> Cloud > Journalisation en environnement IaaS

Journalisation en environnement IaaS

Cloud - Par Arnaud Alcabez - Publié le 23 mai 2014
email

Dans les architectures de type Cloud Computing, à la différence de l'informatique traditionnelle, stocker des journaux de transactions (ou logs en anglais) doit être vu comme une ligne budgétaire.

Journalisation en environnement IaaS

Si vous considérez que chaque traitement en Cloud Computing consomme des ressources et donc est un centre de coût pour votre modèle, il est nécessaire de penser « quelle valeur financière a le log en tant que ligne de service ? ».

L’informatique dans les nuages diffère de l’hébergement traditionnel par de nombreux aspects. Concentrons-nous sur deux éléments fondamentaux de ce type d’environnement :

• La facturation à la consommation

Contrairement aux architectures classiques, il n’existe que de rares limites techniques, comme par exemple en termes de capacité disque. Néanmoins, chaque traitement doit être considéré comme une somme de consommation de ressources : Volume de transactions réalisé, puissance de calcul nécessaire pour réaliser cette transaction, et enfin, le stockage utilisé pour mémoriser cette transaction.

• L’élasticité

Dans une architecture traditionnelle, on pense à l’unité, c’est-à-dire au niveau d’un serveur. Ainsi, nous avons tous appris à gérer notre infrastructure en donnant des nomenclatures précises à des serveurs pour leur nom, mais aussi à gérer des plans d’adressage IP où chaque machine est connue sur le réseau et identifiée par un certain nombre de références. Dans les architectures de type Cloud Computing, nous sommes amenés à penser en termes de flotte (ou fleet en anglais) d’instances afin de réaliser une opération. Par exemple, pour une fonction telle que un serveur Web frontal, nous définissons une valeur minimum d’instances, une valeur maximum d’instances et une valeur privilégiée d’instances. En fonction de la charge ou des instances endommagées, le service d’élasticité adaptera automatiquement le nombre d’instances afin qu’elles soient cohérentes par rapport à l’activité. Ce principe fait qu’il devient inutile de réfléchir à donner des noms précis à chaque serveur, ou même d’attacher une importance particulière à savoir quelle adresse IP est actuellement utilisée par quelle instance à un instant T du traitement.

Dans des architectures de type Cloud Computing, on considère que chaque instance peut être jetable, en particulier lorsqu’on construit des services applicatifs, soit pour des raisons de montée ou de réduction de charge, soit parce que l’instance peut être corrompue et ne plus fonctionner de manière opérationnelle. Cependant, les données des journaux de transactions du système ou de l’application doivent généralement être conservées, même après que l’instance soit supprimée automatiquement ou manuellement, soit pour des questions d’analyse, soit pour des raisons de conformité. Pour cela, les données des journaux de transactions doivent être stockées en dehors des instances elles-mêmes.

Trois architectures principales permettent de concevoir un modèle de gestion des journaux dans une architecture de type Cloud Computing.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Cloud - Par Arnaud Alcabez - Publié le 23 mai 2014

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT