lundi 25 novembre 2013

L' air du Cloud Computing

 Cloud Computing (Informatique à la demande)

Slogan : "IT as a Service"

QU’EST-CE-QUE LE CLOUD COMPUTING?


La traduction littérale « informatique dans les nuages », veut dire une informatique dématérialisée, offerte comme un service livré à la demande du client. Ce dernier ne paye que ce qu'il consomme. Le Cloud est souvent basé sur la virtualisation et  propose les trois couches suivantes: 
  • Infrastructure (IaaS: Infrastructur as a Service) 
  • Plateforme (PaaS: Platform as a Service)
  • applicative (SaaS: Software as a Service)
On peut donc noter que  « tout SaaS est un service Cloud mais tout Cloud n'est pas forcément un service SaaS »; comme l' a cité François Tonic dans son Livre Blanc.

Pour vulgariser, le Cloud peut être considéré ou perçu comme un système d'exploitation distribué sur plusieurs , voire des milliers de machines, et qui a pour rôle de stocker des données, d'héberger et d'exécuter des applications. Ce système ( O.S ) est représenté par  « Le Nuage », qui assure l'abstraction de l'infrastructure.

Parlons un peu de ces trois couches citées précédemment. Dans le Cloud Computing, la représentation de ces couches est comme suit :
       1. IaaS : Infrastructur as a Service
Cette couche fournit une infrastructure à la demande pouvant héberger des applications ou des services, stocker des données, ... . On y trouve des solutions virtuelles qui nous permettent la création des « Virtuals Datacenters  ». 

      2. PaaS : Platform as a Service
Cette couche, quant à elle fournit une plate-forme d'exécution, de déploiement et de développement d'application. Il existe deux types de PaaS:

  • Le premier fournit une plate-forme intégrant un système d'exploitation, la couche Middleware et la couche applicative qui sont ensuite fournies au client en tant que service.
  • Le second type quant à lui, c'est une API qui encapsule et présente un service métier.La plate-forme se gère et s'adapte pour satisfaire le besoin du client. 

      3.SaaS : Software as a Service
C'est la couche applicative. On y trouve différents types d'applications ( CRM, Comptabilité, Gestion du RH, Messageries, Outils collaboratifs, et bien d'autres applications métiers). Elle a donc pour objectif de mettre à la disposition du client des applications complètement fournies à sa demande. 

Mais que l'on soit au SaaS, PaaS ou bien IaaS, les problématiques restent les mêmes, principalement reliées aux ressources dédiées à la maintenance des services, pour répondre au mieux aux besoins des clients.( Les moyens humains, matériels et financiers sont indispensables pour le maintien d'un niveau de service demandé par l'utilisateur )


Architectures du CLOUD:

Attaquons-nous maintenant aux architectures du CLOUD. Ce dernier repose sur des ressources physiques qui offrent à ses utilisateurs un environnement propice pour qu'ils puissent y déployer, y développer ou y exécuter leurs applications. La question qui vint alors est : Mais où sont donc toutes ces ressources physiques ?!!!

La réponse dans « Les Nuages » n'est pas vraiment acceptable. En faite on exploite généralement des ressources qu'un fournisseur Cloud met à notre disposition. Ces ressources physiques hébergent des applications et stockent des données. Elles ne sont pas limitées et évoluent dans le temps ( Le coté dynamique du Cloud ).
Cependant, cette technologie peut très bien être mise sur une infrastructure propre à l'entreprise. Nous parlerons alors du « Cloud Privé » .

Petite parenthèse pour simplifier un peu quelques notions: il y a ce qu'on appelle Cloud Public, Cloud Privé et Cloud Hybride.




Avant d'enchaîner avec l'aspect de sécurité dans le Cloud et de parler de ses acteurs  voici une liste de quelques bénéfices qu'offre l'« Informatique Offerte à la demande » :

  • Aucun investissement préalable.
  • Aucun prérequis demandé.
  • Déploiement facile.
  • Une Gestion simplifiée.
  • Des services disponibles et adaptables. 
  • Paiement relatif aux consommations.
  • Charges( Absorption des pics de charge).
D'autre part, son principal inconvénient est la perte de la maîtrise du cycle de vie des applications et de l'implantation des données.

Sécurité du CLOUD:

Et oui, la sécurité reste l'un des piliers de l'informatique, surtout lorsqu'il s'agit d'internet. Le Cloud garantie la confidentialité, l'intégrité, l'authenticité et la disponibilité des informations.

  1. Confidentialité:
    Plusieurs mécanismes de confidentialité sont incorporés dans le Cloud, tels que la gestion des identités et des accès, ou encore l'isolation ou le cryptage. Dans le Cloud, la majorité des échanges externes ou internes est authentifiée par un certificat généré par le client, et encapsulée en SSL( Le certificat est auto-signé par le client, autrement dit, il n'est lié à aucune autorité de certification racine de confiance CA). D'autre part, le Cloud Computing doit pouvoir conservé une segmentation appropriée garantissant une protection et une isolation à plusieurs niveaux. Il intègre aussi des analyseurs de paquets réseaux assurant ainsi que des machines virtuelles non fiables ne puissent pas générer de trafic usurpé ou de recevoir un trafic qui ne leurs est pas destiné, ou encore de rediriger du trafic protégé vers d'autres points... ( Empêcher « Le Broadcast »). Et pour finir, l'isolation se fait par la mise en place de réseaux «VLAN », tandis que le cryptage assure la transmission et le stockage des données.
  2. Disponibilité:
    Les plates-formes du cloud nous fournissent une disponibilité robuste des données, qui est basée sur le concept de la redondance réalisé par les technologies de la virtualisation.
  3. L'intégrité:
    (J'essaierai de mieux développer cette partie dans un futur proche).
    Mais pour vous donner une idée en attendant, dans Windows par exemple,  l'intégrité des données est réalisée grâce à des mécanismes élaborés lors de la conception de la machine virtuelle.
      

Sécurité d'exploitation & Sécurité Physique:

Les caractéristiques de sécurité les plus importants d'une plate-forme dans les nuages sont les processus et les personnes qui opèrent dans la gestion du Cloud.
Les fournisseurs de services déploient des combinaisons de contrôles préventifs, détectives et réactifs qui offrent:
  • Un accès sécurisé aux données sensibles.
  • Une grande amélioration pour détecter les activités malveillantes.
  • Plusieurs niveaux de surveillance ( Monitoring ), d'enregistrements ( Loggin )et rapports ( Reporting ).
D'autres mesures de sécurité sont également prisent, tels que des vérifications régulières des antécédents de certains membres du personnel, leurs limité l'accès aux applications, aux systèmes et aux infrastructures réseaux en fonction de leurs périmètres d'action.
En ce qui concerne la sécurité de l'environnement physique, les 
 « Datacenters  »  sont conçues pour fonctionner 7j/7 24h/24. Ils utilisent  également des mesures les protégeant des pannes de courant et réseaux ainsi que des intrusions physiques.
Petite synthèse schématisée pour illustrer la sécurité du Cloud Computing:



Les Acteurs du Cloud:

  1. Les éditeurs:
     Ils fournissent des technologies capables d'héberger des solutions Cloud sur des infrastructures des sociétés de services. Et ainsi elles peuvent être proposées comme un cloud public ou bien Cloud Privé si elles sont installées directement sur ne plate-forme privée.
  2.  Les fournisseurs:
     Ces acteurs mettent à disposition des infrastructures physiques, proposant ainsi des plates-formes Cloud.
  3. Les Pure players:
    Ils jouent d'emblée la carte du service en ligne.Tel que "YouSaaS" qui propose un bureau virtuel d'applications professionnelles ou encore "entreprise-facile.com" qui édite des service en ligne pour les entrepreneurs ...
  4. Open Source:
    L'initiative de l'Open Source existe aussi dans le "Cloud Computing".  "Ubuntu Entreprise Cloud" est une distribution proposée par Ubuntu mettant à disposition un "IaaS" qui peut être déployé sur ses propres infrastructures. Mais il faut savoir que tout comme il était difficile de définir des standard pour l'interopérabilité des Web Services, il est aussi difficile de définir des normes, des standard et de rendre disponible des spécifications pour le Cloud.D'où pour certains l'Open Cloud n'est pas prés d'éxister.