Blog ENI : Toute la veille numérique !
💥 Un livre PAPIER acheté
= La version EN LIGNE offerte pendant 1 an !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Cloud privé, hybride et public
  3. État de l'art de la technologie cloud
Extrait - Cloud privé, hybride et public Quel modèle pour quelle utilisation ? Un état de l'art et des bonnes pratiques (2e édition)
Extraits du livre
Cloud privé, hybride et public Quel modèle pour quelle utilisation ? Un état de l'art et des bonnes pratiques (2e édition) Revenir à la page d'achat du livre

État de l'art de la technologie cloud

Introduction

Imaginez que vous êtes un entrepreneur qui a créé une entreprise florissante dans un secteur compétitif. Vous réalisez que, afin de rester en tête de la concurrence, vous avez besoin de trouver des moyens plus efficaces et flexibles pour stocker et gérer vos données et vos applications, renforcer votre marketing et votre relation client, rendre vos collaborateurs plus efficaces et leur permettre de mieux collaborer. C’est là que le cloud computing entre en jeu.

Le cloud computing est un ensemble de technologies de pointe qui offrent une flexibilité et une agilité accrues aux entreprises de toutes tailles. Il permet de stocker, de gérer et d’accéder à vos données et applications en ligne, en utilisant des serveurs à distance plutôt que des serveurs locaux. Et cela peut avoir un impact énorme sur votre entreprise, en améliorant votre efficacité, en réduisant vos coûts et en vous permettant de rester compétitif dans un marché en constante évolution.

Mais comment pouvez-vous être sûr que vous utilisez les technologie adéquates et les meilleures pratiques en matière de cloud computing ? C’est là que ce chapitre sur l’état de l’art de la technologie cloud entre en jeu.

Nous allons explorer les différents types de cloud...

Caractéristiques du cloud

Le NIST (National Institute of Standards and Technology, institut national des standards et de la technologie américain) a défini cinq caractéristiques principales du cloud.

images/01DP01N.png

Figure 1-1 - Caractéristiques du cloud

Regardons plus en détail ce que sont ces cinq caractéristiques qui définissent qu’un centre de données obéit au modèle de cloud.

1. Libre-service à la demande

Chacun des services offerts par le centre de données est accessible en permanence, vingt-quatre heures sur vingt-quatre, sept jours sur sept, sans aucune intervention humaine. Un utilisateur peut donc provisionner un nouveau serveur, accéder à un service ou modifier les paramètres d’une instance de base de données, sans avoir besoin de faire appel à un opérateur humain.

Il doit donc exister une interface de gestion qui autorise toutes les opérations nécessaires à la création, à la modification et à la gestion des environnements informatiques du centre de données. Il doit être possible d’accéder à cette interface, plus ou moins élaborée selon les prestataires, de façon universelle. C’est la deuxième caractéristique.

2. Accessibilité universelle

Il est possible d’accéder aux services et à leurs interfaces de gestion à partir de mécanismes réseau standards et d’une variété de clients disponibles sur du matériel hétérogène (navigateur internet...

Modèles de service : IaaS, CaaS, PaaS, SaaS

Le modèle de service définit ce que vous gérez et ce que le prestataire de cloud fournit. Le NIST définit quatre modèles de service :

  • L’infrastructure en tant que service ou IaaS (Infrastructure as a Service).

  • Le conteneur en tant que service ou CaaS (Container as a Service).

  • La plateforme en tant que service ou PaaS (Platform as a Service).

  • L’application en tant que service ou SaaS (Software as a Service).

Vous trouverez dans la littérature la référence à d’autres modèles de service, comme les données en tant que service ou DaaS (Data as a Service). Ce ne sont que des sous-modèles des quatre précédents, généralement utilisés à des fins marketing ou pour mettre en avant un type particulier de service proposé par un prestataire.

Pour expliquer les quatre modèles de service, il nous faut revenir au fonctionnement d’un serveur qui fournit un service à un client. Entre la prise réseau et l’application exposée à l’utilisateur se trouve un ensemble de matériels et de services, comme le montre la figure 1-3.

IMAGES/01DP03N.png

Figure 1-3 - Modèles de service

Prenons le cas d’un utilisateur se servant d’une application. Cette dernière accède à des données pour fonctionner. Les couches application et données sont généralement développées à l’aide d’un logiciel intermédiaire (middleware) qui assure l’interopérabilité entre l’application et le système d’exploitation. Ce middleware permet de s’affranchir de la dépendance vis-à-vis du système d’exploitation sous-jacent. Ainsi, une même application peut fonctionner sur différents OS comme Windows Server et Linux Red Hat grâce à cette couche d’abstraction logicielle. Cette approche favorise la portabilité des applications sur de multiples environnements. Le développement se concentre sur les services applicatifs et l’accès aux données, indépendamment des spécificités de chaque OS. Le système d’exploitation fonctionne généralement dans une machine virtuelle, ce qui permet de faire...

Types de cloud (public, privé, hybride)

Là encore, le NIST définit quatre types de cloud, ou modèles de déploiement : privé, communautaire, hybride et public. Pour des questions de simplification, nous ne faisons pas de distinction entre le cloud privé et le cloud communautaire. La raison en est simple : les organisations d’un cloud communautaire se connaissent et s’accordent une confiance mutuelle, ce qui réduit les défis liés à la sécurité et à la protection des données par rapport à un cloud public. Le partage de ressources au sein d’un groupe restreint et de confiance est donc la caractéristique principale du cloud communautaire qui est, de fait, privé.

1. Cloud privé

Le cloud privé est réservé à une organisation (ou à un groupe d’organisations partageant une gestion et des objectifs communs). La question qui se pose alors est celle de la différence entre un centre de données (ou une salle technique) et un cloud privé. La réponse est fonction des caractéristiques du centre de données. Si les cinq caractéristiques du cloud s’y appliquent, il s’agit d’un cloud privé ; dans le cas contraire, c’est juste un centre de données.

Quelle différence cela fait-il ? Elle est substantielle et concerne la gestion et l’utilisation des ressources. Un centre de données contraint par des limites en personnel ou en matériel ne peut prétendre être un cloud privé, et de ce fait, il ne bénéficie pas des avantages afférents. Cela peut paraître anecdotique, mais il n’en est rien, car tout dépend de qui détient le pouvoir.

Dans le cas d’un centre de données traditionnel, le pouvoir est entre les mains de celui qui l’exploite. Dans le cas d’un cloud privé, il est détenu par celui qui l’utilise. Certes, l’exploitant peut décider d’arrêter ou de modifier son fonctionnement, mais cela reviendrait à aller à l’encontre de contrats de service conclus avec ses clients. De ce fait, le pouvoir est plutôt détenu par ces derniers. C’est, dans un sens, ce qui fait la différence entre centre...

Tendances actuelles en matière  de déploiement cloud

Depuis que le cloud est apparu dans notre univers informatique et depuis la publication de la première édition de ce livre, le cloud, les technologies sous-jacentes et l’utilisation qui en est faite par les entreprises ont beaucoup évolué. Bien qu’il soit ardu de prédire avec certitude quelles technologies émergentes seront adoptées à grande échelle, nous pouvons néanmoins identifier certaines tendances et pratiques qui ont de fortes chances de s’imposer largement à l’avenir. En observant quelles innovations rencontrent une adoption croissante, même si leur impact global reste encore incertain, nous pouvons repérer les signaux faibles annonciateurs des futurs standards et modes opératoires dominants. Sans préjuger de l’issue des évolutions technologiques à long terme, l’analyse des usages naissants permet ainsi d’anticiper les meilleurs choix techniques pour l’avenir.

Les Anglo-Saxons parlent souvent de scalability et de déploiement at scale. Ces notions sont très importantes dans le monde du cloud, car elles signifient une adoption massive, c’est-à-dire par des milliers, voire des millions de clients. Si scalability est parfois traduit par « scalabilité », cette notion fait référence à l’élasticité, une des cinq caractéristiques du cloud. La notion déploiement at scale, que nous avons rencontrée et appelée « mise à l’échelle » ou « mise à grande échelle », est plus ambiguë en français. De quelle échelle parlons-nous ? L’expression at scale ou « à grande échelle » dans le contexte du cloud se réfère à la capacité de gérer une charge de travail importante et croissante tout en offrant des performances et une disponibilité élevées, sans affecter la qualité du service. Nous parlons donc de plusieurs milliers, dizaines de milliers, centaines de milliers, voire millions d’utilisateurs.

Le déploiement à grande échelle suppose donc une utilisation mondiale d’un...

Intégration de l’IA et de l’analytique dans le cloud

Il y a matière à une douzaine de livres sur les sujets de l’IA et de l’analytique. Nous vous proposons un condensé pour vous faire toucher du doigt les progrès réalisés et les avancées futures dans le domaine du traitement de données au sens le plus large.

Pour simplifier les fondements de l’IA et, en particulier, du ML, disons que ces technologies ne manipulent que des données, la plupart du temps numériques. Les données textuelles ou imagées doivent être converties en informations numériques pour pouvoir être traitées par les algorithmes d’intelligence artificielle. En effet, les modèles d’IA fonctionnent en entrée avec des jeux de données numérisés. Dans le cas de données non numériques (texte, images, etc.), une étape préalable de codage est donc nécessaire pour transformer ces informations en représentations numériques exploitables par l’algorithme. Cette génération d’une version numérique des données textuelles ou visuelles est un prérequis essentiel pour permettre à l’IA de les analyser et d’en extraire des modèles. Nous sommes donc face à des programmes informatiques capables de traiter de très importants volumes de données représentés sous la forme d’un tableau de chiffres, souvent à plusieurs dimensions. Ajouter une dimension conduit souvent à une explosion de la taille de stockage et donc des coûts qui y sont associés.

Prenons l’exemple suivant : une entreprise vend ses produits dans différentes villes de différents pays. Si nous voulons créer une base de données multidimensionnelle pour stocker les données de vente, nous pouvons avoir les dimensions suivantes : temps (jour, semaine, mois), produits (type de produit, marque, modèle), villes, pays et magasins.

Pour faire simple, imaginons que nous avons 100 types de produits, 100 marques, 100 modèles, 100 villes, 100 pays et 100 magasins. Si nous créons une base...

Avancées en matière de sécurité et de conformité dans le cloud

Avec l’IA, la cybersécurité est un des sujets les plus discutés. Si beaucoup la considèrent comme un thème à part, nous préférons la considérer comme une partie intégrante de tout service, à laquelle il faut non seulement s’intéresser, mais sur laquelle il faut se focaliser en permanence. Ainsi, à chaque service, nous nous poserons les questions suivantes concernant sa sécurité :

  • Comment les utilisateurs sont-ils authentifiés et autorisés ?

  • Comment les données sont-elles cryptées ?

  • Comment les données sont-elles stockées et transférées ?

  • Comment les incidents de sécurité sont-ils gérés ?

  • Comment la conformité réglementaire est-elle gérée ?

  • Comment les applications sont-elles protégées des attaques ?

Dans les chapitres suivants, nous reviendrons sur ces questions et sur la façon de les aborder en fonction du type de service et de la répartition de la charge sécuritaire entre client et fournisseur. Pour l’instant, explorons les aspects qui sont devenus essentiels à l’ensemble des services cloud.

1. Chiffrage des données

Les données sont désormais...

Coûts réels et coûts cachés

En octobre 2022, David Heinemeier Hansson, créateur de Ruby on Rails, de 37signals, de Basecamp, un des services de gestion de projet en ligne les plus utilisés au monde, et de HEY, un service de messagerie électronique innovant, annonce qu’il quitte les clouds publics d’Amazon et de Google (https://world.hey.com/dhh/why-we-re-leaving-the-cloud-654b47e0) pour revenir à une informatique entièrement gérée en totale indépendance. Bien évidemment, l’annonce a fait le tour de la planète et lancé nombre de conversations. Cette décision, pesée et réfléchie, est argumentée de la façon suivante (extraits choisis et commentés) :

  • « The cloud is so much simpler ! The savings will all be there in labor costs ! Except no. » - « Le cloud est tellement plus simple ! Les économies se feront toutes sur les coûts de main-d’œuvre ! Sauf que non. »

Le cloud n’est ni simple ni économique, contrairement au marketing des fournisseurs d’accès.

  • « The cloud is sold as computing on demand, which sounds futuristic and cool, and very much not like something as mundane as "renting computers", even though that’s mostly what it is. » - « Le cloud est présenté comme de l’informatique à la demande, ce qui semble futuriste et cool, et très loin d’être aussi banal que de simplement "louer des ordinateurs", même si c’est principalement ce que c’est. »

Ne vous laissez pas leurrer par les fournisseurs d’accès : le cloud, ce n’est que des serveurs et des services.

  • « It strikes me as downright tragic that this decentralized wonder of the world is now largely operating on computers owned by a handful of mega corporations. » - « Cela me semble tout à fait tragique que cette merveille décentralisée du monde soit maintenant en grande partie exploitée sur des ordinateurs appartenant à quelques mégacorporations. »

Aller sur le cloud, c’est se lier pieds et poings aux fournisseurs d’accès.

  • « Don’t let the entrenched cloud...

Cloud et green IT

L’informatique est consommatrice d’énergie, mais qu’est-ce qui ne l’est pas aujourd’hui ? Pas une activité humaine n’existe sans consommation d’électricité, d’essence ou de gaz. L’informatique n’échappe bien évidemment pas à la règle. Le green IT, ou informatique durable, possède sa propre page Wikipédia bien fournie (https://fr.wikipedia.org/wiki/Informatique_durable). Les services numériques sont en effet responsables de 3 % à 4 % de l’émission de gaz à effet de serre (GES), soit autant que le transport aérien.

Il ne s’agit pas là de répondre à la question : le cloud est-il « environnementalement » durable ? Cependant, entre notre centre de données et celui de notre prestataire de cloud, il est légitime de nous questionner sur celui qui est le plus eco-friendly, car au final, il y aura de toute façon consommation d’énergie pour faire tourner nos applications.

Quelques faits avérés :

  • D’après l’Agence internationale de l’énergie (AIE), les centres de données consomment de 1 % à 1,5 % de l’énergie mondiale, soit entre 220 TWh et 320 TWh (térawattheure). Cependant, d’après une étude commanditée par l’Union européenne (UE), cette consommation devrait augmenter de 30 % d’ici 2030 (date à laquelle les centres de données devront être neutres en émission de carbone).

  • L’efficacité énergétique des centres de données (Power Usage Effectiveness - PUE) ne cesse de diminuer pour atteindre les 1,1 pour les datacenters les plus performants, mais stagne cependant autour de 1,5-1,6 en moyenne depuis 2018, d’après l’Uptime Institute (https://uptimeinstitute.com/resources/research-and-reports/uptime-institute-global-data-center-survey-results-2022). Un PUE de 1,5 signifie que pour 1,5 kW (kilowatt) d’énergie totale consommée par le datacenter, les équipements informatiques en consomment 1.

  • Selon la Banque mondiale, le prix de l’électricité en Afrique, s’élevant à 0,14 dollar américain...