1. Livres & vidéos
  2. Débuter et se perfectionner avec Azure
  3. Le cloud
Extrait - Débuter et se perfectionner avec Azure Concepts fondamentaux et mise en œuvre (2e édition)
Extraits du livre
Débuter et se perfectionner avec Azure Concepts fondamentaux et mise en œuvre (2e édition)
1 avis
Revenir à la page d'achat du livre

Le cloud

Introduction

Le cloud ou nuage est une technologie relativement récente (une vingtaine d’années pour les plus anciens fournisseurs) mais qui devient au fur et à mesure des années complètement incontournable. Sous ce terme simple se cache une multitude de choses, et définir le concept de cloud (car il en existe plusieurs déclinaisons) n’est pas si facile.

Le sujet traité dans ce livre est plus particulièrement dédié aux centres de données (ou datacenters) hébergés et opérés par d’autres, c’est-à-dire dont vous n’assurez pas la gestion en totalité. Plus clairement, vous n’en assurez ni la gestion matérielle, ni la gestion de la couche de virtualisation. Par opposition au matériel que vous possédez et exploitez que l’on trouve communément sous le terme « On-premises », informatique sur site ou informatique locale.

Pour être encore plus précis, peu d’entreprises possèdent un centre de données dédié à leur usage exclusif. Même en environnement on-premises (sur site), il existe différents moyens de disposer de son propre centre de données. On peut aussi parler de centres de données partagés pour lesquels l’entreprise loue quelques baies informatiques et déploie son...

Les avantages

Choisir d’utiliser le cloud, c’est profiter des avantages offerts par un environnement totalement virtualisé. S’il y a bien un élément essentiel et que l’on retrouve chez tous les fournisseurs de cloud, c’est que les éléments gérés par l’administrateur et informaticien de l’entreprise le sont essentiellement au travers d’un portail, et que tout, du stockage au réseau, en passant par la base de données ou les règles de filtrages réseau, est virtuel.

Et c’est l’éditeur qui gère (en plus de la partie matérielle et des bâtiments d’hébergement) la couche de virtualisation.

La liste suivante présente quelques possibilités offertes par le cloud, mais ne peut pas être exhaustive. Elle est, de plus, en constante évolution, et il ne se passe pas une semaine sans que de nouveaux services soient disponibles. Attardons-nous sur les points principaux.

1. Paiement à l’utilisation

Ce point est certainement celui qui revient le plus régulièrement. Ne payer que ce qui est utilisé (paiement à l’utilisation ou pay as you go) et pouvoir stopper ou supprimer facilement une ressource pour ne plus être facturé ou pour n’être que partiellement facturé. Il n’y a pas de coût de possession, et une durée d’engagement qui peut aller de quelques minutes, pour des tests, à quelques années, pour des environnements de production.

Voici plusieurs exemples pour expliquer ce mode de fonctionnement :

  • Supprimer une ressource et les ressources qui y sont attachées : dans le cas d’une machine virtuelle, cela signifie supprimer la machine, sa carte réseau et éventuellement les disques virtuels qui y sont attachés. Dans ce cas, plus aucune ressource ne sera facturée. C’est une destruction complète de la ressource. Il n’y a pas de retour arrière.

  • Stopper la ressource : toujours dans le cas d’une ressource, la facture sera revue à la baisse et seuls les éléments comme les disques attachés à la machine ou une adresse IP publique seront encore facturés, et non plus la partie calcul, c’est-à-dire les processeurs...

XaaS

Avant d’aborder la suite, il faut garder en mémoire que sur site (On-premises) l’entreprise porte l’ensemble des responsabilités. Elle possède et exploite son propre centre de données. Elle met en place l’ensemble des équipements qui le compose pour en garantir la bonne exploitabilité, la sécurité, la redondance, etc.

Par exemple, on peut citer une baie équipée d’un onduleur, des équipements réseau, des baies de disques, des serveurs. Dans ce mode de fonctionnement, hors intervention sous maintenance comme un changement de disques, d’alimentation, ou d’équipement défectueux, l’entreprise est autonome et responsable du centre de données. Pour garantir la continuité, elle gère aussi ses contrats de maintenance et échange avec ses fournisseurs de matériel. Elle planifie ses achats, doit gérer le cycle de vie de son matériel.

La situation est bien différente avec le cloud et son modèle XaaS.

Ces quatre lettres (ou plutôt 1 + 3) sont à expliquer. Elles symbolisent le niveau des responsabilités partagées entre le fournisseur de cloud, ici Microsoft Azure, et le client ; et par extension, le volume des tâches d’exploitation pour chacune des deux parties.

aaS (as a Service ou en tant que service) est précédé de la lettre I pour InfrastructureP pour Platform ou S pour Service. On trouve même de plus en plus de préfixes qui viennent s’ajouter aux trois grandes familles IaaS, PaaS et SaaS. Retenir ces trois familles est bien suffisant et permettra de parfaitement se situer dans l’échelle des responsabilités. Il ne faut surtout pas chercher plus de complexité dans ces quatre lettres sous peine de passer à côté de leur véritable signification.

La notion de responsabilité partagée est primordiale. Elle est à la base du modèle cloud. Ce point est revu en détail par la suite. Il faut bien prendre en compte que le fait de s’attacher les services d’un cloud ne veut pas dire que l’on ne porte plus aucune responsabilité dans la gestion de son informatique.

Pour faciliter la compréhension, chaque famille aaS peut être attachée à un type...

SLA (Service Level Agreement)

Les SLA sont les engagements pris par le fournisseur Azure en termes de disponibilité, c’est-à-dire un pourcentage garanti pour chaque niveau de service. Cette valeur est également dépendante de la façon dont la ressource a été déployée. Par exemple, les SLA pour une machine virtuelle sont compris entre 95 % et 99,99 %.

Cette différence s’explique par le type de machine et par le choix de l’architecture.

Une machine virtuelle unique déployée avec des disques mécaniques (HDD) offre un SLA de 95 %.

Une machine virtuelle déployée sur deux instances au moins et deux zones de disponibilité (ces sujets seront présentés dans le chapitre Concepts de base) offre un SLA de 99,99 %.

Les choix d’implémentations liés à la disponibilité souhaitée par l’entreprise influent sur la disponibilité mais aussi sur le prix du service. Il n’est pas toujours nécessaire de choisir le SLA le plus haut, mais plutôt un SLA adapté au besoin. Une machine utilisée dans un environnement de test ou de bac à sable peut se satisfaire d’un taux de 95 % de disponibilité. Il en sera autrement pour une machine ou un ensemble de machines pour une application de production.

Ne seront pas intégrées...

Gestion de la confidentialité

S’attacher les services d’un fournisseur de cloud, c’est aussi faire confiance à la manière dont sont opérés les services. Il y a une crainte légitime à ce sujet. Impossible de se lancer ou d’opérer son système d’information sans connaître les engagements de chacun.

Protection des données, transparence dans le contrat et droits sont des points clés, particulièrement pour les entreprises européennes où les règles RGPD (Règlement général sur la protection des données) sont au cœur des préoccupations. Ce sujet important est traité sur cette page par l’éditeur : https://www.microsoft.com/fr-fr/trust-center/privacy/gdpr-overview

On y trouve des rappels de la réglementation, des règles de bonnes pratiques, des informations générales, des rappels sur la gouvernance des données et des ressources sur l’ensemble des points. Le site de l’ANSSI (Agence nationale de la sécurité des systèmes d’information visible à cette adresse https://cyber.gouv.fr) est aussi une référence documentaire sur les bonnes pratiques et les conformités réglementaires.

Ce sont des sources d’informations à mettre en favori dans ses liens internet.

Vaste sujet donc...