La dématérialisation des systèmes clients et serveurs, periphériques, composants réseaux (cartes physiques et virtuelles) a permit d'ouvrir de nombreuses perspectives; l'externalisation des applications liés au Cloud, la répartition des charges, du stockage, la planification des sauvegardes et des partages applicatifs, projets de développement, middlewares, accès sécurisé chiffrés, ainsi que la tolérance aux pannes avec la gestion centralisé du réseau.
La virtualisation pour tenter de faire simple, pourrait être apparenté à une "couche d'abstraction materielle" sur laquelle à l'aide d'API aurait été crée une couche logicielle qui permettrait d'émuler des systèmes ou encore le réseau. Ces systèmes sont montés à partir d'images ou après avoir été installé directement sur la machine hôte. Dans le cas d'un hyperviseur de type-2, la Machine virtuelle puise dans la couche hardware les ressources nécessaires via un logiciel de virtualisation intermédiaire puis stocke sur un espace disque alloué les paramètres de configuration afin de devenir un système "hébergé" sur un hôte. Dans le cas d'un hyperviseur de type-1 le logiciel de virtualisation une fois les systèmes virtuels installés ira puiser directement dans les ressources physiques ou "matérielles" de la machine hôte. Cela necéssite d'avoir une machine dédiée particulièrement puissante, dimenssioné pour utiliser plusieurs Machines virtuelles. Plus on installera de Machines virtuelles, plus la machine hôte devra être puissante et avoir des ressources pour optimiser vraiment les coûts d'exploitation et de production.
Dans un contexte de tiraillement entre
La nécessité d’être innovant pour anticiper les besoins et déployer de
nouveaux services,
La nécessité d'assurer la conformité des systèmes et des applications,
La nécessité d'optimiser les
coûts pour assurer le meilleur Retour Sur Investissement (ROI ou Return On Investment).
Améliorer la productivité
En optimisant les services de support, de gestion d'actifs (ITSM et CMDB)
En fournissant un service de retour d'expérience et de qualité à l'aide de Groupware.
En sécurisant les VM (CLOUD, VLAN, VPN et SD-WAN, IDS pour tests d'intrusions)
En assurant la mise en oeuvre de PRA "Plans de Retour d'Activité" pour serveurs physiques et virtuels.
LA VIRTUALISATION DE SERVEURS, CLIENTS ET RESEAUX
Différences entre hyperviseurs de types-1 et 2: D’une part, l’hyperviseur de type-1 a un accès direct aux ressources sans passer par une application native ou tierce. D’autre part, les ressources sont completement dédiées aux Machines virtuelles qui tirent partie de la puissance et des performances du hardware sur lequel l'hyperviseur est implémenté. Cela permet plus puissance, d'autonomie, de fléxibilité tout en préservant la sécurité (lire). Les hyperviseurs de type 1 sont plus utilisés en production que les hyperviseurs de type 2 qui nécessitent de passer par un système intermédiaire afin que l'hôte puisse émuler l'OS via un support amovible. La différence cependant n'est pas très facile appréhender, même si l'image çi-dessous résume parfaitement la différence.
L'hyperviseur de type 1 utilise directement la couche matérielle physique, alors que le type 2, utilise une formule hébergée d'ou le terme "hosted" ou "invité matériel". Un OS est monté "mounted" comme un système émulé.
L'intégration de la virtualisation sur Windows a commencé à être native à partir de Windows 8-8.1. Avant pour virtualiser un poste client il fallait installer des logiciels de type-2 comme "Virtual PC" ou "Virtual Server". Pour IBM, créateur de la virtualisation cette technologie représentait un processus qui permettrait une utilisation plus efficace du matériel informatique et qui allait poser les bases du cloud computing. L'offre de services d'IBM de virtualisation de partage applicatif le VM/370 crée dans les années 70 voit le jour et permet à plusieurs utilisateurs d'utiliser un système DOS/VSE. Puis VMWare et ses hyperviseurs de type-2 puis 1 transforme la virtualisation et lance son premier logiciel de virtualisation Workstation 1.0 en 1999 suivi d'une offre tous les 2 ans et de l'hyperviseur, ESX Server 1.5 en 2002. En consolidant plusieurs serveurs sur des terminaux physiques, ce produit améliore les performances, simplifie l’administration et permet aux entreprises de réduire leurs coûts de production ainsi que le Return On Investissment (ROI). VMware se taillera une part importante avec l'acquisition d’AirWatch en 2014 et devient bientôt un acteur majeur de la gestion des terminaux mobiles, pour répondre à la demande croissante d’utilisation de terminaux personnels (BYOD) sur le lieu de travail.
La popularité de VMware augmente lorsque la Société prend l’engagement d’arriver à la neutralité carbone et à une utilisation d’énergie renouvelable à 100 % pour ses opérations internationales d’ici 2020. Les objectifs de VMware 2020 soutiennent la mission de l’entreprise de représenter une force motrice dans le monde, et d’apporter à la société, à l’environnement et à l’économie mondiale une contribution supérieure à sa consommation.
Pour revenir à la technologie parmis les conccurents autres que Linux avec KVM, Citrix "XenApp" voit le jour en 2008. Avec Xen (open source) comme hyperviseur qui devient XenServer avec XenCenter (Hyperviseur de type-1, après l'achat des codes sources de Windows) Citrix amméliore son produit avec la possibilité de virtualiser le réseau.Les cartes mères sur lesquelles l'hyperviseur de type 1 fonctionne sont dotés de ressources importantes. Les logiciels "encapsulent" les disques de stockage des Machines Virtuelles. Différentes extentions permettent de stocker les VM comme .vmdk le format historique VMWare, .vdi le format utilisé par Oracle, .vhd et le format de Microsoft ou .vdhx pour les disques de Microsoft Hyper-V qui permet de monter des disques non limités à 2To. Cela permet de repousser la limite à 64To ! Enfin, Citrix XenCenter peut sous la condition que vous bénéficiez du "rôle d’administrateur de pool", intégrer les deux formats, celui de Microsoft et celui de VMware (.VHD et .VMDK) pour les Machines Virtuelles.
Avantages de la virtualisation
Infrastructure virtualisée ESXi et composants; VM, vMotion et vDS L2.
Comment gérer et configurer les interfaces réseau sur ESXi
Comment migrer une virtuelle Machine avec vMotion sur un autre ESXi, sans arrêt de service.
Le Cloud soutient "l'infrastructure"; concernant le réseau, il stocke les bases de données, équilibre, réparti les charges, assure avec un contrôleur la gestion des réseaux (des réseaux locaux d'entreprises, aux sites distants, sucursales, entrepôts, etc.) La gestion des données entre sites et les flux de fonctionnement, assure une répartition en appliquant des politiques de sécurité pour des accès sécurisés, soit par site ou par groupe de sites avec une sécurité renforcée. Une salle de serveurs avec des racks de baies disques permettent d'associer au Cloud ces types de services qui sont généralement au nombre de trois ;
Le plus connu:
le SaaS, utile lorsque vous avez besoin de redondance et de disponibilité.
Le PaaS peut être une plate-forme de développement d'applications, Groupware, worflow, application metier dans le Cloud (Public, Privé, Hybride) qui offre plus de flexibilitée.
Le IaaS permet de bénéficier d'une infrastructure doté de plusieurs serveurs VMWare et Virtual Private Server (VPS) pour reproduire ou "simuler" un environnement complexe pour mettre à disposition des Machines ainsi que des Commutateurs (Switch).
Ainsi, l'entreprise se déleste peu à peu de son infrastructure serveurs et des appliances réseaux. Les mises à jour, la maintenance et la supervision des composants virtualisés (routeurs, commutateurs physiques, politques d'accès, fonctionnalités (Network Fonctionning Virtualisation) deviennent des services comme VMWare et le SDN de Cisco (Software Defined Networking).
Ces deux approches reposent sur la virtualisation du réseau. En revanche, leur manière de séparer les fonctions et de dissocier les ressources diffère. La SDN sépare les fonctions de mise en réseau des fonctions de contrôle du réseau, dans le but de centraliser la gestion et la programmation du réseau. La NFV permet de dissocier les fonctions réseau du matériel. Elle fournit l'infrastructure sur laquelle la SDN s'exécute. En fonction de vos objectifs, vous pouvez associer NFV et SDN sur du matériel standard. Avec ces deux approches, vous pouvez créer une architecture réseau plus flexible et programmable, qui utilise les ressources plus efficacement.
Tout ces possibilités assurent une redondance matérielle, un équilibrage de charges, une meilleur disponibilité, fléxibilité avec une gestion par logiciel. Pour travailler à distance le "SD-WAN" permet d'accéder à un portail centralisé permettant de bénéficier d'une sécurité accrue. Vous pouvez dans certains cas, relier plusieurs Cloud pour via un socket chiffré de bout en bout. Lorsqu'on parle de DaaS il s'agit toujours d'un environnement virtuel, l'accès s'effectue via un VPN sur un "client léger" ou un canal sécurisé qui permet d'accéder à votre espace de travail, comme çi vous y étiez.
Il semble que les solutions hybrides soient un bon compromis au regard du nombre d'entreprises qui conservent une salle serveurs avec leurs services et leurs composants réseau (routeur et commutateurs).
Cela nous permet d'entrevoir les enjeux futurs et les nouvelles approches du numérique, tant techniques que commerciales. Malgré l'indéniable disponibilité du Cloud avec ses services, l'externalisation des environnements et de leurs applications comportent des "enjeux" importants. Mais ces enjeux, sont "semble t'il", critiqués. D'une part, à cause de leurs dépendances en énergie, et d'autre part, à cause des coûts relatifs à leurs mise en oeuvre (PaaS, IaaS, SaaS). Ces coûts sont appliqués par les entreprises prestataires qui fournissent les services. Mais le calcul des coûts de location doivent être particulièrement suivis et vous devez vérifier l'utilisation des services souscrits, le temps d'utilisation, le nombre de VM fonctionnelles. Dans le Cloud, le traitement des données et le calcul sont en théorie facturés à l’usage.
Lire sur L'usine digitale: Bonnes pratiques pour optimiser vos coûts associés au cloud
Maitrise des vrais coûts du cloud public: Un enjeu important pour les entreprises
Consommation d’un data center :tout ce qu’il faut savoir pour limiter les dépense
Une entreprise qui souscrit un abonnement auprès d’Amazon (AWS), avec l'exemple de services qui stockent et gèrent vos données personnelles en SaaS ne paie "en principe" que les fonctionalités et la consommation réelle. Un engagement à nuancer... Si vous êtes en quête d'une solutions plus accéssible, vous aurez plutôt intérêt à privilégier les offres de "brokers" moins chers financièrement. L'analyse des coûts avec un Retour sur Investissement avantageux offre plus de souplesse sur une offre SaaS. La facturation des charges, de la bande passante, avec échanges de données réseau, des temps d'utilisation des scripts. Il est donc particulièrement utile de bien comprendre la manière dont sont facturés les servives Cloud.
Le Cloud va pourtant dans le sens de la disponibilité de la pérénité de vos données, c'est un sujet complet, au même titre que la facturation.
En simplifiant la gestion des infrastructures avec la virtualisation, les entreprises peuvent valoriser la disponibilité de leurs ressources, les applications et le stockage pour une meilleure maîtrise des des coûts et une plus grande réactivité. Le principe de l'infrastructure virtuelle repose sur la création de ressources moins dépendantes de l'infrastructure physique axés sur la disponibilitée. Les administrateurs peuvent allouer des ressources dynamiquement en fonction des projets les plus demandeurs en ressources. La gestion matérielle est désormais indépendante de celle logicielle et l'équipement matériel peut être traité comme un ensemble unique de ressources à affecter ou à réaffecter, sans changements ou interruptions pour les utilisateurs finaux.
Le stockage
Depuis les années 90, le prix du stockage a baissé. Aujourd’hui sur des disques durs traditionnels "mécaniques" SATA, en fonction de la marque et surtout de la capacité, le prix se situe entre 2-5 cts d'euros le Go. Pour un disque SATA de marque mais d'occasion, 3To peuvent revenir à 35€. C'est plus cher pour le SCSI plus utile aux entreprises pour le stockage rapide, mais cela met le prix d'un disque dur SATA de 18To à environ de 30€ le Tera. Soit pour un disque Western Digital de 18To, en 3,5 pouces, 6Gb/s de transfert ou bande passante d'interface, 512MB de mémoire EEPROM à 549,38€. Autre exemple pour un particulier, le disque HDD iSCSI, SATA de plus petite capacité comme le Seagate Exos 7E8 en 3.5 pouces de 8To, avec une vitesse de rotation à 7200RPM (rotation per minute), 6Gb/s (transfert ou bande passante d'interface) et 256Mb (mémoire EEPROM) à moins de 200€. En revanche le prix du Gigaoctet pour les disques SSD varie constament. Malgré une hausse des prix qui s'annonce dans l'avenir pour les disques SSD, les baisses des prix bénéficient aux fournisseurs de Cloud et à leurs offres promotionnelles de stockage. Car le Cloud a un coût et celui-çi se chiffre plus en terme de consommation d'énergie qu'en terme de prix du stockage.
Lire sur 45secondes
LA CONSOMMATION D'ENERGIE ET LE NUMERIQUE
Une étude de l'Union française de l'électricité (UFE), montrait que la consommation des Centres de Données s'élevait à environ 3TWh en 2015... Soit l'équivalent de la consommation électrique d'une ville comme Lyon. D'ici 2021, la capacité de stockage des centres de données devrait être multipliée par 4, selon une Étude de Cisco. Un centre de données "hyperscale" (plusieurs centaines de m² d'armoires avec baies rackées pour optimiser au maximum l'espace), passera de 338 fin 2016 à 628 en 2021 soit près du double en 6 ans. Mais cela correspond seulement à 53% du nombre total des centres de données. Nous sommes tous concernés par ce problème d'énergie qui va augmentant, même s'il reste difficile à concrétiser pour le commun des mortels. Lire sur le site "fournisseur-energie.com", comment réduire la pollution numérique. Cela vous permettra de comprendre les enjeux avec une nouvelle approche du numérique et l'indéniable disponibilité du Cloud; "Software as a Service", "Platform as a Service", "Infrastructure as a Service", "Desktop as a Service". Les Middleware et dans une moindre mesure la "déportation de l'affichage" du DaaS (Desktop as a Service) et du VDI (Virtual Desktop Interface), sont critiqués à cause de leurs dépendances en énergie et de leurs coûts fixes, car on associe trop souvent le Cloud à des engagements de baisse des coûts...
la consommation d'environ 5 serveurs en baie "standards" est d'environ 3.350 watts. La consommation est largement plus basse avec la virtualisation et le Virtual desktop. La consommation électrique est étroitement liée au refroidissement et à la circulation de l’air. La virtualisation réduit le nombre d’alimentations, de processeurs (multi-coeurs) et de disques (la technologie RAID est indispensable même s'elle n'est plus toute jeune). Tous ces éléments génèrent et dissipent une quantité significative de chaleur. En diminuant le nombre d’éléments dégageant de la chaleur, vous diminuez également la puissance nécessaire pour refroidir éfficacement et maintenir à de 18° la température d'une salle serveurs. En effet, pour virtualiser un serveur, il faut compter 1 coeur processeur puissant par "machine virtuelle" avec entre 4 et 6 Go de mémoire vive...Pour un serveur plus gourmand 4 coeurs et 8 Go de RAM au minima seront nécessaire. Ce qui est bien différent en fonction des fonctionnalités du serveur, par exemple un proxy ou un pare-feu même doté d'une swap conséquente. Les éléments qui seront toujours privilégiés sont la puissance du(es) processeurs, le nombre de coeurs par processeur(s), et la RAM (mémoire vive).
Des réponses aux besoins en constante évolution
Avec un suivi approfondi il est possible de limiter les incidents et d'approcher le "zéro interruption de services". Associés aux centres de données ou aux fermes de serveurs (datacenter), à la redondance, à l'équilibrage, il devient possible d'optimiser la disponibilitée, même pour les services les plus exposés. L'évolution des disques iSCSI, SATA, SSD et des connexions de plus en plus rapides du type iSCSI, Giga ethernet, fibre, les instantanés éffectués à partir d'un système (à un instant "T") sont plus faciles à exécuter. Le processus d'équilibrage et la répartition des charges système et réseau devient plus souple. Comme la volumétrie du stockage. Les PRA (Plan de Reprise d'Activité) ne représentent plus un défi comme autrefois. Cependant, aucune structure n'est totalement à l'abri d'une défaillance serveur... A moins de bénéficier d'une infrastructure virtualisée avec tolérance de pannes, équilibrage et répartition des charges systèmes (vSphere vMotion) pour basculer d'une unité à une autre en un temps records.
Le Cloud avec les évolutions des services; applications déportés, accès à distance sécurisés, Virtual Private Server, Virtual machine, hyperviseurs facilitent et simplifient les tâches. Il devient possible dans la mesure ou la sécurité est respectée, de partager le travail à l'aide d'un serveur web Apache gratuit ou le serveur Web Microsoft IIS sur lesquels vous aurez implémenté un Groupware Microsoft SharePoint permettra de mettre à disposition aux utilisateurs une plateforme applicative (Middleware) avec Office 360 déportée sur un cloud via une connexion Internet spécifique via un VPN. Vous pourrez aussi travailler à distance sur une interface virtuelle, via un serveur déporté et le VDI (Virtual Desktop Interface) qui vous "enverra" via un profil itinérant votre bureau avec ses applications. Lorsque vous ouvrirez Word ou toutes autres applications, vous le ferez à partir VM sur un serveur virtuel distant et le résultat de vos modifications se feront directement sur le serveur qui "hébergera" votre interface virtuel.
GED dans le cloud :collaboration, signature électronique, sécurité, workflow, et gouvernance
GERER LES CONTENUS ET COLLABORER
Lire: L’Avenir de L'ITSM et la collaboration
Un autre enjeu: serveurs d'application
les serveurs vous proposent des applications qui fonctionnent comme du "streaming" de poste de travail sur des profils itinérants.Cela représentait des investissements conséquents pour se connecter à un serveur centralisé afin d'accéder à des applications déportées pour le VDI (Virtual Desktop Interface). Avec la couche Hardware qui intègre maintenant des puces (AMD, INTEL, etc.) dédiées à la virtualisation, des logiciels de collaboration de contenus, de Virtual Desktop Interface se trouvent à portée de clic. Vous travaillez sur les serveurs de l'entreprises. Peu importe votre localisation, les applications sur lesquelles vous travaillez sont situés en réalité dans un datacenter.
Lire sur Microsoft les spécificités d'un profil itinérant ou roaming profil.
CONFINEMENT ET TELETRAVAIL
Alors que de plus en plus d'employés demandent l'opportunité d'effectuer une partie ou la totalité de leur travail à distance, les organisations ont de plus en plus besoin de directives clairement définies régissant les attentes et les responsabilités des employés et de l'entreprise. Cette politique décrit les processus de l'organisation pour demander, obtenir, utiliser et mettre fin à l'accès aux réseaux, systèmes et données de l'organisation afin de permettre aux membres du personnel de travailler régulièrement à distance sur une base formelle.
Introduction
La technologie actuelle permet aux entreprises d'offrir aux employés la possibilité de travailler à domicile, sur la route ou à peu près n'importe où en dehors du siège social. Cela peut profiter à la fois à l'employé et à l'entreprise de diverses manières. Mais comme de plus en plus d'employés demandent le télétravail, les entreprises doivent avoir une politique de télétravail viable.
Objectifs
Le but de cette politique est d'établir des lignes directrices pour les employés qui souhaitent participer au programme de télétravail de l'organisation.
Rémunération, heures de travail et admissibilité
La rémunération, les avantages sociaux, le statut de travail et les responsabilités professionnelles de l'employé ne changeront pas en raison de sa participation au programme de télétravail. Le temps que l'employé est censé travailler par jour et le temps ainsi que la méthode de paiement ne changera pas en raison de sa participation au programme. Les employés sont sélectionnés en fonction de la pertinence de leur emploi, d'une évaluation et probabilité qu'ils réussissent à travailler à distance avec l'approbation d'un superviseur. Chaque département prend ses propres décisions en matière de télétravail et pourra mesurer les résultats. Mais avant le télétravail, les employés doivent lire et signer un accord sur leur politique de télétravail. Le service informatique ne peut prendre en charge aucun télétravailleur qui n'a pas retourné un formulaire d'accusé de réception de politique de télétravail signé à la fois par l'employé et le responsable de l'employé.
Équipements
L'entreprise peut fournir des outils et de l'équipement aux employés pour qu'ils s'acquittent de leurs responsabilités professionnelles à distance. L'équipement peut inclure du matériel informatique, des smartphones, des tablettes, des logiciels de connexion privée comme un VPN d'entreprise, voir une clé USB d'authentification aléatoire, une boite pour courriels sécurisée avec certificat, une connectivité aux applications hôtes, un portail d'échange avec le support et d'autres ressources applicables jugées nécessaires. L'utilisation de ces ressources, fournies par l'entreprise pour une utilisation distante, doit resté limitée aux personnes autorisées et pour l'entreprise uniquement. Selon la nature du travail, les employés du télétravail peuvent utiliser leur propre équipement mais avec une connexion dédiée et mise en oeuvre par l'entreprise (RDP et VPN). Les employés sont responsables de l'installation, de la réparation et de l'entretien de tout l'équipement personnel utilisé pour le télétravail mais ils doivent également comprendre et accepter que l'entreprise puisse accéder à des fins professionnelles à tout équipement personnel utilisé pour le télétravail.
Lorsque vous êtes connectés à Chrome, ne vous laissez pas tenter en enregistrant vos mots de passe Google sur des sites marchands (informations d'authentification). Evitez de croiser les authentifications comme par exemple utiliser l'indentifiant et le mot de passe de Google pour vous connecter à Facebook, Amazon, Ebay, Cdiscount, etc. Heetch demande quand lui à être relié à votre compte Facebook, voir votre banque.... Sur un smartphone avec un compte gmail tous vos mots de passe et contacts seront sauvegardés sur le cloud de Google, "Drive". Avec d'autres fournisseurs vous risquez d'être sollicité par de nombreux appels téléphonique pour vous faire la démonstration que sur certains produits vous pourrez bénéficier d'avantages subtantiels et faire des économies.
Si vous voulez savoir d'ou viennent ces numéros, voir leurs capacités de nuisances, un site peut être utile: numeroinconnu.fr
Lire sur les sujets:
DYNDNS ET ENREGISTREMENTS DNS
Maintenant comme pour beaucoup de Services déportés sur le cloud, il faudra payer pour DynDNS.
Lire: comment vous pouvez installer "l'émulation" WAMP sur Windows pour l'utiliser avec DynDns
DynDNS proposait depuis plus de 15 ans, un service gratuit permettant de mapper une adresse IP (même dynamique) avec un sous domaine dyndns.com. Mais c'est terminé !
Les raisons officielles de cet arrêt de DNS sont un grand nombre d'abus par les utilisateurs de la version gratuite qui commençait à avoir des répercussions sur les utilisateurs payants, mais aussi un besoin d'économie et de rentabilité afin d'investir pour les utilisateurs payants. Chacun aura le droit à un bon de réduction pour basculer sur la version payante à 25 $ par an. Ce n’est pas cher et si vous en avez vraiment l'utilité, je pense que vous ne devriez même pas hésiter et opter pour la version pro. Maintenant si vraiment vous êtes fâché, et que vous cherchez une solution de DNS dynamique gratuit, voici quelques alternatives.
No IP - C'est une référence après DynDNS.
DtDNS
Dynamic DNS
Free DNS
DuckDNS
DyNS
Certains fournissent des logiciels pour faire l'update. D'autres des scripts et enfin d'autres mettent juste à disposition leur API (Application programing interface). Ils se valent, plus ou moins, donc à vous de voir celui qui vous convient le mieux en remplacement de DynDNS. Par contre, si votre routeur ne propose que DynDNS en option, le passage vers la version payante du service sera obligatoire, à moins de bidouiller le logiciel en ligne de commande et d'y faire tourner vos scripts. Sachez que si vous avez un routeur Dlink, vous avez un DynDNS offert. Même chose si vous utilisez un serveur Synology, la société propose du mapping DNS dynamique. Notez aussi que si vous achetez un domaine chez Gandi, avec leurs API et un peu de code, il est possible de faire des MAJ de zone DNS en live. Même chose chez OVH. Cloudflare permet aussi de faire du DDNS.
Comment sélectionner un fournisseur de tests d’intrusion"
Contact :1foplus(at)techalliance (dot) fr
: 0975858504
:
33753514880
09.75.85.85.04
platoon3@gmail.com
