mercredi 9 novembre 2011

Le NIST livre enfin sa définition finale du Cloud Computing


http://www.bulletins-electroniques.com/actualites/68056.htm
Après deux ans de débats et la publication d'une quinzaine de brouillons, le National Institute for Standards and Technology (NIST) vient enfin de publier la version finale de sa définition du Cloud Computing (Informatique dans le nuage) [1].

Le NIST a été mandaté par le Congrès américain via la loi FISMA de 2002 (Federal Information Security Management Act), pour établir des standards et des directives dans le domaine de l'informatique à l'attention des agences fédérales. A la demande du directeur des systèmes d'information fédéral (Vivek Kundra en 2009), Le NIST a initié fin 2009 cette démarche concernant l'achat de produits et services de Cloud Computing. Même si ces standards ne s'appliqueront de manière obligatoire que pour les agences fédérales, le poids du gouvernement fédéral en tant que "client" d'informatique (un peu plus de 80 milliards de dollars par an - 58 milliards d'euros, souvent qualifié de plus gros client mondial d'équipement informatique) conduit souvent à la généralisation de ces standards pour l'ensemble du secteur.

Selon une estimation de la direction des systèmes d'information du gouvernement, approximativement 20 milliards de dollars pourraient être alloués à des produits et services Cloud computing [2].

Cloud computing = 5 caractéristiques essentielles, 3 niveaux de services, 4 modèles de déploiement

Selon le NIST, le cloud computing doit posséder 5 caractéristiques essentielles :
- Le service doit être en libre-service à la demande
- Il doit être accessible sur l'ensemble d'un réseau
- Il doit y avoir une mutualisation des ressources
- l doit être rapidement élastique (adaptation rapide à une variation du besoin)
- Le service doit être mesurable (mesure et affichage de paramètres de consommation)

Le NIST distingue 3 niveaux de service :
- Le logiciel en tant que service (Software as a Service - SaaS) : par exemple une banque "loue" un logiciel de comptabilité, en ligne, à la demande, chez un prestataire externe;
- La plateforme en tant que service (PaaS) : une solution externe qui propose une suite logicielle et les outils d'intégration et de suivi; Par exemple, un serveur web (Linux+Apache+MySQL+Php)
- L'infrastructure en tant que service (IaaS) : la totalité de l'infrastructure (ressources matérielles) est externe. Par exemple, capacité de stockage et capacité de calcul à la demande sur un réseau.

Et 4 modèles de déploiement :
- Le nuage privé (au sein d'une même organisation)
- Le nuage communautaire (réservé à une communauté)
- Le nuage public (ouvert au grand public)
- Le nuage hybride (composition de deux ou plusieurs types de nuages)

Encore du chemin à parcourir

Ce processus de standardisation coordonné par le NIST, mais impliquant un grand nombre de parties prenantes du secteur privé, est loin d'être terminé. Le groupe de travail doit encore déterminer la liste de normes dans le domaine du cloud computing, notamment en termes d'échange de données (pour éviter l' "emprisonnement" (lock-in)) et de sécurité. 

 Pour en savoir plus, contacts :
- [1] Définition du Cloud Computing - NIST - SP800-145 : http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf
- [2] Federal Cloud Computing Strategy : www.cio.gov/documents/Federal-Cloud-Computing-Strategy.pdf
  
Code brève ADIT : 68056

Rédacteurs : Frédéric Lohier , deputy-stic.dc@ambascience-usa.org          

Origine : BE Etats-Unis numéro 264 (28/10/2011) - Ambassade de France aux Etats-Unis / ADIT - http://www.bulletins-electroniques.com/actualites/68056.htm

Aucun commentaire:

Enregistrer un commentaire