Qu’est-ce que l’Infrastructure-as-a-Service (IaaS) ?
Les solutions IaaS (Infrastructure-as-a-Service), aussi appelées services d’infrastructure cloud, font référence à un modèle commercial dans lequel les fournisseurs de services cloud hébergent de l’espace sur leurs serveurs pour que des tiers (leurs clients) puissent y stocker des ressources de calcul, réseau et autres. L’IaaS permet aux entreprises et aux utilisateurs individuels de louer à la demande une infrastructure pour leurs applications et systèmes d’exploitation.
Pour les organisations qui ont besoin de flexibilité, par exemple, les solutions IaaS constituent une alternative intéressante à l’investissement dans une infrastructure traditionnelle propre. En effet, cette approche peut les aider non seulement à alléger la demande qui pèse sur leurs ressources on-premise, mais aussi à traiter efficacement les charges de travail, tout en s’évitant les coûts de maintenance et d’exploitation des serveurs associés.
Cet article se penche sur le fonctionnement des solutions IaaS et leurs avantages. Il fournit également quelques exemples d’infrastructure, ainsi que des explications quant au respect des normes de gestion des identités lors de l’utilisation de ces solutions.
De quoi une solution IaaS se compose-t-elle ?
Les solutions IaaS associent ressources physiques et numériques, qui fournissent aux utilisateurs les éléments fondamentaux nécessaires à l’exécution en cloud de leurs applications et charges de travail.
Si les fonctionnalités offertes par les fournisseurs IaaS sont variées (messagerie, bases de données, réseaux de distribution de contenu, fonctions sans serveur), toutes leurs solutions s’articulent autour de quatre composantes clés :
Matériel
Les fournisseurs IaaS gèrent de grands data centers mondiaux dans lesquels sont hébergées des machines physiques destinées à alimenter l’infrastructure numérique. Les utilisateurs finaux n’interagissent généralement pas avec ces data centers, mais ceux-ci sont essentiels pour assurer le fonctionnement des serveurs et l’accès aux données.
Réseau
Les réseaux connectent les systèmes aux utilisateurs, et permettent de consulter, de partager et d’échanger les données et les ressources. Dans les réseaux IaaS, les API et les réseaux SDN (Software-Defined Network) remplissent le rôle d’appliances de networking traditionnels du type routeur, commutateur ou pare-feu.
Stockage
Les fournisseurs IaaS proposent généralement l’un des trois types de stockage cloud suivants :
- Stockage de blocs — Les données sont divisées en blocs puis stockées en tant qu’éléments distincts, chacun possédant un identifiant unique.
- Stockage de fichiers — Les données sont stockées dans des fichiers, qui sont ensuite placés dans des dossiers hiérarchisés sous forme de répertoires.
- Stockage d’objets — Les unités de données sont stockées sous forme de référentiels autonomes contenant des métadonnées et des identifiants uniques.
Le stockage de blocs est généralement utilisé pour stocker les fichiers binaires nécessaires aux calculs, tandis que le stockage d’objets sert plutôt à stocker les fichiers accessibles via API. Ce type de stockage est évolutif et permet de traiter des formulaires de données non structurées.
Unités de calcul
Cela comprend les technologies essentielles à l’exécution des processus, à la gestion des charges de travail ainsi qu’à la sauvegarde et au stockage des données. Selon les types de charges de travail, ces technologies sont soit des UC ou CPU (processeurs), soit des GPU (processeurs graphiques). Lorsqu’il est associé à des services de prise en charge comme le dimensionnement automatique et l’équilibrage de charge, le cloud computing est gage de performances et d’une évolutivité accrues.
À quoi les solutions IaaS servent-elles ?
Les fournisseurs IaaS ont pour objectif d’aider les organisations à devenir moins dépendantes de leurs ressources on-premise, et à accomplir plus efficacement les tâches suivantes :
- Tests et développement — Les solutions IaaS facilitent la création et le démantèlement de nouveaux environnements de tests et développement, ce qui permet aux équipes de réduire les délais de lancement des applications et de diminuer leurs coûts grâce à des environnements facturés à la consommation.
- Stockage, sauvegarde et reprise après incident — Les solutions IaaS sont un moyen de limiter les dépenses de stockage en interne et les tâches de gestion complexes, qui dans les deux cas nécessitent de disposer de personnel qualifié pour gérer les questions de conformité juridique et réglementaire. Ces solutions permettent également aux entreprises de mieux gérer les pics et les baisses de demande, offrent un débouché pour les besoins de stockage croissants et peuvent servir de système de sauvegarde ou de reprise après incident.
- Hébergement d’applications et de sites web — Les solutions IaaS prennent en charge les applications web avec des ressources pour le stockage, le networking, les serveurs web et les serveurs d’applications. Les entreprises peuvent les utiliser pour déployer des applications web et faire monter ou descendre en charge leur infrastructure en vue de s’adapter à la demande. Par ailleurs, l’hébergement de sites web par le biais des solutions IaaS constitue une option potentiellement moins coûteuse que l’hébergement web traditionnel.
- Calculs hautes performances et analyses de données — Les solutions IaaS sont capables d’intégrer des superordinateurs, des grilles ou des clusters informatiques dotés de la puissance de traitement nécessaire pour analyser de vastes ensembles de données et résoudre des problèmes complexes. Faciliter l’analyse des données à une telle échelle contribue à la découverte de tendances et de solutions qui seraient autrement hors de portée.
Compte tenu de ces cas d’usage potentiels, les solutions IaaS représentent une initiative de transformation numérique intéressante pour les entreprises qui cherchent à optimiser leur infrastructure.
Quels sont les avantages des solutions IaaS ?
Les cas d’usage évoqués ci-dessus illustrent un axe majeur des avantages des solutions IaaS. La puissance de traitement accrue et l’accès à davantage de ressources offrent en effet aux entreprises la capacité de développer de nouvelles fonctionnalités et de renforcer leur résilience opérationnelle.
Sur le même modèle, voici quelques avantages supplémentaires qui découlent de l’adoption des solutions IaaS :
- Flexibilité du paiement à la consommation — Les solutions IaaS ne nécessitent pas d’investissement initial de mise en place ni de gestion d’un data center. Par ailleurs, les fournisseurs de services travaillent souvent selon un modèle de paiement à la consommation en facturant uniquement ce qui est utilisé. On parle ici de modèle de dépenses d’exploitation (OpEX). L’IaaS constitue une option flexible du point de vue économique, et puisque les fournisseurs de services se chargent de la maintenance de l’infrastructure, les utilisateurs peuvent se développer sans augmenter leurs coûts opérationnels.
- Évolutivité — Les solutions IaaS permettent d’adapter rapidement l’allocation des ressources en fonction de l’évolution des conditions métiers. Le déploiement rapide des ressources permet de gérer facilement les charges de travail multiples et les pics de demande des applications. Il est tout aussi simple de réduire sa consommation et de réduire son budget lorsque l’activité diminue.
- Innovation rapide — Avec des solutions en libre-service, les utilisateurs peuvent obtenir rapidement la bande passante supplémentaire dont ils ont besoin pour tester de nouvelles idées et déployer à grande échelle celles qui ont déjà fait leurs preuves. Cette flexibilité est un précieux atout pour le lancement de produits et d’autres initiatives, dans la mesure où l’infrastructure requise est disponible et prête à être utilisée de manière beaucoup plus immédiate qu’une structure en interne.
- Résilience et continuité — Les pannes et les défaillances systèmes sont particulièrement dommageables pour les organisations qui utilisent des systèmes hérités. Les solutions IaaS représentent une solution de secours en cas de catastrophe, puisque les utilisateurs conservent l’accès aux données et aux applications qui sont hébergées sur des serveurs externes.
- Stabilité opérationnelle et support — Avec les solutions IaaS, vous n’avez à vous soucier ni de la maintenance, ni des mises à niveau, ni du dépannage. C’est au fournisseur de services qu’il revient de veiller à ce que tout fonctionne correctement et d’offrir un support si nécessaire, conformément à votre accord d’utilisation des services.
- Priorisation — En couvrant vos besoins en termes d’infrastructure, les solutions IaaS libèrent votre équipe pour qu’elle se concentre sur de nouveaux projets profitables.
Exemples de solutions IaaS
Si les avantages et les cas d’usage couverts ici s’appliquent aux solutions IaaS dans leur ensemble, cela n’empêche pas que les différents fournisseurs de services offrent des fonctionnalités, des modèles de tarification et d’autres caractéristiques qui leur sont propres.
Voici un échantillon de quelques-uns des principaux fournisseurs IaaS présents sur le marché :
Google Cloud
Google Cloud, qui est à la fois un fournisseur IaaS et PaaS (Platform-as-a-Service), permet aux utilisateurs de créer des solutions d’entreprise à partir de services web modulaires. Il est également spécialisé dans la gestion des charges de travail, l’analyse des data warehouse et la création de réseaux virtuels.
IBM Cloud
IBM Cloud offre un accès à des serveurs virtuels et matériels composés de réseaux publics, privés et de gestion. Les utilisateurs peuvent contrôler son système par le biais d’un portail web, d’API ou d’applications mobiles, et sélectionner les fonctionnalités à intégrer au serveur.
Amazon Web Services (AWS)
AWS fournit l’infrastructure qui permet aux entreprises de créer des solutions web en cloud plutôt que de les gérer on-premise. Le calcul, le stockage et le networking font partie des principaux piliers d’AWS. Sa plateforme répond à des cas d’usage qui vont de la diffusion de contenu et du calcul haute performance à la migration vers les bases de données et le cloud.
Microsoft Azure
Microsoft Azure a été conçu pour analyser les données et offre toute une série de fonctionnalités de stockage, de networking et d’hébergement web. En outre, Microsoft Azure prend en charge la création de nouveaux produits et services sur sa plateforme.
Oracle Cloud
Oracle Cloud offre une grande gamme de services, notamment de stockage, de calcul et de gestion des bases de données, ainsi que des plateformes d’analyse de données et de développement d’applications. Son infrastructure permet aux utilisateurs de contrôler leur propre réseau cloud privé tandis que le système fournit diverses ressources pour les développeurs, y compris l’accès à des communautés et à des référentiels de code.
D’après le rapport Flexera 2021 State of the Cloud, 92 % des organisations exploitent une stratégie multicloud, combinant en moyenne 8,6 fournisseurs de clouds publics et privés différents, sachant qu’AWS, Azure, Google Cloud et Oracle sont respectivement adoptés par 79 %, 76 %, 49 % et 32 % d’entre elles.
Pourquoi les organisations optent-elles pour des solutions multicloud ?
La plupart des organisations dépassent les capacités d’un seul fournisseur IaaS et finissent donc par adopter plusieurs solutions IaaS afin de mieux répondre à leurs besoins, de couvrir les meilleurs cas d’usage, de réduire leurs coûts et d’éviter tout effet de captivité. Voici quelques exemples de cas d’usage menant à l’adoption de solutions multicloud (cette liste n’est pas exhaustive) :
- Compatibilité accrue — Les organisations qui utilisent des bases de données ou des applications packagées Oracle, telles qu’Oracle EBS, PeopleSoft et JDEdwards, bénéficient généralement d’un meilleur support et réalisent des économies via l’exécution de ces solutions dans Oracle Cloud.
- Agilité — Les organisations qui souhaitent couvrir rapidement leurs cas d’usage peuvent se tourner vers les fonctionnalités d’Azure ou d’AWS Marketplace afin d’obtenir le meilleur délai de rentabilisation.
- Optimisation — Les organisations qui souhaitent obtenir le meilleur service disponible peuvent combiner les solutions de différents fournisseurs. Elles peuvent par exemple utiliser la gestion des API (Apigee), les services de conteneurs (GKE) et les chatbots (Dialogflow) de Google ; les solutions de calcul, les instances Spot et Lambda d’AWS ; ainsi que Microsoft 365, des services e-mail, Teams et Skype Entreprise avec Azure.
- Coûts — De nombreuses organisations mettent en place des contrôles pour traiter les solutions IaaS à la manière d’un service de base, y ajoutant des services à la demande suivant les coûts d’exécution les plus favorables et des solutions de calcul à coût réduit comme les instances de VM préemptives GCP, les machines virtuelles Spot Azure et les instances Spot AWS EC2.
L’exploitation de plusieurs environnements IaaS à grande échelle nécessite d’adopter une approche uniforme et cohérente. Utiliser un ensemble unique de solutions pour gérer les clouds est essentiel et ce, quels que soient les fournisseurs IaaS choisis (raison pour laquelle de nombreuses organisations se tournent vers des solutions comme Google Anthos). Cette approche est aussi valable pour la sécurité. Tandis que chaque cloud IaaS disposera de ses propres services d’identité, ceux-ci sont exclusifs à chaque fournisseur de services. Lors de l’évaluation des différentes options IaaS disponibles, il convient donc de rechercher un fournisseur dont les intégrations sont compatibles avec une gestion des identités et des accès (IAM) unifiée.
Quel est le rôle de l’identité dans les solutions IaaS et multicloud ?
Lorsque vous migrez des éléments de votre infrastructure vers un cloud externe, vous voulez vous assurer que votre équipe dispose d’un accès fluide et sécurisé aux ressources, quel que soit l’emplacement où elles sont stockées. L’IAM centralisé permet à vos utilisateurs d’accéder à toutes les applications et à tous les outils dont ils ont besoin en se connectant à un portail de travail unique, évitant ainsi la fragmentation qui pourrait résulter de l’expansion de votre infrastructure.
Utiliser Okta comme fournisseur d’identité, par exemple, vous aidera à mener à bien vos projets IaaS. Les solutions comme Okta Single Sign-On et Okta Access Gateway simplifient l’accès aux applications et aux ressources de votre infrastructure et constituent une ligne de défense essentielle contre les brèches de données. L’intégration de nos solutions à celles de divers fournisseurs IaaS simplifie l’accès et permet de stocker les ressources, de se développer et de créer de nouvelles fonctionnalités en toute confiance.
Pour en savoir plus sur l’accès à une infrastructure moderne et sur la manière dont AWS et Okta collaborent pour offrir des expériences IaaS optimisées, consultez les ressources suivantes :
- Les huit principes de la gestion des accès à une infrastructure moderne (livre blanc)
- Amazon Web Services Account Federation (page d’aide en anglais)
- AWS + Okta (page partenaire)