Vous êtes sur la page 1sur 19

Classification : Interne

Cours 3:
Cloud Computing
La gestion
Essaies Meriam
Classification : Interne

Introduction

• Il est de la responsabilité du fournisseur de cloud de gérer les ressources et


leurs performances. 
• La gestion des ressources comprend plusieurs aspects du cloud computing
tels que l'équilibrage de charge, les performances, le stockage, les
sauvegardes, la capacité, le déploiement, etc.
Classification : Interne

Introduction

Le fournisseur de cloud effectue un certain nombre de tâches pour garantir une utilisation efficace des
ressources du cloud. 
• Auditer les sauvegardes du système
• Flux de données du système
• Sensibilisation au verrouillage des fournisseurs et solutions
• Connaître les procédures de sécurité du fournisseur
• Surveillance des capacités de planification et de mise à l'échelle des capacités
• Surveiller l'utilisation du journal d'audit
• Test et validation de la solution
Classification : Interne

Auditer les sauvegardes du système

• Il est nécessaire d'auditer les sauvegardes pour garantir la restauration de fichiers sélectionnés au
hasard par différents utilisateurs. Les sauvegardes peuvent être effectuées des manières suivantes:
• sauvegarde des fichiers par l'entreprise, des ordinateurs sur site aux disques qui résident dans le cloud.
• Sauvegarde des fichiers par le fournisseur de cloud.
• Il est nécessaire de savoir si le fournisseur de cloud a chiffré les données, qui a accès à ces
données et si la sauvegarde est effectuée à différents endroits, l'utilisateur doit connaître les détails
de ces emplacements.

=> RAID 
Classification : Interne

Flux de données du système

Les gestionnaires sont responsables de développer un diagramme décrivant un


flux de processus détaillé. Ce flux de processus décrit le mouvement des
données appartenant à une organisation à travers la solution cloud.
=> Data Flow Diagram (DFD) 
Classification : Interne

Flux de données du système


Symboles et notations utilisés dans les diagrammes de flux de données (DFD):
Deux systèmes de symboles courants ont été nommés d'après leurs créateurs :
• Yourdon et Coad
• Yourdon et DeMarco
• Gane et Sarson

Quelles que soient les règles ou directives utilisées, les symboles


représentent les quatre composants des diagrammes de flux de données:
• Entité externe
• Processus
• Magasin de données
• Flux de données 
Classification : Interne

Flux de données du système

Règles et usages des diagrammes de flux de données


•Chaque processus doit avoir au moins une entrée et une sortie.
•Chaque magasin de données doit avoir au moins un flux de données entrant et un flux de données sortant.
•Les données stockées dans un système doivent passer par un processus.
•Tous les processus d'un diagramme de flux de données vont vers un autre processus ou un magasin de données.
•Les données stockées dans un système doivent passer par un processus.
•Avec Lucidchart, créez facilement et rapidement des diagrammes.
Classification : Interne

Diagramme de contexte

Diagramme DFD
Sensibilisation au verrouillage des fournisseurs et
Classification : Interne

solutions
• Les gestionnaires doivent connaître la procédure pour quitter les services d'un fournisseur de cloud
particulier. 

• Les procédures doivent être définies pour permettre aux gestionnaires de cloud d'exporter les données d'une
organisation de leur système vers un autre fournisseur de cloud.
Classification : Interne

Connaitre les procedures de sécurité du fournisseur


Les responsables doivent connaître les plans de sécurité du fournisseur pour les
services suivants:
• Utilisation multi-locataire
• Traitement du commerce électronique
• Contrôle des employés
• Politique de chiffrement
Classification : Interne

Utilisation multi-locataire
• Le multi-tenant est un modèle d’architecture logicielle qui permet à partir d’une seule instance d’application de
servir de multiples clients où chaque client est appelé locataire (tenant).
• Ce type d’architecture doit offrir la possibilité de personnaliser certaines parties de l’application, comme la
personnalisation des interfaces et les règles de gestion sans pour autant modifier le code de l’application.
Classification : Interne

Utilisation multi-locataire

Le tableau suivant identifie les points de


différence entre les deux types
d’architecture au niveau applicatif et au
niveau des données.
Classification : Interne

Utilisation multi-locataire

Pour qu’une application soit conforme à une architecture multi-tenante, elle devrait garantir ces trois
caractéristiques:
• Isolation des données

• Personnalisation des fonctionnalités

• Isolation des environnements d’exécution


Classification : Interne

Utilisation multi-locataire

• Isolation des données


Pour ce faire, il y a 3 approches :
1- Bases de données distinctes
Classification : Interne

Utilisation multi-locataire
• Isolation des données

Pour ce faire, il y a 3 approches :


1- Bases de données distinctes
2- Base de données partagée, schémas séparés
Classification : Interne

Utilisation multi-locataire

• Isolation des données


Pour ce faire, il y a 3 approches :
1- Bases de données distinctes
2- Base de données partagée, schémas séparés
3- Base de données partagée, Schéma partagé
Classification : Interne

Utilisation multi-locataire

• Personnalisation fonctionnelle

Le mode de personnalisation peut être :


• Au niveau des processus métiers
• Au niveau des fonctionnalités
• Au niveau de l’offre des licences 
Surveillance des capacités de planification et de mise
Classification : Interne

à l’échelle des capacités


• Les gestionnaires doivent connaître la planification de la capacité afin de
s'assurer que le fournisseur de cloud répond ou non aux futurs besoins en
capacité de son entreprise.
• Les gestionnaires doivent gérer les capacités de mise à l'échelle afin de garantir
que les services peuvent être augmentés ou réduits selon les besoins de
l'utilisateur.
Classification : Interne

Surveiller l’utilisation du journal d’audit

• Afin d'identifier les erreurs dans le système, les responsables doivent


régulièrement auditer les journaux.