Chapitre 2

Cloud
Compu0ng

Dr Afef Bohli & Dr Naourez Mejri

2021-2022
Introduc)on
q Le terme anglicisme cloud compu2ng est très u2lisé
q En français, on trouve aussi

§ informa(que en nuage, informa(que dans le nuage

§ informa(que virtuelle,
§ informa(que dématérialisée
§ stockage dans les nuages,
§ stockage à distance
§ nuagique
§ ou encore infonuagique (Québec)

2
U)lisez-vous le cloud compu)ng?

OUI

3
 Origines
1990: la première rupture

Le PC
(l’ordinateur personnel)

Le concept du mulD fenêtrage (Windows) et de la souris.

4
Origines
2000: la seconde rupture

L’internet (le Web ou la toile informaDque).

5
Origines
2010: la troisième rupture

Le Cloud CompuDng (le Nuage informaDque).

6
Historique

7
Historique

8
Historique

9
Le cloud est-il vraiment nouveau?

10
 Le cloud est-il vraiment nouveau?

NON
q La technologie n’est pas nouvelle
q Cloud Compu2ng est un mot à la
mode u2lisé (marke2ng) pour
recondi2onner les anciennes
OUI
q Nouveau modèle de
consomma2on et de presta2on
de service.
q Self-service et auto-ges2on sont

technologies qui existent depuis nouveaux.

des décennies.

11
 Défini)ons
q Grid compu*ng
§ Se réfère à des environnements de ressources mises en commun pour l’exécu7on de
tâches de calcul (comme le traitement des images) plutôt que les processus de
fonc7onnement longs (comme un serveur de site Web ou d’e- mail).
q U*lilty compu*ng
§ Se réfère à des environnements de ressources mises en commun d’hébergement pour
les processus en cours d’exécu7on longs, et tend à se concentrer sur les niveaux de
service rassemblés avec la quan7té op7male de ressources nécessaires pour le faire.
q Cloud compu*ng
§ Se réfère à une variété de services disponibles sur Internet qui offrent des
fonc9onnalités de calcul sur l’infrastructure du prestataire de services.
§ Son environnement (infrastructure) peut effec9vement être soit hébergé sur un
environnement informa9que de type grille ou u9litaire, mais cela est sans
importance pour un u9lisateur du service.
§ Les données (data) dans le cloud, en tant que “Intel inside” (ou intelligence interne),
est souvent une part importante des services.

12
Cloud compu)ng
q Cloud compu2ng: besoin de 3 composants principaux
§ Clients légers
§ Grid compu(ng: relier des équipements pour former une grande
infrastructure et exploiter les ressources non u(lisées
§ U(lity compu(ng: paiement à l’u(liza(on (sur des serveurs partagés).

13
IT classique vs Cloud
IT Classique Cloud
q Approvisionnement manuel q Approvisionnement
q Matériel dédié
automa2que
q Matériel partagé
q Capacité fixe
q Capacité élas2que
q Payer pour la capacité
q Payer pour l’u2lisa2on
q Frais de ressources et
d’exploita2on q Frais d’exploita2on

q Géré par les administrateurs q Géré via APIs

systèmes

14
Défini)ons
q “Le Cloud Compu)ng est un modèle permeWant un accès simple, à la
demande à un ensemble de ressources informa2ques partagées et
configurables “, NIST
§ Délocalisa(on de l'infrastructure informa(que

q Ressources:
§ Equipements réseaux, serveurs, stockage, applica7ons et services
§ Peuvent êre rapidement approvisionnées et publiées avec un effort
minimal de ges7on ou interac7on avec le prestataire de service.

15
 Défini)ons
q Point de vue économique
§ Le cloud compu(ng est
essen(ellement une offre
commerciale d'abonnements
économiques à des services
externes.
§ Basculement de tendance : au lieu
d'obtenir de la puissance de calcul
par acquisi(on de matériel et de
logiciel, le consommateur se sert de
puissance mise à disposi(on par un
ou des fournisseur(s) via Internet.

16
Cloud-Modèles

CaractérisDques essenDelles

Modèles de services

Modèles de déploiement

17
Caractéris)ques
essen)elles

18
Caractéris)ques essen)elles
q 5 caractéris2ques princiaples
§ Un accès en libre-service à la demande
§ Un accès ubiquitaire au réseau
§ Une mise en commun des ressources
§ Une élas(cité rapide
§ Un service mesuré en permanence

19
Caractéris)ques essen)elles
q 5 caractéris2ques princiaples
1. Un accès en libre-service à la demande
o Le consommateur peut allouer des ressources automa0quement sans avoir besoin d’une
intera0on humaine avec le fournisseur cloud
2. Un accès ubiquitaire au réseau
o Disponible à par0r de n’importe où avec une connexion Internent en u0lisant n’importe
quelle plateforme
3. Une mise en commun des ressources
o Les ressources sont extraites d’un réservoir commun

20
Caractéris)ques essen)elles
q 5 caractéris2ques princiaples
4. Une élas(cité rapide
o Les ressources peuvent augmenter et diminuer rapidement selon la demande du client
o Totalement automa0que
5. Un service mesuré en permanence
o Les services sont facturés
o Les u0lisateurs paient seulement le service u0lisé
o Les services peuvent être annulés à tout moment

21
Approvisionnement de
ressources

22
Aprovisionnement de ressources

23
Aprovisionnement de ressources

24
Aprovisionnement de ressources

25
Virtualisa)on

26
Virtualisa)on
q Abstrac2on des ressources informa2ques
§ Une technique pour cacher les caractéris(ques physiques des ressources
informa(ques de la manière dont les systèmes, les applica(ons ou les
u(lisateurs finaux interagissent avec ces ressources.

27
Virtualisa)on
q Ingrédient indispensable pour le Cloud Compu2ng

28
 Virtualisa)on
q Abstrac2on des ressources informa2ques
§ Une technique pour cacher les caractéris(ques physiques des ressources
informa(ques de la manière dont les systèmes, les applica(ons ou les u(lisateurs
finaux interagissent avec ces ressources.

} Objectifs
} Abstraction : simplifier l'utilisation de la
ressource sous-jacente.
} Réplication : créer plusieurs instances de la
resource.
} Isolation : séparer les utilisations des clients des
ressources sous-jacentes.

29
 Mul)-tenancy
Tenant unique Mul4-tenant
q Chaque client a sa propre q Plusieurs clients (locataires) partagent la
instance de logiciels même applica=on, sur le même matériel,
q Nécessite un ensemble dédié
avec le même mécanisme de stockage de
des ressources pour données
répondre aux besoins d'un q De manière analogue aux u=lisateurs
seul client exécutant des applica=ons diverses sur le
même système d'exploita=on
q Partager les coûts de ges=on et de matériel
entre un certain nombre de locataires.
} Multi-tenants est la technologie fondamentale que le cloud utilise pour partager les ressources
informatiques de manière rentable et en toute sécurité chez les locataires (entreprises,
organisations, ...)
} Le cloud utilise la virtualization pour isoler les tenants,
} On ne peut pas accéder aux données des autres tenants
30
Modèles de services

31
32
Modèles de service
Réduc0on du coût
Contrôle

Les paramètres de choix entre services IaaS, PaaS et SaaS entre contrôle et coût-efficacité
33
 Modèles de service

q Software as a Service (SaaS)

n Utilisateur
final : a besoin
seulement d’utiliser l’application
(software)
q Platform as a Service (PaaS)
n Développeurd’application : a
besoin d’une API sans implémenter
leurs fonctionnements
q Infrastructure as a Service
(IaaS)
n System
Admin: n’a pas besoin
d’acheter des machines s’il peut les
louer
34
SAAS
q Premier service, le plus u2lisé et connu
q Applica2ons livrées en tant que service, sur demande, aux u2lisateurs

finaux sur Internet, via un navigateur

q Le service comprend le logiciel, le matériel et le support

q Mises à jour logicielles, des correc2fs et autres travaux de

maintenance sont effectués par le fournisseur de cloud, et non pas

l'u2lisateur final
q U2lisateurs accèdent au service à travers un disposi2f autorisé

q Exemples

§ gmail, facebook, dropbox, office365, picasa.

35
PAAS
q Plate-forme de développement u(lisé pour les développeurs
q Un ensemble d'ou(ls et de services conçus pour faire de codage et de
déploiement SaaS rapide et efficace
q Fournit tous les ou(ls nécessaires pour supporter le processus complet de
construc(on et la livraison d'applica(ons Web et les services, tous disponibles sur
Internet.
q Délivre une plateforme informa(que y compris le système d'exploita(on,
l'environnement d’exécu(on de langage de programma(on, base de données et
serveur Web
q Permet la créa(on d'applica(ons web rapidement et facilement et sans la
complexité de l'achat et la maintenance des logiciels et de l'infrastructure
q Permet un développement rapide à faible coût
q Exemples
§ Google App Engine, OpenShiO (Redhat), Bluemix (IBM), Azure Cloud (MicrosoO), Heroku.

36
PAAS
q Caractéris2ques
§ Services perme_ant de développer, tester, déployer, héberger et maintenir
des applica(ons dans le même environnement de développement intégré
(IDE). Tous les services nécessaires au processus de développement de
l'applica(on.
§ Les ou(ls de créa(on d'interface u(lisateur basés sur le Web aident à créer,
modifier, tester et déployer différents scénarios d'interface u(lisateur.
§ Architecture mul(-locataire où plusieurs u(lisateurs simultanés u(lisent la
même applica(on de développement
§ Évolu(vité intégrée des logiciels déployés, y compris l'équilibrage de la charge
et le basculement. n Intégra(on aux services Web et aux bases de données
via des normes communes.
§ Ou(ls pour gérer la factura(on et la ges(on des abonnements

37
IAAS
q Délivre l'infrastructure de cloud compu2ng, serveurs, stockage,
réseaux et systèmes d'exploita2on, comme un service à la demande.
q Service en2èrement externalisé: plutôt que d'acheter des serveurs,

des logiciels, de l'espace de centre de données ou équipements de

réseau, les clients achètent ces ressources àla demande
q Caractéris2ques

§ Les ressources sont distribuées en tant que service

§ Ressources informa(ques évolu(ves
§ Coût variable, modèle de tarifica(on des services publics
q Exemples
§ Amazon EC2, Rackspace, FlexScale, Google Cloud (Compute Engine)

38
Modèles de services

39
Modèles de déploiement

40
 Modèles de déploiement
q 4 modèles de dépoilement/hébergement
§ Cloud privé
§ Cloud public
§ Cloud hybride
§ Cloud communautaire

q Choix du modèle selon ses propres besoins

Modèles de déploiement
Cloud communautaire interne
Entreprise A
Cloud privé Cloud privé interne
Entreprise B
externe
Cloud Entreprise A
privé Entreprise C Entreprise A

Cloud
privé
Cloud
Cloud hybride privé-public Hébergeur privé
Entreprise A

Cloud Cloud public

privé
Entreprise A
Cloud public

Entreprise X Entreprise B

Cloud hybride privé-privé Cloud communautaire externe

Entreprise A
Cloud
Regroupement
Cloud
privé
Cloud privé Entreprise A
privé
Entreprise B
13 octobre 2015 - Propriété de Solucom, reproduction interdite
Clouds privés (1/3)
§ L’ensemble des ressources est exclusivement mis à disposition d’un
seul client.
§ Une même infrastructure peut accueillir plusieurs Cloud privés virtuels
appartenant à différents utilisateurs, chacun pouvant accéder à son Cloud privé
via son propre réseau.

Cloud privé interne

Entreprise A

Cloud
privé
Clouds privés (2/3)
§ Il peut être géré par l’entreprise utilisatrice elle-
même (on-premises) ou par un prestataire externe
(off-premises) qui met à disposition de
l’utilisateur un parc de machines s’adaptant à la
demande de l’utilisateur (Cloud privé virtuel).
 Clouds privés (3/3)
q Avantages
§ Maitrise de l’infrastructure
o Sécurisa0on adaptée à l’entreprise ; Cloud privé interne
o Couplage au SI facilité ; Entreprise A

§ Rentabilisa(on de l’infra existante. Cloud

§ Faible impact sur les équipes. privé

q Inconvénients
§ Nécessité d’inves(ssements forts ;
o Construc0on et MCO de l’infrastructure.
§ Main(en de compétences en interne;
§ Élas(cité moindre (paliers) ;
§ Scalabilité limitée (capacity planning);
§ Standardisa(on des technologies requise et parfois difficile.
Clouds publics (1/2)
§ Les utilisateurs ont accès à des services Cloud via l’Internet public
sans savoir précisément où sont hébergées leurs données ni où sont
exécutés leurs traitements.
§ Les ressources informatiques et bases de données de l’utilisateur
peuvent être hébergées dans n’importe quel « datacenter » du
prestataire et peuvent passer d’un datacenter à l’autre pour optimiser
les capacités du prestataire.
§ C’est le modèle phare du cloud. Idéal pour les sites ins(tu(onnels notamment.

Hébergeur

Cloud public
Entreprise A
Cloud public
Entreprise B
Clouds publics (2/2)
§ Avantages
o Tarifica0on avantageuse (mutualisa0on, pas de setup cost) ;
o Élas0cité forte (paiement à l’usage) ;
o Scalabilité infinie.

§ Inconvénients
o Contraintes de l’externalisation ;
• Contractualisation, sécurité, réversibilité, impact organisationnel, etc.
o Couplage sécurisé au SI difficile ;
o Personnalisation inexistante.
Hébergeur

Cloud public
Entreprise A
Cloud public
Entreprise B
Clouds communautaires (1/2)
§ Ils permettent à plusieurs entreprises ou organisations de
partager des ressources en mode Cloud, qui sont alors exclusivement
dédiées à ces organisations.
§ Ils peuvent être gérés par les organisations membres ou par un prestataire
externe.
§ Ils peuvent également permettre à plusieurs utilisateurs de se constituer un
Cloud ayant les caractéristiques d’un Cloud privé en termes de sécurité et
de ressources dédiées, à moindre coût et avec un gage d’indépendance vis-
à-vis d’un prestataire de Cloud public.

Cloud communautaire interne

Entreprise A
Entreprise B
Cloud
privé Entreprise C
Clouds communautaires (2/2)
§ Une entreprise propose des services d’infrastructures à un groupe
d’entreprise.
o En général, il s’agit presque toujours de sociétés d’un même groupe.

§ Avantages
o Adaptation aux besoins du client (objectifs communs) ;
o Réduction des coûts par la mutualisation ;
o Mise en commun des compétences.

§ Inconvénients
o Maintien des compétences en interne. Cloud communautaire interne
o Pérennisation de la structure ? Entreprise A
Entreprise B
Cloud
privé Entreprise C
Clouds hybrides (1/2)
§ Ils associent à la fois des infrastructures et des Cloud privés et publics.
§ Une partie des données ou des infrastructures est gérée en interne par
l’entreprise, dans ses locaux ou chez un prestataire et communique avec des
ressources Cloud.
§ Ils permettent de différencier le lieu de traitement des données selon
qu’elles soient stratégiques ou pas : les données sensibles pourront alors être
traitées dans les murs de l’entreprise alors que les autres le seront par un Cloud
public plus rentable, plus performant.
§ Le Cloud public peut également être une solution pour lisser un pic d’activité
lorsque les capacités de l’entreprise sont dépassées.
Cloud hybride privé-privé
Hébergeur Entreprise A

Cloud
Cloud hybride privé-public Cloud privé
Entreprise A privé

Cloud
privé Cloud
public

Entreprise X
 Clouds hybrides (2/2)
q Avantages
§ Réversibilité simplifiée ;
§ Scalabilité infinie ;
§ Tarification avantageuse ;
§ Rentabilisation de l’infrastructure existante.
q Inconvénients
§ Compatibilité technique à garantir ;
§ Adhérence technique entre les deux types de cloud complexe à maintenir.
Cloud hybride privé-privé
Hébergeur Entreprise A

Cloud
Cloud hybride privé-public Cloud privé
Entreprise A privé

Cloud
privé Cloud
public

Entreprise X
 Exemples
Cloud Privé Ouvert / Public

§ SaaS : espaces collaboratifs

§ SaaS : CMS
§ PaaS : développement web ViFiB
Interne § PaaS : Free Cloud Alliance
§ IaaS : serveurs virtuels à la demande ViFiB,
§ IaaS : IBM, VMware, Free Cloud Alliance
VMware

§ SaaS : Facebook, Linkdln, Google+

§ SaaS : Google Apps, SalesForce CRM, Amazon § PaaS : hébergement d’application
§ PaaS : Oracle PaaS Windows Azure, plateforme pour
Externe
§ IaaS : location d’infrastructures virtuelles mobiles kawet
OVH, Amazon § IaaS : Google drive, DropBox, SFR,
Orange
52
Architecture de référence
du cloud

53
Architecture de référence: l’écosystème des acteurs du
Cloud
Cloud Provider Cloud
Broker
Cloud Service Orchestration Cloud Service
Consumer Management
Service Layer
SaaS

PaaS Service
Cloud Intermediation
Business
Auditor IaaS Support

Security
Privacy
Security Resource abstraction and Service
Audit control layer Provisioning/ Aggrega?on
Configura?on
Physical resource layer Service
Privacy
Impact Audit Arbitrage
Hardware Portability/
Interoperability
Performance Facility
Audit

Cloud Carrier
SLA (Service Levels Agreement)
q SLA est la formalisa2on d’un accord négocié entre deux par2es.
q C’est un contrat entre clients et fournisseurs.

q Il met par écrit l’aWente des par2es sur le contenu des presta2ons,

leurs modalités d’exécu2on, les responsabilités des par2es, les

garan2es, c'est-à-dire la qualité de service.
q Par exemple, le SLA peut spécifier les niveaux de disponibilité, de

performance, d’opéra2on ou de tout autre aWribut du service en

ques2on, tel que la factura2on voire les pénalités (financières ou
autres) en cas de manquement au SLA.

55
Acteurs Cloud
Cloud Consomme les services fournis par les providers et/ou les brokers.
Consumer

Rend les services disponibles en assurant les fonc3ons de

Cloud ð Déploiement et mise à disposi4on ;
ð Orchestra3on des services sur son IT interne ;
Provider ð Ges3on & support pour les clients ;
ð Sécurité & confiden4alité.

Organisme indépendant qui évalue les providers sur plusieurs axes :

ð Performance ;
Cloud Auditor ð Sécurité ;
ð Respect des contraintes légales (vie privée,… ).

Intermédiaire pouvant assurer les fonc3ons suivantes entre le provider et le consumer :

ð Média3on : Améliora4on / adapta4on du services aux spécificités du consumer ;
Cloud Broker ð Agréga3on: Combinaison de plusieurs services pour en fournir un nouveau à valeur ajoutée ;
ð Arbitrage: Choix opportuniste de services en fonc4on de différents critères (performance, coûts,…).

Fourni la connec3vité ou le transport des services:

Cloud Carrier ð Via un réseau publique, une liaison sécurisé voire dédiée ou par transport physique ;
ð En s'engageant sur un niveau de services auprès du consumer ou du provider.
Interfaces entre les différents acteurs

57
Cloud consumer

Exemples de services
fournis au cloud
consumer

58
Cloud Providers 1/2
Le SI modélisé par couches Modèle NIST Exemple de services Cloud
Modèle SOI de Solucom

s
ur
te Poste de travail Mobilité
Bureau:que /
Messagerie Messagerie Bureau3que / collabora3f
Collabora:f
i sa
4l
su

Accès aux Données

ice

Téléphonie …
applica:ons partagées
rv
Se

SaaS CRM ERP

Applications Applica:ons CRM
s

ERP
4f

back office internet

l ica
pp
sA

Décisionnels Progiciels GED …

ice
rv
Se

Gateway Échange de Ges:on des iden:tés

SGBD Serveur d’applica4ons IAM
e

Bus de services
B2B fichiers et des accès
ar
id es
ew
M r vi c

PaaS
dl
Se

Serveur Déport
SGBD …
d’applica:ons d’affichage

Sécurité Serveur Stockage / Serveur logique / Services réseau

stockage Stockage logique
s
ss es

IaaS
rce
Re rvic
ou
Se

Accès Services
Sécurité réseau
Internet réseau

Virtualisa3on OS / réseau / stockage

Resource abstraction
n
a l he
4o

and control layer

rtu uc
i sa

Virtualisation Virtualisa:on
Vi Co

Hyperviseur …
réseau stockage

Serveurs / switches / baies

iq s
ys ce

Physical resource layer

s
ue
ph ervi

Baie de
Robotique Serveur Réseaux …
disques Hardware / Facility
S
Cloud Providers 2/2
Cloud Broker
Rela;on par l’intermédiaire d’un Rela;on par l’intermédiaire d’un Rela;on par l’intermédiaire d’un
Broker (Arbitrage) Broker (Aggrega;on) Broker (Intermedia;on)

Cloud Cloud Cloud

interne interne interne

Cloud Broker Cloud Broker

Cloud Broker

Cloud
interne
Ini3al Bronze Gold

Cloud Cloud Cloud

Consumer Consumer Consumer
Cloud Auditor
Localisation, chiffrement, sécurité
Cloud des locaux, configurations
Auditor réseaux, OS, …

ConfidenCalité des données, Security

PRISM, gag order, offshore,… Audit

Privacy
Impact Audit

Performance
Audit

Latence, capacité de
stockage, capacité de calcul,
disponibilité, qualité de
service,…
Avantages et
inconvénients du cloud

63
Avantages et inconvénients

64
Avantages
q Réduc2on des coûts : réduc2on du coût total de possession des
systèmes informa2ques, la facilité d'augmenter ou de diminuer les
ressources.
q Souplesse / flexibilité

q Réduc2on des efforts de ges2on informa2que.

q Recentrage sur le cœur de mé2er.

q Évolu2vité.

q Élas2cité.

q Mobilité / accessibilité.

65
Inconvénients
q Perte de la maitrise de son informa2que (confiée à un ou des 2ers)
§ On ne peut pas toujours exporter les données d'un service cloud àla
réversibilité (ou les coûts de sor(e associés) n'est pas toujours prise en
compte dans le cadre du projet.
§ Le client se trouve souvent « piégé » par son prestataire
o Lorsqu'il y a des problèmes (changement des termes du contrat ou des condi0ons
générales d'u0lisa0on, augmenta0on du prix du service, besoin d’accéder à ses données
en local, etc.), il se rend compte de l'enfermement propriétaire (vendor lock-in) dans
lequel il se trouve.
§ Pour Richard Stallman, à l'origine du projet GNU, l'informa(que dans le nuage
« est un piège », les u(lisateurs perdent le contrôle de leurs applica(ons. Il le
considère comme un concept publicitaire sans intérêt, rejoignant les cri(ques
exprimées par Larry Ellison, fondateur d'Oracle, selon lequel il s'agit d'un
phénomène de mode.

66
Inconvénients
q Problèmes de sécurisation de ses données informatiques

67
 Sécurité du cloud
q Ges=on des iden=fiants(iden=tés).
q Secret. Sécurité et confiden=alité des données.

q Sécurité physique et personnelle.

q Non maitrise de son informa=que confiée à des =ers.

q Confiance accordée dans le prestataire =ers. Dépendance ou liberté́ par

rapport à ce dernier ? Pérennité́ de l’hébergeur.
q Disponibilité (garan=e à 99%? Ou bien à combien? Quel contrat?).

q Maturité des applica=ons. Certaines applica=ons sont peu ou pas adaptées à

l’interface web.
q Sécurité des applica=ons è les risques face aux cyberaVaques.

q Contrôle des applica=ons.

q Ques=ons juridiques è localisa=on des données ou du data center,

dépendantes de législa=ons territoriales.
q Aspects contractuels : Les clauses des contrats de services cloud concernent
principalement la disponibilité́, la sécurité́, la confiden=alité́ et le support.
68
Conclusion
q Cloud Computing est un acteur important dans l'industrie des IT.
q Une véritable valeur commerciale peut être réalisé par les clients de
toutes dimensions.
q Solutions de Cloud Computing sont simples à acquérir, ne nécessitent
pas de contrats à long terme et sont plus faciles à évoluer ou
diminuer selon les besoins.
q Services de planification et de migration adéquates sont nécessaires
pour assurer une mise en œuvre réussie.
q Clouds publics et privés peuvent être déployés ensemble pour
exploiter le meilleur des deux.
q Les services de surveillance assurent que les clients obtiennent le
meilleur de leur environnement de cloud.

69