Le Cloud
Introduction
Le Cloud ou nuage est une technologie relativement récente mais qui devient au fur et à mesure des années complètement incontournable. Sous ce terme simple se cache une multitude de choses, et définir le Cloud, ou plutôt les Cloud, n’est pas si facile.
Le sujet traité dans ce livre est plus particulièrement dédié aux centres de données (ou datacenters) hébergés par d’autres, c’est-à-dire dont vous n’assurez pas la gestion en totalité. Par opposition au matériel que vous possédez et exploitez que l’on trouve communément sous le terme « On-premises », informatique sur site ou informatique locale.
Il existe plusieurs fournisseurs pour ce besoin et l’on retrouve dans les leaders du marché l’éditeur Microsoft, dont l’offre est nommée Microsoft Azure. Tous les exercices et exemples de ce livre se feront sur cet environnement technique.
Avant même d’aller plus loin, la définition du centre de données doit être expliquée. Sous ce terme très générique, on retrouve en fait bien plus que des données.
Une machine unitaire, un centre de calcul, un centre de stockage, un cœur de réseau et bien d’autres éléments du système d’information... Ces différents...
Les avantages
Choisir d’utiliser le Cloud, c’est profiter des avantages offerts par un environnement totalement virtualisé. Cette liste ne peut être exhaustive, mais attardons-nous sur les principaux.
1. Paiement à l’utilisation
Ce point est certainement celui qui revient le plus régulièrement. Ne payer que ce qui est utilisé (paiement à l’utilisation ou pay as you go) et pouvoir stopper ou supprimer facilement une ressource pour ne plus être facturé ou pour n’être que partiellement facturé.
Voici plusieurs exemples pour expliquer ce mode de fonctionnement :
-
Supprimer une ressource et les ressources qui y sont attachées : dans le cas d’une machine virtuelle, cela signifie supprimer la machine, sa carte réseau et éventuellement les disques virtuels qui y sont attachés. Dans ce cas, plus aucune ressource ne sera facturée.
-
Stopper la ressource : toujours dans le cas d’une ressource, la facture sera revue à la baisse et seuls les éléments comme les disques attachés à la machine seront encore facturés, et non plus la partie calcul, c’est-à-dire les processeurs et la mémoire de la machine.
-
Modifier les capacités de la ressource définitivement ou pour une durée déterminée : une base de données managée dont on retirera de la puissance la nuit ou le week-end sera facturée moins cher lorsqu’elle proposera moins de puissance. Elle retrouvera ainsi son niveau de facturation lorsqu’elle sera à nouveau à...
XaaS
Avant d’aborder la suite, il faut garder en mémoire que sur site (On-premises) l’entreprise porte l’ensemble des responsabilités. Elle possède et exploite son propre centre de données. Elle met en place l’ensemble des équipements qui le compose pour en garantir la bonne exploitabilité, la sécurité, la redondance, etc.
Par exemple, on peut citer une baie ondulée, des équipements réseau, des baies de disques, des serveurs. Dans ce mode de fonctionnement, hors intervention sous maintenance comme un changement de disques, d’alimentation, ou d’équipement défectueux, l’entreprise est autonome et responsable du centre de données. Pour garantir la continuité, elle gère aussi ses contrats de maintenance et échange avec ses fournisseurs de matériel.
La situation est bien différente avec le Cloud et son modèle XaaS.
Quatre lettres sont à expliquer, ou plutôt 1 + 3. Elles symbolisent le niveau des responsabilités partagées entre le fournisseur de Cloud, ici Microsoft Azure, et le client ; et par extension, le volume des tâches d’exploitation pour chacune des deux parties.
aaS (as a Service ou en tant que service) est précédé de la lettre I pour Infrastructure, P pour Platform ou S pour Service. On trouve même de plus en plus de préfixes qui viennent s’ajouter aux trois grandes familles IaaS, PaaS et SaaS. Retenir ces trois familles est bien suffisant et permettra de parfaitement se situer dans l’échelle des responsabilités. Il ne faut surtout pas chercher plus de complexité dans ces quatre lettres sous peine de passer à côté de leur véritable signification.
Pour faciliter la compréhension, chaque famille aaS peut être attachée à un type de responsabilité :
-
IaaS = matériel/infrastructure
-
PaaS = environnement/plateforme
-
SaaS = logiciel/software
Quelques exemples vont suivre pour présenter un peu plus en détail...
SLA (Service Level Agreement)
Les SLA sont les engagements pris par le fournisseur Azure en termes de disponibilité, c’est-à-dire un pourcentage garanti pour chaque niveau de service. Cette valeur est également dépendante de la façon dont la ressource a été déployée. Par exemple, les SLA pour une machine virtuelle sont compris entre 95 % et 99,99 %.
Cette différence s’explique par le type de machine et par le choix de l’architecture.
Une machine virtuelle unique déployée avec des disques mécaniques (HDD) offre un SLA de 95 %.
Une machine virtuelle déployée sur deux instances au moins et deux zones de disponibilité (ces sujets seront présentés dans le chapitre Concepts de base) offre un SLA de 99,99 %.
Les choix d’implémentations liés à la disponibilité souhaitée par l’entreprise influent sur la disponibilité et le prix du service. Il n’est pas toujours nécessaire de choisir le SLA le plus haut, mais plutôt un SLA adapté au besoin. Une machine utilisée dans un environnement de test ou de bac à sable peut se satisfaire d’un taux de 95 % de disponibilité. Il en sera autrement pour une machine ou un ensemble de machines pour une application de production.
Ne seront pas intégrées...
Gestion de la confidentialité
S’attacher les services d’un fournisseur de Cloud, c’est aussi faire confiance à la manière dont sont opérés les services. Il y a une crainte légitime à ce sujet. Impossible de se lancer ou d’opérer son système d’information sans connaître les engagements de chacun.
Protection des données, transparence dans le contrat et droits sont des points clés, particulièrement pour les entreprises européennes où les règles RGPD (Règlement général sur la protection des données) sont au cœur des préoccupations. Ce sujet important est traité sur cette page par l’éditeur : https://www.microsoft.com/fr-fr/trust-center/privacy/gdpr-overview
On y trouve des rappels de la réglementation, des règles de bonnes pratiques, des informations générales et des ressources sur l’ensemble des points.
C’est une source d’informations à mettre en favori dans ses liens internet.