Qu’est-ce que l’infrastructure en tant que service (IaaS) ?

cloud services peuvent être fournis selon différents modèles, et ils diffèrent par les niveaux de services sous le contrôle du fournisseur de cloud par rapport au client cloud. L’infrastructure en tant que service (IaaS) est le modèle cloud qui offre au client cloud le plus haut niveau de contrôle sur sa pile d’infrastructure. Dans le modèle IaaS, le fournisseur de cloud virtualise le calcul, le stockage et la mise en réseau.

Demander une démo En savoir plus

Qu’est-ce que l’infrastructure en tant que service (IaaS) ?

Comment fonctionne l’IaaS ?

Tous les modèles de services cloud offrent un accès à la demande aux services cloud avec une résilience intégrée, une haute disponibilité et un accès aux ressources en fonction des besoins. Les clients du cloud paient pour ces services dans le cadre d’un modèle de paiement à l’utilisation où ils ne paient que pour les ressources et les services qu’ils utilisent.

Avec l’IaaS, les appareils matériels de calcul, de mise en réseau et de stockage sont fournis et gérés par le fournisseur de cloud. Les ressources de calcul sont généralement fournies sous forme de machines virtuelles préconfigurées ou de machines virtuelles (parfois appelées « instances ») que le client peut déployer rapidement. De même, les fournisseurs de cloud proposent des ressources de stockage et de mise en réseau virtualisées.

Architecture d’infrastructure en tant que service (IaaS)

Comme tous les modèles cloud, le modèle de livraison IaaS répartit la responsabilité de l’infrastructure entre le fournisseur de cloud et le client. Sous le contrôle du fournisseur de cloud se trouvent :

  • Serveurs physiques : Le fournisseur de cloud est responsable de la maintenance des serveurs physiques au sein du centre de données cloud.
  • Stockage: Le fournisseur de cloud est responsable de la maintenance de l’appareil matériel de stockage physique au sein du centre de données cloud.
  • Réseautage: Le fournisseur de cloud exploite l’infrastructure réseau physique (routeurs, etc.) et met en œuvre un réseau défini par logiciel (SDN) pour acheminer le trafic à l’intérieur de l’environnement cloud ou vers l’Internet public.
  • Ressources virtualisées : Le fournisseur de cloud est responsable de la gestion de l’hyperviseur des machines virtuelles et des ressources de calcul, de mise en réseau et de stockage auxquelles ces machines virtuelles peuvent accéder.

Le client cloud est également responsable de certains aspects de la pile d’infrastructure cloud, notamment :

 

    • machine virtuelle : Le client cloud déploie des machines virtuelles dans l’environnement fourni et est responsable de la configuration et de la gestion correctes et sécurisées de ces machines virtuelles.
    • Stockage virtuel : Le client cloud déploie des services de stockage virtuel et est responsable de la sécurisation de l’accès à ces services et de la sécurisation des données qu’ils contiennent.  
  • Mise en réseau virtuelle : Le client cloud est également responsable de l’infrastructure réseau virtualisée, telle que les capacités réseau des instances déployées et des solutions SDN (Software-Defined Networking) déployées dans un environnement cloud.
  • Données et application : Le client cloud est également responsable de tout ce qui est déployé au sein de son infrastructure cloud, y compris le système d’exploitation (OS (système d’exploitation)), l’application et les données.

Avantages de l’IaaS

L’IaaS et d’autres modèles de déploiement dans le cloud gagnent rapidement en popularité en raison de leurs nombreux avantages. Voici quelques-uns des principaux arguments de vente de l’IaaS :

  • Réduction des coûts : les environnements cloud permettent aux clients du cloud d’externaliser la responsabilité de leur infrastructure sous-jacente. Le modèle de paiement à l’utilisation peut permettre de réaliser des économies significatives par rapport à un centre de données sur site où l’entreprise doit payer pour les ressources, qu’elles soient utilisées ou non. cloud clients sont en mesure de réduire leurs coûts initiaux d’achat d’infrastructure physique (CapEx) en passant à un modèle de coût d’exploitation mensuel (OpEx) en passant à un environnement cloud.
  • Flexibilité et évolutivité : Les fournisseurs de cloud utilisent la mise en commun des ressources pour offrir aux clients l’accès à un ensemble de ressources disponibles. Cela permet aux entreprises d’augmenter ou de réduire rapidement leur empreinte cloud et de s’adapter à l’évolution des besoins de l’entreprise.
  • Agilité: L’IaaS permet aux entreprises d’accéder à des ressources de réseau, de stockage et de calcul virtualisées dans un environnement géré. Cela permet une grande agilité puisque les entreprises peuvent déployer ou réduire des ressources virtuelles selon leurs besoins.
  • Gestion simplifiée : L’IaaS sous-traite la gestion de l’infrastructure physique au fournisseur de cloud. Cela permet à l'organisation de concentrer ses ressources sur les niveaux supérieurs de sa gamme logicielle.
  • Redondance et tolérance aux pannes : Les fournisseurs de services cloud permettent la tolérance aux pannes et la redondance via plusieurs zones de disponibilité. Cela offre une plus grande résilience que ce que de nombreuses organisations peuvent atteindre avec les centres de données traditionnels.
  • Concentrez-vous sur votre cœur de métier : L’IaaS élimine la responsabilité de posséder, de déployer, de maintenir et de gérer l’infrastructure physique. Les entreprises peuvent ainsi concentrer leurs efforts et leurs ressources sur leur cœur de métier.

Infrastructure en tant que service ou plateforme en tant que service

L’IaaS et la plate-forme en tant que service (PaaS) sont tous deux des modèles de services cloud courants (voir le schéma ci-dessous). Ils diffèrent principalement par la répartition du contrôle entre le fournisseur de cloud et le client.

Avec l’IaaS, le client cloud dispose d’un environnement dans lequel il peut déployer des services virtuels de calcul, de stockage et de mise en réseau. La sécurité de ces services virtuels relève de la responsabilité du client. Avec le PaaS, le client cloud dispose d’une plate-forme logicielle gérée sur laquelle il peut déployer des applications. L’environnement d’exécution, c’est-à-dire l’infrastructure virtuelle sous-jacente, y compris le stockage, le calcul et la mise en réseau, etc., est géré par le fournisseur de cloud.

Sécurité de l'infrastructure en tant que service

Avec tous les modèles de services infonuagiques, la compréhension du modèle de responsabilité partagée infonuagique est vitale pour Sécurité du cloud. Ce modèle décrit les responsabilités de sécurité du fournisseur de cloud, du client cloud et de celles partagées entre eux.

Dans un environnement IaaS, le client cloud est responsable de la sécurité du cloud computing, y compris de sa machine virtuelle, de son stockage, de sa mise en réseau, ainsi que des données et des applications qu’il contient. Pour se protéger contre les menaces multicouches de la Sécurité du cloud et assurer une posture robuste de la Sécurité du cloud, le client du cloud doit mettre en œuvre une plateforme de sécurité du cloud multicouche et unifiée. Les outils et services offerts par les fournisseurs de services infonuagiques pour aider les utilisateurs à respecter leur part du modèle de responsabilité partagée sont des éléments importants de toute solution de Sécurité du cloud. Cependant, les fournisseurs de cloud ne sont pas des spécialistes de la sécurité ; Ces outils et services des fournisseurs de cloud doivent être complétés et améliorés par des solutions partenaires spécialisées afin d’atteindre une sécurité du cloud de niveau entreprise.

Une couche fondamentale clé est la sécurité du réseau cloud, où les clients du cloud doivent déployer une passerelle de sécurité virtuelle pour fournir des capacités de prévention avancée des menaces, d’inspection du trafic et de micro-segmentation. Ces solutions de sécurité utilisent des technologies de sécurité à plusieurs niveaux

y compris le pare-feu, l’IPS, le contrôle application , la protection contre la perte de données et autres.

Sécurisation de l’IaaS avec CloudGuard

Les entreprises sont toujours responsables de leur sécurité dans le cloud, et la meilleure façon de protéger les environnements IaaS est d’utiliser des solutions conçues pour relever les défis de la sécurité du cloud.

Check Point CloudGuard permet aux entreprises d’étendre facilement la sécurité réseau de niveau entreprise au cloud et de l’intégrer à leur architecture de sécurité réseau existante. Pour en savoir plus sur la façon dont CloudGuard peut vous aider à sécuriser votre environnement cloud, inscrivez-vous dès aujourd’hui pour une démo gratuite.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK