Virtualisation et Cloud Computing

Pr. Moulay Youssef Hadi

hadi@uit .ac.ma
Partie II : Cloud Computing

2
Définition pratique du Cloud Computing
Aujourd’hui, la plupart des applications (Word, Excel, Photoshop, les jeux…) sont
installées sur le PC et ne peuvent être exécutées simultanément sur un autre PC.
Cependant, la diffusion des connexions internet haut débit, ouvre de nouveaux
horizons :
◦ au lieu d’exécuter une application à partir du disque dur de son PC, le « cloud
computing » permet d’utiliser ces mêmes applications par l’intermédiaire de
serveurs hébergés sur Internet et contrôlés par des prestataires externes.

3
Définitions
Le Cloud computing est un modèle en évolution et ses définitions, cas d’usages,
technologies, avantages et risques seront progressivement affinées.
L’industrie du Cloud Computing comporte un très vaste écosystème de modèles, de
fournisseurs et de marchés spécialisés.

4
Définitions
La définition suivante, essaie de recouvrir l’ensemble des différentes approches.

Le Cloud Computing est un modèle Informatique qui permet un accès facile et à la

demande par le réseau à un ensemble partagé de ressources informatiques
configurables (serveurs, stockage, applications et services) qui peuvent être
rapidement provisionnées et libérées par un minimum d’efforts de gestion ou
d’interaction avec le fournisseur du service.

5
Définitions
Le « cloud » peut se définir en trois points :
1. Externalisation totale du matériel, des logiciels et de l’administration :
le tout en location
1. Macro-infrastructure combinée à une micro-utilisation possible, permettant
une souplesse sans précédent
2. Accès universel via le web via un simple navigateur

Il faut noter qu’on appelle souvent « cloud » des services basés sur les points 1 et 3,
sans que la taille de l’infrastructure soit déterminante

6
Définitions
Le modèle du Cloud Computing privilégie la haute disponibilité et se compose
principalement de :
◦ Cinq caractéristiques essentielles
◦ Trois modèles de service
◦ Quatre modèles de déploiement

7
Elèments du cloud computing
Le « cloud » englobe trois éléments connectés par le Web : un serveur, sur qui est
exploitée une plate-forme, qui à son tour permet d’héberger des applications.
◦ Le serveur : l’infrastructure
◦ La plate-forme, : le système d’exploitation du nuage.
◦ Les applications : les logiciels exécutées dans le nuage.

8
Elèments du cloud computing
Le serveur, c’est l’infrastructure du cloud:
◦ Celle-ci est composée en fait non pas d’un mais de milliers de serveurs,
éventuellement disséminés géographiquement, et connectés via Internet.
◦ C’est là que tourne le « moteur » (les processeurs), et que les données sont
stockées.
◦ Les utilisateurs peuvent louer de la capacité processeur et stockage à un
opérateur de plate-forme en ne payant que la consommation réelle.
◦ On parle d’« Infrastructure as a Service: IaaS ».

9
Elèments du cloud computing
Le système d’exploitation, c’est la plate-forme du cloud:
◦ Elle répartit le traitement et la demande de stockage sur le nuage et nécessite
des compétences spécifiques possédées par quelques sociétés.
◦ Les sociétés ayant leur application peuvent alors les exécuter sur la plate-forme.
◦ On parle de « Platform as a Service: PaaS ».

10
Elèments du cloud computing
Les logiciels, ce sont les applications exécutées dans le cloud:
◦ C’est le produit offert au client final, et seul visible.
◦ Elles doivent être compatibles avec la plate-forme ; le Kit de Développement
Logiciel (SDK) aide des développeurs à construire leur(s) propre(s)
application(s) ou à personnaliser une application existante.
◦ Les applications sur le Web peuvent être utilisées sur chaque terminal sans être
téléchargées ou installées, uniquement grâce au navigateur Web.
◦ On parle de « Software as a Service : SaaS ».

11
Caractéristiques du Cloud computing
L’utilisation de ressources à distance n’est pas nouveau.
Le "time sharing" (utilisation partagée d’un ordinateur en langage Basic) avait fait son
apparition en 1966.
◦ On parlait alors de la "prise de calcul" à côté de la "prise de courant".

Plus récemment, sous le nom "Outsourcing", l’hébergement et l’exploitation des applications

des entreprises à distance se sont largement développés.
Ces activités n’avaient pas changé l’architecture des systèmes.
Les gains provenaient d’une mise en commun de locaux et de moyens humains et techniques
spécialisés dans l’exploitation de systèmes et d’applications existantes.

12
Caractéristiques du Cloud computing
Le modèle Cloud Computing se différencie par les cinq caractéristiques
essentielles suivantes :
◦ Le libre-service à la demande
◦ L’accès universel
◦ Mutualisation des ressources
◦ Adaptabilité rapide
◦ Paiement à l’usage

13
Caractéristiques du Cloud computing
Le libre-service à la demande
◦ La notion de libre-service à la demande est primordiale pour les utilisateurs de
service cloud.
◦ Le libre-service à la demande permet à l’utilisateur d’être en mesure de
provisionner, mais également de libérer des ressources distantes en temps réel
en fonction des besoins, et sans nécessiter d’intervention humaine.

14
Caractéristiques du Cloud computing
L’accès universel
◦ L’ensemble des ressources doit être accessible et à disposition de l’utilisateur
universellement et simplement à travers le réseau, quels que soient les clients
utilisés (serveur, PC, client mobile, etc.).

15
Caractéristiques du Cloud computing
L’accès universel
◦ Des navigateurs : Chrome, Firefox, IE, Opera ou Safari sont les 5 navigateurs
dominants du marché. Chaque objet d’accès peut héberger un ou plusieurs de ces
navigateurs. Toutes les applications, sans aucune exception, peuvent être utilisées
depuis un navigateur.
◦ Des objets d’accès, mobiles bien sur : chacun peux choisir un smartphone, une
tablette ou un ordinateur portable, selon ses besoins, les lieux où il est et ses
préférences.
◦ Des réseaux sans fil : Wi-Fi, 3G, ou 4G, il y aura toujours un ou plusieurs de ces
réseaux haut débit disponibles.
◦ L’accès au réseau Internet : ces réseaux sans fil permettent de se connecter à
Internet, réseau universel qui donne accès à tous les serveurs qui hébergent les
applications.

16
Caractéristiques du Cloud computing
L’accès universel
◦ Ceci implique trois prédispositions :
◦ Accès utilisateur – afin de garantir que l’accès à une solution de cloud soit
perçu comme stable et fiable, il est nécessaire que celle-ci dispose d’un accès
haut débit
◦ Accès applicatif – en vue de s’assurer que la solution soit en mesure de mettre
à disposition de l’utilisateur les autres fonctionnalités du cloud, l’accès au
réseau doit être disponible au sein même de la solution
◦ Accès opérateur – dans le but de pouvoir maintenir et administrer un système
cloud correctement, le fournisseur de service cloud doit pouvoir accéder à
celui-ci via le réseau

17
Caractéristiques du Cloud computing
Mutualisation des ressources

18
Caractéristiques du Cloud computing
Mutualisation des ressources
◦ Les ressources matérielles du fournisseur sont partagées entre les différents
utilisateurs du service.
◦ Ce partage rend l’emplacement exact des données des utilisateurs impossible à
déterminer:
◦ ce qui peut poser un véritable problème aux entreprises qui sont soumises à de
nombreuses contraintes réglementaires concernant la localisation et le contrôle
des données.
◦ En contrepartie, les économies d’échelle réalisées permettent de réduire les
coûts du fournisseur et donc les dépenses des utilisateurs.

19
Caractéristiques du Cloud computing
Adaptabilité rapide : élasticité

20
Caractéristiques du Cloud computing
Adaptabilité rapide
◦ L’une des caractéristiques du cloud computing est l’élasticité des ressources.
◦ Cette caractéristique permet aux utilisateurs de provisionner rapidement de
nouvelles ressources de manière à être en mesure de répondre à une montée ou
à une descente en charge soudaine.
◦ Il n’est jamais évident de prévoir les ressources qui seront nécessaires à la mise
en place d’un service informatique quelconque, en particulier lorsque ce besoin
est en constante évolution.
◦ Le cloud computing offre ainsi un moyen de fournir les ressources informatiques
nécessaires à une évolution ou à un pic d’utilisation de ce service.

21
Caractéristiques du Cloud computing
Paiement à l’usage

22
Caractéristiques du Cloud computing
Paiement à l’usage
◦ Les systèmes cloud doivent être capables de s’autocontrôler et de se gérer pour
permettre l’optimisation interne du système.
◦ Pour cela, ils s’appuient sur des mesures de référence obtenues grâce à divers
mécanismes de supervision.
◦ Ces mesures précises permettent une juste facturation des utilisateurs ; ceux-ci
ne payeront ainsi que pour les ressources qu’ils ont utilisées et seulement pour
la durée qu’ils les ont utilisées.

23
Les modèles de services
Les principaux composants des modèles de services, ainsi que les niveaux de
responsabilités qui incombent à l’entreprise et au fournisseur de cloud sur chacun
des composants.

24
Les modèles de services

25
Les modèles de services
Trois modèles de services peuvent être offerts sur le Cloud :
◦ Software as a Service (SaaS)
◦ Platform as a Service (PaaS)
◦ Infrastructure as a Service (IaaS)
Ces trois modèles de service doivent être déployés sur des Infrastructures qui
possèdent les cinq caractéristiques essentielles citées avant pour être considérées
comme du Cloud Computing.

26
Les modèles de services
Software as a Service (SaaS)
◦ Le Logiciel à la demande

27
Les modèles de services
Software as a Service (SaaS)
◦ Ce modèle de service est caractérisée par l’utilisation d’une application partagée
qui fonctionne sur une infrastructure Cloud.
◦ L’utilisateur accède à l’application par le réseau au travers de divers types de
terminaux (souvent via un navigateur web).
◦ L’administrateur de l’application ne gère pas et ne contrôle pas l’infrastructure
sous-jacente (réseaux, serveurs, applications, stockage).
◦ L’administrateur de l’application ne contrôle pas les fonctions de l’application à
l’exception d’un paramétrage de quelques fonctions utilisateurs limitées.

28
Les modèles de services
Software as a Service (SaaS)
◦ Le Software as a Service (SaaS) est accessible à toutes les entreprises et, il est
facturé au nombre d’utilisateurs.
◦ L’entreprise loue les applications du fournisseur de services.
◦ Plus besoin d’acheter un logiciel.
◦ Ces applications sont accessibles via différentes interfaces, navigateurs Web,
clients légers…

29
Les modèles de services
Software as a Service (SaaS)
◦ De bons exemples de SaaS sont les logiciels de messagerie au travers d’un
navigateur comme Gmail ou Yahoo mail.
◦ Ces infrastructures fournissent le service de messagerie à des centaines de
millions d’utilisateurs et à des dizaines de millions d’entreprises.
◦ Autres logiciels sont disponibles dans le Cloud, en mode Saas :
◦ CRM (Customer Relationship Management) : La gestion de la relation client
est l’autre application phare du Cloud
◦ ERP (Enterprise Resource Planning) : Certains progiciels de gestion intégrée
sont proposés en mode Saas.
◦ Collaboratif : Les outils de collaboration (partage de documents, réseaux
sociaux… se prêtent bien au mode Saas.

30
Les modèles de services
Software as a Service (SaaS)
Avantage : plus d’installation, plus de mise à jour (elles sont continues chez le
fournisseur), plus de migration de données etc. Paiement à l’usage. Test de
nouveaux logiciels avec facilité.
Inconvénient : limitation par définition au logiciel proposé. Pas de contrôle sur le
stockage et la sécurisation des données associées au logiciel. Réactivité des
applications Web pas toujours idéale.
Les modèles de services
Platform as a Service (PaaS)
◦ La Platform à la demande

32
Les modèles de services
Platform as a Service (PaaS)
◦ L’utilisateur a la possibilité de créer et de déployer sur une infrastructure Cloud
PaaS ses propres applications en utilisant les langages et les outils du
fournisseur.
◦ L’utilisateur ne gère pas ou ne contrôle pas l’infrastructure Cloud sous jacente
(réseaux, serveurs, stockage) mais l’utilisateur contrôle l’application déployée et
sa configuration.

33
Les modèles de services
Platform as a Service (PaaS)
◦ Comme exemple de PaaS, on peut citer un des plus anciens -Intuit Quickbase- qui
permet de déployer ses applications bases de données en ligne ou -Google Apps
Engine (GAE)- pour déployer des services Web.
◦ Dans ces deux cas l’utilisateur de ces services n’a pas à gérer des serveurs ou des
systèmes pour déployer ses applications en ligne et dimensionner des ressources
adaptées au trafic.

34
Les modèles de services
Platform as a Service (PaaS)
Avantage : le déploiement est automatisé, pas de logiciel supplémentaire à acheter
ou à installer.
Inconvénient : limitation à une ou deux technologies (ex. : Python ou Java pour
Google AppEngine, .NET pour Microsoft Azure, propriétaire pour force.com). Pas de
contrôle des machines virtuelles sous-jacentes.Convient uniquement aux
applications Web. Les cibles sont les développeurs. Google App Engine est le
principal acteur proposant ce genre d’infrastructures.
Les modèles de services
Infrastructure as a Service (IaaS)
◦ L’Infrastructure à la demande

36
Les modèles de services
Infrastructure as a Service (IaaS)
◦ L’utilisateur loue des moyens de calcul et de stockage, des capacités réseau et
d’autres ressources indispensables (partage de charge, pare-feu, cache).
◦ L’utilisateur a la possibilité de déployer n’importe quel type de logiciel incluant
les systèmes d’exploitation.
◦ L’utilisateur ne gère pas ou ne contrôle pas l’infrastructure Cloud sous jacente
mais il a le contrôle sur les systèmes d’exploitation, le stockage et les
applications.
◦ L’utilisateur peut aussi choisir les caractéristiques principales des équipements
réseau comme le partage de charge, les pare-feu, etc.

37
Les modèles de services
Infrastructure as a Service (IaaS)
◦ L’exemple emblématique de ce type de service est Amazon Web Services qui
fournit du calcul (EC2), du stockage (S3, EBS), des bases de données en ligne
(SimpleDB) et quantité d’autres services de base.
◦ Il est maintenant imité par de très nombreux fournisseurs.

38
Les modèles de services
Infrastructure as a Service (IaaS)
Avantage : grande flexibilité, contrôle total des systèmes (administration à distance
par SSH ou Remote Desktop, RDP), qui permet d’installer tout type de logiciel
métier.
Inconvénient : besoin d’administrateurs système comme pour les solutions de
serveurs classiques sur site.
Les cibles sont les responsables d’infrastructures informatiques. Amazon EC2 est le
principal qui propose ce genre d’infrastructures. OpenStack est un exemple
d’infrastructure.
Les modèles de déploiement
On distingue quatre modèles de déploiement.
Nous les citons ci-après bien que ces modèles n’aient que peu d’influence sur les
caractéristiques techniques des systèmes déployées.

Cloud hybride

Cloud public
Cloud privé
Cloud
communautaire

40
Les modèles de déploiement
Cloud public
◦ L’infrastructure cloud est ouverte au public ou à de grands groupes industriels.
◦ Cette infrastructure est possédée par une organisation qui vend des services
Cloud.
◦ C’est le cas le plus courant (la plate-forme Amazon Web Services).

41
Les modèles de déploiement
Cloud public
◦ Dans un cloud public, l’environnement est entièrement détenu par la société qui
met à disposition ses services cloud.
◦ Les utilisateurs et clients d’un cloud public n’ont de droit ni sur l’infrastructure,
ni sur le matériel, ni sur les logiciels, ni sur quoi que ce soit d’autre.
◦ Le fournisseur du cloud met à disposition des utilisateurs des ressources.
◦ Le fournisseur du cloud conçoit, gère, maintient et fait évoluer ces ressources en
fonction des besoins des clients au fil du temps.

42
Les modèles de déploiement
Cloud public
◦ Dans le domaine du cloud, et du cloud public en particulier, la sécurité est la clé
de voute.
◦ L’infrastructure étant partagée avec de nombreux clients la sécurité est de la
responsabilité du fournisseur qui en assure la gestion.
◦ Ce point est d’autant plus crucial que le client n’a qu’un degré de contrôle et de
surveillance très faible des aspects physiques et logiques de sécurité sur les
ressources qui sont mises à sa disposition.
◦ Le fournisseur doit donc tout mettre en œuvre pour garder la confiance de ses
utilisateurs.

43
Les modèles de déploiement
◦ Cloud privé
◦ L’infrastructure Cloud est utilisée par une seule organisation.
◦ Elle peut être gérée par l’organisation ou par une tierce partie.
◦ L’infrastructure peut être placée dans les locaux de l’organisation ou à
l’extérieur.

44
Les modèles de déploiement
Cloud privé
◦ Le terme cloud privé est utilisé pour décrire l’infrastructure qui émule le cloud
computing sur un réseau privé.
◦ Le cloud privé a pour ambition d’offrir certains avantages du cloud computing
tout en limitant ses inconvénients.
◦ Un cloud privé est détenu par l’entreprise utilisatrice, cela nécessite d’acheter, de
construire et de maintenir l’ensemble de ses constituants, ce qui implique de
supporter un investissement initial très important.

45
Les modèles de déploiement
Cloud privé
◦ Les clouds privés diffèrent des clouds publics en ce que les réseaux, serveurs, et
infrastructures de stockage qui lui sont associés sont dédiés à une seule
entreprise et ne sont pas partagés avec d’autres.
◦ Puisque le cloud est entièrement contrôlé par l’entreprise elle-même, les risques
de sécurité associés à un cloud privé sont minimisés.
◦ Ce haut degré de contrôle et de transparence permet au propriétaire d’un cloud
privé de se conformer plus facilement à des normes, politiques de sécurités ou
conformités réglementaires qui peuvent être requises dans certains domaines.

46
Les modèles de déploiement
◦ Cloud communautaire :
◦ L’infrastructure Cloud est partagée par plusieurs organisations pour les
besoins d’une communauté qui souhaite mettre en commun des moyens
(sécurité, conformité, etc..).
◦ Elle peut être gérée par les organisations ou par une tierce partie et peut être
placée dans les locaux ou à l’extérieur.

47
Les modèles de déploiement
◦ Cloud hybride :
◦ L’infrastructure Cloud est composée d’un ou plusieurs modèles qui restent des
entités séparées.
◦ Ces infrastructures sont liées entre elles par la même technologie qui autorise
la portabilité des applications et des données.
◦ C’est une excellente solution pour répartir ses moyens en fonction des
avantages recherchés.

48
Les caractéristiques communes des
différents modèles de Cloud
Le Cloud computing tire partie d’un certain nombre de caractéristiques pour
fournir des services dans des conditions techniques et économiques très
avantageuses.
C’est un peu comme la production d’électricité.
La plupart des entreprises et des particuliers ont intérêt à utiliser des fournisseurs
dont c’est le métier pour garantir la fiabilité et les meilleures conditions
économiques.

49
Les caractéristiques communes des
différents modèles de Cloud
Parmi ces caractéristiques communes, on trouve généralement :
◦ Des infrastructures gigantesques
◦ Une grande homogénéité des moyens
◦ Virtualisation
◦ Elasticité
◦ Coûts de logiciels très réduits
◦ Distribution géographique
◦ Orientation Service
◦ Fonctions de sécurité avancées

50
Les caractéristiques communes des
différents modèles de Cloud
Des infrastructures gigantesques
◦ À la fin du deuxième trimestre de 2011, Amazon S3 détient plus de 449 milliards
d'objets et de processus jusqu'à 290 000 demandes par seconde aux heures de
pointe.

Source : https://aws.amazon.com/fr/blogs/aws/amazon-s3-more-than-449-billion-objects/

51
Les caractéristiques communes des
différents modèles de Cloud
Une grande homogénéité des moyens
◦ Les systèmes regroupent des milliers de composants identiques ce qui simplifie
la gestion, la fiabilité, l’audit et la sécurité.

52
Les caractéristiques communes des
différents modèles de Cloud
Virtualisation
◦ La virtualisation est une caractéristique indispensable qui présente de très
nombreux avantages.
◦ Le matériel est remplacé par du logiciel avec tous les avantages du logiciel : créer
une nouvelle machine ou sauvegarder son état consiste à copier un fichier d’où
un énorme gain de temps et d’argent.
◦ La machine virtuelle ne tombe pratiquement jamais en panne ce qui accroit
sérieusement la fiabilité des systèmes.
◦ On peut continuer à utiliser des machines qui ne sont plus fabriquées.
◦ Le pourcentage d’utilisation réelle d’un serveur physique dépasse rarement 15%.
◦ Sur la même puissance de calcul on peut faire fonctionner plusieurs serveurs.
◦ La remise en ligne du système lorsque c'est nécessaire se fait en quelques
minutes.

53
Les caractéristiques communes des
différents modèles de Cloud
Elasticité (Resilient computing)
◦ L’ensemble des caractéristiques
précédentes (taille, homogénéité et
virtualisation) permet d’adapter
automatiquement la capacité de
traitement d’une application à la
demande constatée.
◦ La mise en ligne d’un nouveau serveur
peut s’effectuer en moins d’une minute.
◦ Il n’est plus nécessaire de s’équiper
pour absorber des pointes de trafic.

54
Les caractéristiques communes des
différents modèles de Cloud
Coûts de logiciels très réduits
◦ La plupart des plates-formes publiques utilisent des logiciels open source
gratuits.
◦ Les coûts des logiciels propriétaires sont souvent facturés à l’usage sans
nécessiter l’achat de licences.
◦ La plupart des ces logiciels sont déjà préinstallés et préconfigurés ce qui fait
gagner beaucoup de temps comme expliqué avant.

55
Les caractéristiques communes des
différents modèles de Cloud
Distribution géographique
◦ Les grandes plates-formes publiques disposent de centres répartis sur la planète
pour réduire les risques et placer les données au plus près des utilisateurs.
◦ Par exemple, Amazon Web Services propose en 2011 des centres en Europe (2)
aux USA (4) et au Japon (2).

56
Les caractéristiques communes des
différents modèles de Cloud
Orientation Service
◦ Les fonctions fournies aux utilisateurs se présentent sous la forme de Web
services (REST) faciles à utiliser dans un navigateur ou mieux par des scripts
automatisés.
◦ Des groupes de standardisation se sont crées pour définir des interfaces
communes et simplifier ainsi le passage d’une infrastructure à une autre.

57
Les caractéristiques communes des
différents modèles de Cloud
Fonctions de sécurité avancées
◦ La sécurité est une préoccupation majeure des organisations qui utilisent les
services du Cloud.
◦ Ces plates-formes disposent généralement de nombreux systèmes de protection,
hors de portée des moyens de la plupart des organisations.

58
Cloud computing et sécurité
Toutes les enquêtes montrent que la sécurité est la préoccupation majeure des
organisations dans le processus d’adoption des technologies Cloud.
Les questions sont nombreuses comme par exemple :
◦ Quelle confiance peut-on avoir dans le stockage des données à l’extérieur de
l’entreprise ?
◦ Quels sont les risques associés à l’utilisation de services partagés ?

59
Avantages et défis du Cloud en terme
de sécurité
Le Cloud présente des avantages immédiats.
◦ D’une manière générale, le fait d’héberger des données publiques sur le Cloud
réduit les risques pour les données internes sensibles.
◦ D’autre part, l’homogénéité dans la construction du Cloud en rend les tests et
les audits plus simples.
◦ De même la conduite du système au travers de web services permet la mise en
place de procédures automatiques accroissant notablement la sécurité.

60
Avantages et défis du Cloud en terme
de sécurité
En revanche les défis restent nombreux pour les fournisseurs.
◦ Il faut donner confiance dans le modèle de sécurité et dans les outils de gestion
qui sont proposés.
◦ Les tâches de gestion sont réalisées de manière indirecte au travers d’une
interface puisque l’utilisateur n’a pas de contrôle direct sur l’infrastructure
physique.
◦ Ce partage des responsabilités complique un peu les audits de sécurité.

61
Les composants sécurité d’un système
de Cloud computing
Les différents composants qui participent à la sécurité d’un système de Cloud
computing présentent les caractéristiques suivantes :
◦ Service de console de gestion (Provisioning)
◦ Service de stockage des données
◦ Infrastructures de calcul
◦ Services de support
◦ Sécurité périmétrique du réseau Cloud

62
Les composants sécurité d’un système
de Cloud computing
Service de console de gestion (Provisioning)
◦ La mise en route et la reconfiguration des composants des systèmes sont très
rapides.
◦ Il est possible de mettre en service plusieurs instances dans plusieurs centres de
traitement répartis dans le monde en quelques minutes.
◦ Les reconfigurations réseau sont facilitées.
◦ En revanche, la sécurité d’utilisation de la console de gestion devient impérative
(authentification multi-facteurs, connexion chiffrée, etc..)

63
Les composants sécurité d’un système
de Cloud computing
Service de stockage des données
◦ Les avantages du stockage des données dans le Cloud dépendent des
fournisseurs mais en général, ceux-ci fragmentent et répartissent les données.
◦ Celles ci sont aussi souvent recopiées dans des centres de traitement différents.
◦ Ces opérations améliorent considérablement la sécurité des données.
◦ Si leur contenu doit rester confidentiel, il convient de les chiffrer avant de les
stocker.

64
Les composants sécurité d’un système
de Cloud computing
Infrastructures de calcul
◦ Un des gros avantages du Cloud pour le développement et l’exploitation des
applications réside dans la virtualisation.
◦ La virtualisation permet de préparer des configurations maîtres sûres qu’il suffit
de dupliquer pour déployer.
◦ Les défis restent la sécurisation des données dans les applications partagées
et la sécurité entre les instances garantie par les hyperviseurs.

65
Les composants sécurité d’un système
de Cloud computing
Services de support
◦ La principale caractéristique du Cloud est la mise en place a priori d’une sécurité
renforcée et auditable (authentification, logs, pare-feux, etc..).
◦ Il reste à traiter les risques liés à l’intégration avec les applications des
utilisateurs ainsi que les processus toujours délicats de mises à jour.

66
Les composants sécurité d’un système
de Cloud computing
Sécurité périmétrique du réseau Cloud
◦ Ces grandes infrastructures partagées fournissent des moyens de protection au
delà des capacités d’une entreprise normale comme par exemple la protection
contre les attaques DDOS (Distributed Denial Of Service).
◦ Les mécanismes de sécurité périmétriques sont généralement bien conçus
(fournisseur d’identité, authentification, pare-feux , etc..).

67
 Les différents acteurs du Cloud
Autant d’acteurs majeurs en Cloud Computing.
Amazon, Microsoft, Google, Salesforce, Oracle, IBM, OpenStack :
Les standards du Cloud Computing
Le Cloud computing s’est développé considérablement en quelques années.
Cette croissance rapide a cependant provoqué l’émergence de nombreuses
réalisations incompatibles malgré les efforts de groupes de standardisation.
Le manque de standardisation, en particulier en ce qui concerne la sécurité ou la
protection des données, rend difficile la comparaison des offres.
Cependant, l’interopérabilité entre les offres et la portabilité des services devient
un aspect très important pour que les utilisateurs puissant à la fois maximiser leur
retour sur investissement en choisissant les offres les mieux adaptées tout en
évitant d’être enfermés chez un seul fournisseur.

69
Les standards du Cloud Computing
La virtualisation joue un rôle capital dans les moyens du Cloud computing.
Des hyperviseurs gèrent des serveurs et les ressources associées pour faire
fonctionner de multiples machines virtuelles qui utilisent différents systèmes
d’exploitation.
Les plates-formes de Cloud computing qui utilisent des types d’hyperviseur
différents ne sont donc pas interopérables.
Si on veut déplacer une machine virtuelle d’une plate-forme à une autre, il faut
recréer la même machine virtuelle aux normes de la nouvelle plate-forme ce qui
peut être compliqué et long.

70
Les standards du Cloud Computing
Voici quelques exemples d’efforts de standardisation qui comment à émerger
sachant que dans une discipline qui évolue très vite, cette standardisation va
prendre beaucoup de temps à s’élaborer et à se déployer.
Open Virtual Machine Format (OVF)
◦ Fin 2007, Open Virtual Machine Format ou OVF a été proposé comme standard
de stockage sur disque des images de machines virtuelles pour plusieurs
plateformes de virtualisation.
◦ Certains acteurs de cette industrie collaborent à cette initiative pilotée par le
DMTF (Distributed Management Task Force, Inc.), comme les sociétés Novell,
Dell, HP, IBM, Microsoft, VMware, et XenSource (Citrix).
◦ Cette nouvelle spécification doit permettre de garantir la portabilité, l'intégrité,
et d'automatiser les phases d'installation et de configuration des machines
virtuelles.
71
Les standards du Cloud Computing
Open Grid Forum
◦ L’Open Grid Forum (OGF) est une communauté d’utilisateurs, de développeurs et
de fournisseurs qui développe l’Open Cloud Computing Interface (OCCI).
◦ OCCI définit des protocoles et des interfaces pour les diverses taches de gestion
des systèmes de Cloud incluant le déploiement, le dimensionnement
automatique te la gestion du réseau.
◦ En fait, ces interfaces, inspirées de celles qui existent sur des systèmes comme
GoGrid ou Amazon EC2 décrite plus loin, vont permettre d’interagir de manière
unique entre les différentes plates-formes du modèle IaaS.

72