guidescomparatifs.com Hébergement - Hosting Site web, applications, messageries, multimedia. Utiliser ce guide Avis et contribution Droits d usage Enregistrer Imprimer
L hébergement est un service professionnel qui consiste en l externalisation auprès d un tiers d une partie de son infrastructure et des services de gestion associés. Le champ d application des services d hébergement externalisé est particulièrement vaste et dépend de l étendue des ressources mises à disposition : Plateforme matérielle Mise à disposition d espace disque sur un serveur Mise à disposition de capacités réseau et d infrastructure de sécurité et de gestion des composants des logiciels et des services Systèmes d exploitation et environnements Bases de données Gestion de la messagerie Plateforme de gestion de streaming video Pourquoi avoir recours à un prestataire d hébergement? Confier l hébergement de sites web, de services ou d applications d entreprise relève pour une entreprise d un arbitrage entre niveau de service attendu, ressources techniques et allocation budgétaire. Le niveau de service attendu est différent selon qu il s agit d un site web de présentation, d un intranet, d une plateforme de e- commerce ou de la gestion des messages électroniques de l entreprise. Le choix d un prestataire d hébergement permet d externaliser un ensemble considérable de contraintes d une grande diversité : Réseau : Gérer la stabilité du débit, comme anticiper et gérer les surcharges exceptionnelles liées à l actualité, à la saisonnalité, à une opération de promotion Copyright 2007
Configuration et administration du système : Choix et évolution des matériels et composants, choix des OS, gestion des correctifs Permanence du service : Tolérance aux défaillances, reprise sur incidents, délais de résolution, infrastructure de backup sans interruption du service Sécurité : Mise en œuvre d une multiplicité des composants et processus destinés à assurer la sécurité de la plateforme depuis l accès physique jusqu à la mise à jour en continu d une cascade de logiciels antivirus Gestion des déploiements et des évolutions et de leurs délais. Modes d hébergement : Mutualisé ou Dédié. Les combinaisons sont multiples, associant nature des services retenus et mode d hébergement. Les services d hébergement peuvent être mutualisés ou dédiés. La mutualisation permet des offres à faible budget mais ne permet pas le choix ni la configuration des équipements matériels, logiciels et réseaux. L hébergement mutualisé ne permet pas non plus d intervenir sur la performance globale de la plateforme (temps de réponses, charges ponctuelles ). A l inverse, l hébergement dédié permet de configurer l ensemble de l environnement d hébergement très exactement selon le projet et les besoins des applications supportées. Copyright 2007
Quels critères retenir pour le choix d un prestataire? La sécurité est un critère incontournable dans le choix d un prestataire d hébergement. Les critères "sécurité" sont présents dans tous les chapitres du présent guide. La qualité de services, les moyens mis en œuvre et la nature des engagements sur chacun des lots sont également essentiels. Enfin, il est important de considérer la capacité de mise en œuvre des changements, la réactivité et la souplesse du prestataire envers des applications ou des services caractérisés par leur vitesse d évolution. Copyright 2007
Sommaire 1. Le projet 1.1. Infrastructure en place 1.2. Présentation du projet 2. Mode d acquisition du matériel de la plateforme 2.1. Acquisition par le client 2.2. Acquisition par l opérateur d hébergement pour son client 2.3. Location auprès de l opérateur d hébergement 3. Plate-forme 3.1. Aspects généraux 3.2. Environnement de la plateforme Localisation Electricité Climatisation Sécurité incendie Sécurité physique des accès 3.3. Réseau Bande passante Sécurité Répartition de charge Accès distants Services attendus 3.4. Serveurs 4. Services génériques proposés 4.1. Messagerie Caractéristiques Disponibilité Confidentialité Sécurité Garanties de services 4.2. Multimédia, streaming audio/vidéo Caractéristiques et capacités Disponibilité Confidentialité Garanties de services 4.3. Gestion des noms de domaine Gestion des noms de domaine Disponibilité Sécurité Copyright 2007
4.4. Statistiques 5. Disponibilité globale 5.1. Gestion globale de la disponibilité (SLA - Service Level Agreement) 5.2. Pénalités 5.3. Plan de Reprise d Activité (PRA) 6. Mise en œuvre / Déploiement 7. Exploitation 7.1. Supervison 7.2. Reporting 7.3. Gestion des évolutions Copyright 2007
1. Le projet Quelle est l orientation générale du projet? Reprise de l existant - migration d un hébergeur à un autre. (cf rubrique 1.1.) Reprise de l existant avec ajout de nouveaux équipements (cf rubrique 1.1. et 1.2.) Création d une nouvelle infrastructure (cf rubrique 1.2.) 1.1. Infrastructure en place Comment est hébergée l infrastructure actuelle? Hébergement en interne Hébergement chez un prestataire externe spécialisé Hébergement mixte interne/prestataire externe spécialisé Schéma physique de l infrastructure actuelle : Schéma logique de l infrastructure actuelle : Pouvez-vous fournir la liste des matériels et logiciels composant l infrastructure actuelle? Pouvez-vous décrire la liste de tous les services souscrits sur l infrastructure actuelle? Dans le cas où des prestataires externes interviennent dans l hébergement de tout ou partie de l infrastructure et des services, décrivez le champ d intervention de chacun des prestataires :
Quelles sont les volumétries gérées par l infrastructure actuelle? Nombre de connexions par semaine et par mois : Bande passante utilisée : 1.2. Présentation du projet 1.2.1. Objectifs Quels sont les objectifs du projet? Disposer d une infrastructure plus disponible Disposer d une infrastructure plus robuste/performante Disposer d une infrastructure plus sécurisée Déployer de nouvelles applications 1.2.2. Tierces parties Comment est ou sera réalisé le développement de l application? Développement interne Développement par une société tierce (SSII, web agency ), laquelle : Comment est ou sera réalisée la maintenance de l application? Maintenance interne Maintenance par une société tierce (SSII, web agency ), laquelle :
1.2.3. Impératifs de moyens L architecture technique et fonctionnelle du projet est-elle définie? Si Oui, pouvez-vous fournir un schéma physique et/ou logique de l infrastructure décidée : 1.2.4. Impératifs de résultats Quels sont les indicateurs établis en matière de résultats attendus? Disponibilité : Performance : Volumétrie : Sécurité : Niveau(x) de service : 1.2.5. Evolution à moyen/long terme Prévoyez-vous de faire évoluer la plateforme à moyen/long terme? Si Oui, pouvez-vous détailler ces évolutions?
2. Mode d acquisition du matériel de la plateforme Quel est le mode d acquisition du matériel de la plateforme? Acquisition par le client de matériels hébergés chez le prestataire (cf rubrique 2.1.). Acquisition de matériels par l opérateur d hébergement pour son client (cf rubrique 2.2.) Location auprès de l opérateur d hébergement (cf rubrique 1.2.) 2.1. Acquisition par le client Il est essentiel de vérifier le niveau de service que l opérateur d hébergement peut apporter sur des matériels acquis par le client et confiés à cet opérateur d hébergement en infogérance. En effet ce niveau de service peut être différent de celui proposé par le prestataire d hébergement sur ses matériels. Les réponses aux questions des parties 3 à 7 doivent donc s appliquer dans le cadre des matériels retenus pour le projet. 2.2. Acquisition par l opérateur d hébergement pour son client Quels matériels (marques et modèles) propose l opérateur d hébergement pour le projet? Quels logiciels (marques et versions) propose l opérateur d hébergement pour le projet?
2.3. Location auprès de l opérateur d hébergement Quels sont les matériels (marques et modèles) qui seront utilisés par l opérateur d hébergement pour le projet? Quels sont les logiciels (marques et versions) qui seront utilisés par l opérateur d hébergement pour le projet? Sur quelle période la location est-elle proposée? Y a-t-il une possibilité d option d achat à la fin de la période de location? 3. Plate-forme 3.1. Aspects généraux Quelles sont les dimensions des baies de l opérateur d hébergement? Comment les équipements sont-ils placés dans les baies? Sur des rails Sur des plateaux Y a-t-il un nombre maximum d équipements par baie? Combien de baies l opérateur d hébergement met à disposition pour l infrastructure proposée?
3.2. Environnement de la plateforme 3.2.1. Localisation Où est situé le site d hébergement principal de la plateforme? 3.2.2. Electricité Quelle est l infrastructure principale d alimentation électrique de la plateforme? Quelle est l infrastructure en place en cas de coupure électrique (nombre de groupes électrogènes, montage en cascade )? Une dégradation du niveau de service a t-elle lieu en cas de rupture d alimentation électrique externe? Si Oui, à quel niveau? Quel est le mode d activation du circuit de secours électrique de la plateforme? Déclenchement automatique sans interruption du service Déclenchement automatique avec interruption du service Déclenchement manuel Sous quel délai le système de secours prend-il le relais à la suite de la coupure d alimentation principale? Quelle est l autonomie maximale de la plateforme en cas de coupure d alimentation électrique externe?
3.2.3. Climatisation Quelles solutions de climatisation est en place autour de la plateforme? Quel est le niveau de température garanti? Quel est le taux d humidité garanti? Comment l air climatisé est-il injecté et extrait dans la baie? 3.2.4. Sécurité incendie Quelle est l infrastructure de sécurité incendie au niveau de la salle d hébergement? Utilisation d un gaz inerte Le bâtiment possède t-il une infrastructure de sécurité incendie? 3.2.5. Sécurité physique des accès Quel est le mode d identification pour l accès à la plateforme? Accueil par personnel dédié Badge magnétique Code individuel pour les personnes autorisées Quels sont les moyens mis en œuvre pour la sécurité physique globale du site?
3.3. Réseau 3.3.1. Bande passante Quelle est la bande passante globale disponible au niveau du site? Quel est le débit maximal de la bande passante mise à disposition par l hébergeur pour l infrastructure proposée? L hébergeur peut-il limiter techniquement la bande passante? Sous quelles conditions le dépassement de bande passante est-il autorisé et facturé? 3.3.2. Sécurité Quelles solutions propose l hébergeur pour sécuriser les flux depuis et vers la plateforme? Firewall sur équipement dédié, marque(s) et version(s) : Firewall sur équipement mutualisé, marque(s) et version(s) : Antivirus, marque(s) et version(s) : Antispam, marque(s) et version(s) : Détection d intrusion, marque(s) et version(s) : Quelle est la procédure suivie pour la mise à jour des différentes solutions de sécurité mise en place (type d intervention, fréquence, impact sur le service, )?
Décrivez l architecture et les processus de sécurité en place autour de la plateforme : Comment les équipes de l opérateur d hébergement sont-elles organisées concernant la sécurité? Personnels dédiés, combien : Compétences «sécurité» chez tous les personnels techniques de l hébergeur. Quel est le niveau des différents profils de personnels en matière de sécurité? 3.3.3. Répartition de charge L opérateur d hébergement propose t-il une solution de répartition de charge? Si Oui, cette solution est-elle? Mutualisée Dédiée Quel est le type de répartition de charge proposé? HTTP Quelle est la technologie proposée pour la répartition de charge?
3.3.4. Accès distants L hébergeur propose t-il des solutions de connectivité réseau? Si Oui lesquelles? Point à point (liaison spécialisée) VPN L opérateur d hébergement est-il son propre opérateur pour les solutions de connectivité réseau proposées? Si Non, quel est l opérateur en charge du service de connectivité réseau proposé? L opérateur d hébergement peut-il travailler et intégrer le service d un opérateur réseau spécifique? Si Oui, quelles sont les limitations?
3.3.5. Services attendus Quel niveau de service propose l opérateur d hébergement sur la connectivité réseau? Supervision Reporting 3.4. Serveurs L ensemble des critères «Serveurs» doit être repris pour chaque serveur proposé. Quel est le rôle du serveur? Frontal web Serveur applicatif Serveur base de données Quelle volumétrie/fréquentation devra supporter ce serveur? Quelle est la configuration matérielle du serveur? Processeur (nombre / fréquence) : Disque (nombre / RAID / taille) : Mémoire (taille) : Quelle est la configuration logicielle du serveur? Système d exploitation (nom, version) : Applications (noms, versions) :
Quel est le niveau de sécurité proposé pour ce serveur? Ce serveur a t il des contraintes particulières de disponibilité? Quels services propose l opérateur d hébergement sur ce serveur? Infogérance Sauvegarde Supervision/monitoring Certification SSL 4. Services génériques proposés 4.1. Messagerie 4.1.1. Caractéristiques Quelle est la messagerie proposée? Quels sont les protocoles utilisés par cette messagerie? IMAP SMTP/POP Lotus Notes MS Exchange Server La messagerie est-elle également consultable via un webmail?
Quelles sont les capacités de la messagerie proposée? Nombre de BAL Volume par BAL Capacités disque requises : L opérateur d hébergement propose t il une passerelle mail spécifique? Si Oui, quelle est la volumétrie supportée par celle-ci? 4.1.2. Disponibilité Quelles sont les garanties de disponibilité associées à la messagerie? Quelle est la politique de sauvegarde des données de la messagerie? Mirroring disque en local Mirroring disque distant Mirroring sur serveur tiers Sauvegarde quotidienne. Durée de conservation des sauvegardes : Archivage. Fréquence et type de support : 4.1.3. Confidentialité Quelles sont les garanties de confidentialité associées à la messagerie? Accès par identifiant et mot de passe Cryptage Quel est le type d annuaire utilisé?
Quelle est la confidentialité associée à l annuaire? 4.1.4. Sécurité Quelles sont les garanties de sécurité associées à la messagerie? Antivirus Antispam Comment sont traités les messages interceptés par les services de sécurité associés? Effacement du message Email d information avec le message en pièce jointe Affectation dans un répertoire dédié pour traitement manuel 4.1.5. Garanties de services Quelles sont les garanties de services associées à la messagerie proposées par l opérateur? 4.2. Multimédia, streaming audio/vidéo 4.2.1. Caractéristiques et capacités Quel(s) type(s) de services multimédia propose l opérateur? Streaming audio on-demand (son diffusé sur demande) Streaming audio live (son diffusé en direct ex : radio) Streaming video on-demand (vidéo diffusée sur demande) Streaming video live (video diffuse en direct ex : chaine de TV)
Quelle technologie est proposée? Windows Media Real Quicktime L opérateur d hébergement propose t il un service d encodage? Y a t il des limitations concernant les fichiers multimédia? Nombre maximal : Taille d un fichier, taille maximale : Espace disque : Nombre de connexions simultanées : Quel est le débit de lecture d un fichier multimédia? Débit minimal : Débit maximal : 4.2.2. Disponibilité Quelles sont les garanties de disponibilité associées aux fichiers multimédia?
Quelle est la politique proposée par l opérateur d hébergement en matière de sauvegarde fichiers multimédia? Mirroring disque en local Mirroring disque distant Mirroring sur serveur tiers Sauvegarde quotidienne. Durée de conservation des sauvegardes : Archivage. Fréquence et type de support : 4.2.3. Confidentialité Est-il possible de limiter la lecture d un fichier multimédia à sa consultation et d en empêcher son téléchargement? Si Oui, comment cette fonctionnalité est-elle paramétrée? Au niveau de l applicatif Au niveau du paramétrage du service d hébergement 4.2.4. Garanties de services Quelles sont les garanties de services associées aux services multimédia proposées par l opérateur?
4.3. Gestion des noms de domaine 4.3.1. Gestion des noms de domaine Quels services propose l opérateur d hébergement en matière de gestion des noms de domaine? Enregistrement (dépôt) d un domaine, à travers un prestataire tiers, le(s)quel(s) : Enregistrement (dépôt) d un domaine (l opérateur est lui-même registrar) Transfert d un domaine Achat de nom de domaine déposé par un tiers Destruction d un domaine Gestion des redirections Personnalisation des DNS DNS secondaire uniquement Quelles sont les extensions gérés par l opérateur d hébergement?.fr.eu.com.net.biz.info.fr.st
Comment est géré le renouvellement d un domaine? Renouvellement automatique par l opérateur Demande d autorisation de renouvellement auprès du propriétaire avant le renouvellement par l opérateur. Comment sont gérées les relances : Transmission de l information auprès du client. Dans quel délai avant l expiration du domaine, et comment sont gérées les relances? Quels sont les procédures et délais lorsque le client souhaite reprendre la gestion de ses noms de domaine en direct? 4.3.2. Disponibilité Quelles sont les garanties de disponibilité associées aux noms de domaine? Quelle est la politique appliquée par l opérateur d hébergement en matière de disponibilité des noms de domaine? Architecture redondante Sauvegarde quotidienne 4.3.3. Sécurité Quelle est la politique de sécurité en matière de gestion des noms de domaine?
4.4. Statistiques L opérateur propose t il des solutions de visualisation de statistiques? Si Oui, quels types de statistiques sont visualisables : Messagerie Multimedia/Streaming Fréquentation Bande Passante Charge des composants des serveurs (CPU, mémoire, disques, etc ) Si Oui, comment ces statistiques sont-elles visualisables? Extranet Mails automatiques Sur demande
5. Disponibilité globale 5.1. Gestion globale de la disponibilité (SLA - Service Level Agreement) Quel pourcentage de disponibilité globale garantit l opérateur d hébergement? Y a-t-il un service d alerte en cas de défaillance du niveau de service? Si Oui, comment sont reçues ces alertes? Intranet Email Téléphone Quelle est la procédure suivie en cas d alerte? Quel est de délai moyen d intervention sur un dysfonctionnement? Comment sont gérés les alertes au cours des Heures Non-Ouvrées / Jours Non-Ouvrés? 5.2. Pénalités Des pénalités peuvent-elles être associées au niveau de service? Si Oui, quels sont les indicateurs et barèmes?
5.3. Plan de Reprise d Activité (PRA) L hébergeur possède t-il plusieurs centres d hébergement? Si Oui, l hébergeur propose t il une solution de plan de reprise d activité (PRA) sur un site géographiquement distinct? La solution de bascule est-elle : Automatique Manuelle Sous combien de temps le second site peut-il prendre le relais? Délai minimal Délai maximal 6. Mise en œuvre / Déploiement Quelles sont les étapes suivies par l opérateur d hébergement lors du déploiement de l infrastructure? L opérateur d hébergement propose t il un interlocuteur dédié lors de cette phase d installation? Si Non, comment le client est-il informé de l état d avancement du déploiement? Mail des techniciens Extranet
Quels sont les documents transmis pendant et à l issu de la phase de déploiement? Planning Cahier technique PV de recette Procédure de contact et d escalade Procédures techniques Sous combien de temps l opérateur d hébergement peut-il mettre en oeuvre la plateforme proposée? Comment se déroule la mise en production de l applicatif du client et la transition vers la phase d exploitation? 7. Exploitation 7.1. Supervision Quels sont les éléments pouvant être monitorés par l opérateur d hébergement? Quels sont les outils de supervision utilisés pour monitorer ces éléments? A quelle fréquence sont testés ces éléments? 7.2. Reporting L opérateur d hébergement propose t il un interlocuteur dédié pendant la phase d exploitation de la plateforme?
L opérateur d hébergement propose t il des outils de visualisation de l état de la plateforme? Si Oui, quels sont ces outils? Extranet Rapports à fréquence régulière Mails automatiques 7.3. Gestion des évolutions Quelle est la procédure suivie en cas de mise à jour mineure? Quelle est la procédure suivie en cas de mise à jour majeure?
Utiliser les guides et droits d usage Utiliser les guides Les guides proposés en téléchargement sont des introductions aux principales fonctionnalités des solutions technologiques. La structure et le contenu de ces guides constituent une excellente base pour la prise en main de ce sujet et pour disposer de bases de préparation d un cahier des charges ou d un comparatif. Ce guide a pour principale vocation de faciliter l appropriation d une telle démarche par les acteurs du projet. Ils représentent le meilleur compromis entre une démarche standardisée et une démarche personnalisée de choix. Un projet de choix et de mise en œuvre d une solution s appuie sur une démarche d analyse, de compréhension et de modélisation des besoins. Chaque critère présenté se doit d être qualifié, personnalisé et soumis à une évaluation comparative, au plus près des spécificités de l entreprise. bâtir une grille d évaluation personnalisée dont le remplissage et la lecture conduiront au choix technologique. En résumé, un projet de choix et de mise en œuvre d une application de gestion intégrée s appuie sur une démarche d analyse, de compréhension et de modélisation des métiers de l entreprise et de leurs interactions : ce guide a pour principale vocation de faciliter l appropriation d une telle démarche. Notations et classements d offres Les guides n intègrent pas de notation, classement ou jugement de valeur sur les offres. En matière de projet d entreprise, tout classement universel est inadapté et faux : une offre est parfois plus adaptée que d autres au contexte d un projet ou d une entreprise. Cette même offre sera peutêtre moins adaptée que les autres pour un projet différent. En fonction de ces analyses, il sera possible de sélectionner et pondérer les critères du guide et de Copyright 2007
Utiliser les guides et droits d usage C est en ce sens que les guides ont été conçus. Sélectionner et pondérer les critères du guide en fonction de chaque projet permet de bâtir une grille d évaluation personnalisée dont le remplissage et la lecture orienteront au choix technologique. Il n y a donc volontairement aucune note ni classement dans les documents, comme on peut en trouver dans les comparateurs d appareils numériques, caméscopes, matériels électroménagers Reprendre les textes des documents La société guidescomparatifs.com autorise toute personne physique ou morale, à utiliser et reproduire lesdits documents pour son propre usage. Nous vous invitons à citer les sources utilisées en faisant mention du nom guidescomparatifs.com. La société guidescomparatifs.com est titulaire de droits d auteur sur lesdits documents en application des articles L.111-1 et suivants du Code la Propriété intellectuelle. La société guidescomparatifs.com se réserve néanmoins la possibilité de poursuivre sur le fondement de la contrefaçon de ses droits d auteur toute personne physique ou morale utilisant ces documents dans le cadre de son activité à des fins commerciales (facturation de prestations de conseil sur la base des documents, vente de la réalisation d un cahier des charge reprenant les documents guidescomparatifs.com...). Les ateliers guidescomparatifs.com propose une gamme d ateliers spécifiques. Les ateliers d une journée permettent de balayer et d expliquer les critères du guide avec comme objectif une première approche technologique et méthodologique de l environnement. Il est réalisé par un expert de l accompagnement d entreprises dans le choix et la mise en œuvre des solutions concernées. Copyright 2007