AGILLY - Introdution au Cloud Computing.pptx

1. Introduction au
Cloud
Computing
Gerard Konan, CISSP, CCSP
CEO, AGILLY

2. Agenda
• Qu’est ce que le Cloud
• Modèles de Services Cloud
• Types de Cloud
• Cloud et Sécurité
• Cas d’Usage

3. Qu’est ce que
le Cloud

4. De l’infrastructure à
l’abonnement
• Le cloud computing transforme l’infrastructure informatique en un utilitaire : il vous
permet de vous « connecter » à l’infrastructure via Internet et d’utiliser les ressources
informatiques sans les installer et les maintenir sur site

5. Qu’est-ce que le Cloud Computing ?
• Le cloud computing est un accès à la demande, via Internet, à des ressources informatiques
(applications, serveurs -serveurs physiques et serveurs virtuels-, stockage de données, outils de
développement, capacités de mise en réseau, etc.) hébergées dans un centre de données distant
géré par un fournisseur de services cloud (ou CSP).
• Le CSP met ces ressources à disposition moyennant des frais d’abonnement mensuels ou les
facture en fonction de l’utilisation.

6. Avantages du Cloud
• Le cloud vous permet de vous décharger d’une partie ou de la plupart des coûts et des
efforts liés à l’achat, à l’installation, à la configuration et à la gestion de votre propre
infrastructure sur site.
Réduction des coûts
informatiques
• Avec le cloud, votre organisation peut commencer à utiliser des applications d’entreprise
en quelques minutes, au lieu d’attendre des semaines ou des mois pour que le service
informatique réponde à une demande, achète et configure le matériel de prise en charge
et installe les logiciels. Le cloud vous permet également de donner à certains utilisateurs,
en particulier aux développeurs et aux scientifiques des données, les moyens de se
familiariser avec les logiciels et l’infrastructure de support.
Améliorez l’agilité et le
time-to-value
• Le cloud offre de l’élasticité : au lieu d’acheter une capacité excédentaire qui reste
inutilisée pendant les périodes creuses, vous pouvez augmenter et diminuer la capacité en
réponse aux pics et aux baisses de trafic. Vous pouvez également tirer parti du réseau
mondial de votre fournisseur de cloud pour diffuser vos applications plus près des
utilisateurs du monde entier.
Évoluez plus facilement
et à moindre coût

7. Cloud et Virtualisation
• Le terme « cloud computing » fait également référence à la technologie qui fait fonctionner le cloud.
• Cela inclut une certaine forme d’infrastructure informatique virtualisée : serveurs, logiciels de système
d’exploitation, mise en réseau et autres infrastructures abstraites, à l’aide de logiciels spéciaux, afin qu’elles
puissent être regroupées et divisées indépendamment des limites matérielles physiques.
• La virtualisation permet aux fournisseurs de cloud d’utiliser au maximum les ressources de leur centre de données.
• Il n’est pas surprenant que de nombreuses entreprises aient adopté le modèle de livraison cloud pour leur
infrastructure sur site afin de réaliser une utilisation maximale et des économies de coûts par rapport à
l’infrastructure informatique traditionnelle et d’offrir le même libre-service et la même agilité à leurs utilisateurs
finaux.

8. Tout le monde utilise le Cloud
• Si vous utilisez un ordinateur ou un appareil mobile à la maison ou au travail, vous
utilisez presque certainement une forme de cloud computing tous les jours
• Application cloud : Google Gmail ou Salesforce
• Médias en streaming : Netflix
• Stockage de fichiers : Dropbox.
• Selon une enquête récente, 92% des organisations utilisent le cloud aujourd’hui et la
plupart d’entre elles prévoient de l’utiliser davantage au cours de la prochaine année.

9. Modèles de
Services Cloud

10. Modèles de Services Cloud
• IaaS (Infrastructure-as-a-Service)
• PaaS (Platform-as-a-Service)
• SaaS (Software-as-a-Service)

11. SaaS (Software-as-a-Service)

12. SaaS (Software-as-a-Service)
• Le SaaS, également appelé logiciel basé sur le cloud ou applications cloud, est un logiciel d’application hébergé dans le cloud auquel vous
accédez et que vous utilisez via un navigateur Web, un client de bureau dédié ou une API qui s’intègre à votre système d’exploitation de
bureau ou mobile.
• Dans la plupart des cas, les utilisateurs SaaS paient des frais d’abonnement mensuels ou annuels; Certains peuvent offrir une tarification
« pay-as-you-go » basée sur votre utilisation réelle.
• Outre les économies de coûts, le délai de rentabilisation et les avantages d’évolutivité du cloud, le SaaS offre les avantages suivants :
• Mises à niveau automatiques : avec SaaS, vous tirez parti des nouvelles fonctionnalités dès que le fournisseur les ajoute, sans avoir à
orchestrer une mise à niveau sur site.
• Protection contre la perte de données : étant donné que vos données d’application sont dans le cloud, avec l’application, vous ne
perdez pas de données si votre appareil tombe en panne ou tombe en panne.
• Le SaaS est le principal modèle de livraison de la plupart des logiciels commerciaux aujourd’hui : il existe des centaines de milliers de
solutions SaaS disponibles, des applications sectorielles et départementales les plus ciblées aux puissantes bases de données de logiciels
d’entreprise et aux logiciels d’IA (intelligence artificielle).

13. PaaS (Platform-as-a-Service)

14. PaaS (Platform-as-a-Service)
• PaaS fournit aux développeurs de logiciels une plate-forme à la demande (matériel, pile logicielle complète, infrastructure
et même outils de développement) pour exécuter, développer et gérer des applications sans le coût, la complexité et le
manque de flexibilité liés à la maintenance de cette plate-forme sur site.
• Avec PaaS, le fournisseur de cloud héberge tout (serveurs, réseaux, stockage, logiciels de système d’exploitation,
middleware, bases de données) dans son centre de données. Les développeurs choisissent simplement dans un menu
pour « faire tourner » les serveurs et les environnements dont ils ont besoin pour exécuter, construire, tester, déployer,
maintenir, mettre à jour et mettre à l’échelle les applications.
• Aujourd’hui, le PaaS est souvent construit autour de conteneurs, un modèle de calcul virtualisé à une étape des serveurs
virtuels. Les conteneurs virtualisent le système d’exploitation, permettant aux développeurs d’empaqueter l’application
uniquement avec les services de système d’exploitation dont elle a besoin pour s’exécuter sur n’importe quelle plate-
forme, sans modification et sans avoir besoin d’un middleware.

15. IaaS (Infrastructure-as-a-Service)

16. IaaS (Infrastructure-as-a-Service)
• L’IaaS fournit un accès à la demande aux ressources informatiques fondamentales (serveurs physiques et virtuels,
mise en réseau et stockage) sur Internet sur une base de paiement à l’utilisation. L’IaaS permet aux utilisateurs
finaux de faire évoluer et de réduire les ressources en fonction des besoins, réduisant ainsi le besoin de dépenses
d’investissement initiales élevées ou d’infrastructures sur site ou « détenues » inutiles et de suracheter des
ressources pour faire face à des pics d’utilisation périodiques.
• Contrairement au SaaS et au PaaS (et même aux modèles informatiques PaaS plus récents tels que les conteneurs
et le serverless), l’IaaS offre aux utilisateurs le contrôle le plus bas des ressources informatiques dans le cloud.
• L’IaaS était le modèle de cloud computing le plus populaire lorsqu’il a émergé au début des années 2010. Bien qu’il
reste le modèle cloud pour de nombreux types de charges de travail, l’utilisation du SaaS et du PaaS se développe à
un rythme beaucoup plus rapide.

17. Serverless computing
• L’informatique sans serveur (également appelée simplement sans serveur) est un modèle de cloud computing qui
décharge toutes les tâches de gestion de l’infrastructure backend (provisionnement, mise à l’échelle, planification,
correctifs) vers le fournisseur de cloud, libérant ainsi les développeurs pour qu’ils puissent consacrer tout leur
temps et leurs efforts au code et à la logique métier spécifiques à leurs applications.
• De plus, le serverless exécute le code d’application uniquement par demande et met automatiquement à l’échelle
l’infrastructure de prise en charge en fonction du nombre de demandes. Avec le serverless, les clients ne paient
que pour les ressources utilisées lors de l’exécution de l’application : ils ne paient jamais pour la capacité inactive.

18. FaaS
• FaaS, ou Function-as-a-Service, est souvent confondu avec l’informatique sans serveur alors qu’il s’agit en fait d’un
sous-ensemble de sans serveur. FaaS permet aux développeurs d’exécuter des parties du code d’application
(appelées fonctions) en réponse à des événements spécifiques.
• Tout ce qui n’est pas le code (matériel physique, système d’exploitation de machine virtuelle et gestion logicielle du
serveur Web) est provisionné automatiquement par le fournisseur de services cloud en temps réel au fur et à
mesure que le code s’exécute et est ramené une fois l’exécution terminée. La facturation commence lorsque
l’exécution commence et s’arrête lorsque l’exécution s’arrête.

19. Types of Cloud
Computing

20. Cloud Public

21. Cloud Public
• Le cloud public est un type de cloud computing dans lequel un fournisseur de services cloud met des ressources informatiques
(applications SaaS aux machines virtuelles individuelles), en passant par le matériel informatique nu, les infrastructures complètes
d’entreprise et les plates-formes de développement, à la disposition des utilisateurs sur l’Internet public. Ces ressources peuvent
être accessibles gratuitement, ou l’accès peut être vendu selon des modèles de tarification par abonnement ou à l’utilisation.
• Le fournisseur de cloud public possède, gère et assume l’entière responsabilité des centres de données, du matériel et de
l’infrastructure sur lesquels les charges de travail de ses clients s’exécutent, et il fournit généralement une connectivité réseau à
large bande passante pour garantir des performances élevées et un accès rapide aux applications et aux données.
• Le cloud public est un environnement mutualisé : l’infrastructure du centre de données du fournisseur de cloud est partagée par
tous les clients du cloud public. Dans les principaux clouds publics (Amazon Web Services (AWS), Google Cloud, IBM Cloud,
Microsoft Azure et Oracle Cloud), ces clients peuvent se compter par millions.
• De nombreuses entreprises déplacent des parties de leur infrastructure informatique vers le cloud public, car les services de cloud
public sont élastiques et facilement évolutifs, s’adaptant de manière flexible pour répondre à l’évolution des demandes de charge
de travail. D’autres sont attirés par la promesse d’une plus grande efficacité et de moins de ressources gaspillées puisque les
clients ne paient que ce qu’ils utilisent. D’autres encore cherchent à réduire les dépenses en matériel et en infrastructures sur site.

22. Cloud Privé

23. Cloud Privé
• Le cloud privé est un environnement cloud dans lequel toute l’infrastructure cloud et les ressources informatiques sont dédiées et
accessibles par un seul client. Le cloud privé combine de nombreux avantages du cloud computing, notamment l’élasticité,
l’évolutivité et la facilité de prestation de services, avec le contrôle d’accès, la sécurité et la personnalisation des ressources de
l’infrastructure sur site.
• Un cloud privé est généralement hébergé sur site dans le centre de données du client. Mais un cloud privé peut également être
hébergé sur l’infrastructure d’un fournisseur de cloud indépendant ou construit sur une infrastructure louée hébergée dans un
centre de données hors site.
• De nombreuses entreprises choisissent le cloud privé plutôt que le cloud public, car le cloud privé est un moyen plus simple (ou le
seul) de répondre à leurs exigences de conformité réglementaire. D’autres choisissent le cloud privé parce que leurs charges de
travail traitent de documents confidentiels, de propriété intellectuelle, d’informations personnelles identifiables (PII), de dossiers
médicaux, de données financières ou d’autres données sensibles.

24. Cloud Hybride

25. Cloud Hybride
• Le cloud hybride est exactement ce qu’il semble : une combinaison d’environnements de cloud public et privé.
• Un cloud hybride connecte les services de cloud privé et les clouds publics d’une organisation dans une infrastructure unique et
flexible pour exécuter les applications et les charges de travail de l’organisation.
• L’objectif du cloud hybride est d’établir un mélange de ressources de cloud public et privé, et avec un niveau d’orchestration entre
elles, qui donne à une organisation la flexibilité de choisir le cloud optimal pour chaque application ou charge de travail et de
déplacer librement les charges de travail entre les deux clouds à mesure que les circonstances changent.
• Cela permet à l’organisation d’atteindre ses objectifs techniques et commerciaux de manière plus efficace et rentable qu’avec le
cloud public ou privé seul.

26. Multicloud et multicloud hybride
• Le multicloud est l’utilisation de deux clouds ou plus de deux fournisseurs de cloud différents ou plus.
• Avoir un environnement multicloud peut être aussi simple en utilisant le SaaS de messagerie d’un fournisseur et le SaaS d’édition
d’image d’un autre. Dans une enquête, 85 % des organisations ont déclaré utiliser des environnements multicloud.
• Le multicloud hybride est l’utilisation de deux clouds publics ou plus avec un environnement de cloud privé.
• Les entreprises choisissent le multicloud pour éviter la dépendance vis-à-vis d’un fournisseur, pour avoir plus de services parmi
lesquels choisir et pour accéder à plus d’innovation.
• Mais plus vous utilisez de clouds, chacun avec son propre ensemble d’outils de gestion, de taux de transmission de données et de
protocoles de sécurité, plus il peut être difficile de gérer votre environnement.
• Les plates-formes de gestion multicloud offrent une visibilité sur les clouds de plusieurs fournisseurs via un tableau de bord
central, où les équipes de développement peuvent voir leurs projets et leurs déploiements, les équipes opérationnelles peuvent
garder un œil sur les clusters et les nœuds, et le personnel de cybersécurité peut surveiller les menaces.

27. Cloud et
Sécurité

28. Responsabilité Partagés

29. Sécurité Cloud
• Traditionnellement, les problèmes de sécurité ont été le principal obstacle pour les organisations qui envisagent des services
cloud, en particulier les services cloud publics.
• En réponse à la demande, cependant, la sécurité offerte par les fournisseurs de services cloud dépasse progressivement les
solutions de sécurité sur site.
• Selon le fournisseur de logiciels de sécurité McAfee, aujourd’hui, 52 % des entreprises bénéficient d’une meilleure sécurité dans le
cloud que sur site.
• Et Gartner a prédit que d’ici cette année (2020), les charges de travail cloud d’infrastructure en tant que service (IaaS) connaîtront
60 % moins d’incidents de sécurité que celles des centres de données traditionnels.
• Néanmoins, le maintien de la sécurité du cloud exige des procédures et des compétences des employés différentes de celles des
environnements informatiques traditionnels.

30. Bonnes pratiques de sécurité Cloud
Responsabilité
partagée en matière
de sécurité
En règle générale, le fournisseur de cloud est responsable de la sécurisation de l’infrastructure cloud et le client est
responsable de la protection de ses données dans le cloud, mais il est également important de définir clairement la
propriété des données entre les tiers privés et publics.
Chiffrement des
données
les données doivent être chiffrées au repos, en transit et en cours d’utilisation. Les clients doivent conserver un contrôle
total sur les clés de sécurité et le module de sécurité matériel.
Gestion de l’identité
et de l’accès des
utilisateurs
les équipes clients et informatiques ont besoin d’une compréhension et d’une visibilité complètes sur l’accès au réseau,
aux appareils, aux applications et aux données.
Gestion collaborative une bonne communication et des processus clairs et compréhensibles entre les équipes informatiques, opérationnelles et
de sécurité garantiront des intégrations cloud transparentes, sécurisées et durables.
Surveillance de la
sécurité et de la
conformité
cela commence par la compréhension de toutes les normes de conformité réglementaire applicables à votre secteur et la
mise en place d’une surveillance active de tous les systèmes connectés et services basés sur le cloud pour maintenir la
visibilité de tous les échanges de données entre les environnements de cloud public, privé et hybride.

31. Cas d’usage

32. Cas d’usage du Cloud
La reprise après sinistre et la
continuité d’activité :
• Le cloud offre une redondance
rentable pour protéger les
données contre les défaillances
du système et la distance
physique requise pour
récupérer les données et les
applications en cas de panne
locale ou de sinistre. Tous les
principaux fournisseurs de
cloud public proposent le
service de reprise après sinistre
(DRaaS).
Le stockage et le traitement
d’énormes volumes de données à
grande vitesse
• Nécessite plus de capacité de
stockage et de calcul que la
plupart des organisations ne
peuvent ou ne veulent acheter
et déployer sur site.
• Analyse de données
volumineuses
• Internet des objets (IoT)
• L’intelligence artificielle, en
particulier les applications
d’apprentissage automatique et
d’apprentissage profond
Optimisation des pratiques de
développement d’applications :
• Pour les équipes de
développement qui adoptent
Agile ou DevOps (ou
DevSecOps) pour rationaliser le
développement, le cloud offre
le libre-service à la demande de
l’utilisateur final qui empêche
les tâches opérationnelles,
telles que la rotation des
serveurs de développement et
de test, de devenir des goulots
d’étranglement de
développement.

33. Merci
+225 25 22 00 14 22
info@agilly.net www.agilly.net

34. A propos
d’AGILLY

35. Ce que nous voulons faire pour
vous
Chez AGILLY, nous vous aidons à accélérer votre transformation digitale à l’aide du Cloud et
des meilleures pratiques de Cyber Sécurité.
Avec nos solutions et nos services managés, augmentez votre productivité, prévenez les
cyber risques, optimisez vos coûts et augmentez votre agilité.

36. Notre nos offres de services
Cloud Solutions
Collaboration
Infrastructures et
Plateformes
Sauvegarde et continuité
d'activité
Intégration Cloud
hybride
Cloud Services
Architecture
Migration
Optimisation des coûts
Infogérance
Supervision Sécurité
Cyber Security Solutions
MSSP : Endpoint & Network
Security, Email Security,
MDM, NAC, SIEM SOC
Threat Intelligence & Fraud
Prevention
Secure SD WAN
Cyber Security Services
Revue et Audit de Sécurité
Scan de Vulnérabilité & Test
de Sécurité Applicatifs
Test d’Intrusion
Accompagnement
Cyber
Sécurité
Cloud
Services Managés Services
+225 25 22 00 14 22
info@agilly.net
www.agilly.net

37. Nos partenaires
SIEM, SOC, XDR
NAC, ZTNA
Threat Intelligence, Incident Response, Pentest, Red teaming
Advance Threat Prevention (Endpoint, Network, Mobile, Cloud), ZTNA, Cloud Security
Sauvegarde / Restauration – Reprise d’activité, Email Security, DLP
Secure SD-WAN / SASE
MDM/UEM, Cloud IaaS (VPC), PaaS
Cloud IaaS (VPC), PaaS, Cloud Security
Collaboration, Cloud IaaS (VPC), IAM, DLP
Endpoint Security, Email Security