Blog de MaCertif sur l'univers du Digital & Management par MaCertif
LinkedInPasser du mode Sombre/Clair/AutoPasser du mode Sombre/Clair/AutoPasser du mode Sombre/Clair/AutoRetour à l'accueil

Différences: Cloud Privé, Public, SaaS, PaaS, IaaS, DaaS...?

difference-hybride-prive-public-iaas-pass-saas

Avant de rentrer dans le vif du sujet, il est important de comprendre qu’il y existe actuellement 4 types de cloud computing :

  • Le cloud privé
  • Le cloud public
  • Le cloud hybride
  • Le multicloud.

A ne pas confondre avec les types de services de cloud comme le IaaS (Infrastructure as a Service), le PaaS (Platform as a Service), le SaaS (Software as a Service), le DaaS (Desktop as a Service ou Data as a Service) ou le BaaS (Backend as a Service ou Backup as a Service).

Ces 2 derniers acronymes, DaaS et Baas, ont une double signification, ce qui ne simplifie pas la compréhension. 😀

Sommaire de l’article

Les différents types de cloud computing

Les différents type de cloud : Hybride, Public, Privé et Multicloud

Le cloud public

Le cloud public consiste pour une entreprise à héberger ses infrastructures informatiques chez un hébergeur externe. C’est-à-dire hors de ses propres datacenters.

L’entreprise délègue donc à un tiers l’intégralité de la gestion du datacenter, la sécurité physique, la connectivité réseau, ainsi que l’intégralité de la gestion du hardware, incluant le remplacement de pièces et la gestion de l’obsolescence matériel.

Il existe de nombreux fournisseurs comme Amazon Web Services (AWS), Google Cloud, Microsoft Azure, IBM Cloud …

Les fournisseurs de cloud (ou cloud provider) peuvent mettre à disposition des appliances et services s’intégrant directement dans les datacenters des entreprises. Cette notion de localisation tend donc à devenir obsolète.

La réelle différence entre un cloud privé et public, se situe sur le partage de l’infrastructure entre plusieurs entreprises. Par exemple, les salles de datacenters, les switches, les routeurs, firewall, voire les ressources (CPU, RAM, Disque) d’un serveur.



Le cloud privé

Contrairement au cloud public, le cloud privé héberge ses infrastructures dans un environnements propre à une entreprise ou un groupe d’entreprises. Ces environnements sont généralement protégés par un firewall administré par l’entreprise. En règle générale l’entreprise ne partage peu ou pas son infrastructure avec d’autres clients.

Il est tout à fait possible pour une entreprise d’avoir sont cloud privé hébergé dans un datacenter externe où il délèguerait à un tiers la gestion du datacenter, l’HVAC (heating, ventilation and air-conditioning) et la sécurité physique. Mais l’entreprise ne partagera que des m2 d’un datacenter avec d’autres clients, et non les infrastructures telles que serveurs, baie SAN, firewalls….



Le cloud hybride

Le cloud hybride est la jonction des 2 mondes entre le cloud privé et public. Pour créer un cloud hybride, il vous faut donc à minima un cloud public et un cloud privé où une application pourra être déplacée d’un environnement privé à publique tout en restant connectée.

En règle générale les clouds privés et publics sont connectés via des VPN, des API ou des réseaux étendus (WAN).

L’avantage du cloud hybride est de combiner le meilleur des 2 mondes:

  • Flexibilité, rapidité et agilité d’un cloud public
  • La capacité de provisioning quasi instantané de ressources d’un cloud public
  • La sécurité de son infrastructure d’un cloud privé
  • La maitrise à la sécurité de ses données d’un cloud privé



Le multicloud

C’est un dérivé du cloud hybride.

Le principe du multicloud est d’utiliser plusieurs fournisseurs de cloud computing sans tenir de compte du fait qu’il soit des clouds privés ou publics.

Comme vous l’avez certainement compris, tous les clouds hybrides sont des multiclouds, mais tous les multiclouds ne sont pas des clouds hybrides.

Les avantages du multicloud sont :

  • Ne pas dépendre d’un seul et unique prestataire
  • Une fois en place, permet de choisir le meilleur prestataire en fonction de ses besoins
  • Réduire les risques d’interruption de service si un problème majeur survient sur un provider



Les différents types de services de cloud computing


Plutôt qu’un long discours, le schéma ci-dessous résume les différences entre ces types de cloud.

Les différents type de services cloud : IaaS, PaaS, SaaS, DaaS, BaaS



La réelle différence se trouve au niveau de la délégation de la gestion des différentes couches composant votre application. En fonction de qui gère telle ou telle couche, nous pouvons parler IaaS, PaaS, SaaS, DaaS ou BaaS.

Plus l’entreprise délèguera à un tiers les couches de son application et moins d’incidents et problèmes elle aura mécaniquement à gérer.

Néanmoins, quel que soit le type de service choisi, l’entreprise aura toujours des incidents, problèmes et changements à gérer. Être full SaaS n’empêchera donc pas l’entreprise d’appliquer les bonnes pratiques de l’ITSM.



Qu’est-ce que le IaaS : Infrastructure as a Service ?

Nous sommes, par rapport aux autres types de services, dans la couche la plus basse.

Je fais volontairement l’impasse sur le « on premise » où l’intégralité de l’infrastructure est gérée par l’entreprise. Mais ce type de service s’applique par définition uniquement au cloud privé.

Comme son nom l’indique, l’entreprise délègue toute la partie hardware, datacenter (sécurité physique, HVAC…), serveur, réseau, mais aussi la couche virtualisation.

Le reste de votre stack est à la charge de votre entreprise.

IaaS offre une grande souplesse à l’entreprise qui peut installer tous types de plateformes sans contraintes (ou presque). Néanmoins, cette souplesse vient avec la responsabilité du maintien et de la mise à jour de toutes les couches supérieures.

Exemples de IaaS : OVH, Linode, Amazon Web Services (AWS), Microsoft Azure, IBM Cloud, Aliyun (Alibaba Cloud) …



Qu’est-ce le PaaS : Platform as a Service ?

PaaS permet de déléguer en plus le système d’exploitation, le middleware et l’environnement d’exécution. Le reste, à savoir l’application et ses données, sont à la charge de l’entreprise.

L’objectif du PaaS est simple : fournir à l’entreprise un environnement complet et géré, lui permettant de déployer ses applications sereinement.

L’entreprise se concentre uniquement sur son application. Comme vous l’avez compris ce type de service est particulièrement utile pour les développeurs. Il leur permet de travailler sur un environnement géré et partagé qui est une des briques essentielles du DevOps et aide à l’application d’une méthode agile, en permettant à l’équipe Agile de se concentrer sur les compétences clés.

Les entreprises se tourneront donc vers du PaaS lors du développement d’une application s’appuyant sur des technologies communes du marché.

A contrario, le IaaS sera privilégié lors d’un développement spécifique et précis, car il offre plus de flexibilités et de libertés aux développeurs.

Exemples de PaaS : Nuage SAP, AWS Lambda, Windows Azure, Heroku, Dokku, Moteur d’applications Google, Apache Stratos, OpenShift, IBM Cloud Fonderie …



Qu’est-ce le SaaS : Software as a Service ?

Nous arrivons sur la couche la plus haute, à savoir l’application. Ici l’entreprise souscrit auprès d’un fournisseur l’accès à une application pour ses collaborateurs. Les applications SaaS sont généralement des applications web ou mobiles.

L’application est entièrement gérée par le fournisseur, incluant aussi les données de l’entreprise nécessaires au bon fonctionnement de l’application. La sécurité, les mises à jour, la correction de bugs et l’obsolescence sont entièrement gérés par le fournisseur.

Exemples de SaaS : Gmail, Slack, Trello, Salesforce, Dropbox, Zendesk, Zoom …



Qu’est-ce le DaaS : Desktop as a Service ?

Nous sortons des couches applicatives pour entrer dans l’univers du client.

La partie applicative n’est donc pas couverte par le DaaS.

DaaS ne fait pas référence à la fourniture de PC dans les locaux de l’entreprise, mais à la fourniture de Desktop Virtuel (ou Bureau Virtuel) grâce à une infrastructure VDI (Virtual Desktop Infrastructure).

Le Desktop as a Service possède de nombreux avantages comme :

  • L’accès à poste de travail standardisé
  • Apport de flexibilité et productivité pour l’entreprise qui peut facilement évoluer en fonction des besoins de ses collaborateurs
  • Maitrise des coûts et continuité : en cas de besoin spécifique (carte graphique 3D, puissance CPU locale accrue…) l’entreprise peut provisionner un desktop « sur-mesure » en quelques clics. Il n’est plus nécessaire d’acheter, de configurer et d’acheminer la Workstation à son utilisateur. Tout le hardware reste dans le cloud.
  • Sécurité des données accrues. C’est d’autant plus vrai dans un cloud privé où l’infrastructure VDI se trouve dans le datacenter de l’entreprise. Les collaborateurs ne stockent plus les données sur leur laptop. Ces données ne quittent donc jamais le datacenter.

Exemples de Desktop as a Service : Amazon WorkSpaces, Citrix DaaS, VMWare Horizon DaaS, Apps4Rent, Microsoft Azure Virtual Desktop …



Qu’est-ce le DaaS : Data as a Service ?

Rein à voir avec le Desktop as a Service du paragraphe précédent, nous parlons ici de Data as a Service.

DaaS est un modèle de fourniture, de distribution et traitement et/ou analyse de données accessible via un réseau, généralement Internet. DaaS utilise une technologie basée sur le cloud qui prend en charge les services Web et SOA (architecture orientée services).

Ce modèle de Data as a Service est encore récent et est en cours de généralisation contrairement au SaaS déjà bien adopté depuis plus de 10 ans.

Avantages du Data as a Service :

  • Se configure rapidement et permet de stocker de grandes quantités de données.
  • Flexibilité et évolutivité : si l’entreprise a besoin de plus d’espace, il lui suffit d’en allouer plus directement depuis son interface.
  • Pas de maintenance de l’infrastructure
  • Facilité d’administration car moins de compétences sont requises
  • Accessibilité mondiale

Exemples de Data as a Service : Oracle DaaS, SAP Hana, infor, snowflake, certains services AWS comme Athena, EMR, Kinesis…



Qu’est-ce le BaaS : Backup as a Service ?

Backup as a Service peut être aussi appelé sauvegarde dans la cloud. C’est un modèle qui permet d’externaliser ses sauvegardes hors site via une connexion réseau (VPN ou Internet)

Le Backup as a Service offre certains avantages comme

  • La gestion de sauvegardes. Plus besoin de se préoccuper de la rotation des backups, des bandes ou des disques durs.
  • Permet une sauvegarde hors site qui est un prérequis à tout PRA qui se respecte.
  • Évolutif et maitrise des coûts, car il permet facilement d’accroître ou de réduire la taille de ses sauvegardes en fonction des besoins

Néanmoins il est important de prendre compte la teneur des données à sauvegarder sur un site externe géré pas un tiers. Il sera certainement nécessaire de chiffrer les sauvegardes avant de les envoyer chez le prestataire si celles-ci sont sensibles.

Exemples de Backup as a Service : Netapp, AWS Backup, Microsoft Azure Backup, Acronis Advanced Cloud Backup, Druva …



Qu’est-ce le BaaS : Backend as a Service ?

BaaS (Backend as a Service) fait souvent référence aux services consommés par les appareils mobiles. BaaS met à disposition des applications un backend composé d’un ensemble de services. Il permet ainsi à l’application de décharger une grande partie de sa charge de travail (load).

C’est donc une couche offrant aux développeurs d’applications Web et mobiles un moyen de lier leurs applications au stockage cloud et aux API backend exposées.

Un BaaS permet ainsi aux développeurs de se concentrer sur le développement de la partie client en externalisant les responsabilités de fonctionnalité et de maintenance de l’infrastructure backend (serveur, os, middleware, base de données…) à un tiers.

De plus, un BaaS peut aussi fournir aux développeurs un ou des outils facilitant leur travail. Ce qui par définition accélèrera le développement de l’application.

Il peut proposer des fonctions telles que :

  • des API,
  • une gestion de database,
  • des intégrations « sur étagères » à des réseaux sociaux,
  • un système de notification push,
  • des mises à jour à distance,
  • l’authentification d’utilisateur

Ce sont d’ailleurs ces fonctionnalités et outils supplémentaires qui différencient un BaaS d’un PaaS.

Exemples de Backend as a Service : Back4App, AWS Amplify, Firebase, Azure Mobile Apps, Parse …




Vous aimez cet article ? Partagez-le sur LinkedIn





A propos de l'auteur: Mehdi Boucey
Mehdi est architecte d'entreprise, technique et sécurité depuis plus de 15 ans. Il a conçu de nombreuses architectures on-premise et cloud à tous les niveaux d'une infrastructure (réseau, data, sécurité, applicatif, virtualisation...). Certifié AWS Solutions Architecte Associate, PSM I et ITIL d'Axelos.
-





Tags : Cloud