Cloud Service Models

III- Cloud Service Models.

1- Infrastructure - as - a - Service :

       
           Infrastructure-as-a-Service fournit un accès à des ressources fondamentales telles que des machines physiques, des machines virtuelles, un stockage virtuel, etc. Outre ces ressources, l'IaaS propose également:


  •  Stockage sur disque de la machine virtuelle
  • Réseau local virtuel (VLAN)
  • Équilibreurs de charge
  • Adresses IP
  • Logiciels fournis


               Toutes les ressources ci-dessus sont mises à la disposition de l'utilisateur final via la virtualisation du serveur. De plus, les clients accèdent à ces ressources comme s’ils les possédaient.
Avantages
        IaaS permet au fournisseur de cloud de localiser librement l'infrastructure sur Internet de manière rentable. Certains des principaux avantages de l'IaaS sont énumérés ci-dessous:


  • Contrôle total des ressources informatiques via un accès administratif aux machines virtuelles.
  • Location flexible et efficace de matériel informatique.
  • Portabilité, interopérabilité avec les applications existantes.

Contrôle total des ressources informatiques via un accès administratif aux ordinateurs virtuels
         IaaS permet au client d'accéder aux ressources informatiques via un accès administratif aux machines virtuelles de la manière suivante:

  • Le client émet une commande administrative au fournisseur de services en nuage pour exécuter la machine virtuelle ou enregistrer les données sur un serveur en nuage.
  • Le client envoie une commande administrative aux machines virtuelles qu'ils possèdent pour démarrer le serveur Web ou installer de nouvelles applications.


Location flexible et efficace de matériel informatique
         Les ressources IaaS telles que les machines virtuelles, les périphériques de stockage, la bande passante, les adresses IP, les services de surveillance, les pare-feu, etc. sont mises à la disposition des clients en location. Le paiement est basé sur le temps pendant lequel le client conserve une ressource. Également avec un accès administratif aux machines virtuelles, le client peut exécuter n’importe quel logiciel, même un système d’exploitation personnalisé.

Portabilité, interopérabilité avec les applications existantes
          Il est possible de conserver un héritage entre les applications et les charges de travail entre les clouds IaaS. Par exemple, les applications réseau telles qu'un serveur Web ou un serveur de messagerie qui s'exécute normalement sur un matériel de serveur appartenant au client peuvent également être exécutées à partir de machines virtuelles dans un nuage IaaS.

Problèmes
          IaaS partage des problèmes avec PaaS et SaaS, tels que la dépendance au réseau et les risques liés à un navigateur. Il présente également des problèmes spécifiques, qui sont mentionnés dans le diagramme suivant:
Compatibilité avec les vulnérabilités de sécurité héritées
         Parce que IaaS propose au client d'exécuter des logiciels hérités dans l'infrastructure du fournisseur, il est exposé à toutes les vulnérabilités de sécurité de ces logiciels hérités.

Étalement des machines virtuelles
         La machine virtuelle peut devenir obsolète en ce qui concerne les mises à jour de sécurité car IaaS permet au client d’exploiter les machines virtuelles en cours d’exécution, en état suspendu et inactif. Cependant, le fournisseur peut mettre à jour automatiquement ces machines virtuelles, mais ce mécanisme est complexe et difficile.

Robustesse de l'isolation au niveau de la VM
        IaaS offre un environnement isolé aux clients individuels via l'hyperviseur. Hypervisor est une couche logicielle qui inclut la prise en charge matérielle de la virtualisation pour diviser un ordinateur physique en plusieurs machines virtuelles.

Pratiques d'effacement des données
         Le client utilise des machines virtuelles qui utilisent à leur tour les ressources de disque communes fournies par le fournisseur de cloud. Lorsque le client libère la ressource, le fournisseur de cloud doit s'assurer que le prochain client à louer la ressource n'observe pas les données résiduelles du client précédent.

Les caractéristiques
      Voici les caractéristiques du modèle de service IaaS:

  • Machines virtuelles avec logiciel pré-installé.
  • Machines virtuelles avec des systèmes d'exploitation préinstallés tels que Windows, Linux et Solaris.
  • Disponibilité des ressources à la demande.
  • Permet de stocker des copies de données particulières à différents endroits.
  • Les ressources informatiques peuvent être facilement mises à l'échelle.


2- Platform - as - a - Service:

                         Platform-as-a-Service offre l'environnement d'exécution pour les applications. Il propose également des outils de développement et de déploiement nécessaires au développement d'applications. PaaS dispose d'une fonctionnalité d'outils pointer-cliquer qui permet aux non-développeurs de créer des applications Web.
   App Engine de Google et Force.com sont des exemples de fournisseurs d’offre PaaS. Les développeurs peuvent se connecter à ces sites Web et utiliser l'API intégrée pour créer des applications Web.
   Mais l'inconvénient de l'utilisation de PaaS est que le développeur s'enferme auprès d'un fournisseur particulier. Par exemple, une application écrite en Python avec l'API de Google et utilisant App Engine de Google ne fonctionnera probablement que dans cet environnement.
   Le diagramme suivant montre comment PaaS offre aux développeurs une API et des outils de développement et comment il aide l'utilisateur final à accéder aux applications métier.
Avantages

           Voici les avantages du modèle PaaS:
Réduire les frais administratifs
              Le client n'a pas à se soucier de l'administration car c'est la responsabilité du fournisseur de cloud.

Coût total de possession réduit
              Le client n’a pas besoin d’achat de matériel, de serveurs, d’alimentation et de stockage de données coûteux.

Solutions évolutives
               Il est très facile de dimensionner automatiquement les ressources, en fonction de leur demande.

Logiciel système plus actuel
               Il incombe au fournisseur de services cloud de gérer les versions de logiciel et les installations de correctifs.

Problèmes
               À l'instar du SaaS, le PaaS impose également aux navigateurs des clients un fardeau considérable pour maintenir des connexions fiables et sécurisées aux systèmes des fournisseurs. Par conséquent, le PaaS partage bon nombre des problèmes liés au SaaS. Cependant, certains problèmes spécifiques liés à PaaS sont illustrés dans le diagramme suivant:
Manque de portabilité entre les nuages ​​PaaS
              Bien que des langages standard soient utilisés, les implémentations de services de plate-forme peuvent toutefois varier. Par exemple, les interfaces de fichier, de file d'attente ou de table de hachage d'une plate-forme peuvent différer d'une autre, ce qui rend difficile le transfert des charges de travail d'une plate-forme à une autre.

Planification de processeur basée sur des événements
              Les applications PaaS sont orientées événements, ce qui impose des contraintes de ressources aux applications, c’est-à-dire qu’elles doivent répondre à une demande dans un intervalle de temps donné.

Ingénierie de sécurité des applications PaaS
              Les applications PaaS étant dépendantes du réseau, elles doivent explicitement utiliser la cryptographie et gérer les risques de sécurité.

Les caractéristiques
              Voici les caractéristiques du modèle de service PaaS:

PaaS offre un environnement de développement basé sur un navigateur. Il permet au développeur de créer une base de données et d’éditer le code de l’application via l’interface de programmation (Application Programming Interface) ou des outils pointer-cliquer.

  • PaaS fournit des interfaces intégrées de sécurité, de sécurité et de service Web.
  • PaaS fournit des outils intégrés permettant de définir le flux de travail, les processus d'approbation et les règles métier.
  • Il est facile d’intégrer PaaS à d’autres applications sur la même plate-forme.
  • PaaS fournit également des interfaces de services Web qui nous permettent de connecter les applications en dehors de la plate-forme.

Types de PaaS
             En fonction des fonctions, le PaaS peut être classé en quatre types, comme indiqué dans le diagramme suivant:
Environnements de développement autonomes
            Le PaaS autonome fonctionne comme une entité indépendante pour une fonction spécifique. Il n'inclut pas les licences ni les dépendances techniques sur des applications SaaS spécifiques.

Environnements livrés uniquement
            Le PaaS de livraison d’application inclut une évolutivité à la demande et la sécurité des applications.

Plateforme ouverte en tant que service
            Open PaaS offre un logiciel open source qui aide un fournisseur de PaaS à exécuter des applications.

Installations de développement complémentaires
            Le PaaS complémentaire permet de personnaliser la plate-forme SaaS existante.

3- Software - as - a - Service:


               Le modèle Software-asa-Service (SaaS) permet de fournir une application logicielle en tant que service aux utilisateurs finaux. Il s'agit d'un logiciel déployé sur un service hôte et accessible via Internet. Plusieurs applications SaaS sont répertoriées ci-dessous:
  • Système de facturation
  • Applications de gestion de la relation client (CRM)
  • Applications d'assistance
  • Solutions de ressources humaines (RH)
            Certaines applications SaaS ne sont pas personnalisables, telles que la suite Microsoft Office. Mais SaaS nous fournit une interface de programmation d'application (API) qui permet au développeur de développer une application personnalisée.

Les caractéristiques
            Voici les caractéristiques du modèle de service SaaS:


  • SaaS rend le logiciel disponible sur Internet.
  • Les applications logicielles sont gérées par le fournisseur.
  • La licence du logiciel peut être basée sur un abonnement ou sur un usage. Et il est facturé sur une base récurrente.
  • Les applications SaaS sont économiques car elles ne nécessitent aucune maintenance de la part de l'utilisateur final.
  • Ils sont disponibles sur demande.
  • Ils peuvent être augmentés ou réduits à la demande.
  • Ils sont automatiquement mis à jour et mis à jour.
  • SaaS propose un modèle de données partagé. Par conséquent, plusieurs utilisateurs peuvent partager une instance unique d'infrastructure. Il n'est pas nécessaire de coder en dur la fonctionnalité pour des utilisateurs individuels.
  • Tous les utilisateurs exécutent la même version du logiciel.


Avantages
            L'utilisation de SaaS s'est avérée bénéfique en termes d'évolutivité, d'efficacité et de performance. Certains des avantages sont énumérés ci-dessous:


  • Outils logiciels modestes
  • Utilisation efficace des licences de logiciel
  • Gestion centralisée et données
  • Responsabilités de la plateforme gérées par le fournisseur
  • Solutions multi-locataires


Outils logiciels modestes
           Le déploiement d'applications SaaS nécessite peu ou pas d'installation du logiciel côté client, ce qui présente les avantages suivants:


  • Aucune exigence pour les progiciels complexes côté client
  • Peu ou pas de risque de configuration côté client
  • Faible coût de distribution


Utilisation efficace des licences de logiciel
           Le client peut disposer d'une licence unique pour plusieurs ordinateurs fonctionnant à différents emplacements, ce qui réduit le coût des licences. De plus, les serveurs de licences ne sont pas nécessaires, car le logiciel s'exécute dans l'infrastructure du fournisseur.

Gestion centralisée et données
          Le fournisseur de cloud stocke les données de manière centralisée. Cependant, les fournisseurs de cloud peuvent stocker des données de manière décentralisée dans un souci de redondance et de fiabilité.

Responsabilités de la plateforme gérées par les fournisseurs
          Toutes les responsabilités de la plate-forme, telles que les sauvegardes, la maintenance du système, la sécurité, l'actualisation du matériel, la gestion de l'alimentation, etc., sont assumées par le fournisseur de cloud. Le client n'a pas besoin de se soucier d'eux.

Solutions multi-locataires
          Les solutions multi-locataires permettent à plusieurs utilisateurs de partager une instance unique de différentes ressources en isolation virtuelle. Les clients peuvent personnaliser leur application sans affecter les fonctionnalités principales.

Problèmes
             Il existe plusieurs problèmes liés au SaaS, dont certains sont énumérés ci-dessous:


  • Risques liés au navigateur
  • Dépendance au réseau
  • Manque de portabilité entre les nuages ​​SaaS


Risques liés au navigateur
            Si le client visite un site Web malveillant et que le navigateur devient infecté, l'accès ultérieur à l'application SaaS peut compromettre les données du client.

   Pour éviter de tels risques, le client peut utiliser plusieurs navigateurs et dédier un navigateur spécifique pour accéder aux applications SaaS ou utiliser le bureau virtuel lors de l'accès aux applications SaaS.

Dépendance au réseau
            L'application SaaS ne peut être livrée que lorsque le réseau est disponible en permanence. Le réseau doit également être fiable, mais la fiabilité du réseau ne peut être garantie ni par le fournisseur de cloud, ni par le client.

Manque de portabilité entre Cloud ​​SaaS
            Transférer des charges de travail d'un nuage SaaS à un autre n'est pas si simple, car les flux de travail, les logiques d'entreprise, les interfaces utilisateur, les scripts de support peuvent être spécifiques au fournisseur.

Open SaaS et SOA
            Open SaaS utilise ces applications, développées à l'aide d'un langage de programmation open source. Ces applications SaaS peuvent s'exécuter sur tout système d'exploitation et base de données open source. Open SaaS présente plusieurs avantages énumérés ci-dessous:


  • Aucune licence requise
  • Faible coût de déploiement
  • Moins d'immobilisation du vendeur
  • Plus d'applications portables
  • Solution plus robuste


                 Le diagramme suivant illustre l'implémentation SaaS basée sur SOA:

4- Identity - as - a - Service:

               
                    Les employés d’une entreprise doivent se connecter au système pour effectuer diverses tâches. Ces systèmes peuvent être basés sur un serveur local ou sur un nuage. Voici les problèmes auxquels un employé peut être confronté:

  • Mémoriser différentes combinaisons de nom d'utilisateur et de mot de passe pour accéder à plusieurs serveurs.
  • Si un employé quitte l'entreprise, vous devez vous assurer que chaque compte de cet utilisateur est désactivé. Cela augmente la charge de travail du personnel informatique.

          Pour résoudre les problèmes ci-dessus, une nouvelle technique est apparue: Identity-asa-Service (IDaaS).
IDaaS offre la gestion des informations d’identité en tant qu’entité numérique. Cette identité peut être utilisée lors de transactions électroniques.

Identité
           Identité fait référence à un ensemble d'attributs associés à quelque chose pour le rendre reconnaissable. Tous les objets peuvent avoir les mêmes attributs, mais leurs identités ne peuvent pas être les mêmes. Une identité unique est attribuée via un attribut d'identification unique.
    Plusieurs services d'identité sont déployés pour valider des services, tels que la validation de sites Web, des transactions, des participants à une transaction, un client, etc. L'identité en tant que service peut inclure les éléments suivants:

  • Services d'annuaire
  • Services fédérés
  • enregistrement
  • Services d'authentification
  • Surveillance des risques et des événements
  • Services d'authentification unique
  • Gestion d'identité et de profil
Authentification unique (SSO)
           Pour résoudre le problème de l'utilisation de combinaisons de nom d'utilisateur et de mot de passe différentes pour différents serveurs, les entreprises utilisent maintenant le logiciel Single Sign-On, qui permet à l'utilisateur de se connecter une seule fois et de gérer l'accès à d'autres systèmes.
   L'authentification unique possède un serveur d'authentification unique, gérant plusieurs accès à d'autres systèmes, comme indiqué dans le diagramme suivant:
SSO de travail
             Il existe plusieurs implémentations de SSO. Ici, nous discutons des points communs:

    Les étapes suivantes expliquent le fonctionnement du logiciel Single Sign-On:

  • L'utilisateur se connecte au serveur d'authentification à l'aide d'un nom d'utilisateur et d'un mot de passe.
  • Le serveur d'authentification renvoie le ticket de l'utilisateur.
  • L'utilisateur envoie le ticket au serveur intranet.
  • Le serveur intranet envoie le ticket au serveur d'authentification.
  • Le serveur d'authentification renvoie les informations d'identification de sécurité de l'utilisateur pour ce serveur au serveur intranet.

              Si un employé quitte l'entreprise, la désactivation du compte d'utilisateur sur le serveur d'authentification empêche l'accès de l'utilisateur à tous les systèmes.

Gestion des identités fédérées (FIDM)
             FIDM décrit les technologies et les protocoles qui permettent à un utilisateur de regrouper les informations d'identification de sécurité dans plusieurs domaines de sécurité. Il utilise le langage SAML (Security Markup Language) pour conditionner les informations d'identification de sécurité d'un utilisateur, comme indiqué dans le diagramme suivant:

OpenID
             Il offre aux utilisateurs de se connecter à plusieurs sites Web avec un seul compte. Google, Yahoo !, Flickr, MySpace, WordPress.com sont quelques-unes des entreprises qui supportent OpenID.

Avantages
  • Augmentation des taux de conversation sur le site
  • Accès à un plus grand contenu de profil d'utilisateur
  • Moins de problèmes avec les mots de passe perdus
  • Facilité d'intégration du contenu dans les sites de réseaux sociaux

5- Network - as - a - Service:

               Network-as-a-Service nous permet d’accéder à l’infrastructure réseau directement et en toute sécurité. NaaS permet de déployer des protocoles de routage personnalisés.
  NaaS utilise une infrastructure réseau virtualisée pour fournir des services réseau au client. Le fournisseur NaaS est responsable de la maintenance et de la gestion des ressources du réseau. Le fait de faire travailler un fournisseur pour un client diminue sa charge de travail. De plus, NaaS propose le réseau comme utilitaire. NaaS est également basé sur un modèle de paiement à l'utilisation.

Comment NaaS est livré?
             Pour utiliser le modèle NaaS, le client doit se connecter au portail Web, où il peut obtenir une API en ligne. Ici, le client peut personnaliser l'itinéraire.
À son tour, le client doit payer pour la capacité utilisée. Il est également possible de désactiver la capacité à tout moment.

NaaS mobile
             Mobile NaaS offre un contrôle plus efficace et plus flexible sur les appareils mobiles. Il utilise la virtualisation pour simplifier l'architecture, créant ainsi des processus plus efficaces.

               Le diagramme suivant montre les éléments du service Mobile NaaS:

Avantages NaaS
              NaaS offre un certain nombre d'avantages, comme indiqué ci-dessous:

Indépendance
             Chaque client est indépendant et peut séparer le réseau.

Éclatement
            Le client paie pour un réseau de grande capacité uniquement sur demande.

Résistance
           Les traitements de fiabilité sont disponibles et peuvent être appliqués pour des applications critiques.

Analytique
           Les solutions de protection des données sont disponibles et peuvent être appliquées à des applications extrêmement sensibles.

Facilité d’ajout de nouveaux éléments de service
           Il est très facile d’intégrer de nouveaux éléments de service au réseau.

Modèles de support
          Un certain nombre de modèles de support sont disponibles pour réduire les coûts de fonctionnement.

Isolement du trafic client
         Le trafic client est isolé logiquement.

Commentaires

Enregistrer un commentaire