Module 160 – Concevoir et mettre en service les solutions cloud

Compétence

Conçoit des prestations et des solutions de communication pour une exploitation virtualisée au niveau local (On-Premises) ou dans le cloud et les met en service.

Objet

Solution cloud pour une PME

Objectifs opérationnels

• Conçoit des systèmes virtualisés et conseille la cliente ou le client sur les
  avantages et les inconvénients des systèmes respectifs.
• Conçoit des systèmes de cloud et conseille la cliente ou le client sur les avantages et les inconvénients des systèmes respectifs.
• Met en service des prestations virtualisées simples.
• Met en service des solutions de communication virtualisées simples.

Voir le descriptif détaillé du module 160 …

Table des matières

• Cloud computing – infonuagique
  • avantages – inconvénients
  • IaaS, SaaS, PaaS
  • type de cloud, privé, public..
• Machine Virtuelle
  • émulation
  • virtualisation
• VPS (machine locale ou serveur… )
  • Housing vs Hosting
• Conteneur (Docker)
• Réseau virtuel (firewall, switch, routeur, etc..)
• Fournisseurs cloud courants
• Exigence, avantages et inconvénient (SLA ?, sauvegarde, IPv6 ? bande passante, localisation)
• Licence cloud
• Cloud spécialisé en communication
  • PBX SIP
• Connexion cloud à service local (DECT, analogique)

Le module 160 sur cockpit eit…

Cloud – computing – Info nuagique

Présentation Cloud computing – Info nuagique

Au fil de l’évolution de l’informatique, les systèmes informatiques se virtualisent et sont de plus en plus caché derrière l’opacité du nuage. D’où le fait que l’on parle de cloud computing – ou d’infonuagique comme disent les Québecois.

Le symbole du nuage est celui qui symbolise Internet.

Caractéristiques du cloud computing

Le “cloud” c’est des services:

• En ligne → la connexion Internet est indispensable
• Automatisés → accessibles et ajustables à la demande
• Mesurables → on ne paie que ce qu’on consomme
• Mutualisés → en déléguant et mutualisant les ressources on économise
• Elastiques → la taille des ressources est adaptable en fonction des besoins

(d’où les noms de Amazon ECS… )

Avantages et inconvénients

Une des origines du cloud computing est sa souplesse, son “élasticité”. C’est par exemple, c’est la vente des billets du Paléo festival qui vent tout ses billets le même jour. Il y a ainsi 200 000 visiteurs le même jour à la même heure et très peu de visite sur le site web hors festival.

Ainsi une machine virtuelle mutualisée a tout son sens pour éviter de surdimensionner les ressources inutilement à l’année.

Avantages

• En ligne → accessible de partout avec du matériel standard
• Automatisés → accessibles et ajustables à la demande
• Mesurables → on ne paie que ce que l’on consomme
• Elastiques → la taille des ressources est adaptable en fonction des besoins
• Mutualisés → en déléguant et mutualisant les ressources on économise
• Simple → masque la complexité. Accessible à tous. Mises à jour automatisées.

• Géographie → data center le plus proche de l’utilisateur

Inconvénients

• En ligne → la connexion Internet est indispensable (rapide et fiable)

• Sécurité → On se rappelle Snowden et PRISM….
• Droit applicable → Quelle législation s’applique ?
• Dépendance → On devient dépendant d’un prestataire, perte de savoir faire.
• Interopérabilité faible → Surtout pour le Paas si on utilise des fonctions.
• Sauvegarde → où sont mes données !?! Puis-je avoir une copie ?

Voici encore une page qui parle des problèmes juridiques du cloud, des problèmes d’espionnages, etc..

IaaS, PaaS, SaaS

• Infrastructure as a Service
• Plateforme as a Service
• Software as a Services

Infrastructure as a service

Je délègue le matériel, mais m’occupe de l’OS et des app.

Plateforme as a services

J’ai accès à des outils, des API, des services, un environnement de programmation qui est fourni. C’est par exemple le cas si je veux utiliser un outils spécial comme la reconnaissance de caractères (OCR) de google.

Ou encore le cloud quantique de Microsoft…

Software as a services

J’ai accès à une application directement.

Voici quelques exemples plus ou moins triés en fonction des types:

Types de cloud

• Cloud public
• cloud privé
• (hybride)

En plus du type, le cloud peut être hébergé, sur l’ordinateur de quelqu’un d’autre ou sur le sien. Ce qui se dit “sur site” ou “on premises” dans le jargon.

• Nextcloud

Un cloud tourne souvent sur une machine virtuelle. Nous allons voir de quoi il s’agit.

Machine Virtuelle

En informatique, une machine virtuelle (anglais virtual machine, abr. VM) est une virtualisation ou émulation d’un appareil informatique créée par un logiciel d’émulation ou instanciée sur un hyperviseur.

Le logiciel d’émulation simule la présence de ressources matérielles et logicielles telles que la mémoire, le processeur, le disque dur, voire le système d’exploitation et les pilotes, permettant d’exécuter des programmes dans les mêmes conditions que celles de la machine simulée.

Il est temps de bien distinguer l’émulation de la virtualisation.

Emulation

L’émulation est le fait de “simuler” sur une machine le comportement d’une autre machine. C’est le plus lent. Tout doit être émulé, notamment et surtout le processeur et ses instructions.

Par exemple, les mac avec un processeur Apple Silicon, de la famille ARM n’ont pas les mêmes instructions qu’un processeur Intel x86, largement utilisé pour la plupart de PC. (et un temps sur les mac)

On utilise des émulateurs notamment pour jouer à des anciens jeux vidéos. C’est ce que l’on développe dans le module 126 avec Retropie qui tourne sur Raspeberry Pi.

Historiquement, dans les années 1970, pour utiliser des gros ordinateurs on se connectait dessus via un appareil “Terminal”. Soit un clavier et un écran en réseau. De nos jours on utilise un émulateur de terminal, soit une application qui fait pareil qu’un terminal.

(voir l’histoire de l’informatique dans le module 286 et celle des telex-terminaux dans le module 146)

Virtualisation

La virtualisation permet également de “simuler” une machine sur une autre machine. En revanche, le processeur est – généralement – le même. Par exemple, on virtualise des machines Windows et Linux sur des processeurs Intel x86.

Hyperviseur

Un hyperviseur est une plate-forme de virtualisation qui permet à plusieurs systèmes d’exploitation de fonctionner en parallèle dans une seule machine physique.

Il existe deux types principaux d’hyperviseurs:

• type 1 : natif → Bare metal
• type 2 : hosted → sur un OS

Hyperviseur de type 1 – Natif

Un hyperviseur de type 1 est dit natif ou bare metal (métal nu) car il s’exécute directement sur le matériel. Il n’a pas besoin de système d’exploitation (OS).

Le système d’exploitation invité peut être (mais pas obligé d’être) conscient d’être virtualisé. Il s’agit donc d’une version particulière. On parle alors de para-virtualisation. (Par exemple on donne l’accès à la carte réseau matérielle plutôt que de simuler une carte réseau)

Ce type d’hyperviseur a été développé par IBM dans les années 1960 pour migrer des logiciels de machines à d’autres machines sur des OS différents.

Finalement l’hyperviseur CP et son environnement VM/370 (sorti en 1972) sont devenus très populaires en dehors des migrations pour l’avantage de faire tourner plusieurs machines avec des OS différents sur le même matériel sans se gêner.

Il faut rappeler qu’à cette époque on avait un seul ordinateur par université.

De nos jours, le monde du cloud computing utilise largement des solutions d’hyperviseurs natifs open source et libres:

• KVM – Kernel Based Virtual Machine → Intégré dans le noyau Linux donc le standard de la virtualisation.
• Xen → Aussi dans le noyau Linux.
• Hyper-V de Microsoft → utilisé sur MS-Azure
• ESX de WMware

Hyperviseur de type 2 – Hosted

Un hyperviseur de type 2 est dit Hosted, car il s’exécute à l’intérieur d’un autre système d’exploitation hôte. (OS)

L’avantage est que l’OS invité n’est pas conscient de la virtualisation et peut être une version tout à fait standard de l’OS non adaptée à l’hyperviseur.

L’inconvénient est une couche d’abstraction de plus qui ralenti, notamment par l’émulation des anneaux de protection du microprocesseur.

Les hyperviseurs de type 2 sont ceux que l’on utilise plus volontiers dans le monde des stations de travail et serveurs d’entreprises.

Voici quelques exemples:

• VirtualBox
• VMware Workstation et VMware Fusion
• QEMU (et UTM l’adaptation pour mac)
• Virtual PC
• Parallels Desktop

• Créer une machine virtuelle avec Hyper-V sur Windows

VPS – Virtual Private Serveur

On peut louer des Serveurs dédiés virtuels chez des hébergeurs.
(différence entre le Housing et le VPS )

VPS infomaniak…

Virtualisation par conteneur

“A virtual machine is an operating system that thinks it’s running on its own computer. A container on the other hand is an application that thinks it’s an operating system.”
– David Clinton

La virtualisation par conteneur est une sorte de virtualisation plus légère, car elle n’inclus pas le système d’exploitation.

Dans le jargon on parle volontiers d’isolateur. (par opposition à l’hyperviseur)

Voici plusieurs type d’isolateurs / conteneurs:

• LXC → Linux Containers → Intégré par défaut dans le noyau
• Docker → étend le principe de LXC avec une interface de haut niveau et multiplateforme
• et d’autres…

Docker a pris beaucoup d’importance ces dernières années. Il est très utile pour embarquer une application et son environnement dans une container standard qui peut être déployé chez quasi n’importe quel fournisseur de cloud.

Son nom vient de l’idée de la standardisation des conteurs pour les bateaux. Le transporteur ne se préoccupe que de gérer des conteneurs standards, et moi je fais ce que je veux à l’intérieur.

Réseau virtuel

Quand on exploite des machines virtuelles, il est intéressant de pouvoir aussi virtualiser les équipements réseaux qui relient les machines. (Switch, routeur, firewall, etc…)

• Documentation redhat à propos des réseaux virtuels
• Documentation Microsoft à propos des réseaux virtuels

Fournisseurs de services cloud

Il existe de nombreuses solutions de nuages…. des connues et d’autres…

• Amazon Web Services
• Microsoft Azure
• Google cloud => essai gratuit
• Ali-baba cloud – Elastic Computer Services
• Infomaniak
• Swisscom Dynamic Computing Services
• Digital Ocean VPS
• Cloud sigma…

Infomaniak fait une liste de fournisseurs de services cloud en Suisse…

Le centre de l’europe en terme de cloud computing est souvent Frankfort en Allemagne. Voici notamment les arguments de google pour s’implanter là…

Amazon Web Services

MS Azure

cours de Microsoft:

• Principes de base Microsoft Azure : décrire la gestion et la gouvernance Azure
• Décrire les types de services cloud
• Décrire les avantages de l’utilisation des services cloud
• Principes de base de Microsoft Azure : Décrire l’architecture et les services Azure

Exigence – Qualité – avantages et inconvénients

• SLA. => uptime.is
• Sauvegarde
• IPv6
• Bande passante
• localisation
• Sécurité
• Licence
  • Licence ESX

=> Le module 435 répond à pas mal de questions….

Cloud pour la téléphonie

Le module 361, parle des clouds possibles en téléphonie voip. Notamment des solutions SaaS:

• 3CX cloud
• PBXes