Microsoft et les environnements Cloud
Introduction au Cloud Computing
Ce chapitre présente les grands principes du Cloud Computing sous plusieurs de ses aspects, notamment en termes de relation avec les offres et la stratégie de Microsoft ainsi qu’une vision sécuritaire directement liée à cette nouvelle approche.
Pour simplifier, le Cloud - pour nuage - est réellement un concept de présentation et pas uniquement une nouvelle approche technologique, ce concept ayant pour objet de proposer aux entreprises de nouveaux scénarios de mise en œuvre, de nouveaux avantages « services » et aussi de nouveaux modèles économiques actuellement en cours de définition et d’adaptation par les acteurs majeurs poids lourds de l’informatique tels que Amazon, Microsoft, Google et d’autres à venir.
En termes de définition, on pourrait résumer le Cloud Computing comme étant l’ensemble des disciplines, technologies et modèles commerciaux nécessaires pour délivrer des services informatiques liés aux matériels, aux plates-formes système, aux applications, le tout traité comme un service global basé sur un modèle de consommation à la demande.
1. Les grands principes et caractéristiques clés
Pour être viable, une infrastructure Cloud doit impérativement respecter un certain nombre de principes immuables. En effet, nous verrons plus loin que quelle que soit la formule choisie, le choix d’une infrastructure Cloud introduit un nombre important de changements dans notre « pratique » de la mise en œuvre des solutions informatiques. Ces principes fondamentaux sont listés ci-dessous :
-
Le service est à la demande, sachant que le principe est que le consommateur ne paye que ce qu’il utilise.
-
Le service demandé est accessible de n’importe où.
-
Le service utilisé est mesuré pour permettre une meilleure gestion des ressources consommées et une meilleure allocation des ressources dans le temps.
-
La quantité du service demandé offre des possibilités de montée en charge dynamique permettant à l’entreprise de disposer des ressources adaptées à son besoin.
-
Les ressources sont généralement mises en commun afin de permettre...
Solutions Cloud : les bénéfices pour les entreprises
Nous venons de voir que les solutions de type Cloud permettent aux entreprises de profiter d’un Système d’Information plus dynamique, plus réactif et en phase avec les problématiques auxquelles les entreprises d’aujourd’hui sont confrontées.
En fait, il est important de prendre conscience que malgré les nombreux avantages apportés par les solutions de type Cloud, ce nouveau modèle d’architecture chamboule les méthodes traditionnelles de gestion des Systèmes d’Information tant en termes de sécurité et d’organisation qu’en termes de gouvernance.
1. Cloud, sécurité et confidentialité
Les solutions de type Cloud public, Cloud privé et/ou Cloud hybride introduisent inéluctablement un souci de sécurité pouvant devenir un frein à l’adoption d’une solution de type Cloud. Le fait de savoir qu’un centre de données particulier héberge tel ou tel type d’entreprise peut susciter un intérêt particulier des pirates informatiques, voire d’attaques terroristes de plus grande envergure. L’entreprise en quête d’une solution de type Cloud devra donc apporter un soin particulier au moment de sélectionner le fournisseur de la solution. Il faudra impérativement contrôler les niveaux de certification dudit fournisseur et vérifier contractuellement que les garanties proposées peuvent être effectivement tenues. Bien que les solutions de type Cloud posent le problème de la sécurité de ces solutions, il n’en demeure pas moins que ces mêmes solutions permettent de progresser sur un certain nombre de sujets tels que, par exemple, une meilleure connaissance des problématiques de sécurisation des systèmes et des infrastructures dans leur ensemble.
Microsoft, Windows Azure et la sécurité : Dès novembre 2011, la plate-forme Cloud Microsoft Windows Azure a obtenu la certification ISO / IEC 27001:2005 via l’organisme British Standards Institution (BSI). Cette certification porte sur la définition et le respect des politiques de gestion, les contrôles et les processus applicables aux fonctionnalités de type Cloud telles...
Éléments d’architecture Cloud Hyper-V
1. Introduction
Windows Server 2012 R2 permet aux architectes des infrastructures Cloud de bâtir des solutions souples et évolutives basées sur les nouvelles fonctionnalités d’Hyper-V telles que « Shared Nothing Live Migration », avec ou sans la mise en œuvre des services de basculement et avec différentes stratégies de stockage et de gestion du réseau.
Plusieurs modèles de configuration sont présentés plus bas. Ces modèles de base pourront être utilisés tels quels ou être mixés en fonction des besoins fonctionnels, des choix d’architecture technique et des coûts associés. Ces modèles, au nombre de trois, sont présentés ci-dessous :
-
Configuration Hyper-V de type « serveur unique ».
-
Configuration Hyper-V de type « non-cluster à serveurs multiples ».
-
Configuration Hyper-V de type « cluster avec stockage hautement disponible ».
2. Configuration Hyper-V de type « serveur unique »
Une configuration de type « serveur unique » se caractérise par les points suivants :
-
Une configuration monoserveur est généralement plus simple en termes d’installation et de maintenance.
-
La configuration du stockage, des composants réseau et des composants apparentés à Hyper-V nécessitent peu de décisions liées à l’architecture de la solution et une prise de risque minimale.
-
Hyper-V s’installe rapidement sur tous les matériels supportés par Windows Server 2012 R2 via le nouvel assistant d’installation et de configuration d’Hyper-V intégré au nouveau Gestionnaire de serveur.
-
Les possibilités de prise en charge du stockage des machines virtuelles et leur configuration simplifiée permettent de nouvelles possibilités en termes d’architecture. Avec SMB 3.0, les machines hôtes Hyper-V peuvent désormais décharger les opérations d’E/S vers des serveurs de fichiers Windows Server 2012 R2 et vers des NAS fournis par des OEM supportant SMB 3.0.
Serveur Hyper-V unique et stockage interne
Bien que le stockage des machines virtuelles via SMB fût déjà disponible dans...