Modèles cloud : IaaS, PaaS, SaaS
Définition
Les modèles de service cloud décrivent le niveau d'abstraction fourni par le fournisseur et la répartition des responsabilités entre celui-ci et le client :
- IaaS (Infrastructure as a Service) : le fournisseur gère l'infrastructure physique ; le client gère l'OS, les applications et les données.
- PaaS (Platform as a Service) : le fournisseur gère aussi l'OS et le runtime ; le client déploie uniquement son code applicatif.
- SaaS (Software as a Service) : le fournisseur livre une application complète ; le client l'utilise via un navigateur ou une API.
Contexte
Comprendre ces modèles est essentiel pour choisir la bonne architecture cloud, évaluer les coûts, et surtout définir clairement le modèle de responsabilité partagée en matière de sécurité. La certification CCST couvre les bases du cloud computing et attend du candidat qu'il distingue ces trois modèles et leurs implications réseau.
Détails techniques
Comparaison des modèles
| Composant | On-Premises | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Infrastructure physique | Client | Fournisseur | Fournisseur | Fournisseur |
| Virtualisation | Client | Fournisseur | Fournisseur | Fournisseur |
| OS | Client | Client | Fournisseur | Fournisseur |
| Runtime / Middleware | Client | Client | Fournisseur | Fournisseur |
| Application | Client | Client | Client | Fournisseur |
| Données | Client | Client | Client | Client |
Modèles de déploiement
| Modèle | Description | Exemple |
|---|---|---|
| Cloud public | Ressources partagées, accessibles via Internet | AWS, Azure, GCP |
| Cloud privé | Infrastructure dédiée à une seule organisation | VMware sur datacenter propre |
| Cloud hybride | Combinaison public + privé avec orchestration | Burst vers le cloud public en pic de charge |
| Multi-cloud | Utilisation de plusieurs fournisseurs publics | AWS pour le compute, Azure pour l'IA |
Considérations réseau
- Latence : la proximité de la région cloud influe sur les temps de réponse.
- Bande passante : les transferts de données volumineux vers/depuis le cloud peuvent saturer le lien WAN.
- Sécurité : le trafic vers le cloud doit être chiffré (VPN, TLS). Les groupes de sécurité (security groups) dans le cloud jouent le rôle d'ACLs virtuelles.
- Connectivité dédiée : AWS Direct Connect, Azure ExpressRoute — liens privés entre le datacenter et le cloud pour éviter Internet.
Exemples concrets de services
| Modèle | Services typiques |
|---|---|
| IaaS | Amazon EC2, Azure Virtual Machines, Google Compute Engine |
| PaaS | Azure App Service, Google App Engine, Heroku |
| SaaS | Microsoft 365, Google Workspace, Salesforce, Zoom |
Exemple concret
Scénario : une PME doit choisir le modèle cloud pour trois besoins.
- Serveurs personnalisés (base de données Oracle avec configuration spécifique) → IaaS : louer des VMs et gérer l'OS et la base soi-même.
- Application web interne (déploiement rapide sans gérer de serveurs) → PaaS : déployer le code sur Azure App Service.
- Messagerie d'entreprise (aucune gestion technique souhaitée) → SaaS : souscrire à Microsoft 365.
- Réseau : connecter le bureau au cloud via un VPN site-to-site IPsec pour l'accès sécurisé aux VMs IaaS.