Programmation : ce que requiert le développement d’applications Cloud
Le développement Cloud requiert-il des connaissances spécifiques ? Notre expert répond et identifie les compétences imposées par le Cloud.
Les compétences et connaissances en développement ont assurément changé avec l’émergence des applications Cloud. Ce qui préoccupe les développeurs, lorsqu’ils sont aux prises avec les applications Cloud, est cette notion de gestion de la défaillance (« failure as a feature »), qui implique notamment de considérer l’incident comme faisant partie de l’application – une fonction inévitable -, et non comme un évènement qui interrompt l’ensemble des fonctions de cette application. L’approche qui consiste à réparer un serveur unique lorsqu’une défaillance apparaît est obsolète dans le monde Cloud car dans le Cloud, les serveurs sont multiples : en cas de défaillance de l’un d’entre eux, il suffit de le suspendre.
Deuxième différence fondamentale, la latence est toujours supérieure sur Internet que sur un LAN. Certaines transactions peuvent ainsi être très rapides en local, mais plus lentes dans le Cloud. Cela est dû aux volumes de requêtes effectuées sur le réseau. Les développeurs Cloud doivent tenir compte de cette latence et savoir la gérer.
A cela s’ajoute un autre point. Les applications traditionnelles sur site reposent souvent sur des pare-feux dont l’objectif est de filtrer les accès. Même si ces accès peuvent aussi être limités dans le Cloud, cela n’est souvent pas souhaitable.
Dans le Cloud, l’idée est en effet de pouvoir accéder aux applications depuis n’importe où. Le bureau classique n’est plus là où se trouve l’activité. Avec le Cloud Computing, vous pouvez protéger vos applications par d’autres moyens que le pare-feu ; par exemple via des procédés comme la fédération d’identités et les connexions SSL.
En revanche, tout cela vous expose à un nombre d’attaques potentielles plus importantes. Plutôt que d’avoir à se préoccuper d’un quidam dont les saisies imprévues ont fini par planter le système, il s’agit ici de s’inquiéter d’attaquants du monde entier qui essaient de pénétrer le système. Ce n’est pas une mauvaise idée de bloquer explicitement les adresses IP dans le cas d’un niveau élevé d’attaques, mais il faut également être préparé à lutter contre d’autres formes d’invasions. Assurez-vous que votre système soit sécurisé et testez-le de façon régulière.
Traduit par la rédaction