Dans les architectures de type Cloud Computing, à la différence de l'informatique traditionnelle, stocker des journaux de transactions (ou logs en anglais) doit être vu comme une ligne budgétaire.
Journalisation en environnement IaaS
Si vous considérez que chaque traitement en Cloud Computing consomme des ressources et donc est un centre de coût pour votre modèle, il est nécessaire de penser « quelle valeur financière a le log en tant que ligne de service ? ».
L’informatique dans les nuages diffère de l’hébergement traditionnel par de nombreux aspects. Concentrons-nous sur deux éléments fondamentaux de ce type d’environnement :
• La facturation à la consommation
Contrairement aux architectures classiques, il n’existe que de rares limites techniques, comme par exemple en termes de capacité disque. Néanmoins, chaque traitement doit être considéré comme une somme de consommation de ressources : Volume de transactions réalisé, puissance de calcul nécessaire pour réaliser cette transaction, et enfin, le stockage utilisé pour mémoriser cette transaction.
• L’élasticité
Dans une architecture traditionnelle, on pense à l’unité, c’est-à-dire au niveau d’un serveur. Ainsi, nous avons tous appris à gérer notre infrastructure en donnant des nomenclatures précises à des serveurs pour leur nom, mais aussi à gérer des plans d’adressage IP où chaque machine est connue sur le réseau et identifiée par un certain nombre de références. Dans les architectures de type Cloud Computing, nous sommes amenés à penser en termes de flotte (ou fleet en anglais) d’instances afin de réaliser une opération. Par exemple, pour une fonction telle que un serveur Web frontal, nous définissons une valeur minimum d’instances, une valeur maximum d’instances et une valeur privilégiée d’instances. En fonction de la charge ou des instances endommagées, le service d’élasticité adaptera automatiquement le nombre d’instances afin qu’elles soient cohérentes par rapport à l’activité. Ce principe fait qu’il devient inutile de réfléchir à donner des noms précis à chaque serveur, ou même d’attacher une importance particulière à savoir quelle adresse IP est actuellement utilisée par quelle instance à un instant T du traitement.
Dans des architectures de type Cloud Computing, on considère que chaque instance peut être jetable, en particulier lorsqu’on construit des services applicatifs, soit pour des raisons de montée ou de réduction de charge, soit parce que l’instance peut être corrompue et ne plus fonctionner de manière opérationnelle. Cependant, les données des journaux de transactions du système ou de l’application doivent généralement être conservées, même après que l’instance soit supprimée automatiquement ou manuellement, soit pour des questions d’analyse, soit pour des raisons de conformité. Pour cela, les données des journaux de transactions doivent être stockées en dehors des instances elles-mêmes.
Trois architectures principales permettent de concevoir un modèle de gestion des journaux dans une architecture de type Cloud Computing.
Téléchargez cette ressource
État des lieux de la sécurité cloud-native
L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
