> Tech > Principe de fonctionnement du cloud computing

Principe de fonctionnement du cloud computing

Tech - Par iTPro - Publié le 21 octobre 2011
email


Pour comprendre la virtualisation de l'infrastructure dans le cloud, il faut d'abord saisir ce que les fournisseurs entendent exactement par là : que signifie le cloud pour eux. Une infrastructure cloud n'est en fait rien d'autre que des serveurs, du stockage et de la connectivité réseau,

appartenant au fournisseur, répartis dans plusieurs régions géographiques et logés dans des locaux sûrs, avec l'alimentation, la climatisation et l'accès à Internet, tous redondants. La connectivité entre les sites du cloud est généralement peu coûteuse ou gratuite. Celle qui relie le cloud et le monde extérieur coûte généralement beaucoup moins cher que si vous hébergiez le même trafic dans vos locaux. Le faible coût du cloud s'explique par l'effet de masse : le prestataire achète des centaines ou des milliers de serveurs multicoeurs rapides, des matrices SAN de l'ordre du péta-octet, des tuyaux Internet de l'ordre du Gb/s, et il regroupe le tout dans des datacenters où la concentration de l'alimentation et de la climatisation réduit les coûts. Ce sont ces économies d'échelle qui rendent le cloud si abordable.

Par dessus cette massive infrastructure partagée, le fournisseur de cloud ajoute une couche de logiciels d'automatisation, grâce à laquelle vous le client pouvez approvisionner et contrôler directement les serveurs, le stockage et le réseau, selon les besoins. Ce logiciel peut se présenter sous la forme d'un tableau de bord web du fournisseur ou d'une interface administrative tierce qui fonctionne avec le logiciel de gestion du fournisseur par l'intermédiaire d’API. Le service EC2 d’Amazon, par exemple, fournit à la fois des API et un tableau de bord web basique (mais vous pouvez acheter des tableaux de bord tiers) qui ajoute des fonctions telles que la progressivité de la charge et la supervision des coûts. (Voir figure 1).

Au moyen d'un tableau de bord cloud, vous pouvez mettre en action un serveur Windows ou Linux entièrement installé en quelques minutes. Vous pouvez donner à ce serveur sa propre adresse IP statique, y compris le DNS, en quelques secondes. Et vous pouvez attacher le stockage à long terme au serveur pour contenir des bases de données ou d'autres informations qui persistent au fil des instances d'exécution du serveur (c'est-à-dire pendant qu'une instance est fermée). La facturation de chaque ressource ne commence qu'à la création ; la facturation d’un service s'arrête dès qu'on le ferme. La création de ressources à la volée – appelée approvisionnement dynamique – est un point clé de IV : c'est l'adjectif « elastic » dans le Elastic Compute Cloud d’Amazon.

Outre l'approvisionnement dynamique, IV vise au partage transparent des ressources, afin que vous ayez l'impression de serveurs, de stockage, et de capacités réseau dédiés, alors même que, en réalité, vous partagez ces ressources avec beaucoup d'autres utilisateurs. Ainsi, une instance serveur unique est mise en oeuvre comme un hôte virtuel sur un matériel plus grand, avec un partitionnement qui garantit le niveau de performance que vous avez acheté. Le partage transparent comporte aussi une barrière de sécurité entre les clients, afin que les données et l'accès ne se mêlent pas. La plupart des fournisseurs de cloud incluent un pare-feu configurable afin que vous puissiez contrôler quel genre de trafic public peut parvenir à vos systèmes IV, et un réseau d'arrière-plan privé ou « backnet », qui vous offre une connectivité complètement isolée entre plusieurs instances serveur dans votre compte. Les adresses IP sur le backnet sont attribuées automatiquement et les adresses IP publiques temporaires sont créées avec chaque instance serveur pour vous donner l'accès Internet. Vous pouvez aussi créer et attribuer des adresses IP publiques statiques. Comme avec l'approvisionnement dynamique, vous pouvez faire des changements du pare-feu et du réseau à la volée, lesquels s'appliquent sur le champ.

Ces services sont offerts par tous les fournisseurs de IV cloud. A ces prestations de base, certains fournisseurs ajoutent des services avancés, comme la diversité géographique, l'affinité avec le datacenter, la migration du serveur en direct, et l'équilibrage de charge du trafic sur Internet. Voyons-les de plus près. La diversité géographique vous permet de localiser les ressources dans des endroits différents : villes, régions, ou même pays. Ce sera, par exemple, pour rapprocher des ressources d'une population d’utilisateurs, comme un marché européen, ou pour accentuer la résilience face à des pannes d'Internet ou des catastrophes naturelles. L'affinité avec le datacenter vous permet de garder les serveurs associés dans le même emplacement physique, pour accélérer la communication entre les serveurs et le stockage. La migration du serveur en direct consiste à déplacer un serveur virtuel actif sur une plate-forme matérielle plus rapide ou plus petite, selon la charge de travail. Enfin, l'équilibrage de charge sur Internet permet de répartir les transactions reçues d'Internet sur plusieurs serveurs, à des fins de fiabilité ou de plus grande capacité. Cela augmente ou diminue les instances serveur en fonction de la demande.

Et l’OS serveur, d'où vient-il ? Bien que vous puissiez installer votre propre OS sur une instance serveur IV, la plupart des fournisseurs de cloud gèrent de grandes bibliothèques d'images d’OS à partir desquelles vous pouvez initialiser des instances serveur. Les images d’OS sont des images disques préconfigurées, prêtes à l'emploi, qui vous épargnent d'installer l'OS. Vous avez le choix entre des OS open source gratuits (free open-source software, FOSS) comme Linux ou FreeBSD, ou des OS propriétaires, comme Windows Server 2003, Sun Solaris, ou des distributions Unix payantes. Les bibliothèques d'images incluent aussi un large choix d'applications préinstallées, appelées appliances virtuelles, allant de packages d'hébergement d'applications web de style FOSS LAMP à des systèmes de gestion de contenu web génériques comme Joomla. Enfin, des intégrateurs tiers peuvent créer et vendre des packages d'applications de tous genres, dans le cadre du paiement d'instance à l'heure.

À ce stade, vous avez très certainement remarqué que la lettre « i » brille par son absence dans les offres IV. Aucun fournisseur de cloud n'offre actuellement d'images serveur basées sur IBM i. Et comme les serveurs cloud actuels sont presque exclusivement des systèmes x 86 64-bit, cela n'est pas près de changer. Cependant, la plupart des sites IBM i sont hétérogènes et permettent largement d'exploiter IV avec des systèmes ancillaires. Et l'OS IBM i lui-même peut être un environnement d'hébergement à plates-formes croisées pour des applications PHP et Java orientées bases de données. De telles applications, à condition d'être bien écrites, peuvent évoluer librement entre le contexte IBM i et cloud. La vraie question pour les utilisateurs d'IBM i et de tous les autres OS, est de savoir si IV est rentable comme composant d'une infrastructure d'entreprise.
 

Téléchargez cette ressource

Checklist de protection contre les ransomwares

Checklist de protection contre les ransomwares

Comment évaluer votre niveau de protection contre les ransomwares à la périphérie du réseau, et améliorer vos défenses notamment pour la détection des ransomwares sur les terminaux, la configuration des appareils, les stratégies de sauvegarde, les opérations de délestage... Découvrez la check list complète des facteurs clés pour améliorer immédiatement la sécurité des terminaux.

Tech - Par iTPro - Publié le 21 octobre 2011

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT