Faciliter la transition vers le Cloud Computing



Documents pareils
WINDOWS Remote Desktop & Application publishing facile!

Cloud Computing. 19 Octobre 2010 JC TAGGER

«Ré-inventer le browser d'entreprise pour assurer sa sécurité au coeur du Cloud Computing»

Qu est-ce que le «cloud computing»?

Vers une IT as a service

CCI YONNE ATELIER ENP 14 NOVEMBRE Je veux mieux gérer mon entreprise grâce au numérique (nomadisme, SaaS, etc.)

Veille Technologique. Cloud-Computing. Jérémy chevalier

Etude des outils du Cloud Computing

Cycle de conférences sur Cloud Computinget Virtualisation. Le Cloud et la sécurité Stéphane Duproz Directeur Général, TelecityGroup

Chapitre 4: Introduction au Cloud computing

QU EST CE QUE LE CLOUD COMPUTING?

La sécurité des données hébergées dans le Cloud

Le Cloud Computing et le SI : Offre et différentiateurs Microsoft

Architectures informatiques dans les nuages

Perspectives pour l entreprise. Desktop Cloud. JC Devos IBM IT Architect jdevos@fr.ibm.com IBM Corporation

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France

Cloud Computing et SaaS

Cloud Computing. Veille Technologique

La nouvelle équation du poste de travail

Veille Technologique. Cloud Computing

Travaillez en toute liberté grâce à Internet

Cloud Computing : Généralités & Concepts de base

Adopter une approche unifiée en matière d`accès aux applications

La tête dans les nuages

ARCHITECTURE ET SYSTÈMES D'EXPLOITATIONS

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

Cloud Computing dans le secteur de l Assurance

HÉBERGEMENT CLOUD & SERVICES MANAGÉS

IGEL : Le «cloud sourcing», un nouveau marché pour les clients légers

Les ressources numériques

Open-cloud, où en est-on?

Infrastructure RDS 2012

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

KASPERSKY SECURITY FOR BUSINESS

Study Tour Cloud Computing. Cloud Computing : Etat de l Art & Acteurs en Présence

Parole d utilisateur. Témoignage Infrastructure Windows Server. Italcementi Calcia réduit ses coûts par la consolidation de son infrastructure

Etude d Exchange, Google Apps, Office 365 et Zimbra

fourniture de ressources à tous les terminaux en tant que services

Sécurisation du centre de services au sein du cloud computing La stratégie de sécurité de BMC pour l environnement SaaS LIVRE BLANC

CLOUD COMPUTING Tupuraa TEPEHU Pascale BERTON-ALLIAUD Arnaud BALDEWIJNS Said TAMGALTI Licence SIIC 2012 / 2013

Garantir une meilleure prestation de services et une expérience utilisateur optimale

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

Groupe de travail Low Cost. Frédéric DIDIER Jacques WITKOWSKI

Tivoli Endpoint Manager Introduction IBM Corporation

Naturellement SaaS. trésorier du futur. Livre blanc. Le futur des trésoriers d entreprise peut-il se concevoir sans le SaaS?

Traitement des Données Personnelles 2012

mieux développer votre activité

Le cloud computing est un concept qui consiste à déporter sur des serveurs distants des stockages et des traitements informatiques traditionnellement

Présentation du déploiement des serveurs

Optimisation des niveaux de service dans le cadre de déploiements de Clouds publics

EMC DATA DOMAIN HYPERMAX

Cycle de conférences sur Cloud Computinget Virtualisation. Cloud Computing et Sécurité Pascal Sauliere, Architecte, Microsoft France

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

LIVRE BLANC. La garantie de la meilleure performance réseau pour les applications Cloud

Ne laissez pas le stockage cloud pénaliser votre retour sur investissement

CA ARCserve Backup ß QUESTIONS LES PLUS FRÉQUENTES : CA ARCSERVE BACKUP R12.5

Tableau Online Sécurité dans le cloud

La surveillance réseau des Clouds privés

Dossier de presse Orange Business Services

Axway SecureTransport

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Le Cloud Computing en France

Cloud Computing, Fondamentaux, Usage et solutions

Séminaire Partenaires Esri France 7-8 juin Paris Cloud Computing Stratégie Esri

Le poste virtualisé. Vers la simplification du poste de travail. Stéphane Pichevin Responsable poste de travail virtualisé Sun Microsystems

Hébergement MMI SEMESTRE 4

Pôle 3 : Mon cabinet, une entreprise performante

Citrix XenDesktop avec la technologie FlexCast. Citrix XenDesktop : la virtualisation des postes de travail pour tous.

Qu est ce que le Cloud Computing?

CNAM Déploiement d une application avec EC2 ( Cloud Amazon ) Auteur : Thierry Kauffmann Paris, Décembre 2010

Cloud computing Votre informatique à la demande

Optimisez vos environnements Virtualisez assurément

Entrez dans l ère du Numérique Très Haut Débit

Prolival Cloud Services

Le Cloud Computing : Définition et Impacts pour les SSII. Note conjoncturelle - Avril 2012

Gamme d appliances de sécurité gérées dans le cloud

Fonctions. Solution professionnelle pour le stockage de données, la synchronisation multi- plateformes et la collaboration

Découvrez notre solution Alternative Citrix / TSE

FICHE TECHNIQUE Suite AdminStudio

Des systèmes d information partagés pour des parcours de santé performants en Ile-de-France.

Pré-requis techniques. Yourcegid Secteur Public On Demand Channel

Projet Sécurité des SI

IaaS à la sauce Portails Focus sur. Pierre Aubert Orange Portails OF/DMGP/Portails/DOP 1 er Juillet 2013

Virtual Data Center d Interoute. Prenez la main sur votre Cloud.

En savoir plus pour bâtir le Système d'information de votre Entreprise

Regard sur hybridation et infogérance de production

Business & High Technology

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation

INTEGRATEURS. Pour un Accompagnement Efficace vers le Cloud SUPPORT DE FORMATION, INFORMATION, COMMUNICATION

Cloud Computing : forces et faiblesses

GLOSSAIRE. On premise (sur site)

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

CommandCenter Secure Gateway

ACCEDER A SA MESSAGERIE A DISTANCE

réussir la transition vers le Cloud Computing: équilibre entre rentabilité, fonctionnalité et fiabilité

La sécurité n est pas une barrière à la virtualisation

LES OFFRES DE NOTRE DATA CENTER

EMC DATA DOMAIN OPERATING SYSTEM

La gamme express UCOPIA.

Transcription:

Livre Blanc 1 Faciliter la transition vers le Cloud Computing Lorsque l entreprise veut basculer ses applications professionnelles vers le Cloud Computing, elle se heurte à plusieurs freins opérationnels, techniques et juridiques. Elle doit déjouer les attaques ciblant le navigateur web, fournir un environnement d exécution stable et sécurisé des services hébergés en interne ou chez un prestataire. En quête du client d accès universel, elle cherche à simplifier la tâche de l utilisateur et celle de l administrateur. Découvrez comment résoudre les carences des navigateurs web grand public, en sécurité, compatibilité et traçabilité, tout en allégeant vos projets de migration vers le Cloud et les services SaaS.

Livre Blanc 2 Le Cloud dérange la pensée informatique Les défenses actuelles restent trop calquées sur un schéma dépassé, sur trois niveaux ou périmétrique. Il faut passer du patch logiciel à la réflexion architecturale. Le Cloud computing réforme la pensée informatique. Que démontre la récente faille Zero Day du browser de Microsoft? Eric Domage : Ceux qui se disent habitués aux attaques informatiques ont été surpris, mi-janvier, par la technicité de celle-ci. Ce qui prouve qu aucune technologie n est infaillible. Microsoft a dû écrire, en urgence, un patch pour IE, tandis que les gouvernements Allemands et Français recommandaient à leurs citoyens de changer de navigateur. Mais Firefox ou Chrome sont également attaquables. Cela démontre un péril permanent, institutionnalisé. Les moyens de défense classiques - IPS et pare-feux indispensables - ne suffisent plus. Avec le Cloud, on risque de se faire surprendre à nouveau. Une réflexion architecturale s impose donc. Qu est-ce qui change exactement avec le Cloud? Eric Domage : Le Cloud apporte une vraie rupture en dissociant la donnée de l application et du centre de calcul. La donnée va pouvoir avoir sa propre vie, en dehors des deux autres. Il faut donc revoir les fondements de la pensée informatique, donner des outils ou des caractéristiques d auto-défense à la donnée, comme le suggère le DLP (Data Loss Prevention). Les prestataires du Cloud apportent-ils une parade insuffisante? Eric Domage : La sécurité du Cloud reste très orientée par plateforme aujourd hui. Les solutions d IBM fonctionnent dans l environnement IBM, celles d EMC, d HP ou de VMware aussi, chacune dans son univers. Quant aux grands Eric Domage, IDC EMEA Software Group Directeur de Programmes au sein du cabinet IDC, en charge des produits et services de sécurité, Eric Domage analyse l évolution des services vers le Cloud. Il souligne, en particulier, la nécessité d une stratégie de sécurité en amont des projets de migration. éditeurs de logiciels de sécurité sur PC, ils ont encore du mal à cerner tous les enjeux et toute la complexité d un modèle en rupture de pensée. Les comportements doivent-ils évoluer dans l entreprise utilisatrice? Eric Domage : Le principal écueil serait de maintenir une posture dépassée de gestion des risques. La sécurité doit être embarquée dans le raisonnement informatique, dans le réseau, dans l application, dans la donnée. On doit se poser aussi des questions de fond : a-t-on encore besoin d espace de stockage sur chaque terminal? Faut-il utiliser un navigateur web grand public? Comment résoudre les problèmes d accès intenses? Comment tracer les transactions sensibles? Comment régler la sécurité à distance?... Il faut revoir les fondements, exactement comme lorsqu on bâtit une nouvelle maison qui doit rester debout durant plusieurs décennies. Et mieux vaut savoir combien...

Livre Blanc 3 Une transition programmée sur plusieurs années Si l adoption de logiciels hébergés simplifie l informatique d entreprise, la migration vers le SaaS impose une préparation minutieuse. L évolution, progressive, passe par un choix de modèles client lourd, Cloud privé ou public. L émergence du Cloud Computing provient de la convergence de plusieurs technologies récentes. Sans la rencontre des réseaux à haut débit, de la virtualisation des ressources informatiques et des services web, on n en parlerait même pas. Editeurs et prestataires structurent les Data Centers pour accueillir davantage de transactions au fil des mois. Ils hébergent déjà des services génériques, comme la gestion de la relation client, la messagerie unifiée ou le travail collaboratif. L entreprise paye exclusivement les services dont elle a besoin, sans avoir à maintenir toutes les couches techniques nécessaires. Comme l eau ou l électricité, l informatique et le réseau deviennent des ressources élastiques, adaptables aux activités de façon dynamique. Cette souplesse, combinée à l espoir d un contrôle plus fin des dépenses, provoque une bascule progressive des services applicatifs vers le Cloud, suite logique de la consolidation des données. l entreprise migre progressivement vers les services SaaS. Durant plusieurs années, elle devra piloter des applications hétérogènes, des traitements transactionnels, des logiciels pour clients lourds, des sessions Citrix ou Windows Terminal Server, des services web partiellement ou totalement externalisés, dans le respect de règles toujours plus strictes. Cette évolution progressive impose le choix d une solution d accès universelle reliant le bon utilisateur à la bonne application. Le navigateur d'applications est un élément clé qui doit devenir un logiciel professionnel, sécurisé, multi-plateformes et apporter des accès transparents à l'utilisateur. Grâce à la redondance d équipements banalisés, le Cloud offre une fiabilité de traitement et de stockage sans précédent. Son essor reste néanmoins lié à la confiance vis-à-vis du navigateur et vis-à-vis des hébergeurs, devenus prestataires d infrastructures (IaaS), de plateformes (PaaS) et de logiciels (SaaS). Des traitements de plus en plus avancés Les plateformes des pionniers du Cloud permettent l essor de développements plus avancés qui profitent du maillage de ressources mutualisées. Les réglages de puissance et de volumétrie n incombent plus à l entreprise, mais aux fournisseurs informatiques, engagés contractuellement à délivrer des niveaux de services requis. Cette simplification apparente de l informatique révèle que la complexité réside ailleurs désormais : dans les couches intermédiaires (le middleware) et les outils de supervision garantissant le fonctionnement continu des services. En pratique, En clair Par exemple Les trois parfums actuels du Cloud Computing IaaS PaaS SaaS Infrastructure (serveur, stockage, réseau) louée en tant que service Amazon (EC2, S3), Eucalyptus, Open Nebula, Mosso... Plateforme (middleware) offerte en tant que service pour le déploiement Cloud Citrix (Xen Cloud Platform), Google (AppEngine), HP (CaaS), IBM (Tivoli CMC), Microsoft (Azure)... Solution logicielle en configuration fixe, délivrée en tant que service Google Apps (Wave, Docs), IBM (Lotus SaaS), Salesforce.com, VMware (Zimbra)...

Livre Blanc 4 Un navigateur au cœur de l entreprise Cloud Toutes les ressources informatiques se consolident. Pour tirer le meilleur profit du Cloud Computing, cette centralisation des ressources dans les Data Centers doit s accompagner d un client universel d accès. Migrer vers le Cloud computing s apparente à un voyage à préparer minutieusement. C est une transformation profonde du système d informations qui doit s effectuer, pas à pas, comme une ascension délicate. Plusieurs moteurs accélèrent toutefois le mouvement. La généralisation des technologies web offre les protocoles et langages standards nécessaires aux développeurs d applications. La virtualisation des serveurs permet d améliorer le rendement des plateformes matérielles. Associée à la virtualisation des réseaux et du stockage, elle favorise la consolidation des salles informatiques en Data Centers. Les étapes actuelles concernent la virtualisation des applications et celle des postes de travail. Chaque entreprise progresse à son rythme pour simplifier et sécuriser Caractéristiques du navigateur d entreprise - Compatible avec les terminaux en usage PC, Linux, Mac, smartphones... - Accès universel et multi-protocole (web, ICA, RDP) aux services métiers - Isolation des applications selon les profils d'utilisateurs et niveaux de confiance - Sécurise les connexions, assure l authentification forte et la traçabilité des accès - Simplifie l usage des utilisateurs en rendant transparent le choix des moteurs et plugins et le chemin d'accès aux applications son environnement informatique. L objectif de cette démarche, c est la réduction des coûts d exploitation et la souplesse accrue par l allocation dynamique de ressources mutualisées, par des contrôles consolidés et par une automatisation des tâches de bas niveau. Déployées sur un Cloud, les charges applicatives complètes (OS, applications et données) peuvent être clonées entre plusieurs machines virtuelles ou physiques pour équilibrer la charge des serveurs, absorber des pics de trafic ou offrir une reprise rapide d activités. La constitution de mash-up de services métiers, de services web collaboratifs et de réseaux sociaux ouvre de nouvelles perspectives aux collaborateurs distants. Pour autant, l entreprise ne fait pas table rase de toutes ses applications. Côté client, elle a donc besoin d un navigateur offrant l accès sécurisé aux services déployés en ligne et aux traitements traditionnels. Elle doit conserver une maîtrise des échanges et une traçabilité de chaque accès. Le navigateur d entreprise accompagne les migrations vers le Cloud, en évitant de se lancer dans une voie technologique hasardeuse ou dispendieuse. C est un élément clé pour l entreprise qui souhaite garder le contrôle des accès, maîtriser ses investissements, garantir la compatibilité avec d anciennes applications métiers et assurer la sécurité de toutes les transactions, de bout en bout.

Livre Blanc 5 Virtual Browser allège les migrations et les dépenses Qu'il soit chez lui, dans un hôtel ou au bureau, l'utilisateur se connecte à ses applications d'entreprise sans se soucier du chemin d'accès, ni du client de connexion. Il lance simplement son logiciel Virtual Browser et retrouve ses favoris dans une barre d'outils personnalisée. Les applications de l'entreprise évoluent vers les univers Cloud. Pour une part, elles sont hébergées en ligne chez des fournisseurs de logiciels en mode SaaS. Pour une autre, elles sont centralisées dans le Data Center privé de l'entreprise, accessibles au travers d'une infrastructure Citrix, TSE ou web. Pour chaque application, le serveur Virtual Browser publie la bonne version du browser, du client Citrix ou RDP et des plugins nécessaires. C'est aussi lui qui gère le chemin d'accès à l'application, qu'elle soit interne ou hébergée à l'extérieur du réseau local. Enfin, il cloisonne sur des machines physiques ou virtuelles différentes, les données venant d'internet et celles issues des applications de confiance. Sur le plan financier, l architecture Virtual Browser présente un retour très rapide sur investissement car elle facilite les changements d infrastructures. Quels que soient les postes de travail et où que soient déployés les services applicatifs, l entreprise conserve le contrôle de ses dépenses informatiques. Elle optimise la gestion de son parc informatique et trace la conformité des usages à moindre coût. Les études et l exploitation coordonnent leurs efforts simplement, Virtual Browser accompagnant chaque projet de migration vers le Cloud.

Livre Blanc 6 Le navigateur offre une visibilité au Cloud Tout en réglant les problèmes d accès distants et de passerelles IPSEC ou SSL, Virtual Browser rend la migration vers le Cloud plus fiable et plus sûre. L entreprise conserve le contrôle des services déployés et des usages au quotidien. Le Cloud Computing présente de nombreux avantages pour l entreprise. Mais, mal géré, il peut néanmoins compliquer la vie des utilisateurs. Quel signet mémoriser pour accéder au service? Quelle configuration retenir sur le navigateur, sur les applications du bureau distant? Hors de l entreprise, puis-je accéder aux services hébergés en direct ou dois-je passer par le VPN?... En offrant une solution unifiée, CommonIT élimine les doutes de l utilisateur et réduit les appels au support technique. Le client Virtual Browser se connecte via son propre tunnel SSL, ce qui économise des passerelles VPN IPSec ou SSL. Pour l utilisateur, des icônes intuitives déclenchent l accès aux applications du Data Center, d un Cloud privé, d un Cloud public ou de l Internet. Elles invoquent automatiquement le bon programme client, le navigateur web configuré avec ses plugins ou les applications du bureau distant. Chaque application, chaque session peut être configurée pour une exécution isolée, dans sa propre machine virtuelle. Cela évite la propagation de toute attaque éventuelle vers d autres applications. Qu ils soient naturels ou informatiques, les nuages partagent une même visibilité réduite. L entreprise perd la trace de ses utilisateurs nomades et des télétravailleurs, sauf à demander les journaux de connexions des prestataires. Virtual Browser garantit une mesure et une journalisation précise des usages. L audit et la traçabilité deviennent possibles. L entreprise conserve le contrôle, avec ses propres données : elle décide de sa stratégie Cloud et de son évolution. Virtual Browser offre une solution stable, sûre et administrée de déploiement qui relie les terminaux fixes et mobiles (Microsoft, linux, Apple, Symbian, Android...) aux environnements en place (http, https, RDP, ICA). Virtual Browser sécurise le Cloud d entreprise et le rend transparent pour l utilisateur final. Lagardère examine le Cloud Face au modèle Cloud comme face aux attaques Zero Day, nous devons être pro-actifs. Nous devons mesurer la qualité, la disponibilité et l usage des services pour nous assurer que tout reste bien conforme à ce qu on cherche à faire. Une solution offrant une étanchéité entre les sessions simplifie la vie de l utilisateur et celle de l administrateur. Virtual Browser aide à gérer des niveaux de confiance distincts et à diffuser les seuls services web nécessaires aux groupes d utilisateurs. Thierry Auger, Infrastructure and Security Manager, Groupe Lagardere

Livre Blanc 7 Accompagner le Cloud Glossaire Le Cloud transforme l édition de logiciels et le rôle des revendeurs informatiques. Les progiciels de gestion de Microsoft, Oracle et SAP s orientent à présent vers le Cloud : ils deviennent disponibles sous forme de services SaaS. Toutefois, la relation entre le prestataire de services et le client n est pas toujours directe. Au contraire, de nouveaux intermédiaires apparaissent pour conseiller l entreprise, adapter l infrastructure, transformer les processus, fédérer les communautés, intégrer, agréger ou héberger les services, voire arbitrer les niveaux de services délivrés. Ces nouveaux distributeurs informatiques peuvent tabler sur des recettes en croissance rapide. En effet, le cabinet Gartner prévoit qu ils gagneront jusqu à 5 milliards de dollars en 2014 contre 50 millions de dollars seulement en 2009. Un atout pour le déploiement de services SaaS Avec Virtual Browser, le client d accès aux applications devient universel et sécurisé. Il est centralisé afin que tous les codes du navigateur s exécutent sur un seul serveur ou sur une grappe de serveurs surveillée, contrôlée et mise à jour en central. Le comportement du navigateur reste inchangé pour l utilisateur, chaque service devenant indépendant du terminal et du chemin d accès. Pour le revendeur de services SaaS, ce confort est décuplé par le chiffrement des flux, l authentification des accès et le cloisonnement des applications, trois services essentiels intégrés à Virtual Browser. Le VAR peut ainsi offrir un portail de services - comme le ferait un opérateur - afin de proposer la combinaison d accès et d applicatifs professionnels convenant à chacun de ses clients. Quel que soit le type de déploiement, les services diffusés offriront les meilleurs niveaux de sécurité, de mobilité et de compatibilité avec l environnement en place dans l entreprise utilisatrice. Cloud : modèle informatique simplifiant l accès, à la demande, aux applications, aux infrastructures, aux données et aux plateformes hébergées. DMZ : Zone démilitarisée du réseau d entreprise. Ce segment de réseau est isolé du reste des ressources internes par un pare-feu. IaaS : Infrastructure délivrée en tant que Service. PaaS : Plateforme délivrée en tant que Service. SaaS : Logiciel (Software) délivré en tant que Service. Virtualisation : Technologie à base de partitionnement permettant d exécuter plusieurs machines virtuelles, d isoler les traitements tournant sur une même plateforme au rendement ainsi optimisé. Virtual Browser : navigateur simplifiant l accès sécurisé aux applications Cloud, quels que soient le terminal et le protocole (RDP, ICA, http/https). Bibliographie et liens à parcourir - Cloud Application Architectures, George Reese, ed O'Reilly (204 p) - Cloud Computing & SaaS, Guillaume Ploin, ed. Dunod (240 p) - La virtualisation avec VMware, Philippe Gillet, ed. EDI (292 p) - Blogs à lire : www.commonit.com/blogs ; www.cloudnews.fr ; www.virtuanews.fr ; www.stockagenews.fr - Site incontournable : www.commonit.com

Livre Blanc 8 Contacts Virtual Browser de CommonIT établit un dialogue sécurisé entre le poste de travail de chaque collaborateur et les données et services de l entreprise. Le navigateur professionnel applique les règles de sécurité, de mobilité et de compatibilité fixées par l entreprise quel que soit le modèle applicatif retenu. L entreprise peut enfin placer le curseur où elle le souhaite entre services internes et hébergés, sur un Cloud privé ou public. 22, rue Constantine 69001 Lyon - France Tel : +33 4 81 07 29 60 web : www.commonit.com Livre blanc conçu et réalisé par

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back