Amazon vient de rendre disponible la béta publique de son offre VPC. Virtual Private Cloud, c'est un peu le meilleur des deux mondes. comme je l'avais déjà signalé précédement, le cloud computing dans sa formule de "Infrastructure As A Service" voit encore aujourd'hui de nombreuses réticences dans les entreprises, principalement sur l'aspect public de l'infrastructure. Amazon souhaite amener les entreprises vers ses services d'infrastructures en leur permettant d'y accéder de manière très sécurisée.  VPC est un pont entre le réseau de l'entreprise et une partie "privatisée" du réseau Amazon. Pour entrer un peu plus dans le détail sur l'architecture de VPC, on a un routage IP qui est réalisé de manière encryptée par un protocole IPSEC vers  un pool de ressources AWS dans les datacenter d'Amazon.  Le client dispose de la pleine maîtrise de l'adressage IP et des politiques de sécurités appliquées sur les ressources placées dans ce cloud.  Le client va disposer de la même sécurité que si il devait louer des unités dans un datacenter externe et y installer ses serveurs, mais avec l'avantage de la souplesse du cloud.  L'utilisation de l'architecture Elastique de Amazon permet de retailler très facilement les ressources affectées, et de n'utiliser que ce qui est vraiment nécessaire à un instant T. Les usages qu'on peut imaginer entre autres d'un telle infrastructure seraient :

• La mis en œuvre de plan de continuité d'activité à moindre coûts. Par essence les ressources affectées aux plan de continuité d'activité ne sont utilisée que lorsque celui-ci est actif. Le reste du temps ces ressources sont inutilisées ou alors le sont pour des tâches secondaires, qui peuvent être arrêtées à tout moment. Le concept de base d'Amazon WS et EC2 , consiste à n'utiliser que ce dont vous avez besoin à un instant T.  Pour résumer le client en temps normal ne paye que la consommation de ressources nécessaire à synchroniser son datacenter avec les machines en attentes d'être activées pour le plan de reprise, d'où une approche financière des plus favorables.
• La mise à disposition d'une réserve de ressources pour effectuer des traitements ponctuels et fournir une puissance de calcul instantiable immédiatement. Dans de nombreux business il y a des opérations qui ont une forte saisonnalité, comme par exemple la production de fiches de payes, la réalisation d'inventaires de fin d'année. Autant sur de très gros systèmes, on a une logique de puissance installée et d'activation de tranches à la demandes que sur des architectures ouvertes de type x86, on peine un peu plus à avoir ce type de granularité. Là aussi, il faut prévoir le cas le plus défavorable et acquérir les ressources nécessaires quand bien même celles-ci sont inutilisées pendant les périodes creuses.  De nouveau les concepts évoqués précédemment vont permettre de disposer d'une puissance de traitement qui soit dans un état d'attente donc ne coûtant quasi rien et de mettre celle-ci en route en quelques minutes.

Il convient de rapprocher cette architecture de la possibilité de nos jours d'utiliser les outils de cloud computing dans le datacenter de l'entreprise, et de pouvoir migrer les ressources chez des providers tels Amazon. On se trouve donc aujourd'hui en face de trois type de cloud, le "cloud privé" qui est hébergé chez le clients sur ses propres serveurs physiques, le "cloud privé virtuel" qui donc est hébergé chez le fournisseur, mais vu comme une extension du réseau de l'entreprise, et pour finir le cloud public. Le gros challenge à venir va être la capacité de management et d'interopérabilité entre ces différentes briques qui commencent à être bien abouties. Pour aller plus loin je vous invite à consulter la pasge de présentation Amazon Virtual Private Cloud.