Nous menons de nombreuses missions avec des architectes SI comme Jean-Paul Figer (lien vers son blog). Une des recommandations fondamentales que nous faisons est du construire une architecture SI basée sur Internet et sur des solutions de Cloud Computing. Nous avions écrit un premier article sur l’architecture SI et notamment sur la recette magique pour réussir tous vos projets. Nous allons vous livrer aujourd’hui les principes du Cloud Computing.
Les deux objectifs du Cloud Computing :
- Permettre à votre entreprise de tirer à 100% parti du numérique grâce à des technologies peu couteuses, performantes et sécurisées
- Parler sans crainte à des éditeurs de solutions (logiciels, applications). En effet, nombreux sont les éditeurs qui vous vendent du Cloud Computing / SaaS alors qu’ils vendent des solutions hébergées sur leurs serveurs. Et cela peut être relativement problématique car cela peut vous coûter plus cher avec des performances inférieures.
Je m’appuierai notamment sur le travail de Jean Paul sur cet article
Le Cloud Computing, la tête dans les nuages mais les pieds sur terre
L’expression Cloud peut toujours faire peur. En effet, difficile de faire confiance à un nuage, c’est immatériel, ça peut être menaçant. Quand on parle de Cloud, certaines personnes peuvent donc se poser des questions de sécurité et de localisation. Mais le Cloud Computing, c’est tout l’inverse d’un nuage, en effet le symbole de nuage vient juste d’une habitude de dessiner le réseau comme un nuage. En réalité le Cloud représente une infrastructure informatique physique, localisée, complexe et composée d’une multitude de serveurs, d’applications, de données…
Elle est accessible aux personnes grâce à une connexion Internet sécurisée. Et vous pouvez choisir où sont stockées vos données ou a minima connaître leurs lieux de stockage.
3 modèles de Cloud Computing : SaaS, PaaS et IaaS
Il existe 3 modèles de Cloud Computing :
- SaaS, Sofware as a Service. Vous accédez à une solution ou applications, simplement, en vous inscrivant, vous n’avez rien à installer ou à exploiter. Gmail, Facebook, Whatsapp sont des SaaS par exemple.
- PaaS, Plateform as a Service. Vous gérez vos propres applications mais vous utilisez un service qui vous met à disposition un Operating système, une plateforme de développement, d’exécution et de gestion des applications. Par exemple, l’App Store de Apple, le Play Store, les plateformes SAP ou Prestashop sont des PaaS
- IaaS, Infrastructure as a Service. Vous utilisez un service de virtualisation qui vous permet d’héberger vos applications et plateforme de développement. Amazon Web Service, OVH sont par exemple des IaaS.
Si une application ne coche pas une des 5 caractéristiques suivantes, c’est que ce n’est pas du Cloud Computing
Que se soit un SaaS, PaaS ou IaaS, 5 caractéristiques permettent de les identifier :
- Accès aux services par l’utilisateur à la demande. Grâce à une console de commande, l’installation et la configuration sont automatisées. Exemple, vous avez juste besoin d’une inscription pour commencer à utiliser un SaaS.
- Accès réseau large bande. Cela permet une excellente connectivité à n’importe quel endroit de la planète. En général, les centres de traitement des services sont répartis dans le monde entier.
- Réservoir de ressources disponibles. Vous pouvez accéder à une capacité de calcul et de stockage gigantesque. Vous pouvez même choisir le pays où stoker vos données
- Redimensionnement rapide. Si vous cherchez à faire monter ou descendre en charge les capacités d’une application, cela se fait en quelques clics. Vous avez un outil et un pricing adaptés à vos besoins.
- Facturation à l’usage. Pas de coût de mise en service (cf caractéristique 1). La facturation est calculée en fonction de la durée et de la quantité de ressources utilisées (cf caractéristique 4)
Les 4 modèles de déploiement Cloud
- Cloud Public : infrastructure mutualisée entre plusieurs organisations (majorité des cas)
- Cloud Privé : infrastructure dédiée à une seule organisation (donc coûte très cher)
- Cloud Communautaire : Infrastructure partagée par plusieurs organisations pour les besoins d’une communauté spécifique. Exemple les infrastructures bancaires partagées entre plusieurs banques
- Cloud Hybrid : malheureusement très fréquent. C’est une offre pour vendre du Cloud aux entreprises qui veulent garder leur système à eux
Et la sécurité dans tout ça ???
Il est commun d’entendre que le Cloud n’est pas sécurisé ou qu’on peut facilement tout perdre comme quand des datacenters de OVH ont brulé l’année dernière. Concernant OVH, les victimes des pertes de données sont les entreprises qui n’avaient pas mis en place ou payé des dispositifs de sauvegardes. C’est à dire des services pour stocker vos données à plusieurs endroits en même temps.
Par ailleurs, vous n’aurez aucun problème de sécurité, si vous respectez les règles suivantes (elles ont l’air complexes mais elles sont simples à mettre en place) :
- Authentifier tous les utilisateurs par un SSO
- Faire des doubles authentifications (1 mot de passe et une clé usb ou un code reçu sur votre smartphone)
- Créer autant de comptes nécessaires que de besoins : par exemple 1 compte Amazon pour la compta, 1 pour les RH, 1 par projet…)
- Authentifier tous les services
- Chiffrer les échanges
- Interdire par défaut toutes les transactions (Zero Trust, RBAC), réclamer des autorisations pour accéder
- Questionner le modèle de sécurité du vendeur et lui demander un audit de sécurité