Saison C2. Cloud

Le Contexte : Le Cloud Computing n'est pas juste "l'ordinateur de quelqu'un d'autre". C'est un changement de paradigme où l'informatique devient un service consommé à la demande, et non plus un investissement matériel lourd.

☁️ C201. Introduction au Cloud Computing

Objectif : Comprendre la définition officielle du Cloud (NIST), distinguer les différents modèles de service (IaaS/PaaS/SaaS) et saisir les enjeux juridiques comme la réversibilité.

1. Qu'est-ce que le Cloud ? (Définition NIST)

Pour être qualifié de "Cloud", un service doit respecter 5 caractéristiques essentielles:

1. Service à la demande (Self-service) : L'utilisateur provisionne ses ressources (serveur, stockage) seul, automatiquement, sans interaction humaine avec le fournisseur.

2. Accès réseau universel : Accessible partout (internet) via des mécanismes standards (PC, mobile, tablette).

3. Mutualisation des ressources : Les ressources physiques du fournisseur sont partagées entre plusieurs clients (Multi-tenant) pour optimiser les coûts.

4. Élasticité rapide : Capacité à augmenter ou réduire les ressources instantanément selon la charge (Scalabilité).

5. Service mesuré (Pay-as-you-go) : On ne paie que ce que l'on consomme (compteur).

2. Les Modèles de Service (IaaS, PaaS, SaaS)

Ici la différence réside dans "Qui gère quoi ?" (Nous vs le Fournisseur).

• On-Premises (Sur site) : On gère tout, du câble réseau à l'application.

• IaaS (Infrastructure as a Service) : Le fournisseur gère le matériel et la virtualisation. On gère l'OS et les applications (ex: AWS EC2).

• PaaS (Platform as a Service) : Le fournisseur gère jusqu'au Runtime (OS, Mises à jour). On ne gère que notre code/application et nos données (ex: Google App Engine).

• SaaS (Software as a Service) : Le fournisseur gère tout. On n'est qu'utilisateur du logiciel (ex: Gmail, Office 365, Salesforce).

📊 Tableau Comparatif & Responsabilités

Couche Technique	🏢 On-Premises	🏗️ IaaS	🛠️ PaaS	☁️ SaaS
Applications	👤 Nous	👤 Nous	👤 Nous	☁️ Le Provider
Données	👤 Nous	👤 Nous	👤 Nous	☁️ Le Provider
Runtime / Middleware	👤 Nous	👤 Nous	☁️ Le Provider	☁️ Le Provider
O.S. (Windows/Linux)	👤 Nous	👤 Nous	☁️ Le Provider	☁️ Le Provider
Virtualisation	👤 Nous	☁️ Le Provider	☁️ Le Provider	☁️ Le Provider
Serveurs / Stockage	👤 Nous	☁️ Le Provider	☁️ Le Provider	☁️ Le Provider
Réseau Physique	👤 Nous	☁️ Le Provider	☁️ Le Provider	☁️ Le Provider
Exemple	Nos serveurs	Amazon EC2	Azure App Service	Microsoft 365

Règle clé : Plus on va vers le SaaS, moins on a de contrôle technique, et moins on a de gestion à faire (Mises à jour, Backups système, etc.).

3. Modèles de Déploiement

Où se trouve le Cloud ?

• Public : Ouvert à tous, infrastructure partagée (AWS, Azure, Google).

• Privé : Infrastructure dédiée à une seule organisation (plus sécurisé mais plus cher).

• Hybride : Mélange des deux (ex: Données sensibles en Privé, Serveur Web en Public).

4. Enjeux Juridiques & Contractuels

Le Cloud, c'est aussi du contrat.

• SLA (Service Level Agreement) : C'est l'engagement de disponibilité du fournisseur (ex: 99,9%). S'il n'est pas tenu, le fournisseur doit des pénalités.

• Réversibilité : C'est la capacité à récupérer ses données pour changer de fournisseur. C'est crucial pour éviter le Vendor Lock-in (être prisonnier d'un fournisseur).

• Localisation des données : Savoir où sont physiquement stockées les données (RGPD, Patriot Act).

💡 En résumé

• Cloud = 5 caractéristiques NIST (Self-service, Élasticité...).
• IaaS = Je gère l'OS et l'App (Admin Sys).
• PaaS = Je gère juste l'App (Développeur).
• SaaS = Je consomme le service (Utilisateur).
• Responsabilité Partagée : La sécurité du Cloud est gérée par le provider, la sécurité dans le Cloud est gérée par le client.

Challenge C201 : Expérimenter les versions gratuites de Google Cloud, AWS et Azure.

📚 Ressources :

Retour en haut

---

🚀 C202. Les Fournisseurs Cloud (Providers)

Objectif : Savoir naviguer dans l'offre pléthorique du marché. On distingue deux mondes : les "Big 3" américains (leaders mondiaux, innovation maximale mais soumis au Cloud Act) et les acteurs Européens (Souveraineté, simplicité et tarifs prédictibles).

1. Les "Big 3" (Les Géants Américains)

Ils dominent le marché mondial (~62% à eux trois). Ils offrent une profondeur de service inégalée (IaaS, PaaS, SaaS, IA, IoT...) mais sont soumis au droit américain (Cloud Act), ce qui peut poser problème pour certaines données sensibles.

🟠 AWS (Amazon Web Services)

• Profil : Le pionnier (2006) et leader historique (~30% de parts de marché).
• Forces : Catalogue de services immense, maturité, écosystème mondial.
• Faiblesses : Complexité (trop d'options), coûts difficiles à maîtriser.
• Cible : Startups (Tech), grands comptes, besoins généralistes.
• Services Clés : EC2 (VM), S3 (Stockage), Lambda (Serverless).

🔵 Microsoft Azure

• Profil : Le challenger n°1 (~20%), très fort en entreprise.
• Forces : Intégration parfaite avec l'écosystème Microsoft (AD, Office 365, Windows Server). Leader sur le Cloud Hybride.
• Faiblesses : Interface parfois lourde, nomenclature complexe.
• Cible : Entreprises déjà clientes Microsoft, administration.
• Services Clés : Virtual Machines, Azure AD, Azure SQL.

🟢 GCP (Google Cloud Platform)

• Profil : L'outsider technologique (~12%).
• Forces : Excellence en Data, IA/ML et Conteneurs (créateurs de Kubernetes). Réseau mondial ultra-rapide (fibre Google).
• Faiblesses : Moins de services "entreprise" classique, support parfois critiqué.
• Cible : Data Scientists, développeurs Cloud Native, Big Data.
• Services Clés : Compute Engine, BigQuery (Data), GKE (Kubernetes).

2. Les Alternatives Françaises & Européennes

Pourquoi choisir l'Europe ? Pour la Souveraineté des données (RGPD natif, pas de Cloud Act), le support en français et souvent un meilleur rapport qualité/prix.

💙 OVHcloud

• Profil : Le leader européen, champion industriel.
• Positionnement : Prix très agressifs, souveraineté (qualifié SecNumCloud sur certaines offres), infrastructure matérielle maîtrisée (refroidissement liquide).
• Idéal pour : PME, Secteur public, hébergement web, "Lift & Shift" économique.

💜 Scaleway (Groupe Iliad/Free)

• Profil : Le cloud "qui a du sens", orienté développeurs.
• Positionnement : Expérience utilisateur (UX) moderne, innovation (serveurs ARM), écosystème complet mais simple.
• Idéal pour : Startups, Développeurs, environnements multi-cloud.

❤️ Clever Cloud

• Profil : Le spécialiste du PaaS ("Platform as a Service").
• Positionnement : "IT Automation". Vous poussez le code, ils gèrent tout (Run, Scalabilité, Maintien en condition opérationnelle). Pas de serveurs à gérer.
• Idéal pour : Équipes de dev qui ne veulent pas faire d'Ops.

3. Tarification : Le Choc des Modèles

C'est un critère de choix majeur. La philosophie de facturation est radicalement différente.

Critère	🇺🇸 Modèle US (Big 3)	🇪🇺 Modèle EU (OVH, Scaleway...)
Philosophie	Pay-as-you-go pur (à la seconde)	Prédictible / Forfaitaire
Facturation	Complexe (CPU + RAM + Disque + IP + ...)	Simple (Pack mensuel ou horaire cappé)
Trafic Réseau	💸 Payant (Egress fees souvent chers)	✅ Souvent inclus (Illimité)
Surprise	Risque de facture élevée si mal géré	Faible risque (plafond mensuel)
Engagement	Instances réservées (1-3 ans) pour réduire le prix	Prix bas sans engagement souvent disponible
Coûts cachés	Appels API, IOPS disque, IP statiques...	Rares

💡 En résumé

• Besoin de puissance/Services avancés (IA, Big Data) ➡️ Big 3 (AWS/Azure/GCP).
• Besoin de Conformité (Santé, État) ou Budget serré ➡️ Providers FR (OVH, Scaleway).
• Azure est le roi de l'hybride et des entreprises Microsoft.
• AWS est le standard du marché.
• Tarification : Attention aux coûts de trafic sortant (Egress) chez les Américains, souvent gratuits chez les Européens.

Challenge C202 : Proposition d'une stratégie cloud simple, cohérente et réaliste pour une PME.

📚 Ressources :

• Comparaison des services Google Cloud, AWS, Azure : https://docs.cloud.google.com/docs/get-started/aws-azure-gcp-service-comparison?hl=fr

Retour en haut

---

🤝 C203. Administration des Suites Collaboratives

Objectif : Une suite collaborative est le cœur du travail en entreprise (Mail, Fichiers, Visio, Bureautique). Ce cours compare les trois approches dominantes du marché pour savoir laquelle choisir selon le contexte : le standard Microsoft, le challenger Google, ou l'alternative souveraine Nextcloud.

1. Qu'est-ce qu'une suite collaborative ?

C'est un "pack" d'outils Cloud unifié permettant de travailler ensemble. Elle regroupe généralement 5 piliers :

1. Email & Calendrier (ex: Outlook, Gmail).
2. Stockage & Partage (ex: OneDrive, Drive).
3. Bureautique (Traitement de texte, Tableur).
4. Communication (Chat, Visio).
5. Gestion des identités (Annuaire centralisé).

Il existe trois grandes philosophies sur le marché : le SaaS Propriétaire (Microsoft, Google) et l'Open-Source Auto-hébergé (Nextcloud).

2. Microsoft 365 (L'Omniprésent)

C'est la suite "Entreprise" par excellence, conçue pour s'intégrer dans un écosystème Windows existant.

• Services Clés :

  • Exchange Online : Le standard de l'email pro.
  • Teams : Le hub de communication (Chat + Visio).
  • SharePoint / OneDrive : Gestion documentaire et stockage.
  • Entra ID (ex-Azure AD) : La gestion des identités et accès.

• Philosophie : Hybride. On travaille aussi bien sur le Web que sur des applications lourdes installées sur le PC (Word, Excel).

• Forces : Puissance fonctionnelle inégalée, gestion de parc (Intune), adoption massive.

• Faiblesses : Usine à gaz (complexe à administrer), coût élevé, dépendance à Windows.

---

3. Google Workspace (Le "Cloud Native")

C'est le pionnier du 100% Web. Tout se passe dans le navigateur.

• Services Clés :

  • Gmail : Email.
  • Drive : Stockage.
  • Meet : Visio.
  • Docs / Sheets / Slides : Bureautique collaborative.

• Philosophie : Web First. La collaboration en temps réel est prioritaire sur la mise en page complexe.

• Forces : Simplicité extrême, collaboration fluide (plusieurs curseurs en même temps), administration légère.

• Faiblesses : Pas d'applis de bureau, problèmes de compatibilité avec les fichiers Office complexes, gestion moins fine que Microsoft.

4. Nextcloud (L'Alternative Souveraine)

C'est la solution Open-Source pour ceux qui veulent garder le contrôle total de leurs données.

• Services Clés (Nextcloud Hub) :

  • Files : Stockage et partage.
  • Talk : Chat et Visio.
  • Office : Intégration avec OnlyOffice ou Collabora pour l'édition.

• Philosophie : Contrôle & Modularité. C'est vous qui l'hébergez (On-Premise) ou chez un hébergeur de confiance.

• Forces : Souveraineté des données (RGPD), pas de licence (gratuit si auto-géré), personnalisable.

• Faiblesses : Demande des compétences techniques (maintenance serveur, mises à jour, backup), expérience utilisateur un peu moins fluide que les GAFAM.

5. Tableau Comparatif & Choix

Voici les critères pour trancher entre les trois:

Aspect	🟦 Microsoft 365	🟥🟨🟩 Google Workspace	🟦 Nextcloud
Modèle	SaaS Propriétaire	SaaS Propriétaire	Open-Source / Auto-hébergé
Bureautique	Desktop + Web (Puissant)	100% Web (Fluide)	Web (via intégration)
Collaboration	Très bonne	Excellente (Réel)	Bonne
Admin	Complexe (Expert requis)	Simple	Technique (SysAdmin requis)
Souveraineté	Faible (Cloud Act)	Faible (Cloud Act)	Forte (Vos données)

Guide de Choix Rapide:

• Vous avez déjà un parc Windows et besoin d'Excel avancé ? 👉 Microsoft 365.
• Vous êtes une startup, une école ou voulez aller vite sans gérer d'IT ? 👉 Google Workspace.
• Vous gérez des données sensibles (Santé, État) ou refusez le Cloud Act ? 👉 Nextcloud.

Atelier C203 : Déploiement de Nextcloud

📚 Ressources :

Retour en haut

---

🟥 C204. OpenStack : Le Cloud Privé

Objectif : Et si vous ne vouliez pas confier vos données à AWS ou Microsoft ? OpenStack est la solution open-source de référence pour transformer vos propres serveurs physiques en une véritable infrastructure Cloud (IaaS). C'est le "Faites-le vous-même" du Cloud Computing.

1. Qu'est-ce qu'OpenStack ?

Créé en 2010 par Rackspace et la NASA, OpenStack est un ensemble de logiciels open-source permettant de déployer et gérer des clouds privés (et publics).

• L'analogie parfaite : Si AWS/Azure est comme un iPhone (clé en main, écosystème fermé, facile mais verrouillé), OpenStack est comme Android (open-source, hautement personnalisable, mais demande plus de maîtrise).
• Cas d'usage : Idéal pour les grandes entreprises (télécoms, banques, recherche comme le CERN) ou les fournisseurs de Cloud européens (OVHcloud) qui exigent une souveraineté totale et un contrôle absolu de leurs données.

2. OpenStack vs Cloud Public (AWS/Azure)

Pourquoi s'embêter à créer son propre Cloud ? Le choix dépend de vos priorités (contrôle vs agilité).

Critère	☁️ Cloud Public (AWS, Azure)	🟥 Cloud Privé (OpenStack)
Investissement initial	Aucun (Pay-as-you-go)	Élevé (Achat des serveurs physiques)
Coût mensuel	Variable (selon l'usage)	Fixe (Amortissement du matériel)
Contrôle & Souveraineté	Limité (Cloud Act, boîte noire)	Total (Vous maîtrisez l'infra de A à Z)
Scalabilité	Quasi infinie et immédiate	Limitée à votre parc matériel
Mise sur le marché	Immédiate	Plusieurs mois (Conception/Installation)

3. Les Services Proposés (L'Architecture Modulaire)

OpenStack n'est pas un bloc monolithique, c'est un assemblage d'une trentaine de projets indépendants. On installe uniquement ce dont on a besoin.

• Les Services "Core" (Les Fondations Obligatoires)

  • Keystone (Identité) : Le vigile. Il gère l'authentification, les permissions (rôles) et le catalogue de tous les autres services.
  • Nova (Compute) : Le moteur. Il provisionne et gère les machines virtuelles (VMs).
  • Neutron (Réseau) : Le routeur. Il gère le réseau virtuel (SDN), les adresses IP, les pare-feux.
  • Glance (Images) : La bibliothèque. Il stocke les images des systèmes d'exploitation (Ubuntu, Windows) pour démarrer les VMs.

• Les Services "Standards" (Très Courants)

  • Cinder (Block Storage) : Fournit des disques durs virtuels persistants à attacher aux VMs.
  • Swift (Object Storage) : Stockage de fichiers en vrac (API REST, idéal pour les backups).
  • Horizon (Dashboard) : L'interface graphique Web pour l'administrateur et les utilisateurs.

• L'Équivalence avec AWS Pour bien comprendre, voici le parallèle avec le leader du marché :

  • Nova = EC2 (VMs)
  • Swift = S3 (Stockage objet)
  • Cinder = EBS (Disques virtuels)
  • Keystone = IAM (Identités)

⚠️ Limites : OpenStack est un pur outil IaaS. Il ne fait pas de Serverless natif ni de services managés de haut niveau (comme le Machine Learning clé en main). Pour cela, on installe généralement un cluster Kubernetes par-dessus l'infrastructure OpenStack.

4. Installation et Configuration

Installer OpenStack n'est pas un projet du dimanche.

• Complexité : La configuration est très complexe car il faut faire communiquer tous les modules (Nova, Neutron, Keystone...) entre eux de manière sécurisée et résiliente.
• Compétences : Cela nécessite des équipes très matures avec des compétences rares combinant système (Linux), réseau avancé, et automatisation.

💡 En résumé

• OpenStack = La référence Open-Source pour construire un Cloud Privé IaaS.
• Souveraineté & Coûts : Parfait pour s'affranchir des géants américains (pas de lock-in) et lisser ses coûts sur le long terme.
• Modulaire : Apprenez par cœur les 4 piliers "Core" : Keystone (Auth), Nova (Serveur), Neutron (Réseau), Glance (Images OS).

Atelier C204 : Déploiement d'OpenStack

📚 Ressources :

• Documentation officielle : https://docs.openstack.org/devstack/latest/

Retour en haut

---