Académique Documents
Professionnel Documents
Culture Documents
Cloud
Compu0ng
2
U)lisez-vous le cloud compu)ng?
OUI
3
Origines
1990: la première rupture
Le PC
(l’ordinateur personnel)
6
Historique
7
Historique
8
Historique
9
Le cloud est-il vraiment nouveau?
10
Le cloud est-il vraiment nouveau?
NON OUI
q La technologie n’est pas nouvelle q Nouveau modèle de
q Cloud Compu2ng est un mot à la
consomma2on et de presta2on
mode u2lisé (marke2ng) pour de service.
recondi2onner les anciennes q Self-service et auto-ges2on sont
11
Défini)ons
q Grid compu*ng
§ Se réfère à des environnements de ressources mises en commun pour l’exécu7on de
tâches de calcul (comme le traitement des images) plutôt que les processus de
fonc7onnement longs (comme un serveur de site Web ou d’e- mail).
q U*lilty compu*ng
§ Se réfère à des environnements de ressources mises en commun d’hébergement pour
les processus en cours d’exécu7on longs, et tend à se concentrer sur les niveaux de
service rassemblés avec la quan7té op7male de ressources nécessaires pour le faire.
q Cloud compu*ng
§ Se réfère à une variété de services disponibles sur Internet qui offrent des
fonc9onnalités de calcul sur l’infrastructure du prestataire de services.
§ Son environnement (infrastructure) peut effec9vement être soit hébergé sur un
environnement informa9que de type grille ou u9litaire, mais cela est sans
importance pour un u9lisateur du service.
§ Les données (data) dans le cloud, en tant que “Intel inside” (ou intelligence interne),
est souvent une part importante des services.
12
Cloud compu)ng
q Cloud compu2ng: besoin de 3 composants principaux
§ Clients légers
§ Grid compu(ng: relier des équipements pour former une grande
infrastructure et exploiter les ressources non u(lisées
§ U(lity compu(ng: paiement à l’u(liza(on (sur des serveurs partagés).
13
IT classique vs Cloud
IT Classique Cloud
q Approvisionnement manuel q Approvisionnement
q Matériel dédié
automa2que
q Matériel partagé
q Capacité fixe
q Capacité élas2que
q Payer pour la capacité
q Payer pour l’u2lisa2on
q Frais de ressources et
d’exploita2on q Frais d’exploita2on
14
Défini)ons
q “Le Cloud Compu)ng est un modèle permeWant un accès simple, à la
demande à un ensemble de ressources informa2ques partagées et
configurables “, NIST
§ Délocalisa(on de l'infrastructure informa(que
q Ressources:
§ Equipements réseaux, serveurs, stockage, applica7ons et services
§ Peuvent êre rapidement approvisionnées et publiées avec un effort
minimal de ges7on ou interac7on avec le prestataire de service.
15
Défini)ons
q Point de vue économique
§ Le cloud compu(ng est
essen(ellement une offre
commerciale d'abonnements
économiques à des services
externes.
§ Basculement de tendance : au lieu
d'obtenir de la puissance de calcul
par acquisi(on de matériel et de
logiciel, le consommateur se sert de
puissance mise à disposi(on par un
ou des fournisseur(s) via Internet.
16
Cloud-Modèles
CaractérisDques essenDelles
Modèles de services
Modèles de déploiement
17
Caractéris)ques
essen)elles
18
Caractéris)ques essen)elles
q 5 caractéris2ques princiaples
§ Un accès en libre-service à la demande
§ Un accès ubiquitaire au réseau
§ Une mise en commun des ressources
§ Une élas(cité rapide
§ Un service mesuré en permanence
19
Caractéris)ques essen)elles
q 5 caractéris2ques princiaples
1. Un accès en libre-service à la demande
o Le consommateur peut allouer des ressources automa0quement sans avoir besoin d’une
intera0on humaine avec le fournisseur cloud
2. Un accès ubiquitaire au réseau
o Disponible à par0r de n’importe où avec une connexion Internent en u0lisant n’importe
quelle plateforme
3. Une mise en commun des ressources
o Les ressources sont extraites d’un réservoir commun
20
Caractéris)ques essen)elles
q 5 caractéris2ques princiaples
4. Une élas(cité rapide
o Les ressources peuvent augmenter et diminuer rapidement selon la demande du client
o Totalement automa0que
5. Un service mesuré en permanence
o Les services sont facturés
o Les u0lisateurs paient seulement le service u0lisé
o Les services peuvent être annulés à tout moment
21
Approvisionnement de
ressources
22
Aprovisionnement de ressources
23
Aprovisionnement de ressources
24
Aprovisionnement de ressources
25
Virtualisa)on
26
Virtualisa)on
q Abstrac2on des ressources informa2ques
§ Une technique pour cacher les caractéris(ques physiques des ressources
informa(ques de la manière dont les systèmes, les applica(ons ou les
u(lisateurs finaux interagissent avec ces ressources.
27
Virtualisa)on
q Ingrédient indispensable pour le Cloud Compu2ng
28
Virtualisa)on
q Abstrac2on des ressources informa2ques
§ Une technique pour cacher les caractéris(ques physiques des ressources
informa(ques de la manière dont les systèmes, les applica(ons ou les u(lisateurs
finaux interagissent avec ces ressources.
} Objectifs
} Abstraction : simplifier l'utilisation de la
ressource sous-jacente.
} Réplication : créer plusieurs instances de la
resource.
} Isolation : séparer les utilisations des clients des
ressources sous-jacentes.
29
Mul)-tenancy
Tenant unique Mul4-tenant
q Chaque client a sa propre q Plusieurs clients (locataires) partagent la
instance de logiciels même applica=on, sur le même matériel,
q Nécessite un ensemble dédié
avec le même mécanisme de stockage de
des ressources pour données
répondre aux besoins d'un q De manière analogue aux u=lisateurs
seul client exécutant des applica=ons diverses sur le
même système d'exploita=on
q Partager les coûts de ges=on et de matériel
entre un certain nombre de locataires.
} Multi-tenants est la technologie fondamentale que le cloud utilise pour partager les ressources
informatiques de manière rentable et en toute sécurité chez les locataires (entreprises,
organisations, ...)
} Le cloud utilise la virtualization pour isoler les tenants,
} On ne peut pas accéder aux données des autres tenants
30
Modèles de services
31
32
Modèles de service
Réduc0on du coût
Contrôle
Les paramètres de choix entre services IaaS, PaaS et SaaS entre contrôle et coût-efficacité
33
Modèles de service
q Exemples
35
PAAS
q Plate-forme de développement u(lisé pour les développeurs
q Un ensemble d'ou(ls et de services conçus pour faire de codage et de
déploiement SaaS rapide et efficace
q Fournit tous les ou(ls nécessaires pour supporter le processus complet de
construc(on et la livraison d'applica(ons Web et les services, tous disponibles sur
Internet.
q Délivre une plateforme informa(que y compris le système d'exploita(on,
l'environnement d’exécu(on de langage de programma(on, base de données et
serveur Web
q Permet la créa(on d'applica(ons web rapidement et facilement et sans la
complexité de l'achat et la maintenance des logiciels et de l'infrastructure
q Permet un développement rapide à faible coût
q Exemples
§ Google App Engine, OpenShiO (Redhat), Bluemix (IBM), Azure Cloud (MicrosoO), Heroku.
36
PAAS
q Caractéris2ques
§ Services perme_ant de développer, tester, déployer, héberger et maintenir
des applica(ons dans le même environnement de développement intégré
(IDE). Tous les services nécessaires au processus de développement de
l'applica(on.
§ Les ou(ls de créa(on d'interface u(lisateur basés sur le Web aident à créer,
modifier, tester et déployer différents scénarios d'interface u(lisateur.
§ Architecture mul(-locataire où plusieurs u(lisateurs simultanés u(lisent la
même applica(on de développement
§ Évolu(vité intégrée des logiciels déployés, y compris l'équilibrage de la charge
et le basculement. n Intégra(on aux services Web et aux bases de données
via des normes communes.
§ Ou(ls pour gérer la factura(on et la ges(on des abonnements
37
IAAS
q Délivre l'infrastructure de cloud compu2ng, serveurs, stockage,
réseaux et systèmes d'exploita2on, comme un service à la demande.
q Service en2èrement externalisé: plutôt que d'acheter des serveurs,
38
Modèles de services
39
Modèles de déploiement
40
Modèles de déploiement
q 4 modèles de dépoilement/hébergement
§ Cloud privé
§ Cloud public
§ Cloud hybride
§ Cloud communautaire
Cloud
privé
Cloud
Cloud hybride privé-public Hébergeur privé
Entreprise A
Entreprise X Entreprise B
Cloud
privé
Clouds privés (2/3)
§ Il peut être géré par l’entreprise utilisatrice elle-
même (on-premises) ou par un prestataire externe
(off-premises) qui met à disposition de
l’utilisateur un parc de machines s’adaptant à la
demande de l’utilisateur (Cloud privé virtuel).
Clouds privés (3/3)
q Avantages
§ Maitrise de l’infrastructure
o Sécurisa0on adaptée à l’entreprise ; Cloud privé interne
o Couplage au SI facilité ; Entreprise A
q Inconvénients
§ Nécessité d’inves(ssements forts ;
o Construc0on et MCO de l’infrastructure.
§ Main(en de compétences en interne;
§ Élas(cité moindre (paliers) ;
§ Scalabilité limitée (capacity planning);
§ Standardisa(on des technologies requise et parfois difficile.
Clouds publics (1/2)
§ Les utilisateurs ont accès à des services Cloud via l’Internet public
sans savoir précisément où sont hébergées leurs données ni où sont
exécutés leurs traitements.
§ Les ressources informatiques et bases de données de l’utilisateur
peuvent être hébergées dans n’importe quel « datacenter » du
prestataire et peuvent passer d’un datacenter à l’autre pour optimiser
les capacités du prestataire.
§ C’est le modèle phare du cloud. Idéal pour les sites ins(tu(onnels notamment.
Hébergeur
Cloud public
Entreprise A
Cloud public
Entreprise B
Clouds publics (2/2)
§ Avantages
o Tarifica0on avantageuse (mutualisa0on, pas de setup cost) ;
o Élas0cité forte (paiement à l’usage) ;
o Scalabilité infinie.
§ Inconvénients
o Contraintes de l’externalisation ;
• Contractualisation, sécurité, réversibilité, impact organisationnel, etc.
o Couplage sécurisé au SI difficile ;
o Personnalisation inexistante.
Hébergeur
Cloud public
Entreprise A
Cloud public
Entreprise B
Clouds communautaires (1/2)
§ Ils permettent à plusieurs entreprises ou organisations de
partager des ressources en mode Cloud, qui sont alors exclusivement
dédiées à ces organisations.
§ Ils peuvent être gérés par les organisations membres ou par un prestataire
externe.
§ Ils peuvent également permettre à plusieurs utilisateurs de se constituer un
Cloud ayant les caractéristiques d’un Cloud privé en termes de sécurité et
de ressources dédiées, à moindre coût et avec un gage d’indépendance vis-
à-vis d’un prestataire de Cloud public.
§ Avantages
o Adaptation aux besoins du client (objectifs communs) ;
o Réduction des coûts par la mutualisation ;
o Mise en commun des compétences.
§ Inconvénients
o Maintien des compétences en interne. Cloud communautaire interne
o Pérennisation de la structure ? Entreprise A
Entreprise B
Cloud
privé Entreprise C
Clouds hybrides (1/2)
§ Ils associent à la fois des infrastructures et des Cloud privés et publics.
§ Une partie des données ou des infrastructures est gérée en interne par
l’entreprise, dans ses locaux ou chez un prestataire et communique avec des
ressources Cloud.
§ Ils permettent de différencier le lieu de traitement des données selon
qu’elles soient stratégiques ou pas : les données sensibles pourront alors être
traitées dans les murs de l’entreprise alors que les autres le seront par un Cloud
public plus rentable, plus performant.
§ Le Cloud public peut également être une solution pour lisser un pic d’activité
lorsque les capacités de l’entreprise sont dépassées.
Cloud hybride privé-privé
Hébergeur Entreprise A
Cloud
Cloud hybride privé-public Cloud privé
Entreprise A privé
Cloud
privé Cloud
public
Entreprise X
Clouds hybrides (2/2)
q Avantages
§ Réversibilité simplifiée ;
§ Scalabilité infinie ;
§ Tarification avantageuse ;
§ Rentabilisation de l’infrastructure existante.
q Inconvénients
§ Compatibilité technique à garantir ;
§ Adhérence technique entre les deux types de cloud complexe à maintenir.
Cloud hybride privé-privé
Hébergeur Entreprise A
Cloud
Cloud hybride privé-public Cloud privé
Entreprise A privé
Cloud
privé Cloud
public
Entreprise X
Exemples
Cloud Privé Ouvert / Public
53
Architecture de référence: l’écosystème des acteurs du
Cloud
Cloud Provider Cloud
Broker
Cloud Service Orchestration Cloud Service
Consumer Management
Service Layer
SaaS
PaaS Service
Cloud Intermediation
Business
Auditor IaaS Support
Security
Privacy
Security Resource abstraction and Service
Audit control layer Provisioning/ Aggrega?on
Configura?on
Physical resource layer Service
Privacy
Impact Audit Arbitrage
Hardware Portability/
Interoperability
Performance Facility
Audit
Cloud Carrier
SLA (Service Levels Agreement)
q SLA est la formalisa2on d’un accord négocié entre deux par2es.
q C’est un contrat entre clients et fournisseurs.
q Il met par écrit l’aWente des par2es sur le contenu des presta2ons,
55
Acteurs Cloud
Cloud Consomme les services fournis par les providers et/ou les brokers.
Consumer
57
Cloud consumer
Exemples de services
fournis au cloud
consumer
58
Cloud Providers 1/2
Le SI modélisé par couches Modèle NIST Exemple de services Cloud
Modèle SOI de Solucom
s
ur
te Poste de travail Mobilité
Bureau:que /
Messagerie Messagerie Bureau3que / collabora3f
Collabora:f
i sa
4l
su
Téléphonie …
applica:ons partagées
rv
Se
ERP
4f
Bus de services
B2B fichiers et des accès
ar
id es
ew
M r vi c
PaaS
dl
Se
Serveur Déport
SGBD …
d’applica:ons d’affichage
IaaS
rce
Re rvic
ou
Se
Accès Services
Sécurité réseau
Internet réseau
Virtualisation Virtualisa:on
Vi Co
Hyperviseur …
réseau stockage
Baie de
Robotique Serveur Réseaux …
disques Hardware / Facility
S
Cloud Providers 2/2
Cloud Broker
Rela;on par l’intermédiaire d’un Rela;on par l’intermédiaire d’un Rela;on par l’intermédiaire d’un
Broker (Arbitrage) Broker (Aggrega;on) Broker (Intermedia;on)
Cloud
interne
Ini3al Bronze Gold
Privacy
Impact Audit
Performance
Audit
Latence, capacité de
stockage, capacité de calcul,
disponibilité, qualité de
service,…
Avantages et
inconvénients du cloud
63
Avantages et inconvénients
64
Avantages
q Réduc2on des coûts : réduc2on du coût total de possession des
systèmes informa2ques, la facilité d'augmenter ou de diminuer les
ressources.
q Souplesse / flexibilité
q Évolu2vité.
q Élas2cité.
q Mobilité / accessibilité.
65
Inconvénients
q Perte de la maitrise de son informa2que (confiée à un ou des 2ers)
§ On ne peut pas toujours exporter les données d'un service cloud àla
réversibilité (ou les coûts de sor(e associés) n'est pas toujours prise en
compte dans le cadre du projet.
§ Le client se trouve souvent « piégé » par son prestataire
o Lorsqu'il y a des problèmes (changement des termes du contrat ou des condi0ons
générales d'u0lisa0on, augmenta0on du prix du service, besoin d’accéder à ses données
en local, etc.), il se rend compte de l'enfermement propriétaire (vendor lock-in) dans
lequel il se trouve.
§ Pour Richard Stallman, à l'origine du projet GNU, l'informa(que dans le nuage
« est un piège », les u(lisateurs perdent le contrôle de leurs applica(ons. Il le
considère comme un concept publicitaire sans intérêt, rejoignant les cri(ques
exprimées par Larry Ellison, fondateur d'Oracle, selon lequel il s'agit d'un
phénomène de mode.
66
Inconvénients
q Problèmes de sécurisation de ses données informatiques
67
Sécurité du cloud
q Ges=on des iden=fiants(iden=tés).
q Secret. Sécurité et confiden=alité des données.
69