Glossaire : le Cloud de A à Z

Le Cloud tout le monde en parle ! Cloud hybride par ci, Cloud privé par là… Difficile de s’y retrouver. Pour y voir plus clair, rien de tel q’un glossaire comparatif dédié au « nuage » et à toutes ses variantes. A vos notes !

“Cloud computing”, “Cloud”, informatique dans les nuages ou encore infonuagique (au Québec exclusivement)… le concept fait couler beaucoup d’encre depuis une petite dizaine d’années. Le 24 août 2006 est probablement sa date de naissance. Amazon venait alors de dévoiler sa version d’essai d’Elastic Computing Cloud (EC2), littéralement « nuage informatique élastique » [Business Week 2006].

Pour certains, “le Cloud désigne l’ensemble des services d’hébergement”. Pour d’autres, “le terme indique la fourniture d’infrastructures à distance”. D’autres encore estiment qu’il s’agit d’une “fédération de services applicatifs à la demande”. Les spécialistes de l’IT s’entendent sur ce point : le Cloud computing fait référence à des ressources informatiques utilisées par une ou plusieurs entreprises, à la demande, via Internet et reposant sur des infrastructures à distance, mutualisées et interconnectées entre elles.

Cloud public vs Cloud privé et d’entreprise

Ce mode d’hébergement est accessible par Internet et géré par un fournisseur externe. Les ressources fournies par ce prestataire sont mutualisées pour un usage partagé entre plusieurs entreprises. L’infrastructure est mise à la disposition de plusieurs clients et appartient au fournisseur, qui définit un niveau de service identique pour tous ses clients. La personnalisation et l’assistance à l’utilisation est généralement faible. Ce mode de fourniture de service d’infrastructure est rapide mais propose des engagements de service non alignés avec les besoins des entreprises (disponibilité, restitution des données, performance,etc.).

Ce mode d’hébergement est accessible par un réseau privé. Les ressources le constituant peuvent être mutualisées ou dédiées selon le mode de fourniture (privatif ou privé hébergé). Cette solution étant privée, la sécurité est garantie de fait ou au travers de certifications ISO renouvelées tous les ans. Avec un « cloud privé », la localisation des données et leurs restitutions sont garanties par un contrat qui engage le fournisseur. Après une étape de mise en œuvre du contrat, la fourniture des services Cloud est rapide et sécurisée, et s’effectue au travers d’un portail privé ou selon un processus de « provisionning ». Les « workloads » de production peuvent être exécutés sur ce type de solutions qui bénéficient de SLAs « enterprise ». Ces solutions répondent parfaitement aux contraintes d’auditabilité.

Cloud privatif vs Cloud privé hebergé

Environnement multi-sites exploité et hébergé par l’entreprise elle-même, parfois partagé ou mutualisé avec les filiales. Cette solution apporte une sécurité alignée avec les exigences de l’entreprise car hébergée dans les locaux de l’entreprise mais n’offre aucun bénéfice ou gain en terme de rapidité de mise en œuvre et immobilise des investissements dont la capacité est limitée. La conception est généralement non mutualisée ce qui nécessite une courbe d’apprentissage et donc du temps.
L’infrastructure, hébergée chez le prestataire, peut être dédiée ou mutualisée et accessible via des réseaux sécurisés de type Virtual Private Network (VPN) ou liens privés de type MPLS. L’infrastructure appartient au prestataire, qui réalise la conception de son architecture en fonction des niveaux de service qu’il propose. La sécurité est garantie par le prestataire (certification ISO) et la plate-forme infrastructure est mutualisée dans sa conception et sa gestion. A minima, les fonctions d’hébergement, de conception, d’achat, de mise en œuvre, de renouvellement et de gestion de la sécurité physique des infrastructures sont sous la responsabilité du prestataire. La facturation est à la ressource consommée.

Cloud orchestration vs Cloud broker

L’un des bénéfices du Cloud est la mise à disposition rapide des ressources. Cette fonctionnalité nécessite la réalisation de nombreuses actions qui doivent se dérouler de façon séquentielle et/ou parallèle. L’orchestration d’un Cloud va intégrer des workflows de création, une modification de VM et des vérifications, de façon automatique et sur demande utilisateur. Le résultat de ces actions est la mise à disposition du service Cloud demandé. Cette couche logicielle est associée à un catalogue de service (VM préconfiguré, Template, OS, etc.) qui est personnalisée par le client pour être intégrée dans son contexte. Une orchestration multicloud permettra d’interconnecter ou d’interagir entre les environnements Cloud et les environnements sur site client.
En général un « broker » est un intermédiaire qui va intervenir entre plusieurs parties pendant une phase de négociation. Un Cloud broker est un service logiciel qui doit avoir aussi les droits de « négocier » les contrats de Cloud sous mandat du client. Le logiciel doit avoir la capacité de distribuer les services vers différents fournisseurs de Cloud selon des critères de prix, de sécurité ou bien de disponibilité, en fonction de l’usage souhaité. Le Cloud broker fournit donc une interface unique qui permettra au client de choisir le meilleur fournisseur par rapport à ses besoins immédiats et ceci en ayant l’impression d’acheter à un seul et unique fournisseur. Le Cloud broker idéal est celui qui intègre, en plus des fonctions de « brokerage », les fonctions d’orchestration multicloud, de migration intercloud ainsi que de rapport de consommation multicloud. L’ensemble de ces fonctionnalités permet de faciliter la gestion et l’optimisation du paysage « Cloud » client.

IaaS vs SaaS

IaaS : Infrastructure as a Service (puissance informatique fournie comme un service). Ce service vient en opposition à un mode de fourniture de puissance informatique de type achat de matériel avec amortissement. En mode IaaS, le client bénéficie d’une infrastructure déjà mise en œuvre dont la conception a été réalisée par le prestataire. Ce dernier gère la disponibilité de l’infrastructure. Le client, quant à lui, gère et utilise via un accès réseau une capacité et des systèmes virtuels (serveurs, réseaux, pare-feux, capacité disque, sauvegarde…). Généralement, l’ensemble des licences logicielles installées sur ces VMs est sous la responsabilité du Client. Le prestataire intègre l’hyper viseur.
SaaS : Software as a Service (logiciel fourni comme un service). Ce service vient en opposition à un mode de fourniture de solution applicative de type achat de licence, matériel et projet de mise en œuvre. En mode SaaS, le client utilise les fonctionnalités d’un logiciel qui est déjà installé, configuré sur une infrastructure du prestataire. Le client doit uniquement paramétrer la solution pour ses besoins et selon son contexte. Le prestataire a la responsabilité de l’ensemble des couches matérielles et logicielles nécessaires pour fournir le service. Généralement, ce type de service est facturé à l’utilisateur.

Paas vs Remote services

PaaS : Platform as a Service (logiciel d’infrastructure fourni comme un service). Ce service est entre le IaaS et le SaaS, il inclut l’ensemble des couches IaaS ainsi que certains composants techniques – comme le système d’exploitation, la base de données ou le middleware – nécessaires à l’installation des couches applicatives. Les composants techniques inclus dans le PaaS sont conçus et gérés par le prestataire. Les couches logicielles sont installées ou développées sur ses plates-formes. La personnalisation des couches applicatives est importante mais elle reste limitée voire nulle pour le client quand il s’agit des couches constituant la plate-forme. Les engagements « enterprise » incluent l’ensemble des couches matérielles et logicielles jusqu’au middleware. Un logiciel de type ERP va facilement s’adapter à ce type de solution.
Ce type de service ne fait pas partie de la planète Cloud mais aide à mieux comprendre les bénéfices des services PaaS ou à identifier l’étape à franchir vers une solution Cloud. Remote Service est un service, a minima de maintien en condition opérationnelle, délivré à distance par un prestataire sur des infrastructures et logiciels non fournis par ce prestataire. La conception, la mise à disposition des infrastructures et des règles de mise en œuvre sont sous la responsabilité d’un tiers qui peut être le client, un tiers ou un mixte des deux. Les engagements sont généralement des engagements de réactivité sur incident ou de disponibilité incluant un lot d’exclusion important. Des variantes existent qui peuvent être de la délégation de taches (utilisation outils d’exploitation client), du « manage service » où le prestataire doit s’organiser pour atteindre un niveau de service (utilisation des outils du prestataire).

DaaS vs Bureau virtuel

DaaS : Desktop as a Service (poste de travail comme un service). Le principe est simple, le client a un coût par utilisateur/ou poste de travail pour un service défini. Néanmoins, sur le marché la définition du service associé au DaaS n’est pas clairement identifiée (comme ceci peut l’être pour l’IaaS). Le DaaS peut être la fourniture simple du matériel poste de travail en mode OPEX ou une solution de type VDI. Le DaaS est donc un terme générique pour définir l’ensemble des solutions permettant d’obtenir un service poste de travail à l’usage.
Le bureau virtuel est une solution DaaS qui permet de dématérialiser complètement le bureau de travail de l’utilisateur. Ce qui lui permet une utilisation de n’importe quel matériel (PC, tablette, Smartphone) pour accéder aux applications de l’entreprise. Cette solution permet ainsi de gérer les données des postes de travail avec le même niveau de sécurité qu’un ERP car l’ensemble des données est dans un datacenter sécurisé. La solution utilise massivement les techniques de virtualisation ce qui génère une réduction importante du TCO.

Cloud hybride

Cet environnement fait la liaison entre plusieurs Cloud indépendants, pouvant être publics ou privés, unis dans le respect de technologies communes et standards. Le Cloud hybride assure, entre autre, la portabilité des applications entre les Cloud. Certaines ressources appartiennent à l’entreprise utilisatrice, d’autres sont mises à disposition par des tiers et donc partagées. Le Cloud hybride désigne, pour les spécialistes, l’évolution logique de l’accès aux services Cloud dans les années à venir. Aujourd’hui, le concept est un moyen concret de combiner les avantages apportés par les Cloud privés, publics et d’intégrer dans son environnement actuel la dimension Cloud sans perturber l’existant. Il est apprécié pour la souplesse des infrastructures proposées, la facilité de déploiement des applications ainsi que la réalisation d’économies.

Bon à savoir : Pour trouver la solution Cloud qui leur convient, les entreprises doivent impérativement analyser leur niveau d’activité, leur périodicité et les évolutions de leur système d’information en fonction des besoins, de la sensibilité des données qu’ils hébergent, des flux de communication entre systèmes ou applications et des attentes des utilisateurs.

  • L’organisme américain National Institute of Standards and Technology (NIST) reconnaît au Cloud les cinq caractéristiques suivantes :

    1 – un ensemble de ressources accessibles de partout en réseau : les ressources sont accessibles via un réseau (Internet ou réseau privé), à partir d’un ou plusieurs sites clients ;

    2 – la mutualisation des ressources éclatées : le fournisseur mutualise les ressources et services qu’il propose à ses clients, ressources qui peuvent se trouver dans plusieurs centres de données répartis à travers le monde (d’où le terme de « nuages ») et dont la fourniture est indépendante de la localisation : l’usager ne connaît pas (et n’a à priori pas besoin de connaître) leur situation géographique ;

    3 – un libre service à la demande : l’usager peut réserver ou libérer unilatéralement les ressources en fonction de ses besoins sans interaction avec le fournisseur ;

    4 – un accès rapide et souple à ces ressources : les ressources peuvent être réservées rapidement pour répondre à des besoins qui évoluent et être libérées tout aussi rapidement lorsque le besoin disparaît ;

    5 – une facturation à l’usage : l’utilisation des ressources et des services associés est contrôlée , mesurée et l’utilisateur facturé en fonction de l’usage qu’il en fait.

Comment T-Systems peut-il vous accompagner ?

Filiale de Deutsche Telekom, T-Systems s’appuie sur l’expertise de ses 50 000 collaborateurs et sur son infrastructure mondiale de data centers et de réseaux pour soutenir votre transformation IT.

Contactez-nous

Répondre