Qu’est-ce que l’infrastructure en tant que service (IaaS) ?

L’IaaS permet aux utilisateurs de faire évoluer leurs ressources en fonction des besoins, en particulier pour les workloads fluctuants, réduisant ainsi les investissements initiaux importants et la complexité liés à l’achat, à la configuration et à la maintenance d’une infrastructure sur site. Les start-ups, les grandes organisations et les entreprises dont les workloads nécessitent des performances élevées choisissent l’IaaS pour sa rentabilité, sa flexibilité et sa capacité d’évolution.

L’IaaS est apparu en tant que modèle informatique suite au lancement d’Amazon Compute Cloud (EC2) en 2006, qui a permis aux entreprises d’accéder à des ressources informatiques virtualisées. Depuis lors, l’IaaS est devenu le modèle d’abstraction standard pour de nombreux types de workloads.

Dans le modèle IaaS, un fournisseur de services cloud (CSP) (par exemple, Amazon Web Services (AWS), Google Cloud, Microsoft Azure, IBM Cloud ou encore Oracle Cloud) assure la maintenance et la gestion des composants de l’infrastructure physique (serveurs, correctifs, matériel réseau). Dans le même temps, l’organisation garde le contrôle de l’installation, de la configuration et de la gestion de ses applications logicielles.

Le marché de l’IaaS devrait croître rapidement au cours des prochaines années, pour atteindre 562,53 milliards de dollars à l’horizon 2031, avec un taux de croissance annuel composé (TCAC) de 33,50 % entre 2024 et 2031.¹

Dans la vidéo suivante, Bradley Knapp explique les bases de l’IaaS :

L’IaaS regroupe un ensemble de ressources physiques et virtualisées qui fournissent aux consommateurs les éléments de base nécessaires à l’exécution d’applications et de workloads dans le cloud. Les fournisseurs d’IaaS hébergent des ressources, telles que les serveurs physiques nécessaires pour alimenter les différentes couches d’abstraction, dans de grands centres de données mondiaux.

La technologie de virtualisation permet de créer plusieurs machines virtuelles, chacune avec son propre système d’exploitation (OS) et ses propres applications, sur une même machine physique. Cela permet de faire fonctionner et de dimensionner des dizaines d’applications et de workloads. Le fournisseur de services cloud gère les hyperviseurs, également connus sous le nom de « moniteurs de machines virtuelles » (VMM), qui séparent logiquement les machines virtuelles les unes des autres, en attribuant à chacune sa propre part de la puissance de calcul, de la mémoire et du stockage sous-jacents. Les utilisateurs peuvent ensuite fournir des « instances » virtuelles avec les quantités souhaitées de calcul, de mémoire et de stockage. 

Le déploiement de machines virtuelles et d’autres infrastructures virtualisées repose fortement sur la création et la mise en œuvre de processus et de logiciels automatisés en remplacement d’activités manuelles chronophages. L’automatisation de la gestion de l’infrastructure simplifie des tâches telles que la gestion de la configuration, le déploiement et l’approvisionnement. En fonction des besoins de l’entreprise, l’IaaS peut être associé à des services et mises à jour automatisés tels que l’auto-scaling, l’équilibrage de charge, la sauvegarde, la reprise après sinistre et la surveillance des performances, en vue d’optimiser la disponibilité des applications et d’offrir une expérience utilisateur positive.

Dans le cadre de l’IaaS, le calcul comprend les CPU (ou « unités centrales de traitement ») à l’intérieur des serveurs pour traiter les requêtes Web et exécuter les applications. Il englobe également les GPU (ou « processeurs graphiques ») qui gèrent les workloads à haute performance ainsi que la mémoire interne (RAM). Les utilisateurs peuvent demander des ressources de calcul via des machines virtuelles, également appelées « serveurs virtuels » ou « serveurs bare metal ».

Les serveurs virtuels sont des serveurs basés sur logiciel qui permettent à plusieurs machines virtuelles de fonctionner simultanément sur un seul serveur physique bare metal.

Les serveurs virtuels reposent sur des hyperviseurs qui agissent comme une couche entre le matériel physique et différents environnements virtuels uniques. Chacun de ces environnements virtuels peut exécuter son propre système d’exploitation (par exemple Microsoft Windows, Linux ou encore Ubuntu).

Les organisations choisissent souvent des serveurs virtuels pour exécuter des workloads pendant de courtes périodes (c’est-à-dire des opérations de test de développement, de sauvegarde et de récupération). Les avantages de la virtualisation des serveurs comprennent une meilleure utilisation des ressources, une réduction des coûts, un approvisionnement plus rapide, etc.

Bien que les serveurs virtuels et les serveurs bare metal s’exécutent tous deux sur du matériel bare metal, ils fonctionnent différemment.

Les serveurs bare metal sous forme de services cloud sont des machines physiques dédiées à un seul locataire auquel est accordé un contrôle total sur la machine physique. Le bare metal en tant que service (BMaaS) permet à l’utilisateur de choisir son système d’exploitation, d’éviter le phénomène des voisins bruyants associé aux infrastructures cloud partagées et d’adapter le matériel et les logiciels à leurs workloads, souvent à forte intensité de données. Alors qu’un serveur bare metal traditionnel ne vient pas avec un hyperviseur préinstallé, cette couche logicielle peut être ajoutée en vue de virtualiser le serveur et d’optimiser ses performances.

La plupart des entreprises utilisent un mélange de serveurs dédiés ou bare metal et de serveurs virtuels dans leur écosystème cloud. Elles choisissent généralement des serveurs bare metal plutôt que des instances de serveurs virtuels si elles ont besoin d’accéder au matériel nécessaire à l’exécution d’un hyperviseur. Les serveurs bare metal conviennent bien aux grandes charges de travail stables (e-commerce, CRM) ou aux applications soumises à des exigences complexes en matière de sécurité ou de réglementation (finance, santé).

L’IaaS repose sur un réseau défini par logiciel (SDN), dans lequel le matériel réseau (par exemple routeurs, commutateurs, pare-feux et équilibreurs de charge) est mis à disposition via des API. Les modèles IaaS virtualisent les fonctions réseau de ce matériel, et les clients peuvent accéder aux services IaaS de n’importe où sur l’Internet public ou en utilisant un réseau privé virtuel (VPN).

L’IaaS propose trois types de stockage cloud :

• Stockage par blocs : cette technologie permet de stocker des fichiers de données sur des réseaux de stockage (SAN) ou des environnements de stockage cloud. Les développeurs privilégient le stockage par blocs pour les situations nécessitant un transport de données rapide, efficace et fiable.

• Stockage de fichiers : également appelé hébergement de stockage de fichiers, il permet à plusieurs utilisateurs de partager les mêmes données de fichier. Dans les instances IaaS, les organisations stockent les fichiers de données hors site dans les centres de données des fournisseurs de cloud et y accèdent via Internet (au lieu de les stocker localement sur un serveur de stockage en réseau (NAS). 

• Stockage d’objets : cette architecture de stockage de données convient parfaitement pour stocker, archiver, sauvegarder et gérer de grands volumes de données non structurées de manière fiable, efficace et économique. Il s’agit du type de stockage cloud le plus courant. 

L’IaaS inclut la prise en charge de la conteneurisation, qui compile le code logiciel avec uniquement les bibliothèques du système d’exploitation et les dépendances nécessaires à l’exécution du code afin de créer un seul exécutable léger, un conteneur, qui s’exécute de manière cohérente sur n’importe quelle infrastructure. Plus portables et économes en ressources que les machines virtuelles, les conteneurs sont devenus les unités de calcul de facto des applications modernes cloud natives. 

Dans de nombreux cas, les conteneurs ont remplacé les machines virtuelles en tant qu’unité standard de déploiement de processus ou de services. Les outils d’orchestration des conteneurs, par exemple Kubernetes, automatisent le déploiement, la mise à l’échelle et la gestion des applications conteneurisées. Les modèles IaaS fournissent les ressources sous-jacentes pour dimensionner Kubernetes et les applications conteneurisées à la hausse ou à la baisse en fonction des besoins de l’entreprise.

Les fournisseurs de services cloud tiers adhèrent aux cadres de sécurité et de conformité du cloud via un modèle de responsabilité partagée. Fondamentalement, le fournisseur de services cloud gère la sécurité physique des centres de données (caméras, personnel de sécurité) et de l’infrastructure sous-jacente (calcul, stockage, réseau physique).

Dans le même temps, le client est responsable de la sécurisation de ses workloads, de ses applications et de ses données. Le fournisseur de services cloud offre au client la possibilité de chiffrer les machines virtuelles et d’autres méthodes pour protéger les données client et réduire le risque de cyberattaques.

Le modèle cloud IaaS représente des ressources informatiques à usage général et peut donc convenir à tout type de cas d’utilisation.

• Développement et tests

• Sauvegarde et reprise après sinistre

• Hébergement de sites Web

• analyse du big data

• Calcul haute performance (HPC)

• Adoption du multicloud hybride

• Intelligence artificielle (IA) et machine learning (ML)
  
  

L’IaaS fournit un environnement de test et de développement idéal que les utilisateurs peuvent configurer plus rapidement qu’un environnement sur site. Cette fonctionnalité offre aux équipes DevOps et autres la flexibilité de dimensionner rapidement les environnements de développement et de test, ce qui accélère la mise sur les marché des nouvelles applications.

L’IaaS fournit des solutions de sauvegarde et de reprise après sinistre basées sur le cloud, permettant aux organisations de répliquer et de sauvegarder leurs systèmes et leurs données dans le cloud. Par exemple, les organisations peuvent dupliquer des applications sur plusieurs serveurs. En cas de défaillance d’un serveur, un autre prend le relais, ce qui garantit la continuité des activités.

L’IaaS offre un moyen rentable d’héberger des sites Web et des applications Web destinés aux clients qui sont sécurisés, évolutifs et peuvent être adaptés pour optimiser l’expérience utilisateur.

S’appuyant sur des technologies de pointe telles que l’intelligence artificielle (IA) et l’Internet des objets (IdO), l’analyse du big data implique l’utilisation de techniques analytiques avancées sur des volumes de données étendus et diversifiés. L’IaaS prend en charge l’énorme puissance de traitement nécessaire pour analyser de grandes quantités de données et fournir les meilleures informations.

Par rapport à une infrastructure traditionnelle sur site, l’IaaS offre un moyen efficace et rentable de prendre en charge le calcul à haute performance. Des supercalculateurs et des clusters d’ordinateurs sont alors utilisés pour résoudre des problèmes de calcul avancés qui soutiennent les progrès des connaissances humaines et créent des avantages concurrentiels significatifs (par exemple le séquençage de l’ADN, l’automatisation des opérations boursières).

L’approche de cloud hybride combine et unifie le cloud public, le cloud privé et l’infrastructure sur site pour créer une infrastructure informatique unique et flexible qui optimise les coûts. Aujourd’hui, le cloud hybride est associé à une approche multicloud, qui permet aux entreprises de sélectionner les meilleurs services cloud auprès de plusieurs fournisseurs de cloud et d’éviter l’enfermement propriétaire.

L’IaaS joue un rôle essentiel dans la stratégie multicloud hybride, en offrant la flexibilité nécessaire pour déployer des ressources dans des environnements de cloud hybride en fonction des besoins de l’entreprise. Par exemple, l’IaaS prend en charge la migration par transfert de type « lift and shift », qui consiste à déplacer une application d’un environnement sur site vers une infrastructure de calcul, de stockage et de mise en réseau dans le centre de données d’un fournisseur de cloud.

Les plateformes IaaS permettent aux entreprises d’utiliser des capacités d’IA et de machine learning (ML). Par exemple, avec l’IaaS, les data scientists et les développeurs peuvent créer, entraîner et déployer des modèles de ML en utilisant une infrastructure, des outils et des workflows entièrement gérés. L’IaaS fournit également la puissance de calcul et l’infrastructure sous-jacente soutenant les modèles de fondation utilisés pour créer des applications d’IA générative et les dimensionner.

L’expression « en tant que service » fait généralement référence à une solution cloud dont les services sont gérés par un fournisseur de cloud pour le compte d’une organisation. Avec la plateforme en tant que service (PaaS) et le logiciel en tant que service (SaaS), l’IaaS figure parmi les trois modèles de services cloud les plus populaires. Ces catégories de services cloud ne s’excluent pas mutuellement. La plupart des entreprises en utilisent plus d’un, et la majorité des grandes entreprises utilisent les trois services gérés dans le cadre de la solution proposée par les fournisseurs de services cloud.

L’IaaS, le PaaS et le SaaS reposent sur des ressources multilocataires : un ordinateur physique ou une machine virtuelle unique est partagé entre plusieurs utilisateurs ou organisations clientes. Les fournisseurs de services cloud proposent généralement des solutions d’hébergement multilocataire comme alternative moins coûteuse aux solutions d’hébergement à locataire unique ou dédiées.

Dans un environnement informatique traditionnel, l’utilisateur est responsable de la gestion de l’ensemble de la pile de bout en bout, du matériel physique pour les serveurs et les ressources réseau à la virtualisation, en passant par les systèmes d’exploitation, les middlewares, etc. L’IaaS, le PaaS et le SaaS offrent chacun une couche d’abstraction progressive. 

Comme nous l’avons vu ci-dessus, l’IaaS fait abstraction du calcul physique, du réseau, du stockage de données et de la technologie nécessaire à la virtualisation de ces ressources. Le PaaS va encore plus loin en supprimant la gestion du système d’exploitation, des middlewares et de l’environnement d’exécution. Il fournit aux clients une plateforme cloud complète (matériel, logiciel et infrastructure) pour développer, exécuter et gérer des applications sans le coût, la complexité et l’inflexibilité qui accompagnent souvent la création et la maintenance de cette plateforme dans un centre de données sur site. 

Red Hat OpenShift est un PaaS populaire développé autour des conteneurs Docker et Kubernetes.

Le SaaS désigne tout logiciel applicatif hébergé dans le cloud et constitue aujourd’hui le principal modèle de livraison de la plupart des logiciels commerciaux. Les solutions d’entreprise SaaS les plus populaires incluent, entre autres, les ERP et les logiciels de gestion de projet.

Bien que l’IaaS supprime de nombreux composants de bas niveau afin que les développeurs puissent se concentrer sur la logique métier qui différencie l’entreprise, elle oblige les utilisateurs à gérer les systèmes d’exploitation, les intergiciels et les environnements d’exécution. En tant que modèle de développement et d’exécution d’applications, le modèle sans serveur offre l’avantage de permettre aux développeurs de créer et d’exécuter le code d’application sans provisionner ni gérer de serveurs ou d’infrastructure backend, ce qui minimise les temps d’arrêt.

Le cas d’utilisation le plus courant du modèle sans serveur aujourd’hui est la prise en charge des microservices (également appelés « architecture de microservices »), à savoir la création de petits services qui effectuent une tâche unique et communiquent entre eux à l’aide d’API. Les microservices sont un élément essentiel des processus DevOps et des outils de développement, que le modèle sans serveur prend en charge, car ils évitent aux développeurs de passer du temps à définir l’infrastructure nécessaire pour intégrer, tester, livrer et déployer les builds de code en production.

De nombreux utilisateurs souhaitent bénéficier d’une sécurité et d’une confidentialité accrues dans le cloud public, en particulier les entreprises disposant de données sensibles ou soumises à des exigences de conformité strictes (par exemple la fintech ou les établissements de santé). Un cloud privé virtuel (VPC) permet d’isoler davantage les ressources de l’infrastructure cloud sans sacrifier la vitesse, l’évolutivité ou les fonctionnalités.

Un VPC est hébergé sur une architecture de cloud public multilocataire, mais les données et les workloads de chaque client sont logiquement séparés de tous les autres locataires afin de créer un environnement de type « cloud privé ». Cette fonctionnalité permet aux utilisateurs de contrôler plusieurs facettes (par exemple les pare-feu virtuels, les groupes de sécurité, les équilibreurs de charge). 

Comme pour tous les services de cloud public, l’IaaS nécessite un accord de niveau de service (SLA), c’est-à-dire un contrat entre un fournisseur de services cloud et un client qui décrit les services que le fournisseur fournira, le niveau de performance attendu, la manière dont les performances sont mesurées et ce qui se passe si les niveaux de performance ne sont pas atteints.

La tarification IaaS est basée sur la consommation, ce qui signifie que les utilisateurs ne sont facturés que pour ce qu'ils utilisent. Les autres méthodes de tarification sont les suivantes : 

• Abonnements et instances réservées : de nombreux fournisseurs offrent des remises sur le prix affiché aux clients prêts à s’engager sur des durées contractuelles plus longues, généralement entre un et trois ans.

• Facturation mensuelle : la facturation mensuelle est plus courante dans le cadre du BMaaS que de l’IaaS, où l’infrastructure physique implique généralement des workloads stables qui ne présentent pas de fluctuations.

• À l’heure/à la seconde : il s’agit de la granularité la plus courante pour l’infrastructure cloud traditionnelle, où les utilisateurs sont facturés uniquement pour ce qu’ils utilisent.

• Instances transitoires/ponctuelles : certains fournisseurs proposent une remise sur la capacité inutilisée via des instances transitoires/ponctuelles, mais ces instances peuvent être récupérées si la capacité est nécessaire.

Voici quelques-uns des principaux avantages de l’IaaS :

• Tarification à l’utilisation : contrairement à l’informatique traditionnelle, l’IaaS ne nécessite aucun investissement initial, et les utilisateurs sont facturés uniquement pour ce qu’ils utilisent.

• Rapidité : avec l’IaaS, les utilisateurs peuvent provisionner de petites ou de grandes quantités de ressources en quelques minutes, tester rapidement de nouvelles idées ou déployer des idées éprouvées encore plus rapidement.

• Disponibilité : grâce à des éléments tels que les régions multizones, la disponibilité et la résilience des applications cloud peuvent dépasser les approches traditionnelles.

• Évolutivité : avec une capacité apparemment illimitée et la possibilité de dimensionner les ressources automatiquement ou avec une certaine supervision, il est possible de passer d’une instance d’une application ou d’un workload à plusieurs très facilement.

• Latence et performances : compte tenu de la couverture géographique étendue de la plupart des fournisseurs d’IaaS, il est facile de rapprocher les applications et les services des utilisateurs, ce qui réduit la latence et améliore les performances.