Comment définir  simplement le terme de « Cloud Computing » et savoir ce qu’il englobe ? Le National Institue of Standards and Technology (NIST) en  a donné une définition qui est souvent citée comme référence. Cette définition a été reprise dans le magazine Global Security Mag et nous souhaitions vous la faire partager :

 « L’informatique dans les nuages » est une nouvelle façon de délivrer les ressources informatiques, et non une nouvelle technologie."

C’est un modèle qui permet l’accès au réseau à la demande. Les ressources sont partagées et la puissance de calcul est configurable en fonction des besoins. Le client peut bénéficier d’une flexibilité importante avec un effort minimal de gestion. Il se caractérise par :

  1. Un accès en libre-service à la demande aux capacités de calcul. Ce service sera le plus souvent effectué par le fournisseur de service de façon automatique sans nécessiter d’interaction humaine.
  2. Un accès ubiquitaire au réseau : les capacités sont disponibles sur le réseau et accessibles par des mécanismes standards, qui favorisent l’accès au service par des clients lourds, légers, des smartphones... via des plates-formes hétérogènes.
  3. Une mise en commun des ressources : les ressources de calcul sont mises à disposition des clients sur un modèle multi-locataires, avec une attribution dynamique des  ressources physiques et virtuelles en fonction de la demande. Le client n’a généralement aucun contrôle ou connaissance sur l’emplacement exact des ressources fournies. Toutefois, le client peut imposer de spécifier l’emplacement à un niveau plus haut d’abstraction (par exemple le pays, l’état ou le Data Center).
  4. Une « Elasticité rapide » : les capacités proposées peuvent rapidement augmenter ou diminuer en fonction des besoins.
  5. Un service mesuré en permanence : les systèmes contrôlent et optimisent automatiquement l’utilisation des ressources par rapport à une moyenne estimée de  consommation du service. L’utilisation des ressources peut être gérée, contrôlée et communiquée, fournissant ainsi de la transparence au client et au fournisseur.

Le NIST dénombre 3 modèles de service :

  1. Cloud Software as a Service (SaaS) : l’utilisateur a la possibilité d’utiliser les applications du fournisseur de services via le réseau. Ces applications sont accessibles via différentes interfaces, clients légers, navigateur Web, terminaux mobiles… Le client ne gère et ne contrôle pas l’infrastructure Cloud sous-jacente, incluant le réseau, les serveurs, les systèmes d’exploitation, les bases de données, le stockage, mais peut éventuellement bénéficier d’accès à des configurations restreintes, spécifiques à des catégories d’utilisateurs.
  2. Cloud Platform as a Service (PaaS) : le consommateur peut déployer sur l’infrastructure Cloud ses propres applications, dans la mesure où le fournisseur supporte le langage de programmation. L’utilisateur gère et ne contrôle pas l’infrastructure Cloud sous-jacente (réseau, serveurs, systèmes d’exploitation, bases de données, stockage), mais a le contrôle sur les applications déployées et la possibilité de configurer l’environnement d’hébergement applicatif.
  3.  Cloud Infrastructure as a Service (IaaS) : le client peut louer des capacités de traitement, de stockage, de réseau et autres ressources de calcul. L’utilisateur ne gère et ne contrôle pas l’infrastructure Cloud sous-jacente, mais a le contrôle sur les systèmes d’exploitation, les bases de données et les applications déployées.

Selon les approches des entreprises, on distingue plusieurs modèles de déploiement des services de Cloud Computing :

  1.  Le Cloud Public : ce type d’infrastructure est accessible à un large public et appartient à un fournisseur de « Cloud services ».
  2.  Le Cloud Privé : l’infrastructure Cloud fonctionne pour une organisation unique. Elle peut être gérée par l’organisation elle-même (Cloud Privé interne) ou par un tiers (Cloud Privé externe). Dans ce dernier cas, l’infrastructure est entièrement dédiée à l’entreprise et accessible via réseaux sécurisés de type VPN.
  3. Le Cloud Communautaire : l ’infrastructure est partagée par plusieurs organisations qui ont des intérêts communs (par exemple les exigences de sécurité, de conformité …). Comme le Cloud Privé, il peut être géré par les organisations elles-mêmes ou par un tiers.
  4. Le Cloud Hybride : l’infrastructure  se compose de deux nuages ou plus (Privé, Communautaire ou Public), qui restent des entités uniques, mais qui sont liées par une technologie normalisée ou propriétaire, permettant la portabilité des données ou des applications.