M204 – DÉCOUVRIR LES ENJEUX DE LA TECHNOLOGIE SDN

problématiques des réseaux traditionnels:

• Complexité
• Passage à l'échelle
• Dépendance aux constructeurs
Le cloud computing
Le cloud computing :est un modèle de prestation de services informatiques via Internet
• rapidement les ressources informatiques
• solutions flexibles et configurables
• Économies de coûts
Services cloud :
• SaaS(Software as a service) :l'accès aux services qui sont fournis via Internet.
• PaaS (Plate-forme as a service) :l'accès aux outils et services de développement
• IaaS (Infrastructure as a Service) : l'accès à l'équipement réseau, aux services réseau virtualisés
Modèles de cloud :
• Cloud publics :accessibles par le grand public.
• Cloud privés : une entreprise ou à une entité spécifique,
• Cloud hybrides :est constitué de deux ou plusieurs nuages partie privée, partie publique
• Cloud communautaires : Il est similaire au privé et est utilisé par un groupe de personnes

Le data center
Le data center : une installation physique où sont regroupés et gérés des équipements informatiques
• contrôle complet sur l'infrastructure informatique
• performances et des temps de réponse rapides
• personnaliser infrastructure selon leurs beso

La virtualisation
La virtualisation : est une technologie qui permet de créer des versions virtuelles d'un environnement
informatique, des serveurs, des réseaux, du stockage
Virtualisation des serveurs : La virtualisation des serveurs permet de consolider le nombre de serveurs
nécessaires en utilisant les ressources inactives
Avantages de la virtualisation :
• Réduction des coûts matériels, de l'énergie et de l'espace occupé.
• Provisionnement plus rapide des serveurs.
• Optimisation des ressources
La virtualisation réseau : est une technologie qui permet de créer des versions virtuelles des ressources
réseau physiques offre de nombreux avantages en termes de flexibilité

avantages de Automatisation
• productivité accrue,
• une production plus uniforme
• l'analyse rapide de grandes quantités de données
• l'utilisation de robots dans des environnements dangereux.
 Formats de données

API
API : (Application Programing Interface) est les méthodes pour demander et fournir des données ou des
fonctionnalités entre différentes parties d'un logiciel
• API ouvertes ou API publiques : Ces API sont disponibles au
• API internes ou privées :Ce sont des API qui sont utilisées par une organisation ou une entreprise.
• API partenaires : utilisées entre une entreprise et ses partenaires
Types d'API de service Web :
• Protocole d’accès aux objets simples (SOAP)
• Transfert d’état représentatif (REST)
• Langage de balisage extensible-Appel de procédure à distance (XML-RPC)
• Java Script notation d'objet-Appel de procédure à distance (JSON-RPC)
URL-URN-URI
URI : est une chaîne de caractères qui identifier une ressource sur Internet. Il comprend URL et URN
URN : identifie l'espace de noms de la ressource sans protocole.
URL : définit l'emplacement précis de la ressource avec protocole.#
 SDN
SDN :(Software-Defined Networking) est une architecture de réseau qui virtualise le réseau et sépare le
contrôle du réseau de l'infrastructure matérielle
Les avantages de SDN : Architectures traditionnelles et SDN
• gestion centralisée et programmable
• configuration à distance
• Simplification
• Fiabilité et sécurité accrues
• Le coute
• automatisation des opérations réseau.
Architectures de SDN :
Application plane SDN application
API Northbound Interface
control plane SDN controller
OPEN FLOW southbound Interface
Data plane Switch/Router

Types d'architecture SDN :

• SDN basé sur les appareils
• SDN basé sur un contrôleur
• SDN basé sur des politiques
Modèles de la technologie SDN :
• Model Flow-Based : Chaque flux est configuré individuellement par le contrôleur
• Model Aggregated : Une entrée de flux couvre de grands groupes de flux
• Model Reactive : Premier paquet de contrôleur de déclencheurs de flux à insérer des entrées de flux
• Model Proactive : Le contrôleur pré-remplit la table de flux dans le commutateur
Les applications de la technologie SDN :
• SD-MN – SOFTRAN
• SD-Acces
• SD-WAN selon l’ONUG
• La technologie SD-WAN
• Les pré-requis SD-WAN selon l’ONUG
• WAN hybride et overlay
• a disponibilité du réseau
• SDWAN avec le cloud
• Connectivité flexible
• SD-WAN sécurisé
• Optimisation du trafic voix
Les solutions de la technologie SDN :
• Cisco ACI (Application Centric Infrastructure)
• Cisco APIC-EM
• Cisco DNA (Digital Network Architecture)
 la différence entre NFV et SDN :
NFV :(Network Fonctions Virtualization)est une technologie qui permet de virtualisés les fonctions réseau
NFV se concentre sur la virtualisation des fonctions réseau, tandis que SDN se concentre sur la séparation
du plan de contrôle et du plan de données En bref, NFV virtualise les fonctions réseau tandis que SDN
virtualise le contrôle du réseau.
OpenFlow :
OpenFlow :est un protocole standardisé qui permet la communication entre le contrôleur SDN et les
commutateurs réseau.
OpenStack :
OpenStack : est une plateforme open source de cloud computing qui offre une infrastructure en tant que
service (IaaS). Il permet de gérer de manière flexible et évolutive des ressources informatiques telles que le
stockage, le réseau et le calcul, dans un environnement de cloud privé, public ou hybride
Présentation du Protocole OpenFlow
OpenFlow est un protocole essentiel pour la gestion des réseaux définis par logiciel (SDN). Il permet le
contrôle à distance de la table de transfert d'un commutateur ou d'un routeur, en offrant une interface
ouverte pour la gestion du trafic réseau. Développé initialement à l'université de Stanford, OpenFlow facilite
la gestion du trafic entre les routeurs, les commutateurs et les points d'accès sans fil via un contrôleur central
.
2. Architecture du Protocole OpenFlow
L'architecture d'OpenFlow se compose de plusieurs éléments clés :
• Flow Table (Table de flux) : Chaque commutateur OpenFlow contient une table de flux qui dirige le
traitement des paquets en fonction des règles définies par le contrôleur.
• Messages OpenFlow : Trois types de messages sont supportés par OpenFlow :
• Messages asynchrones : Envoyés du commutateur vers le contrôleur pour notifier des
événements comme l'arrivée d'un paquet ou un changement d'état.
• Messages symétriques : Échangés dans les deux sens sans sollicitation, tels que les
messages Hello et Echo.
• Messages contrôleur-vers-commutateur : Initiés par le contrôleur pour gérer directement
l'état du commutateur, incluant des requêtes de configuration et des modifications d'état.
3. Les Switches OpenFlow
OpenFlow est compatible avec différents types de commutateurs :
• Commutateurs matériels : Offrent une vitesse de traitement élevée mais ont des limitations d'espace
pour les entrées de la table de flux.
• Commutateurs logiciels : Fonctionnent sur des ordinateurs standard avec des performances
relativement faibles mais peuvent stocker une grande quantité d'entrées de flux.
• Commutateurs hybrides : Combinent des éléments matériels et virtuels pour offrir des performances
améliorées par rapport aux commutateurs logiciels purs.
4. Sécurité et Évolution d'OpenFlow
La sécurité dans les réseaux SDN utilisant OpenFlow couvre plusieurs aspects :
• Disponibilité : Gestion de la résilience et de la tolérance aux pannes grâce à des mécanismes de
basculement et de répartition de charge.
• Contrôle d'accès et intégrité : Assurer que seuls les contrôleurs autorisés peuvent gérer les
commutateurs et que les données échangées restent intègres.
Les versions d'OpenFlow ont évolué pour améliorer ces aspects, avec des fonctionnalités de changement de
rôle du contrôleur et des mécanismes de basculement plus sophistiqués pour maintenir la continuité du
service en cas de défaillance du contrôleur
 M205-ADMINISTRER UN ENVIRONNEMENT CLOUD
Evolution des performances de processeurs
Les performances des processeurs ont évolué de manière spectaculaire au fil des années. Cette progression
est principalement due à plusieurs facteurs :
• Augmentation de la densité de transistors: Selon la loi de Moore, le nombre de transistors sur une
puce double environ tous les deux ans, ce qui a permis une augmentation exponentielle de la
puissance de traitement.
• Amélioration de la conception des processeurs: Les avancées dans les architectures de
processeurs, telles que l'architecture multi-cœur, ont permis d'augmenter les performances en
parallèle et en efficacité énergétique.
• Optimisation logicielle: Les logiciels sont constamment optimisés pour tirer parti des nouvelles
capacités matérielles, ce qui contribue à une meilleure utilisation des ressources processeur.
• Technologies avancées: Les processeurs modernes intègrent des technologies telles que l'hyper-
threading, les instructions vectorielles avancées (AVX), et des architectures spécialisées comme les
GPU (unités de traitement graphique).
Les systèmes distribués
Les systèmes distribués sont essentiels pour les infrastructures modernes. Ils permettent de répartir les
tâches et les ressources sur plusieurs ordinateurs interconnectés, offrant des avantages significatifs :
• Performance : La distribution des tâches permet d'augmenter les performances globales du système.
• Fiabilité: La redondance et la tolérance aux pannes augmentent la fiabilité.
• Scalabilité: Les systèmes distribués peuvent facilement évoluer en ajoutant plus de nœuds.
Contraintes et limites des centres de données
Les centres de données, qui forment l'infrastructure de base des systèmes de cloud computing, doivent faire
face à plusieurs contraintes :
Capacité physique : Limitations en termes de nombre de serveurs et de stockage.
Refroidissement : Nécessité de systèmes de refroidissement efficaces pour prévenir la
surchauffe.Consommation d'énergie: Les centres de données consomment énormément d'énergie, impactant
les coûts et l'environnement.
Disponibilité: Nécessité de garantir une disponibilité continue via des mesures de redondance.
Sécurité: Protection des données contre les menaces extérieures et intérieures.
Coût: Coûts élevés pour la construction, l'exploitation et la maintenance des infrastructures.
Le cloud computing
Le cloud computing a révolutionné la manière dont les données et les applications sont gérées et déployées :
• Flexibilité : Les utilisateurs peuvent accéder aux ressources à la demande et payer uniquement pour ce
qu'ils utilisent.
• Économie d'échelle: Les fournisseurs de cloud peuvent offrir des services à un coût réduit grâce à la
mutualisation des ressources.
• Agilité: Les entreprises peuvent rapidement ajuster leurs ressources selon les besoins, accélérant les
délais de mise sur le marché.
Les caractéristiques du Cloud Computing :
• Accès à distance: Accès aux ressources via Internet.
• Ressources partagées : Utilisation de ressources communes pour une meilleure efficacité.
• Élasticité: Ajustement dynamique des ressources en fonction des besoins.
 • Gestion centralisée: Administration centralisée des données et des applications.
• Services variés: Disponibilité de divers services (SaaS, PaaS, IaaS).
• Mises à jour automatisées : Gestion des mises à jour de manière centralisée.
Avantages du Cloud Computing:
• Scalabilité : Les ressources peuvent être augmentées ou réduites selon les besoins.
• Coûts réduits : Pas besoin d’investissements lourds en infrastructure.
• Accès global : Les ressources sont accessibles de n'importe où via Internet.
• Maintenance réduite : Les fournisseurs de cloud s'occupent de la maintenance des infrastructures.
Risques du Cloud Computing:
• Sécurité des données : Risque de perte de données et violations de confidentialité.
• Attaques informatiques : Menace constante de cyberattaques.
• Interruptions de service : Risque d'indisponibilité des services.
Composants Fondamentaux de l’Architecture Cloud :
1. Virtualisation: Virtualisation des serveurs, du stockage et des réseaux pour une utilisation efficace des
ressources.
2. Infrastructure: Comprend les serveurs physiques, le stockage persistant et les équipements réseau.
3. Middleware: Composants logiciels permettant la communication entre applications et systèmes.
4. Gestion: Outils de surveillance et de gestion des performances et capacités de l’environnement cloud.
5. Automatisation: Outils pour automatiser les tâches de gestion et
d'exploitation des ressources cloud, permettant des déploiements rapides et une gestion efficace
la virtualisation
La virtualisation est une technologie clé dans le cloud computing, offrant divers avantages en termes de
gestion et d'efficacité des ressources :Simulation, émulation et virtualisation : Création d'environnements
simulés pour différentes applications.
Types de virtualisation :
• Virtualisation de serveur : Partage des ressources d'un serveur physique entre plusieurs systèmes
d'exploitation.
• Virtualisation de poste de travail : Exécution de plusieurs systèmes d'exploitation sur un seul ordinateur.
• Virtualisation de stockage : Gestion centralisée des ressources de stockage.
• Virtualisation de réseau : Création de réseaux virtuels indépendants des infrastructures physiques.
• Virtualisation d'application : Exécution d'applications sur des systèmes d'exploitation différents de ceux
pour lesquels elles ont été conçues.
• Virtualisation de données : Abstraction des détails techniques pour une meilleure accessibilité et
résilience des données.
Virtualisation vs Conteneurisation
• Virtualisation : Crée des environnements virtuels complets qui imitent des systèmes informatiques
entiers. Consomme plus de ressources.
• Conteneurisation : Emballe une application et ses dépendances dans un conteneur léger qui partage le
noyau de l'hôte. Plus efficace en termes de ressources et plus rapide à déployer
 Modèles IaaS, PaaS et SaaS
• IaaS (Infrastructure as a Service) : Offre des ressources informatiques telles que des serveurs virtuels,
du stockage et des réseaux. Exemples : AWS, Microsoft Azure.
• PaaS (Platform as a Service) : Fournit une plateforme pour développer, tester et déployer des
applications. Exemples : Heroku, Google App Engine.
• SaaS (Software as a Service) : Fournit des applications hébergées accessibles via Internet. Exemples :
Salesforce, Office 365.
Types de Services en Cloud Computing
• Infrastructure en tant que Service (IaaS) :Fournit des ressources informatiques telles que des serveurs
virtuels, du stockage et des réseaux.Exemple : Amazon Web Services (AWS), Microsoft Azure, Google
Cloud Platform.
• Plateforme en tant que Service (PaaS) :Offre des plateformes de développement et de déploiement
pour les applications, comprenant des bases de données et des outils de développement. Exemple :
Heroku, OpenShift, Google App Engine.
• Logiciel en tant que Service (SaaS) :Propose des applications logicielles en ligne accessibles via
Internet.Exemple : Salesforce, Office 365, Gmail.
• Stockage et Sauvegarde en Ligne:Services de stockage de données en ligne, incluant sauvegarde et
synchronisation de fichiers. Exemple : Dropbox, Google Drive, Amazon S3.
• Analyse en Ligne: Services d’analyse de données comme la Business Intelligence (BI) et le Machine
Learning (ML).Exemple : Google BigQuery, AWS SageMaker, Microsoft Power BI.
Types de Ressources en Cloud Computing
• Serveurs Virtuels: Fournissent des machines virtuelles (VM) pour exécuter des applications
et des services. Exemple : EC2 (AWS), Virtual Machines (Azure).
• Mémoire: Ressources de mémoire pour le stockage temporaire des données utilisées par les
applications. Exemple : RAM allouée à une VM.
• Stockage: Divers types de stockage comme les disques SSD et HDD pour les données
persistantes. Exemple : Amazon EBS, Azure Blob Storage.
• Bases de Données: Services de bases de données gérées pour stocker et accéder aux
données structurées et non structurées. Exemple : Amazon RDS, Azure SQL Database, Google
Firestore.
• Réseaux: Fournit des services de mise en réseau comme les Virtual Private Clouds (VPC) et les
Content Delivery Networks (CDN).Exemple : AWS VPC, Azure Virtual Network.
• Applications: Applications logicielles accessibles via Internet. Exemple : Google Workspace,
Microsoft Office 365.
• Services et Fonctionnalités: Inclut des services divers comme l’authentification, l’analyse, et la
sécurité. Exemple : AWS Lambda (serverless computing), Azure Active Directory.
Facturation Pay-as-You-Go
La facturation "Pay-as-You-Go" (PAYG) permet de payer uniquement pour les services utilisés. Cela offre des
avantages comme :
• Flexibilité des coûts : Les utilisateurs paient pour ce qu'ils consomment, sans frais fixes mensuels.
• Efficacité économique : Réduction des coûts pour les utilisateurs qui n'ont pas besoin d'un usage
constant.
 Organisation des Ressources et Comptes d’Administration
Les Abonnements Azure
• Libre : Accès gratuit avec un crédit initial pour tester les services.
• Pay-As-You-Go : Facturation mensuelle basée sur la consommation.
• Entreprise : Contrats pour des achats groupés avec des remises.
• Étudiant : Offres spéciales sans carte de crédit avec crédits limités.
Les Types de Comptes Azure :
• Administrateur de Comptes : Responsable de l'abonnement et de la facturation.
• Administrateur de Services : Gère les ressources mais sans responsabilité de facturation.
• Co-Administrateur : Partage les privilèges de gestion des ressources avec l’administrateur de services.
Abonnement et Accès AWS :
• Toutes les ressources créées sous le compte AWS sont liées au compte d'administration, avec des
contrôles d'accès gérés par AWS Identity and Access Management (IAM).
Abonnement et Accès Google Cloud :
• Nécessite un compte de facturation séparé du compte d'administration.
Gérer les Ressources Matérielles et Logicielle
Exploitation des VM et Conteneurs :
• VM : Machines virtuelles pour exécuter des applications et des services.
• Conteneurs : Environnements légers pour exécuter des applications isolées, utilisant des orchestrateurs
comme Kubernetes.
Réseaux Virtuels:
• NSG (Network Security Group) : Définit des règles de sécurité pour filtrer le trafic réseau.
• NVA (Network Virtual Appliance) : Machines virtuelles exécutant des fonctions réseau spécialisées.
• Load Balancer : Assure la répartition du trafic réseau pour optimiser la disponibilité et les performances.
• Peering : Connecte des réseaux virtuels pour permettre la communication entre eux.
• Hub and Spoke : Architecture réseau pour gérer des connexions complexes entre plusieurs réseaux.
• Service Endpoints : Offre une connectivité sécurisée aux services Azure.
• ExpressRoute : Connexion privée directe aux réseaux virtuels Azure, offrant une fiabilité et une sécurité
accrues.
Stockage Virtuel:
• Comptes de Stockage : Conteneurs pour les services de stockage Azure.
• Types de Comptes de Stockage : Standard et Premium, avec différentes options de redondance (LRS,
ZRS, GRS, GZRS)
Configuration des Services de Stockage et Applications Virtuelles dans Azure :
Configuration du Service de Stockage :
Après la création d'un compte de stockage dans Azure, vous pouvez configurer différents types de services de
stockage en fonction de vos besoins.
1. Créer un compte de stockage :
- Accédez au portail Azure et créez un compte de stockage.
- Sélectionnez le type de stockage (Standard/Premium, V2/BlobStorage).
2. Configurer le service de stockage de fichiers :
- Dans le compte de stockage, choisissez
- Créez un nouveau partage de fichiers et définissez les quotas et permissions nécessaires.
- Vous pouvez ensuite créer des dossiers et configurer les autorisations d'accès.
Applications Virtuelles avec Azure App Service :
Azure App Service permet de créer et d’héberger des applications web, des back-ends mobiles et des API
RESTful. Les avantages incluent une mise à l’échelle automatique, une haute disponibilité, et la compatibilité
avec divers langages de programmation. Voici comment configurer un App Service :
1. Créer une nouvelle application :
- Accédez au portail Azure et sélectionnez App Services.
- Cliquez sur Créer une ressource et choisissez App Service.
- Remplissez les informations nécessaires (nom de l’application, abonnement, groupe de ressources, système
d’exploitation).
2. Configurer l'application :
- Choisissez le plan App Service qui convient à vos besoins (Windows/Linux, Basic/Standard/Premium).
- Déployez votre application à partir de sources telles que GitHub, Azure DevOps ou un dépôt Git local.
Bases de Données dans Azure :
Pour Azure SQL Database, il existe trois modèles de déploiement et deux modes d’approvisionnement :
1. Modèles de déploiement :
- Unique Database: Base de données unique avec une gamme complète de fonctionnalités.
- Elastic Pool: Regroupe plusieurs bases de données avec des ressources partagées.
- Managed Instance: Offre une compatibilité étendue avec SQL Server et des fonctionnalités de gestion
simplifiées.
2. Modes d’approvisionnement :
- DTU (Data Transaction Unit) : Mesure combinée du processeur, de la mémoire, des lectures et des écritures.
- vCore (Virtual Core) : Permet de choisir les caractéristiques physiques du matériel (nombre de cœurs,
mémoire, taille du stockage). Inclut le mode Serverlesspour une scalabilité automatique.
3. Configuration de la sécurité :
- Ajoutez une autorisation pour l’adresse IP du poste client dans les paramètres du pare-feu.
- Utilisez SQL Server Management Studio pour se connecter au serveur de base de données en utilisant le
compte administrateur.
Gestion des Données en Cloud
Contrat de Niveau de Service (SLA)
Les SLA définissent les engagements du prestataire cloud en termes de disponibilité et de connectivité. Chaque
service Azure possède son propre contrat SLA avec des termes, des limitations et des crédits de service
associés
Récupération et Redondance des Données :
1. Techniques de redondance :
- Réplication : Utilisation de ZRS (Zone-Redundant Storage) et GZRS (Geo-Zone-Redundant Storage) pour
assurer la redondance des données.
- Équilibreur de charg: Utiliser plusieurs machines virtuelles derrière un équilibreur de charge pour assurer
la disponibilité.
- Partitionnement: Diviser les bases de données pour optimiser l’extensibilité et la disponibilité.
- Déploiement multi-région: Utiliser Azure Traffic Manager pour gérer le basculement entre les régions.
- Récupération des données :
- Configurez les options de sauvegarde, planification et rétention selon les besoins spécifiques.
- Sécurisation des Données
1. Chiffrement et Protection des Accès :
- Chiffrement : Utilisation d’AIP pour chiffrer les messages et documents.
- Access Keys : Utilisez les clés d’accès pour authentifier les demandes. Conservez-les dans Azure Key
Vault et remplacez-les régulièrement.
 - Signature d’Accès Partagée (SAS) : Contrôlez granulairement l’accès aux ressources de stockage.
2. Classification :
- Les administrateurs définissent des règles pour protéger les données sensibles. Les utilisateurs peuvent
appliquer des étiquettes de classification pour sécuriser les documents.
supervision et Optimisation des Coûts
1. Supervision :
- Surveillez les journaux d'activités et les métriques (CPU, mémoire, I/O réseau).
- Utilisez des outils comme Azure Monitor pour suivre l’utilisation des ressources.
2. Optimisation des coûts :
- Utilisez des outils comme le TCO (Total Cost of Ownership) pour comparer les coûts d'exploitation des
infrastructures existantes par rapport au cloud.
- Adoptez des bonnes pratiques pour réduire les coûts, comme la localisation des services dans des
régions moins coûteuses et l'optimisation des services activés.
Gestion de la Continuité du Service
1. Résilience :
- Utilisez des zones de disponibilité pour garantir que les applications peuvent basculer automatiquement
d’une zone à l’autre sans interruption.
- Employez des couplages de réplication inter-région pour augmenter la résilience.
2. Azure Site Recovery :
- Assurez la continuité des activités en répliquant les charges de travail vers un emplacement secondaire.
Utilisez Site Recovery pour basculer et revenir aux emplacements primaires lors des pannes.
Présentation des Plateformes de Cloud
Microsoft Azure :
- Azure est une plateforme complète offrant des services pour gérer toutes les opérations informatiques.
- Utilisateurs : Utilisé par 85% des entreprises du Fortune 500.
- Stockage des données: Stockées dans des centres de données Microsoft à travers le monde.
- Part de marché: 20% au premier trimestre 2021.
Amazon AWS :
- AWS: Leader du marché avec une large gamme de services cloud.
- Fonctionnalités: Offre Amazon EC2 pour les VM, et des services de réseau de pointe.
-Part de marché: Contrôle plus de 50% des dépenses mondiales en services d’infrastructure cloud avec Azure.
Google Cloud Platform (GCP)
-GCP: Offre des services cloud complets avec une évolution rapide pour devenir compétitif.
- Historique : Lancé avec Google App Engine, devenu GCP en 2013
Autres Acteurs du Marché :
- Alibaba Cloud : Fournisseur chinois offrant des services de cloud computing.
- Salesforce : CRM basé sur le cloud.
- OVH Cloud: Fournisseur français de solutions cloud.
- IBM Cloud: Offre combinée de PaaS et IaaS.
- DigitalOcean: Fournit des plateformes d’infrastructure cloud pour les développeurs, startups et PME.
Cloud au Maroc :
Atlas Cloud Services : Initiative marocaine pour promouvoir la souveraineté digitale et la transformation digitale
des entreprises locales, fruit d’un partenariat entre l'OCP et l'Université Mohammed VI Polytechnique.
Mise en place d'une Plateforme Open Source : OpenStack
OpenStack est une plateforme open source de cloud computing fondée en 2010 par la NASA et Rackspace. Conçue pour
permettre la mise en place flexible et temporaire de réseaux informatiques, elle a attiré des entreprises telles qu'AT&T,
RedHat, Canonical (développeur d’Ubuntu), Intel, IBM et Huawei, qui ont contribué à son développement. OpenStack
fonctionne exclusivement sur Linux et est publié sous une licence Apache, garantissant un accès libre au code source et
une utilisation gratuite.
La dernière version d’OpenStack, nommée "Yoga", a été publiée en mars 2022. OpenStack permet de créer et gérer des
clouds privés et publics à partir de pools de ressources virtuelles.
Architecture et Composants d'OpenStack :
OpenStack se compose de plusieurs outils, ou "projets", qui assurent les principaux services de cloud computing :
- Nova : Composant de calcul responsable de la gestion des instances de machines virtuelles (VM) et de
l'équilibrage de charge.
- Cinder : Fournit un stockage en bloc persistant pour les instances de VM, permettant de créer et gérer
des volumes de stockage qui peuvent être attachés et détachés.
- Neutron : Service de réseau qui gère les réseaux virtuels, les sous-réseaux et les connexions entre les
instances de VM.
- Glance : Permet de stocker et de récupérer des images de machines virtuelles, utilisées pour créer de
nouvelles instances de VM.
- Keystone : Service d'authentification et d'autorisation qui gère l'authentification des utilisateurs et des
services, ainsi que l'autorisation des actions qu'ils peuvent effectuer.
- Heat : Service d'orchestration permettant de déployer et de gérer des applications complexes en utilisant
des modèles définis par l'utilisateur.
- Horizon : Interface utilisateur web officielle d'OpenStack, offrant un tableau de bord pour gérer et
surveiller l'infrastructure cloud.
Les principaux services du cloud OpenStack comprennent :
▪ Horizon (Dashboard)
▪ Nova (Compute Service)
▪ Keystone (Identity Service)
▪ Glance (Image Service)
▪ Neutron (Networking)
▪ Cinder (Block Storage)
▪ Swift (Object Storage)
Automatisation et Orchestration du Cloud
L’automatisation consiste à remplacer une tâche manuelle par une tâche automatique et planifiée. Elle permet de
minimiser les processus manuels, augmenter l'efficacité et la fiabilité, et gérer une quantité croissante de données,
d'applications et de systèmes.
L’orchestration relie des tâches automatisées en un workflow homogène pour réaliser un objectif, en supervisant les
autorisations et en appliquant des règles. Elle est utilisée pour le provisioning, le déploiement ou le démarrage de
serveurs, l'acquisition et l'affectation de capacité de stockage, la gestion de réseau, la création de VM, et l'accès à des
logiciels spécifiques dans le cadre de services cloud.
L'orchestration du cloud est particulièrement utile pour les services informatiques et les adeptes de DevOps, car elle
permet de fournir des ressources cloud aux clients et utilisateurs selon un modèle de libre-service. Parmi les solutions
d’orchestration, on peut citer :
▪ Apache AirFlow
▪ Kubernetes
▪ Microsoft Azure Automation
▪ OpenStack Heat