Découverte du Cloud
Objectifs de formation
Une fois cette unité terminée, vous pourrez :
- Décrire ce qu’est le Cloud Computing
- Présenter les avantages du Cloud Computing
- Énumérer des services Cloud
- Décrire où sont hébergées les ressources Cloud
- Décrire les types de modèles de Cloud Computing
Ce module a été réalisé en collaboration avec Fortinet. Apprenez-en plus sur le contenu partenaire dans Trailhead.
Présentation du Cloud Computing
Avant l’arrivée du Cloud, les entreprises procédaient à l’acquisition de leurs propres systèmes informatiques pour gérer leurs activités. Toutefois, il est devenu évident que même lorsque tous les systèmes informatiques d’une organisation fonctionnaient en même temps, seulement quelques-uns d’entre eux étaient utilisés à pleine capacité à un instant t. Par conséquent, une nouvelle façon d’utiliser le matériel serveur a été développée, appelée « virtualisation ». La virtualisation permet à un seul serveur d’exécuter simultanément les systèmes d’exploitation et les applications de plusieurs serveurs. Ce processus regroupe les charges de travail sur un nombre réduit de serveurs, ce qui accroît leur utilisation et permet de réaliser des économies.
Le Cloud Computing aide les entreprises à rendre leurs ressources technologiques agiles, durables et évolutives au niveau mondial. Des entrepreneurs ont construit d’énormes centres de données, les ont équipés de matériel informatique polyvalent, et ont loué des segments de cette infrastructure à leurs clients pour qu’ils y exécutent leurs applications virtualisées au lieu de le faire sur leur propre matériel. C’est ainsi qu’est né le Cloud.
Le Cloud est un ensemble de fonctions informatiques virtualisées et définies par des logiciels qui ont été dissociées des infrastructures matérielles. Vous pouvez considérer le Cloud comme un centre de données virtuel. Il offre toutes les fonctionnalités d’un centre de données physique, sauf qu’une autre personne gère le centre de données pour vous (et vous le loue).
Intérêt du Cloud Computing
Pourquoi une personne utilise-t-elle les transports publics partagés plutôt que de conduire une voiture privée ? L’avantage pour elle de procéder ainsi, c’est qu’elle n’a pas à conduire elle-même. Le temps que vous passez à conduire peut être consacré à autre chose, ce qui vous offre la possibilité d’améliorer votre productivité. Certains des avantages du recours au Cloud Computing sont identiques à ceux qu’offre l’utilisation des transports publics.
- Ressources à la demande et flexibilité rapide : il s’avère très intéressant de transférer les coûts d’exécution des applications sur des actifs matériels coûteux appartenant à l’entreprise vers un modèle Cloud dont le prix constitue un coût d’exploitation récurrent. Le Cloud offre globalement aux entreprises plus de flexibilité que l’hébergement sur un serveur local. Si vous avez besoin de bande passante supplémentaire, un service fondé sur le Cloud peut répondre à cette demande instantanément, ce qui vous évite d’avoir à procéder à une mise à niveau complexe (et coûteuse) de votre infrastructure informatique. Cette liberté et cette flexibilité améliorées peuvent avoir un impact significatif sur l’efficacité globale de votre organisation. La capacité à répondre rapidement aux demandes métier est l’une des principales raisons pour lesquelles une entreprise migre vers un environnement Cloud.
- Accès réseau étendu : les fonctionnalités Cloud sont disponibles sur le réseau et accessibles via des mécanismes standards qui permettent leur utilisation par différents appareils, tels que les téléphones mobiles et les ordinateurs portables.
- Concentration des ressources : les ressources informatiques du fournisseur sont regroupées pour servir plusieurs clients, les différentes ressources physiques et virtuelles étant affectées et réaffectées de manière dynamique en fonction des demandes de chaque client. Les Cloud mutualisés, qui permettent aux clients de partager des ressources informatiques, réduisent les coûts d’exécution et de maintenance d’une application.
Si le Cloud Computing présente de nombreux avantages, il n’est toutefois pas exempt d’inconvénients. L’un d’entre eux est les interruptions. Étant donné que les systèmes de Cloud Computing s’appuient sur Internet, des pannes de service sont possibles et peuvent survenir pour n’importe quelle raison. La sécurité et la confidentialité sont également à prendre en considération. Bien que les fournisseurs de services Cloud implémentent les meilleures normes de sécurité et certifications sectorielles, le stockage de données et de fichiers importants sur des services externes peut présenter des risques. De plus, avec le Cloud Computing, chaque composant est en ligne, ce qui a pour effet d’exposer des vulnérabilités potentielles. Par conséquent, même les meilleures équipes peuvent être confrontées de temps à autre à des failles de sécurité. C’est pourquoi il est essentiel de faire de la sécurité un aspect central de toutes les activités informatiques. Une partie de votre travail en tant qu’ingénieur en sécurité Cloud consiste à contribuer à minimiser ces risques.
Services Cloud
Le Cloud Computing consiste à stocker des données et des programmes, et à y accéder par le biais d’Internet, au lieu du disque dur d’un ordinateur ou d’un serveur local. Les fournisseurs de services Cloud offrent notamment des services de calcul, de stockage, de gestion de bases de données et de migration. Examinons plus en détail chacun de ces services.
| Service Cloud | Description |
|---|---|
|
Calcul |
Désigne l’utilisation de serveurs/ressources sans serveur pour prendre en charge les charges de travail et fournir une bande passante qu’il est possible de faire facilement évoluer, vous permettant ainsi de créer, déployer et gérer des applications efficacement. |
|
Stockage |
Désigne le stockage des données en ligne afin qu’elles puissent être consultées à partir de multiples ressources distribuées et connectées, ce qui permet une accessibilité facile, une fiabilité accrue et un déploiement rapide des applications. |
|
Notions relatives aux bases de données |
Le développement de logiciels migre vers le Cloud et les bases de données ne font pas exception. La réalisation de transactions, ainsi que la recherche, l’analyse, l’indexation, l’interrogation, la lecture et l’écriture de données ne sont que quelques-unes des actions que vous pouvez effectuer avec les bases de données dans le Cloud. |
|
Migration |
Désigne le déplacement d’applications et de données à partir d’hébergements sur site vers le Cloud. Cela inclut la fourniture de services de sauvegarde et de restauration. |
|
Mise en réseau pilotée par des logiciels |
Désigne l’utilisation d’une approche d’architecture de réseau qui permet au réseau d’être contrôlé de manière intelligente et centralisée à l’aide d’applications logicielles. Cela donne aux administrateurs la possibilité d’ajuster de manière dynamique la circulation du trafic sur l’ensemble du réseau pour répondre à l’évolution des besoins. |
|
Infrastructure à clés publiques (PKI) |
Désigne l’utilisation d’un ensemble de rôles, de politiques, d’équipements matériels, de logiciels et de procédures nécessaires pour créer, gérer, distribuer, utiliser, stocker et révoquer des certificats numériques, et gérer le chiffrement à clés publiques. |
|
Service de gestion des clés (KMS) |
Désigne l’utilisation d’un service qui vous permet de créer et de gérer facilement des clés cryptographiques, et de contrôler leur utilisation dans une large gamme de services au sein de vos applications. |
|
Gestion des secrets |
Désigne l’utilisation d’outils d’exploitation permettant de gérer les identifiants d’authentification numérique (secrets), y compris les mots de passe, les clés et les jetons utilisés dans les applications, les services, les comptes privilégiés et d’autres composantes sensibles de l’écosystème informatique. |
Emplacements d’hébergement des ressources Cloud
Si votre organisation ressemble à la majorité des entreprises modernes, vous utilisez probablement une combinaison de solutions de Cloud Computing privées et publiques. Intéressons-nous de plus près aux emplacements d’hébergement des ressources Cloud.
- Cloud privé : un Cloud privé est un service informatique proposé soit sur Internet, soit sur un réseau interne privé, et uniquement à des utilisateurs sélectionnés plutôt qu’au grand public. Le fournisseur de services Cloud se charge de gérer l’infrastructure d’hébergement, tandis que vous vous concentrez sur les machines virtuelles et les applications. Le Cloud privé offre à votre organisation la possibilité de personnaliser l’environnement afin de répondre à ses besoins métier spécifiques et de contrôler les ressources. Il s’agit d’un environnement à locataire unique, ce qui signifie que l’organisation qui l’utilise (le locataire) ne partage pas de ressources avec d’autres utilisateurs. Comme au sein de votre lieu de résidence privé, lorsque vous utilisez un Cloud privé, vous contrôlez qui vous invitez chez vous. Vous êtes la seule personne à posséder les clés.
-
Cloud public : un Cloud public est un service informatique proposé par des fournisseurs tiers sur l’Internet public, ce qui le met à la disposition de toute personne souhaitant l’utiliser. Le fournisseur de Cloud public possède et administre les centres de données où s’exécutent les charges de travail des clients. Le Cloud public est comme un hôtel. Vous réservez une chambre et le concierge décide qui entre dans l’hôtel et ce que les clients sont autorisés à faire. La réception vous remet la clé de votre chambre. Néanmoins, le concierge dispose d’un double de la clé de celle-ci pour assurer les services de ménage, etc. Vous devez faire confiance au concierge, tout comme vous devez faire confiance à votre fournisseur de Cloud.
- Hybride : de nombreuses organisations modernes utilisent une combinaison de solutions de Cloud Computing physiques, virtuelles, privées et publiques. Le Cloud peut être utile, mais il n’est pas nécessairement pertinent d’y avoir recours dans l’ensemble de votre environnement informatique. C’est pourquoi de nombreuses organisations ont adopté une approche Cloud hybride. Conserver certains éléments dans le Cloud privé tout en déplaçant les applications moins sensibles vers le Cloud public peut constituer la meilleure stratégie pour votre organisation. Pour préparer une migration vers le Cloud, les équipes informatiques doivent comprendre comment fonctionnent les Cloud hybrides et déterminer si le recours à une telle technologie constitue la meilleure décision pour leur infrastructure. Une approche hétérogène comme celle-ci peut améliorer considérablement l’accessibilité économique et l’efficacité de l’utilisation de vos ressources informatiques, mais elle complique également votre posture de cybersécurité si votre ensemble d’outils ne peut pas s’y adapter.
- Multi-cloud : alors que l’approche hybride implique de placer certaines ressources dans le Cloud et d’autres dans des systèmes physiques, le multi-cloud consiste à faire appel à différents fournisseurs de services Cloud dans des situations spécifiques. À l’instar d’un environnement hybride, cela peut poser certaines difficultés en matière de sécurité en raison du manque de visibilité sur les hôtes et les services, ce qui peut permettre aux pirates informatiques de trouver plus facilement des vulnérabilités exploitables.
Types de modèles de Cloud Computing
En général, les fournisseurs de services Cloud proposent trois types de modèles : infrastructure, plate-forme et logiciel.
Il existe d’autres architectures sans serveur, comme le backend en tant que service (BaaS) et la fonction en tant que service (FaaS), mais nous n’aborderons pas toutes ces architectures ici.
| Modèle de Cloud Computing | Description |
|---|---|
|
Infrastructure en tant que service (IaaS) |
L’IaaS permet aux clients d’exécuter des applications virtualisées sur une infrastructure louée au lieu de leurs propres équipements matériels. Les machines virtuelles en sont un exemple : elles utilisent un logiciel au lieu d’un ordinateur physique pour vous permettre d’exploiter plusieurs systèmes d’exploitation en même temps. |
|
Plate-forme en tant que service (PaaS) |
Le PaaS se situe entre l’IaaS et le logiciel en tant que service (SaaS) en matière de fonctionnalités et de responsabilités. Il s’agit notamment de services pour lesquels le fournisseur de Cloud gère une bien plus grande partie des opérations liées à l’infrastructure sous-jacente, comme l’application de correctifs aux systèmes d’exploitation. Ce modèle décharge les utilisateurs de nombreuses tâches, qui acquièrent ici un environnement stable pour exécuter des conteneurs. Le PaaS est de plus en plus répandu. |
|
Logiciel en tant que service (SaaS). |
Certains fournisseurs de Cloud proposent l’infrastructure nécessaire à l’exécution d’applications avec des services gérés, tels que des bases de données qu’un client n’a pas besoin de corriger et de maintenir, voire mettent à disposition des environnements d’application qui sont eux-mêmes complets. C’est ce qu’on appelle le SaaS. Si vous avez déjà utilisé Gmail, ou un service similaire, alors vous avez utilisé un SaaS. |
Ressources
- Lien externe : Wired : Considérations relatives au Cloud : où se situe votre entrepôt de données ?
- Lien externe : Fortinet : L’évolution de la cybersécurité (Connexion requise)
- Site externe : Gartner : Présentation de 4 technologies incontournables qui ont intégré le Hype Cycle de Gartner relatif à la sécurité Cloud
- Lien externe : Cloud Security Alliance : explication du modèle de responsabilité partagée
