Les principaux enjeux du Cloud

Dans cette section nous présentons les principales questions et défis rencontrés dans le domaine Cloud:

II.14.1. Problème de Qualité de service

L’une des principales occupations des clients est la qualité des services Cloud [58], notamment la performance et la disponibilité. Afin d’assurer un certain niveau de qualité à leurs clients, les fournisseurs Cloud disposent d’un système de contrôle pour enregistrer les QdS (Qualité de Service) et mis à jour des Machines virtuelles (MV) du système, à chaque fois que la qualité de ces derniers est détériorée. Mais cette solution n’est pas envisageable vu que la migration de données entre MVs peut prendre plusieurs minutes.

Un autre problème est la concentration de plusieurs services Cloud sur le même Datacenter avec une même solution Cloud. Ce qui expose le système à des dangers tels que le piratage, les catastrophes naturelles, ou l’apparition d’une faille système … etc. Et cela peut conduire à la perte des informations des clients. Par exemple, en 2010 une faille dans le système d’hébergement Cloud d’Amazone EC2 a causé le disfonctionnement de 44000 applications hébergées sur ce dernier.

Afin de déterminer un certain niveau de services, les fournisseurs de services Cloud font recours au SLA (Service Level Managment en anglais) qui permet de déterminer la relation entre client et fournisseur, et les responsabilités de chaque partie en cas de détérioration de la qualité de services. Néanmoins, pour le moment il n’existe pas de standard pour l’élaboration des SLA ce qui peut causer des malentendus entre clients et fournisseurs [59].

33

II.14.2. Problème de transfert de donnés

Le transfert de données intra et inter-Cloud soufre du même problème que celui pour Internet: la lenteur. Mais avec le Cloud le problème est plus grave puisque il s’agit de transférer des quantités gigantesques d’informations à partir d’entreprises qui génèrent des dizaines de tira octet chaque jour vers le Cloud. Par exemple avec une bande passante de 18Mb/s, le transfert de 10TO d’un Datacenter situé à Alger vers un Datacenter situé à Helsinki prend environ 54 jours. Amazon par exemple, propose le service AWS Import/Export destiné a transporter les disques durs de stockage aux Datacenter d’Amazon, afin de pourvoir réduire le temps de transfert des données [60].

II.14.3. Problème d’interopérabilité

Une technologie fiable et efficace doit assurer la migration d’applications entre plateformes. L’interopérabilité dans le Cloud est encore un problème très important, due à l’absence de standard qui permet aux fournisseurs Cloud de développer des interfaces et API standardisée [61]. Le problème se pose essentiellement quand il s’agit de transférer une solution Cloud (IaaS ou SaaS) d’un Cloud privé vers un Cloud public exposé au large public. Par conséquent les clients se trouvent devant un choix très limité des infrastructures ou application à utiliser. Outre, la composition de plusieurs services issus de différents fournisseurs tels qu’Engine Yard, Amazone EC2, Google Apps Engine … etc. devient très difficile avec l’absence d’outils de standardisation commune entre ces fournisseurs, ce qui implique de sérieux problèmes de portabilité et d’Interopérabilité. Le tableau ci-dessous illustre les standards Cloud les plus utilisés :

Standards Cloud Représentation de données

Fonctionnalités

OCCI (pour Open Cloud

Computing Interface en

anglais) XML

(i) Gestion d’IaaS (ii) définition et représentation des capacités de:

traitement, networking, et stockage (iii) Interface réseaux et liaison entre sites de stockage [62, 63, 64].

OVF (pour Open

Virtualization Format en

anglais) XML

(i) distribution d’application et de plateformes virtuelle (ex. VM et Les SaaS) [65].

TOSCA (pour Topology

and Orchestration Specification for Cloud Applications en anglais)

XML et WSDL

(i) description d’applications et d’infrastructures Cloud (ii) représentation des composant et liaisons entre services complexes (iii) facilite la description des comportements des composants Cloud (ex. déploiement, éteindre … etc.) [66].

34

CIMI (pour Cloud

Infrastructure

Management Interface en anglais)

XML et JSON

(i) Gestion d’IaaS (ii) contrôler la migration d’applications et données d’un système Cloud a un autre [67].

CDMI (pour Cloud Data

Management Interface en anglais)

JSON

(i) Interface d’aide pour le stockage de fichiers (ii) manipulation de données (iii) sécurisation de données (iv) facturation [68, 69].

Tableau II. 02: Quelques standards Cloud.

II.14.4. Problèmes de sécurité

La principale question que posent les clients Cloud concerne la transparence de stockage des données. Le problème est essentiellement un problème de confiance. Avec le Cloud les clients ne peuvent pas localiser l’emplacement où leurs données sont stockées, ce qui augmente l’inquiétude des clients vis-à-vis des lois de préservations de confidentialité (selon le pays où se trouvent les données stocké), des catastrophes, des conflits …etc.

Parmi les principales menaces d’ordre sécuritaire sur le Cloud on trouve [58]:

 Confiance entre fournisseur et clients : la relation entre client et fournisseur est essentiellement une relation de confiance, ce dernier doit assurer la confidentialité des données stockées par le client, néanmoins le problème réside dans le fait que les employés d’un fournisseur Cloud peuvent accéder aux données des clients pour les vendre à une société de marketing ou une entreprise concurrente par exemple, ce qui représente une menace réelle [70].

 Clients malveillants: la technologie Cloud est basée sur le partage de ressources entre clients, ce qui veut dire qu’une ressources physique ou virtuelle peut être accéder par plusieurs clients en même temps ce qui augmente le risque qu’un client (pirate ou hacker en anglais) tente d’infiltrer les instances SaaS ou les espaces de stockages d’autre clients pour voler ou inculquer des virus d’espionnages ou de destruction.  Vérifiabilité des Infrastructures Cloud: puisque les clients (surtouts les fournisseurs

de services Cloud de haut niveaux comme SaaS) non pas le droit d’accès ni de contrôle des infrastructures Cloud qu’ils utilisent, ces dernier ne peuvent pas vérifier les versions des logiciels utilisés, la mise à jours des codes, les mécanismes de sécurité … etc. ce qui peut générer des disfonctionnements au niveau de la qualité et utilisation des services Cloud.

 … etc.