nuage

Une définition du Jargon Français.
Aller à : Navigation, rechercher


nom masculin.  [architecture]. Représentation d'un ensemble de ressources (matériels, logiciels, informations ...) par souci d'abstraction peu ou non délimitée et définie. En résumé c'est un petit dessin exprimant « ici se trouvent des trucs divers qui font ce qui doit être fait », sans plus d'explication.

Dans l'imagerie traditionnelle des schémas décrivant un réseau, l'Internet dans sa globalité est représenté par un nuage (dont la fonction est d'acheminer des données).

Par extension un cloud, en particulier, est un ensemble de ressources (généralement des serveurs, plus rarement un ensemble de machines en P2P) que l'on peut mobiliser via un réseau sans se soucier du plan physique (donc du hardware nécessaire). Achat, mise en place puis en réseau des machines, maintenance de l'ensemble... tout devient transparent pour le bénéficiaire. Toute ressource est rapidement mobilisable comme démobilisable. On loue un service de cloud, puis on lance des programmes, ils fonctionnent sans qu'on doive rien faire d'autre, puis on cesse de louer ce qui devient inutile. Le terme nuage désigne ici:

Par extension cloud désigne une base de données gérée par un logiciel animé dans un cloud.

En employer ou fournir, c'est faire du cloud computing, quasiment toujours sous forme de service web. En français, on parle d'«informatique en nuage», ou «dans un/le/les nuage(s)».

De plus en plus souvent parler de données ou de traitements dans le cloud signifie en pratique « grâce au Web », même si les techniques assurant le service ne reposent pas sur un cloud.

Voir aussi Big cloud, SOA (sens 2), grille (sens 2)

Origine des certains services

Certains vendeurs de services assurés sur un cloud sont critiqués parce que le moteur utilisé est opensource et qu'ils ne contribuent guère voire pas à son développement.

Utilité pratique immédiate

Efficacité

Un cloud est d'autant plus efficace que toutes les machines le composant sont saturables, autrement dit que toutes sont disponibles pour tous les travaux et qu'aucune n'est inactive tant qu'il y a quelque chose à faire. En pratique c'est, surtout hors du calcul intensif, rarement le cas car au moins un goulot d'étranglement, par exemple une base de données mal distribuée, réduit la cadence en contraignant parfois certaines machines à l'attendre.

Confidentialité

Au sein d'un cloud classique, dit public, les ressources sont fournies par des tiers. Programmes et données des uns se trouvent ainsi parfois plus ou moins temporairement sur des machines appartenant à d'autres. Ce n'est pas négligeable car, par exemple, un responsable commercial apprécie rarement que son fichier client se trouve dans une mémoire de machine accessible à une entreprise concurrente, or si un administrateur indélicat sévit il peut discrètement en vendre une copie.

Certains confient ainsi leurs informations les plus confidentielles à des services de gestion de base de données tels que Relational Database Service, ce qui est ahurissant. Tout administrateur gérant le pan du cloud où se trouve la machine (indélicat, circonvenu ou menacé) peut discrètement prendre copie des informations. Le parallèle communément évoqué avec la confiance placée en une banque n'est pas pertinent car cette dernière ne peut voler d'argent à un titulaire de compte sans qu'il en prenne conscience, tandis qu'espionner des informations confidentielles ne laisse aucune trace.

Le chiffrement n'est une solution que lorsque le nuage ne sert qu'au stockage, donc que les données ne s'y trouvent jamais en clair. En ce cas toute machine les utilisant, qui ne doit pouvoir être espionnée donc ne peut résider dans un cloud, déchiffre les données avant de les utiliser, et chiffre ce qu'elle y stocke. Même si tout est chiffré un cloud réduit la confidentialité car l'analyse de trafic reste possible.

En théorie des composants électroniques et protocoles, par exemple mis au point par le TCG, laisseraient tout usager définir dans la machine des compartiments, et pour chacun d'eux la liste de ceux qui peuvent y accéder (voir enclave). Même le propriétaire de la machine, son constructeur ainsi que l'éditeur de l'OS ne devraient pouvoir enfreindre ces dispositions, donc elle peut devenir un trusted host. Ce défi n'est pas résolu et est un enjeu majeur ardemment mais en vain poursuivi depuis les années 1990.

Voir aussi Trusted Computing Group, Intel SGX.

Disponibilité

Ce qui fonctionne dans un nuage est à la merci de ceux qui disposent de ce dernier, qui peuvent, outre espionner, perturber ou arrêter ce que bon leur semble.

Cloud privé

Les outils d'administration de cloud sont suffisamment au point pour que certains jugent intéressant de les employer avec leurs propres machines, plutôt que de les administrer de façon traditionnelle. On parle alors de cloud privé, ménageant la confidentialité et l'indépendance tout en bénéficiant de la souplesse du nuage. Il ne l'est vraiment que si les machines sont hébergées en lieu sûr.

Dans les années 1990 le terme « ferme de serveurs » avait le sens qu'a aujourd'hui « cloud privé », toutefois l'outillage était moins évolué donc ces fermes étaient moins souples et donnaient davantage de travail aux administrateurs.

En résumé

En résumé il est réaliste d'employer ainsi des machines appartenant à des amis (voire à un fournisseur), donc dans le cadre d'un cloud qui est en pratique « privé » (propriétaires et administrateurs des machines sont réputés dignes de confiance) ou bien s'il s'agit de programmes et de données non confidentiels. Pour le reste... prévoir un délai.

Direction.png Pour aller plus loin: clown

2. nom masculin.  [Web]. Ensemble d'informations donné pour homogène. Voir par exemple nuage de tags.