051.3 Leçon 1

Si vous travaillez ou étudiez dans une organisation qui possède plus de deux systèmes informatiques, il est presque certain qu’elle dispose d’un centre de données : une pièce séparée pour contenir les serveurs de l’organisation, généralement fermée à clé et climatisée. Un centre de données sur site (ou on-premise) est simplement un centre que l’organisation maintient pour son propre usage.

Il existe plusieurs alternatives à l’exploitation d’un centre de données sur site. Pendant des décennies, avant la tendance que nous appelons “informatique dans le cloud” (ou “_cloud computing_”), les entreprises mettaient en place des centres de données qui hébergeaient des ordinateurs pour le compte de leurs clients. Ainsi, vous pourriez obtenir une licence pour cinq serveurs auprès de l’entreprise et lui donner diverses spécifications pour le processeur, la mémoire et le stockage, puis télécharger votre logiciel sur les serveurs. Ce modèle d’entreprise est appelé hébergement à distance (ou remote hosting).

L’hébergement à distance offre de nombreux avantages. L’organisation peut effectivement externaliser l’expertise administrative de l’achat et de l’installation des serveurs à l’entreprise d’hébergement à distance, qui peut obtenir des achats en gros. En d’autres termes, vous évitez la responsabilité d’avoir une infrastructure informatique sur site. L’entreprise d’hébergement à distance assure la sécurité physique, ce qui libère également le client de ce souci. Enfin, l’installation d’un nouveau serveur dans une entreprise d’hébergement à distance est beaucoup plus rapide que l’achat, l’expédition et l’installation du serveur sur site.

Une organisation peut également conserver un centre de données sur site tout en acquérant des licences pour davantage de serveurs dans l’environnement distant afin de se remettre d’un sinistre ou de fournir une puissance de calcul supplémentaire pendant les périodes d’utilisation intensive.

Il est à noter que l’informatique à distance suppose la présence d’un réseau rapide et fiable. Nous examinerons cette question ainsi que d’autres avantages et faiblesses dans une autre section.

Tous les avantages de l’hébergement à distance s’appliquent également à l’informatique dans le cloud. L’informatique dans le cloud est techniquement différente parce qu’aucun ordinateur physique particulier n’est réservé à votre organisation. Au lieu de cela, le fournisseur de l’informatique dans le cloud fait fonctionner plusieurs systèmes pour plusieurs clients sur chaque système physique, en utilisant une couche supplémentaire de logiciel connue sous le nom de machines virtuelles.

Ainsi, un service de cloud gère un centre de données comme n’importe quelle autre organisation, mais il sert d’autres organisations à la place (ou en plus) de lui-même. Le centre de données stocke des milliers d’ordinateurs physiques. Sur chaque ordinateur physique, il exécute un système d’exploitation (généralement appelé hyperviseur) qui prend en charge plusieurs machines virtuelles. Chaque machine virtuelle peut être créée et supprimée rapidement. Chaque machine virtuelle prend en charge un système d’exploitation exécuté par un client (Informatique dans le cloud).

Quel est le rôle des logiciels libres et de l’open source ? Lorsqu’une entreprise exploite un grand nombre d’ordinateurs et déploie des systèmes d’exploitation à la volée, il est important de ne pas se perdre dans les problèmes de licences. Bien qu’il existe des modèles de licence pour les systèmes d’exploitation propriétaires dans le cloud, ils sont plus compliqués que la simple utilisation d’une machine virtuelle et d’un système d’exploitation open source. De plus, les logiciels libres ne coûtent généralement rien.

Les débuts de l’informatique dans le cloud remontent généralement au lancement par Amazon.com d’Amazon Web Services (AWS) en 2006. Il existe aujourd’hui des dizaines de sociétés spécialisées dans l’informatique dans le cloud, y compris des offres de grands fournisseurs tels que Microsoft, Google, Alibaba et IBM. AWS reste l’offre la plus importante. Les fournisseurs se livrent une concurrence féroce pour développer de nouvelles fonctionnalités et de nouveaux services, car ils sont tous très attachés aux coûts et à la fiabilité.

Les avantages de l’informatique en nuage s’appuient sur ceux de l’informatique à distance. Les coûts sont moins élevés parce qu’un système physique peut faire fonctionner de nombreux serveurs pour de nombreux clients et peut être occupé en permanence. Un client qui a besoin rapidement de plus de puissance de calcul pour faire face à un pic d’utilisation peut créer de nouveaux systèmes en quelques secondes. Les systèmes peuvent être gérés automatiquement via une interface de programmation d’applications (API). Là encore, nous examinerons de plus près les avantages et les risques.

Avant de détailler les modèles de fonctionnement, il convient de noter que de nombreuses entreprises ont adopté des modèles de cloud qui modifient totalement leur façon de programmer et d’offrir des services. Au lieu de mettre à jour chaque application une ou deux fois par an, les entreprises permettent des mises à jour rapides. Elles peuvent le faire parce que le cloud leur permet d’arrêter les machines virtuelles et d’en démarrer de nouvelles presque instantanément avec la nouvelle version de l’application. L’organisation peut également évoluer rapidement, c’est pourquoi elle aime diviser les applications en plusieurs parties modulaires, parfois appelées microservices.

Mais dans cette section, nous nous concentrerons sur les modèles de cloud de tous les jours.

Le modèle de coût du cloud est très différent de celui des coûts sur site. Les centres de données sur site nécessitent l’achat unique d’un serveur, ainsi que des coûts courants pour l’alimentation électrique, la climatisation et l’administration. Ces coûts disparaissent lorsque vous obtenez une licence pour un système auprès d’un fournisseur de services en cloud. Au lieu de cela, vous êtes facturé pour ce que vous utilisez. Les fournisseurs de services en cloud divisent votre utilisation de l’ordinateur en périodes de temps et vous facturent pour chaque période. Ils facturent également la quantité de données que vous stockez sur leurs systèmes.

Jusqu’à présent, nous avons parlé des fournisseurs qui offrent de la puissance de calcul à leurs clients ; c’est ce qu’on appelle le cloud public. Mais il peut aussi y avoir un cloud privé. Certaines grandes entreprises gèrent leurs propres centres de données sur site comme un cloud. Elles ne fournissent des services qu’à leurs propres départements ou subdivisions, mais elles traitent chacun de leurs départements comme un client d’un fournisseur de cloud. Le centre de données garde la trace de la quantité de temps de calcul, de données, etc. utilisée par chaque département et lui facture cette utilisation.

De nombreuses organisations utilisent plusieurs services en cloud pour diverses raisons, par exemple pour se protéger contre les défaillances d’un fournisseur, conserver des données dans une certaine région géographique ou profiter des fonctions spéciales offertes par un fournisseur particulier. En outre, il est courant de maintenir à la fois un centre de données sur site et des serveurs dans le cloud, une pratique appelée informatique hybride (ou hybrid computing).

Un client qui s’inscrit à un service de cloud peut choisir les régions géographiques dans lesquelles il souhaite travailler. Par exemple, Amazon propose actuellement des régions à l’ouest et à l’est des États-Unis, plusieurs régions en Europe et d’autres régions dans toutes les parties du monde. Normalement, vous devriez choisir la région la plus proche de chez vous. Cependant, de nombreuses organisations souhaitent opérer dans plusieurs régions parce qu’elles ont une portée internationale. Les organisations doivent parfois conserver des données dans un endroit particulier pour se conformer au règlement général sur la protection des données (RGPD) en Europe ou à la loi sur la protection des informations personnelles (Personal Information Protection Law PIPL) en Chine.

Chaque région est normalement subdivisée en zones ou zones de disponibilité. Il est recommandé de gérer plusieurs zones au cas où un désastre entraînerait l’arrêt d’une zone.

Bien que le cloud soit réputé pour le partage d’ordinateurs physiques entre plusieurs clients, certains fournisseurs peuvent consacrer un seul ordinateur à un client particulier qui s’inquiète de la sécurité. Comme aucune autre organisation n’utilise l’ordinateur, le client se sent un peu plus en sécurité lorsqu’il exécute ses services sensibles et télécharge ses données dans le cloud. Cette option rapproche l’informatique dans le cloud de l’hébergement à distance à l’ancienne.

À différents niveaux, le cloud se présente de manière très différente et s’adresse à différents types d’utilisateurs.

Infrastructure en tant que service (Infrastructure as a Service - IaaS) est la catégorie dont s’occupent généralement les administrateurs de systèmes. L’IaaS fournit uniquement le matériel et les logiciels qui prennent en charge les machines virtuelles. Il appartient aux administrateurs système du client de charger un système d’exploitation et les applications souhaitées sur la machine virtuelle. L’administrateur système gère presque tout de la même manière que dans un centre de données sur site.

Plateforme en tant que service (Platform as a Service - PaaS) est une invention plus récente, utilisée principalement par les programmeurs. Ici, le programmeur ne se préoccupe pas du système d’exploitation et ne doit pas charger les bibliothèques que le programme utilise. Tout cela est fourni par le fournisseur de services dans le cloud. Le programmeur se contente de télécharger des fonctions qui s’exécutent sur la plateforme. L’informatique sans serveur (serverless) est un concept connexe.

Logiciel en tant que service (Software as a Service - SaaS) est une application fonctionnant sur un système dans le cloud. Chaque fois que vous vous connectez à un site d’un réseau social, que vous commandez un article dans un magasin en ligne, que vous visitez une page web pour entrer vos heures dans un système de suivi des emplois ou que vous remplissez un formulaire sur un site gouvernemental, vous utilisez un SaaS. La majeure partie de l’application s’exécute sur le système distant, et la seule partie de l’application qui s’exécute sur votre ordinateur est la page web affichée par votre navigateur.

Base de données en tant que service (Database as a Service - DaaS) est souvent ajoutée aux catégories précédentes. Un service de données, le S3 d’Amazon, a été en fait la première offre en cloud. Une offre DaaS peut simplement consister en une instance d’un serveur de base de données populaire tel que MySQL, Oracle ou MongoDB fonctionnant dans le cloud. Les grands fournisseurs de services dans le cloud proposent également des bases de données propriétaires qui s’exécutent uniquement dans leurs offres de services dans le cloud. Dans tous les cas, vous lisez et écrivez la base de données comme si vous l’aviez sur vos systèmes.

D’autres variantes de ces catégories de base sont proposées par certaines entreprises, comme la sécurité en tant que service (Security as a Service).

Avant d’examiner en détail le cloud, essayons une analogie. Exploiter un centre de données sur site, c’est comme acheter une maison. Si le sous-sol est inondé ou si la chaudière ne fonctionne plus, vous devez trouver quelqu’un pour la réparer. En revanche, l’hébergement à distance et le cloud sont comparables à la location d’un appartement : Le propriétaire est responsable de la réparation de la chaudière. En outre, dans le cloud, vous pouvez rapidement ajouter et supprimer des charges de données, tout comme vous pouvez changer d’appartement plus rapidement que vous ne pouvez changer la maison que vous possédez.

Dans un appartement, le propriétaire peut même fournir des appareils et des meubles. Dans notre analogie, il s’agit des nombreux services offerts par les fournisseurs de services dans le cloud, tels que les bases de données et les outils analytiques.

Nous pouvons maintenant examiner les avantages et les risques liés à l’utilisation du cloud, à la place ou en complément de votre propre centre de données.

Flexibilité c’est probablement la raison la plus convaincante de passer au cloud. Si vous êtes un détaillant qui a besoin d’exploiter davantage de serveurs à l’approche de Noël, ou un comptable spécialisé dans la préparation des déclarations d’impôts qui réalise l’essentiel de son activité pendant la saison des impôts, vous voudrez utiliser le cloud pour mettre en service de nouveaux serveurs en un clin d’œil, puis supprimer leurs machines virtuelles par la suite.

Coûts ils peuvent être moins élevés dans le cloud pour plusieurs raisons. Vous partagez un serveur physique avec de nombreuses autres applications, de sorte que les ordinateurs sont utilisés plus efficacement. Les fournisseurs de services dans le cloud étant de grande taille, ils peuvent réaliser des économies d’échelle au niveau des achats, de l’administration, du refroidissement et d’autres exigences en matière d’infrastructure. Enfin, les clients sont libérés de nombreuses tâches administratives — même si l’administration des systèmes ne disparaît pas pour autant. Les clients ont toujours besoin d’administrateurs système pour créer et télécharger leurs logiciels (appelés instances dans le cloud), pour autoriser les utilisateurs et pour d’autres tâches liées aux opérations commerciales. Les administrateurs système doivent apprendre l’API du fournisseur et les règles d’utilisation du service, ce qui représente un coût de formation que vous devez prendre en compte dans vos plans.

D’un autre côté, il faut faire attention à l’utilisation que l’on fait du cloud. Il peut être difficile de suivre la quantité d’énergie consommée par les machines lorsque l’on peut rapidement faire tourner les serveurs, surtout si l’on automatise la mise à l’échelle. Vous risquez de vous retrouver avec une facture désagréablement élevée à la fin de la période.

Le cloud est-il plus efficace en termes d’émissions de carbone que l’utilisation de nos propres ordinateurs ? Des études montrent que les fournisseurs de services dans le cloud peuvent faire fonctionner leurs systèmes de manière beaucoup plus efficace que vous et moi. Mais nous devons communiquer avec ces systèmes par l’intermédiaire d’un réseau, ce qui nécessite beaucoup d’électricité pour alimenter tous les équipements de mise en réseau. Malheureusement, le cloud augmente donc notre empreinte carbone.

Disponibilité des services elle est parfois meilleure avec le cloud. Certes, si vous dépendez de votre propre centre de données sur site, vous êtes vulnérable à toutes sortes de problèmes allant des catastrophes naturelles aux saboteurs internes malveillants. Mais les centres de données dans le cloud ne sont pas à l’abri d’une panne. Vous devez donc tirer parti des différentes zones de disponibilité et répartir les risques. Il existe des outils qui vous permettent de basculer vos services d’une zone défaillante à une zone fonctionnelle.

Si vous utilisez les services offerts par le fournisseur de services dans le cloud, comme une base de données dans le cloud, vous êtes vulnérable aux bogues de ce service. Bien entendu, vous pouvez également être victime de bogues dans le logiciel que vous chargez dans votre système.

Le risque le plus important lié à l’utilisation des services des fournisseurs est le verrouillage. Vous pouvez généralement trouver un outil de conversion automatisé pour transférer vos données du système du fournisseur vers un nouveau système, mais l’outil peut ne pas faire un travail complet.

Sécurité elle peut être meilleure dans le cloud, car le personnel du fournisseur est probablement plus expert que votre personnel de sécurité. D’un autre côté, les fournisseurs de services dans le cloud sont importants et bien connus, ce qui constitue des cibles évidentes pour les attaques. En outre, l’ajout d’un logiciel supplémentaire — l’hyperviseur qui contrôle les machines virtuelles — introduit un nouveau risque potentiel. Des chercheurs ont découvert des vulnérabilités dans les hyperviseurs.

Bien que le client reste le propriétaire légal de ses données, le stockage des données dans le cloud les rend théoriquement plus vulnérables. En général, le client chiffre les données pour les protéger en cas d’intrusion. Les réglementations en matière de protection de la vie privée, telles que le RGPD mentionné précédemment, exigent que les données soient stockées dans un centre de données situé dans une région considérée comme sûre.

En fin de compte, la plupart des attaques de sécurité commencent à un niveau élevé, comme l’envoi d’un courriel contenant un logiciel malveillant à un employé qui ne se doute de rien. Cela n’a pas d’importance, que vous fonctionniez sur site ou dans le cloud. Mais un intrus malveillant qui s’empare du compte d’un employé n’ira pas beaucoup plus loin s’il ne peut pas tirer parti des vulnérabilités de vos serveurs ; là encore, il n’est pas certain que le fait de fonctionner dans le cloud fasse une grande différence, car la plupart des vulnérabilités se trouvent dans le logiciel plutôt que dans le service dans le cloud.

Enfin, tenez compte des coûts liés à la bande passante et au réseau. Vos clients, et probablement votre personnel, communiquent avec des serveurs qui peuvent se trouver à des centaines de kilomètres. Si le réseau de connexion n’est pas fiable ou est lent, les performances des serveurs situés dans le cloud seront inférieures à celles de votre centre de données sur site. De nos jours, tout le monde se connecte avec des employés à distance, à des services SaaS et à d’autres systèmes géographiquement éloignés. Les performances de votre réseau affecteront presque tout ce que vous faites, que vous soyez ou non dans le cloud.