Vous êtes sur la page 1sur 22

COMPRENDRE L’INFORMATIQUE

EN ENTREPRISE
par Maxime TARAVELLA
SOMMAIRE

• I/ Introduction
• II/ Schéma global d’une infrastructure informatique en entreprise
• III/ Serveur
• IV/ Stockage
• V/ Réseau
• VI/ Sécurité
• VII/ La haute disponibilité
• VIII/ Sauvegarde & archivage
• IX/ Le cloud
• X/ L’infogérance
I/ INTRODUCTION

L’informatique est un des secteurs les plus porteurs sur le marché mondial. Avec une La présentation qui va suivre a pour but de vous présenter le fonctionnement d’une
évolution constante des technologies, de nouvelles opportunités pour les entreprises entreprise d’aujourd’hui en abordant les technologies principales qui composent un système
s’ouvrent tous les jours. En effet, le mot informatique contient une infinité de composantes d’information.

matérielles et logicielles qu’il est impossible d’évoquer sur cette unique présentation. Les Je suis aujourd’hui ingénieur d’affaires dans une entreprise chargée d’accompagner ses
entreprises sont aujourd’hui dans l’obligation de posséder un certain niveau de clients dans leur développement, ceci en leur fournissant les ressources informatiques
compréhension du tissu informatique pour être en mesure de se développer et ainsi faire indispensables à leur évolution. Ce métier me permet de comprendre les différentes
face à la concurrence. À ce jour, l’informatique n’est plus simplement une dépense manières d’aborder l’informatique dans les entreprises et de constater l’importance de
secondaire mais bien un facteur indispensable apportant une réelle valeur ajoutée. En 2016, celle-ci. L’objectif de cette présentation n’est pas de faire de vous un ingénieur technique sur
selon les données publiées par le « Syntec Numérique », l'association professionnelle qui le plan informatique, mais vraiment de vous faire comprendre le fonctionnement global d’un
représente les métiers des services informatiques, du logiciel et du conseil en nouvelles système d’information en entreprise, en détaillant efficacement les différentes technologies

technologies, l'activité du secteur a progressé de 2,9 %, pour s'élever à 52,1 milliards qui le compose.

d'euros. Cette évolution constante du marché de l’informatique s’explique par le fait que les Que vous soyez étudiant, salarié ou encore entrepreneur, une base de connaissance sur ce
consommateurs finaux sont toujours en quête de performance technologique, leur domaine représentant des milliards d’euros est inévitable si vous souhaitez vous développer
permettant d’évoluer efficacement tout en optimisant les dépenses. efficacement.

Maxime TARAVELLA

Ingénieur d’affaires en informatique


II/ SCHÉMA GLOB AL D’UNE INFRASTRUCTURE
INFORMATIQUE EN ENTREPRISE

• Comprenez tout d’abord qu’une entreprise ne fait pas le choix d’investir dans des
équipements informatiques professionnels, c’est une étape inévitable si elle souhaite
fonctionner au travers de logiciels adaptés à son activité et assurer une sécurité optimale
des données de l’entreprise.
Internet Routeur Firewall • Dans le langage informatique, un groupe d’équipements informatiques associé à une
entreprise se nomme un LAN « Local Area Network » pour réseau local. Un réseau local,
correspond à l’interconnexion d’un ensemble d’équipements informatiques situés dans une
même zone géographique (comme des locaux d’entreprise), afin qu’ils puissent
communiquer entre eux et partager une connexion internet au travers d’un routeur.

Ce schéma contient les 8 technologies et bonnes pratiques que nous allons détailler sur cette
Switch formation:

- Serveur - Haute disponibilité

- Stockage - Sauvegarde & archivage de données

- Réseau - Cloud

- Sécurité - Infogérance
Serveur Baies de stockage Ordinateurs Imprimantes
III/ SERVEUR

La partie serveur représente le cœur du système d’information d’une entreprise. Malgré une Que contient un serveur ?
utilisation fréquente de ce mot, la définition d’un serveur est souvent mal comprise. Pour permettre cette intelligence, différents composants constituent un serveur:
- Processeur (CPu): Le processeur ou CPu (Central Processing Unit) est le composant qui
Qu’est ce qu’un serveur ?
exécute les instructions qui lui sont données par votre système d’exploitation
Comme son nom l’indique, un serveur est un dispositif informatique offrant des services à un (Windows/linux/macOs). Quand vous lancez un logiciel, ouvrez une image ou encore utilisez
utilisateur en apportant des réponses à des requêtes. Les services disponibles sont: une application, vous faites travailler en priorité le processeur !
Chaque processeur est constitué de un ou plusieurs cœurs. Un processeur composé d’un
- L'accès aux informations d’internet (web, serveur distant)
seul cœur ne pourra traiter qu’une seule instruction à la fois. Une instruction est une tâche
- Le courrier électronique
qu’on demande au processeur d’exécuter : ouvrir un film, compresser des fichiers, ouvrir un
- La communication avec des périphériques externes (imprimante, équipements USB…)
logiciel, etc. Plusieurs instructions peuvent être traitées par le cœur d’un processeur mais ce
- Le stockage de données sera toujours une par une, en série. Un processeur avec plusieurs cœurs permet à
- La gestion de l‘authentification et du contrôle d’accès l’utilisateur d’exécuter plus de tâches en même temps sans subir de ralentissement !

- La mise à disposition de logiciels / applicatifs. Autrement dit, plus vous avez de cœurs, plus vous pourrez traiter les demandes
rapidement.
Un serveur permet également un accès à distance par internet pour exploiter les applications
présentes sur celui-ci. Ce système correspond donc à une intelligence capable d’interagir avec un
utilisateur au travers d’une multitude d’applications.
III/ SERVEUR

- La RAM : Voici un concept clé pour la compréhension du fonctionnement d'un serveur. La RAM est Quel est la différence entre un serveur et un PC ?
un acronyme pour Random Access Memory en anglais, ce qui signifie Mémoire à accès aléatoire, cela Oui ! Votre PC est un serveur ! Il existe toutefois plusieurs types de serveur:
veut dire qu’il est possible d’accéder directement à n'importe quel endroit de cette mémoire pour y
lire ou écrire des informations. Il s’agit d’un équipement physique se présentant en « barrette » (visible
ci-dessous)

Serveur tour Serveur rackable Serveur rackable avec


(ordinateur) sans stockage stockage disque

Pour faire simple, les serveurs rack (utilisés surtout en entreprise) sont généralement des
Cette mémoire est dite volatile, dû au fait que les données ne sont pas persistantes à l’extinction de ordinateurs plus puissants que les ordinateurs classiques et sont conçus pour fournir de
l’ordinateur / serveur. La mémoire RAM est située stratégiquement proche du processeur et joue le l’informations et des accès vers des logiciels à d’autres ordinateurs (type bureau ou
rôle de mémoire rapide pour stocker les programmes actifs ainsi que les données et résultats portable) de l’entreprise présents sur le LAN. Ces serveurs sont en mesure de traiter des
intermédiaires pouvant être nécessaires pour le processeur. Dans le cas d’un double clic sur une icône charges de travail plus importantes et d’exécuter davantage d’applications. La composition
pour le lancement d’un programme, l’ordinateur/serveur va récupérer les fichiers correspondants au matérielle de ces serveurs permet d’améliorer la productivité. En effet, des outils de gestion
logiciel demandé sur le disque dur pour les placer dans cette mémoire RAM. Une lecture en continu de à distance permettent à un informaticien de vérifier des paramètres, de diagnostiquer
cette mémoire par le processeur va permettre d’exécuter une à une les instructions de ce programme. d’éventuels problèmes ou tout simplement d’interagir avec la machine, et cela à distance. Le
Jusqu’à la fin de son exécution, le programme sera stocké dans ces barrettes de RAM. Pour conclure, format de ces serveurs rackables se mesure en « U » qui est l’unité de mesure utilisée (1U =
plus vous avez de mémoire RAM, plus vos processeurs pourront stocker de données et accélérer leurs 4,44 cm). Cette unité est facilement interprétable pour quantifier l’espace occupé par un
calculs. serveur dans un rack (armoire informatique).
III/ SERVEUR

Ensuite, sur les serveurs, la majorité des éléments (alimentation, processeur…) sont redondés Serveur physique et serveur virtuel ?
(doublés). Les éléments redondés vont permettre de faire face à certains incidents techniques. Vous l’avez surement entendu, il existe des serveurs « virtuels », mais comment un serveur peut-il
En effet, sur un pc standard, en cas de défaillance de l’alimentation, le PC s'éteint, sur un être virtuel ?
serveur, la deuxième alimentation est là pour prendre le relais et assurer le fonctionnement. Du fait du grand nombre d’applications utilisées dans les entreprises, le parallèle « 1 serveur physique
par logiciel » représente un investissement colossal pour une entreprise. Il n’est malheureusement pas
Que met-on sur un serveur d’entreprise ?
rare de découvrir qu’un serveur est utilisé à moins de 20 % de sa capacité, mais la puissance en
Un serveur peut servir à exploiter un seul logiciel comme par exemple la messagerie, il s’agit réserve reste indispensable pour absorber les montées en charge irrégulières du logiciel installé, c’est
alors d’un serveur « dédié ». Dans le cas où plusieurs applications fonctionnent sur le même pour cela que l’on a choisi historiquement de limiter à un serveur physique l’utilisation d’un applicatif.
serveur, il s’agira d’un serveur « mutualisé ». Les serveurs professionnels peuvent avoir De plus, la présence de plusieurs applications peut engendrer des problèmes de cohabitation lors des
différents rôles dans l’entreprise comme: mises à jour de l’équipement ou de l’un des applicatifs. Certains acteurs majeurs de l’informatique ont
alors décidé de révolutionner le fonctionnement historique des serveurs en créant la
• Serveur de fichiers : il conserve les fichiers (bureautique, photo, document pdf…) partagés
par plusieurs ordinateurs sur un emplacement commun (une sorte de clé USB connectée à « virtualisation ». Au travers d’une couche de virtualisation installée sur le serveur, il est possible de
plusieurs utilisateurs). Un utilisateur peut modifier un document présent sur le serveur de
créer plusieurs serveurs virtuels sur un serveur physique. L’objectif est de mutualiser les ressources
fichiers, les autres utilisateurs pourront voir les modifications en direct.
disponibles (RAM, Go, Cpu…) en installant plusieurs applications sur des serveurs virtuels crées sur le
• Serveur d’application : Ce serveur est responsable de faire fonctionner une application
spécifique (CRM, ERP…) et de fournir un accès vers celle-ci à l’ensemble des utilisateurs du serveur physique, permettant à l’entreprise de réaliser des économies et de réduire les
réseau de l’entreprise. investissements en infrastructures physiques. Cette technologie est possible grâce aux serveurs
• Serveur d’impression : il permet de gérer une ou plusieurs imprimantes dans l’entreprise. physiques modernes plus performants. Dans le cas d’une entreprise utilisant 10 applicatifs, la

• Serveur de messagerie : Ce serveur a un rôle majeur dans l’entreprise puisqu’il permet une virtualisation va pouvoir ramener le nombre de serveurs physiques à uniquement 2 ou 3. Ces serveurs
utilisation de la messagerie électronique (Exchange par exemple). utiliseront une couche de virtualisation (qui sera l’OS du serveur) pour faire fonctionner les logiciels
sur des serveurs virtuels (VM). La grande majorité des entreprises utilisent aujourd’hui la virtualisation
pour faciliter leur gestion informatique et réduire les coûts.
IV/ STOCKAGE

Nous y voilà ! Le stockage des données. Vous connaissez obligatoirement les clés USB ou encore Alors qu’est ce qu'une baie de stockage ?
les disques durs, sachez qu’en entreprise, les supports de stockage ne sont pas totalement les Pour faire simple, c’est une clé USB géante munie d’une partie d’intelligence lui permettant de
mêmes. Afin de garantir une disponibilité constante des données et une sécurité optimale, gérer les données contenues. Pour stocker, il faut compter sur la présence d’une multitude de
l’ensemble des données d’une entreprise sont placées sur des baies de stockage ou encore sur des disques pouvant être de technologie SSD ou HDD. Le SSD correspond à une carte
serveurs contenant des disques de stockages en interne. Avant de vous exposer la raison de électronique contrairement à un disque HDD qui est un format de disque mécanique classique,
l’existence de ces 2 possibilités, il est important de répondre à une question majeure: A quoi pouvant accueillir une capacité de données importante.
correspondent les données stockées ?

Non, il ne s’agit pas simplement de fichiers Excel et Word, cela serait trop facile. Une entreprise
moderne utilise obligatoirement de nombreux logiciels (ERP, CRM, logiciel de gestion comptable,
logiciel pour la production, messagerie…) nécessaires à son fonctionnement. Ces différentes Disque HDD Disque SSD Baie de stockage
applications contiennent plusieurs types de fichiers comme des bases de données ou encore des
La baie est une solution intéressante, de par sa compacité, puisqu’elle peut contenir un très
fichiers de codage pour fonctionner. Les supports de stockage permettent également de stocker
grand nombre de disques, dans un minimum d'espace. Selon le besoin en stockage de
les sauvegardes de données comme nous verrons dans le chapitre « sauvegarde & archivage ». En
l’entreprise, il existe des baies de plusieurs tailles pouvant accueillir de quelques To à plusieurs
plus de ces applications, nous retrouvons également l’ensemble des fichiers classiques (Excel,
petaoctet de données (1Po = 1000To), découpés en plusieurs dizaines ou centaines de disques.
Word, photos…).
Cet équipement induit cependant une consommation en énergie importante.
Pour stocker l’ensemble de ces données et les rendre disponibles en 24/7, nous utiliserons soit une La baie n’est qu’un support de stockage où l’ensemble des données sont présentes. Pour les
baie de stockage soit un serveur avec stockage interne. utiliser, la présence d’un serveur est obligatoire.
IV/ STOCKAGE

Exemple d’utilisation : Un commercial doit utiliser le CRM de l’entreprise.


L’intelligence embarquée va également permettre à la baie de répartir les données sur les
Via son ordinateur, il ouvre le logiciel en double cliquant sur l’icone de l’application, une requête disques de manière à répartir la charge totale de façon logique. De plus, en cas de
d’ouverture est envoyée au serveur responsable d’exécuter le CRM en question, le serveur utilise dysfonctionnement d’un disque, le système sera en mesure de basculer les données du
alors le réseau local (ou distant si l’infrastructure est hébergée chez un tiers) de l’entreprise pour disque endommagé vers un disque opérationnel, rendant ainsi la panne indolore pour
aller chercher les données nécessaires à l’ouverture du logiciel sur la baie de stockage (cette l’entreprise (technologie RAID).
communication étant rendue possible par le switch). Une fois l’information récupérée, le serveur va
Quel est l’intérêt d’une compression de données ?
exploiter les fichiers de données en question et fournir à l’utilisateur une réponse visible depuis son
écran, tout cela se faisant sur quelques micro secondes. L’intérêt se cachant derrière cette technologie est uniquement financier. Une baie de

Comprendre l’intérêt : Si la comptable de l’entreprise modifie des données dans le logiciel servant à stockage représente un investissement important pour un entreprise. Lors de l’achat

l’émission des fiches de salaire, son travail sera sauvegardé sur les disques de la baie et non sur son d’une baie, il est indispensable de calculer l’espace disque nécessaire pour accueillir

ordinateur. Un incident critique sur le PC de l’utilisateur n’induira donc aucune conséquence sur le l’ensemble des données. Pour vous donner un exemple, si l’entreprise a besoin de 10To

travail effectué, l’ensemble des données étant stockées sur la baie de stockage. de stockage, il sera judicieux d’équiper la baie avec 20To de stockage, afin de permettre
une évolution dans le temps. Une fois ces 20To occupés, il faudra que l’entreprise
Quel type d’intelligence est contenue dans la baie ? commande de nouveaux disques pour venir rajouter de l’espace, mais voila, les disques

Les baies de stockage modernes embarquent des logiciels de compression de données. En effet, c’est cher ! Oubliez les disques de 1To des grandes surfaces à quelques dizaines d’euros,

grâce à des algorithmes, la baie de stockage va pouvoir compacter un volume de données pour pour un upgrade de 20To dans une baie de stockage, nous sommes sur des budgets

réduire l’espace utilisé sur les disques. Si l’utilisateur effectue une requête sur une donnée pouvant aller de 20k€ à 500k€ selon la technologie de disque utilisée. Une compression
des données présentes sur la baie permet donc de limiter le nombre de disques
compactée, la baie, via son algorithme, est capable de reconstituer le fichier pour le rendre
disponible et exploitable par le serveur. nécessaires.
IV/ STOCKAGE

Pourquoi ces disques sont-ils si chers ? Les serveurs contenant du stockage

Que ce soit pour être intégrés dans des baies de stockage ou dans des serveurs, les disques
C’était le cas avant l’arrivé des baies de stockage et cette tendance revient sur le devant
professionnels ne présentent pas les mêmes caractéristiques que les disques non professionnels
de la scène. En effet, le prix d’une baie de stockage pour une entreprise de petite taille
disponibles en grande surface. En effet, ces disques doivent être en capacité de fonctionner 24h/24
peut sembler trop élevé. Le passage sur un serveur contenant des disques de stockage
7j/7 durant plusieurs années, sans jamais s’arrêter. De plus, un choix des composants électroniques
permet d’assurer le même service sur un format compact. Le nombre de disques
très rigoureux permet de gérer la dissipation de chaleur. Ces disques présentent des vitesses de
embarqués est toutefois beaucoup plus faible, ce qui réduit la capacité de stockage totale.
fonctionnement élevées pour l’écriture et la lecture des données. Ce sont donc la robustesse, la
Les processeurs du serveur exploitent donc les données présentes dans les disques se
fiabilité et la performance qui justifient ce tarif. Il faut toutefois noter que les disques SSD sont
situant dans le même équipement, nous retrouvons la partie calcul et stockage dans le
beaucoup plus rapides que leurs cousins HDD (ce qui permet de répondre à la requête de l’utilisateur
même équipement (tout comme sur un PC). Pour finir, le prix d’un serveur équipé de
plus rapidement), moyennant un prix plus élevé. Certaines baies de stockage ont même été créées
disques représente un investissement plus abordable pour une entreprise n’ayant pas de
dans l’optique de n’accueillir que des disques de technologie SSD, on appelle cela une baie « full
gros moyens. En conclusion, ce type de fonctionnement est plutôt apprécié par les
flash ». Pour illustrer ces 2 technologies, on peut citer l’exemple ci-dessous:
entreprises de petites tailles, n’ayant pas un besoin très important en stockage de

Comparatif SSD vs HDD données.

Temps d'allumage d'un PC (en s)

0 5 10 15 20
HDD SSD
V/ RÉSEAU

La fibre Optique est aujourd’hui présente dans la majorité des entreprises, les utilisateurs Pour assurer une liaison internet avec les différents éléments du réseau d’entreprise, le
constatent une meilleure vitesse de navigation sur internet, mais qu’est-ce qu’est réellement la fibre switch et le routeur sont indispensables. La fibre optique amène à l’entreprise un accès vers
optique et comment ça marche ? internet par le biais d’un fournisseur d’accès (Orange, SFR…). Le premier élément réseau
que rencontreront les données venant d’internet est le routeur. Le routeur est un élément
La fibre optique est un support physique de transmission de données internet à très haut débit. Un
physique d’un réseau d’entreprise. Pour résumer, c’est un guide : vous lui demandez votre
brin de fibre optique est aussi fin et souple qu’un cheveu. Ces fibres en verre véhiculent de manière
route et il vous accompagne vers la bonne destination. Sa fonction principale est de prendre
guidée un signal lumineux qui a la particularité d'atteindre des vitesses très élevées sur de grandes
un paquet de données et de l’envoyer au bon endroit sur le LAN (voir p.4) de l’entreprise. Il
distances, ceci en ne subissant aucun affaiblissement. En effet, contrairement aux paires de câbles
est possible de définir des règles dans le routeur visant à rendre obligatoire un chemin pour
cuivre et aux technologies xDSL qui subissent une atténuation considérable au bout de quelques
l’accès à certains équipements. On voudra par exemple que l’accès au serveur « X » se fasse
kilomètres, le signal contenu dans la fibre optique ne décline presque pas avec la distance. Ceci
en passant par la route présentant tous les filtres de sécurité, à contrario, l’accès au serveur
s’explique par une isolation poussée du fil conducteur dans lequel la lumière se réfléchie.
« X2 » peut se faire par le chemin le plus court.

Pour échanger des informations entre équipements d’un même réseau ou même depuis un
réseau extérieur (internet), il est inévitable de passer par le switch. Il permet
d’interconnecter un ensemble d’équipements à un réseau d’entreprise et de les faire
communiquer entre eux. Si un ordinateur doit communiquer avec un serveur, il est
impératif que les 2 soient connectés au switch pour pouvoir échanger des informations. Un
switch présente de 4 à plusieurs dizaines de ports Ethernet, le choix se fait en fonction du
nombre d’équipements à connecter.
VI/ SÉCURITÉ

La sécurité informatique est un ensemble de moyens humains, techniques et organisationnels Une attaque DoS (Denial of Services) consiste à envoyer des requêtes à 20 Gb/s depuis une
indispensables à la mise en place de méthodes visant à éviter le détournement, le vol, le mauvais même adresse IP vers un serveur cible afin de saturer sa connexion réseau qui ne serait pour
usage ou la destruction des données informatiques d’une entreprise. cet exemple que de 5Gb/s.

Parmi les menaces courantes on retrouve: Une attaque DDoS (Distributed Denial of Services) correspond à une émission de 1Gb/s depuis
20 serveurs différents pour totaliser 20 Gb/s et ainsi rendre indisponible un serveur cible ne
Les virus, qui sont des exécutables (programme qu’il est possible de lancer par un simple
disposant que d’une connexion limitée à 5 Gb/s. La finalité est strictement la même, mais les
double clic) qui ont pour but d’effectuer des opérations destructrices sur les équipements
sources étant plus nombreuses, il sera plus compliqué de stopper l’attaque.
informatiques infectés. Cette contamination peut être le résultat :

- D’un téléchargement logiciel et d’une exécution de celui-ci sans la moindre précaution


Le cheval de Troie permet à un hacker, après avoir pénétré votre système, d’installer un
- De l’ouverture d’une pièce jointe de courrier électronique contenant un virus logiciel qui va, à votre insu, lui transmettre par internet tout ou partie des informations
présentes sur vos disques durs. Ces logiciels peuvent également servir à générer d’autres
- De l’exploitation d’un bug sur le logiciel de messagerie
attaques sur différents serveurs en passant par celui attaqué initialement. Parmi ces logiciels,
- D’une contamination suite à l’introduction d’un support de stockage infecté (clé USB..) on retrouve des « key logger » c’est-à-dire des programmes qui enregistrent les frappes faites
au clavier. Il est dans ce cas facile de récupérer vos différents mots de passe.
Le déni de service (DoS) ou (DDoS) est une attaque visant à rendre indisponible un ou
plusieurs équipements informatiques en envoyant un nombre de requêtes supérieur à ce que les
équipements visés peuvent recevoir, une rupture de fonctionnement est alors constatée. Pour
ce faire, les pirates utilisent les adresses IP qu’ils récupèrent de différentes manières (une adresse
IP correspond à l’adresse internet de chaque équipement s’y connectant).
VI/ SÉCURITÉ

Quelles sont les solutions de sécurité à mettre en place dans l’entreprise pour faire Pour finir, la présence d’anti-virus permet de détecter et de détruire des logiciels néfastes
barrage aux différentes menaces ? pour votre système. Historiquement, les antivirus ne combattaient que les virus (voir p.5).
Depuis plusieurs années, les éditeurs d'antivirus ont implanté dans leurs solutions des modules
Comme nous pouvons voir sur le schéma informatique (p.4), le tout premier élément assurant une
contre les autres types de logiciels malveillants (spyware, key logger...). Pour éviter les virus au
sécurité pour le système d’information est le routeur. En plus de distribuer les données vers les
maximum, il est également primordial d’effectuer les mises à jour des logiciels présents sur
bons équipements, une fonction d’analyse interne va pouvoir dérouter les requêtes abusives en cas
votre ordinateur ou serveur (pour éviter l’exploitation des failles identifiées et corrigées par
de DoS/DDoS. En effet, en définissant des règles précises, le routeur sera en mesure de détecter des
les éditeurs).
paquets non utiles pour le destinataire et donc de ne pas assurer la liaison demandée, protégeant
ainsi la cible de l’attaque.
Qu’est-ce qu’une adresse IP ?
Le pare-feu (Firewall en anglais) est un dispositif matériel ou logiciel dont le rôle est d'empêcher les Une adresse IP (pour Internet Protocol) est un numéro attribué à chaque équipement connecté à
intrusions dans un ordinateur ou serveur connecté à un réseau (d’entreprise dans notre cas). Pour internet (une imprimante, un ordinateur, un serveur…). Ce code est noté avec quatre
cela, il effectue un contrôle sur l’ensemble des éléments entrant et sortant du réseau d’entreprise afin nombres compris entre 0 et 255, séparés par des points.
d'éviter que des informations sortent anormalement des ordinateurs, c'est donc un filtre à double- Exemple : 212.15.140.177.
sens. Le trafic est analysé au niveau des adresses IP. Une IP non autorisée dans la liste configurée sera Les pirates internet se servent donc de ces adresses qu’ils arrivent à récupérer par des
simplement refusée. Les pare-feu sont des équipements pouvant bloquer des connexions non méthodes illégales pour rendre indisponible des équipements ou encore espionner l’activité
sollicitées, il peut aider à prévenir des chevaux de Troie. Certains Firewall possèdent également des d’un réseaux d’entreprise au travers d’un équipement.
fonctions permettant de réaliser un blocage des requêtes en cas de DoS/DDoS.
VII/ LA HAUTE DISPONIBILITÉ

La notion de haute disponibilité est aujourd’hui incontournable pour les entreprises accueillant Maintenant, imaginez une banque faisant face à un incident majeur dans la salle informatique
une infrastructure informatique. responsable de milliers de transactions, pensez vous qu’une perte de données et un délai de
remise en service soit acceptable ?
Le principe: tout doit marcher tout le temps.
Explication du PCA (plan de continuité d’activité) : De la même manière, le PCA
L’ensemble des outils (CRM, ERP, logiciel comptable, gestion imprimante, messagerie…) d’une permet de faire face à un sinistre mais avec un niveau de sécurité beaucoup plus élevé. En
entreprise étant présents sur l’infrastructure informatique, un arrêt de ce périmètre technique peut effet, les 2 infrastructures de l’entreprise sont cette fois reliées de manière synchrone, cela
avoir des conséquences financières désastreuses pour la société qui ne peut plus fonctionner. signifie que la moindre donnée écrite sur le site A est automatiquement écrite sur le site B. De
cette manière, la bascule sur l’infrastructure de secours est immédiate et n’induit aucune perte
L’ensemble des données sont situées sur une même zone géographique (salle informatique), mais
en cas de sinistre. L’objectif de ce fonctionnement est d’avoir un passage de l’infrastructure A
vous êtes-vous demandé ce qu’il adviendrait si une explosion dans la salle informatique avait lieu, ou
à l’infrastructure B sans même que l’entreprise ne s’en rende compte.
qu’une inondation venait à détruire les différents équipements informatiques ?

Explication du PRA (plan de prise d’activité) : Ce processus permet de faire face à un sinistre Afin de régler notre PRA/PCA nous devons utiliser les notions de RPO et RTO,
important sur le périmètre informatique. Pour cela, une entreprise a souvent recours à la mise en Le niveau de perte de données acceptable est réglable en fonction du temps entre chaque
place d’une infrastructure identique à celle en fonctionnement, mais dans une zone géographique copie du site A vers le site B: cela s’appelle le « RPO » pour « Recovery Point Objective ».
éloignée. Une liaison réseau entre les 2 sites permet de répliquer (copier) l’ensemble des données du Plus le RPO est faible, moins l’entreprise perdra de données. (RPO=0 dans le cas d’un PCA).
site A vers le site B de manière asynchrone (une copie de l’état des données toutes les heures par Le RTO ou « Recovery Time Objective » se traduit lui par la durée maximale d'interruption
exemple). En cas de sinistre grave sur les équipements de la salle informatique de l’entreprise, une acceptable. Il s'agit du temps maximal pendant lequel une ressource informatique (serveur,
bascule IP vers l’infrastructure de secours permet de retrouver les fonctions logicielles de stockage, …) peut ne pas être fonctionnelle (RTO=0 dans le cas d’un PCA).
l’entreprise avec une perte de données correspondant au temps écoulé entre la dernière copie et
l’heure du sinistre.
VIII/ SAUVEGARDE & ARCHIVAGE

La sauvegarde informatique :
Sauvegarde de serveurs physiques : Si l’entreprise n’a pas opté pour la virtualisation, une seule
Que votre entreprise soit ou non propriétaire d’une solution de PRA/PCA, une sauvegarde application logicielle est en général présente sur chaque serveur physique (messagerie par
fréquente des données est obligatoire. L’intérêt d’une sauvegarde de données consiste à minimiser exemple). Comme pour les VM, un logiciel va effectuer une sauvegarde sur disque (dans un
les conséquences d’une perte de données ou encore d’une infection par un virus. C’est avant tout serveur ou une baie dédiée au stockage des sauvegardes) de l’ensemble des données de
une mesure préventive que nous pouvons imager par une photo régulière de l’état du système l’application de messagerie (en allant récupérer les données de la messagerie sur les disques du
d’information. La sauvegarde permettra ainsi de revenir à l’image capturée avant le sinistre en serveur ou de la baie de stockage dédiée au fonctionnement de l’applicatif).
restaurant les données perdues. La sauvegarde est indispensable à un PRA mais un PRA n’est pas Comment s’organise les sauvegardes ?
obligatoire pour effectuer des sauvegardes. En effet, le PRA contient un système de bascule qui va Les sauvegardes se font de manière automatique au travers d’une solution logicielle qui va
faire passer l’infrastructure de secours en production en cas de sinistre. Certaines entreprises se effectuer un copier coller de l’ensemble des données de l’entreprise (applicatifs, BDD,
contentent toutefois de ne posséder qu’un système de sauvegarde et non un PRA. Cette décision fichiers…) sur des disques (HDD ou SSD) contenus dans un serveur ou une baie de stockage.
ne permet pas une reprise d’activité rapide sur une infrastructure de secours en cas de sinistre sur Le logiciel servant à copier les données sur des disques est également en mesure de restaurer
un ou plusieurs équipements, mais permettra de restaurer les données une fois le ou les ces données lorsque cela s’avère nécessaire.
équipements endommagés de nouveau en service.
L’archivage informatique :
Que sauvegarder ?
L’archivage informatique correspond à une sauvegarde que l’on va stocker sur bande
L’objectif est de sauvegarder l’ensemble des données de l’entreprise. magnétique (90% du temps) ou sur disque. Le but de cette sauvegarde est d’être compressée et
stockée pour des questions légales ou pratiques. Ce format de sauvegarde n’est pas fait pour
Sauvegarde des VM (serveurs virtuels) : Au travers d’un logiciel de sauvegarde, une copie de l’état
être consulté de manière fréquente, mais surtout pour être disponible pendant plusieurs
de chaque VM (OS + données) est effectuée. Les VM peuvent contenir des fichiers bureautiques
années en cas de besoin. De plus, l’externalisation sur des bandes permet de libérer de l’espace
(serveur de fichiers) comme des applications (ERP, CRM…).
disque sur le serveur ou la baie de stockage servant à la sauvegarde.
VIII/ SAUVEGARDE & ARCHIVAGE

• Pour ce schéma, nous allons prendre le cas d’une entreprise possédant un serveur virtualisé (Serv1) et un serveur de messagerie non virtualisé (serveur dédié ne contenant que la messagerie)
(Serv2), les deux devant être sauvegardés. Le serveur de sauvegarde contenant le logiciel de sauvegarde et les disques pour stocker les données sauvegardées (Serv3). Pour l’archivage
(conservation des données sur des durées importantes), nous utiliserons un lecteur de bande magnétique (LB1) pour écrire des bandes contenant les sauvegardes des données de l’entreprise.

Sauvegarde Archivage (idéalement éloigné du site principal)

--------------------------------------------------------
Sauvegarde état de chaque Serv3 (non virtualisé) Communication entre le lecteur de bande et
Serv1 (virtualisé) LB1
VM - Logiciel de sauvegarde le serveur de sauvegarde via un logiciel
- CRM - Ecriture / lecture sur
avec stockage interne bande magnétique
- ERP
(disque)
- Logiciel comptabilité
r
eu
s erv
t Écriture d’une sauvegarde
e éta
d sur une bande magnétique
gar
ve
ns
Sau ti o
Serv2 (non virtualisé)
ca

Bande
pl i

- Messagerie
ap

- Bande contenant une


es

sauvegarde
sd

- 1 sauvegarde incrémentale par jour à


un
ée

rétention* 1 semaine ans


n
on

d
- 1 sauvegarde full chaque semaine à de ).
ed

l a ban oire
ed

m
rétention* 1 mois ce (ar
pla urisé
ard

- 1 sauvegarde mensuelle (qui correspond à n


O séc
eg

A tout moment, il est possible


la dernière sauvegarde hebdomadaire du lieu
uv

Baie1 (stockage des d’insérer la bande dans le lecteur


Sa

données) mois) à rétention* 1an


(LB1) pour restituer la sauvegarde sur
- CRM le serveur « Serv3 » et ainsi avoir
- ERP accès aux données. Nous pouvons
- Logiciel comptabilité *rétention: durée de conservation des imaginer que l’entreprise effectuera
données une copie chaque année sur bande et
- Messagerie
les conservera pendant 5 ans.
IX/ LE CLOUD

Le voici, le mot que tout le monde connait mais que peu de gens arrivent à expliquer ! Vous avez
probablement déjà utilisé Dropbox ou encore les espaces de stockage disponibles via votre
compte Google ou autre afin de stocker quelques films ou photos. Heureusement, le cloud dans le
milieu de l’entreprise ne se résume pas à du simple stockage de fichiers, et son utilisation
bouleverse aujourd’hui l’informatique mondiale. Il faut tout d’abord savoir que le mot « nuage » est
une simple image marketing donnée à cette technologie pour mettre en avant l’absence
d’équipement physique pour l’utilisateur final. Ce qu’il faut comprendre: Le cloud est en réalité
physique et non imaginaire, inutile de lever les yeux au ciel, vos données ne sont pas réellement
dans les nuages ! Un cloud est un ensemble d’équipements informatiques (serveurs, baies de
stockage, switch…) connecté à internet et accessible depuis n'importe quel endroit. Ces
équipements sont placés dans des environnements adaptés appelés « Datacenter ». Ces salles
géantes contiennent des armoires informatiques contenant des serveurs, du stockage, du réseau,
Ci-dessus un Datacenter cloud de Google
de la sécurité, le tout étant interconnecté pour créer une base de ressources informatiques géante
mutualisée. Lorsque Google vous annonce que votre compte Gmail vous donne accès à 20Go en Vous remarquez donc que le fameux nuage n’est pas si transparent…

mode cloud, cela signifie en réalité que 20Go de vos données seront stockées sur des baies de Pour un particulier, l’utilisation de cette technologie se résume en général à la simple
stockage présentes dans un des nombreux Datacenter du géant Google. Ce Datacenter étant en exploitation d’un espace de stockage pour fichiers (bureautique, film, photo…). Cependant

liaison directe avec internet, une simple connexion internet vous permet d’accéder à vos données. les entreprises s’inscrivent aujourd’hui dans ce modèle pour des opérations bien plus
complexes.
IX/ LE CLOUD

La finalité du cloud pour une entreprise se résume en une phrase: l’abandon des Le logiciel nécessite 2 machines/serveurs virtuels (VM pour virtual machine), 4 Cpu, et 4To de
infrastructures informatiques sur site pour un externalisation totale ou partielle sur stockage.
internet. Vous l’avez compris, une entreprise est aujourd’hui capable de fonctionner sans le Imaginons que le fournisseur de cloud annonce les prix suivants: 40€ /VM – 30€ /Cpu – 50€
moindre équipement physique, et cela quelque soit sa taille. Pour se faire, le cloud s’appuie sur le /To. Une simple multiplication permettra de recevoir une facture à la hauteur des ressources
principe de virtualisation (cf page 10) pour découper un ensemble de serveurs physiques (présents utilisées. Le prix mensuel ne sera jamais le même selon le niveau d’utilisation. Si l’entreprise
dans un Datacenter) en un nombre encore supérieur de serveurs virtuels. Une fois un nombre augmente le nombre de données du CRM, le prix lié au stockage augmentera. Le calcul
important de serveurs virtuels disponibles, il est nécessaire d’équiper le Datacenter avec une s’effectue au centime près.
capacité de stockage conséquente, construite autour de baies de stockage. Un fois ces 2 facteurs L’agilité : Le cloud offre une agilité totale pour les entreprises. En effet, une facturation sur la
mis en place, la mise en réseau de l’ensemble des équipements au travers de plusieurs switchs consommation réelle permet de bénéficier d’un ajustement constant des ressources
permet de créer une base de ressources informatiques communicante capable de faire fonctionner informatiques nécessaires. Cette mise à disposition évolutive se fait de manière totalement
des applications, des bases de données… sur des volumes très importants. Avec une simple automatique et est visible par l’utilisateur au travers d’un suivi de consommation sur la
connexion internet, une entreprise peut alors décider de déplacer l’ensemble de ses données plateforme du fournisseur de cloud. Dans le cas d’une infrastructure sur site, une évolution des
(serveurs virtuels, fichiers bureautique…) vers ces infrastructures distantes, connectées par besoins est beaucoup plus lourde à entreprendre, avec l’achat et la mise en place d’équipements
internet. physiques (disques, serveurs…) nécessaires au fonctionnement des différents applicatifs.
La praticité : L’abandon des infrastructures sur site apporte une simplicité de gestion et une
Quel intérêt me direz vous ? La réponse : Le prix, l’agilité et la praticité.
réduction des risques sans précédent. En effet, le client n’est plus responsable d’une
Le prix : Le cloud présente une formule de paiement intéressante, le paiement à la consommation. infrastructure et peut se concentrer sur son métier. Le mode de paiement à la consommation
Vous ne payez que ce que vos applications consomment sur le cloud du fournisseur. permet de créer une économie importante en payant pour le besoin réel et non pour des
équipements non exploités à 100%. La disponibilité constante des applications est de plus
Exemple concret: Une entreprise X veut migrer son logiciel CRM dans le cloud.
assurée par un fournisseur cloud présentant des niveaux de sécurité maximum et une capacité
totale de prise en charge de vos besoins d’évolution.
IX/ LE CLOUD

Dans le monde de l’entreprise, vous trouverez 3 fonctionnements cloud: Dans le monde de l’entreprise, vous retrouverez plusieurs termes qu’il faut à tout prix
connaitre.
Le cloud public consiste pour une entreprise à faire appel à un fournisseur externe (Google,
AWS, Azure…) pour déplacer tout ou partie de son périmètre informatique (fichiers divers, Le IaaS pour « Infrastructure As A service »: Ce service correspond à la location de
bureautique, logiciels, base de données…) dans un Datacenter et ainsi y avoir accès par internet. ressources informatiques (serveur, stockage, réseau…) en mode cloud public auprès d’un
Les fournisseurs de cloud public proposent des applications hébergées dans leur Datacenter pour fournisseur externe. Le client est responsable de ses applications, de ses données et du système
faciliter votre gestion informatique. On parle d’une infrastructure mutualisée. d’exploitation, le fournisseur assure la disponibilité constante des équipements loués.

Le cloud privé correspond à l’utilisation d’une infrastructure qu’une entreprise achète mais sur Le PaaS pour « Plateforme As A Service »: Le PaaS inclut les services de l’IaaS mais va encore
laquelle des applications cloud (hébergées dans un Datacenter) vont être installées pour faciliter la plus loin : outre les serveurs, le stockage et les réseaux, le prestataire fournit également
gestion quotidienne (consultation de consommation des services de l’entreprises, supervision…). l’ensemble des applications middleware : OS, base de données, serveur web… En d’autres
Dans le cas ou l’entreprise souhaite délocaliser son infrastructure mais en rester propriétaire, il est termes, le client loue l’exploitation de VM déjà configurées.
possible de louer de l’espace dans un Datacenter auprès d’un fournisseur de cloud, qui vous
Le SaaS pour « Software As A Service »: Ce dernier point est le service le plus connu du
donnera accès par internet à votre infrastructure, de la même manière que pour un cloud public.
grand public. En effet, le SaaS représente un logiciel en mode cloud. C’est-à-dire que le logiciel
La différence tient au fait que vous êtes propriétaire des équipements informatiques. La facturation
est installé dans un Datacenter et est exploitable directement depuis une interface web. Pour
relative à ce modèle correspond à l’espace occupé dans les armoires du Datacenter (calculé en
imager le SaaS, nous pouvons prendre Facebook, qui est en réalité un logiciel nécessitant une
« U »). Certains utilisent également cette expression de cloud « privé » pour définir leur
quantité de ressources informatiques gigantesque. L’ensemble des données de Facebook sont
infrastructure sur site.
supportées par plusieurs Datacenter dédiés à cette seule solution logicielle. Plus de 50% des
Le cloud Hybride est simplement un mélange des 2 modes précédents. Une entreprise peut éditeurs de logiciels décident aujourd’hui de vendre leurs logiciels en mode SaaS pour une
choisir de placer son CRM sur un cloud public et de conserver son ERP sur ses équipements facilité de souscription par les clients (qui n’ont besoin que d’internet et non d’une
actuels. L’entreprise fonctionne alors en mode cloud hybride. infrastructure pour utiliser le logiciel).
IX/ LE CLOUD

Vous l’avez compris, le cloud remplace les infrastructures informatiques en entreprise. Si son § Une entreprise souhaite renforcer sa sécurité au travers d’un PRA. N’ayant pas
utilisation est aujourd’hui devenue accessible à tous, il est toutefois indispensable de comprendre d’espace pour accueillir d’autres équipements, elle a décidé de mettre en place un PRA
les termes évoqués dans les slides précédentes. Cette technologie n’est finalement qu’un sur le cloud. En cas de sinistre dans sa salle informatique, la totalité des applications
fonctionnement classique d’une infrastructure géante et mutualisée, accessible à distance par vont redémarrer dans le Datacenter distant et seront utilisables via la liaison internet
internet pour les entreprises voulant migrer leur données vers le cloud (cloud public IaaS), ou tant que l’infrastructure sur site ne sera pas réparée / remplacée.
utiliser des logiciels installés dans des Datacenter par les éditeurs de logiciels (SaaS). L’arrivée du
§ Une start-up souhaite se munir d’un CRM pour ses commerciaux. Cependant,
cloud permet à l’ensemble des entreprises d’adapter leur opérations en fonction de leurs besoins.
l’entreprise n’a pas les moyens d’investir dans l’acquisition d’un serveur pour installer le
Pour bien comprendre, quelques exemples d’utilisation en entreprise: logiciel. L’entreprise opte alors pour un CRM en mode SaaS au travers d’un éditeur de
logiciel spécialisé en CRM. Les commerciaux de la startup ont alors accès à leur CRM
§ L’entreprise X a investi dans des infrastructures mais souhaite s’affranchir du stockage des
par internet depuis leurs différents équipements (PC, tablette, portable), qu’ils soient en
sauvegardes et de l’archivage en local, elle choisit donc de placer ces deux paramètres dans un
clientèle ou dans les locaux de l’entreprise.
Datacenter en mode cloud au travers d’un fournisseur de cloud public (IaaS). L’entreprise place
alors 4To en cloud chaque mois sur une infrastructure ne lui appartenant pas.

§ Une entreprise souhaite créer un serveur de test pour ses développeurs, leur permettant de Le cloud s’adapte aujourd’hui à une infinité de situations. Cette technologie est un moyen
tester des applications sur un environnement sécurisé. L’entreprise n’a toutefois pas l’intention d’aligner les dépenses informatiques des entreprises sur un mode OPEX (paiement à la
d’investir dans l’achat d’un nouveau serveur, elle a alors choisi de souscrire à la location d’un consommation) plutôt que CAPEX (investissement lourd pour des infrastructures). De plus,
serveur en mode cloud accessible par internet, permettant aux développeurs d’effectuer leur le gain de temps, l’amélioration de la sécurité et la simplification de la gestion informatique
travail sur un environnement externe qu’ils pourront abandonner une fois leurs tests terminés fait de cette technologie un élément révolutionnaire pour l’informatique en entreprise.
(PaaS).
X/ L'INFOGÉRANCE

Que l’on parle d’infrastructure sur site ou de fonctionnement cloud, une entreprise doit assurer un pourrait en effet coûter très cher à l’entreprise. Le métier d’un infogéreur est donc d’assurer la
suivi complet de son système d’information pour éviter les mauvaises surprises. Dans le cas d’une disponibilité constante du système d’information pour l’entreprise cliente. Pour se faire, la
infrastructure sur site dont le client est propriétaire, il est indispensable d’avoir une ou plusieurs première étape est de mettre en place une supervision informatique. Cela correspond à des
personnes qualifiées pour assurer un maintien en condition opérationnelle de l’infrastructure, sondes logicielles que l’infogéreur va positionner sur les équipements sensibles ou VM cloud du
effectuer les mises à jour, détecter et résoudre des incidents, gérer les sauvegardes et l’ensemble client. Ces sondes vont effectuer une remontée d’information en cas de dysfonctionnement,
des facteurs de sécurité… Autrement dit, permettre à l’entreprise de fonctionner sans interruption. suite à quoi une intervention sur site ou à distance sera effectuée. En effet, la société
responsable de l’infogérance est en mesure de déclencher une intervention de remise en
Dans le cas où l’entreprise passe sur un modèle cloud, le niveau de gestion est beaucoup plus faible
service sur n'importe quel type d’équipement ou application cloud en ligne. La seconde étape
mais est toujours existant. En effet, un cloud provider assure la disponibilité des équipements
de l’infogérance consiste à comprendre le tissu applicatif du client afin d’effectuer à sa place
physiques mais n’intervient pas sur la partie applicative des clients. Une entreprise sous cloud public
l’ensemble des taches nécessaires (mises à jour, correctifs, réorganisation des données…). Un
doit donc être en mesure de gérer l’ensemble de ses VM, d’appliquer les différents correctifs,
contrat d’infogérance présente dans la grande majorité des cas un accès vers un support
scripts et de régler les applications sur les infrastructures du fournisseur de cloud. Cela est possible
téléphonique, que le client peut appeler pour obtenir des informations ou demander une action
au travers d’une console complexe (fournie par le cloud provider) permettant au client final
quelconque sur son système d’information.
d’interagir avec ses données cloud. Cela est vrai dans le cas du IaaS. Pour un SaaS, l’éditeur se
La société choisie pour l’infogérance devant être spécialisée dans le domaine, l’entreprise
charge de tout.
cliente attend également un accompagnement et des conseils pour les évolutions informatiques
Seulement voila, que ce soit dans le cas d’une infrastructure sur site ou encore d’un fonctionnement à entreprendre.
cloud, les entreprises n’ont pas toujours les moyens humains pour gérer cette partie. C’est la Pour résumer, que le client soit ou non dans le cloud, l’infogérance correspond au service
qu’intervient l’infogérance. Comme son nom l’indique, l’infogérance est le fait de déléguer la indispensable à toute entreprise ne possédant pas les compétences humaines en interne pour
gestion de son informatique à un prestataire professionnel externe. Laisser cette tâche à des non- gérer efficacement le système d’information ou ne souhaitant pas se charger d’une gestion
professionnels ou à des personnes qui ne disposent pas de l’expérience nécessaire dans le domaine complexe et risquée pour le quotidien de l’entreprise.
Pour toute question: contact@inforpro.fr

MERCI
Par Maxime TARAVELLA

Vous aimerez peut-être aussi