☁️ Cloud Computing — IaaS, PaaS, SaaS
| Formation | BTS SIO option SISR — IRIS Mediaschool |
|---|---|
| Bloc | B2 — Administration Systèmes & Cloud |
| Module | M2.4 — Virtualisation & Cloud |
| Prérequis | Virtualisation (C2.4.1), notions réseaux |
🎯 Objectifs
- Comprendre la définition et les caractéristiques du cloud computing
- Différencier les modèles de service : IaaS, PaaS, SaaS, FaaS
- Connaître les modèles de déploiement : public, privé, hybride
- Identifier les services essentiels AWS et Azure
- Comprendre l'Infrastructure as Code et le modèle de responsabilité partagée
📖 Le cloud computing : définition
Définition NIST
Selon le NIST (National Institute of Standards and Technology), le cloud computing est un modèle permettant un accès réseau omniprésent, pratique et à la demande à un pool partagé de ressources informatiques configurables (réseaux, serveurs, stockage, applications, services) pouvant être rapidement provisionnées et libérées avec un minimum d'effort de gestion.
Les 5 caractéristiques essentielles
- Libre-service à la demande (On-demand self-service) : l'utilisateur peut provisionner des ressources sans intervention humaine du fournisseur
- Accès réseau étendu (Broad network access) : les ressources sont accessibles via le réseau par des mécanismes standards (HTTP, API)
- Mise en commun des ressources (Resource pooling) : les ressources sont mutualisées entre plusieurs clients (multi-tenant)
- Élasticité rapide (Rapid elasticity) : les ressources peuvent être provisionnées et libérées automatiquement selon la demande
- Service mesuré (Measured service) : l'utilisation est mesurée et facturée à l'usage (pay-as-you-go)
📖 Modèles de service
IaaS (Infrastructure as a Service)
Le fournisseur met à disposition l'infrastructure : serveurs virtuels, stockage, réseau. Le client gère tout le reste : OS, middleware, applications, données. C'est le modèle le plus flexible mais qui demande le plus de compétences techniques.
Exemples : AWS EC2, Azure Virtual Machines, Google Compute Engine, OVHcloud.
PaaS (Platform as a Service)
Le fournisseur gère l'infrastructure et la plateforme d'exécution (OS, runtime, middleware). Le client se concentre uniquement sur le déploiement de son application et la gestion de ses données.
Exemples : Azure App Service, AWS Elastic Beanstalk, Google App Engine, Heroku.
SaaS (Software as a Service)
Le fournisseur gère l'intégralité de la pile : infrastructure, plateforme et application. Le client utilise simplement le logiciel via un navigateur web ou une API.
Exemples : Microsoft 365, Google Workspace, Salesforce, Slack.
FaaS (Function as a Service) — Serverless
Le serverless pousse le PaaS encore plus loin : le développeur déploie uniquement des fonctions (morceaux de code) qui s'exécutent en réponse à des événements. L'infrastructure est totalement abstraite et la facturation se fait à l'exécution (nombre d'appels, durée).
Exemples : AWS Lambda, Azure Functions, Google Cloud Functions.
📖 Comparaison IaaS vs PaaS vs SaaS
| Couche | On-premise | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Applications | Client | Client | Client | Fournisseur |
| Données | Client | Client | Client | Fournisseur |
| Runtime | Client | Client | Fournisseur | Fournisseur |
| Middleware | Client | Client | Fournisseur | Fournisseur |
| OS | Client | Client | Fournisseur | Fournisseur |
| Virtualisation | Client | Fournisseur | Fournisseur | Fournisseur |
| Serveurs | Client | Fournisseur | Fournisseur | Fournisseur |
| Stockage | Client | Fournisseur | Fournisseur | Fournisseur |
| Réseau | Client | Fournisseur | Fournisseur | Fournisseur |
📖 Modèles de déploiement
| Modèle | Description | Cas d'usage |
|---|---|---|
| Cloud public | Ressources partagées, gérées par un fournisseur tiers (AWS, Azure, GCP) | Startups, applications web, charges variables |
| Cloud privé | Infrastructure dédiée à une seule organisation (on-premise ou hébergée) | Données sensibles, conformité réglementaire |
| Cloud hybride | Combinaison de cloud public et privé avec portabilité des données | Migration progressive, flexibilité |
| Multi-cloud | Utilisation de plusieurs fournisseurs cloud simultanément | Éviter le vendor lock-in, résilience |
📖 Principaux providers
AWS (Amazon Web Services)
Leader mondial du cloud public avec la plus large gamme de services (plus de 200). AWS est présent dans 30+ régions géographiques avec de nombreuses zones de disponibilité.
Microsoft Azure
Deuxième acteur mondial, Azure bénéficie d'une intégration forte avec l'écosystème Microsoft (Active Directory, Office 365, Windows Server). C'est souvent le choix des entreprises déjà équipées en solutions Microsoft.
Google Cloud Platform (GCP)
Troisième acteur, GCP se distingue par ses technologies de pointe en data analytics (BigQuery), machine learning (Vertex AI) et Kubernetes (GKE, puisque Google a créé K8s).
📖 Services AWS essentiels
| Service | Catégorie | Description |
|---|---|---|
| EC2 | Compute | Machines virtuelles à la demande |
| S3 | Stockage | Stockage d'objets scalable et durable |
| VPC | Réseau | Réseau virtuel privé isolé |
| RDS | Base de données | Bases de données managées (MySQL, PostgreSQL, etc.) |
| IAM | Sécurité | Gestion des identités et des accès |
| Lambda | Serverless | Exécution de code sans serveur |
📖 Services Azure essentiels
| Service | Catégorie | Description |
|---|---|---|
| Virtual Machines | Compute | Machines virtuelles Windows et Linux |
| Blob Storage | Stockage | Stockage d'objets (équivalent S3) |
| VNet | Réseau | Réseau virtuel Azure |
| SQL Database | Base de données | Base relationnelle managée |
| Entra ID | Identité | Annuaire et gestion des identités (ex Azure AD) |
| App Service | PaaS | Hébergement d'applications web managé |
📖 Infrastructure as Code (IaC)
L'Infrastructure as Code consiste à définir et gérer l'infrastructure via des fichiers de code (déclaratifs ou impératifs) plutôt que par des actions manuelles dans une console. Cela permet la reproductibilité, le versioning et l'automatisation des déploiements.
| Outil | Type | Description |
|---|---|---|
| Terraform | Déclaratif, multi-cloud | Outil open source de HashiCorp. Utilise le langage HCL. Compatible AWS, Azure, GCP et plus |
| CloudFormation | Déclaratif, AWS uniquement | Service natif AWS pour décrire l'infrastructure en JSON/YAML |
| Ansible | Impératif/déclaratif | Outil d'automatisation agentless (SSH). Idéal pour la configuration et le déploiement |
# Exemple Terraform — créer une VM AWS EC2
resource "aws_instance" "web" {
ami = "ami-0c55b159cbfafe1f0"
instance_type = "t3.micro"
tags = {
Name = "web-server"
}
}📖 Coûts du cloud
Modèles de facturation
- Pay-as-you-go : facturation à l'usage (par heure, par seconde, par requête). Pas d'engagement
- Réservations (Reserved Instances / Savings Plans) : engagement sur 1 ou 3 ans en échange de réductions significatives (jusqu'à 72 %)
- Spot / Preemptible : instances à prix réduit mais interruptibles (jusqu'à 90 % de réduction)
Optimisation des coûts
- Éteindre les ressources inutilisées (environnements de dev le soir/weekend)
- Utiliser le bon dimensionnement (right-sizing) — ne pas surallouer
- Exploiter les outils natifs : AWS Cost Explorer, Azure Cost Management
- Mettre en place des alertes de budget
📖 Responsabilité partagée
Le modèle de responsabilité partagée (shared responsibility model) définit qui est responsable de quoi entre le fournisseur cloud et le client :
- Le fournisseur est responsable de la sécurité du cloud : infrastructure physique, réseau, hyperviseur
- Le client est responsable de la sécurité dans le cloud : données, accès, configuration, chiffrement, OS (en IaaS)
Le passage au cloud ne décharge pas l'entreprise de ses responsabilités en matière de sécurité. Une mauvaise configuration (bucket S3 public, ports ouverts, IAM trop permissif) est la cause principale des incidents de sécurité cloud.
📖 Conformité et souveraineté des données
- RGPD (Règlement Général sur la Protection des Données) : les données personnelles des citoyens européens doivent être protégées. Le choix de la région de stockage et le transfert hors UE sont des points critiques
- SecNumCloud : qualification de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) pour les prestataires de cloud de confiance. Garantit un niveau de sécurité élevé pour les données sensibles
- Souveraineté : des offres comme OVHcloud, Scaleway ou Outscale (Dassault Systèmes) répondent aux exigences de souveraineté numérique européenne
📝 QCM — Testez vos connaissances
- Que signifie IaaS ?
- Quelle est la différence entre IaaS, PaaS et SaaS ?
- Citez un exemple de service IaaS.
- Citez un exemple de service SaaS.
- Qu'est-ce que le cloud privé ?
- Que signifie le modèle de responsabilité partagée ?
📝 Afficher les corrections
- Infrastructure as a Service — IaaS fournit des ressources informatiques virtualisées (serveurs, stockage, réseau) à la demande.
- IaaS = infrastructure, PaaS = plateforme, SaaS = application — IaaS gère le matériel, PaaS ajoute l'OS et le runtime, SaaS fournit l'application complète.
- AWS EC2, Azure VM, Google Compute Engine — Ces services fournissent des machines virtuelles à la demande dans le cloud.
- Microsoft 365, Google Workspace, Salesforce — Les SaaS sont des applications complètes accessibles via un navigateur web.
- Une infrastructure cloud dédiée à une seule organisation — Le cloud privé offre plus de contrôle et de sécurité, hébergé en interne ou chez un prestataire dédié.
- Le fournisseur gère l'infra, le client gère ses données et applications — Dans le cloud, la responsabilité de la sécurité est partagée entre le provider et le client.
Le cloud computing offre trois modèles de service (IaaS, PaaS, SaaS) et plusieurs modèles de déploiement (public, privé, hybride). Le choix dépend des besoins en contrôle, coût et conformité. L'Infrastructure as Code et le modèle de responsabilité partagée sont des concepts fondamentaux à maîtriser.