• Ryan Fridjine

Le cloud computing


Le cloud computing devient la solution privilégiée pour les entreprises qui souhaitent centraliser leurs services, simplifier la gestion des ressources, et avoir une meilleure optimisation des coûts.


Vous trouverez dans cet article des notions essentielles ainsi que des réponses objectives aux questions les plus importantes liées à ce sujet :


Quel fournisseur de cloud choisir ?


Cela dépendra du besoin ainsi que des services spécifiques proposés par ces derniers, voici un comparatif de quelques fournisseurs :


Amazon Web Services


Amazon Web Services possède le plus large catalogue de services avec plus de 145 services différents répartis dans 24 catégories, une solution stable avec des options de sécurité réseau très poussées, et une meilleure adaptabilité avec les autres fournisseurs ainsi qu’avec des machines locales : le prix de ce service est justifié par la qualité de support client proposé. Il propose une vraie qualité dans les instances, notamment l’instance de calcul EC2 très populaire ainsi que le stockage S3.


Grâce à ses différents Data Center situé à travers le monde, AWS a la meilleure localisation mondiale mais surtout la meilleure localisation Européenne pour un fournisseur :


Paris, Irlande, Francfort, Stockholm, et Londres. Néanmoins tous les services ne sont pas disponibles partout, une liste détaillée est disponible.


Microsoft Azure


Microsoft Azure possède également une large variété de services qui répond à toutes les spécificités surtout pour les architectures Windows.


Selon les retours utilisateurs, même si la solution reste moins cher que celle d’Amazon, la qualité est toujours au rendez-vous niveau stabilité et sécurité, sans oublier le support client et une localisation bien répartie à travers le monde.


Google Cloud Plateform


Google Cloud Plateform permet une excellente gestion des ressources en dynamisant les instances afin de ne pas gaspiller de ressources et minimiser les coûts. Des serveurs partout à travers le monde, ainsi qu’un très bon support client.


Oracle Cloud


Oracle Cloud est peu cher, gère très bien la « scalabilité » et l’automatisation des ressources. Il s’intègre très bien avec les outils Oracle.


OVHcloud


OVHcloud est le moins cher du marché avec une bande passante gratuite et des serveurs à prix fixe, leur partenariat avec VM Ware permet une bonne gestion du cloud hybride. Et ses faibles coûts fond d’OVH la meilleure solution Multicloud.


Concernant le sujet du cloud act et comme l’a révélé Octave Klaba fondateur d’OVH, l’entreprise dispose actuellement de deux data center aux Etats-Unis et de ce fait, ces deux environnements sont soumis au Patriot Act :


IaaS ? PaaS ? SaaS ?


IaaS : Infrastructure as a Service, c’est une externalisation de l’infrastructure, c’est la délégation des machines physiques ainsi que du système réseau.


PaaS : Plateforme as a Service, est un service où le fournisseur va mettre à disposition du client un environnement de travail avec des outils et un espace de stockage.


SaaS : Software as a Service, est un service où l’hébergeur gère entièrement l’environnement ainsi que les outils. L’exemple de SaaS le plus connu est Office 365.


Cloud public ? cloud privé ? cloud hybride ?


Le cloud privé est le cloud le plus rassurant pour les entreprises, en effet il s’agit d’un environnement réservé pour un seul client avec une sécurité réseau par défaut renforcée et un accès unique.


Les machines utilisées sur un cloud privé ne peuvent pas être réutilisées par d’autres clients contrairement aux machines du cloud public. Cette solution est souvent très cher à cause de la mise en place et sa plus-value apportée.


Le cloud public est un environnement libre où, lorsque l’on réserve une instance, une machine aléatoire dans la localisation choisie va se découper pour donner accès à ses ressources, néanmoins cette instance sera soumise aux règles de sécurité réseau que le demandeur a prévu.


Le cloud hybride est un mélange entre le cloud privé et le cloud public, mais aussi entre des ressources hébergées et des machines locales. Cette méthode est fréquemment utilisée pour les environnements de test et pour la scalabilité car difficile en locale.


Le Multicloud est l’utilisation de plusieurs fournisseurs de cloud pour son infrastructure. Cette méthode permet une certaine volatilité envers les fournisseurs, en effet si nous utilisons un seul fournisseur pour héberger nos machines celui-ci nous aura alors « piéger » car faire migrer toute une infrastructure d’un endroit à un autre peut s’avérer compliqué en termes de coûts et de temps


Migrer sur le cloud est-il aussi simple que ça ?


Pour notre exemple nous allons répondre à un cas d’usage pour un projet en IaaS et utiliser les ressources d’Amazon en cloud public.


Avant de se lancer dans un projet de cloud computing, il faut définir les besoins avec les architectes en infrastructure système. En effet cela semble être un rappel assez basique en soi, mais préparer un plan d’architecture est primordial pour la réussite d’une opération de migration. Les fournisseurs reconnaissent eux-mêmes que prévoir les ressources nécessaires permet d’éviter de provoquer des surcoûts et une mauvaise optimisation des instances.


Par exemple pour migrer un site web sur le cloud nous devons passer par les étapes suivantes :

  • Choisir les services dont on aura besoin pour héberger notre serveur web

  • Un storage pour stocker les fichiers du serveur

  • Une base de données pour les comptes utilisateurs.

Pour cette étape nous devrions donc :

  • Louer une instance EC2

  • Une instance RDS et

  • Créer un compartiment S3


Après avoir délimité les besoins, on va ensuite préparer l’architecture réseau avec un architecte réseau qui va pouvoir mettre en place cette dernière. Celui-ci identifiera des outils réseau disponibles par le provider tel que les plus communs :


Et d’autres outils spécifiques selon les différents providers.


Maintenant que nous avons défini notre architecture système et notre architecture réseau il faut passer à la gestion des utilisateurs.


Gérer les utilisateurs : consiste à définir ceux qui auront le contrôle des ressources et gérer les droits ou IAM (Identity Access Management). Créer une administration des droits sur les instances, des utilisateurs, des groupes, des rôles et une stratégie.


Il faut savoir que quelle que soit la taille de l’entreprise, cette étape est importante : une mauvaise exécution de cette tâche peut provoquer une faille dans la sécurité. Cette gestion des droits permet par la suite, par exemple, de donner à un service externe un accès personnalisé pour gérer les ressources de l’entreprise.


Il devrait donc y avoir le compte superviseur de tout l’IAM qui va lui-même créer les utilisateurs, les groupes, les rôles et les stratégies :

  • Un compte pour gérer les instances de calcul EC2

  • Un compte pour gérer le storage S3

  • Un compte pour gérer l’architecte réseau VPC

  • Un compte pour l’administrateur base de données RDS,

  • Et leur groupes et rôles respectifs.

Créer un groupe différent pour la visualisation et un pour l’administration : cette étape permet d’avoir une hiérarchie avec des comptes qui ont des possibilités d’actions bien définies.


Comment calculer le coût d’un projet de cloud computing ?


Les coûts du cloud computing sont très simples à calculer mais peuvent devenir très compliqués :

La location d’instance est calculée selon l’utilisation, il s’agit de la consommation de la charge CPU, de la Bande passante et du stockage utilisé chez le fournisseur de cloud.


Ces valeurs sont variables selon le type d’instance, le type de stockage, et parfois selon le nombre de paquets distribués sur ces instances.


Ces valeurs seront converties par la suite en USD/h ou en €/h selon les préférences.


Tous les coûts d’une ou plusieurs locations d’instance sont affichés le plus clairement possible dans les calculs des tarifs des différents services et dans le tableau de bord de facturation.


Pour la partie compliquée : Il faut néanmoins être très vigilant avec les instances, notamment les instances scalables, en effet cela assurera la stabilité du service de rajouter des machines en cas de surcharge de travail sur l’infrastructure, mais la facture aussi se verra surchargée.


La décision revient entièrement à l’utilisateur : s’il veut dynamiser ses instances et ses coûts, libre à lui.


Doit-on faire totalement confiance envers ces services ?


Le Cloud act et le Patriot act freinent énormément le développement des fournisseurs de cloud Américain. Le Cloud act stipule grossièrement que :


Et cela pose un énorme problème de confiance avec les fournisseurs de cloud : cette loi laisse un flottement envers la confiance des clients quand on sait que suite à une demande d’un juge fédéral nos données peuvent être épiées si facilement. Il vaut donc mieux se méfier, même si ces actions peuvent prendre beaucoup de temps à mettre en place, mais peuvent aussi mettre beaucoup de temps à être enlevées, cela peut devenir problématique quant à la confiance des clients ainsi que la confidentialité de certains sujets.


En conclusion le Cloud Computing est de plus en plus présent de nos jours et pour cause : il constitue une évolution majeure de l’informatique et répond à énormément de cas d’usage pour les entreprises et les particuliers.


Pour un passage réussi au Cloud il faut au préalable étudier les risques et le cadre règlementaire qui ne cessent d’évoluer.


Nous continuerons nos recherches et investigations afin de répondre en profondeur aux problématiques concernant la loi Cloud ACT et les RGPD ainsi que sur la sécurité et la gestion des coûts dans le Cloud.




41 vues

Posts récents

Voir tout