Solutions VPN Point Of Sales by NBS System Étendez les capacités de vos points de vente & sécurisez vos transactions. NBS System 1999-2012, all right reserved Managed Hosting & Security www.nbs-system.com 1
Depuis 2003 certains clients ont fait appel à NBS System pour créer leurs «Box», des boitiers servant à sécuriser les échanges informatiques de leurs boutiques en VPN. Puis, ils nous ont demandé de faire évoluer ces boitiers afin d en faire une véritable «Boutique BOX», un boitier multifonction capable d apporter des services aux boutiques, en plus de la sécurité. Nos Box gèrent maintenant, selon nos clients, les remontés de caisses, les caméras, la publicité en bluetooth sur le trottoir, la gestion des plannings du personnel, la diffusion des films ou musiques publicitaires en magasin et bien d autres choses encore. Philippe Humeau, DG. Lexique : POS : Point of Sale, Point de vente, Boutique, Magasin MAP : Concentrateur, serveur accueillant les connexions VPN VPN : Virtual Private Network, RPV BOX : Boitier physique effectuant des tâches de manière transparentes 2 2
3 3
POS 2 POS 1 POS 3 Internet Votre Réseau POS 4 ADSL MAP POS n... Utilisateur nomade Serveurs Hébergés 4
Les Box Plusieurs types de boitiers (classique, étanche, résistant au choc, set top box) Le matériel ne contient pas de partie mobile, mécaniques, de ventilateur Le disque dur a été remplacé par un support SSD ou NAND (meilleur fiabilité) Le boitier sélectionné pour votre projet (pour le moment) est visible ci-dessous Fixation possible en format VESA avec 4 visses Selon les boitiers : 2 à 4 USB, 2 à 3 éthernet, 1 CFlash, 1 port son & micro Carte vidéo de 800x600 à 1650x1080, processeur de 512 à 1 Ghz, 512 à 1 Go de RAM 5
Serveur(s) MAP (Main Access Point) Deux serveurs en haute disponibilité (un sur chaque datacenter NBS) Une puissance suffisante pour monter à plusieurs milliers de BOX connectées Liaisons redondantes par datacenters, pour un taux de disponibilité de 99,95% Entièrement déployé, sécurisé, maintenu et infogéré par nos services Capables d établir un tunnel VPN vers vos serveurs internes et/ou Web Capables d accueillir les connexions Nomades Capables d adapter des filtrages différents selon les groupes (serveurs WEB/DB, serveurs internes, nomades, box VPN) Compatible IPV6 et capables d établir des connexions VPN IPSEC en complément 6
Logiciel Linux (robuste et derrière presque tous les systèmes embarqués) Un système OpenVPN customisé (aucune faille ou crash depuis des années) Un cryptage de type SSL (léger, robuste et ne posant pas de soucis aux ISP) Un overhead très faible (2 fois moins qu en IPSEC) Compatible IPV6 Un système éprouvé avec un taux de fiabilité annuel de plus de 99,987% Une technologie Opensource, avec un contact direct avec l auteur James Yonan NBS System a été le plus gros donateur à OpenVPN pendant 4 années NBS System est la référence en matière d OpenVPN en France depuis 7 ans (notamment avec un Howto en Français, consulté plus de 40 000 fois par an) 7
Sécurité Logistique Publicité Télémétrie VPN/Chiffrage Antivirus Caméra Interconnexion Diffusion de films Diffusion musique QRcode Productivité / Rentabilité Inventaire stocks Proxy filtrant Applicatifs partagés SIP Proxy Bluetooth devanture 8
Mise en relation des boitiers (ou non) sur un plan d adressage privé Mise en relation des boitiers (ou non) avec : des serveurs centraux les nomades d une flotte de commerciaux par exemple d autres types de VPN Sécurisation des connexions & échanges avec les POS DHCP & Proxy local Filtrage des flux internes au VPN (ou des BOX vers Internet) Filtrage des accès à Internet depuis le magasin (Port/IP/domain name) Gestion centralisée des accès, plan d IP & certificats Système de supervision & monitoring 9
Diffusion de films et publicité dans le point de vente Diffusion d une liste musicale en magasin («radio» de la marque) Coupure / filtrage des sites Web (facebook, youtube etc.) Surveillance vidéo du POS Diffusion publicitaire bluetooth devant le magasin Télémétrie (exemple visiteurs entrés dans le magasin, identification hot/cold zones) Gestion des connexions WIFI (réseau de courtoisie ou pro) Inventaires des magasins (communication des scans à travers le VPN vers le central) Gestion d un proxy SIP (pour des appels du POS aux tarifs VOIP) Analyse Anti-virus Hébergement d application LAMP (gestion planning par ex) Diffusion de Qrcode de promotion, piloté en central. 10
Nous adoptons l outil de monitoring de votre choix (compatible Linux) Ou proposons un SMNPD Ou vous proposons NAGIOS Le boitier pouvant aussi superviser d autres éléments du LAN du POS 11
12 12
BOX ADSL Monétique Réseau Internet Switch Caisse du POS Une procédure de déploiement simple, sans reconfiguration IP 13
Internet Monétique Boitier VPN Réseau VPN ou central Switch BOX ADSL Caisse du POS 1. Réception de la box en magasin avec une fiche d installation très simple (photo & couleur) 2. Branchement de la box en interception entre le LAN et le routeur 3. Démarrage de la Box (le DHCP du modem ADSL va attribuer une IP à la BOX) 4. Redémarrage des équipements locaux (la Box a attribué des IP aux équipements) 5. Reprise de l activité, de manière sécurisé, chiffrée et transparente pour les équipements 14
En amont Notre équipe définit les procédures de Support Niveau 2 (SN2) avec la cellule SN1 du client Pendant le déploiement Si l équipe technique du client rencontre un souci, elle a accès à notre support Si la personne en magasin a un souci de déploiement, elle peut ouvrir un ticket au support En production Nous maintenons un stock pour avoir de quoi remplacer des boitiers défectueux Le matériel (Box et serveurs) est garantie 3 ans, pièce, main d œuvre, réinstallation et renvoi Le seul élément restant à charge de la cellule IT est le support de la liaison ADSL du magasin (qu il effectue déjà, en général) Notre support est joignable par Mail, Web et téléphone. 15
16 16
Le coût par boutique (POS) comprend : La partie initiale : La définition du projet et l accompagnement L achat des serveurs MAP et des boitiers La création du serveur MAP et de la configuration initiale des boitiers L installation des boitiers et leur envoie en boutique La gestion au quotidien Administration, hébergement, MAJ, surveillance et sécurisation du MAP SAV, MAJ et surveillance des Box VPN Infogérance SN2 du système VPN Tout est compris, c est une offre all-inclusive 17
Coût HT par POS (pour un contrat de 36 mois) 50 boitiers 100 boitiers 250 boitiers 500 boitiers 1000 boitiers ou plus : 55 / mois : 50 / mois : 45 / mois : 40 / mois : 30 / mois A titre d exemple : la création d un pilote 20 POS pendant 3 mois (avec un contrat de 500 boitiers à terme) coûte ~16 K Autres tarifications/besoins/durées : nous consulter 18
50 POS 100 POS 250 POS 500 POS 1000+ POS +5 +4 +3 +1 offert +4 +3 +2 offert offert +2 +2 +1 +1 +1 +2 +2 +1 +1 +1 (hors appels) +5 +4 +3 +2 +1 Les options s ajoutent au tarif de base / mois / box (tarifs HT) 19
50 POS 100 POS 250 POS 500 POS 1000+ POS +7 + 6 + 6 + 5 + 4 +1 +1 offert offert offert +10 +7 +7 +6 +5 +10 +7 +7 +6 +5 +3 +3 +3 +3 +2 Gestion en IPV6 20
50 POS 100 POS 250 POS 500 POS 1000+ POS +4 +3 +3 +2 +2 Inventaires Télémétrie Caméra Autres besoins La télémétrie, les inventaires et la gestion des caméras nécessite une étude précise du besoin, même si nous disposons déjà de solutions. 21
22 22
Les points clefs, pour la DG Le modèle infogéré total permet de remplacer du CAPEX par de l OPEX L infogérance ne charge pas la cellule IT interne de la société Les boitiers sécurisent les connexions diminue les risques Business La diffusion vidéo dans le POS permet un pilotage unifié, centralisé et synchronisé des campagnes publicitaires Les coûts sont faibles, y compris pour le pilote, ce qui sécurise la démarche ROI immédiat et conforté par de l apport de nouvelles fonctionnalités dans le POS qui optimise les ventes ou le travail : Publicité Bluetooth, QRcode, Vidéo, etc. Comptage en magasin, recherche des hot/cold zone Dispositif anti procrastination (plus de perte de temps sur facebook, youtube, etc.) Etc. 23 23
Les points clefs, pour la DSI Stabilité et robustesse d une connexion gérée par une Box Sécurisation du point de vente par VPN et cryptage SSL des connexions Compatible avec tous les types d OS (Windows, Unix) et de versions Pas de reconfiguration IP du POS (3 étapes simples effectuées par une personne du magasin) Possibilité de filtrer et faire converger différents réseaux (centraux, POS, nomades) (Très) extensible en terme de fonctionnalités (et compatible IPV6) Pas de coûts de licence, totalement infogéré Possibilité de créer un pilote avant un déploiement complet Déploiement d applicatifs locaux (LAMP) de manière simple et centralisée Possibilité de gérer un contenu, un paramétrage ou un filtrage différent par BOX Backoffice Global et/ou local (avec automatisations) 24 24
Les points clefs, pour le Magasin Stabilité et robustesse d une Box Mise en place très simple Support complet 3 ans, pièce et mains d œuvre Sécurisation des échanges avec les autres membres et/ou serveurs centraux Options possibles pour de nouvelles fonctionnalités dans le POS Publicité sur le trottoir en bluetooth Possibilité de filtrage des sites Web accessibles pour améliorer la productivité (youtube, facebook, etc.), par poste de travail Diffusion de playlist en magasin Amélioration des coûts de téléphonie Amélioration de la gestion client (comptage, vérification des zones d intérêts hot/cold) 25 25
26