Qu’est-ce que le cloud computing ?
Depuis une quinzaine d’années, le cloud computing bouleverse la façon de consommer les ressources informatiques. Une révolution à la fois technologique, économique et organisationnelle. Mais savez-vous précisément ce qu’est le cloud computing et ses différentes composantes ?
Le cloud computing, ou “informatique dans les nuages” en français, est un terme générique employé pour désigner l’ensemble des ressources numériques disponibles à la demande via Internet. Une entreprise peut consommer des logiciels, du stockage ou de la puissance de calcul sous forme de services, sans avoir à acquérir et à maintenir une infrastructure interne.
Quels sont les avantages du cloud computing ?
La simplicité de fonctionnement du cloud computing
Le cloud computing doit notamment son succès à sa simplicité d’usage. Il suffit d’une connexion Internet pour accéder à ses données et applications, en tout lieu et à tout moment. Les services cloud peuvent être provisionnés très rapidement, dès que l’entreprise en a besoin.
Cloud computing : réduction des coûts et maîtrise du budget
Selon le modèle du paiement à l’usage en vigueur dans le cloud, l’entreprise ne paie que les ressources consommées. Elle augmente ou réduit sa consommation suivant l’évolution de ses besoins et gagne en prévisibilité des coûts. En recourant à une infrastructure mutualisée, le cloud public permet, par ailleurs, d’éliminer les investissements de départ, tels que l’acquisition de serveurs ou de licences logicielles. Sur le plan comptable, le cloud fait baisser la structure de coûts en passant d’un mode CapEx (dépenses d’investissement) à un mode OpEx (dépenses d’exploitation). A la différence du modèle on-premise (sur site), l’entreprise n’a plus d’infrastructure à gérer, de logiciels à déployer et à mettre à jour, ni de données à sécuriser et sauvegarder. Ces opérations pouvant être prises en charge par le fournisseur cloud, ce sont autant de compétences internes qui se trouvent libérées de tâches fastidieuses et chronophages liées à l’administration et la maintenance.
Flexibilité et agilité du cloud computing
Montée en charge, évolutivité, flexibilité… Les atouts du cloud computing ne manquent pas. Grâce au cloud, une entreprise peut très rapidement déployer des capacités de traitement pour absorber ses pics d’activité, en débordement ou non de sa propre infrastructure. Non seulement elle dispose, à portée de clics, d’une puissance de calcul considérable, mais elle bénéficie aussi de services innovants jusqu’alors difficilement accessibles. Les fournisseurs de cloud proposent en effet des services managés prêts à l’emploi, dans les domaines de l’Internet des objets (IoT), de la blockchain ou de l’intelligence artificielle.
Une accessibilité des informations optimisée grâce au cloud computing
Une fois migrées dans le cloud, les données et les applications deviennent accessibles à tout moment, depuis n’importe quel terminal (PC fixe, ordinateur portable, tablette, smartphone…) via une simple connexion Internet. Cette accessibilité ouvre la voie au travail nomade et à distance. Les collaborateurs d’une entreprise et les intervenants extérieurs (prestataires, partenaires, clients) peuvent partager en toute sécurité les mêmes données, et coéditer en temps réel un document commun.
La sécurité de vos données
Longtemps présentée comme le principal frein à l’adoption du cloud computing, la sécurité doit faire l’objet d’une vigilance particulière. En répartissant ses données dans différents environnements externes, une entreprise augmente mécaniquement sa surface d’exposition aux risques.
Contractuellement, les responsabilités sont partagées. Le prestataire garantit la sécurité de son cloud, en mettant en œuvre tous les moyens nécessaires pour protéger les données client, comme le chiffrement des données de bout en bout, des services d’authentification multi-facteurs ou de protection avancée des menaces.
Sur le plan réglementaire, un fournisseur est soumis au RGPD. Il peut aussi se prévaloir de certifications comme les normes ISO 27001 et ISO 27701 ou le label SecNum, délivré par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
De son côté, l’entreprise cliente doit sécuriser les données et les charges de travail qui transitent vers le cloud, s’assurer de la bonne configuration des services de cloud computing, et limiter leur accès aux seules personnes habilitées, en restreignant les droits administrateurs et les comptes à privilèges.
Les différentes catégories de cloud computing
Le cloud privé
Comme son nom l’indique, le cloud privé est déployé sur des serveurs spécifiques à une entreprise, qui lui appartiennent en propre, ou dont elle délègue la gestion et la maintenance à un prestataire. Elle accède à cet environnement privatif via Internet ou un réseau privé. Avec un cloud privé, une organisation possède la maîtrise totale de la gestion de ses données, et de la politique de sécurité. Elle peut y héberger les données et les applications les plus critiques, se conformant ainsi à certaines exigences réglementaires.
Le cloud public
A l’inverse, le cloud public repose sur une infrastructure mutualisée. Depuis une connexion Internet, une entreprise accède à des ressources hébergées dans des datacenters dont les serveurs sont partagés entre plusieurs clients, qui n’en sont pas propriétaires. On parle alors d’architecture « multi-tenant » (« multi-locataire » en anglais).
A la différence du cloud privé, le cloud public n’est pas limité par les contraintes d’une infrastructure locale. En mutualisant les ressources, un cloud provider peut proposer des capacités de stockage et de puissance de calcul quasi infinies.
Voici par exemple comment fonctionne le cloud public de Bouygues Telecom Entreprises :
Le cloud hybride
Le cloud hybride vise à tirer le meilleur parti des deux mondes, en combinant un centre de données local (cloud privé) à un cloud public, tout en assurant l’orchestration entre les deux environnements. Avec cette approche, une entreprise capitalise sur son infrastructure existante en y hébergeant les applications et les données sensibles, tout en bénéficiant des ressources de calcul et de stockage et des services innovants du cloud public. La capacité à monter en charge du cloud public lui permet notamment d’absorber les surcharges temporaires de travail. Le cloud hybride facilite la mise en place d’un Plan de Reprise d’Activité (PRA), qui peut être géoredondé. Plutôt que d’investir dans une infrastructure de secours sur un site distant, l’entreprise sauvegarde ses données et applications qu’elle souhaite protéger dans le cloud public puis, en cas d’incident majeur ou de cyberattaque, elle peut redémarrer ses services depuis son environnement de PRA dans le cloud, le temps de remettre en place l’infrastructure locale.
IaaS, PaaS, SaaS : quels sont les différents modèles de cloud computing ?
IaaS ou Infrastructure As A Service
L’Infrastructure as a Service correspond à l’offre de base du cloud computing. Avec l’IaaS, l’utilisateur dispose de tous les éléments d’une infrastructure virtualisée. Sous forme de services, il se voit proposer des capacités serveurs, des espaces de stockage et les fonctionnalités réseaux associées. L’IaaS offre une grande flexibilité d’usage : en fonction de ses besoins, il commissionne et décommissionne à la volée des machines virtuelles. Selon les variations de son activité, une entreprise augmente ou réduit le niveau de ressources utilisées, et ne paie que les services consommés. Elle dispose d’une console d’administration pour gérer et configurer les instances virtuelles. En revanche, elle délègue la maintenance et l’évolutivité de l’infrastructure mutualisée au fournisseur cloud.
PaaS ou Platform As A Service
Complémentaire au IaaS, le Platform as a Service correspond à l’étape de maturité suivante. Un utilisateur accède à un environnement préconfiguré de développement logiciel, pour développer, tester et exécuter des applications dans le cloud. Une plateforme PaaS comprend généralement le système d’exploitation, les dispositifs de sécurité, les systèmes de gestion de base de données, les serveurs d’applications et les frameworks de développement logiciel. Déchargé des tâches fastidieuses telles que l’installation d’environnements d’exécution, ou la gestion des mises à jour et des correctifs, un développeur peut se concentrer sur le cœur de son métier. L’approche serverless (sans serveur) correspond à un niveau supérieur d’abstraction. L’utilisateur exécute alors son code sans avoir à superviser les machines virtuelles.
SaaS ou Software As A Service
Le “logiciel en tant que service”, ou SaaS, représente la forme la plus aboutie du cloud computing et aussi la plus courante. Elle consiste à proposer une solution logicielle prête à l’emploi, exécutée et gérée par un prestataire cloud qui en assure aussi son évolutivité. L’entreprise n’a pas à se soucier de son administration, de sa maintenance ou de l’ajout de patchs de sécurité. Elle accède à l’application en ligne via un navigateur web, depuis n’importe quel terminal connecté à Internet. Sur le plan comptable, l’entreprise ne paie plus une licence perpétuelle, mais un abonnement mensuel ou annuel. Généralisé, le mode SaaS répond à tous les besoins fonctionnels d’une organisation, du CRM (Customer Relationship Manager) à l’ERP (Enterprise Resource Planning), en passant par les solutions RH ou les outils de Business Intelligence (BI).
Le multicloud : de quoi s’agit-il ?
Comme son nom l’indique, le multicloud consiste à recourir à plusieurs fournisseurs de cloud. En contractant avec plusieurs « providers » (fournisseurs), une entreprise gagne en indépendance. Elle peut à tout moment basculer d’un cloud à l’autre, en sélectionnant celui qui affiche les tarifs les plus compétitifs ou les services les plus innovants à un moment donné. Le multicloud lui permet aussi de choisir précisément la localisation de ses données, en complétant sa couverture géographique sur toutes les zones où son fournisseur traditionnel n’est pas présent.
Les services de cloud computing de Bouygues Telecom Entreprises OnCloud ?
Bouygues Telecom Entreprises OnCloud offre à son catalogue différents modèles de cloud computing, et notamment différentes solutions d’IaaS. Le fournisseur accompagne les entreprises sur la voie de la maturité cloud, qu’elles fassent le choix du cloud public ou du cloud privé, ou bien qu’elles associent le meilleur des deux mondes dans une approche hybride.
Bouygues Telecom Entreprises OnCloud commercialise aussi une offre de serveurs dits « bare metal ». Il s’agit de serveurs physiques spécifiquement dédiés à une entreprise. Complémentaires des plateformes IaaS, ils servent à des usages particuliers, comme le calcul haute performance ou l’hébergement d’applications legacy.
Ces serveurs dédiés sont hébergés, supervisés et maintenus dans le centre de données Equinix à Saint-Denis (93). Certifié ISO 27001 et de classe Tier 3+, ce datacenter répond à toutes les normes de sécurité et de haute disponibilité. Enfin, Bouygues Telecom Entreprises OnCloud propose toute une gamme de services managés, du conseil au support 24/7, en passant par le pilotage du plan de migration, l’infogérance et la gouvernance