Petit glossaire du cloud computing

Petit glossaire du cloud computing

Le cloud computing est devenu le moyen privilégié des entreprises pour fournir des applications, étendre leurs infrastructures ou innover rapidement. Mais les services proposés se développent de plus en plus et il est possible de se perdre face à tous les termes employés. Nous vous proposons donc un petit glossaire du cloud.

Quand on parle de cloud computing, cela peut englober deux significations. La plus commune consiste à parler de l’exécution des charges de travail à distance via un réseau public ou privé dans les datacenters d’un fournisseur commercial, également appelé modèle de « cloud public ». Les offres les plus populaires – comme Amazon Web Services (AWS), le système CRM de Salesforce ou Microsoft Azure – illustrent parfaitement cette notion de cloud computing familière à tous. Et aujourd’hui, la plupart des entreprises passent par une approche multicloud, ce qui veut simplement dire qu’elles utilisent des services cloud public chez plusieurs prestataires.

La deuxième signification du cloud computing décrit son mode de fonctionnement : un panel de ressources virtualisées, allant de la puissance de calcul brute aux fonctionnalités applicatives, disponible à la demande. Quand des clients demandent des services clouds, le fournisseur les lui délivre de manière automatisée plutôt que de les lui mettre à disposition manuellement. L’avantage clé, c’est l’agilité : la capacité d’associer rapidement de la puissance de calcul, du stockage et des ressources réseaux à des charges de travail en fonction des besoins et d’exploiter une multitude de services préfabriqués.

Le cloud est composé de différentes couches de services, les trois plus connues étant l’IaaS, le PaaS et le SaaS. (Crédit : Wikipedia)

AdTech Ad

Le cloud public fournit de nouvelles capacités aux utilisateurs sans que ceux-ci aient besoin d’acheter du matériel ou des logiciels. Au lieu de cela, ils souscrivent un abonnement au fournisseur ou ne paient que pour les ressources qu‘ils utilisent. Il est possible d’ajouter plus d’utilisateurs ou de ressources informatiques à la volée, en temps réel, en fonction des besoins en charges de travail. La palette des services de cloud computing disponibles est vaste. Mais la plupart tombent dans l’une des catégories suivantes.

Le Software as a Service (SaaS), des applications clefs en main personnalisables

Il s’agit de fournir des applications via un navigateur. Les plus populaires étant la G Suite de Google et Office 365 de Microsoft. Mais concernant les applications d’entreprises, c’est l’inventeur du modèle qui mène la danse : Salesforce. Mais pratiquement toutes les applications professionnelles – des ERP d’Oracle et SAP aux logiciels de PLM de Dassault Systemes – ont adopté le modèle SaaS. Ces services offrent des options de configurations étendues ainsi que des environnements de développement pour permettre aux utilisateurs de construire leurs propres modifications et ajouts.

L’Infrastructure as a Service (IaaS), stockage et calcul, mais seulement

De base, un fournisseur d’IaaS public offre de l’espace de stockage et de la puissance de calcul en fonction de l’utilisation. Mais la gamme complète de services proposés par les principaux fournisseurs de cloud public est impressionnante : bases de données hautement évolutives, réseaux privés virtuels, analyses big data, outils de développement, apprentissage automatique, surveillance des applications, etc. AWS a été le premier fournisseur IaaS en 2006 et reste le leader sur ce marché, suivi par Azure, Google Cloud Platform et IBM Cloud.

Le Platform as a service (PaaS), pour les développeurs

De son côté, le PaaS propose des services et charges de travail à destination des développeurs. Ils peuvent ainsi utiliser des outils, des processus ou des API partagés pour accélérer leur travail de codage, test et déploiement des applications. Chez Salesforce, Heroku et Force.com sont très populaires. Mais la Cloud Foundry de Pivotal et l’OpenShift de Red Hat peuvent être des solutions déployées on premise ou via les principaux fournisseurs de cloud public. Pour les entreprises, le PaaS assure que les développeurs ont directement accès aux ressources, suivent certains processus, et n’utilisent que certaines gammes de services. Ceci pendant que les gestionnaires se chargent de la maintenance de l’infrastructure sous-jacente.

Les Functions as a Service (FaaS), du serverless version cloud

Les FaaS ajoutent un niveau d’abstraction au PaaS pour que les développeurs soient totalement isolés de tout ce qui se trouve sous leur code. Au lieu de s’enquiquiner avec des serveurs virtuels, des conteneurs et les exécutions d’applications, ils chargent des blocs de code très fonctionnels et les définissent de manière à ce qu’ils soient déclenchés par certains événements (comme la soumission d’un formulaire ou un fichier téléchargé). Les principaux fournisseurs cloud offrent des FaaS en plus de l’IaaS : AWS Lambda, Azure Functions, Google Cloud Functions et IBM OpenWhisk. Un apport spécifique des FaaS est qu’elles ne consomment aucune ressource IaaS tant que l’événement ne se produit pas, réduisant donc les frais d’utilisation.

Le cloud privé, le nec plus ultra pour les administrateurs

Il s’agit ici de réduire la dépendance externe des technologie IaaS avec une solution pouvant être déployée et exploitée dans le datacenter d’un client. Comme dans les offres publiques, les utilisateurs disposent de leurs propres ressources pour construire, tester et faire fonctionner des applications avec évaluation de la consommation pour facturer les départements. Pour les administrateurs, le cloud privé représente le nec plus ultra en matière d’automatisation du datacenter, minimisant ainsi le provisionnement et la gestion en mode manuel. La pile VMware Software Defined Datacenter est le logiciel de cloud privé le plus répandu dans le commerce, tandis qu’OpenStack est le leader de l’open source dans le domaine.

Il faut cependant noter que le cloud privé ne respecte pas totalement la définition de cloud computing. Pour ce dernier, on parle de service. Pour un cloud privé, une organisation doit construire et gérer sa propre infrastructure de nuage sous-jacente. Donc seuls les utilisateurs internes d’un cloud privé le perçoivent comme un service de cloud computing.

Autant de clouds hybrides que d’utilisateurs

Un cloud hybride va intégrer un cloud privé avec un cloud public. Dans sa version la plus développée, il implique de créer des environnements parallèles dans lesquelles les applications peuvent aller aisément du cloud privé à la version publique. Dans d’autres cas, les bases de données peuvent rester dans le datacenter du client et s’intégrer aux applications de cloud public. Ou les charges de travail de datacenters virtualisés peuvent être répliquées dans le cloud en période de pointe. Les différents types d’intégrations entre cloud privé et public sont légions, mais ils doivent répandus pour obtenir le qualificatif d’hybride.

Les API publiques pour lier les applications entre elles

Tout comme le SaaS délivre des applications par internet, les API publiques offrent des fonctionnalités applicatives accessibles par programmation. Par exemple, lors de la création d’applications, les développeurs vont souvent se servir de l’API Google Maps pour proposer des itinéraires de conduite. Ils vont intégrer celles de Facebook, Twiter ou Linkedin pour permettre de partager leurs contenus. Twilio a aussi développé un juteux business de fourniture de services de téléphonie et de messagerie via des API publiques. Enfin, toute entreprise peut proposer ses propres API publiques pour permettre les clients de consommer des données ou accéder à des fonctionnalités applicatives. A tel point que certains évoquent une entrée progressive dans une économie des API, sans qu’une solution de monétisation claire n’ait encore été trouvée.

Les Plateformes d’intégration as a service (iPaas) pour les grands comptes

L’intégration des données est un enjeu clef pour toute entreprise d’une certaine envergure, mais particulièrement pour celles qui adoptent le SaaS à grande échelle. Les fournisseurs iPaaS proposent des connecteurs prédéveloppés pour partager des données parmi les applications SaaS populaires et les applications sur site. Cependant, ils peuvent se concentrer plus ou moins sur les intégrations BtoB et e-commerce, celles dans le cloud ou les plus traditionnelles de type SOA. Les offres iPaaS du marché viennent principalement d’acteurs comme Dell Boomi, Informatica, Mulesoft, le Français Moskitos ou SnapLogic et permettent également aux utilisateurs d’ajouter nativement du data mapping, des modifications et des charges de travail au processus d’intégration.

Le PC as a Service (PCaaS), pour relancer le marché hardware

Qu’on parle de Device ou de PC as a service, le modèle est le même. Alors que le marché des PC est en repli, les fabricants veulent désormais fournir du matériel prêt à l’emploi à son arrivée chez le client, sans que ce dernier n’ait à le configurer. C’est-à-dire personnaliser le matériel, configurer l’applicatif propre à l’entreprise et prendre en charge le SAV et le changement du parc lorsque le contrat arrive à échéance. Sur le marché, le premier à avoir proposé une offre de ce genre est HP, en 2016. Lenovo a proposé au même moment que Dell sa solution de PCaaS, en juin 2017. Plus récemment, c’est Microsoft qui a lancé son service MMD.

L’Identity as a service (IDaaS) pour toujours plus de sécurité

Le problème le plus compliqué à résoudre en matière de sécurité dans le cloud, c’est la gestion des identités et toutes les questions d’autorisation et de droits qui y sont liées. Les fournisseurs IDaaS gèrent des profils d’utilisateurs basés sur le cloud qui authentifient les utilisateurs et permettent l’accès aux ressources ou aux applications en fonction de stratégies de sécurité, de groupes d’utilisateurs et de privilèges individuels. La capacité à s’intégrer à divers services d’annuaire (Active Directory, LDAP, etc.) est essentielle. Okta est clairement premier de la gestion des identités dans le cloud. CA, Centrify, IBM, Microsoft, Oracle et Ping fournissent eux des solutions à la fois on premise et dans le cloud.

Les désormais vitales plateformes de collaboration

Slack, Microsoft Teams, HipChat sont devenues des plateformes de messagerie professionnelles essentielles permettant aux groupes de communiquer et travailler entre eux de manière efficace. Fondamentalement, ces solutions sont de simples applications SaaS qui prennent en charge le tchat, le partage de fichiers et la communication audio ou vidéo. La plupart proposent des API pour faciliter les intégrations avec d’autres systèmes et permettre aux développeurs tiers de créer et partager des compléments améliorant leurs fonctionnalités.

Les clouds verticaux pour les besoins des industries

Dans des industries comme la finance, la santé, le retail, ou la fabrication de produits, les utilisateurs ont besoin de PaaS leur permettant de développer des applications métiers répondant aux impératifs de chacune. Les clouds métiers peuvent réduire considérablement le délai de mise sur le marché des applications verticales et accélérer les intégrations BtoB spécifiques à un domaine. La plupart de ces modèles sont construits dans le but de nourrir les écosystèmes partenaires.

Questions de sécurité

La définition la plus largement acceptée de l’informatique dans le cloud est que l’utilisateur exécute ses charges de travail sur les serveurs de quelqu’un d’autre. Mais attention, ce n’est pas la même chose que l’externalisation. Les ressources cloud et même les applications SaaS doivent être configurées et gérées par l’utilisateur. Ce détail est à garder en tête lors de la planification d’une migration dans le cloud.

Les principales objections au cloud public commencent tournent généralement autour de la sécurité des ressources. Ceci alors que les principaux clouds publics se sont révélés beaucoup moins vulnérables aux attaques qu’un datacenter traditionnel. L’intégration des politiques de sécurité et de la gestion des identités entre les clients et les fournisseurs de cloud public est plus préoccupante. Tout autant que les différentes réglementations gouvernementales qui peuvent interdire aux clients d’accéder à des données sensibles en dehors des locaux. Sans compter les risques de pannes et les coûts opérationnels à long terme des services de cloud public.

Gérer plusieurs clouds

La barre pour se qualifier en tant qu’adopteur du multicloud est basse : un client doit simplement utiliser plusieurs services de cloud public. Toutefois, en fonction du nombre et de la variété des services de cloud computing impliqués, la gestion de plusieurs clouds peut devenir assez complexe, tant du point de vue de l’optimisation des coûts que de la technologie. Dans certains cas, les clients s’abonnent à plusieurs services simplement pour éviter de dépendre d’un seul fournisseur. Une approche plus sophistiquée consiste à sélectionner les services uniques offerts par chacun et, dans certains cas, à les intégrer. Par exemple, les développeurs peuvent souhaiter utiliser le service d’apprentissage automatique TensorFlow sur la plate-forme Google Cloud pour créer des applications compatibles avec cette technologie, mais préfèrent utiliser Jenkins, hébergé sur la plate-forme CloudBees, pour une intégration continue.

Pour contrôler les coûts et réduire les frais de gestion, certains clients optent pour des plates-formes de gestion cloud (CMP) et / ou des courtiers de services cloud (CSB), qui vous permettent de gérer plusieurs clouds comme s’il s’agissait d’un seul cloud. Le problème est que ces solutions ont tendance à limiter les clients à des services communs tels que le stockage et le calcul, ignorant ainsi la panoplie d’autres outils qui rendent chaque cloud unique.

Déplacer le cloud en périphérie des réseaux

L’informatique en périphérie (edge computing) est souvent décrite comme une alternative au cloud. Mais ce n’est pas le cas. L’edge computing consiste à déplacer une partie de la puissance de calcul locale vers des périphériquesdans un système distribué, généralement en tant que couche autour d’un cœur de cloud computing. Un cloud est donc généralement impliqué pour orchestrer tous les périphériques et récupérer leurs données, puis les analyser ou les utiliser.

Dernier venu, le fog computing – une extension du cloud – fait cohabiter des ressources hétérogènes en calcul, réseau et stockage pour accélérer le traitement de certaines charges de travail.

Apprentissage automatique ou connectivité IoT

Le principal intérêt du cloud est de réduire le délai de mise sur le marché des applications qui doivent évoluer de manière dynamique. Cependant, les développeurs sont de plus en plus attirés par ce modèle à cause de l’abondance de nouveaux services avancés qui peuvent être intégrés aux applications. Que ce soit de l’apprentissage automatique ou de la connectivité IoT.

Bien que les entreprises migrent parfois des applications sur site vers le cloud pour réduire les besoins en ressources du datacenter, mais les nouvelles applications tirant parti des services cloud et de leurs attributs natifs présentent des avantages réels. Ces derniers incluent une architecture de microservices, des conteneurs Linux pour améliorer la portabilité des applications et des solutions de gestion de conteneurs telles que Kubernetes. Ces approches et solutions peuvent être déployées en public ou privé et permettre la mise en place de flux de travail très efficaces, de style devops.