Le “Cloud”, qu’est ce donc ?

Le Cloud computing est l’accès via un réseau de télécommunications, à la demande et en libre-service, à des ressources informatiques partagées configurables, selon la définition du National Institute of Standards and Technology (NIST), le mot Cloud, qui signifie «nuage» en anglais, correspond à l’image généralement utilisée dans le monde informatique pour symboliser le réseau Internet.

En France, la Commission générale de terminologie et de néologie précise qu’il s’agit d’une forme particulière de gérance de l’informatique, dans laquelle l’emplacement et le fonctionnement dans le nuage ne sont pas portés à la connaissance des clients. L’anglicisme cloud computing est largement utilisé en France (mais pas au Canada). Les francisations informatique en nuage, informatique dématérialisée, ou encore infonuagique sont également utilisées.

Présentation générale

Le modèle du Cloud Computing reprend des notions bien connues en informatique (la notion de service, la mutualisation, la virtualisation…) avec un discours commercial et marketing nouveau (et notamment beaucoup d’anglicismes). Les arguments du discours sont d’abord d’ordre économique, comme le montrent les publicités qui représentent une pluie d’euros tombant du nuage vers l’utilisateur. Ils peuvent être aussi techniques (meilleure évolutivité, meilleures performances) et organisationnels (moindre complexité à gérer). Le discours englobe à la fois des services, des logiciels, des matériels, et comporte de multiples combinaisons de services et de modes de déploiement, qui vont être précisées.

Un exemple grand public, et simple à comprendre, est le jeu à la demande (aussi appelé jeu sur demande, et, en anglais, gaming on demand, GoD ou cloud gaming). Il permet de jouer normalement à des jeux vidéo sur son écran d’ordinateur, alors que le ou les logiciels de jeu tournent sur des serveurs à distance, qui renvoient la vidéo de ce qui a été joué en lecture en continu (ce qui est communément appelé streaming). Le jeu est hébergé et stocké sur des serveurs, dont l’utilisateur ne connait pas la localisation ni les caractéristiques. Il ne nécessite plus de supports comme les CD, ou de matériels comme les consoles de jeux. Les joueurs doivent seulement posséder un ordinateur relié à Internet, et le cas échéant une manette de jeu.
Dans le cas général, on distingue habituellement quatre grands modèles de service incluant :

• Software as a Service (SaaS),
• Data as a Service (DaaS),
• Platform as a Service (PaaS)
• et Infrastructure as a Service (IaaS),

ainsi que trois modèles de déploiement de cloud computing :

• les clouds privés internes, gérés en interne par une entreprise pour ses besoins ;
• les clouds privés externes, ou privatifs, dédiés aux besoins propres d’une seule entreprise, mais dont la gestion est externalisée chez un prestataire ;
• les clouds publics, gérés par des entreprises spécialisées qui louent leurs services à de nombreuses entreprises.

L’accès des utilisateurs est effectué la plupart du temps grâce à un navigateur web. Les caractéristiques du cloud sont qualifiées par les Anglo-Saxons sous le vocable elastic computing capacity. Le National Institute of Standards and Technology en a donné une définition succincte qui reprend ces principes de base : «L’informatique dans les nuages est un modèle permettant d’établir un accès par le réseau à un réservoir partagé de ressources informatiques standard configurables (réseau, serveurs, stockage, applications et services) qui peuvent être rapidement mobilisées et mises à disposition en minimisant les efforts de gestion ou les contacts avec le fournisseur de service.» La promotion du Cloud Computing public a été rendue possible par la généralisation des accès Internet des particuliers (avec 75% des ménages équipés d’Internet à domicile, selon les données 2011 du Crédoc) et des entreprises. Le phénomène a aussi bénéficié de l’augmentation considérable de la puissance des équipements informatiques, qui ont permis aux hébergeurs de proposer des tarifs de plus en plus intéressants. En ce sens, la mode du cloud computing tire parti : de l’augmentation considérable de puissance des serveurs (la fréquence de fonctionnement des serveurs a été multipliée par un facteur 10 entre 1998 et 2008, les processeurs comportent entre 4 et 10 cœurs) ; et de la baisse des coûts de stockage (pour le prix d’un disque dur de 1,2 Go en 2000, on a en 2013 un disque de 1 000 Go).
Les entreprises ne disposent plus de leurs serveurs informatiques, mais sont censées accéder à des services en ligne sans avoir à gérer l’infrastructure sous-jacente. Les applications et les données ne se trouvent plus sur l’ordinateur local, mais – de manière imagée – dans un nuage (cloud) composé de serveurs distants interconnectés. Compte tenu de la complexité des liaisons réseau, et de la multiplicité des intervenants (fournisseur d’accès Internet, hébergeur, éditeur, commercialisateur), le fonctionnement en cloud diminue la continuité et de qualité du service par rapport à celle d’une application de qualité professionnelle hébergée en interne. Du point de vue des architectures informatiques, le fonctionnement en cloud computing représente, par essence, une régression par rapport aux meilleures pratiques, vis-à-vis de laquelle les acteurs de ce marché ont cherché des parades, afin de rassurer et provoquer un effet «boule de neige» en faveur du cloud.

Du point de vue économique, Le cloud est essentiellement une offre commerciale d’abonnement économique à des services externes. En 2009, moins de 10% des entreprises interrogées mentionnaient recourir à des services de cloud computing dans le domaine de l’hébergement de leurs infrastructures et applications informatiques. Ce concept est présenté comme une évolution majeure par certains analystes très connus, comme le Gartner Group, et comme une mode correspondant à des motivations commerciales, par d’autres spécialistes. Par exemple, Richard Stallman a mis en garde contre le piège marketing qu’il pourrait représenter.

Principaux modèles de service

SaaS

Le logiciel en tant que service (en anglais, software as a service) est un modèle de fourniture de logiciels hébergés à distance, généralement dans le cadre d’un abonnement payant). Des exemples connus de logiciels vendus en Saas sont Google Apps, Office Web Apps ou LotusLive (IBM).

DaaS

Le Data as a Service correspond à la mise à disposition de données délocalisées quelque part sur le réseau. Ces données sont principalement consommées par ce que l’on appelle des mashups.

PaaS

De l’anglais Platform as a Service, c’ est un des types de Cloud computing, principalement destiné aux entreprises, où :

• l’entreprise cliente maintient les applications proprement dites ;
• le fournisseur Cloud maintient la plateforme d’exécution de ces applications : le matériel du ou des serveurs (la carte mère, sa mémoire vive, …), les logiciels de base (c’est-à-dire le ou les systèmes d’exploitation, le ou les moteurs de bases de données, …) et l’infrastructure (de connexion au réseau, de stockage, de sauvegarde).

Ce type de Cloud Computing permet de mettre à disposition des entreprises un environnement d’exécution rapidement disponible, en leur laissant la maîtrise des applications qu’elles peuvent installer, configurer et utiliser elles-mêmes. Il permet donc d’héberger des applications qui ne sont pas adaptées au modèle du SasS (par exemple des applications spécifiques, des applications en cours de développement …).

IaaS

L’Infrastructure as a Service est un modèle où l’entreprise dispose sur abonnement payant d’une infrastructure informatique (serveurs, stockage, réseau) qui se trouve physiquement chez le fournisseur.

Modèles de service associés

Cette représentation des différents modèles de service montre comment les responsabilités sont théoriquement réparties suivant les modèles interne, IaaS, PaaS, SaaS.
À côté de ces modèles de services, on trouve une multitude de modèles de service construits mécaniquement sur l’expression «as a Service». Voici par ordre alphabétique :

• BPaaS : il s’agit du concept de Business Process as a service (BPaaS) qui consiste à externaliser une procédure d’entreprise suffisamment industrialisée pour s’adresser directement aux managers d’une organisation, sans nécessiter l’aide de professionnels de l’informatique
• Desktop as a Service : le Desktop as a Service (DaaS ; aussi appelé en français «bureau en tant que service», «bureau virtuel» ou «bureau virtuel hébergé») est l’externalisation d’une Virtual Desktop Infrastructure auprès d’un fournisseur de services. Généralement, le Desktop as a Service est proposé avec un abonnement payant.
• Network as a Service (NaaS) : le Network as a Service correspond à la fourniture de services réseaux, suivant le concept de Software Defined Networking (SDN).
• STaaS : STorage as a Service correspond au stockage de fichiers chez des prestataires externes, qui les hébergent pour le compte de leurs clients. Des services grand public, tels que SugarSync et Box.net, proposent ce type de stockage, le plus souvent à des fins de sauvegarde ou de partage de fichiers. Voici d’autres exemples : Amazon Simple Storage Service, Dropbox, Google Drive, iCloud, SkyDrive, Ubuntu One, Windows Live Mesh, Wuala
• Workplace as a Service (WaaS)

Historique

Les principes sous-jacents sont très anciens, et remontent aux années 1950 (longtemps avant que ne naisse l’expression «Cloud computing»). À cette époque, les utilisateurs accédaient depuis leurs terminaux à des applications fonctionnant sur des systèmes centraux (les mainframes), qui correspondaient aux ancêtres des serveurs du cloud. Les architectes de réseaux (ceux qui conçoivent les réseaux intra- et inter-entreprise) schématisaient Internet par un nuage dans leurs croquis. En anglais, l’on parlait alors de «the cloud», ce qui signifiait à peu de choses près l’Internet que nous connaissons.
Au début des années 2000, sont apparus des hébergeurs Web capables d’héberger des applications dans leur locaux informatiques. Dans ce contexte, l’ancêtre du le SaaS correspondait au ASP. Les premières applications Web 2.0 qui ont été déployées en cloud computing : le courrier électronique, les outils collaboratifs, le CRM, les environnements de développement et de test (informatique)11.
On peut considérer qu’Amazon Web Services, orienté vers les entreprises, et Google, orienté vers les utilisateurs grand public, ont fait émerger le marché du cloud computing. Les grands éditeurs de logiciel, comme Microsoft et Oracle, ont suivi ces précurseurs en mettant en place leurs offres de cloud computing.

Applications

Il existe déjà plusieurs mises en œuvre du cloud computing telles qu’Amazon EC2, Windows Azure ou Google App Engine. Un exemple grand public du cloud computing est iCloud, le système de sauvegarde et de synchronisation pour l’iPhone, iPad, iPod Touch et MAC avec 5 Go de stockage gratuit. Le fournisseur de ce service lancé en septembre 2011 est la société Apple. Inc.

Principaux acteurs

Amazon, Citrix, ITS Integra, Gandi, ASPSERVEUR, Ikoula, Google, HP, IBM, Intel, Intrinsec OVH, Red Hat, SFR Business Team, VMware, figurent parmi les principales entreprises du secteur.

Fin juillet 2008, Intel, Hewlett Packard et Yahoo! ont noué un partenariat visant à promouvoir la recherche dans le domaine du Cloud Computing. La première initiative concerne la création d’un environnement distribué (Cloud Computing Test Bed) facilitant la recherche et les tests de logiciels, d’administration de data centers et de matériels associés à l’informatique dans le nuage à une échelle jamais atteinte. Pour cette opération, les trois partenaires ont associé l’Infocomm Development Authority of Singapore (en), l’Université de l’Illinois à Urbana-Champaign et l’Institut de Technologie de Karlsruhe. Depuis le printemps 2009, l’Open cloud manifesto réunit des éditeurs qui estiment que le cloud computing devrait être ouvert. Contrairement à Microsoft et Google qui ne l’ont pas signé. Quatre éditeurs de logiciels libres (IELO, Mandriva, Nexedi et TioLive) ont fondé la Free Cloud Alliance (FCA) le 25 mars 2010. Cette dernière propose une offre globale réunissant Iaas, Paas et SaaS, constituée de tous les composants libres nécessaires aux applications progiciel de gestion intégré (ERP), gestion de la relation client (CRM) ou gestion de la connaissance (KM).
Le 22 novembre 2010, le gouvernement des États-Unis a lancé sa politique de cloud prioritaire : des économies substantielles étaient attendues sur son budget annuel informatique de $80 milliards, par la consolidation d’au moins 40% des 2 100 data centers d’ici 2015. Dans le cadre des investissements d’avenir, deux consortiums, l’un mené par Orange et Thales appelé Cloudwatt, l’autre par SFR et Bull appelé Numergy, ont été mis en place à la suite d’un appel à projet du gouvernement français. Un investissement de la Caisse des dépôts et consignations dans le cadre des investissements d’avenir de 75 millions d’euros par projet a été réalisé pour permettre le développement des deux sociétés. Un autre projet important financé sous le même appel à projet est le projet NU@GE, qui regroupe 8 PME (opérateurs nationaux, data-centers, virtual desktop providers, etc.) et le Lip6 (équipe de Guy Pujolle). En France, deux consortiums ont vu le jour sous l’impulsion initiale de Dassault Systèmes, mais repris ensuite par SFR et Bull pour le premier consortium, et par France Telecom et Thales pour le second. Ces consortiums ont reçu un investissement de l’État de 75 millions d’euros au travers d’une participation de la Caisse des Dépôts et Consignations. Ces consortiums ont pour objectif de fournir aux entreprises françaises et européennes, une solution souveraine de IaaS public, ayant ses données hébergées en France.

Aspects contractuels

Contrairement aux particuliers, qui ont assez peu de marges de manœuvre, les entreprises sont amenées à contractualiser les services de Cloud Computing qu’elles achètent. Les clauses des contrats de services cloud concernent principalement la disponibilité, la sécurité, la confidentialité et le support. Les garanties relatives à la confidentialité des données, à la traçabilité des opérations et à la qualité des services sont à définir clairement notamment pour les applications critiques ou manipulant des données à caractère personnel, stratégique ou lié à une quelconque législation. À noter qu’en matière de conformité règlementaire, c’est bien l’entreprise cliente qui en reste juridiquement responsable, le fournisseur agissant en tant que sous-traitant… La réversibilité doit être encadrée avec précision dans le contrat qui lie tous les acteurs concernés. Également à surveiller : les engagements de disponibilité, la fréquence des sauvegardes, ainsi que le rôle respectif des différents acteurs, dont le nombre oscille entre un et quatre (par exemple : éditeur, hébergeur, intégrateur et opérateur réseau).

Conséquences

Pour les fournisseurs, le développement du cloud computing entraîne le développement des centres de données ou datacenters. Les fournisseurs de service doivent augmenter leurs infrastructures (serveurs, bande passante, m2…) pour faire face aux besoins croissants des clients. Les modèles proposés par ces prestataires doivent également évoluer, le cloud privé transformant les modèles économiques qui prévalaient jusqu’ici. À titre d’exemple, Salesforce.com, pionnier dans le domaine de l’informatique dans le nuage, gère les données de 54 000 entreprises, et leurs 1,5 million d’employés, avec seulement 1 000 serveurs (mars 2009). Un déplacement des effectifs informatiques vers les opérateurs de clouds est une conséquence logique de cette tendance.
Pour les utilisateurs, particuliers et entreprises, la location de services associée au cloud computing permet généralement de réaliser des économies à court terme. Mais le coût total à moyen et long terme peut se révéler, au bout de quelques années, supérieur au coût d’une application hébergée en interne. Cela dépend du mode d’utilisation (fréquence, nombre d’utilisateurs…) et de la durée de vie de l’application. Un calcul comparatif s’impose avant de faire son choix. Ce calcul ne doit pas se limiter aux coûts directs, mais doit aussi intégrer l’ensemble des coûts cachés que le cloud va permettre d’économiser ainsi que l’impact des avantages du cloud sur le business de l’entreprise (productivité accrue, recentrage métier…). La tâche n’est pas forcément facilitée par les modes de facturation proposés qui sont parfois peu “lisibles”, et dépendent de plusieurs paramètres : l’utilisation des fonctions (volumétrie), le coût de production ou de mise à disposition, incluant les évolutions, le degré de complexité, et enfin le tarif locatif du service. Les durées d’engagement peuvent varier d’un prestataire à l’autre mais restent pour la plupart autour de deux ou trois ans.

Avantages

Le Cloud Computing peut permettre d’effectuer des économies, notamment grâce à la mutualisation des services sur un grand nombre de clients. Certains analystes indiquent que 20 à 25% d’économies pourraient être réalisées par les gouvernements sur leur budget informatique s’ils migraient vers le cloud computing. Comme pour la virtualisation, l’informatique dans le nuage peut être aussi intéressante pour le client grâce à son évolutivité. En effet, le coût est fonction de la durée de l’utilisation du service rendu et ne nécessite aucun investissement préalable (homme ou machine). L’élasticité du nuage permet de fournir des services évolutifs et peut permettre de supporter des montées en charge. Inversement, le fournisseur a la maitrise sur les investissements, est maître des tarifs et du catalogue des offres, et peut se rémunérer d’autant plus facilement que les clients sont captifs.
L’abonnement à des services de Cloud Computing peut permettre à l’entreprise de ne plus avoir à acquérir des actifs informatiques comptabilisés dans le bilan sous forme de CAPEX et nécessitant une durée d’amortissement. Les dépenses informatiques peuvent être comptabilisées en tant que dépenses de fonctionnement.

Inconvénients

Plusieurs catégories d’inconvénients existent :
L’utilisation des réseaux publics, dans le cas du cloud public, entraine des risques liés à la sécurité du cloud. En effet, la connexion entre les postes et les serveurs applicatifs passe par le réseau Internet, et expose à des risques supplémentaires de cyberattaques, et de violation de confidentialité. Le risque existe pour les particuliers, mais aussi pour les grandes et moyennes entreprises, qui ont depuis longtemps protégé leurs serveurs et leurs applications des attaques venues de l’extérieur grâce à des réseaux internes cloisonnés.
Le client d’un service de cloud computing devient très dépendant de la qualité du réseau pour accéder à ce service. Aucun fournisseur de service cloud ne peut garantir une disponibilité de 100%. Par exemple, des défaillances sur les services Cloud d’Amazon EC2 ont été signalées par la presse en 2011 et en 2012.
Les entreprises perdent la maîtrise de l’implantation de leurs données. De ce fait, les interfaces inter-applicatives (qui peuvent être volumineuses) deviennent beaucoup plus complexes à mettre en œuvre que sur une architecture hébergée en interne.
Les entreprises n’ont plus de garanties (autres que contractuelles) de l’utilisation qui est faite de leurs données, puisqu’elles les confient à des tiers.
Les questions juridiques posées notamment par l’absence de localisation précise des données du cloud computing. Les lois en vigueur s’appliquent, mais pour quel serveur, quel datacenter, et surtout quel pays ?
Tout comme les logiciels installés localement, les services de Cloud Computing sont utilisables pour lancer des attaques (craquage de mots de passe, déni de service…). En 2009, par exemple, un cheval de Troie a utilisé illégalement un service du cloud public d’Amazon pour infecter des ordinateurs.
L’ONG Greenpeace dénonce aussi, dans son rapport 2010 sur l’impact écologique du secteur informatique, les impacts négatifs de l’informatique en nuage (voir article informatique durable).

Critiques

Pour Richard Stallman, à l’origine de GNU, l’informatique dans le nuage «est un piège», ses utilisateurs perdant le contrôle de leurs applications. Il le considère comme un concept publicitaire sans intérêt, rejoignant les critiques exprimées par Larry Ellison, fondateur d’Oracle, selon lequel il s’agit d’un phénomène de mode
Steve Wozniak, cofondateur d’Apple avec Steve Jobs, prévoit des «problèmes horribles» à venir avec le développement croissant du cloud computing et l’externalisation des données37. Lors d’une discussion avec le public à la suite de la représentation d’un spectacle de Mike Daisey à Washington, Steve Wozniak a déclaré : «Cela me tracasse vraiment que tout passe dans le nuage, je crois que ça va être épouvantable. Je pense qu’il va y avoir des problèmes horribles dans les cinq prochaines années?» Il a également dit «Avec le nuage, rien ne vous appartient. Moi, j’aime savoir que les choses sont à moi. Beaucoup disent ‘Oh ! c’est dans mon ordinateur !’, mais plus on transfère dans le nuage, moins on garde le contrôle.».

Source : http://fr.wikipedia.org/wiki/Cloud_computing