Cloud Service Models

Image
III- Cloud Service Models. 1- Infrastructure - as - a - Service :                    Infrastructure-as-a-Service fournit un accès à des ressources fondamentales telles que des machines physiques, des machines virtuelles, un stockage virtuel, etc. Outre ces ressources, l'IaaS propose également:  Stockage sur disque de la machine virtuelle Réseau local virtuel (VLAN) Équilibreurs de charge Adresses IP Logiciels fournis                Toutes les ressources ci-dessus sont mises à la disposition de l'utilisateur final via la virtualisation du serveur. De plus, les clients accèdent à ces ressources comme s’ils les possédaient. Avantages         IaaS permet au fournisseur de cloud de localiser librement l'infrastructure sur Internet de manière rentable. Certains des principaux avantages de l'IaaS sont énumérés ci-dessous: Contrôle total des ressources ...
Enregistrer un commentaire

Cloud Advanced Concepts

IIII- Cloud Advanced Concepts


1- Cloud Computing Management:

              Il incombe au fournisseur de services cloud de gérer les ressources et leurs performances. La gestion des ressources inclut plusieurs aspects de l'informatique en nuage, tels que l'équilibrage de la charge, les performances, le stockage, les sauvegardes, la capacité, le déploiement, etc. La gestion est essentielle pour accéder à la fonctionnalité complète des ressources du cloud.

Tâches de gestion du cloud
             Le fournisseur de cloud effectue un certain nombre de tâches pour assurer une utilisation efficace des ressources du cloud. Ici, nous allons discuter de certaines d’entre elles:

Audit du système de sauvegarde
                Il est nécessaire d’effectuer un audit des sauvegardes en temps voulu pour assurer la restauration des fichiers de différents utilisateurs sélectionnés au hasard. Les sauvegardes peuvent être effectuées de différentes manières:

  • Sauvegarde des fichiers par la société, des ordinateurs sur site aux disques qui résident dans le cloud.
  • Sauvegarde des fichiers par le fournisseur de cloud.

               Il est nécessaire de savoir si le fournisseur de cloud a crypté les données, qui a accès à ces données et si la sauvegarde est effectuée à différents emplacements, l'utilisateur doit connaître les détails de ces emplacements.

Flux de données du système
             Les gestionnaires sont chargés de développer un diagramme décrivant un déroulement détaillé du processus. Ce flux de processus décrit le mouvement des données appartenant à une organisation à travers la solution cloud.

Connaissance du fournisseur et solutions
              Les gestionnaires doivent connaître la procédure à suivre pour quitter les services d'un fournisseur de cloud donné. Les procédures doivent être définies pour permettre aux gestionnaires de cloud  d'exporter les données d'une organisation de leur système vers un autre fournisseur de cloud.

Connaître les procédures de sécurité des fournisseurs
               Les gestionnaires doivent connaître les plans de sécurité du fournisseur pour les services suivants:

  • Utilisation multi-locataire
  • Traitement e-commerce
  • Filtrage des employés
  • Politique de chiffrement

Surveillance des capacités de planification et de mise à l'échelle
               Les gestionnaires doivent connaître la planification de la capacité afin de s'assurer que le fournisseur de cloud remplit ou non les besoins de capacité futurs de son entreprise.
Les gestionnaires doivent gérer les capacités de dimensionnement afin de s'assurer que les services peuvent être augmentés ou réduits en fonction des besoins de l'utilisateur.

Surveiller l'utilisation du journal d'audit
             Afin d'identifier les erreurs dans le système, les responsables doivent auditer les journaux régulièrement.

Test et validation de solution
             Lorsque le fournisseur de cloud propose une solution, il est essentiel de la tester afin de s’assurer qu’elle donne le résultat correct et qu’elle est exempte d’erreur. Cela est nécessaire pour qu'un système soit robuste et fiable.

2- Cloud Computing Data Storage:

                Le stockage en nuage est un service qui permet de sauvegarder des données sur un système de stockage hors site géré par un tiers et qui est rendu accessible par une API de services Web.

Périphériques de stockage
               Les périphériques de stockage peuvent être classés en deux catégories:
  • Bloquer les périphériques de stockage
  • Périphériques de stockage de fichiers
Bloquer les périphériques de stockage
               Les périphériques de stockage en mode bloc offrent un stockage brut aux clients. Ces supports de stockage bruts sont partitionnés pour créer des volumes.

Périphériques de stockage de fichiers
               Les périphériques de stockage de fichiers offrent un stockage aux clients sous la forme de fichiers, en maintenant son propre système de fichiers. Ce stockage est sous la forme d'un stockage en réseau (NAS).

Classes de stockage en nuage
              Le stockage en nuage peut être globalement classé en deux catégories:
  • Stockage en nuage non géré
  • Stockage en nuage géré
Stockage en nuage non géré
             Stockage en nuage non géré signifie que le stockage est préconfiguré pour le client. Le client ne peut ni formater, ni installer son propre système de fichiers, ni modifier les propriétés du lecteur.

Stockage en nuage géré
            Le stockage en nuage géré offre un espace de stockage en ligne à la demande. Le système de stockage en nuage géré apparaît à l'utilisateur comme un disque brut que l'utilisateur peut partitionner et formater.

Création d'un système de stockage en nuage
            Le système de stockage en nuage stocke plusieurs copies de données sur plusieurs serveurs, à plusieurs emplacements. Si un système échoue, il suffit alors de remplacer le pointeur par l'emplacement où l'objet est stocké.
    Pour regrouper les actifs de stockage dans des systèmes de stockage en nuage, le fournisseur de nuage peut utiliser un logiciel de virtualisation du stockage appelé StorageGRID. Il crée une couche de virtualisation qui récupère le stockage de différents périphériques de stockage dans un système de gestion unique. Il peut également gérer les données des systèmes de fichiers CIFS et NFS via Internet. Le diagramme suivant montre comment StorageGRID virtualise le stockage dans des clouds de stockage:

Conteneurs de stockage virtuels
             Les conteneurs de stockage virtuels offrent des systèmes de stockage en nuage hautes performances. Le numéro d'unité logique (LUN) des périphériques, fichiers et autres objets est créé dans des conteneurs de stockage virtuels. Le diagramme suivant montre un conteneur de stockage virtuel, définissant un domaine de stockage dans le cloud:

Défis
        Stocker les données dans le cloud n'est pas une tâche aussi simple. Outre sa flexibilité et sa commodité, les clients sont confrontés à plusieurs défis. Les clients doivent pouvoir:
  • Obtenez une provision pour un stockage supplémentaire à la demande.
  • Connaître et restreindre l'emplacement physique des données stockées.
  • Vérifiez comment les données ont été effacées.
  • Avoir accès à un processus documenté pour l'élimination du matériel de stockage de données.
  • Demandez à l'administrateur de contrôler les données.

3- Cloud Computing Virtualization:

              La virtualisation est une technique qui permet de partager une seule instance physique d'une application ou d'une ressource entre plusieurs organisations ou locataires (clients). Pour ce faire, il attribue un nom logique à une ressource physique et fournit un pointeur sur cette ressource physique à la demande.

Concept de virtualisation
             La création d'une machine virtuelle sur le système d'exploitation et le matériel existants est appelée virtualisation matérielle. Les machines virtuelles fournissent un environnement logiquement séparé du matériel sous-jacent.
   La machine sur laquelle la machine virtuelle est créée est appelée machine hôte et la machine virtuelle est appelée machine invitée. Cette machine virtuelle est gérée par un logiciel ou un micrologiciel appelé hyperviseur.

Hyperviseur
            L’hyperviseur est un micrologiciel ou un programme de bas niveau servant de gestionnaire d’ordinateur virtuel. Il existe deux types d'hyperviseur:
  L'hyperviseur de type 1 s'exécute sur un système nu. LynxSecure, l'hyperviseur RTS, la machine virtuelle Oracle, le serveur Sun xVM, VirtualLogic VLX sont des exemples d'hyperviseur de type 1. Le diagramme suivant illustre l'hyperviseur de type 1.
               L'hyperviseur de type1 ne possède pas de système d'exploitation hôte car ils sont installés sur un système nu.
L'hyperviseur de type 2 est une interface logicielle qui émule les périphériques avec lesquels un système interagit normalement. Les conteneurs, KVM, Microsoft Hyper V, VMware Fusion, Virtual Server 2005 R2, Windows Virtual PC et VMWare Workstation 6.0 sont des exemples d'hyperviseur de type 2. Le diagramme suivant illustre l'hyperviseur de type 2.

Types de virtualisation matérielle
             Voici les trois types de virtualisation matérielle:
  • Virtualisation complète
  • Emulation Virtualisation
  • Paravirtualisation
Virtualisation complète
             En virtualisation complète, le matériel sous-jacent est complètement simulé. Le logiciel invité ne nécessite aucune modification pour s'exécuter.

Emulation Virtualisation
              En mode d'émulation, la machine virtuelle simule le matériel et en devient indépendante. Dans ce cas, le système d'exploitation invité ne nécessite pas de modification.

Paravirtualisation
              Dans la paravirtualisation, le matériel n'est pas simulé. Le logiciel invité exécute ses propres domaines isolés.
VMware vSphere est une infrastructure hautement développée qui offre une infrastructure d’infrastructure de gestion pour la virtualisation. Il virtualise le système, le stockage et le matériel réseau.

Commentaires

Enregistrer un commentaire