2023-07-24 07:28 Temps de lecture : 18 min
Apps & Logiciels

Comprendre le locataire unique par rapport au multi-locataire dans le cloud computing

Comprendre le concept de locataire dans le cloud computing

Dans l'univers du cloud computing, le terme "locataire" désigne un groupe ou un utilisateur individuel qui bénéficie d'un accès à un ensemble partagé de ressources informatiques. Ces ressources peuvent inclure le stockage de données, des serveurs et diverses applications. Ces services sont mis à disposition par un fournisseur de services cloud.

Chaque locataire est isolé de ses pairs, garantissant qu'il ne peut ni accéder aux données ni aux ressources des autres. La mutualisation de l'infrastructure est donc possible tout en préservant la confidentialité et la sécurité de chaque locataire. Un locataire peut être un particulier, une entreprise, ou même un service spécifique au sein d'une organisation.

On parle d'architecture "monolocataire" lorsque les ressources et l'infrastructure sont exclusivement dédiées à un seul locataire. À l'inverse, une architecture "multilocataire" est celle où plusieurs locataires se partagent les mêmes ressources.

La distinction entre ces deux architectures n'est pas toujours évidente. Par exemple, un fournisseur comme AWS permet de configurer aussi bien des architectures monolocataires que multilocataires. La différence réside dans les spécificités de la configuration. Approfondissons ces nuances.

Source: blogs.sap.com

Avant d'entrer dans le détail, explorons un résumé des caractéristiques de ces deux approches.

Fonctionnalité Architecture monolocataire Architecture multilocataire
Partage des ressources Non partagé Partagé entre plusieurs clients
Personnalisation Haut niveau Limitée
Coût Généralement plus élevé Généralement plus faible
Sécurité Sécurité accrue Niveau de sécurité inférieur
Performance Prévisible Variable
Impact sur l'évolutivité Impact direct sur les ressources du locataire Evolutivité partagée et potentiellement plus rapide
Maintenance Responsabilité du client Gérée par le fournisseur
Collaboration Limitée Accrue
Conformité Meilleure conformité Processus standardisés pour tous

Architecture monolocataire

Les applications cloud à locataire unique sont spécialement conçues pour servir un seul client ou une organisation. Elles mettent à disposition des ressources dédiées qui ne sont pas partagées avec d'autres entités.

Source: cncf.io

Dans ce modèle, un seul client jouit d'un accès exclusif à un serveur, une application ou une infrastructure hébergée dans le cloud. Ce client bénéficie d'un contrôle total sur les ressources et peut les adapter à ses besoins spécifiques, garantissant une allocation dédiée de ces ressources.

Cette personnalisation poussée permet de répondre à des exigences particulières, offrant une plus grande flexibilité et un contrôle supérieur sur les ressources.

L'architecture monolocataire engendre généralement des coûts plus élevés que l'approche multilocataire, car le client est seul responsable du financement des ressources dédiées.

Voici comment mettre en place une architecture monolocataire de bout en bout dans le cloud AWS :

  • Créer un réseau privé virtuel (VPC) pour isoler les ressources du locataire. Le VPC assure l'isolation et la sécurité du réseau.
  • Mettre en œuvre Identity and Access Management (IAM) pour gérer l'accès aux ressources. IAM crée des règles définissant les autorisations d'accès du locataire.
  • Utiliser Elastic Compute Cloud (EC2) pour provisionner des machines virtuelles dédiées. EC2 permet de personnaliser les configurations et d'offrir un contrôle complet sur les ressources.
  • Mettre en place Elastic Block Store (EBS) pour le stockage en mode bloc des machines virtuelles.
  • Déployer le service de base de données relationnelle (RDS) pour un service de gestion de bases de données dédié. L'instance de base de données est unique au locataire, garantissant isolation et sécurité.
  • Stocker des fichiers statiques comme les images, vidéos et documents sur Amazon S3. Le compartiment créé est exclusif au locataire et lui seul y a accès.
  • Répartir le trafic entre plusieurs instances d'application grâce à Elastic Load Balancer (ELB), en veillant à ce que ce trafic reste circonscrit aux ressources du locataire.

Exemples d'applications infonuagiques

Voici quelques exemples d'applications cloud réputées qui peuvent être utilisées pour une architecture monolocataire :

  • Workday : logiciel de gestion des ressources humaines et financières en mode cloud, qui fournit une architecture monolocataire.
  • Plateforme cloud SAP HANA.
  • Architecture cloud d'Oracle.
  • IBM Cloud Dedicated, avec des ressources qui sont exclusivement dédiées à un seul client.
  • Cloud privé de Rackspace.

Avantages de l'architecture cloud monolocataire

L'architecture cloud monolocataire offre plusieurs avantages par rapport à l'architecture multilocataire :

  • Sécurité renforcée : Les ressources étant dédiées à un seul client, le risque de fuite de données ou d'accès non autorisé est fortement réduit. Le client a un contrôle total sur la sécurité de ses ressources.
  • Personnalisation accrue : La personnalisation des ressources est possible pour répondre aux besoins spécifiques, améliorant ainsi les performances et l'efficacité. Cela inclut une grande liberté dans le choix des logiciels et du matériel.
  • Performance prévisible : Les ressources dédiées garantissent des performances constantes, ce qui est particulièrement important pour les applications exigeant une grande fiabilité.
  • Meilleure conformité : L'architecture monolocataire facilite le respect des réglementations spécifiques, les ressources étant dédiées à un seul locataire.
  • Évolutivité améliorée : Le client peut ajuster les ressources en fonction de ses besoins, qu'il s'agisse d'une augmentation ou d'une réduction.

Toutefois, l'architecture monolocataire est généralement plus coûteuse que l'architecture multilocataire, ce qui en fait une option moins adaptée à certaines organisations.

Cas d'utilisation réels de l'architecture cloud monolocataire

Voici des exemples de cas d'utilisation idéaux pour une architecture monolocataire :

  • Secteur de la santé : Les organisations de santé sont soumises à des réglementations strictes comme HIPAA, exigeant des niveaux de sécurité et de confidentialité élevés. Une architecture monolocataire leur permet de contrôler pleinement leurs ressources et de mettre en œuvre des mesures de sécurité spécifiques.
  • Secteur financier : Soumises à des normes comme PCI DSS, les institutions financières bénéficient de la sécurité et du contrôle offerts par une architecture monolocataire.
  • Organismes gouvernementaux : Les agences gouvernementales doivent se conformer à des réglementations comme FISMA, qui exigent des niveaux de sécurité et de conformité très élevés.
  • Organismes de recherche : Ces organismes ont souvent besoin d'une personnalisation poussée et de performances élevées pour leurs ressources.
  • Commerce électronique : Cette architecture permet d'adapter les ressources en fonction des besoins changeants de l'activité, comme les périodes de fortes ventes.

Architecture multilocataire

Source: aws.amazon.com

L'architecture multilocataire est souvent le meilleur choix pour les organisations qui privilégient la réduction des coûts, l'évolutivité et la collaboration, par rapport aux besoins élevés de sécurité et de personnalisation.

  • Les mêmes ressources cloud sont partagées entre plusieurs clients. Elles ne sont donc pas dédiées à un seul client, mais sont mutualisées.
  • L'architecture multilocataire est généralement plus économique, en raison de la mutualisation des ressources.
  • La marge de personnalisation est limitée, ce qui peut être un inconvénient pour les clients ayant des besoins spécifiques.

Voici un exemple de mise en œuvre d'une architecture multilocataire sur AWS :

  • Créer un VPC pour chaque locataire afin de garantir l'isolation et la sécurité du réseau.
  • Gérer l'accès aux ressources par locataire avec IAM, en définissant les politiques d'accès spécifiques.
  • Utiliser ELB pour répartir le trafic entre plusieurs instances d'application, avec un contrôle du routage pour chaque locataire.
  • Mettre en place RDS pour un service de base de données géré pour chaque locataire, en utilisant des instances ou des clusters de base de données dédiés, avec des privilèges et des données séparées.
  • Stocker les ressources statiques dans Amazon S3, en contrôlant l'accès aux compartiments pour chaque locataire.
  • Distribuer les ressources statiques aux utilisateurs via CloudFront, en utilisant des distributions distinctes pour une meilleure isolation et sécurité.

Exemples d'applications infonuagiques

Voici quelques exemples d'applications cloud multilocataires :

  • Salesforce : Plateforme de gestion de la relation client (CRM) où plusieurs organisations utilisent la même infrastructure, tout en conservant leurs données séparées et sécurisées.
  • Dropbox : Service de partage et de stockage de fichiers collaboratif.
  • Microsoft Office 365 : Suite d'outils de productivité permettant la collaboration sur documents, feuilles de calcul et présentations.
  • Google Workspace : Suite d'outils de productivité similaire à Microsoft.
  • AWS : Plateforme d'infrastructure cloud partagée par plusieurs organisations tout en garantissant la sécurité des données.

Avantages de l'architecture multilocataire

L'architecture cloud multilocataire offre plusieurs avantages :

  • Réduction des coûts : Les ressources partagées permettent une réduction significative des coûts pour chaque client.
  • Évolutivité améliorée : Les ressources peuvent être ajustées dynamiquement pour répondre aux besoins des différents clients, avec une évolution simultanée pour tous.
  • Maintenance simplifiée : Le fournisseur de cloud est responsable de la maintenance des ressources, ce qui allège la charge des clients.
  • Collaboration accrue : Le partage de ressources facilite la collaboration et l'échange de données entre les clients.
  • Standardisation : Le fournisseur peut imposer des processus et des procédures uniformes pour tous les locataires.

Néanmoins, l'architecture multilocataire n'est pas idéale si l'organisation exige des niveaux élevés de sécurité, de conformité ou de personnalisation.

Cas d'utilisation réels de l'architecture multilocataire

Voici les meilleurs cas d'utilisation pour l'architecture multilocataire :

  • Petites et moyennes entreprises (PME) : Avec leurs budgets et leurs ressources limités, ces entreprises bénéficient grandement de la rentabilité de l'architecture multilocataire.
  • Fournisseurs de logiciels en tant que service (SaaS) : Ce type d'architecture permet de fournir des services à plusieurs clients simultanément.
  • Plateformes de médias sociaux : La nécessité d'une grande évolutivité et d'une forte collaboration rend l'architecture multilocataire idéale.
  • Établissements d'enseignement : L'architecture multilocataire est une solution rentable pour l'infrastructure informatique de ces institutions.
  • Fournisseurs de cloud public : Ils utilisent l'architecture multilocataire pour offrir leurs services à un grand nombre de clients.

Quelle est la place du cloud AWS ?

Source: prod.workshops.aws

Comme mentionné précédemment, AWS permet la configuration d'architectures monolocataires et multilocataires.

Vous pouvez créer une infrastructure dédiée à un seul client ou organisation. Par exemple, les hôtes dédiés EC2 d'AWS fournissent des serveurs physiques exclusifs à un seul client, lui offrant un contrôle total sur le matériel.

AWS offre également des clouds privés virtuels (VPC) qui permettent aux clients de créer des réseaux virtuels isolés au sein du cloud AWS.

Cependant, AWS propose également des services qui peuvent être utilisés pour créer une infrastructure partagée. Les instances EC2 non dédiées, par exemple, permettent de partager les mêmes serveurs virtuels entre plusieurs clients, tout en maintenant la confidentialité et la sécurité de chacun.

Des services comme Amazon S3 permettent également de partager un même espace de stockage entre différents clients. Chacun peut stocker et récupérer des données dans un environnement partagé.

Les bases de données RDS peuvent être configurées de différentes manières. Vous pouvez créer des instances de base de données distinctes pour chaque locataire, un cluster dédié et une instance pour un locataire unique, ou utiliser RDS pour créer un service de base de données partagé. Cette dernière option est la plus adaptée à une architecture multilocataire, bien qu'elle limite la personnalisation et la performance.

Il est donc important de noter que la plateforme n'impose pas le choix entre architecture monolocataire ou multilocataire. Ce choix dépend principalement de la configuration et de l'implémentation de la plateforme.

Derniers mots

Le choix entre architecture monolocataire et multilocataire est guidé par les besoins spécifiques de chaque client. Les organisations qui recherchent une sécurité, une conformité et une personnalisation poussées préféreront l'approche monolocataire. L'approche multilocataire, quant à elle, est plus adaptée aux organisations qui privilégient les économies de coûts et l'évolutivité.

Les plateformes cloud comme AWS permettent de changer d'approche au fil du temps. Vous pouvez aussi créer un environnement hybride où chaque approche cohabite et contribue à un ensemble cohérent.

Pour aller plus loin, nous vous invitons à consulter notre explication sur la mutualisation dans le cloud computing.

Auteur
Camille Moreau
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2025-10-16
Chine : deux logiciels EDA conçus localement pour l'indépendance technologique
La Chine a fait un pas important dans sa quête d'indépendance technologique dans le secteur crucial des semi-conducteurs avec le lancement...
2025-10-12
Starlink : la science s'inquiète de la luminosité des satellites
Une documentation visuelle récente de la Station Spatiale Internationale (ISS) met en lumière la présence croissante de la constellation de...
2025-10-11
Israël approuve plan de paix Trump pour Gaza : retrait et libération d'otages
Israël a officiellement approuvé un cadre de paix, défendu par le président américain Donald Trump , qui devrait aboutir à une cessation...
2025-10-04
IA en Europe : focus sur les applications face aux géants américains
Le paysage européen de l'intelligence artificielle se caractérise par une tension dynamique entre le développement de modèles fondamentaux...
Article précédent
Comment trouver les vulnérabilités de sécurité dans l'application Python ?
Article suivant
Qu'est-ce que les PII dans la cybersécurité ?