Académique Documents
Professionnel Documents
Culture Documents
ISTIC 2023
▪ Chapitre 1: Introduction
2 Sana REKIK 2
ISTIC 2023
Plan du chapitre
▪ Introduction
▪ Principaux avantages
▪ CC et sécurité
4 Sana REKIK 4
ISTIC 2023
Une solution …?
5 Sana REKIK 5
ISTIC 2023
Apparition du Cloud
▪ Inventé en 2002 par Amazon (un leader du e-business) qui avait investi dans un parc de machine
immenses, dimensionné pour absorber la charge importante des commandes faites sur leur site au
moment des fêtes de Noël
6 Sana REKIK 6
ISTIC 2023
Historique : du mainframe jusqu’au Cloud …
7 Sana REKIK 7
ISTIC 2023
Evolution de l’architecture informatique
8 Sana REKIK 8
ISTIC 2023
Evolution de l’architecture informatique
2 Tiers 3 Tiers
9 Sana REKIK 9
ISTIC 2023
Evolution de l’architecture informatique
10 Sana REKIK 10
ISTIC 2023
Evolution de l’architecture informatique
11 Sana REKIK 11
ISTIC 2023
Evolution de l’architecture informatique
12 Sana REKIK 12
ISTIC 2023
Qu’est ce que le Cloud Computing ?
Définition du NIST
▪ « Le cloud computing (informatique en nuage en français) est modèle permettant un accès réseau
omniprésent, pratique et à la demande à un pool de ressources informatiques partagées et
configurables »
▪ Ressources :
▪ Réseaux, serveurs, stockage, applications et services
▪ Peuvent être rapidement provisionnés et libérés avec un effort minime de gestion ou interaction
avec le fournisseur de services
13 Sana REKIK 13
ISTIC 2023
5 caractéristiques essentielles
▪ Elasticité rapide
▪ On-demand self-service
14 Sana REKIK 14
ISTIC 2023
1. Elasticité rapide (1/2)
15 Sana REKIK 15
ISTIC 2023
1. Elasticité rapide (2/2)
Surcharge de l’application
X une infrastructure sous Sous-charge de l’application ✓ une grande agilité
provisionnée X une infrastructure sur ✓ un bon rapport coût /
X une diminution de la performance provisionnée performance
X la saturation de l’application X ressources non utilisées ✓ la capacité de s’adapter au
X l’insatisfaction de l’entreprise X coûts d’investissement changement de charge de travail
16 Sana REKIK 16
ISTIC 2023
2. On-demand self-service
▪ Le terme « on-demand » signifie que le service dans le Cloud est accessible lorsque l’utilisateur le
souhaite
▪ Le terme « self-service » signifie que le service est activé par l’utilisateur lui-même
17 Sana REKIK 17
ISTIC 2023
3. Mise en commun des ressources (1/3)
▪ Les ressources du nuage sont mises en commun et mutualisées afin de servir de multiples
utilisateurs
▪ Cette mutualisation a des bénéfices économiques qui sont encore accrues par les effets d’échelle
permis par le cloud
▪ Exemple : les capacités informatiques qui ne sont pas consommées en Europe la nuit, peuvent
être allouées à des entreprises américaines (pour lesquelles il fait jour)
18 Sana REKIK 18
ISTIC 2023
3. Mise en commun des ressources (2/3)
▪ ressources applicatives (mutualisation des BD, serveurs d’applications, serveurs web, etc.)
▪ Dans ce cas (cloud applicatif) on parle de « modèle multi-locataires » (multi-tenants ou
multi-tenacy en anglais)
19 Sana REKIK 19
ISTIC 2023
3. Mise en commun des ressources (3/3)
▪ Dans le SaaS, le choix de l’infrastructure mise à disposition par votre fournisseur est clé
▪ Single-tenant « locataire unique » : une application qui sert un seul client
▪ Client: l’unique utilisateur de son logiciel et ses données sont bien séparées de celles des autres
clients, Il possède son propre base de données et son propre serveur d’application
▪ Multi-tenant « multi-locataires » : les ressources sont mutualisées entre plusieurs clients
20 Sana REKIK 20
ISTIC 2023
3. Mise en commun des ressources (2/2)
▪ Quel est le choix optimal ?
Single-tenant Multi-tenant
✓ Sécurité: données des clients bien séparées, serveurs ✓ Sécurité: comme les données de différentes entreprises
applicatifs et l’infrastructure réseaux totalement isolés clientes sont hébergées dans le même entrepôt, l’éditeur de
logiciels communique aux clients un protocole strict d’accès aux
données, via un système de filtrage par identifiant, qui garantie la
sécurité des tenants
✓ Capacité de personnalisation : Possibilité de la ✓ Coûts plus faibles : les coûts de mise en place et de
personnaliser l’application (fonctionnalités dédiées, mises à maintenance étant mutualisés entre de multiples clients
jour planifiées…) utilisateurs
✓ Scalabilité /extensibilité : demander facilement à ✓ Mise en place quasi instantanée : l’éditeur n’ pas à mettre en
l’éditeur de logiciel d’allouer davantage de mémoire ou de place d’infrastructure dédiée pour chaque entreprise
capacité de stockage
✓ Mises à jour automatiques faites par l’éditeur, qui profitent à
l’ensemble des clients
21 Sana REKIK 21
ISTIC 2023
4. Accès réseau ubiquitaire
▪ Large accessibilité via le réseau : les services sont accessibles via une connexion Internet depuis de
multiples types de terminaux et depuis tout lieux
22 Sana REKIK 22
ISTIC 2023
5. Paiement à l’usage
▪ Le fournisseur cloud est capable de mesurer de façon précise la consommation des différentes
ressources
▪ L’utilisation du service cloud est mesurée par des paramètres liés au :
▪ Nombre d’utilisateurs (nombre de tenants)
▪ Capacité de traitement (CPU, stockage, bande passante, etc.)
▪ Fonctions utilisées
▪ Heures d’utilisation
23 Sana REKIK 23
ISTIC 2023
Classification des Clouds Computing
NIST a établi une classification simple pour les environnements du Cloud Computing
Critère Description
Modèles de déploiement Classer les Clouds Computing en fonction du type de
client à qui est fourni le service
• Public
• Privé
• Communautaire
• Hybride
Modèles de services Classer les Clouds selon la nature du service qu'ils
offrent aux consommateurs
• Infrastructure as a Service
• Platform as a Service
• Software as a Service
24 Sana REKIK 24
ISTIC 2023
Quatre modèles de déploiement
1. Cloud public
2. Cloud privé
3. Cloud communautaire
4. Cloud hybride
25 Sana REKIK 25
ISTIC 2023
1 - Cloud public
▪ Les fournisseurs Cloud mettent à la disposition du grand public des services et des infrastructures
mutualisées, extensibles et disponibles en permanence (à travers un portail sur Internet)
26 Sana REKIK 26
ISTIC 2023
1 - Cloud public
X Perte de données
▪ Dans le cas d'une défaillance matérielle majeure dans le déploiement du Cloud, les données peuvent être
complètement perdues
▪ À l’heure actuelle, aucun problème majeure de perte de données n’a été signalé, surtout lorsque le
choix de l’utilisateur se porte sur de fournisseur de renommé tel que Amazon, Google, IBM
27 Sana REKIK 27
ISTIC 2023
1 - Cloud public
X Violations de données
▪ Les données sensibles de l’entreprise peuvent être consultées au sein du fournisseur Cloud ou via des attaques
Internet
X Attaquants internes
▪ Bien qu'ils déploient des environnements hautement automatisés, les fournisseurs de services cloud doivent
encore compter sur des employés, qui sont sujets aux corruption
28 Sana REKIK 28
ISTIC 2023
2 - Cloud privé
▪ Il s’agit du cloud privé lorsque des grandes entreprises décident de lancer elles-mêmes leur cloud et
qu’elles deviennent leur propre fournisseur
▪ L’infrastructure est mise à disposition d’une seule entité
29 Sana REKIK 29
ISTIC 2023
2 - Cloud privé
30 Sana REKIK 30
ISTIC 2023
3 - Cloud communautaire
▪ Il s’agit du cloud privé lorsque l’infrastructure cloud est provisionnée pour une utilisation exclusive par
une communauté spécifique de consommateurs d’organisations ayant des préoccupations communes
(par exemple mission, exigences de sécurité, politique et considérations de conformité)
31 Sana REKIK 31
ISTIC 2023
3 - Cloud communautaire
▪ En collaboration avec le gouvernement canadien, l'hôpital Mount Sinai de Toronto a construit un cloud
communautaire pour donner accès à 14 hôpitaux de la région à une application partagée d'échographie
fœtale et au stockage de données pour l'information des patients
32 Sana REKIK 32
ISTIC 2023
4 - Cloud hybride
33 Sana REKIK 33
ISTIC 2023
Comparaison entre les modèles
34 Sana REKIK 34
ISTIC 2023
Autre modèle de déploiement : Multi-cloud
▪ Multi-cloud : clouds publics multiples (proposés par plus d’un fournisseur de services dans le cloud)
▪ Il s’agit d’une composition multi-cloud lorsque plusieurs clouds publics différents utilisés pour faire
fonctionner une ou plusieurs application(s), au lieu de juste un seul cloud public
▪ Exemples : plusieurs fournisseurs IaaS ou un fournisseur différent pour les services IaaS, PaaS et SaaS
35 Sana REKIK 35
ISTIC 2023
Autre modèle de déploiement : Multi-cloud
▪ Multi-cloud : déploiement de plusieurs clouds publics différents, sans englober forcément un cloud
privé, bien que cela soit possible
▪ Un multi-cloud peut également être un cloud hybride, et un cloud hybride peut également être un
multicloud, mais ces termes représentent deux concepts distincts
36 Sana REKIK 36
ISTIC 2023
Autre modèle de déploiement : Multi-cloud
✓ Fiabilité et/ou redondance : si un cloud tombe en panne, certaines fonctionnalités seront toujours
disponibles pour les utilisateurs grâce aux autres clouds déployés
✓ Réduction de la dépendance aux fournisseurs : si une stratégie multi-cloud est mise en place, les
systèmes et le stockage sont répartis sur plusieurs fournisseurs. Donc, il est plus facile de quitter l'un de ces
fournisseurs, vu que la plus grande partie de l’infrastructure demeure en place pendant la migration
X Besoin d’expertise plus large : une connaissance approfondie de chaque Cloud utilisé est nécessaire
37 Sana REKIK 37
ISTIC 2023
Quiz N°1
38 Sana REKIK 38
ISTIC 2023
Quiz N°2
39 Sana REKIK 39
ISTIC 2023
Quiz N°3
40 Sana REKIK 40
ISTIC 2023
Trois modèles de services
41 Sana REKIK 41
ISTIC 2023
IaaS (Infrastructure as a Service)
▪ IaaS désigne la mise à disposition d’une infrastructure matérielle : ressources matérielles (calcul,
stockage et réseau) « virtualisées »
▪ L’unité de consommation de base dans un cloud IaaS est la machine virtuelle, proposée en plusieurs
formats (du style petit, moyen et grand). Selon le format, la VM a plus ou moins de cœurs CPU, de
mémoire et de stockage.
▪ Les clients peuvent démarrer ou arrêter à la demande des serveurs virtuels dans les datacenters, sans
avoir à se soucier des machines physiques sous-jacentes, et des coûts de gestion qui sont liés
▪ climatisation, électricité, remplacement de matériel, etc.
42 Sana REKIK 42
ISTIC 2023
IaaS (Infrastructure as a Service)
✓ Grande flexibilité, contrôle total des systèmes, permet d’installer tout type de logiciel
X Besoin d’administrateurs système comme pour les solutions serveurs classiques sur les sites
43 Sana REKIK 43
ISTIC 2023
Migration vers l’IaaS
▪ Pour les organisations ne disposant pas du capital nécessaire pour investir dans le matériel
▪ Lorsqu'il y a une pression sur l'organisation pour limiter les dépenses en capital et passer aux
dépenses de fonctionnement
▪ Pour un secteur d'activité spécifique, des besoins d'essai ou d'infrastructure temporaires
44 Sana REKIK 44
ISTIC 2023
Migration vers l’IaaS
▪ La migration vers l’IaaS n'est pas la meilleure option dans certaines situations, par exemple :
▪ Lorsque la conformité réglementaire rend difficile la délocalisation ou l’externalisation du stockage
et du traitement des données
▪ Lorsque les plus hauts niveaux de performances sont requis et l’infrastructure sur site a la capacité
de répondre aux besoins de l’organisation
45 Sana REKIK 45
ISTIC 2023
Fournisseurs IaaS
▪ Microsoft Azure
▪ GoGrid
▪ Rackspace
▪ IBM SmartCloud
▪ Google Compute Engine
46 Sana REKIK 46
ISTIC 2023
PaaS (Platform as a Service)
▪ Les clients migrent leurs applications existantes dans le cloud ou développent de nouvelles applications
avec les outils proposés par les fournisseurs
▪ Les développeurs peuvent se concentrer sur l’architecture et le codage de leurs applications sans se
préoccuper de leur déploiement ou de la nature des technologies qui seront utilisées pour les exécuter
▪ Plus la peine de se préoccuper de l’OS sous-jacent, de la nature du serveur d’application, du serveur
web, etc.
47 Sana REKIK 47
ISTIC 2023
PaaS (Platform as a Service)
48 Sana REKIK 48
ISTIC 2023
Migration vers le PaaS
▪ Le PaaS est particulièrement utile dans toute situation où plusieurs développeurs travailleront sur un
projet de développement ou lorsque d'autres parties externes doivent interagir avec le processus de
développement.
▪ Le PaaS est aussi utile lorsque les développeurs souhaitent automatiser les services de test et de
déploiement.
▪ La popularité du développement logiciel agile augmente également l'adoption du PaaS, car il atténue les
difficultés liées au développement et à l'itération rapides des logiciels.
49 Sana REKIK 49
ISTIC 2023
Migration vers le PaaS
▪ Exemples de situations dans lesquelles le PaaS peut ne pas être la meilleure option
▪ Lorsqu'un langage propriétaire entraverait les migrations ultérieures vers un autre fournisseur : des
inquiétudes sont soulevées quant à la dépendance vis-à-vis du fournisseur
▪ Lorsque les performances des applications nécessitent une personnalisation du matériel et des
logiciels sous-jacents
50 Sana REKIK 50
ISTIC 2023
Fournisseurs PaaS
▪ Google AppEngine
▪ Hébergement scalable d’applications Python/Java/Go/PHP
▪ Microsoft Azure
▪ Azure Compute : hébergement scalable d’applications ASP.NET ou batches .NET / natifs
▪ Azure Storage : stockage scalable de blobs dans le Cloud, accessible directement par REST
▪ SQL Azure : base de données rela6onnelle (SQL Server) scalable dans le Cloud
▪ Force.com
▪ Hébergement scalable d’applications orientées CRM (Sales Force)
51 Sana REKIK 51
ISTIC 2023
SaaS (Software as a Service)
▪ Le logiciel est hébergé chez le fournisseur. Côté client, seul un navigateur est disponible
▪ Les clients n’achètent plus le logiciel mais le consomme à la demande, en payant à l’usage réel
▪ Exemples : logiciels de CRM, messagerie, ERP, etc.
✓ Plus d’installation, plus de mises à jour, etc.
✓ Paiement à l’usage
✓ Test de nouveaux logiciels facilité
52 Sana REKIK 52
ISTIC 2023
Migration vers le SaaS
▪ Solutions particulièrement considérées comme des candidats privilégiés pour un premier passage au SaaS :
▪ Logiciel destiné à être utilisé uniquement pour un besoin à court terme. Un exemple serait un logiciel
de collaboration pour un projet spécifique.
▪ Solutions standards, largement indifférenciées, par exemple le courrier électronique, dans lequel les
concurrents utilisent souvent le même logiciel
▪ Applications où il existe une interaction significative entre l’organisation et le monde extérieur. Par
exemple, un logiciel de campagne de newsletter par e-mail.
▪ Logiciel CRM (le domaine d'application SaaS le plus populaire)
▪ le SaaS a été introduit dans le monde des affaires par le produit Salesforce Customer Relationship
Management (CRM)
53 Sana REKIK 53
ISTIC 2023
Migration vers le SaaS
▪ Le SaaS est généralement l'aspect le plus connu du Cloud Computing, mais les développeurs et les
organisations du monde entier exploitent la PaaS, qui allie la simplicité du SaaS à la puissance de l'IaaS,
avec un grand effet
54 Sana REKIK 54
ISTIC 2023
Fournisseurs SaaS
▪ Salesforce
▪ Consommation à la demande de logiciels Web CRM
▪ Google Apps
▪ Version professionnelle de Gmail et Google Apps : suite bureautique en ligne consommable à la
demande
▪ Dropbox
▪ Slack
▪ Microsoft Office 365
55 Sana REKIK 55
ISTIC 2023
Répartition des responsabilités
56 Sana REKIK 56
ISTIC 2023
Quiz N°1
57 Sana REKIK 57
ISTIC 2023
Quiz N°2
58 Sana REKIK 58
ISTIC 2023
Quiz N°3
59 Sana REKIK 59
ISTIC 2023
Quiz N°4
60 Sana REKIK 60
ISTIC 2023
Migration vers le Cloud : Etude de cas
▪ Une entreprise X a décidé de lancer une nouvelle initiative : la mise en œuvre de SAP Business One. La
mise en œuvre de SAP Business One implique pour l’entreprise de disposer de plus de ressources et
puissance informatiques.
Quels sont les options possibles pour l’entreprise ?
3 options possibles
1. Renouvellement du matériel : faire un investissement significatif en matériel et remplacer l’ infrastructure
sur site avec de nouveaux équipements, avec une capacité planifiée pour les 3 à 5 années suivantes
2. IaaS : recourir à un fournisseur d’IaaS pour l’exécution de la charge de travail de SAP, mais aussi pour
prendre en charge celle de l’infrastructure existante
• recourir aux VMs nécessaires en fonction de la demande
3. SaaS : SAP Business One est aussi offert “ en tant que service ”
61 Sana REKIK 61
ISTIC 2023
Migration vers le Cloud : Etude de cas
▪ Sachant que l’infrastructure sur site devait être aussi renouvelée, l’option 3 (modèle SaaS) est à écarter.
▪ Etapes effectuées par l’entreprise pour décider (option 1 vs option 2)
▪ Conduire une analyse de coût pour déterminer le coût total de chacune des options (sur 5 années).
▪ Établir clairement les exigences en matière de ressources de la charge de travail de l’entreprise
autant que pour SAP
▪ Installer l’application dans l’environnement cloud test et vérifier la performance et la rapidité du
système sur le Cloud (en le comparant à un système sur site) → résultat : solution extrêmement
rapide
➢ Choix final : option 2 : IaaS
62 Sana REKIK 62
ISTIC 2023
Principaux avantages du Cloud Computing
▪ Coût :
▪ Passer dans le Cloud élimine la nécessité d’investir dans une infrastructure propre (matériel et
logiciels) de même que les coûts liés à la maintenance (alimentation, entretien matériel)
▪ La mise en place d’une infrastructure réseau locale est très coûteuse et représente un
investissement important et des charges de maintenance du matériel pour toute entreprise,
quelle que soit sa taille.
▪ Dans le cas d’une structure on-premise, les coûts fixes sont importants et les coûts variables
négligeables
63 Sana REKIK 63
ISTIC 2023
Principaux avantages : focus sur les coûts
Les centres de coûts en capital pour l’installation et l’entretien d’une infrastructure locale
64 Sana REKIK 64
ISTIC 2023
Principaux avantages : focus sur les coûts
Le Cloud modifie la structure des coûts de l’IT
▪ Migrer sur le Cloud consiste à remplacer un investissement en capital lourd par une charge variable
maîtrisée
▪ le modèle économique des fournisseurs de services Cloud consiste à fournir une infrastructure virtuelle via
Internet, qui remplace totalement l’infrastructure locale des entreprises clientes
▪ Dans le cas d’une migration dans le Cloud, les coûts fixes deviennent minimes
▪ Les coûts d’investissement (CapEx : Capital Expenditures) sont donc remplacés par des coûts
opérationnels (OpEx : Operational Expenditures).
▪ CapEx sont pratiquement nulles et remplacées par des dépenses d’exploitation (OpEx)
▪ Ce changement a un impact important d’un point de vue du résultat comptable : contrairement aux
charges CapEx, les charges OpEx ne sont pas amortissables
65 Sana REKIK 65
ISTIC 2023
Principaux avantages : focus sur les coûts
Le Cloud modifie la structure des coûts de l’IT
▪ Le déploiement d’une offre Cloud vient s’accompagner d’une formule de paiement à l’utilisation (IaaS et
PaaS) ou formule d’abonnement (SaaS), qui, lorsqu’elle est adaptée à l’organisation, peut réduire
fortement les coûts opérationnels IT
▪ Le passage dans le Cloud demande de nouvelles compétences pour suivre au plus près les coûts variables
facturés par les fournisseurs
▪ Un nouveau métier : Cloud FinOps. Il gère l’optimisation financière de l’usage du Cloud. Il sert
de lien entre Finance et IT
66 Sana REKIK 66
ISTIC 2023
Principaux avantages du Cloud Computing
▪ Sécurité et fiabilité :
▪ Les fournisseurs de services Cloud se portent garants de la sauvegarde et de la sécurité des
données et des infrastructures contre les menaces externes
▪ Ils assurent la mise à jour systématique de leurs systèmes et investissent massivement pour
sécuriser au mieux leurs infrastructures
▪ Les institutions financières doivent évidemment rester attentives aux services et garanties
apportées par leurs fournisseurs
67 Sana REKIK 67
ISTIC 2023
Principaux avantages du Cloud Computing
▪ Performance et vitesse:
▪ Les capacités peuvent être rapidement mises à l’échelle (scalabilité), parfois automatiquement,
pour évoluer rapidement et être disponible dans un temps réduit.
▪ Pour le client de services Cloud, les capacités disponibles pour l’approvisionnement semblent
souvent illimitées et peuvent être achetées en n’importe quelle quantité et à tout moment
68 Sana REKIK 68
ISTIC 2023
Principaux avantages du Cloud Computing
▪ Productivité:
▪ Les tâches liées à la maintenance du matériel et à la mises à jour des logiciels sont totalement
supprimées, ce qui permet un gain important en temps et en productivité. Les équipes IT
peuvent ainsi passer plus de temps sur des tâches à plus forte valeur ajoutée et travailler plus
étroitement avec le business
69 Sana REKIK 69
ISTIC 2023
Principaux avantages du Cloud Computing
▪ Evolutivité:
▪ Les fournisseurs de Cloud mettent à disposition de larges catalogues de services permettant de
mettre en œuvre simplement de nouvelles fonctionnalités.
▪ Le fait d’avoir son infrastructure et ses données sur le Cloud permettra par exemple un recours
facilité aux outils d’intelligence artificielle mis à disposition par ces fournisseurs
70 Sana REKIK 70
ISTIC 2023