Plongez dans les tendances et innovations à ne pas manquer dans le monde de Drupal !
BLOG | Dictionnaire pratique du Cloud à l’usage des acteurs éclairés de la transformation numérique
06/06/2023
Le cloud est partout et avec lui son petit cortège de mots savants aux consonances technoïdes. Je vous propose de visiter ensemble un florilège choisi parmi ces termes. Derrière eux se cachent, en effet, des modèles économiques et des changements organisationnels radicaux qui vont impacter de façon bien plus profonde vos projets que les seules technologies mises en œuvre.
Avant d’être, comme d’aucuns le pensent, une rupture technologique, le cloud est avant tout une rupture économique et organisationnelle donc un changement culturel.
ANSSI
L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) est une agence gouvernementale française qui a pour mission d'assurer la protection des systèmes d'information de l'État et des opérateurs d'importance vitale. Elle accompagne également les entreprises et les administrations dans leur démarche de cybersécurité en proposant des recommandations et des bonnes pratiques. En résumé, l'ANSSI joue un rôle clé dans la protection des données et des infrastructures critiques en France.
Voir : https://www.ssi.gouv.fr/
CaaS
CaaS, ou Container-as-a-Service, est un modèle de déploiement de conteneurs dans le cloud. Les fournisseurs de CaaS gèrent l'infrastructure sous-jacente, y compris les serveurs, les réseaux et les systèmes de stockage, permettant aux utilisateurs de se concentrer sur la création et la gestion de leurs conteneurs. Cela permet aux développeurs de déployer rapidement et facilement des applications dans un environnement cloud.
Voir Conteneur, Kubernetes
Cloud, Cloud Computing
Le cloud computing , ou "informatique en nuage", abrégé depuis en « cloud » est un modèle de fourniture de services informatiques dans une logique self-service. Plutôt que de stocker des données sur un ordinateur ou un serveur physique, les données sont stockées dans des datacenters distants, accessibles à partir de n'importe quel appareil connecté. Le cloud offre une flexibilité, une évolutivité pour les entreprises et les particuliers, et propose un modèle de prix qui s’adapte à la consommation, en rupture avec l’approche traditionnelle fondée sur l’achat donc l’investissement dans du matériel dédié.
Nous constatons que le terme originel « Cloud Computing » est désormais remplacé dans les usages par le terme « cloud ».
Cloud Act
Le Cloud Act est une loi américaine entrée en vigueur en 2018. Cette loi permet aux autorités américaines d'accéder aux données stockées dans les serveurs des entreprises américaines, même si ces données sont stockées à l'étranger. Le Cloud Act suscite des préoccupations quant à la souveraineté des données et la protection de la vie privée des individus, assurée par le RGPD.
Voir Cloud de confiance, RGPD
Cloud au centre
Le gouvernement français, avec l’adoption de la doctrine « Cloud au centre », impose, par défaut, à tout nouveau projet numérique au sein de l’État (ou refonte substantielle) l’emploi du cloud.
L’objectif revendiqué est d’accélérer la transformation numérique au bénéfice des usagers dans le strict respect de la cybersécurité et de la protection des données des citoyens et des entreprises.
Le cloud ne se réduisant pas à un simple socle d’hébergement, les administrations sont incitées à revoir la façon dont elles conçoivent et produisent les nouveaux services numériques. La doctrine propose d’utiliser trois types de cloud en fonction des applications : cloud privé, cloud de confiance ou cloud public.
Voir : https://www.numerique.gouv.fr/services/cloud/doctrine/
Voir Cloud de confiance, SecNumCloud
Cloud de confiance
Un cloud de confiance est une offre cloud disposant de la qualification ANSSI, SecNumCloud et de l’immunité contre toute réglementation extraterritoriale comme le Cloud Act. L’objectif de cette labellisation est de garantir un niveau de sécurité équivalent aux cloud privés étatiques pour l’ensemble des administrations.
Voir https://www.numerique.gouv.fr/services/cloud/
Voir ANSSI, SecNumCloud
Cloud hybride
Le cloud hybride combine les avantages du cloud public et cloud privé. Il permet d'utiliser à la fois les ressources locales de l'entreprise et celles proposées par les CSP ou fournisseurs de cloud public, en offrant une sécurité adaptée aux différents usages et la possibilité d’utiliser des services managés.
L’hybridation apporte une flexibilité, une adaptation aux besoins spécifiques ; toutefois ces bénéfices sont à mettre en regard d’une complexification liée à la multiplication des technologies
Voir Cloud public, Cloud privé
Ne pas confondre avecMulti-Cloud
Cloud native
Ce terme souvent usité possède deux variations.
Sens 1. Le cloud native, tel que proposé par les hyperscalers, est une approche de développement et de déploiement de logiciels qui repose sur les technologies cloud et tire profit des environnements et services offerts par les infrastructures, telles que les conteneurs, les microservices et les services managés. Cette stratégie optimise le TTM au détriment d’une dépendance à un fournisseur, pouvant aller jusqu’au vendor lock-in.
Sens 2. Le cloud native tel que la CNCF (Cloud Native Computing Foundation) prône l’utilisation de ressources Cloud génériques, agnostiques et OpenSource, pour créer des applications faiblement couplées, résilientes, gérables et observables reposant sur des conteneurs.
Voir : https://www.cncf.io/
Cloud privé
Un cloud privé est une infrastructure de cloud dédiée exclusivement à une seule organisation. Il est généralement hébergé sur site, dans un centre de données privé, et est géré par l'organisation elle-même ou par un tiers. La motivation d'un cloud privé réside dans la maîtrise des données stockées et traitées ainsi que dans la moindre exposition d’équipements, de services ou de données propres à l’entreprise.
Le modèle économique d’un cloud privé est assez proche du modèle traditionnel, basé sur l’investissement de machines dédiées mais avec la flexibilité des technologies cloud.
Cloud public
Le cloud public est un modèle de déploiement informatique où les ressources sont fournies par des CSP via Internet. Ces ressources sont facturées à l’utilisation avec parfois des abonnements ou des couts de licences en sus.
Cloud Service Provider ou CSP
Un Cloud Service Provider ou CSP est une entreprise qui fournit des services cloud comme le stockage de données, l’hébergement d’applications ainsi que des plateformes de développement et des infrastructures servicielles ou matérielles. Les CSP s’appuient sur une infrastructure cloud partagée., certains services pouvant être dédiés.
Parmi les CSP on peut identifier une catégorie particulière formées par les hyperscalers, lesquels revendiquent une assise mondiale et une offre de services souvent pléthorique de services managés.
Liste des principaux CSP de type hyperscaler : Alibaba, AWS, Azure, Google Cloud Platform, IBMCloud. Ces hyperscalers sont tous américains ou bien chinois.
Liste des principaux autres CSP: Ionos, Outscale, OVHcloud, Scaleway.
Les CSPeuropéens fondent leur croissance sur le marché intérieur européen, souvent en partant de leur base nationale. Ils prennent en considération les spécificités du marché européen voire français, notamment les questions réglementaires comme le RGPD ou le SecNumCloud.
Cloud souverain
Face aux hyperscalers et afin de répondre aux enjeux de souveraineté des services régaliens, le concept de cloud souverain a émergé au début des années 2010. Il visait à proposer une offre cloud hébergée et opérés par des acteurs français comme Numergy ou CloudWatt.
Ces offres ont aujourd’hui disparu et le concept de cloud souverain a été remplacé par le cloud de confiance.
Conteneur, Conteneurisation
La conteneurisation dans le cloud est une méthode de déploiement d'applications qui utilise des conteneurs pour encapsuler le code et ses dépendances en une seule unité. Les conteneurs sont portables et peuvent être facilement déployés sur différentes plates-formes cloud. Cette approche permet une gestion efficace des ressources, une mise à l'échelle rapide pour les applications dans le cloud.
La gestion des conteneurs est aujourd’hui un élément essentiel du cloud qui est présent chez tous les CSP.
Voir Kubernetes
Datacenter
Un datacenter est un centre de données qui héberge des équipements informatiques et des serveurs pour stocker et traiter de grandes quantités de données. Il assure la disponibilité et la sécurité des données. Les datacenters peuvent être exploités en interne ou être externalisés auprès d'un prestataire de services spécialisé dans l'hébergement de données. Les datacenters sont très consommateurs en énergie, le PUE est l’indicateur de leur efficacité énergétique.
Disponibilité
La disponibilité dans le cloud se réfère à la capacité des services cloud à être accessibles et fonctionnels pour les utilisateurs selon leurs besoins et attentes. Elle peut être mesurée en pourcentage de temps durant lequel les services sont disponibles et prêts à être utilisés. Les CSP augmentent la disponibilité de leurs offres en répartissant et répliquant les données sur plusieurs datacenters.
Voir Région
Elasticité
L'élasticité est une caractéristique clé du cloud qui permet d’ajuster dynamiquement les ressources en fonction de la demande. L'élasticité dans le cloud est rendue possible grâce à des outils d'automatisation et de gestion des ressources, tels que les conteneurs ou l’architecture serverless.
Voir Energie
L'énergie est essentielle pour faire fonctionner les datacenters composés de serveurs, équipements de refroidissement et autres composants nécessitant une alimentation électrique constante. Compte-tenu du besoin élevé en électricité, les datacenters sont localisés à proximité des centrales de production électrique. L’impact CO2 des datacenters est donc directement lié au mix énergétique de ces centrales. L’efficacité opérationnelle est mesurée via le PUE.
La gestion de l'énergie dans le cloud est essentielle pour assurer un fonctionnement fiable et durable des infrastructures cloud.
Voir PUE
FaaS
FaaS ou Function-as-a-Service est un modèle de cloud qui permet d’exécuter des fonctions sans état. Le développeur fournit uniquement le code source de ces fonctions qui seront appelées avec une logique évènementielle. FaaS constitue une composante de l’architecture Serverless, laquelle est beaucoup plus large.
Ces architectures sont aussi appelées Lambda, le lambda calcul étant une approche où tout est fonction.
Ne pas confondre avec Serverless
FinOps
FinOps est une pratique qui vise à optimiser les coûts liés à l'utilisation de services cloud en alignant les dépenses sur les usages. Autrement dit en alignant la consommation des ressources sur l’activité réelle des services.
Cette approche est dynamique ; elle s’oppose à la pratique assez répandue qui s’appuie sur une allocation figée de ressources. Cette dernière approche offre une lisibilité des couts mais ne permet pas d’ajuster à la baisse ou à la hausse les ressources en fonction des pics ou des creux d’activités.
HyperScaler
Un Hyperscaler fournit des services cloud à une large échelle, souvent mondiale. Il dispose de grandes capacités de calcul et de stockage. Il permet d’absorber la charge simultanée de nombreux utilisateurs en se fondant sur un large réseau de datacenters. Les hyperscalers proposent également une marketplace de services numériques sur étagère. Leur modèle est basé sur les services managés.
Les plus grands sont américains et se nomment AWS, Google Cloud Platform (GCP) ou Azure.
Les hyperscalers sont des CSP mais tous les CSP ne sont pas des hyperscalers. L’hyperscaler possède à minima une dimension continentale voire mondiale, alors que certains CSP ont une portée nationale voire régionale.
Voir CSP
IaaS
IaaS ou Infrastructure-as-a-Service est un modèle de cloud où des ressources telles que les serveurs, le réseau et le stockage sont fournies via Internet. Les fournisseurs IaaS gèrent l'infrastructure sous-jacente, permettant ainsi aux utilisateurs de se concentrer sur le développement et le déploiement de leurs applications.
Le modèle IaaS est le modèle de plus bas niveau qu’un CSP puisse fournir.
Voir PaaS, SaaS
IaC
L'infrastructure as code ou IaC est une méthode DevOps pour décrire et provisionner de manière automatisée les ressources informatiques dans le cloud. Elle permet de définir l'ensemble des composants d'une infrastructure en code source, ce qui facilite la reproductibilité et l'automatisation des déploiements.
Infogérant
Un infogérant dans le cloud est une entreprise spécialisée dans la gestion des infrastructures et des services cloud fournies par un CSP pour le compte de ses clients. L'infogérant est responsable de la gestion, de la maintenance et de la sécurité des ressources cloud.
L’infogérant devient le médiateur pour accéder aux ressources d’un CSP, dont il assurera la bonne gestion.
Kubernetes
Kubernetes est une plateforme de gestion de conteneurs qui permet de déployer et de gérer des applications dans des environnements distribués à grande échelle. Kubernetes fournit une infrastructure hautement disponible et résiliente. Kubernetes est la solution la plus populaire pour les entreprises qui cherchent à adopter une approche de développement axée sur les conteneurs.
Voir Conteneur
Lambda
Terme employé par certains CSP pour désigner l’approche fonctionnelle, FaaS
Voir FaaS
Marketplace
Les CSP proposent une marketplace, c’est-à-dire une une plateforme en ligne qui permet d’accéder à des services proposés par des tiers en mode SaaS. La marketplace permet donc d’accroitre l’offre du CSP avec de nombreux logiciels en se rémunérant via une commission.
Voir SaaS
Move to cloud
Le "move to cloud" ou la migration vers le cloud est le processus de déplacement des données, des applications et des services d'une infrastructure informatique locale vers un CSP. Cette transition permet aux entreprises de bénéficier d'une mutualisation des moyens et des ressources offertes par le CSP. Toutefois, cette migration nécessite une planification et une mise en œuvre minutieuses pour assurer la sécurité et la continuité des activités.
Multi cloud
Le multi-cloud est une stratégie qui consiste à utiliser plusieurs CSP. Cette approche permet d'éviter la dépendance à un seul fournisseur et d'optimiser la flexibilité et la résilience de l'infrastructure. Cependant, elle nécessite une gestion plus complexe et une intégration appropriée pour garantir l'interopérabilité des services.
Ne pas confondre avec Cloud hybride
Nuage ou Informatique en nuage ou Infonuagique
Jolie terminologie pour franciser le « cloud computing », abrégé depuis en cloud. Notons que le terme « infonuagique » est entré dans les dictionnaires Le Robert et Larousse en 2023, après une traversée de l’atlantique en provenance directe du Québec.
Voir Cloud
On Premise
Dans le contexte du cloud, le OnPremise peut être utilisé pour désigner les solutions qui sont déployées et gérées à l'intérieur de l'infrastructure physique de l'entreprise plutôt que dans des data centers distants.
Un déploiement OnPremise se fera donc sur un cloud privé.
Voir Cloud privé
PaaS
Le PaaS ou Platform as a Service est un modèle de cloud qui permet aux utilisateurs de déployer, d'exécuter et de gérer des applications sans avoir à gérer l'infrastructure sous-jacente.
Les fournisseurs de PaaS offrent une plateforme complète comprenant un système d'exploitation, des outils de développement, des services de base de données et une infrastructure réseau, permettant ainsi aux utilisateurs de se concentrer sur la création d'applications.
Les avantages du PaaS incluent une mise en place rapide de l'infrastructure, une facilité de gestion des applications et une évolutivité en fonction des besoins de l'entreprise.
Voir IaaS, SaaS
PUE
Le Power Usage Effectiveness ou PUE est une mesure utilisée pour évaluer l'efficacité énergétique d'un datacenter. Il est calculé en divisant la consommation totale d'énergie du centre de données par la consommation d'énergie de ses équipements informatiques. Plus le PUE s’approche de 1, meilleure est l’efficacité énergétique. Les meilleurs PUE sont autour de 1,2.
Attention le PUE n’est pas le seul indicateur qui permet de juger de l’impact environnemental d’un datacenter. Exemple d’autres indicateurs : Usage de l’eau, Impact carbone, Recyclage des composants…
Voir Datacenter, Energie
Régions
Les régions cloud sont des emplacements physiques où les fournisseurs de services cloud déploient leurs infrastructures pour offrir des services à leurs clients. Chaque région cloud comprend plusieurs zones de disponibilité pour garantir une haute disponibilité et une résilience en cas de défaillance d'une zone. Le choix de la région cloud appropriée dépend de nombreux facteurs tels que la proximité géographique des utilisateurs, les exigences de conformité et les besoins en matière de latence et de bande passante.
Voir Disponibilité
RGPD
Le RGPD (Règlement Général sur la Protection des Données) possède un rôle crucial dans le cloud car il impose des règles strictes en matière de traitement et de protection des données personnelles des utilisateurs. Les CSP doivent respecter ces règles en mettant en place des mesures de sécurité et en obtenant le consentement des utilisateurs pour le traitement de leurs données. Le RGPD vise à garantir la confidentialité et la sécurité des données des utilisateurs dans le cloud.
Saas
Le SaaS ou Software as a Service est un modèle de fourniture de logiciels où les applications sont hébergées dans le cloud et accessibles via internet. Les utilisateurs n'ont pas besoin d'installer ou de gérer les logiciels localement, mais peuvent y accéder via un navigateur web ou une application mobile. Les fournisseurs de SaaS offrent généralement une tarification à l’usage.
Voir IaaS, PaaS
SecNumCloud
SecNumCloud est un label de sécurité proposé par l’ANSSI à destination des CSP. Il s’agit d’un prérequis pour être considéré comme cloud de confiance. Un cloud estampillé SecNumCloud est à privilégier pour accueillir des applications stratégiques ou régaliennes.
ServerLess
Serverless est une nouvelle architecture cloud qui permet de créer et de déployer des applications sans avoir à gérer les serveurs sous-jacents. Le CSP alloue dynamiquement des ressources et les facture à la consommation. Ce modèle d'architecture, est fondé sur la mutualisation des moyens. Il est certes puissant, offrant une grande scalabilité, mais reste limité à des usages particuliers.
Les architectures ServerLess se répartissent aujourd’hui entre les architectures synchrones à base de fonctions ou FaaS, et les architectures événementielles asynchrones.
Service Managé
Un service managé est un service numérique qui est proposé, facturé, géré et maintenu par le CSP.
Le service managé est consommable directement. Son modèle économique est souvent basé entre un mix paiement à la consommation et abonnement. Les hyperscalers proposent de très nombreux services managés en mode PaaS.
Exemple de services managés : base de données, APM, Services Telecom, outillage devOps, plateforme ia/data…
Voir PaaS
TTM
TTM signifie "Time to Market" et fait référence à la durée nécessaire pour mettre un produit ou un service sur le marché. Dans le contexte du cloud, le TTM peut être réduit grâce à la capacité de provisionner rapidement et sans investissement des ressources.
Vendor lock-in
Le vendor lock-in se produit lorsqu'une entreprise devient trop dépendante d'un fournisseur particulier. Cela rend difficile le changement de fournisseur et rend l’entreprise tributaire d’un modèle économique qu’elle ne maitrise pas. Il est donc important de prendre en compte les risques de vendor lock-in lors de la sélection de fournisseurs. Les services managés sont des accélérateurs projet pour le TTM mais peuvent rendre captif d’un CSP particulier.
Virtualisation
La virtualisation est une technologie qui permet de créer des environnements informatiques isolés et indépendants à partir d'une seule infrastructure physique à l’aide d’un hypervisur. Elle permet de consolider plusieurs systèmes d'exploitation, applications et services sur une même machine physique. La virtualisation est couramment utilisée pour la création de machines virtuelles, de réseaux virtuels et de stockage virtuel.
La conteneurisation prolonge ce concept de mutualisation des ressources à un niveau plus élevé.
Voir Conteneurisation, Kubernetes