Pr.

Hind Idrissi

IRIC-2 (S4)

2022 / 2023
 Quelles sont les fonctionnalités ou caractéristiques propres au cloud computing?

Nous rencontrons souvent les termes IaaS, PaaS et SaaS. Que sont-ils?

Quels sont les principaux composants de l'architecture cloud?

Comment les clouds sont-ils déployés?

Motivations
Quels types de services peuvent être loués depuis le cloud?

Comparez le cloud et l'informatique sur site

Comment accéder aux services?

Citez quelques exemples de fournisseurs de services de cloud public existants?

Site du fournisseur de cloud
Ressources des fournisseurs API et
interfaces
PC
Services, stockage, réseaux, Tout
Internet utilisateur
plates-formes, solutions pour l'accès Dispositif mobile appareil
logicielles, etc. en libre- connecté
service Ordinateur portable
Besoins du 1er tenant Besoins du 2ème tenant Besoins du 3ème tenant

Partagent le même pool de ressources cloud

Même pool de ressources cloud distribuées physiquement

er Ressources du 2ème Ressources du 3ème

Ressources du 1 tenant
tenant tenant

Les ressources de chaque tenant sont logiquement séparées d'un autre tenant
Les utilisateurs du cloud front-end se connectent au back-end à l'aide de PC,
ordinateurs portables, téléphones intelligents, appareils ubiquitaires, IoT ou
tout appareil portable / connecté

Accès réseau pour différents déploiements

Internet & API LAN privé,

LAN & API privés
publiques Internet & API

Cloud Cloud Cloud

publique privé hybrid
Le backend (cloud) est déployé comme
Le backend (cloud)
Planification, approvisionnement, comptage, tarification
et autres services
Couche de services cloud
Software as a Service(SaaS)
Gestion

Platform as a Service(PaaS)

Sécurité
Infrastructure as a Service(IaaS)

Couche de virtualisation

Couche physique
Cloud Consumer
Cloud Provider
Cloud Broker
Cloud Auditor
Service Layer
Cloud Service Service
Security audit
SaaS Management intermediation
Privacy Paas
Impact Audit Saas
Business Service

Security
Performance Aggregation

Privacy
Support
Audit
Resource abstraction
And control layer Provisioning/ Service
Configuration Arbitrage
Physical resource layer
Portability/
Hardware
Configuration
Facility

Cloud Carrier
 Public Cloud

Compute Services

Database Service Storage Services

Internet

Internet
Enterprise
Compute Services

Database Service Storage Services

 Public Cloud

Compute Services

Database Service Storage Services

Internet
Internet

Private Cloud
Compute Services
Intranet
Database Service Storage Services

Enterprise
 Public Cloud Public Cloud

Compute Services Internet Compute Services

Database Service Storage Services Database Service Storage Services

Internet
Internet
Internet

Private Cloud
Compute Services
Intranet
Database Service Storage Services

Enterprise
 Cloud
(private or public)

Compute Services
Internet
Community Cloud (private or public) Database Service Storage Services

Compute Services

Database Service Storage Services

Internet

Internet Internet Internet

Enterprise
Compute Services

Database Service Storage Services

 Organisation / Utilisateur cloud

Multi-cloud

Azure PaaS Amazon PaaS Cloud privé/

Data center
 Infrastructure louée auprès de
fournisseurs de cloud
Contrôle complet sous le propriétaire
Contrôle du consommateur sur les ressources

Infrastructure sur site

Application
Données
Application
Runtime Sécurité
Données
Middleware
Runtime
Système d’exploitation
Middleware Sécurité
Infrastructure du fournisseur IaaS - contrôle Système d’exploitation
du fournisseur sur les ressources
Serveurs
Machine Virtuelle
Stockage
Couche de virtualisation
Réseau
Serveurs Sécurité
Stockage
Réseau
Contrôle du consommateur
Infrastructure sur site
Application Sécurité
Données Entièrement géré par le propriétaire

Application
Responsabilités et contrôle du fournisseur de Données
PaaS
Runtime
Runtime
Middleware Sécurité
Middleware
Système d’exploitation
Operating system
Serveurs
Machine Virtuelle Sécurité
Stockage
Couche de virtualisation
Réseau
Serveurs
Stockage
Réseau
Responsabilités et contrôle complets du Infrastructure sur site
fournisseur SaaS
Contrôle complet sous le propriétaire
Application
Données
Application
Runtime
Données
Middleware
Runtime
Système d’exploitation Sécurité
Middleware Sécurité
Machine virtuelle
Couche de virtualisation Système d’exploitation
Serveurs Serveurs
Stockage Stockage
Réseau Réseau
responsabilité de l'utilisateur IT
traditionnel
Niveau de contrôle et

IaaS

PaaS

SaaS

Servers OS, plate-forme

Applications
Storages DBMS, serveurs
prêtes à
Devices d’application, runtime,
l'emploi
Networks middleware, etc.

Outils et gérabilité par fournisseur

 Zones de disponibilité
Availability Zone
Région
Host Host Région Host
Host
Host Host
Asie
Europe Host

paire de clés et
groupe de sécurité

Instance
AWS cloud security group

Amazon Web
Interface Instances génériques ou
instances spécifiquement
Internet
configurées déployées
Clé privée dans les hôtes
 Volumes racine Amazon
répartis dans différentes zones
volume volume volume de disponibilité des régions
Bucket (conteneur logique) créé par l'utilisateur est
mappé sur le volume racine Amazon
bucket

my_certificate Key – name of the object

(bucket – contenneur logique) (msc_certificate.jpg)

Objets ajoutés au
msc_certificate.jpg bucket après la
création du bucket
Amazon S3

Amazon AWS (Web

Interface)

Internet
 http://my_certificate.s3.amazonaws.com/msc_certificate.jpg

Bucket Object
name name
URL des objets dans Amazon S3
Opérations

2. Ajouter des
1. Créer un 3. Télécharger 4. Donner la
données au
bucker les données permission
bucket

Opérations pouvant être effectuées dans Amazon S3

Amazon Cloudfront
edge locations 2. Viewers’ requests are redirected to
nearest edge location (CDN)

3. Edge location retrieves

User’s web server
the contents of abc to it (http://abc.com/products.html

4. Edge location
delivers the data to
viewers at high speed
1. Viewer’s
request to abc

Viewers of abc
 Azure Cloud
Azure infrastructure services
Services de système
d'exploitation, serveur,
stockage, réseau et pare-feu
Azure PaaS services
Outils de développement, de test et d'exécution,
outils de gestion de bases de données, outils de
business intelligence, etc.,
Serveurs d'applications, serveurs Web, IDE de
développement, langages, compilateurs, etc.
Service bus, contrôle d'accès, mise en cache,
intégration et services d'applications composites
Services communs tels que la mise à l'échelle
automatique, l'authentification, l'autorisation, le
domaine personnalisé, SSL, etc.
Types de service Microsoft Azure PaaS

1. Service d'application Web - Le service d'application Web est un serveur IIS utilisé
pour héberger des applications Web sur la plate-forme Azure;

2. Service d'application mobile - Le service d'application mobile est utilisé pour

héberger le backend des applications mobiles développées pour IOS, Android et
Windows;

3. Application logique - L'application Azure Logic fournit un environnement

orchestré avec lequel les utilisateurs peuvent configurer et automatiser les
processus métier;

4. Fonctions Azure et tâches Web Azure - Les fonctions Azure et les tâches Web
Azure sont utilisées pour héberger de petites applications et des tâches en
arrière-plan qui s'exécutent pendant une courte période.
Software as a Service layer

Google App Engine (couche PaaS) - plate-forme scalable de manière dynamique

Nœuds (applications et serveurs Web) pour l'exécution de

l'application - mise à l'échelle automatique par GAE

Noeud Noeud Noeud Noeud Noeud Noeud

Planification Google App Engine

Sécurité File d’attente
des tâches SDK (Python and Java)

Indexation de la Gestion des Instances de

Django
base de données URL serveur backend

Ensemble riche d'API de haut niveau pour se connecter à des

services de bas niveau

NOSQL &
Server DataStore Network VM
SQL
Underlying infrastructure layer (IaaS)
SaaS layer

Force.com (scalable runtime environment – PaaS layer)

Development and execution environment for Apex applications(builder)

Database Business logic Integration User interface

services services services services

IaaS layer
Salesforce.com -- Software as a Service
Sales cloud Service
Radian6 AppExchange chatter
(CRM) cloud

Platform as a Service

Force.com Heroku Database.com Data.com

Infrastructure as a service