Kraft.gg - Formations

Appearance

Chapitre 3 : Cloud public

Définition et concept

Le cloud public désigne une infrastructure mutualisée mise à disposition par un fournisseur tiers (provider). On consomme des ressources à la demande sans gérer le matériel sous-jacent. L'infrastructure est partagée entre plusieurs clients (multi-tenant) mais avec isolation logique.

Les principaux acteurs du marché

Les hyperscalers (leaders mondiaux)

  • AWS (Amazon Web Services) : le pionnier et leader du marché, catalogue le plus large
  • Microsoft Azure : forte intégration avec l'écosystème Microsoft (AD, Office 365)
  • Google Cloud Platform (GCP) : points forts sur le big data, ML/AI, Kubernetes

Les acteurs européens

  • OVHcloud : français, souveraineté des données, prix compétitifs
  • Scaleway : français, focus développeurs, tarifs attractifs
  • Ionos, Hetzner : allemands, bon rapport qualité/prix

Spécialisés

  • DigitalOcean : simplicité, petits projets
  • Linode : développeurs, infrastructure simple
  • Alibaba Cloud : leader en Asie

Les modèles de service

IaaS (Infrastructure as a Service)

  • Location de ressources brutes : serveurs virtuels, stockage, réseau
  • L'organisation gère l'OS, le middleware, les applications
  • Exemples : EC2 (AWS), Azure Virtual Machines, Compute Engine (GCP)
  • Analogie : louer un appartement vide, on apporte ses meubles

PaaS (Platform as a Service)

  • Le provider gère l'infrastructure ET la plateforme (OS, runtime, middleware)
  • On déploie juste le code applicatif
  • Exemples : Elastic Beanstalk (AWS), App Service (Azure), Cloud Run (GCP)
  • Analogie : louer un appartement meublé, on apporte juste ses affaires personnelles

SaaS (Software as a Service)

  • Application complète prête à l'emploi
  • On consomme le service, point
  • Exemples : Office 365, Salesforce, Google Workspace
  • Analogie : hôtel avec service complet

Autres modèles émergents

  • FaaS (Function as a Service) : serverless, paiement à l'exécution (Lambda, Azure Functions)
  • CaaS (Container as a Service) : orchestration de conteneurs managée (EKS, AKS, GKE)
  • DBaaS (Database as a Service) : bases de données managées (RDS, Cloud SQL)

Modèle économique : Pay-as-you-go

Principe fondamental

  • Paiement uniquement de ce qui est consommé (compute, stockage, bande passante)
  • Facturation à l'heure ou à la seconde selon les services
  • Pas d'engagement de durée (sauf réductions négociées)

Élasticité et auto-scaling

  • Ajustement automatique des ressources selon la charge
  • Scale up/down vertical : augmenter la puissance d'une instance
  • Scale out/in horizontal : ajouter/retirer des instances
  • Exemples : auto-scaling groups, load balancers automatiques

Modèles de pricing

  • On-demand : tarif plein, maximum de flexibilité
  • Reserved instances : engagement 1-3 ans, réduction jusqu'à 70%
  • Spot instances : ressources disponibles à prix cassés (interruptibles)
  • Savings plans : engagement de dépense avec flexibilité

Avantages

Rapidité de déploiement

  • Provisionnement en quelques minutes vs semaines/mois en on-premise
  • Infrastructure as Code (Terraform, CloudFormation)
  • Environnements éphémères pour dev/test
  • Time-to-market accéléré

Scalabilité illimitée

  • Ressources quasi infinies disponibles à la demande
  • Gestion des pics de charge sans surdimensionnement permanent
  • Croissance organique selon les besoins réels
  • Présence mondiale (régions multiples)

Pas d'investissement initial (OPEX)

  • Pas d'achat de matériel
  • Transformation de CAPEX en OPEX (comptabilité)
  • Trésorerie préservée
  • Modèle budgétaire prévisible (si bien géré)

Innovation continue

  • Accès aux dernières technologies (IA, ML, IoT)
  • Mises à jour automatiques de l'infrastructure
  • Nouveaux services régulièrement
  • Pas de gestion de l'obsolescence matérielle

Haute disponibilité native

  • SLA garantis (99.9%, 99.95%, 99.99%)
  • Redondance multi-zones/régions
  • Backup et disaster recovery simplifiés
  • Résilience intégrée

Focus métier

  • L'équipe se concentre sur la valeur ajoutée
  • Moins de temps sur l'infrastructure
  • Délégation de la maintenance au provider

Inconvénients

Coûts récurrents et optimisation complexe

  • Facture mensuelle perpétuelle
  • Peut devenir très cher si mal optimisé
  • Coûts cachés (sortie de données, API calls, logs)
  • Nécessite une gouvernance financière (FinOps)
  • Difficulté à prévoir les coûts sur du long terme

Dépendance au fournisseur (vendor lock-in)

  • Services propriétaires difficiles à migrer
  • APIs spécifiques à chaque cloud
  • Coût de sortie élevé (rewrite, formation)
  • Négociation commerciale déséquilibrée

Localisation et souveraineté des données

  • Données hébergées chez un tiers
  • Conformité RGPD à vérifier (certifications)
  • Patriot Act, Cloud Act (USA)
  • Choix des régions crucial
  • Problématique de souveraineté pour certains secteurs

Performance variable

  • Possible "noisy neighbor" effect
  • Latence réseau vers les utilisateurs
  • Bande passante partagée
  • Performances non garanties (sauf options premium)

Complexité de gestion

  • Catalogue énorme de services (AWS > 200 services)
  • Courbe d'apprentissage importante
  • Nouvelles compétences nécessaires
  • Sécurité : responsabilité partagée à comprendre

Dépendance à Internet

  • Connexion internet critique
  • Latence incompressible
  • Risque de coupure d'accès

Architecture de responsabilité partagée

Il est important de comprendre le Shared Responsibility Model :

Le provider gère

  • Infrastructure physique (datacenter, serveurs, réseau)
  • Virtualisation
  • Disponibilité des services
  • Sécurité physique

L'organisation gère

  • Configuration des services
  • Données et chiffrement
  • IAM (gestion des identités et accès)
  • Sécurité applicative
  • Patches OS (selon le modèle IaaS/PaaS)

Plus on monte dans l'abstraction (IaaS → PaaS → SaaS), plus le provider prend en charge.

Cas d'usage pertinents

Quand choisir le cloud public ?

  • Startups et scale-ups : pas de capital pour infrastructure, besoin de croître vite
  • Charges variables : e-commerce avec saisonnalité, sites événementiels
  • Projets avec time-to-market court : MVP, POC, nouveaux produits
  • Applications stateless modernes : microservices, conteneurs, serverless
  • Besoins de présence mondiale : utilisateurs répartis géographiquement
  • Innovation technologique : IA/ML, big data, IoT
  • Environnements de dev/test : créer/détruire rapidement des environnements

Exemples concrets

  • Netflix : streaming mondial avec pics massifs
  • Airbnb : croissance explosive imprévisible
  • Spotify : distribution mondiale de contenu
  • Une startup SaaS qui veut se concentrer sur son produit
  • Un site e-commerce qui a son Black Friday