L'infrastructure sous forme de service, souvent simplement désignée par son acronyme « IaaS », est une forme de cloud computing qui fournit aux consommateurs des ressources fondamentales de traitement, de réseau et de stockage à la demande et sur Internet, selon un mode de facturation à l'utilisation. L'IaaS permet aux utilisateurs de moduler à la hausse et à la baisse les ressources en fonction de leurs besoins. Ce système limite ainsi des dépenses d'investissement élevées et évite d'être inutilement propriétaire d'une architecture, en particulier en cas de charges de travail irrégulières connaissant des pics fréquents. Contrairement au Paas et au Saas (et même aux nouveaux modèles informatiques plus récents comme les conteneurs et les solutions sans serveur), l'IaaS propose le niveau le plus bas de contrôle des ressources dans le cloud.

L'IaaS s'est popularisée au début des années 2010 et, depuis cette époque, elle est devenue le modèle d'abstraction standard pour de nombreux types de charges de travail. Cependant, avec l'avènement de nouvelles technologies, telles que les conteneurs et les solutions sans serveur, et l'essor en parallèle du modèle d'application des microservices, l'IaaS reste fondamentale, mais doit faire face à un espace plus concurrencé que jamais.

Dans la vidéo suivante, Bradley Knapp expose les concepts de base de l'IaaS :

L'IaaS se compose d'un ensemble de ressources physiques et virtualisées qui fournissent aux consommateurs les éléments de base nécessaires pour exécuter des applications et des charges de travail dans le cloud :

Centres de données physiques. Les fournisseurs d'IaaS gèrent de grands centres de données, en général répartis dans le monde entier, qui contiennent les machines physiques nécessaires au fonctionnement des différentes couches d'abstraction mises à la disposition des utilisateurs finaux via le Web. Dans la plupart des modèles d'IaaS, les utilisateurs finaux n'interagissent pas directement avec l'infrastructure physique qui leur est fournie en tant que service.

Traitement. L'IaaS est généralement comprise comme un ensemble de ressources de traitement virtuelles. Pour les besoins de cet article, nous définissons l'IaaS comme une machine virtuelle. Les fournisseurs gèrent les hyperviseurs, et les utilisateurs finaux peuvent mettre à disposition par programme des « instances » virtuelles contenant les capacités voulues de puissance de traitement et de mémoire (et parfois de stockage). La plupart des fournisseurs proposent à la fois des CPU et des GPU pour différents types de charges de travail. Le cloud computing est en outre généralement associé à des services complémentaires comme la mise à l'échelle automatique et l'équilibrage de charge, qui fournissent les caractéristiques de mise à l'échelle et de performance qui sont les atouts par excellence du cloud.

Réseau. La mise en réseau dans le cloud est un réseau défini par logiciel dans lequel les réseaux matériels traditionnels, tels que les routeurs et les commutateurs, sont mis à disposition par programme, en général via des API. D'autres cas avancés d'utilisation de réseau consistent à créer des régions multizones et des clouds virtuels privés, deux aspects que l'on abordera plus en détail.

Stockage. Les trois types de stockage cloud principaux sont le stockage par blocs, le stockage de fichiers et le stockage d'objets. Le stockage par blocs et le stockage de fichiers sont courants dans les centres de données traditionnels, mais les caractéristiques du cloud - grande échelle, performance et répartition - leur posent souvent problème. Le stockage d'objets est celui des trois types de stockage existants qui est devenu le plus courant sur le cloud, pour plusieurs raisons : il est hautement réparti (et donc résilient), il utilise des équipements matériels standard, les données sont facilement accessibles via le protocole HTTP, et ses capacités de mise à l'échelle sont par essence illimitées, doublées de performances qui évoluent de manière linéaire au fur et à mesure que le cluster s'agrandit.  

BMaaS offre un niveau de contrôle encore plus faible que l'IaaS traditionnelle. Dans un environnement BMaaS, les ressources sont toujours mises à disposition à la demande, sont accessibles via Internet et sont facturées à l'utilisation (généralement par incréments mensuels ou horaires).

Contrairement à l'IaaS traditionnelle, le BMaaS ne fournit pas aux utilisateurs finaux des capacités de traitement, de réseau et de stockage virtualisées. À la place, il leur fournit un accès direct aux matériels sous-jacents. Ce niveau d'accès confère aux utilisateurs finaux un contrôle presque total de leurs spécifications matérielles. Étant donné que le matériel n'est pas virtualisé et qu'il ne prend pas en charge plusieurs machines virtuelles, il offre également aux utilisateurs finaux des performances potentielles maximales. Cet aspect est très important dans les cas d'utilisation tels que le calcul HPC et GPU, les bases de données hautes performances, les charges de travail analytiques, etc.

Les environnements BMaaS paraîtront également plus familiers aux utilisateurs finaux habitués à travailler dans des centres de données traditionnels et correspondront mieux aux modèles architecturaux des charges de travail existantes.

Cependant, ces avantages peuvent ne pas compenser ceux de l'IaaS traditionnelle, à savoir la capacité de mettre à disposition rapidement et de faire évoluer horizontalement les ressources en faisant simplement des copies des instances et en équilibrant la charge entre elles.

La comparaison entre le BMaaS et l'IaaS ne permet pas de conclure qu'un modèle soit supérieur à l'autre : l'enjeu consiste à déterminer quel modèle est le mieux adapté au cas d'utilisation ou à la charge de travail concerné.

Pour favoriser une plus grande disponibilité et une meilleure résilience des ressources, la plupart des fournisseurs de cloud hiérarchisent aujourd'hui l'association des charges de travail avec l'infrastructure physique et virtuelle ainsi qu'avec la zone géographique.

À titre d' exemple, IBM Cloud propose des zones de disponibilité et des régions. Ces deux termes se définissent comme suit :

• Région IBM Cloud : une région est un groupe d'une ou de plusieurs zones de disponibilité séparées sur le plan géographique et physique, avec des infrastructures électriques et réseau indépendantes, qui sont isolées des autres régions. Les régions permettent d'éliminer les points de défaillance uniques partagés avec d'autres régions et garantissent une faible latence inter-zone dans les régions.
  
  
• Zone de disponibilité IBM Cloud : une zone de disponibilité est un emplacement isolé sur le plan logique et physique au sein d'une région IBM Cloud, avec des infrastructures indépendantes d'alimentation, de refroidissement et de réseau qui sont isolées des autres zones. Ce système renforce la tolérance aux pannes en évitant les points de défaillance uniques entre les zones, tout en garantissant une bande passante élevée et une faible latence inter-zone dans les régions.

En savoir plus sur les régions et les zones sur le blog IBM Cloud.

Pour de nombreux utilisateurs finaux, en particulier les entreprises ayant des données sensibles ou soumises à des exigences de conformité strictes, il est souhaitable de renforcer la sécurité et la confidentialité sur le cloud public. Un cloud privé virtuel (VPC) peut être un moyen de créer un isolement supplémentaire des ressources de l'infrastructure cloud sans sacrifier la vitesse, la mise à l'échelle ou la fonctionnalité.

Un VPC permet aux utilisateurs finaux de créer un réseau privé à service exclusif sur un cloud public. Il permet aux utilisateurs de contrôler la création de sous-réseaux, la sélection des plages d'adresses IP, les pare-feu virtuels, les groupes de sécurité, les listes de contrôle d'accès au réseau, les réseaux privés virtuels (VPN) de site à site et l'équilibrage des charges.

Dans la vidéo suivante, Ryan Sumner explique les cloud privés virtuels plus en détail :

L'IaaS est généralement facturée à la consommation, c'est-à-dire que les utilisateurs ne sont facturés que pour ce qu'ils utilisent. Au fil du temps, les modèles de tarification de l'infrastructure cloud ont évolué et englobent désormais de nombreux niveaux de granularité différents :

• Abonnements et instances réservées : de nombreux fournisseurs proposent des remises sur le prix standard aux clients prêts à s'engager sur des contrats de longue durée, généralement d'un à trois ans.
  
  
• Facturation mensuelle : les modèles de facturation mensuelle sont les plus courants sur le marché du BMaaS, où l'infrastructure physique implique généralement des charges de travail régulières, sans pics d'activité.
  
  
• À l'heure/à la seconde : c'est la granularité la plus courante dans l'infrastructure cloud traditionnelle. Les utilisateurs finaux sont facturés uniquement en fonction de ce qu'ils utilisent.
  
  
• Transitoire/zone : certains fournisseurs proposent la capacité inutilisée à un prix réduit par le biais d'instances transitoires/de zones, mais ces instances peuvent être récupérées si la capacité est requise.

Prises globalement, les caractéristiques de l'infrastructure cloud ont de nombreux arguments en leur faveur :

• Paiement à l'utilisation : contrairement à l'IT traditionnelle, l'IaaS ne nécessite aucune dépense d'investissement initiale et les utilisateurs finaux sont facturés uniquement en fonction de ce qu'ils utilisent.
  
  
• Rapidité : grâce à l'IaaS, les utilisateurs peuvent mettre à disposition de petites ou de grandes quantités de ressources en quelques minutes, tester rapidement de nouvelles idées ou mettre à l'échelle encore plus vite des idées validées.
  
  
• Disponibilité : grâce à des éléments tels que les régions multizones, la disponibilité et la résilience des applications cloud peuvent être supérieures aux approches traditionnelles.
  
  
• Mise à l'échelle : grâce à une capacité apparemment illimitée et à la possibilité de mettre à l'échelle les ressources automatiquement ou avec un certain degré de supervision, il est facile de passer d'une instance d'une application ou d'une charge de travail à de nombreuses instances.
  
  
• Latence et performance : compte tenu de la large couverture géographique de la plupart des fournisseurs d'IaaS, il est facile de rapprocher les applications et les services des utilisateurs, avec à la clé une réduction de la latence et une amélioration des performances.

L'IaaS correspond à des ressources informatiques à usage général et peut donc prendre en charge des cas d'utilisation de tous les types. Aujourd'hui, l'IaaS est le plus souvent utilisée dans les environnements de test et de développement, les sites Web et les applications Web en contact avec la clientèle, le stockage de données, les charges de travail d'analytique et d'entreposage de données, ainsi que la sauvegarde et la reprise, en particulier pour les charges de travail sur site. L'IaaS convient également bien au déploiement et à l'exécution des logiciels et des applications d'entreprise courants, tels que SAP.

Si l'IaaS est capable de prendre en charge un éventail très diversifié de charges de travail, comme nous le verrons dans les sections suivantes, il existe des modèles de calcul émergents qui peuvent être mieux positionnés pour prendre en charge certains types de charges de travail ou d'architectures d'application, comme les microservices.

La façon la plus simple et la plus courante de comprendre la distinction entre les catégories à granularité grossière que sont l'IaaS, la PaaS et le SaaS consiste à déterminer quels éléments de la pile sont gérés par le fournisseur et quels sont ceux qui sont gérés par l'utilisateur final.

Dans un environnement IT classique, il incombe à l'utilisateur final de gérer l'ensemble de la pile de bout en bout, depuis le matériel physique des serveurs et du réseau en passant par la virtualisation, les systèmes d'exploitation, les logiciels intermédiaires, etc.

Les solutions IaaS, PaaS et SaaS proposent ensuite chacune une couche progressive d'abstraction. L'IaaS fait abstraction du traitement physique, du réseau, du stockage et de la technologie nécessaire pour virtualiser ces ressources. Le PaaS va un peu plus loin en faisant abstraction de la gestion du système d'exploitation, des logiciels intermédiaires et de la phase d'exécution. L'informatique sans serveur (voir ci-dessous) permet de faire abstraction de la gestion de tous les aspects sauf du code de l'application lui-même. Le SaaS fournit l'ensemble de l'application pour utilisateur final sous forme de service, en faisant abstraction de tout le reste de la pile.

Vous trouverez ici des informations supplémentaires sur les différences entre l'IaaS, le PaaS et le SaaS.

Plus récemment, le débat autour des charges de travail cloud est de plus en plus souvent dominé par les conteneurs et les solutions sans serveur. À bien des égards, l'IaaS a été une étape dans le parcours vers le cloud idéal.

L'IaaS offre effectivement aux utilisateurs finaux une granularité beaucoup plus importante, mais les utilisateurs ne paient que ce qu'ils utilisent. Même les serveurs virtuels impliquent souvent des processus longs et une utilisation plus qu'imparfaite de la capacité.

L'IaaS permet l'abstraction de nombreux composants de bas niveau, ce qui permet aux développeurs de se concentrer sur la logique métier qui différencie l'entreprise. Néanmoins, avec l'IaaS, les utilisateurs finaux doivent continuer de gérer les systèmes d'exploitation, les logiciels intermédiaires et les environnements d'exécution.

L'IaaS est souvent plus efficace en termes de ressources et de coûts que l'informatique traditionnelle, mais la création d'une machine virtuelle demande parfois beaucoup de temps. De plus, chaque machine virtuelle entraîne une surcharge sous la forme de systèmes d'exploitation.

Ce modèle informatique était capable de prendre en charge pratiquement tout du point de vue de la charge de travail, mais il disposait encore d'une marge d'évolution en ce qui concerne certaines philosophies et valeurs sous-jacentes qui en font le cloud.

Les conteneurs et les solutions sans serveur sont les deux tout nouveaux modèles cloud qui remettent en question le modèle d'IaaS traditionnel et luttent pour la suprématie dans certaines catégories d'applications et de charges de travail cloud natives.

Dans certains cas, le conteneur a commencé à remplacer la machine virtuelle en tant qu'unité standard de déploiement de processus ou de service, avec des outils d'orchestration comme Kubernetes qui régissent l'ensemble de l'écosystème des clusters.

Le modèle sans serveur est celui qui va le plus loin, en faisant abstraction de presque tout sauf de la logique métier, en s'adaptant parfaitement à la demande et en concrétisant réellement la promesse d'un paiement à l'utilisation.

À mesure que le monde évolue davantage vers des architectures de microservices – où les applications sont décomposées en petites parties, déployées indépendamment, gèrent leurs propres données et communiquent via des API – les conteneurs et les approches sans serveur sont appelés à se généraliser.

Aujourd'hui, l'IaaS traditionnelle est de loin le modèle de calcul le plus mature dans le cloud et contrôle une part de marché prédominante dans cet espace. Cependant, les conteneurs et les solutions sans serveur sont des technologies qu'il convient de surveiller et qu'il est judicieux de commencer à utiliser de manière opportuniste si la situation s'y prête.

IBM propose une plateforme cloud avec une pile complète comprenant une couche IaaS complète de traitement, de réseau et de stockage virtualisés. En outre, IBM Cloud est le seul du secteur à proposer également une solution BMaaS pour les utilisateurs souhaitant un contrôle supplémentaire du matériel sous-jacent.

IBM s'engage également à fournir des solutions pour les applications et les charges de travail cloud natives qui, en plus de l'IaaS, comprennent IBM Cloud Kubernetes Service et IBM Cloud Functions pour les applications sans serveur.

Pour faire vos premiers pas avec l'IaaS sur le cloud, créez un compte IBM Cloud et mettez à disposition votre premier serveur virtuel.