IaaS

Flexibilité, stabilité et performance de l’IaaS

L’IaaS offre une grande flexibilité. En fonction de ses besoins, une entreprise augmente ou réduit le niveau des ressources allouées, et ne paie que les services consommés. La souplesse de ce modèle de “scalabilité” (de “mise à l’échelle” en Français) permet de s’adapter aux variations d’activité, aux charges de travail supplémentaires temporaires, ou aux projets expérimentaux de type preuve de concept (« proof of concept »).

Capable de monter fortement en charge, une plateforme IaaS offre des ressources de stockage et une capacité de traitement quasi infinies. Sur le principe de l’auto-scaling (“auto-mise à l’échelle”, en Français), certaines IaaS peuvent automatiquement accroître ou diminuer la puissance de calcul en fonction des fluctuations de la demande et, ainsi, optimiser les coûts.

Un fournisseur s’engage contractuellement sur des niveaux de fiabilité et de performance de son infrastructure. À travers des engagements de service (Service-level agreement, ou SLA), il garantit notamment un taux de disponibilité supérieur à 99,99 %. Le manquement à ces niveaux de service peut donner lieu à des pénalités.

Gain de temps

Un des avantages du IaaS porte sur sa simplicité d’accès. Quel que soit l’endroit où il se trouve et à tout moment, l’utilisateur accède en ligne aux ressources dont il a besoin. En quelques clics, une entreprise peut monter un environnement de développement et de test sans avoir à acquérir des serveurs physiques, puis à les configurer et les administrer. L’IaaS permet aussi de rapidement faire face aux fluctuations d’activité. Sur le principe du « lift and shift« , une organisation peut également migrer dans le cloud une application jusqu’alors hébergée sur ses propres serveurs (infrastructure on-premise) simplement en la « copiant-collant », d’un simple clic. Ce système n’existe pas encore chez tous les fournisseurs d’IaaS, mais se développe rapidement.

Économies d’échelle

En externalisant ses ressources informatiques, une entreprise économise sur l’achat, la configuration et l’administration d’équipements coûteux. Elle dispense ses équipes IT de la supervision et de l’évolutivité d’une infrastructure en propre, ainsi que des tâches de mise à jour et de patching. Une organisation ne paie que les ressources consommées en fonction de la durée, (à l’heure, voire à la minute, selon le fournisseur de l’IaaS) ou du volume de données échangées.

Ce modèle de paiement à l’usage transforme les dépenses d’investissement (CapEx) liées au déploiement de logiciels et de matériels, en dépenses d’exploitation (OpEx). L’entreprise cliente bénéficie enfin des économies d’échelle réalisées par son prestataire qui, dans une approche industrielle, propose une architecture mutualisée « multi-tenant » (multiples locataires) en gérant un très grand nombre de serveurs, tout en garantissant la confidentialité absolue des données clientes.

Innovation et agilité

De l’archivage réglementaire à l’hébergement d’applications métiers, le recours à l’IaaS répond à un grand nombre de cas d’usage. Une infrastructure en tant que service peut être utilisée comme un environnement de développement et de test afin d’accélérer le lancement de nouvelles applications sur le marché. Un service de calcul haute performance (HPC) permet de résoudre des tâches complexes comme concevoir des modèles 3D, faire des simulations financières ou réaliser des analyses de risques.

En proposant un espace de stockage et une puissance de calcul presque infinis, l’IaaS se prête également au traitement d’un grand volume de données dans une approche de type big data. Enfin, le cloud démocratise l’accès à des technologies innovantes. Dans le domaine de l’intelligence artificielle, une entreprise peut intégrer des services prêts à l’emploi de traduction automatique ou de reconnaissance d’images via des APIs.

Le cloud public

Avec l’approche du IaaS public, de nombreuses entreprises partagent les ressources de nombreux serveurs, mutualisés au sein d’un datacenter géré par un prestataire. Virtualisé, l’environnement héberge les sites web ou les applications de plusieurs clients, en faisant abstraction de l’équipement matériel sous-jacent. Ce mode d’organisation permet de proposer une infrastructure flexible et “scalable” pour un tarif compétitif, proportionnel à l’utilisation qui en est faite. Depuis une simple connexion Internet ou une liaison dédiée, une entreprise accède de façon sécurisée à distance aux ressources qui lui sont allouées.

Le cloud privé

Par opposition aux IaaS publics, les IaaS privés reposent sur une infrastructure spécifiquement dédiée à une entreprise qui ne partage pas les serveurs et les ressources associées avec d’autres organisations. Soit le centre de données lui appartient en propre, soit sa gestion et sa maintenance sont déléguées à un prestataire. Avec ce modèle, l’entreprise conserve un contrôle total sur ses données et la politique de sécurité qu’elle a mise en place, et peut envisager une architecture qui répond à des besoins techniques très spécifiques.

Le mode hybride

Comme son nom l’indique, le cloud hybride vise à concilier les deux approches. Une entreprise décide de gérer ses données et applications critiques au sein de ses propres serveurs physiques (IaaS privé) tout en bénéficiant de la capacité de montée en charge et de la “puissance de feu” d’un IaaS public. Le cloud public lui permet d’étendre ses capacités de traitement en débordement de son infrastructure une fois celle-ci arrivée à saturation. Une entreprise peut ainsi faire absorber ses pics d’activité sans faire l’acquisition de nouveaux serveurs. La notion de cloud hybride fait aussi appel à une interconnexion des infrastructures “On Premise” (en local) et dans le cloud.

Erreurs de configuration

Selon le rapport 2020 de l’éditeur spécialisé Check Point, les erreurs de configuration constituent la menace la plus élevée en matière de sécurité du cloud pour 68% des entreprises interrogées⁽¹⁾. Une autorisation d’accès attribuée à une personne non-habilitée, un identifiant d’authentification par défaut non modifié ou une fonction de sécurité désactivée peuvent exposer une organisation à une attaque potentielle ou à une fuite de données. En complexifiant le système d’information et en l’ouvrant à des environnements extérieurs à l’entreprise, le cloud augmente la surface d’exposition aux risques.

Un service d’IaaS répond au principe de responsabilité partagée avec des droits et des devoirs incombant aux deux parties. Le fournisseur est responsable du fonctionnement et de la sécurité de l’infrastructure qu’il loue, à savoir la protection physique du datacenter et la sécurisation du réseau et des serveurs. L’entreprise cliente doit, elle, assurer la protection de tout ce qui est hébergé sur les machines virtuelles (données, système d’exploitation…) ainsi que de leur accès.

La configuration des pare-feux, les mises à jour logicielles régulières ou les dispositifs d’authentification et de contrôle d’identité constituent donc des points de vigilance particuliers. Dans cette tâche, une entreprise peut se faire conseiller par un fournisseur cloud qui propose ce type de services managés, comme OnCloud de Bouygues Telecom Entreprises.

Vulnérabilités

En mode public ou hybride, les données sont souvent réparties sur plusieurs infrastructures physiques ou virtualisées. Ce disséminement augmente de facto le nombre de failles potentielles et rend plus complexe encore la gestion des vulnérabilités. Un fournisseur cloud doit proposer toute une panoplie d’outils de sécurité, et notamment un gestionnaire des identités et des accès (IAM, ou Identity access management), et un service de détection automatique des menaces avancées. L’entreprise peut compléter le dispositif en mettant en place un SIEM (Security information and event management) dédié à la gestion des informations et des événements de sécurité. Une solution de DLP (Data Loss Prevention) catégorise, elle, les données selon leur criticité afin d’autoriser leur accès aux seuls utilisateurs habilités.

IT caché

La simplicité d’utilisation et d’accès du cloud favorise le développement du shadow IT, ou “IT caché”, qui correspond au fait de souscrire à des ressources informatiques sous le radar de la DSI (car sous-jacentes à l’IaaS), donc en contrevenant à la politique de sécurité de l’entreprise. Le shadow IT accroît le nombre de vulnérabilités.

Par ailleurs, au sein même de la DSI, les informaticiens ne sont pas exempts de tout reproches. Un développeur peut ainsi lancer un serveur virtuel pour effectuer des tests et oublier de l’éteindre une fois ceux-ci terminés. Cette charge de travail « dormante » consomme inutilement des ressources et présente un surcoût évitable. N’étant plus gérée ni mise à jour, elle présente également une porte d’entrée vers le système d’information de l’entreprise et constitue donc un vecteur d’attaque potentiel. Là encore, un fournisseur cloud peut aider une entreprise à mettre en place une politique de commissionnement/décommissionnement des ressources, dans une approche DevSecOps.