Qu’est-ce que l’IaaS (Infrastructure as a Service) ?

En choisissant de faire appel à une infrastructure en tant que service, une entreprise accède, via une connexion Internet sécurisée, à une puissance de calcul et à une capacité de stockage inégalables. À charge pour le fournisseur cloud d'assurer son administration et son évolutivité.


L’Infrastructure en tant que Service (IaaS) est l’une des principales composantes du cloud computing avec le Platform as a Service (PaaS) et le Software as a Service (SaaS). Avec ce modèle, l'entreprise loue une infrastructure informatique virtualisée présente physiquement chez le fournisseur. Sous forme de services, elle accède à des capacités serveurs ou à des espaces de stockage. Le prestataire, lui, assure la maintenance, l'évolutivité et la sécurité des serveurs hébergés dans son datacenter.




Comment fonctionne le IaaS ?

Dans un modèle IaaS, un fournisseur de cloud héberge un parc de serveurs informatiques au sein de son propre centre de données, et propose la location de capacités machines. L'entreprise cliente sélectionne alors la puissance de calcul souhaitée (processeur, mémoire, espace disque dur...), et paramètre, seul ou avec l’assistance du prestataire, les dispositifs réseaux correspondants de son choix (pare-feu, routeurs, systèmes de sécurité et de sauvegarde...). Dans le cloud public, cet environnement est mutualisé et partagé par plusieurs entreprises.




Quels sont les avantages de l’IaaS ?

Flexibilité, stabilité et performance de l’IaaS


L'IaaS offre une grande flexibilité. En fonction de ses besoins, une entreprise augmente ou réduit le niveau des ressources allouées, et ne paie que les services consommés. La souplesse de ce modèle de “scalabilité” (de “mise à l’échelle” en Français) permet de s'adapter aux variations d'activité, aux charges de travail supplémentaires temporaires, ou aux projets expérimentaux de type preuve de concept (« proof of concept »).


Capable de monter fortement en charge, une plateforme IaaS offre des ressources de stockage et une capacité de traitement quasi infinies. Sur le principe de l'auto-scaling (“auto-mise à l’échelle”, en Français), certaines IaaS peuvent automatiquement accroître ou diminuer la puissance de calcul en fonction des fluctuations de la demande et, ainsi, optimiser les coûts.


Un fournisseur s'engage contractuellement sur des niveaux de fiabilité et de performance de son infrastructure. À travers des engagements de service (Service-level agreement, ou SLA), il garantit notamment un taux de disponibilité supérieur à 99,99 %. Le manquement à ces niveaux de service peut donner lieu à des pénalités.


Gain de temps


Un des avantages du IaaS porte sur sa simplicité d'accès. Quel que soit l’endroit où il se trouve et à tout moment, l'utilisateur accède en ligne aux ressources dont il a besoin. En quelques clics, une entreprise peut monter un environnement de développement et de test sans avoir à acquérir des serveurs physiques, puis à les configurer et les administrer. L'IaaS permet aussi de rapidement faire face aux fluctuations d'activité. Sur le principe du "lift and shift", une organisation peut également migrer dans le cloud une application jusqu'alors hébergée sur ses propres serveurs (infrastructure on-premise) simplement en la "copiant-collant", d’un simple clic. Ce système n’existe pas encore chez tous les fournisseurs d’IaaS, mais se développe rapidement.


Économies d’échelle


En externalisant ses ressources informatiques, une entreprise économise sur l’achat, la configuration et l'administration d'équipements coûteux. Elle dispense ses équipes IT de la supervision et de l'évolutivité d'une infrastructure en propre, ainsi que des tâches de mise à jour et de patching. Une organisation ne paie que les ressources consommées en fonction de la durée, (à l'heure, voire à la minute, selon le fournisseur de l’IaaS) ou du volume de données échangées.


Ce modèle de paiement à l'usage transforme les dépenses d'investissement (CapEx) liées au déploiement de logiciels et de matériels, en dépenses d'exploitation (OpEx). L'entreprise cliente bénéficie enfin des économies d'échelle réalisées par son prestataire qui, dans une approche industrielle, propose une architecture mutualisée « multi-tenant » (multiples locataires) en gérant un très grand nombre de serveurs, tout en garantissant la confidentialité absolue des données clientes.


Innovation et agilité


De l'archivage réglementaire à l'hébergement d'applications métiers, le recours à l'IaaS répond à un grand nombre de cas d'usage. Une infrastructure en tant que service peut être utilisée comme un environnement de développement et de test afin d’accélérer le lancement de nouvelles applications sur le marché. Un service de calcul haute performance (HPC) permet de résoudre des tâches complexes comme concevoir des modèles 3D, faire des simulations financières ou réaliser des analyses de risques.


En proposant un espace de stockage et une puissance de calcul presque infinis, l'IaaS se prête également au traitement d'un grand volume de données dans une approche de type big data. Enfin, le cloud démocratise l'accès à des technologies innovantes. Dans le domaine de l'intelligence artificielle, une entreprise peut intégrer des services prêts à l'emploi de traduction automatique ou de reconnaissance d'images via des APIs.




Les différents types de IaaS

Le cloud public


Avec l'approche du IaaS public, de nombreuses entreprises partagent les ressources de nombreux serveurs, mutualisés au sein d'un datacenter géré par un prestataire. Virtualisé, l'environnement héberge les sites web ou les applications de plusieurs clients, en faisant abstraction de l'équipement matériel sous-jacent. Ce mode d'organisation permet de proposer une infrastructure flexible et “scalable” pour un tarif compétitif, proportionnel à l’utilisation qui en est faite. Depuis une simple connexion Internet ou une liaison dédiée, une entreprise accède de façon sécurisée à distance aux ressources qui lui sont allouées.


Le cloud privé


Par opposition aux IaaS publics, les IaaS privés reposent sur une infrastructure spécifiquement dédiée à une entreprise qui ne partage pas les serveurs et les ressources associées avec d'autres organisations. Soit le centre de données lui appartient en propre, soit sa gestion et sa maintenance sont déléguées à un prestataire. Avec ce modèle, l'entreprise conserve un contrôle total sur ses données et la politique de sécurité qu’elle a mise en place, et peut envisager une architecture qui répond à des besoins techniques très spécifiques.


Le mode hybride


Comme son nom l'indique, le cloud hybride vise à concilier les deux approches. Une entreprise décide de gérer ses données et applications critiques au sein de ses propres serveurs physiques (IaaS privé) tout en bénéficiant de la capacité de montée en charge et de la “puissance de feu” d'un IaaS public. Le cloud public lui permet d'étendre ses capacités de traitement en débordement de son infrastructure une fois celle-ci arrivée à saturation. Une entreprise peut ainsi faire absorber ses pics d'activité sans faire l'acquisition de nouveaux serveurs. La notion de cloud hybride fait aussi appel à une interconnexion des infrastructures “On Premise” (en local) et dans le cloud.




IaaS (Infrastructure as a Service) et sécurité des données

Erreurs de configuration


Selon le rapport 2020 de l'éditeur spécialisé Check Point, les erreurs de configuration constituent la menace la plus élevée en matière de sécurité du cloud pour 68% des entreprises interrogées(1). Une autorisation d'accès attribuée à une personne non-habilitée, un identifiant d’authentification par défaut non modifié ou une fonction de sécurité désactivée peuvent exposer une organisation à une attaque potentielle ou à une fuite de données. En complexifiant le système d'information et en l'ouvrant à des environnements extérieurs à l'entreprise, le cloud augmente la surface d'exposition aux risques.


Un service d'IaaS répond au principe de responsabilité partagée avec des droits et des devoirs incombant aux deux parties. Le fournisseur est responsable du fonctionnement et de la sécurité de l'infrastructure qu'il loue, à savoir la protection physique du datacenter et la sécurisation du réseau et des serveurs. L'entreprise cliente doit, elle, assurer la protection de tout ce qui est hébergé sur les machines virtuelles (données, système d'exploitation…) ainsi que de leur accès.


La configuration des pare-feux, les mises à jour logicielles régulières ou les dispositifs d’authentification et de contrôle d'identité constituent donc des points de vigilance particuliers. Dans cette tâche, une entreprise peut se faire conseiller par un fournisseur cloud qui propose ce type de services managés, comme OnCloud de Bouygues Telecom Entreprises.


Vulnérabilités


En mode public ou hybride, les données sont souvent réparties sur plusieurs infrastructures physiques ou virtualisées. Ce disséminement augmente de facto le nombre de failles potentielles et rend plus complexe encore la gestion des vulnérabilités. Un fournisseur cloud doit proposer toute une panoplie d'outils de sécurité, et notamment un gestionnaire des identités et des accès (IAM, ou Identity access management), et un service de détection automatique des menaces avancées. L'entreprise peut compléter le dispositif en mettant en place un SIEM (Security information and event management) dédié à la gestion des informations et des événements de sécurité. Une solution de DLP (Data Loss Prevention) catégorise, elle, les données selon leur criticité afin d'autoriser leur accès aux seuls utilisateurs habilités.


IT caché


La simplicité d'utilisation et d'accès du cloud favorise le développement du shadow IT, ou “IT caché”, qui correspond au fait de souscrire à des ressources informatiques sous le radar de la DSI (car sous-jacentes à l’IaaS), donc en contrevenant à la politique de sécurité de l'entreprise. Le shadow IT accroît le nombre de vulnérabilités.


Par ailleurs, au sein même de la DSI, les informaticiens ne sont pas exempts de tout reproches. Un développeur peut ainsi lancer un serveur virtuel pour effectuer des tests et oublier de l'éteindre une fois ceux-ci terminés. Cette charge de travail "dormante" consomme inutilement des ressources et présente un surcoût évitable. N’étant plus gérée ni mise à jour, elle présente également une porte d’entrée vers le système d'information de l'entreprise et constitue donc un vecteur d'attaque potentiel. Là encore, un fournisseur cloud peut aider une entreprise à mettre en place une politique de commissionnement/décommissionnement des ressources, dans une approche DevSecOps.




En savoir plus sur l’IaaS (Infrastructure as a Service) avec Bouygues Telecom Entreprises OnCloud

Bouygues Telecom Entreprises OnCloud propose toutes les modalités de déploiement d'un IaaS. Une entreprise peut faire le choix du cloud public, du cloud privé ou bien associer le meilleur des deux univers dans une approche hybride. La solution "Housing Serveur" consiste à louer des baies dans un datacenter du prestataire pour héberger ses serveurs dans des conditions optimales de sécurité et de disponibilité.


Bouygues Telecom Entreprises OnCloud commercialise aussi une offre de serveurs dits "bare metal". Il s'agit de serveurs physiques spécifiquement dédiés à une entreprise, répondant à des cas d'usage particuliers comme le calcul haute performance (HPC) ou l'exploitation de bases de données volumineuses.


Enfin, Bouygues Telecom Entreprises OnCloud propose toute une gamme de services managés, du conseil au support 24/7, en passant par le pilotage du plan de migration, l'infogérance et la gouvernance.


Découvrez nos solutions IaaS (Infrastructure as a Service)


chevron_left Voir toutes les définitions
close

Vous souhaitez demander un devis

Les champs suivis d'un ( * ) sont obligatoires

Votre demande a bien été prise en compte !

Nos conseillers reviendront vers vous
dans les plus brefs délais.

Logo MMA

Assurance des véhicules, complémentaire santé ou
prévoyance pour vos salariés.


Découvrez notre offre partenaire MMA Enterprise pour protéger au mieux votre activité professionnelle.