Les acronymes du cloud décryptés

Mobilité accrue des équipes, flexibilité, réduction des coûts : les avantages du cloud sont nombreux. Si plusieurs modèles ont fait florès, leur distinction n’est pas toujours des plus limpides pour le profane. Quels sont les différents services qui se cachent derrière les IaaS, PaaS, SaaS, CaaS et autre DevSecOps.

IaaS, l’infrastructure informatique à la demande

Dans le système d’Infrastructure as a Service, l’entreprise dispose de machines virtuelles dans lesquelles elle stocke son système d’exploitation et ses applications. Une logique assez similaire aux services d’hébergement classiques des centres de traitement des données. Ce service est particulièrement adapté aux grosses PME et aux ETI, qui disposeront d’une infrastructure informatique dans un datacenter (réseau, serveurs, stockage, sauvegarde) sans avoir à acheter leur propre matériel informatique, à l’installer et en assurer la maintenance. Le fournisseur étant rémunéré via un abonnement mensuel, l’entreprise cliente peut moduler la consommation en fonction de ses besoins.

PaaS, pour la création d’applications

Le Plateform as a Service permet aux utilisateurs de créer des applications logicielles en utilisant les outils fournis par le fournisseur. Le système d’exploitation et l’infrastructure sont sous la responsabilité de ce dernier. Néanmoins, l’entreprise a la maîtrise complète des applications qu’elle installe, configure et utilise sur le serveur cloud. Le PaaS permet entre autres d’héberger des applications inadaptées au modèle SaaS. Le PaaS correspond tout à fait aux organisations utilisant des applications métiers spécifiques. Leurs équipes de développeurs n’ont pas à se préoccuper des mises à jour de la plateforme et de ses logiciels. Cette dernière est accessible à distance via une interface web créée par l’hébergeur. L’interface est utilisable directement depuis le navigateur internet, sans recours à un plug-in supplémentaire.

SaaS, l’accès aux applis sans souci

Le Software as a Service est le service cloud le plus simple. L’entreprise cliente accède à des applications mises à disposition par le fournisseur depuis n’importe quel poste connecté à un navigateur web. La disponibilité est continue. Les mises à jour et les couches de sécurité étant sous la responsabilité de l’éditeur, l’utilisateur n’a pas à s’en préoccuper. L’accès aux logiciels passe par un abonnement payant. Tout type d’entreprise peut y trouver son compte.

DaaS, le bureau virtuel externalisé

Le Desktop as a Service est un bureau virtuel externalisé chez un fournisseur cloud. L’entreprise cliente accède à ce bureau via un portail web sécurisé. L’ensemble des applications métiers et des ressources de l’utilisateur sont accessibles en se connectant à internet. Ce service cloud est particulièrement avantageux pour les petites et les moyennes entreprises et leurs équipes en mobilité, qui peuvent accéder à l’ensemble de leurs logiciels n’importe quand et depuis tous les appareils. Ces PME n’ont pas d’investissements à réaliser pour bénéficier du DaaS et se déchargent aussi des contraintes informatiques.

CaaS, la portabilité des applications

Le Container as a Service est un environnement managé et sécurisé pour construire et positionner les applications. Il garantit un lancement rapide et une utilisation fluide de ces dernières sur le cloud et ce avec n'importe quel système d'exploitation. Le CaaS utilise le principe du container informatique, qui est une unité rassemblant le code et les configurations d'une application. Ce système permet la portabilité des applications à travers les réseaux, le stockage et les serveurs. Les containers permettent de mutualiser des ressources informatiques au niveau des bibliothèques de code afin de déployer des applications plus rapidement. Appliquée au cloud, l’utilisation de containers optimise le dimensionnement et l’orchestration multi-sites des applications hébergées sur une infrastructure cloud.

DevSecOps, pour un cloud sécurisé et une amélioration continue des services

Avec la méthode DevSecOps, l'équipe en charge de rédiger le code source d’une application est aussi celle qui travaille à son déploiement, tout en prenant en compte la cybersécurité et les contraintes opérationnelles des environnements informatiques. Si le cloud veut offrir des améliorations constantes à ses utilisateurs, les cycles de production doivent être raccourcis. Pour ce faire, la fusion du développement des applications et de l'exploitation des systèmes est une opportunité : avec le DevSecOps, chaque révision de code est testée de manière automatisée avant d’être déployée. L’approche DevSecOps permet aussi d’anticiper les risques de sécurité liés à l’accélération des développements et des mises en production, en encourageant les équipes à considérer ces risques tout au long des processus en question.

 

Pour aller plus loin