Le Cloud dans les datacenters

février 14th, 2012 Posted in Cloud
No Comments

Consulant Senior MiddlewaresDans l’article publié par les Echos : « Le Cloud arrive en force dans les datacenters ! », le président d’Interxion France annonce que depuis quelques mois, il assiste à la mise en place d’infrastructures lourdes de Cloud Computing au sein des datacenters de l’entreprise.

L’émergence des services Cloud fait fondamentalement évoluer l’économie de l’informatique. La technologie Cloud se normalise, mutualise les ressources informatiques et automatise les tâches de maintenance aujourd’hui effectuées manuellement. Les architectures Cloud facilitent la consommation « élastique », le libre-service et la tarification à la carte. Le Cloud permet également à l’infrastructure informatique centrale d’arriver dans de grands datacenters, ce qui génère des économies d’échelle significatives.

Nous avons demandé l’avis d’un de nos experts infrastructures : Leopoldo Torres (consultant Senior Middlewares). Pour lui, au-delà du simple stockage de fichiers, le Cloud doit permettre  de retrouver une infrastructure informatique à la disposition de l’entreprise sans avoir besoin d’acheter des racks, des machines, des switchs, des câbles RJ45. Le Cloud doit également permettre de délocaliser les coûts liés aux logiciels, à l’espace physique, à la consommation d’électricité ou encore à l’administration.

Il existe différents niveaux de services Cloud. On peut considérer que les hébergeurs comme OVH font du Cloud depuis longtemps puisque jusqu’à présent, on pouvait leur acheter des serveurs en payant un prix mensuel donné et pour une période de temps définie. Si l’abonnement n’était pas renouvelé, le serveur était effacé. Le service offert allait du serveur nu avec simple mise à disposition d’un OS, jusqu’à la plateforme complète pour un hébergement  Web, Mail, FTP etc…

Aujourd’hui, les choses ont évolué, les fournisseurs de services Cloud doivent proposer un service informatique complet, accessible depuis un portail web. Ce service informatique comprend une plateforme d’hébergement permettant de faire tourner des applications sur des durées définies, les coûts de ces services sont définis sur la base de prix catalogues.

Concernant le choix à faire entre un Cloud privé et un Cloud public, tout dépend des capacités du service informatique qui souhaite s’équiper. Si une entreprise conserve ses espaces physiques, ses serveurs, sa connectique et ses administrateurs, alors, il s’agit d’un Cloud privé, et ce même si les datacenters ne lui appartiennent pas. Le Cloud public implique quant à lui de ne pas gérer les infrastructures. Dans le cas du Cloud public, on peut espérer payer moins cher étant donné qu’on ne profite plus de toute la partie matérielle alors que  pour le cas du Cloud  privé, les économies proviennent d’une meilleure utilisation des ressources.

Read More

Microsoft Office 365 – Première plateforme majeure du Cloud à se conformer aux normes de sécurité

janvier 10th, 2012 Posted in Postes de travail
No Comments

Microsoft Corp. a annoncé que Microsoft Office 365, le service Cloud de l’entreprise, est devenue la première plateforme majeure axée sur le Cloud à se conformer aux normes de confidentialité et de sécurité pour ses clients européens et américains. Microsoft veut rassurer les futurs clients de ses offres de collaboration et de communication en ligne sur leur compatibilité avec les différents cadres réglementaires, européens ou américains. Pour chaque prestation vendue, Microsoft devra signer des « clauses types » qui permettront aux clients de se conformer aux Directives de Protections de données de la Commission européennes et du Health Insurance Portability and Accountability Act des Etats-Unis.

L’avis de William B. Consultant Expert des solutions Microsoft chez D2SI :

Bonne nouvelle, le service O365 devient conforme avec les directives européennes sur la protection des données (en particulier ISO/IEC 27001).

Qu’est-ce que cela change pour l’utilisateur ? Pratiquement rien, néanmoins, ce point était très important niveau sécurité des SI, car la rétention extérieure des données des entreprises (en particulier outre-Atlantique) et la conformité légale de cette rétention est un frein important à l’adoption des services Cloud.

 

Lire l’article dédié sur LeMondeInformatique.fr

, , , ,
Read More

Livre blanc – Automatisation : les 7 points de vigilance

janvier 1st, 2012 Posted in Automatisation
No Comments

Automatisation du SI_7 points de vigilance_D2SI

Lorsque nous parlons d’automatisation du système d’information, nous évoquons l’automatisation des tâches manuelles récurrentes et fastidieuses, mais également l’automatisation de processus transverses à travers des outils d’orchestration et d’automatisation. Nous pouvons alors nous mettre à imaginer un SI intelligent capable de mettre à disposition des métiers n’importe quelle ressource, d’en assurer sa maintenance, et de réagir à divers types d’incidents. Seulement, la réalité en est tout autre et même si pour certains, c’est la cible à atteindre, pour un chef de projet à qui la mise en œuvre a été confiée, il n’est pas évident de savoir par où commencer et surtout quelles difficultés bien concrètes l’attendent.

Dans cet article, nous passons en revue 7 points de vigilance majeurs auxquels le chef de projet sera forcément confronté et qui peuvent ralentir, voire faire échouer un projet d’automatisation des systèmes d’information. Nous exposons ici les dangers et les freins potentiels inhérents à ce type de projet et nous donnons quelques pistes et conseils pour les contourner ou s’en protéger.

Read More

La sécurité dans le Cloud

mars 7th, 2011 Posted in Postes de travail
No Comments

 

Après avoir fait le Buzz sur les forums pendant toute l’année 2010, le taux d’adoption du Cloud Computing est aujourd’hui en réelle augmentation. Dans ce contexte où de nombreuses entreprises se lancent dans l’aventure, la sécurité apparaît comme un défi majeur pour les acteurs du secteur.

Par Jérémie T. Consultant spécialiste Data Center Automation chez D2SI

 

Pour quelles raisons la sécurité dans le Cloud fait-elle à ce point couler  de l’encre ?

Le côté physique des infrastructures avait le mérite de rassurer les clients. L’arrivée du Cloud change la donne : on entre dans un univers nébuleux et flou qui entraîne un sentiment de perte de contrôle pour les utilisateurs. Tout l’enjeu pour les fournisseurs est de faire en sorte que le Cloud Computing soit digne de confiance. Le Cloud réveille les angoisses liées à la perte ou au vol d’informations stratégiques. Il faut garder à l’esprit que ces problématiques existent, dans un contexte de Cloud ou non et que les failles proviennent souvent d’erreurs humaines.  Le Cloud fait ressurgir des questions déjà posées par la mise en place d’accès distants et de mobilité.

Les clouds publics permettent la mutualisation d’une plate-forme entre plusieurs clients : cela augmente incontestablement l’exposition aux risques. Les fournisseurs de Cloud se retrouvent face à une forte problématique d’étanchéité : ils doivent s’assurer qu’un client ne puisse surtout pas accéder aux données d’un autre client. C’est un peu la contrepartie de la flexibilité du Cloud, cela implique de renforcer les process de sécurité de façon transverse (workflows de contrôle, protection des locaux, des réseaux, des serveurs, du stockage, …).

Si un client exige une étanchéité forte, il optera plutôt pour la mise en place d’un Cloud privé naturellement moins poreux aux attaques externes et plus propice à la confidentialité.  Le Cloud Hybride présente quant à lui le plus gros challenge en termes de sécurité. Comment imposer au cloud « externe » les règles de sécurité du cloud « interne » lorsque ces deux plate-formes doivent interagir ?

Existe-t-il des contraintes règlementaires dans le Cloud Computing ?

Un des challenges du Cloud consiste à donner accès à des données sans savoir où elles sont stockées physiquement. Le problème est crucial car les données peuvent être stockées dans un pays soumis à des contraintes règlementaires différentes. L’Europe dispose d’une directive de protection des données privées mais tous les pays ne disposent pas d’équivalent local de notre CNIL. Cela implique de connaître les lois du pays où les données sont hébergées. Un des défis pour les fournisseurs de Cloud est de garantir aux clients une visibilité permanente sur le lieu de stockage de leurs données, c’est une contrainte légale à respecter.

Pour le moment, il n’existe pas encore de normes ni de standards spécifiques, on se base en général sur les certifications ISO existantes. Mais cela évolue rapidement : on constate aujourd’hui que les professionnels du secteur se mettent en ordre de marche par rapport à cette problématique. Des organismes internationaux comme la Cloud Security Alliance (CSA) se développent pour rassembler les acteurs du secteur et définir collectivement les meilleures pratiques. L’objectif est de rédiger des recommandations communes, des dispositifs de normalisation, idéalement des accréditations. Pour renforcer la confiance, les clients auront besoin de se reposer sur des systèmes de certifications, des labels spécifiques pour les fournisseurs de Cloud.

Peut-être que des classements des hébergeurs de Cloud verront le jour cette année pour rassurer les clients et les guider dans leur choix.

En attendant, ces aspects doivent être négociés au préalable avec l’hébergeur. Il peut garantir une transparence à son client dans son contrat de service et s’engager sur le respect des normes prédéfinies de reporting.

La sécurité deviendrait donc un facteur de différenciation des solutions dans le Cloud ?

Effectivement, pour les acteurs du secteur, la sécurité devient une façon de se démarquer. Les clients vont exiger des garanties fortes afin que leurs données soient bien protégées. Les offres de Cloud devront proposer des indicateurs précis en matière de sécurité et de traçabilité : des techniques de suivi des données dans le Cloud vont être développées dans les années à venir. Enfin, il faudra se méfier des solutions existantes de sécurité « relookées » autour du Cloud. Globalement, il faut s’attendre à ce que les solutions les plus abouties en termes de sécurité soient aussi les plus coûteuses.

Quelles sont les solutions pour renforcer la sécurité dans le Cloud ?

Quand on parle de Cloud, on est loin du modèle statique et physique d’autrefois, l’enjeu consiste à s’adapter aux conditions dynamiques pour  inclure des éléments de sécurité dans des structures virtuelles.  Dans ce cadre, la sécurité est encore gérée de façon empirique.

Une erreur à éviter est par exemple de se baser sur les modèles de sécurité conçus pour des infrastructures physiques.

Le Cloud implique d’avoir mis en place des processus matures en matière de gestion des droits et des identités. Des mécanismes d’authentification forte, des mots de passe criptés, des workflows de contrôle renforcés, un encryptage du disque dur, des sauvegardes multiples sont autant d’éléments à valider tout en respectant un pré-requis : la disponibilité continue de la donnée.

Certaines offres du marché proposent des services de « colocation sécurisée » : elles permettent de déployer une véritable isolation, de bout en bout, qui cloisonne les données à chaque couche de l’infrastructure informatique (serveur – stockage – réseau).

Nous évoquions la nécessité de normaliser les processus de l’hébergeur pour plus de transparence,  il faut aussi que les solutions technologiques soient « labélisées sécurité ». Les solutions de Cloud reposent sur les solutions de virtualisation. Pour Art Coviello, le patron de RSA (filiale sécurité de EMC), c’est la virtualisation qui va aider à améliorer la sécurité dans les environnements Cloud. L’entreprise a d’ailleurs mis en place un service Cloud Trust Authority afin de traiter ce sujet en profondeur.

,
Read More

La transformation du poste de travail

mars 7th, 2011 Posted in Postes de travail
1 Comment »


La transformation du poste de travail : un simple projet  d’infrastructure?

Aujourd’hui, pour la plupart des clients, un chantier de transformation du poste de travail consiste à mettre en place des postes de travail virtuels.

Les clients hésitent parfois et ne savent pas toujours comment aborder le sujet. L’erreur consiste souvent à choisir la solution technologique en premier sous la pression des éditeurs de logiciels.

Un projet de transformation du poste de travail ne doit pas être considéré comme un projet d’infrastructure pure, l’infrastructure ne représente en effet qu’une partie du projet.

Contrairement à la virtualisation des serveurs qui se justifie facilement par un ROI démontré, on constate une certaine frilosité des clients dans le fait de « toucher » aux utilisateurs. La première chose à faire est donc d’identifier le niveau de maturité du client par rapport à son projet de transformation du poste de travail.

On peut alors se poser la question suivante : « Quels sont les services que je souhaite proposer à mes utilisateurs ? ».

Quel est le facteur principal de succès dans ce type de projet ?

Aujourd’hui encore, l’utilisateur fait un peu près ce qu’il veut sur son PC : il a la possibilité de personnaliser son bureau, d’utiliser une clé USB, … Pour favoriser l’adoption des utilisateurs au bureau virtuel, il faut veiller à leur laisser une marge de liberté – comme la possibilité de paramétrer un minimum leur poste de travail – sans quoi ils auront un sentiment de dégradation du niveau de service.  Pour les utilisateurs VIP, on pourra décider de leur accorder certains privilèges en leur laissant une marge de liberté plus importante, vécue comme une preuve de reconnaissance. Trop de rigidité risque d’entraîner un rejet massif des utilisateurs, d’où la nécessité d’une véritable conduite du changement pendant toute la durée du projet.

Le facteur clé de succès est donc de bien connaître ses utilisateurs afin de leur apporter le bon service.

Le savoir-faire de Majeur 7 sur ce qu’on appelle « l’End-User Expérience » est un atout important dans ce type de projet, de même qu’une très bonne connaissance du métier du client.

Majeur 7 a élaboré  une méthodologie intitulée « User DNA[1]». De quoi s’agit-il ?

Dans le cadre de la transformation du poste de travail, notre démarche « User DNA » replace l’utilisateur au centre du dispositif. « User DNA », c’est une démarche pragmatique utilisée pour cartographier les utilisateurs d’un système d’information et leurs besoins quotidiens en termes de services et d’applications. Basée sur le bon sens, notre approche incite à se poser les bonnes questions : Qui fait quoi ? Qui a besoin de quoi ? ….

La méthode « User DNA » est donc un outil d’aide à la décision qui sert à poser les bases du projet et à délimiter le périmètre de la virtualisation du poste de travail.

[1] USER DNA : ADN utilisateur

Read More

L’automatisation

septembre 21st, 2010 Posted in Automatisation
No Comments


Majeur 7 a développé son expertise autour de l’automatisation : de quoi s’agit-il ? Quels sont les enjeux ?

Lorsqu’on parle d’automatisation du système d’information, on évoque l’automatisation des tâches manuelles récurrentes et des process via un outil d’orchestration et d’automatisation. L’objectif est de réduire les coûts d’exploitation grâce à la standardisation, d’apporter une homogénéisation des procédures via un outil mutualisé et d’avoir ainsi une meilleure maîtrise du SI. Un projet d’automatisation permet également de construire un référentiel structuré et d’établir un langage commun entre toutes les équipes de la DSI.

Les principaux bénéfices sont le gain de temps et la réduction de la marge d’erreurs : les opérationnels suivent les procédures via l’outil d’automatisation et respectent ainsi les « best pratices ». La centralisation des procédures dans un seul outil favorise la coordination, elle fluidifie le travail entre les équipes et permet ainsi d’opérer les changements.

Selon vous, quelles sont les tendances sur ce secteur ?

Il est clair que l’essor du Cloud et de l’informatique « OnDemand » ont considérablement boosté le marché des orchestrateurs. La construction d’un Cloud implique au préalable une phase d’automatisation et en même temps la mise en place d’un catalogue de services.

Au niveau des acteurs, Microsoft bouleverse l’écosystème avec le rachat de l’outil d’orchestration Opalis il y a un peu plus d’un an. Ce rachat apporte une pression supplémentaire aux éditeurs installés depuis des années sur ce segment : HP Software, BMC Software et CA.

Depuis 6 mois, ce marché – jusqu’alors considéré comme un marché de niche – connaît une véritable accélération, on note côté Majeur 7 de plus en plus de demandes d’accompagnement sur ce type de projet, notamment dans le secteur bancaire et télécoms. A l’heure actuelle, la plupart des clients sont encore en phase d’expérimentation ou démarrent tout juste leur projet d’automatisation. Il faut noter que ce sont des projets relativement longs, ils durent 6 mois en moyenne.

Quelles sont les pré-requis pour démarrer ce type de projet ?

Un projet d’automatisation implique certaines contraintes. Le client doit avoir atteint un niveau de maturité élevé par rapport à la formalisation des procédures, ses workflows doivent être déjà bien « rodés ». Idéalement, le client qui souhaite se lancer dans un projet d’automatisation devra d’abord initialiser une démarche ITIL en avance de phase.

En termes d’expertise, un projet d’automatisation demande une forte expérience de production sur chacune des technologies concernées ainsi qu’une connaissance des grands environnements. Maintenir des partenariats solides avec les grands éditeurs du marché est par ailleurs un atout supplémentaire.

Quels sont les bonnes pratiques dans ce type de projet ?

Une des premières choses à faire est d’identifier les tâches récurrentes ou à faible valeur ajoutée et de mesurer combien de temps elles occupent les opérateurs. D’après notre expérience, nous préconisons de se focaliser dans un premier temps sur des procédures  simples et ayant une forte visibilité. Cela permet de remporter des « Quick Wins » et d’accélérer l’adoption massive des opérationnels. Une démarche efficace consiste à monter un POC sur une tâche précise pour en mesurer le ROI.

Une autre bonne pratique clé concerne la conduite du changement et l’accompagnement des utilisateurs. Un projet d’automatisation étant en général issu d’une décision de la direction, il arrive que les opérationnels fassent preuve de résistance au changement. Il est indispensable de les former à l’outil avec soin et de les impliquer dès le lancement du projet. L’automatisation entraîne une modification relativement importante des habitudes des opérationnels, il faut donc leur faire comprendre les bénéfices individuels et collectifs et leur expliquer qu’ils vont pouvoir se concentrer sur des tâches à valeur-ajoutée (niveau 2 et 3). Pour ce faire, une bonne connaissance du métier de chaque équipe est aussi indispensable à la réussite du projet.

Quels sont les atouts d’un outil d’orchestration du marché par rapport à un outil « maison » ?

L’orchestrateur permet de générer des indicateurs précis pour chacune des tâches automatisées. La solution d’orchestration doit pouvoir communiquer avec une large palette d’outils, elle doit par exemple s’intégrer avec l’outil de ticketing, l’outil d’Asset Management, l’outil de workflows, mais aussi avec les outils d’automatisation dédiés à chaque équipe.

Certaines entreprises font le choix de développer leur propre outil d’orchestration mais cela entraîne parfois des incidences au niveau de la maintenance et une dépendance forte par rapport à la personne qui a développé l’outil : il arrive par exemple que la documentation technique soit incomplète et lorsqu’on s’en rend compte, il est trop tard.

Le fait d’opter pour un outil du marché permet une intégration plus facile avec le SI puisque les connecteurs sont inclus. La plupart du temps, assurer la compatibilité avec les outils maison reste tout de même une des difficultés majeures de ce type de projet.

Read More