Qu’est-ce que l’infrastructure cloud ?

Les fournisseurs de service cloud, notamment Amazon Web Services (AWS), Google Cloud, Microsoft Azure et IBM Cloud, gèrent ces ressources dans des centres de données mondiaux, offrant un accès à la demande et permettant aux utilisateurs de dimensionner et de réduire les ressources selon leurs besoins. Cette centralisation offre aux entreprises flexibilité, évolutivité et rentabilité par rapport à l'investissement dans du matériel sur site.

Une caractéristique fondamentale du cloud computing est la virtualisation de l’infrastructure informatique, notamment les serveurs, les composants réseau et le stockage. La virtualisation connecte des serveurs physiques gérés par un fournisseur de services cloud à de nombreux endroits, puis divise les ressources et crée une abstraction de ces ressources pour les rendre accessibles aux utilisateurs finaux partout où il existe une connexion Internet. 

Les logiciels d'hyperviseur sont au cœur de la virtualisation. Cette technologie crée une couche d’abstraction qui permet à plusieurs machines virtuelles (VM) avec leur propre système d’exploitation (OS) de fonctionner sur un seul serveur. L’hyperviseur regroupe et alloue les ressources informatiques selon les besoins de la machine virtuelle. VMware détient la plus grande part de marché sur le marché des plateformes de virtualisation, avec environ 42,77 %^.1

Une autre technologie essentielle associée aux infrastructures cloud modernes est celle des microservices (ou l’architecture de microservices), une approche architecturale cloud native dans laquelle une application unique se compose de nombreux composants ou services plus petits, faiblement couplés et pouvant être déployés de manière indépendante.

Les applications cloud natives sont déployées dans des conteneurs, c’est-à-dire des unités logicielles exécutables qui regroupent le code de l’application ainsi que ses bibliothèques et ses dépendances. Des outils d’orchestration de conteneurs, tels que la solution open source Kubernetes, planifient ensuite le déploiement, la gestion et la mise à l’échelle automatisés de ces applications dans tous les environnements cloud.

Une infrastructure technologique cloud se compose de composants matériels et logiciels qui fonctionnent ensemble pour offrir l’évolutivité, la flexibilité et l’accessibilité requises pour le cloud computing.

Les principaux composants matériels et logiciels suivants composent un environnement d'infrastructure cloud :

• Serveurs

• Stockage

• Réseau

• Logiciels

Un serveur dans le cloud est une infrastructure physique ou virtuelle qui fournit des applications, traite les informations et fournit un stockage de données. Ces puissantes ressources sont optimisées pour des workloads spécifiques, notamment l’intelligence artificielle (IA), lemachine learning (ML), lebig data et le calcul haute performance (HPC).

Selon les besoins d’une entreprise, un serveur cloud peut être physique (bare metal), virtuel ou une combinaison des deux. Par exemple, les Bare Metal Server sont généralement mieux adaptés aux workloads à forte intensité de données, tandis que les virtual servers sont mieux adaptés aux workloads très variables.

Le stockage cloud s’appuie sur des serveurs pour enregistrer les données dans des centres de données appartenant à des fournisseurs de services cloud. La majorité de ces serveurs sont des machines virtuelles hébergées sur un serveur physique. Le stockage cloud offre une grande élasticité, ce qui permet aux utilisateurs d’augmenter la capacité à mesure que le volume de données augmente ou de la réduire si nécessaire. 

Les utilisateurs se connectent à un cloud de stockage via Internet ou une connexion privée dédiée à l'aide d'un portail Web, d'un site web ou d'une application mobile qui communique via une API. Le serveur connecté transmet ensuite les données à un pool de serveurs dans un ou plusieurs centres de données.

Les principaux types de services de stockage dans le cloud comprennent l'object Storage pour les données non structurées, le file storage pour les fichiers partagés et le block Storage pour les workload gourmands en E/S.  

Le réseau est un composant critique de l’infrastructure cloud, car il permet la communication et l’échange de données entre différentes ressources cloud. Le matériel réseau comprend des périphériques physiques tels que des commutateurs, des routeurs et d’autres équipements.

Dans les environnements cloud, l’équipement réseau est souvent virtualisé par rapport aux ressources physiques. Par exemple, les commutateurs virtuels gèrent le trafic entre les machines virtuelles, assurant ainsi une communication transparente. En outre, les équilibreurs de charge virtualisés répartissent le trafic entrant entre les serveurs afin d'améliorer les performances et la fiabilité, tandis que les pare-feu virtuels contrôlent le trafic réseau pour protéger les ressources cloud.

L’infrastructure cloud utilise des réseaux étendus (WAN) pour connecter des ressources géographiquement dispersées et des réseaux locaux (LAN) ou des réseaux locaux virtuels (VLAN) au sein de l’environnement cloud afin de créer et de gérer des réseaux virtuels. Aujourd’hui, de nombreux environnements d’infrastructure cloud s’appuient également sur la technologie de réseau défini par logiciel (SDN), qui permet une gestion centralisée et contrôlée par logiciel des ressources réseau.

Les outils logiciels de gestion du cloud constituent une plateforme centrale permettant de surveiller et de gérer les ressources cloud, ainsi que d’optimiser les coûts. Des outils tels que les tableaux de bord ou les plateformes créent une visibilité unifiée des informations. Cette capacité aide les utilisateurs à prendre des décisions plus éclairées, que ce soit en matière de performances, d’inventaire ou de journalisation.

Les outils d’automatisation logicielle fournissent également des solutions de conformité et de sécurité cloud qui traitent les questions de confidentialité des données sensibles et les vulnérabilités des services cloud. Ces outils permettent de garantir que les protocoles de sécurité sont toujours à jour et efficaces en vue d’atténuer les menaces émergentes. Les solutions de gestion des identités et des accès (IAM), par exemple, comprennent l’approvisionnement des utilisateurs, l’authentification, l’autorisation et la gestion des accès.

De plus, les logiciels de contrôle des coûts du cloud permettent d'automatiser en continu les actions critiques en temps réel, sans intervention humaine, pour une allocation optimale des ressources informatiques, de stockage et réseau d'une organisation.

Un modèle de déploiement cloud définit la manière dont les ressources cloud sont accessibles, gérées et déployées, avec les options suivantes :

• Cloud public

• Cloud privé

• Cloud hybride

• Multicloud

• Multicloud hybride

Dans un modèle de cloud public, un fournisseur de cloud propose des ressources informatiques telles que des logiciels, des machines virtuelles et une infrastructure aux utilisateurs via Internet, à la demande et avec une tarification flexible. Le fournisseur gère et possède tout le matériel et les autres infrastructures.

Cet environnement multi-locataire permet aux utilisateurs de partager un pool de ressources virtuelles automatiquement provisionnées et allouées à des locataires individuels via une interface en libre-service. Le cloud public est populaire pour son évolutivité, sa rentabilité et sa capacité à minimiser l’infrastructure sur site.

Un cloud privé est un environnement à locataire unique qui consacre toutes les ressources et l’infrastructure à une seule entreprise, combinant les avantages du cloud computing avec le contrôle et la sécurité des systèmes sur site. Il est souvent utilisé par les grandes entreprises ou celles qui ont des besoins stricts en matière de confidentialité des données, et il peut être hébergé soit sur site, soit par un fournisseur tiers.

Il convient de noter qu’un cloud privé diffère d’un cloud privé virtuel (VPC). Un cloud privé est géré par une entreprise, tandis qu’un VPC est un service proposé par un fournisseur de services cloud qui crée un environnement de type cloud privé sur une infrastructure cloud publique.

Combinant des environnements publics, privés et sur site, une infrastructure de cloud hybride permet aux entreprises de transférer leurs workloads entre différents modèles de solutions cloud en fonction de leurs besoins. Cette approche offre flexibilité et rentabilité tout en permettant aux entreprises de répondre à des exigences spécifiques (sécurité, performances) pour différents workloads.

Une analyse de l’IBM Institute of Business Value portant sur plus de 50 entreprises clientes montre un retour sur investissement trois fois plus élevé pour les programmes informatiques sur cinq ans lorsque les entreprises adoptent des principes hybrides dès la conception.

Le modèle multicloud implique l’utilisation de plusieurs services cloud provenant de différents fournisseurs. Il offre aux entreprises la liberté de sélectionner les meilleures technologies disponibles, en évitant l’enfermement propriétaire et en garantissant un éventail plus large de fonctionnalités et de services. Il contribue également à atténuer les risques liés à la sécurité, à la compatibilité et à la conformité.

Aujourd'hui, la majorité des entreprises s'appuient sur une approche multicloud hybride. En plus d’offrir la flexibilité nécessaire pour choisir les services cloud les plus optimaux et les plus rentables, ce modèle donne aux entreprises un meilleur contrôle sur la distribution de workloads, ce qui leur permet d’améliorer leur efficacité, de booster la performance et de réduire les coûts.

Il existe trois grands types de modèles de prestation de services cloud (ou modèles de services), qui sont souvent utilisés conjointement :

• Infrastructure en tant que service (IaaS)

• Plateforme en tant que service (PaaS)

• SaaS (logiciel sous forme de service)

Il existe également d’autres modèles de services populaires :

• Informatique sans serveur (serverless)

• Fonction en tant que service (FaaS)

L’IaaS fournit un accès à la demande à des ressources informatiques (par exemple des serveurs, du stockage, des réseaux) afin de prendre en charge les workloads des applications dans le cloud. Les entreprises peuvent ainsi faire évoluer leur infrastructure sans les coûts élevés liés à la maintenance de centres de données sur site.

Le (PaaS) fournit des plateformes cloud complètes qui permettent de développer, d’exécuter et de gérer des applications. Ces plateformes donnent accès à des systèmes d’exploitation, du middleware, des bases de données et des outils de développement. Les entreprises peuvent ainsi créer, tester et déployer des applications dans le cloud au lieu d’investir dans l’infrastructure physique nécessaire à leur exécution.

Le PaaS simplifie le processus de migration des applications vers le cloud, soit par le biais d'une refonte de la plateforme (modification des applications pour tirer parti des avantages du cloud), soit par le biais d'une refactorisation (reconstruction des applications à l'aide de technologies natives du cloud telles que les microservices et les conteneurs).

Le SaaS fournit des applications prêtes à l’emploi hébergées dans le cloud (par exemple Zoom, Slack). Ainsi, les entreprises n’ont plus besoin de développer des logiciels et de gérer une infrastructure, car le fournisseur de services cloud se charge de l’installation, de la configuration et de la maintenance.

L’approche sans serveur (ou « serverless ») est un modèle informatique qui décharge toutes les tâches de gestion de l’infrastructure backend : provisionnement, mise à l’échelle, planification et application des correctifs. L’informatique sans serveur permet aux développeurs de logiciels de donner plus d’attention au code et à la logique métier de leurs applications.

Le FaaS (Function-as-a-Service), un sous-ensemble du SaaS dans lequel le code d’application s’exécute uniquement en réponse à des événements ou à des requêtes spécifiques. Avec le FaaS, l’exception du code (matériel physique, système d’exploitation de machine virtuelle et gestion logicielle du serveur Web), tout est automatiquement provisionné par le fournisseur de services cloud en temps réel au fur et à mesure que le code s’exécute, et est déprovisionné une fois l’exécution terminée. La facturation démarre au lancement de l’exécution et s’arrête lorsque celle-ci s’arrête.

L’expression « infrastructure cloud » est parfois confondue avec l’architecture cloud, mais il existe une différence distincte. À l'instar d'un schéma directeur pour un bâtiment, l'architecture cloud sert de plan de conception pour la mise en œuvre de l'infrastructure cloud et la fourniture d'applications et de services. En revanche, l'infrastructure cloud fait référence aux ressources physiques et virtuelles (par exemple, les serveurs, le stockage et les services de mise en réseau) qui alimentent l'infrastructure cloud.

Un architecte cloud, par exemple, est un professionnel de l’informatique qui supervise la stratégie de cloud computing d’une entreprise et travaille à l’élaboration de plans d’adoption du cloud et à la supervision des initiatives de migration vers le cloud. Ses responsabilités comprennent l’approvisionnement du cloud, c’est-à-dire le processus de mise en place de ces composants essentiels, ainsi que des ressources, applications et services basés sur le cloud, afin de créer un environnement cloud pleinement fonctionnel. Il s’efforce également d’aligner l’infrastructure cloud sur la stratégie architecturale afin de répondre aux besoins globaux de l’entreprise, notamment en matière de performances et de rentabilité.

L'infrastructure cloud offre de nombreux avantages, ce qui en fait une solution très prisée des entreprises qui cherchent à optimiser leurs opérations informatiques et à stimuler l'innovation :

• Fiabilité

• Agilité et rapidité

• Évolutivité

• Élasticité

• Optimisation des coûts

• Continuité des activités et reprise après sinistre