Modèles de service |
Pile du cloud |
Composantes de la pile |
Qui est responsable� ? |
|
|
Vous faites ceci� : |
|
|
|
Connexion |
|
SaaS |
PaaS |
IaaS |
Utilisateur
Application
Pile applicative
Infrastructure
|
Authentification
Interface utilisateur
Rapports
Enregistrement
Administration
Autorisation
Transactions
Tableau de bord
PaaS Prestation du fournisseur� :
• Sécurité de la pile applicative
• Sécurité de l ’ infrastructure
|
Fournisseur Client |
Fournisseur Client |
Fournisseur Client |
Figure�2� : Modèle de responsabilité partagée PaaS
Dans le secteur des services financiers , il n ’ est pas rare de devoir faire infuser plus de 200 contrôles au sein de l ’ infrastructure . Cela suppose souvent l ’ intégration d ’ une dizaine de solutions externes ou plus , dont des pare-feu , outils de journalisation centralisés , outils de surveillance , gestionnaires Active Directory , etc . Toute cette configuration initiale de l ’ environnement IaaS commence à s ’ apparenter au travail effectué dans un datacenter , déduction faite du processus d ’ achat . Certaines activités telles que la gestion des correctifs , clés et codes secrets , la gestion du cycle de vie des outils tiers , ainsi que de nombreuses autres procédures , prennent beaucoup de temps . Aussi indispensable que soit ce travail , il peut néanmoins affecter considérablement la productivité , et donc restreindre l ’ agilité .
Entrée dans les conteneurs
Les conteneurs promettent d ’ abstraire une grande partie de la plomberie informatique et de la gestion de la configuration , afin de permettre aux développeurs d ’ être plus productifs . Ce qui nécessitait autrefois plusieurs centaines de lignes de code dans Chef ou Puppet se réduit désormais à quelques lignes dans un fichier image Docker . De même , le fastidieux travail de gestion des correctifs se résume à une simple mise à jour du fichier image et au redéploiement des conteneurs . Ces derniers semblent à première vue simplissimes à créer et à gérer , mais une fois déployés à l ’ échelle d ’ un environnement hétérogène , ils commencent à ressembler davantage à un projet de recherche scientifique . La mise en place de conteneurs à l ’ échelle réelle donne naissance à un niveau de complexité invraisemblable . L ’ intégration aux divers composants de réseau , de base de données et de stockage exige elle aussi un
38 | THE DOPPLER | AUTOMNE 2017