Repères‎ > ‎

Cloud - Définition

Définition selon Wikipédia :

Le cloud computing est un concept qui consiste à déporter sur des serveurs distants des stockages et des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste de l'utilisateur. 

Une définition plus pragmatique :

Le Cloud (ou cloud computing) est une technologie qui permet de mettre sur des serveurs localisés a distance des données de stockage ou des logiciels qui sont habituellement stockés sur l'ordinateur d'un utilisateur, voire sur des serveurs installés en réseau local au sein d'une entreprise. 

Le Cloud Computing, ou "l'informatique dans les nuages" est considéré par beaucoup, comme une évolution majeure de l'informatique et qui permet d'accéder depuis n'importe ou a vos fichiers. 






    De nombreuses définitions

    Le Cloud n’est pas un concept simple à définir. C’est pour cela que chacun possède sa propre définition. Nous allons en présenter quelques unes pour en avoir une approche plus globale et voir les différents aspects qui en ressortent.

Le cloud computing, informatique en nuage ou infonuagique est un concept qui consiste à déporter sur des serveurs distants des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste client de l’utilisateur.

tirée du site Wikipedia

Déploiement industrialisé de ressources informatiques standardisées sous formes de services à la demande accessibles via internet ou intranet.

tirée de la conférence sur le Cloud d’IBM le 12/10/2011 à Centrale Nantes

Le cloud computing, ou informatique dans les nuages ( ou en nuages ) est un concept d’organisation informatique qui place Internet au coeur de l’activité desentreprises. Il permet d’utiliser des ressources matérielles distantes ( serveurs, ordinateurs… ) pour créer des services accessibles en ligne.

tirée du site generation nouvelles technologies (gnt)

La première définition explique assez bien le principe global du Cloud Computing. Les notions importantes pour définir le Cloud Computing sont :

  • - il s’agit d’un concept et non d’une technologie
  • - l’externalisation de ressources informatiques
  • - l’usage d’un réseau (internet ou intranet)
  • - le service à la demande

En regroupant toutes ces définitions, on pourrait donc arriver à la suivante :

Le cloud computing est un concept d’organisation informatique qui permet d’utiliser des ressources matérielles distantes (serveurs, ordinateurs…) via internet ou un intranet pour fournir des services à la demande à l’utilisateur.


IaaS - Paas - SaaS



PaaS
Une PaaS est plus ou moins tournée vers une communauté spécifique: Heroku (construite sur les services IaaS d’Amazon) était au départ dédiée à la communauté Ruby, Google App Engine propose des environnements pour le Java et Python, Microsoft Azure pour du .NET etc… Mais de nouvelles PaaS arrivent sur le marché et se spécialisent sur des niches spécifiques comme force.com qui est une PaaS dédiée aux utilisateurs de SalesForce.



La virtualisation

Le principal concept technologique sur lequel repose le Cloud Computing est la virtualisation. Elle consiste à créer une entité virtuelle (par opposition à véritable) d’un système informatique qui peut par exemple être une plateforme hardware, un système d’exploitation, un appareil de stockage ou une ressource réseau. Dans le cas du Cloud computing, la virtualisation est utilisée pour faire fonctionner un ou plusieurs systèmes d’exploitation, sur un serveur au lieu d’en installer un seul par machine.

L’avantage de la virtualisation est qu’un serveur qui opère plusieurs systèmes d’exploitation virtuelle dans un système Cloud peut-être utilisé pour exécuter plusieurs applications qui, en temps normal, ne sont pas faites pour cohabiter. Il en découle donc des économies à plusieurs niveaux: moins de serveurs implique moins de maintenance, moins d’unités à refroidir, moins de courant consommé, moins de surface de bureau utilisée, moins de surveillance, moins de support.

D’autre part, la virtualisation apporte beaucoup de flexibilité puisqu’une fois qu’une machine virtuelle est créée, on peut la déployer facilement sur une autre machine physique. On peut alors si on dispose d’un parc de machines physiques tendre vers une utilisation optimale des ressources en répartissant les machines virtuelles en fonction des charges. Ces facteurs permettent également de réduire les coûts.

En dernier lieu, la virtualisation permet d’allouer dynamiquement la puissance de calcul en fonction des besoins des applications d’où la grande “scalabilité” (mise à l’échelle) du Cloud.

Technologie employée pour les serveurs: Virtualisation XEN, KVM(permettant de s’adapter à la demande dynamiquement).

Technologies employées liées au stockage: SAN, NAS

Les différentes architectures de Cloud

En fonction des besoins, et principalement de la sensibilité des données, le cloud peut prendre plusieurs formes. On parle ainsi de cloud privé, public et hybride.

On parle de cloud privé lorsqu’une entreprise possède ses propres serveurs, lesquels sont utilisés avec les technologies du cloud pour permettre leur utilisation à la demande. Le cloud public quant à lui est celui principalement utilisé : les serveurs sont possédés par des entreprises les mettant à disposition des utilisateurs qui n’ont pas à se soucier de cet aspect. Le cloud hybride est un mélange des deux : une entreprise peut par exemple utiliser un service de cloud public qui utilisera des données stockées dans son cloud privé.

Cependant, peut-on vraiment parler de cloud pour le cloud privé ? En effet, un des principes du cloud computing est que l’utilisateur s’affranchit du côté physique, que cela soit pour l’infrastructure, la plate-forme ou l’application en elle-même. Le cloud computing peut être vu comme le réseau électrique : on s’y branche pour recevoir de l’électricité mais on ne s’intéresse pas à la façon dont elle est produite ni cheminée. On paye simplement à la consommation. Le cloud privé pourrait plutôt être vu comme un cloud public à seul destination de l’entreprise. Tout comme la possession de son propre réseau électrique est concevable pour des questions d’indépendance énergétique, la possession de son propre cloud est au final tout à fait plausible.

Les clouds reposent principalement sur l’utilisation de datacenters. Les datacenters sont des lieux où sont stockés de très nombreuses ressources physiques, le plus souvent des serveurs. Ces lieux sont très protégés et tout y est surveillés de la poussière présente à la température. Ils doivent aussi posséder une excellente connexion réseau interne comme externe pour optimiser le service rendu. Ces data-centers posent cependant des problèmes écologiques puisque environ la moitié de la puissance électrique utilisée sert en réalité à refroidir les salles de stockage.

Proche du cloud : le grid computing

Le cloud computing est parfois considéré comme une évolution du grid computing, auquel on ajoute la notion de service à la demande. Il ne faut cependant pas confondre les deux. Nous allons donc vous présenter rapidement le grid computing et expliquer en quoi il diffère du cloud computing.

Le grid computing est basé, comme le cloud computing, sur un ensemble de ressources informatiques (matérielles et logicielles) qui peuvent être séparés géographiquement et qui forment un réseau. Ces ressources, qui peuvent être des serveurs, des ordinateurs personnels ou encore des clusters, vont être utilisées ensemble pour ne former qu’une seule entité. Le grid computing reprend aussi les notions d’optimisation des ressources.

La différence avec le cloud computing vient en réalité de son utilisation. Le grid computing est utilisé pour réaliser une seule grosse tâche, réparties sur les différentes ressources qu’elle possède, alors que le cloud computing utilise ses ressources pour réaliser de nombreuses petites tâches.

Le grid computing est donc surtout utilisé en recherche. Un exemple connus est le programme SETI@home dont le but est d’utiliser la puissance inutilisée des ordinateurs personnels des personnes volontaires pour un projet de recherche de vie extra-terrestre.


Les limites du Cloud

Posted on January 27, 2012 by 

Comme nous avons pu le voir à travers tous les articles précédents, le cloud computing possède de nombreux avantages, ce qui explique son succès. Cependant, il existe aussi des inconvénients qui ne peuvent être négligés. Nous allons détailler les deux principaux : la sécurité des données et les risques liés à l’externalisation des services et stockage.

Sécurité et aspect juridique du cloud

Lorsqu’une entreprise envisage de recourir aux services d’un fournisseur de solution Cloud, il est important que celle-ci analyse soigneusement les implications que cela peut avoir sur son activité. Il faut notamment que l’entreprise évalue l’efficacité des systèmes de sécurisation des données mis en place par le prestataire.

C’est à l’entreprise de définir les fonctions qu’elle souhaite continuer à contrôler en matière de sécurité. Il est ainsi légitime de se demander par exemple à qui l’on confie la gestion du mécanisme d’authentification gérant l’accès à des données présentes dans le nuage ou à des applications. L’entreprise peut très bien choisir de garder celui-ci sous son contrôle tout comme de déléguer sa gestion au prestataire de service en nuage.

Le fait que le stockage des données soit délocalisé en dehors de l’entreprise peut aussi susciter un certain nombre d’interrogations quant à la sécurité/confidentialité des données là où elles sont stockées. Cependant, on peut penser que des données stockées chez un prestataire sont plus sécurisées que dans l’entreprise même et ce pour plusieurs raisons:

- Le prestataire est censé disposer de toutes les compétences afin d’assurer l’intégrité/sécurité des données (le Cloud est son coeur de métier). Le personnel du prestataire est également censé être correctement formé aux toutes dernières technologies ce qui n’est pas toujours le cas dans les entreprises. L’entreprise se met ainsi à l’abri d’une perte de données accidentelle due à une erreur de manipulation en interne (dans le cas où elle n’a pas recourt à une offre Cloud).

- Dans le Cloud, la centralisation du stockage des données réduit aussi la probabilité d’occurrence de perte ou de vol de données puisque les données sont moins éparpillées entre différents périphériques.

Toutefois les problèmes de confidentialité des données peuvent demeurer. L’entreprise doit se renseigner sur le fonctionnement et la manière d’opérer (en interne) du prestataire afin par exemple de déterminer si ce dernier a le droit ou non de visualiser et d’accéder aux données de l’entreprise.

Enfin, le Cloud, comme toute nouvelle technologie, implique un certain nombre de nouveaux problèmes juridiques:

Voici un exemple tiré du livre blanc de Microsoft sur la sécurité dans le cloud qui illustre bien ces nouvelles problématiques juridiques:

Imaginons, par exemple, qu’un pirate informatique s’attaque au prestataire de services A et qu’il vole les données de l’entreprise X. Imaginons également que le serveur attaqué contienne les données des entreprises Y et Z.

Qui doit enquêter sur ce crime ? Est-ce le prestataire de services A ? Ne va-t-il pas tenter de limiter sa responsabilité vis-à-vis de l’entreprise X ? Est-ce l’entreprise X ? Et dans ce cas, a-t-elle le droit de consulter les autres données présentes sur le serveur, y compris les journaux qui indiquent l’accès aux données des entreprises Y et Z ?

Il convient donc pour les entreprises désireuses de prendre le tournant du Cloud de veiller à tirer ces questions au clair avant de souscrire un contrat pour parer à toutes mauvaises surprises.

Externalisation

En dehors des problèmes de sécurité dont nous venons juste de parler, l’utilisation de solutions de cloud computing implique (pour du cloud public) de faire confiance à une autre entreprise et de devenir en quelque sorte dépendant de ses services. Les problèmes évoqués ne sont pas propres au cloud computing mais à l’externalisation en général, comme la sous-traitance par exemple. Cependant, la garantie d’accès aux services et à ses fonctionnalité est critique et vital pour une entreprise, notamment lorsque cela concerne ses données.

Le risque le plus évident concerne le stockage des données et le risque de pertes. L’un des meilleurs exemple est le retentissant blocage de Mega Upload la semaine dernière par le FBI. En effet, même si une partie non négligeable de données étaient télechargées de manière illégale, une autre partie des données était tout à fait légitime. De très nombreux utilisateurs ont en effet perdu l’accès à tous leur documents d’un coup sans avertissement préalable, dont certains pour le travail.

MegaUpload n’est malheureusement pas un cas isolé quant à la perte sans préavis de données légales. Un autre exemple est étudié plus en détail par un autre groupe sous le tag GOOGL et porte principalement sur Google qui propose de très nombreux services. La perte des données n’est pas seulement liée à la fermeture de site ou de compte. Selon une étude [1], 65 % des entreprises subissent fréquement des pertes de données dans le cloud, ce qui correspond à une augmentation de 140 % par rapport à l’année dernière.

Une autre limite du cloud computing est l’accès à internet. En effet, le principe même du cloud computing suppose que l’utilisateur possède une connexion internet pour accéder aux données/services. Ce n’est généralement plus un problème, mais cela augmente d’autant plus la vulnérabilité face à une panne de réseau. Un autre risque est situé côté fournisseur de services. Un exemple est la coupure de 40 minutes des services de Salesforce [3].

De même qu’en cas de coupure de courant, les ressources critiques possèdent généralement des générateurs de secours, les entreprises doivent donc mettre en place des solutions pour prévenir ce genre de risques, telles que des sauvegardes ou des services de secours.

Les nuages ne sont donc pas tout roses. Les risques de sécurité ou de perte de données / d’accès aux services ne sont pas à négliger. Cependant, même si les risques de sécurité sont bien réels, les fournisseurs d’offres cloud computing ont tout intérêt à porter toute leur attention à leur prévention et en font une de leurs priorité. Les risques de pertes de données quant à elles sont difficilement protégeables, à moins de faire des sauvegardes régulières.

Pour s’assurer de plus de protection, la plupart des grosses entreprises utilisent des clouds privés (généralement du matériel possédé par l’entreprise présent dans des clouds publics).


Quelques opportunités grâce au Cloud Computing : http://nicolas-zozol.developpez.com/...


Comments