Cloud Computing : Définitions et notions de base

Le Cloud fait aujourd’hui parti des termes à la mode que tout le monde, du développeur au DSI en passant par les ingénieurs et les consultants, se doit d’utiliser au moins une fois par jour dans ses conversations, à la machine à café, dans ses emails ou même parfois en soirée. Bien entendu, les équipes marketing ont-elles aussi sauté sur l’occasion avec comme conséquence logique et immédiate l’apparition du Cloud à toutes les sauces : tout le monde se met à faire du Cloud ou à renommer ses offres avec des morceaux de Cloud dedans.

Pourtant, comme le déclarait le vice-président de la division Software Services de HP Europe fin 2008 : “A lot of people are jumping on the bandwagon of cloud, but I have not heard two people say the same thing about it”. Pour faire court : personne n’a la même définition ni la même vision de ce qu’est exactement le Cloud.

Il semble donc nécessaire de poser les bases à toute bonne discussion, c’est à dire présenter et adopter un vocabulaire commun et si possible reconnu par la grande majorité de l’industrie IT. Bien entendu, comme il est hors de question de réinventer la roue, certaines personnes et organisations ayant déjà très bien fait ce travail de définition, nous allons simplement le synthétiser.

A ce jour, il n’existe pas de définition officielle ou standardisée du Cloud Computing. Nous allons donc nous appuyer sur les définitions du NIST (National Institute of Standards and Technology) qui est une agence du département américain du commerce dont l’objectif est de promouvoir l’innovation et la compétitivité de l’industrie nord-américaine au travers de la technologie et des standards. A ce titre, le NIST produit beaucoup de recommandations ou de travaux qui sont souvent suivis bien au-delà des frontières des Etats-Unis. De plus, ces définitions du Cloud sont largement reprises par de nombreux autres organismes tels que la Cloud Security Alliance (http://www.cloudsecurityalliance.org) ou encore l’European Network and Information Security Agency (ENISA : http://www.enisa.europa.eu).

Voici la définition proposée par le NIST pour le Cloud Computing :

"Cloud computing is a model for enabling convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction"

Ce que nous traduirons librement par :

"Le Cloud Computing est l’ensemble des disciplines, pratiques, technologies et modèles commerciaux utilisés pour délivrer comme un service à la demande et par le réseau des capacités informatiques (logiciels, plateformes, matériels)".

Au-delà de cette définition qui commence à introduire certains termes propres au Cloud Computing, le NIST complète sa définition du Cloud Computing avec les éléments suivants :

« 3, 4, 5 » :

· 3 : trois modèles de services.

· 4 : quatre modèles de déploiement

· 5 : cinq caractéristiques essentielles


Les trois modèles de services du Cloud Computing

Le Cloud Computing se décline sous la forme de 3 offres : SaaS, PaaS et IaaS.

clip_image002

1 : SaaS : Software as a Service :

Logiciel qu’on consomme sous la forme d’un service. Le fournisseur de Cloud de type SaaS est propriétaire et gère entièrement sa plateforme (du matériel au logiciel). Dans ce modèle, le client du Cloud utilise le logiciel mais ne s’occupe pas de la pile en dessous (plateforme applicative, matériel…) ni de l’installation du logiciel. Quelques exemples d’utilisation du modèle SaaS : de la messagerie électronique, un CRM… Dans une solution de type SaaS, le contrôle des données est partagé entre le client (qui crée et utilise les données) et le fournisseur de Cloud (qui héberge les données, les stocke, les sécurise, les sauvegardes…)

2 : PaaS : Platform as a Service :

Plateforme sur laquelle des développeurs ou éditeurs de logiciels peuvent déployer des applications. La pile en dessous (le socle applicatif, le système d’exploitation, le matériel, le réseau) appartient et est gérée par le fournisseur de service. Exemple de PaaS : une plateforme de publication Web qui répond aux 5 caractéristiques du Cloud Computing évoqués plus haut.

3 : IaaS : Infrastructure as a Service :

Plateforme sur laquelle des administrateurs IT vont pouvoir déployer une infrastructure (machine(s) virtuelle(s) + socle applicatif + applications…). Ce modèle qui est une évolution des centre de données virtualisés permet au client de faire abstraction du modèle physique (gestion des serveurs physique, des éléments relatifs aux centres de données comme l’électricité, la climatisation, la sécurité physique). Dans ce modèle, le fournisseur contrôle le matériel et la couche de virtualisation. Au niveau des données, le contrôle est partagé au niveau de la machine virtuelle (qui est stockée et sauvegardée par le fournisseur de Cloud de type IaaS)


Les quatre modèles de déploiement du Cloud Computing

1 : Le Cloud Public :

Dans ce modèle de déploiement, le fournisseur de la solution de Cloud est externe, il est propriétaire de son infrastructure et ses services sont accessibles à tout le monde (sous réserve de payer bien entendu).

2 : Le Cloud Privé :

Ce modèle de déploiement est interne aux entreprises ou organisations qui en sont les propriétaires. Ce modèle correspond aujourd’hui à une évolution des centres de données virtualisés et à l’émergence de l’IT as a Service (le système d’information et les équipes informatiques qui se transforment en centre de services pour le reste de l’entreprise). Dans cette optique d’IT as a Service, on voit parfaitement la pertinence de certaines caractéristiques du Cloud Computing (service mesurable et facturable aux différentes divisions de l’entreprise notamment).

3 : Le Cloud Communautaire :

Dans ce modèle de Cloud, les ressources, services et la propriété sont partagées à l’échelle d’une communauté (ex: à l’échelle d’un état, d’une ville, d’une académie, d’un GIE, etc.).

4 : Le Cloud Hybride :

Ce modèle est une combinaison de 2 ou 3 des modèles décrits ci-dessus. Le futur devrait confirmer l’émergence de ce type de Cloud avec une combinaison de Cloud privé et public.

clip_image004

Les cinq caractéristiques du Cloud Computing

1 : Accès réseau universel :

Un environnement de type Cloud Computing s’appuie obligatoirement sur le réseau (internet) et est accessible via le réseau, quel que soit le périphérique (PC, Mac, TV, Tablette, Smartphone)

2 : Mise en commun de ressources :

En anglais, le pooling. Dans un environnement de type Cloud on ne pense pas en nombre de serveurs, taille de disques ou nombre de processeurs, mais en puissance de calcul, capacité totale de stockage, bande passante disponible.

3 : Elasticité :

Grâce au Cloud, il est possible de disposer de plus de ressources très rapidement pour soutenir une forte demande (par exemple : pour garantir une bonne expérience d’achat aux clients sur une plateforme Web de e-commerce durant les fêtes de fin d’année). Inversement, au-delà du provisionning de ressources, il est possible avec le Cloud de diminuer les ressources utilisées (ex: en cas de baisse d’activité sur cette même plateforme Web de e-commerce) si celles-ci sont supérieures à ce qui est réellement nécessaire.

4 : Libre-Service :

Dans un environnement de type Cloud Computing, il est possible à un utilisateur de consommer les services ou ressources sans pour autant devoir faire une demande d’intervention auprès de son fournisseur : équipe IT ou fournisseur externe (ex : un développeur qui souhaite tester son application sur une machine virtuelle représentative d’un poste standardisé de son entreprise peut, seul et au travers d’un portail Web, provisionner et utiliser une machine sans devoir solliciter l’équipe IT). C’est la notion de self-service.

5 : Service mesurable et facturable :

Dans un environnement de type Cloud le fournisseur de la solution de Cloud est capable de mesurer de façon précise la consommation des différentes ressources (CPU, Stockage, bande passante…); cette mesure lui permet ensuite de facturer le client selon l’usage.

Voilà, désormais vous disposez des notions de base pour aborder de manière sereine les problématiques liées au Cloud Computing.


Si vous souhaitez aller plus loin, voici quelques liens vers des informations complémentaires :

The NIST Definition of Cloud Computing

Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model is composed of five essential characteristics, three service models, and four deployment models.

Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model is composed of five essential characteristics, three service models, and four deployment models.

 


Essential Characteristics:

On-demand self-service

A consumer can unilaterally provision computing capabilities, such as server time and network storage, as needed automatically without requiring human interaction with each service provider.
Broad network access. Capabilities are available over the network and accessed through standard mechanisms that promote use by heterogeneous thin or thick client platforms (e.g., mobile phones, tablets, laptops, and workstations).

Resource pooling

The provider’s computing resources are pooled to serve multiple consumers using a multi-tenant model, with different physical and virtual resources dynamically assigned and reassigned according to consumer demand. There is a sense of location independence in that the customer generally has no control or knowledge over the exact location of the provided resources but may be able to specify location at a higher level of abstraction (e.g., country, state, or datacenter). Examples of resources include storage, processing, memory, and network bandwidth.

Rapid elasticity

Capabilities can be elastically provisioned and released, in some cases automatically, to scale rapidly outward and inward commensurate with demand. To the consumer, the capabilities available for provisioning often appear to be unlimited and can be appropriated in any quantity at any time.

Measured service

Cloud systems automatically control and optimize resource use by leveraging a metering capability1 at some level of abstraction appropriate to the type of service (e.g., storage, processing, bandwidth, and active user accounts). Resource usage can be monitored, controlled, and reported, providing transparency for both the provider and consumer of the utilized service.


Service Models:

Software as a Service (SaaS)

The capability provided to the consumer is to use the provider’s applications running on a cloud infrastructure2. The applications are accessible from various client devices through either a thin client interface, such as a web browser (e.g., web-based email), or a program interface. The consumer does not manage or control the underlying cloud infrastructure including network, servers, operating systems, storage, or even individual application capabilities, with the possible exception of limited user-specific application configuration settings.

 

Platform as a Service (PaaS)

The capability provided to the consumer is to deploy onto the cloud infrastructure consumer-created or acquired applications created using programming languages, libraries, services, and tools supported by the provider.3 The consumer does not manage or control the underlying cloud infrastructure including network, servers, operating systems, or storage, but has control over the deployed applications and possibly configuration settings for the application-hosting environment.

 

Infrastructure as a Service (IaaS)

The capability provided to the consumer is to provision processing, storage, networks, and other fundamental computing resources where the consumer is able to deploy and run arbitrary software, which can include operating systems and applications. The consumer does not manage or control the underlying cloud infrastructure but has control over operating systems, storage, and deployed applications; and possibly limited control of select networking components (e.g., host firewalls).


Deployment Models:

Private cloud

The cloud infrastructure is provisioned for exclusive use by a single organization comprising multiple consumers (e.g., business units). It may be owned, managed, and operated by the organization, a third party, or some combination of them, and it may exist on or off premises.

Community cloud

The cloud infrastructure is provisioned for exclusive use by a specific community of consumers from organizations that have shared concerns (e.g., mission, security requirements, policy, and compliance considerations). It may be owned, managed, and operated by one or more of the organizations in the community, a third party, or some combination of them, and it may exist on or off premises.

Public cloud

The cloud infrastructure is provisioned for open use by the general public. It may be owned, managed, and operated by a business, academic, or government organization, or some combination of them. It exists on the premises of the cloud provider.

Hybrid cloud

The cloud infrastructure is a composition of two or more distinct cloud infrastructures (private, community, or public) that remain unique entities, but are bound together by standardized or proprietary technology that enables data and application portability (e.g., cloud bursting for load balancing between clouds).

Source : NIST definition

FISMA becomes latest security certification for Office 365

Today, we’re pleased to announce Office 365 was granted the authorization to operate under the Federal Information Security Management Act (FISMA) by the Broadcasting Board of Governors. FISMA is important to our customers because it creates a process for federal agencies to certify and accredit the security of their information management systems. IT solutions with FISMA certification and accreditation have federal agency approval for their use in line with the level of security established by that agency.

We take our responsibility to protect customer data very seriously. While we’re pleased to have been granted FISMA authorization, Office 365 already meets the industry’s most rigorous global security and privacy standards.

Office 365 is the first and only major cloud based productivity service to sign EU Model Clauses with all customers. In addition, we added the Data Processing Agreement (DPA) to the EU Model Clauses to address additional requirements from the EU member states. Office 365 also signs the Business Associate Agreement (BAA) to meet the security requirements of the US Health Insurance Portability and Accountability Act (HIPAA). Importantly, Office 365 signs the HIPAA-BAA, DPA and EU Model clauses with all customers regardless of size. Along with EU Model Clauses and HIPAA, Office 365 is ISO 27001 certified.

We understand people have high expectations of any service provider and an interest in understanding where their data resides, who can access it and what we do with it. To that end, we created the Office 365 Trust Center to enable customers to learn more.

With FISMA, it becomes even easier for governments to choose Office 365 and join the ranks of the USDA, the first federal agency to deploy cloud services, the States of California, Minnesota and New York; the cities of San Francisco, Newark, Plano and many others. The move to Office 365 is afoot in government, and the savings and benefits to citizens are considerable. Today’s news should further hasten that transition.

 

Source : http://blogs.office.com/b/microsoft_office_365_blog/archive/2012/05/03/fisma-security-certification-office-365.aspx

DirPrep : Un script PowerShell pour préparer une migration depuis Lotus Notes

Microsoft vient de mettre à dispostion DirPrep est un script Powershell qui prépare à la migration d’un environnement Lotus Notes existant vers un environnement Active Directory.

Le processus DirPrep va automatiquement se charger de peupler dans l’AD tous les attributs liés aux fonctions de messagerie des comptes utilisateurs, il va également créer les comptes pour les boites partagées et les boites de groupe, il va provisionner des comptes pour les salles et les ressources, ainsi que pour les groupes qui devront migrer depuis l’environnement Lotus Notes.

Cliquez pour télécharger l’outil DirPrep : Directory Preparation for Lotus Notes Migrations.

Microsoft publie Office 365 Helper Scripts

Microsoft vient de mettre à disposition en téléchargement un package qui inclue une série de scripts PowerShell qui ont été créés et utilisés durant des déploiement d’Office 365.Ces différents scripts sont documentés dans un fichier Word qui les accompagne. Pour exécuter ces scripts il est nécessaire de disposer des droits “administrator-level” dans Office 365 et d’avoir installé PowerShell pour Office 365. Voici la liste des scripts :

  • Set-MsolUserPasswordFromCSV : permet de gérer les mots de passe depuis un fichier CSV
  • NewRandomPasswordFile : génère des mots de passe aléatoires et les stocke dans un fichier CSV
  • NewDirSyncPowerShellShortcut : vérifie l’installation de DirSync et crée un raccourci
  • GetTotalUsersGroupsContactsInForest : cherche dans Active Directory et calcule le nombre total d’utilisateurs, de groups et de contacts pour chaque domaine
  • GetSyncedObjectCount : retourne le nombre d’objets qui ont été synchronisés avec Office 365
  • GetMsolUserReport : génère un CSV qui contient des informations sur les utilisateurs et les boites aux lettres.
  • GetMsolTenantSkuUsage : génère un bilan d’usage des licences Office 365 dans un fichier CSV  
  • AssignLicenseByDG : permet d’assigner une licence en fonction de l’appartenance à un groupe de distribution

Vous pouvez télécharger ce package en cliquant sur le lien suivant : Package de scipts PowerShell pour Office 365

Pour en savoir plus sur la liste des Applets de commande Windows PowerShell pour Office 365 cliquez ici.

Pour obtenir des information sur les cmdlets PowerShell disponibles dans Exchange Online, suivez ce lien.