Cloud
Le but de cet article est de présenter ce qu'est le cloud.
Un cloud, ou en français, informatique en nuage, c'est simplement un système qui permet d'utiliser des serveurs ou des services sans devoir se soucier exactement où ils sont.
Le cloud permet un accès plus facile aux ressources, encore meilleure qu'avec la virtualisation classique. Un utilisateur peut déployer un serveur ou un service en deux ou trois clics, à partir d'un ordinateur basique. Il permet aussi de nouvelles approches d'architecture, notamment en utilisant des microservices, les conteneurs et la possibilité d'allouer des ressources à la demande.
Types de services
En fonction de ce qui est à la charge de l'utilisateur du cloud ou de son fournisseur, on distingue plusieurs niveaux de services : Infrastructure en tant que Service (IaaS), Plateforme en tant que Service (PaaS) et Logiciel en tant que Service (SaaS). On peut aller dans le cloud mais vouloir s'occuper encore du système d'exploitation, ou au contraire juste vouloir s'occuper des logiciels, ou même vouloir ne rien s'occuper du tout.
Privé vs public
Le cloud peut être géré en interne, avec un cloud tournant sur ses propres serveurs, on appelle cela un cloud privé. L'exemple le plus célèbre est OpenStack.
Le plus populaire est le cloud public, dont les principaux acteurs sont Amazon (AWS), Google (GCP) et Microsoft (Azure).
Que choisir? Les deux sont différents.
Si vous avez de forts besoins en confidentialité et vie privée et que vous ne voulez pas confier vos données à des géants américains, le cloud privé est plus adapté - les données sont hébergées chez vous.
Si vous n'avez ni solides techniciens, ni de bons ingénieurs réseau/système, oubliez le cloud privé, qui demande de la maintenance, tant du côté serveurs que du côté du cloud. OpenStack en particulier n'est pas très simple à déployer. Si vous avez des experts, vous pouvez choisir les deux. Le cloud public demande également de solides compétences en architecture logicielle, réseau et système et le cloud offre de nouvelles manières de travailler.
Le cloud privé n'est extensible qu'à la vitesse où vous pouvez installer de nouveaux serveurs. Si vous avez besoin d'une forte extensibilité, avec un nombre d'utilisateurs variable donc des montées de charge difficiles à prévoir, le cloud public est plus adapté. Si vos applications sont bien conçues, vous pouvez multiplier les services dans le cloud public avec pour seule limite la taille de votre compte bancaire. 1000 nouveaux serveurs dans 10 minutes? C'est possible. Avec le cloud public, vous pouvez aussi utiliser 100 serveurs pendant 5 minutes, et les décommissionner ensuite, en ne payant que pour ces 5 minutes.
Quel est le moins cher entre cloud privé et cloud public? Ce n'est pas évident de répondre à cette question. Le cloud public coûte cher et vous payez souvent pour des choses qui seraient gratuites (VMs etc.) dans le cloud privé, mais vous ne payez que ce que vous utilisez. Le cloud privé nécessite lui de payer des coûts liés à l'hébergement des serveurs (électricité, sécurité, techniciens). D'autre part le cloud public permet de bénéficier des économies d'échelle, car votre fournisseur gère des centre de données énormes avec milliers de serveurs pour tous ses clients. La gestion des coûts est en tous cas le principaux défi du cloud public.
Et pour la sécurité et la qualité de service? Là encore, cela dépend beaucoup. Les clouds publics sont gérés dans les règles de l'art, à la pointe par des équipes nombreuses et qualifiées. Il paraît difficile de faire mieux en interne, cependant, dans le cadre privé, vous contrôlez toute la chaîne.
Si vraiment on hésite entre cloud privé et cloud public, on peut... prendre les deux. On parle alors de cloud hybride. C'est ce que font les entreprises qui commencent à migrer dans un cloud public, mais qui ont de vieilles applications qui ne sont pas facilement délocalisables. Certains utilise aussi un cloud hybride comme solution définitive, mais c'est toutefois assez rare.
En revanche, il est plus courant dans les grandes entreprises d'utiliser plusieurs clouds publics, comme par exemple AWS et GCP.
Les risques
Vendor lock-in Perte de maîtrise (governance) Obligation d'être compatible avec le cloud Bugs/security/DDOS chez le cloud public UI compromise interception des données trabnsitant via internet isolation failure : les consommateurs partagent disques et ressources. injection sql chez un consommateur donnant accès uax ressources des autres Le fait que le fournisseur puisse être acheté ou fasse faillite
Composants
Les clouds proposent ce genre de possibilité: - VMs, serveurs virtuels, configurables à souhait (système d'exploitation, mémoire, processeur, disque) - Répartiteur de charge, pour définir l'accès à un group de VMs - Stockage de fichiers - Pare-feux - Bases de données - Gestion de conteneurs - Interface de programmation applicative (API) - Outils de supervision - Outils d'intégration continue