Il est incontournable dans notre vie num√©rique, le fameux claoude, cette divinit√© moderne laissant imaginer monts et merveilles de technologie de pointe √† notre service qui doit nous rendre la vie meilleure. Mais revenons un peu sur Terre pour prendre du recul et essayer de se situer sur une simple chose : qu’est-ce que le Cloud Computing, ou “informatique en nuage” en bon fran√ßais ? Ce billet de vulgarisation vous proposera une petite histoire sur l’origine du Cloud, et les diff√©rents niveaux de service qui en font partie, ainsi que l’aspect vie priv√©e qui en d√©coule.

Un peu d’histoire

L’origine du terme Cloud Computing ne date pas d’hier, on peut m√™me dire qu’il provient de la nuit des temps d’Internet. En effet, le symbole du nuage a √©t√© utilis√© tr√®s t√īt dans les sch√©mas de repr√©sentation du r√©seau informatique alors appel√© ARPANET √† la fin des ann√©es 1970. Cette repr√©sentation perdure encore de nos jours o√Ļ Internet est toujours repr√©sent√© sous la forme d’un nuage dans un sch√©ma d’architecture r√©seau. Exemple sur cet article Wikipedia sur l’E-mail

cloud

Internet Cloud, public domain clipart

La premi√®re utilisation connue de l’expression Cloud Computing proviendrait de la soci√©t√© Compaq en 1996 dans un document interne d√©crivant son business plan qui mentionnait l’appellation. L’utilisation de Cloud tout court s’√©tait par contre d√©j√† g√©n√©ralis√©e dans le d√©but des ann√©es 1990 notamment avec l’arriv√©e du calcul distribu√© o√Ļ un syst√®me pouvait d√©porter et piloter ses travaux sur d’autres ordinateurs via le r√©seau.

Lorsque Amazon cr√©√© en 2002 sa filiale Amazon Web Services, le terme Cloud est repris dans les premiers services fournis par l’entreprise en 2006 : Simple Storage Service (S3) et peu apr√®s, Elastic Compute Cloud (EC2). Ces offres ont fait partie des pionniers du Cloud Computing moderne tel qu’on le conna√ģt aujourd’hui en se basant sur la virtualisation pour fournir une infrastructure infog√©r√©e moyennant un co√Ľt √† l’usage. Ce sont les d√©buts de l’IaaS, Infrastructure as a Service.

En 2008, Google lancera une version b√™ta de Google App Engine, permettant de lancer directement du code applicatif sans avoir √† g√©rer l’environnement d’ex√©cution. C’est le d√©but du PaaS, pour Platform as a Service. Cet outil permettait d’h√©berger du code PHP, Python, ou encore Node.js sans se soucier des t√Ęches d’administration syst√®me li√©es.

La m√™me ann√©e, la NASA (oui oui, l’agence spatiale am√©ricaine) aura cr√©√© la plateforme Nebula, la premi√®re solution open-source de d√©ploiement de Cloud priv√© ou hybride ainsi que la f√©d√©ration de Cloud.

En 2009 en France, le projet Androm√®de visait √† cr√©er un “cloud souverain” pour donner une place strat√©gique au pays dans le secteur. Il accouchera en 2012 de la soci√©t√© Cloudwatt, mont√©e conjointement entre Orange Business Service et Thal√®s avec l’aide de fonds publics. L’entreprise √©tait partie d’une page blanche et a mont√© toutes ses infrastructures en utilisant OpenStack comme couche logicielle. N√©anmoins, en 2015 Orange rach√®tera les autres parts de l’entreprise pour la reprendre √† 100% et finira par l’int√©grer √† son offre OBS. Pour le coup, ce plan fut un √©chec.

OpenStack, justement, a √©t√© cr√©√©e en 2010 par la NASA et Rackspace Hosting sur la base du projet Nebula. Cette solution open-source s’est pas mal r√©pandue chez les h√©bergeurs (OVH Public Cloud est bas√© dessus) et propose de nombreux services. J’en parlerai un peu plus tard.

2010 est √©galement l’ann√©e de l’ouverture de Microsoft Azure, l’offre Cloud Computing du d√©veloppeur de Windows, annonc√©e en 2008. Les autres grands acteurs de l’IT se sont lanc√©s √©galement avec IBM Smartcloud en 2011, Oracle Cloud et Google Compute Engine en 2012, et j’en passe. Le march√© est aujourd’hui compos√© de nombreux acteurs, plus ou moins importants, et ne cesse de se d√©velopper.

Nous avons vu pas mal de termes li√©s au Cloud Computing au travers de cet historique : IaaS, PaaS, etc, sont des composantes des offres Cloud modernes. Nous allons donc voir de mani√®re plus approfondie de quoi il s’agit exactement.

Les concepts du Cloud

Les offres Cloud ont toutes le m√™me objectif : fournir une infrastructure informatique consommable sous forme de service pour laquelle le client n’a pas √† se soucier des √©l√©ments techniques sous-jacents. La plupart des concepts du Cloud ne sont pas nouveaux et reposent principalement sur des id√©es datant parfois des d√©buts d’Internet, mais qui ne pouvaient √™tre mises en oeuvre faute de puissance de calcul ou de r√©seau. Un fournisseur de service Cloud est g√©n√©ralement appel√© Cloud Provider.

Le Cloud repose majoritairement sur la virtualisation. La virtualisation s’occupe de mutualiser des ressources physiques pour fournir des ressources logiques. Ainsi, un serveur physique est capable de fournir plusieurs serveurs logiques. Par cons√©quent, une infrastructure Cloud se repose sur de nombreuses machines physiques qui mettent en commun leurs ressources pour les exploiter au maximum et √©viter d’avoir de la puissance de calcul inutilis√©e. Je r√©sume rapidement ici le sujet, il fera l’objet d’un article d√©di√© de vulgarisation avec √©galement l’aspect container.

L’automatisation est l’essence m√™me du Cloud. L’autre concept phare de ces offres est la mise √† disposition de ressources √† la demande dans un laps de temps tr√®s court. Tout ceci n’est pas magique et repose sur une forte automatisation des process de livraison d’infrastructure virtualis√©e. C’est ce qu’on appelle l'Infrastructure as Code, ou IaC, o√Ļ √† partir d’une configuration √©crite sp√©cifiant les ressources (nombre de processeurs, quantit√© de RAM, image OS √† d√©ployer, etc), le syst√®me cr√©√© automatiquement les ressources √† partir du mod√®le donn√©.

Autre point cl√©, l’isolation des instances. En effet, dans la mesure o√Ļ le Cloud Provider mutualise son infrastructure avec ses diff√©rents clients, il est indispensable que les usages de l’un n’impactent pas ceux de l’autre. De ce fait, les services Cloud reposent sur des solutions techniques et logicielles d’isolation de process et r√©seau qui sont cens√©es garantir une certaine disponibilit√©. Les offres sont g√©n√©ralement accompagn√©es de quotas qui se d√©bloquent par paliers pour lisser les besoins. En pratique, des Cloud Providers ont d√©j√† eu des soucis avec un manque de puissance de calcul qui a entra√ģn√© des probl√®mes de disponibilit√©s de ressources. C’est arriv√© par exemple √† Microsoft Azure au d√©but de la crise COVID-19 qui a du faire face √† une affluence d’utilisation de ses infrastructures et avait du mettre en place des restrictions le temps d’augmenter sa capacit√©.

Enfin, l’un des autres √©l√©ments essentiellement mis en avant par un Cloud Provider est le multi r√©gion et la proximit√©. Les h√©bergeurs √©tant implant√©s dans de nombreux pays, leur offre est disponible √† proximit√© du client final et assure donc la plus basse latence possible avec. Le d√©coupage des datacenters des prestataires Cloud est souvent fait en “r√©gions” (souvent une zone g√©ographique : Europe, USA, etc), et une r√©gion peut √™tre elle-m√™me sous d√©coup√©e en plusieurs zones espac√©es permettant de fournir un service de g√©or√©plication en cas de sinistre sur un datacenter.

Le Cloud repose donc sur des concepts d√©j√† connus de l’IT et n’a en soit rien r√©volutionn√© si ce n’est la fa√ßon de les consommer.

Les modèles de services Cloud

On distingue 3 mod√®les de services Cloud qui sont g√©n√©ralement pr√©sent√©s de la fa√ßon ci apr√®s. Le premier √©l√©ment des quatre colonnes est la comparaison avec l’h√©bergement interne, ou plus commun√©ment appel√© on premise (“sur site”). En vert, ce sont les parties sous la responsabilit√© du client. En rouge, ce sont celles dont le Cloud Provider est responsable selon le niveau de service.

modeles de cloud Modèles de Cloud, source Wikipedia, auteur PhFabre, licence CC-BY-SA 3.0

Il est important de savoir avec le Cloud que plus le niveau de service choisi est √©lev√©, moins le client a la ma√ģtrise de l’h√©bergement.

Infrastructure as a Service

L’IaaS est le premier niveau de service qu’un Cloud Provider fourni, et le plus historique. Le client ne g√®re plus les couches basses et obtient directement des machines virtuelles, du stockage, et des interfaces r√©seau avec lesquelles les connecter. Il conserve la ma√ģtrise sur le syst√®me d’exploitation et les applications qui seront d√©ploy√©s sur la machine. Par contre, il n’a aucun acc√®s √† l’hyperviseur qui fait tourner les VM.

Les machines virtuelles sont g√©n√©ralement propos√©es sous forme de gabarits pr√©d√©finis avec un co√Ľt d’utilisation √† l’heure variant selon la puissance demand√©e.

Platform as a Service

Avec le PaaS, on monte d’un niveau dans la maitrise de l’infrastructure par le prestataire Cloud. Ici, le client perd la main sur le syst√®me d’exploitation des serveurs et ne voit que la partie applicative : un runtime pour un programme (Python, Java, PHP, etc), une base de donn√©es pr√™te √† l’emploi (PostgreSQL, MariaDB…), un cluster Kubernetes, etc. Lorsqu’on est en mod√®le de service PaaS, le client n’a plus qu’√† g√©rer les r√®gles d’acc√®s √† l’environnement et d√©ployer ses applicatifs. Les seules interactions que client pourra avoir avec les couches basses sont le choix de l’OS, enti√®rement configur√© par le fournisseur, et la version du produit qui tournera dessus (exemples : une Webapp Linux avec Java 11, une base de donn√©es Microsoft SQL Server sous Windows, etc).

Le client n’a acc√®s qu’aux param√®tres du produit fourni en PaaS. Sur une base de donn√©es, il aura par exemple acc√®s aux diverses param√®tres de performance ou de maintenance que le produit propose. Mais il ne ma√ģtrise pas la fa√ßon dont la base de donn√©es est install√©e, c’est le prestataire qui s’en occupe, le client peut la consommer imm√©diatement.

Software as a Service

Le SaaS est une perte totale de ma√ģtrise du client sur le logiciel. Lorsqu’un produit informatique est fourni en Software as a Service, cela signifie qu’il est enti√®rement infog√©r√© par le fournisseur et que le client se contente de consommer et utiliser le logiciel. Toutes les couches basses (OS, r√©seau, environnement d’ex√©cution) et applicatives (versions du logiciel, etc) sont g√©r√©es par le prestataire. Sauf rares cas, les donn√©es de l’application sont stock√©es chez le prestataire.

Pour le coup, le SaaS est le modèle le plus visible pour le grand public avec de nombreux exemples : les outils Google sont tous des logiciels en SaaS (Gmail, Drive, etc), la suite Office de Microsoft est désormais en abonnement via Microsoft 360, mais encore des jeux, outils de dessin, etc.

Les entreprises ont de plus en plus recours aux solutions SaaS pour se d√©charger de la maintenance d’un logiciel h√©berg√© en interne avec toutes les contraintes qui vont avec. On voit d√©sormais beaucoup d’outils de helpdesk ainsi, mais encore de comptabilit√© ou relation client. Mais c’est aussi un sujet d’inqui√©tude sur la vie priv√©e et la protection des donn√©es, qui est un th√®me que nous aborderons plus loin.

Les modèles de déploiement des services Cloud

Contrairement √† ce que votre lecture de cet article pourrait vous avoir laisser croire, un service Cloud n’est pas forc√©ment sous trait√© et externe √† l’entreprise cliente. Comme dans la r√©alit√© le Cloud n’est qu’un infrastructure manag√©e de bout en bout par un prestataire, les outils et solutions qui permettent de le mettre en oeuvre peuvent √™tre parfaitement auto h√©berg√©es. C’est √† ce moment-l√† qu’on distingue les notions de Cloud Priv√©, Cloud Public, ou encore Cloud Hybride.

Le Cloud Privé

Comme son nom l’indique, le Cloud Priv√© est privatif et donc g√©r√© et exploit√© par la seule entit√© qui le met en Ňďuvre. Vous allez me dire que √ßa va √† l’encontre de tout ce qu’on a d√©crit jusqu’ici avec le fait qu’un mod√®le Cloud fait que le client se d√©charge de tout ceci. En fait, des entreprises continueront de vouloir la ma√ģtrise de bout en bout. Cependant, pour √™tre plus comp√©titives au niveau de leur service IT, il est n√©cessaire d’embrasser les concepts sous-jacents du Cloud pour acc√©l√©rer la mise en oeuvre de nouvelles fonctionnalit√©s pour la production m√©tier.

Le mod√®le de Cloud Priv√© fait que l’entreprise cr√©√© son propre service Cloud avec lequel ses √©quipes informatique vont travailler pour construire leurs environnements applicatifs et service tout en b√©n√©ficient de l’agilit√© du mod√®le. Forc√©ment, ce mod√®le reste r√©serv√© aux soci√©t√©s ayant des moyens financiers permettant de soutenir un co√Ľt d’h√©bergement complet.

Il existe plusieurs solutions techniques pour faire du Cloud priv√©, l’une des plus connues √©tant OpenStack qui est open source et permet de g√©rer des instances virtuelles, du stockage, des services de partage de donn√©es, de l’orchestration, etc. Parmi les autres solutions qu’on voit assez souvent nous pouvons aussi citer celles de VMware, c√©l√®bre entreprise dans le milieu de la virtualisation, qui propose des outils de Cloud priv√©.

Le Cloud Public

Le Cloud Public est l’exact oppos√© du Cloud Priv√© et mod√®le de d√©ploiement le plus connu puisque propos√© par tous les acteurs du march√©. Il s’agit ici des offres auxquelles n’importe qui peut souscrire pour exploiter les ressources mises √† disposition par le prestataire. Par d√©faut, la plupart des objets cr√©√©s sont accessibles directement par Internet, mais le client a la possibilit√© de d√©finir des instances priv√©es qui seront cach√©es par des firewalls et politiques de contr√īle d’acc√®s.

Ainsi, les ressources Cloud qui sont plus sensibles pourront faire l’objet d’une restriction d’acc√®s au moyen d’interconnexions sp√©cifiques avec le prestataire.

L’un des aspects important du Cloud public est le mod√®le de facturation. En effet, le principe qu’on retrouvera de mani√®re quasi syst√©matique est le pay as you go, √† savoir le paiement √† l’utilisation. Les ressources Cloud consomm√©es par le client sont g√©n√©ralement factur√©es √† l’heure, √† l’espace disque utilis√©, au nombre d’ex√©cution, √† la quantit√© de donn√©es qui sort du datacenter du Cloud Provider, etc. Ce mod√®le de facturation fait que le calcul du co√Ľt total d’acquisition d’un environnement applicatif (comprenant donc la partie h√©bergement) est un peu plus complexe. Les entreprises avaient souvent l’habitude de budg√©tiser un h√©bergement en fonction de crit√®res relativement fixes, l√† o√Ļ sur le Cloud le paiement peut varier selon la puissance consomm√©e. La plupart des prestataires propose cependant une notion de r√©servation d’instance pour laquelle le client s’engager √† payer pendant 2 ou 3 ans moyennant une r√©duction sur les co√Ľts.

Une souscription de Cloud Public mal gérée peut rapidement devenir une poche percée !

Bien entendu, les Cloud Providers proposent g√©n√©ralement des tableaux de bord pour projeter les co√Ľts de leurs services, mais les facturations avec suppl√©ment de sel vont souvent de paire avec l’utilisation du Cloud Public si mal g√©r√©. L’utilisation d’un Cloud Public se doit d’√™tre associ√©es √† une d√©marche FinOps dans laquelle le co√Ľt d’usage est r√©guli√®rement r√©√©valu√© ainsi que la puissance lou√©e pour √™tre au plus proche du besoin r√©el. L’avantage du Cloud est que les ressources sont ajustables. On dispose de leviers sur la puissance fournie qui peuvent √™tre baiss√©s lorsque celle-ci n’est plus n√©cessaire.

Le Cloud Hybride

Le Cloud Hybride est le meilleur des deux mondes. Il s’agit g√©n√©ralement de ressources externes √† l’entreprise lou√©es et g√©r√©es par un prestataire (exemple : Offres Hosted Private Cloud OVH qui fournissent un datacenter virtuel sous VMware), mais dont les outils Cloud sont enti√®rement √† la charge du client. Ainsi, le client dispose d’une capacit√© de calcul brute qu’il r√©parti comme il l’entend en conservant une partie en priv√©e et une partie en public.

C’est un mod√®le qui admet aussi le fait qu’un client poss√©dant un Cloud priv√© puisse faire appel √† des ressources en Cloud public le temps d’encaisser un pic d’activit√©. Ou encore selon la sensibilit√© des donn√©es. Par exemple, les donn√©es sensibles pourraient √™tre trait√©es par des syst√®mes h√©berg√©s en mode Priv√©, et des applicatifs moins confidentiels seraient disponibles en public via des ressources sur Internet.

La sécurité et la confidentialité du Cloud

C’est g√©n√©ralement la premi√®re question qu’on se pose quand on lorgne du c√īt√© des Cloud Providers : est-ce s√Ľr ? mes donn√©es sont-elles bien s√©curis√©es ? Qui peut y acc√©der ?

Souscrire √† un service Cloud public, c’est confier les donn√©es de votre activit√© (bien souvent professionnelle, ces offres √©tant rarement pour le grand public) √† un prestataire. Il convient alors d’√©valuer son besoin en mati√®re de s√©curit√© avec une matrice de type CID, pour Confidentialit√©, Int√©grit√©, Disponibilit√©. Ces diff√©rents points sont n√©cessaires √† d√©velopper pour savoir si le prestataire r√©pond aux exigences du client. D√©taillons un peu ces trois aspects qui ont pour but d’aider √† l’√©tude du choix d’un prestataire Cloud.

Confidentialité

La confidentialit√© de la donn√©e est l’action d’emp√™cher la consultation ou divulgation de celle-ci √† des regards non autoris√©s. En effet, celles-ci peuvent √™tre de nature strat√©giques pour l’entreprise (un business plan, des n√©gociations fournisseurs, etc) mais il peut aussi s’agir de donn√©es personnelles (base client, etc, tombant sous le coup du RGPD).

Selon la nationalit√© du prestataire et les conditions d’utilisation de sa plateforme, il peut √™tre soumis √† des lois de son pays d’origine autorisant l’acc√®s √† leurs agences gouvernementales de s√©curit√©, ou bien il pourra √©tablir une politique commerciale d’analyse des donn√©es en vue de les faire exploiter par des tiers. L’un des autres risques possibles est la fuite accidentelle par bug ou exploitation de faille dans le syst√®me qui provoquerait une extraction de donn√©es clients dans la nature. Ce genre d’anomalie peut aussi entra√ģner le fait que des souscriptions de personnes diff√©rentes puissent subitement acc√©der au contenu de l’autre, le risque √©tant possible en raison du fait que les ressources physiques sont mutualis√©es pour optimiser les co√Ľts.

Face √† ces risques, les op√©rateurs de Cloud ont tout de m√™me une s√©rie de r√©ponses. Les datacenters sont √©troitement surveill√©s que ce soit d’un point de vue physique et activit√© logicielle. L’√©tanch√©it√© des environnements clients est cens√©e √™tre assur√©e par une forte s√©gr√©gation au niveau r√©seau et logiciel. Par contre, le point sur l’acc√®s aux donn√©es ne saura √™tre mis en confiance que si le client g√©n√®re lui-m√™me ses jeux de cl√©s de chiffrement et que le prestataire n’en a pas connaissance. Si le prestataire est capable de d√©chiffrer les donn√©es (par exemple, Google n’a jamais propos√© de service pour que le client puisse utiliser ses propres cl√©s de chiffrement des donn√©es et g√©n√©rait les siennes, ce qui permettait √† l’entreprise de consulter les donn√©es de ses clients, cette possibilit√© n’est que tr√®s r√©cente.), cela signifie qu’elles peuvent √™tre lues par des personnes non autoris√©es.

Autre point d’attention, si le prestataire dispose des outils et moyens pour garantir de son c√īt√© la confidentialit√©, le client reste en charge de faire le n√©cessaire aussi de son c√īt√©. Par exemple, une application h√©berg√©e sur un Cloud public se devra d’avoir le contr√īle d’acc√®s n√©cessaire pour emp√™cher tout acc√®s non autoris√©. Sur ce point, le prestataire ne peut pas deviner pour vous.

Intégrité

L’int√©grit√© de la donn√©e est le fait de garantir que celle-ci est identique √† son √©tat d’origine, sans alt√©ration ni perte partielle. Le prestataire se doit donc de garantir que la donn√©e n’est jamais alt√©r√©e, modifi√©e de mani√®re non ma√ģtris√©e, supprim√©e, ou encore corrompue volontairement.

Une chose qui est √† savoir au sujet d’un usage Cloud est que le client reste autant responsable de ses donn√©es que le fournisseur. En effet, si le prestataire peut proposer des m√©canismes de sauvegarde ou r√©plication, il est indispensable que le client travaille son propre process de reprise sur sinistre. Un exemple r√©cent dans l’actualit√© a d√©montr√© combien cet aspect est important avec l’incendie du datacenter de Strasbourg d’OVHCloud. Nombre de clients se sont plaints de pertes de donn√©es parce qu’ils n’ont pas pris leurs pr√©cautions en se reposant uniquement sur le prestataire. Il faut bien faire attention aux offres des fournisseurs car se reposer uniquement sur la plaquette commerciale est un risque non n√©gligeable.

Autre point important sur l’aspect sauvegarde : bien surveiller l’offre de service et son √©volution dans le temps. Le fournisseur peut changer dans le temps certains services, en remplacer par d’autres, avec le risque qu’une fonctionnalit√© change et ne r√©ponde plus au besoin. Par exemple, une option de g√©or√©plication qui aurait √©t√© incluse dans l’offre de base et deviendrait subitement premium.

Disponibilité

La disponibilit√© est le fait que la donn√©e est accessible pour son utilisation normale. Cet aspect s’imbrique aussi avec la s√©curit√© des acc√®s √† la donn√©e : qui est habilit√© √† consulter quelle information.

Le premier point est g√©n√©ralement r√©pondu au travers des m√©canismes de g√©or√©plication qui permettent, en cas d’indisponibilit√© d’un centre de donn√©es, de router les demandes vers un autre qui poss√®de l’exacte copie de celles-ci. A noter que toutes ces pratiques sont en g√©n√©ral des fonctionnalit√©s avanc√©es factur√©es avec un surco√Ľt. La latence est aussi un crit√®re important, d’o√Ļ le fait que les fournisseurs Cloud proposent des services de CDN (Content Delivery Network) qui permettent de r√©pliquer la donn√©e et la servir depuis la zone g√©ographique la plus proche du client.

Le second point concerne donc la politique d’acc√®s. Encore une fois, le prestataire Cloud propose de nombreux outils (annuaires utilisateurs, gestion fine des habilitations, etc) mais dont le client a la charge de les utiliser et les param√©trer correctement. Une mauvaise configuration peut entra√ģner une fuite, ou alors un blocage d’acc√®s qui aurait ainsi des cons√©quences sur les cha√ģnes de production.

Enfin, la disponibilit√© peut √™tre impact√©e aussi en cas de d√©faillance du fournisseur Cloud. Les incidents sur les plateformes d’h√©bergement sont r√©guliers, pas forc√©ment tous bloquants ou impactant, mais il suffit de peu de choses pour qu’un service soit d√©stabilis√©. C’est le risque des solutions centralis√©es de ce type o√Ļ, bien qu’il y ait une multiplicit√© des centres de donn√©es et des zones g√©ographiques, une mauvaise configuration pouss√©e ou bien un incident majeur peuvent entra√ģner de lourds impacts pour leurs clients.

Ces trois points sont donc tr√®s importants √† traiter, surtout que la gestion de la donn√©e est devenu depuis quelques temps le nerf de la guerre dans le monde de l’entreprise. Egalement, en ce qui concerne la donn√©e personnelle, le R√®glement Europ√©en de Protection des Donn√©es impose de lourdes responsabilit√©s aux d√©tenteurs de celles-ci, et √† leurs prestataires.

Les autres inconvénients du Cloud

Il existe d’autres points d’attention √† avoir en t√™te lorsqu’on veut basculer son IT sur du Cloud en plus de l’aspect s√©curit√© de la donn√©e.

Le verrouillage fournisseur : Les principaux prestataires du march√© utilisent des solutions maison ou bien des solutions open source (comme OpenStack), mais on reste enferm√© dans leur infrastructure et leurs outils. Migrer d’une plateforme √† l’autre peut s’av√©rer fastidieux et les fournisseurs aiment rappeler la simplicit√© d’acc√®s √† leurs services. Mais pour les quitter, c’est une autre histoire. Ce risque peut se d√©cliner en plusieurs aspects :

  • Verrouillage par la plateforme : Les couches basses sont sp√©cifiques au fournisseur et migrer les environnements n’est pas possible faut de compatibilit√©.
  • Verrouillage par la donn√©e : la donn√©e est stock√©e dans un format sp√©cifique au fournisseur, il faut s’assurer qu’elle soit exportable d’une fa√ßon lisible et r√©utilisable
  • Verrouillage par les outils : l’outillage propos√© peut varier d’un fournisseur √† l’autre et les configurations risquent de ne pas √™tre portables

Une r√©ponse possible √† ce probl√®me est d’avoir plusieurs fournisseurs Cloud, mais √ßa peut engendrer le point suivant‚Ķ

Les co√Ľts non ma√ģtris√©s : Comme indiqu√© plus haut, un service Cloud peut rapidement devenir une pompe √† fric si son utilisation est mal g√©r√©e. La d√©marche FinOps est indispensable pour une optimisation de ses co√Ľts d’usage Cloud.

La prise en otage de la donn√©e : Un point intimement li√© √† celui des co√Ľts, les fournisseurs Cloud font g√©n√©ralement payer la bande passante sortante. Cela signifie que vous leur confiez toutes vos donn√©es, mais que vous devrez payer pour la r√©cup√©rer. Attention √† ces pratiques et aux co√Ľts associ√©s !

Probl√®mes de voisinage : Le Cloud reposant sur des infrastructures mutualis√©es, il existe un risque de ressources consomm√©es par un client qui impacteraient celles d’un autre. M√™me si les environnements ont une forte s√©gr√©gation sur la partie logicielle avec une r√©partition de ressources cens√©e √™tre √©quitable (√† la hauteur du niveau de service pay√©), cela reste un risque √† prendre en compte dans le cadre d’une campagne de tests de charge.

Privatisation des r√©seaux : C’est un inconv√©nient qui a une port√©e plus politique que technique. Un gros souci qui est arriv√© avec l’√©mergence de ces grands acteurs est qu’ils s’accaparent une bonne partie d’Internet. Ce r√©seau est fond√© sur un protocole d√©centralis√© qui est cens√© assurer une r√©silience optimale, mais la tendance veut que tout se trouve de plus en plus dans le m√™me panier. Avec les abus et risques qui en d√©coulent : abus de position dominante, distorsion de concurrence, ou bien une forte indisponibilit√© de ressources dans le cas o√Ļ l’un d’eux tousse (exemple r√©cent avec le CDN Fastly).

xkcd OSI Modern OSI Model, xkcd, licence CC-BY-NC 2.5

Conclusion

J’esp√®re que cet article vous aura donn√© une vue globale sur ce qu’est le Cloud Computing avec ses enjeux, avantages et inconv√©nients. Les offres sont souvent s√©duisantes et leurs vendeurs s’appuient sur l’argument de simplicit√© d’usage pour s’imposer. Il est vrai que permettre aux entreprises de consacrer leurs ressources √† leur m√©tier et de les d√©charger de l’IT est s√©duisant sur le papier. Mais cela entra√ģne derri√®re une r√©flexion beaucoup plus importante qu’un simple aspect comptable.