Définition de l’infrastructure cloud
L’expression « infrastructure cloud » est un terme collectif utilisé pour désigner les différents composants qui permettent le cloud computing, notamment le matériel, les logiciels, les terminaux réseau, le stockage de données et une couche d’abstraction grâce à laquelle les utilisateurs peuvent accéder à des ressources virtualisées.
Comment fonctionne une infrastructure cloud ?
L’environnement cloud fonctionne grâce à un processus appelé virtualisation. En termes simples, la virtualisation est le processus qui permet de créer une « version virtuelle » d’une ressource physique telle qu’un composant matériel ou un logiciel.
Une fois créées, les ressources virtuelles sont ensuite séparées, par abstraction, des ressources physiques auxquelles elles sont liées et reprovisionnées dans le cloud.
Un logiciel d’automatisation et d’autres outils sont ensuite utilisés pour créer une interface qui permet aux utilisateurs d’accéder aux ressources cloud à la demande via Internet.
Pourquoi utiliser une infrastructure cloud ?
Les services cloud sont devenus un élément incontournable des plans de croissance stratégique à long terme de la plupart des entreprises. Le cloud permet de stocker, d’analyser et d’accéder à de vastes quantités de données, qui sont nécessaires pour l’utilisation de diverses technologies d’automatisation intelligentes, telles que l’intelligence artificielle (IA) et le Machine Learning (ML).
Du point de vue informatique, la migration vers le cloud est également synonyme de réduction considérable des coûts et d’amélioration de l’efficacité opérationnelle. En effet, les entreprises ne sont plus obligées d’acheter ou de maintenir des éléments d’infrastructure traditionnels sur site ni de dédier du personnel à leur fonctionnement. De plus, dans de nombreux cas, l’infrastructure cloud est partagée par plusieurs utilisateurs, ce qui réduit également les coûts pour chaque partie.
Enfin, un modèle cloud est hautement évolutif, ce qui signifie que les entreprises peuvent rapidement et facilement ajouter ou soustraire des ressources de stockage ou de calcul en fonction de leurs besoins en temps réel.
See Crowdstrike Falcon In Action
Téléchargez ce nouveau rapport pour découvrir les principales menaces pour la sécurité du cloud à surveiller en 2022 et comment les neutraliser.
TéléchargerQuels sont les composants d’une infrastructure cloud ?
Une infrastructure cloud compte quatre composants principaux :
- Matériel
- Virtualisation
- Stockage
- Réseau
Matériel
À l’instar d’une infrastructure IT sur site traditionnelle, une infrastructure cloud exige du matériel physique. Parmi les composants matériels classiques, on peut citer les serveurs, les routeurs, les pare-feux, les endpoints, les processeurs, la mémoire RAM, les répartiteurs de charge et d’autres équipements réseau. Ces composants matériels peuvent se situer pratiquement n’importe où et sont mis en réseau au sein de l’environnement cloud.
Les serveurs sont l’un des composants les plus importants au niveau matériel. Pour faire simple, un serveur est un équipement programmé pour fournir des services aux clients. Cette catégorie inclut : les serveurs web, qui hébergent du contenu numérique en ligne ; les serveurs de fichiers, qui stockent des données et d’autres ressources ; et les serveurs de messagerie, qui servent de base aux communications par e-mail.
Virtualisation
La virtualisation est la création d’un environnement virtuel permettant l’exécution de services IT non limités par des composants matériels. Dans le cas de l’infrastructure cloud, le logiciel de virtualisation sépare, par abstraction, la puissance de calcul et le stockage de données des composants matériels. Les utilisateurs peuvent ainsi interagir avec l’infrastructure cloud par le biais de leur propre matériel via une interface utilisateur graphique.
Stockage
Les services de stockage cloud sont des serveurs de fichiers hors site qui remplacent les datacenters physiques traditionnels. Tout comme les bases de données sur site, les services de stockage cloud stockent et gèrent des données. Les services de stockage de données tiers servent également souvent à stocker les sauvegardes. Dans ce modèle, les utilisateurs peuvent accéder aux données via Internet ou une application cloud connectée.
Le plus souvent, les entreprises font appel à un fournisseur de services tiers, comme Amazon Simple Storage, Google Cloud Storage ou Microsoft Azure, pour héberger les centres de stockage de données cloud et les services connexes.
Réseau
Comme les ressources cloud sont fournies aux utilisateurs par le biais d’Internet, un composant réseau doit être présent pour connecter ces ressources à l’utilisateur. Les services de mise en réseau incluent des composants matériels, tels que des câbles physiques, des commutateurs, des répartiteurs de charge et des routeurs, de même que la couche de virtualisation qui permet aux services cloud d’être disponibles et accessibles aux utilisateurs à distance à la demande.
Quels sont les types d’architecture cloud ?
Il existe trois principaux types d’architecture cloud :
- Cloud privé
- Cloud public
- Cloud hybride
Architecture de cloud public
Dans un modèle de cloud public, l’infrastructure est hébergée par un fournisseur de services tiers et partagée par plusieurs clients ou tenants. Chaque tenant garde la maîtrise de son compte, de ses données et de ses applications hébergées dans le cloud, mais l’infrastructure elle-même est commune à tous les clients.
Le cloud public est souvent le modèle le plus abordable, car le coût de la plateforme est supporté par un groupe d’utilisateurs. Cependant, il s’accompagne d’un risque plus élevé, chaque tenant étant tenu de sécuriser ses données et ses utilisateurs. La compromission d’un seul compte peut mettre en péril la sécurité de tous les utilisateurs du cloud public.
Architecture de cloud privé
Comme son nom l’indique, le modèle de déploiement privé ou à tenant unique est un modèle où l’infrastructure cloud est fournie dans un cloud privé et utilisée exclusivement par un seul client. Dans ce modèle, les ressources cloud sont gérées soit par l’entreprise elle-même, soit par le fournisseur tiers.
Nettement plus coûteux que l’option publique, ce modèle a néanmoins la cote auprès des entreprises, des organismes ou des services publics qui gèrent ou stockent des informations sensibles telles que des données à caractère personnel, des transactions financières ou des éléments de propriété intellectuelle. Grâce au cloud privé, ces entités ont plus de prise sur leurs données, bénéficient d’une sécurité renforcée et sont en mesure de se conformer à toutes les dispositions légales ou sectorielles en vigueur.
Architecture de cloud hybride
Un nombre croissant d’entreprises recourent à un environnement de cloud hybride combinant des attributs du cloud public, du cloud privé et de l’infrastructure sur site dans une architecture unique, mutualisée et unifiée. Avec ce modèle, les entreprises peuvent déployer des applications et services dans un cloud privé ou public en fonction de l’usage de l’application, de la présence de données sensibles ou des réglementations. L’environnement hybride offre aux entreprises une plus grande souplesse et une meilleure rentabilité, de même qu’une sécurité renforcée.
Pour en savoir plus sur les différences entre clouds publics, privés et hybrides, lisez l’article suivant :Cloud public et cloud privé.
Modèles de fourniture de l’infrastructure cloud
Il existe trois modèles de fourniture des services cloud :
- Software-as-a-Service (SaaS)
- Platform-as-a-Service (PaaS)
- Infrastructure-as-a-Service (IaaS)
Modèle SaaS
Le SaaS (Software-as-a-Service) est un modèle de fourniture de services cloud, qui permet aux utilisateurs d’accéder à une application logicielle au moyen d’un terminal connecté à Internet.
Dans le modèle SaaS, un fournisseur tiers gère tous les aspects de l’application logicielle : codage, hébergement, surveillance, mises à jour et sécurité, mais aussi l’achat et la maintenance du matériel associé (serveurs et bases de données, par exemple).
Les solutions SaaS étant fournies par Internet, les clients ne doivent ni télécharger ni installer de logiciel pour utiliser le service. Les utilisateurs peuvent donc accéder à l’application ou à leurs données où qu’ils soient, avec une connexion Internet, moyennant le respect de la configuration système requise et des protocoles de sécurité.
Modèle PaaS
Le PaaS (Platform-as-a-Service) est un modèle cloud dans le cadre duquel un fournisseur de services cloud met un environnement à la disposition de ses clients. Ceux-ci peuvent y créer, développer, exécuter et gérer leurs applications.
Dans un modèle PaaS, le fournisseur met habituellement toute l’infrastructure (matériel et logiciels) à la disposition des développeurs. Le client évite ainsi de devoir investir dans une infrastructure informatique coûteuse et acheter des licences logicielles et des outils de développement.
Modèle IaaS
L’IaaS (Infrastructure-as-a-Service) est un modèle cloud dans le cadre duquel un fournisseur de services cloud offre à ses clients des ressources informatiques virtualisées telles que des serveurs, des espaces de stockage de données et des équipements réseau à la demande, sur Internet.
Dans le modèle IaaS, chaque ressource informatique est offerte en tant que service ou composant individuel et peut être adaptée (montée/descente en charge) selon les besoins de l’entreprise. Avec une telle approche, le besoin de serveurs physiques ou d’un datacenter sur site est considérablement réduit, voire nul. Cela offre à l’entreprise la flexibilité indispensable pour gérer des besoins métier variables de façon rapide et rentable.
Différence entre les modèles PaaS et IaaS
Techniquement parlant, la principale différence entre PaaS et IaaS est que le vendeur PaaS fournit les logiciels, le matériel et les utilitaires sur la plateforme et en assure la maintenance, tandis que dans un modèle IaaS, ces composants relèvent de la responsabilité du client.
Une autre distinction importante à faire concerne les modalités d’utilisation des solutions PaaS et IaaS. L’environnement PaaS est presque exclusivement affecté au développement de logiciels et d’applications. C’est avec cette interface que les développeurs peuvent accéder à distance aux logiciels et aux outils de développement.
Sécurisation des infrastructures cloud avec CrowdStrike
CrowdStrike redéfinit la sécurité avec sa plateforme cloud native la plus avancée au monde, conçue pour protéger et optimiser les ressources humaines, les processus et les technologies qui soutiennent les entreprises modernes.
Optimisée par l’architecture de sécurité cloud de CrowdStrike, la plateforme CrowdStrike Falcon® s’appuie sur des indicateurs d’attaque en temps réel, la recherche de menaces, l’évolution des techniques des cybercriminels et des données télémétriques enrichies récoltées à l’échelle de l’entreprise pour assurer une détection ultraprécise, une protection et une correction automatisées, un Threat Hunting de pointe et une observation priorisée des vulnérabilités.
Pour en savoir plus sur les solutions CrowdStrike de sécurité du cloud :