Blog ENI : Toute la veille numérique !
🐠 -25€ dès 75€ 
+ 7 jours d'accès à la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Le cloud privé avec OpenStack
  3. Les fondamentaux du cloud
Extrait - Le cloud privé avec OpenStack Guide pratique pour l'architecture, l'administration et l'implémentation
Extraits du livre
Le cloud privé avec OpenStack Guide pratique pour l'architecture, l'administration et l'implémentation Revenir à la page d'achat du livre

Les fondamentaux du cloud

Définitions techniques du cloud

Il a été abordé dans le chapitre précédent une définition générale du cloud. Dans ce chapitre, c’est la dimension technique qui sera mise en avant.

Le cloud computing est l’acte de faire tourner des traitements informatiques avec des ressources qui émulent, regroupent et partagent des fonctionnalités à travers un réseau.

Le cloud computing est un acte : le fait de faire tourner des traitements dans le cloud (qui est un ensemble d’environnements constitués de briques technologiques).

Il est important de souligner cette dernière phrase. Dans l’acception ordinaire, le cloud est confondu avec un nom de technologie comme AWS, Azure, Google Cloud Platform. Il faut garder en tête que ces derniers sont plutôt des environnements d’exécution et que les vraies technologies seront les composants qui sont mis en œuvre derrière chacun d’eux (AWS S3, Google All Engine...).

Il y a quatre types principaux de cloud computing : le cloud privé, le cloud public, le cloud hybride et le multicloud. Chacune de ces appellations s’autodéfinit. Même s’ils sont différents, ils ont tous en commun le même but : l’abstraction (ou l’émulation) et la mise en commun de ressources scalables à travers le réseau, mises à disposition du cloud computing. Chacun des types de cloud repose sur un système d’exploitation, généralement adossé à une plateforme de management avec une API ouverte. En l’état technologique actuel, les clouds supportent la virtualisation des ressources et l’automatisation du provisionning de celles-ci. S’ils ont tous le même but, quelles sont les différences entre ces types de cloud ?

1. Cloud public...

*aaS : le modèle de service

Dans la notion de Self-Service, il y a le mot service. Quel type de service que l’utilisateur peut utiliser est proposé par le cloud ? Les services cloud peuvent être classés en trois grandes catégories, ou deux et la sensibilité de celui qui donne la définition : les services typés infrastructures, les services typés plateformes et les services typés logiciels. Ce sont les ‘*’ as a Service, respectivement ici : IaaS pour Infrastructure as a Service, PaaS, pour Platform as a Service et SaaS pour Software as a Service.

Le point commun de ces services est qu’ils sont disponibles et accessibles à distance. C’est évident à visualiser et à concevoir quand c’est du SaaS, ou service logiciel, cela l’est moins dans le cas du PaaS et encore moins pour l’IaaS.

De nos jours, ce terme "*" as a Service est galvaudé, utilisé dans de nombreux cas pour designer tout ce qui peut être mis à disposition grâce à Internet, ou plus globalement mis en réseau et qui entre dans un modèle d’usage et de facturation Self-Service et Pay As you Go.

images/02EP01.png

Modèle de Services *aaS

1. IaaS - Infrastruture as a Service

Au vu du schéma précédent de séparation des rôles, une offre IaaS est une offre dans laquelle le fournisseur de service met à disposition une infrastructure, virtuelle la plupart du temps ; les offres d’infrastructures physiques étant aussi incluses dans ce type d’offre, mais différenciées avec le terme MaaS, avec M comme Metal. Charge à l’utilisateur de faire le choix et les installations des systèmes d’exploitation ainsi que des couches supérieures.

Dans cette couche, le service n’est pas simplement fourni de façon...

Tenants

Cette notion de tenant est une notion qui revient très souvent dans le domaine du cloud. La question qui se pose en premier lors de la construction d’un environnement dédié à un usage mutualisé est : faut-il dédier à chaque utilisateur son propre environnement pour en assurer la séparation et la sécurité ou faut-il mutualiser le maximum de ressources et cloisonner l’utilisation de celle-ci au niveau logique ?

La première stratégie est le single-tenant. La seconde, le multi-tenant. La signification de tenant est locataire. Pour en comprendre au mieux le sens, ces notions peuvent être rapprochées de celle d’un locataire immobilier.

1. Single tenant

La notion de single tenant est à rapprocher de celle d’un lotissement de maisons individuelles appartenant à un promoteur. Chaque client possède sa maison, plus ou moins avec les mêmes services et caractéristiques que le voisin, mais elle sera individuelle. Quelques commodités sont partagées, comme la voirie, mais globalement, chaque habitation reste indépendante l’une de l’autre.

Transposée au monde informatique, le lotissement est un tenant unique fournissant plusieurs instances indépendantes. C’est ce qui est appelé single tenant multi-instances. Dans cette configuration, chacun des utilisateurs possède son propre environnement. Naturellement, le single tenant ne s’applique pas à l’IaaS, sinon il ne s’agirait plus de cloud, mais d’hébergement dédié.

a. Sécurité et flexibilité

Dans le mode single tenant, l’isolation entre les tenants est physique. Les applications sont séparées au niveau du socle et même souvent au niveau des infrastructures réseau. Ce cloisonnement isole...

Sécurité, identité et rôles

L’utilisateur, au sens tenant, d’un cloud doit en effet être bien identifié pour qu’il puisse être doté des rôles ad hoc et que son cloisonnement soit assuré afin qu’il se sente comme seul utilisateur du service.

Un des piliers du Cloud Computing qui assure la sécurité en garantissant l’isolation de chaque tenant est l’IAM ou Identity and Access Management. Il est tellement important que chaque cloud offre un service spécifique et dédié qui n’assure que ces fonctionnalités.

1. IAM - Identity and Access Management

IAM est un service cloud qui contrôle les autorisations et l’accès des utilisateurs et des ressources cloud. Les stratégies IAM sont des ensembles de stratégies d’autorisation qui peuvent être attachées à des utilisateurs ou à des ressources cloud pour gérer les droits d’accès.

La gestion d’un grand nombre d’utilisateurs privilégiés ayant accès à un ensemble de services en constante expansion est un défi. La gestion de rôles et de groupes IAM distincts pour ces utilisateurs et ressources ajoute encore une autre couche de complexité. Les fournisseurs de cloud comme AWS et Google Cloud aident les clients à résoudre ces problèmes grâce à des outils tels que l’outil de recommandation Google Cloud IAM et le AWS IAM Advisor. Ces outils tentent d’analyser les derniers services auxquels les utilisateurs et les ressources ont accédé et aident à identifier les dépassements d’autorisations avec des privilèges que l’utilisateur ne devraient pas avoir.

a. IAM et SSO

Le SSO est un standard de fait pour toute entreprise. La commodité offerte d’être...

L’architecture fonctionnelle du cloud

Comme tout concept ou technologie nouvelle de l’informatique, il y a toujours un travail de fait pour disposer d’un modèle applicable dans le réel.

Le cloud n’échappe pas à la règle : tout cloud provider désireux d’implémenter un cloud doit prévoir les couches présentées dans le schéma ci-après, sachant que dans la réalité, ils pourraient n’implémenter que les composants qu’ils jugent nécessaires.

images/02EP02.png

Architecture fonctionnelle d’un environnement cloud

1. La couche Utilisateur

La couche Utilisateur gère les interactions entre les différents types d’utilisateurs et l’infrastructure cloud. Elle permet la mise en place de la sécurisation d’accès et l’interaction avec les services. Cette couche doit être là où est localisé l’utilisateur. Dans un contexte cloud public, ce n’est pas la localisation géographique, mais bien le fait d’avoir un accès dédié et une interface déportée sur le poste de travail de l’utilisateur.

Cette couche inclut les fonctions utilisateur, partenaire et administrateur.

Utilisateur

Cette fonction supporte l’utilisateur du cloud et lui permet d’accéder aux services et ressources pour les consommer.

Partenaire

Un partenaire est un broker, un intermédiaire, qui implémente et vend des services du cloud à un client final sans que celui-ci n’ait d’interaction directe avec le cloud même. La fonction partenaire permet de gérer les accès de ce type de profil.

Administrateur

Ici, c’est l’administrateur du cloud lui-même. Cette fonction supporte l’utilisateur administrateur qui a les accès pour gérer tous les composants...