Blogue

Infogérance 2012 : les tendances du marché

Cogeco Peer 1

janvier 02, 2013

Share:    

L’hébergement et la virtualisation des plates-formes de e-commerce est une tendance lourde et irréversible mais elle pose de nouveaux problèmes en matière de sécurité. Le fait d’appuyer sa stratégie commerciale, c’est à dire son outil de vente et de transaction, sur une infrastructure informatique dont on n’est pas l’unique utilisateur et dont la gestion quotidienne est déléguée à des personnes extérieures à l’entreprise, a fait naître des interrogations et des préoccupations nouvelles chez les DSI. Il convient dés lors de s’interroger et d’analyser les prestations proposées par son hébergeur.

Le Backup des données sensibles

La sauvegarde des données c’est l’assurance vie de l’entreprise. C’est la précaution de base qui la met théoriquement à l’abri d’une défaillance de machine ou d’une corruption de logiciel. Cependant, un système de sauvegarde interne à l’entreprise n’est pas suffisant. Pour être réellement efficace, il doit être répliqué à l’extérieur, chez un hébergeur compétent techniquement et pourvu des moyens matériels nécessaires, et qui, lui même, s’appuiera par sécurité sur deux sites distants.

Le Backup sur cloud privé ou public

La sauvegarde peut être hébergée à l’extérieur de l’entreprise, sur des moyens informatiques qui lui sont affectés en propre, mais elle peut également cohabiter avec d’autres clients, dans une infrastructure virtualisée, avec des applications mutualisées accessibles en mode Cloud. Cette conception n’est pas monolithique : les Clouds privés se sous-catégorisent en Clouds privés internes, qui sont gérés directement par les entreprises pour leurs propres besoins, et les Clouds privés externes, gérés par des hébergeurs indépendants des entreprises mais pour le compte exclusif de celles-ci. Quand aux Clouds publics, ils désignent les hébergeurs spécialisés qui louent leurs services à de multiples entreprises. Le choix entre ces formules, économiquement différenciées, permet de moduler le niveau de mutualisation que l’on est prêt à consentir lorsque le débat se focalise sur la sécurité par rapport au coût.

La sauvegarde et la récupération des données

Un système de sauvegarde en ligne doit aussi protéger les données qui se trouvent sur vos serveurs hébergés, avec une périodicité quotidienne ou hebdomadaire définie selon leur criticité, un enregistrement en mode incrémentiel ou différentiel, un accès permanent au process via une console web, des notifications de fin de process transmises par email, une récupération gratuite des informations en cas de soucis et bien sûr un double hébergement. La sauvegarde doit être complétée par un service Bare Metal Restore (BMR) si l’on veut conserver une copie intégrale de tous les paramètres de configuration et permettre une restauration rapide.

La certification PCI DSS

Dès lors qu’une entreprise pratique le e-commerce, elle doit se conformer aux principes de la sécurité des données bancaires et son hébergeur, et être accrédité à la norme PCI DSS (Payment Card Industry Data Security Standard). Cela suppose d’offrir aux boutiques en ligne un environnement d’hébergement approuvé PCI DSS Compliant, totalement sécurisé pour ce qui concerne les échanges et le stockage de données, notamment celles des cartes de crédit. L’hébergeur s’engage à respecter douze règles impératives qui déterminent sa certification et son engagement à appliquer les procédures et technologies sécurisant chaque étape d’un acte d’achat.

Infogérance : l’externalisation du service informatique

Le fait d’externaliser tout ou partie de ses moyens et services informatiques chez un prestataire spécialisé peut se réaliser selon trois niveaux : la maintenance déléguée, la gestion des infrastructures et la sous-traitance de fonctions complètes. L’hébergeur doit donc être à la fois un lieu physique adapté à la fonction (protection physique, énergétique, etc.) et une société capable de gérer et d’exploiter des moyens qui lui sont confiés ou qu’elle met à disposition, dans le cadre d’un contrat qui définit la durée et le niveau de service.

Recourir à des experts de l’hébergement

La décision de recourir à l’infogérance demande une analyse précise des fonctions qu’il convient de confier au prestataire. Elle passe aussi par une évaluation minutieuse de l’infogérant qui implique l’étude attentive de ses références, la visite de ses locaux, et des entretiens avec ses techniciens. Au delà d’une réponse précise et argumentée à votre cahier des charges, le contrat d’infogérance doit être un véritable engagement de confiance entre les deux parties, avec des critères de performances clairs, des niveaux de disponibilité exigeants et garantis 24/7. Pour veiller sur ces performances, la direction informatique du donneur d’ordre doit disposer d’une console de supervision et de monitoring permanent.

Se concentrer sur son cœur de métier

L’hébergement infogéré de qualité sous entend de s’adapter aux besoins précis des entreprises en élaborant des solutions sur mesure assurant la sécurité, la résilience et un haut niveau de performance au service des sites d’entreprises stratégiques et des applications en ligne. L’excellence ne doit pas seulement être l’ordinaire du quotidien mais doit être également la règle pour les opérations exceptionnelles comme par exemple les campagnes promotionnelles. Les prestations d’hébergement et d’infogérance doivent donc être personnalisées mais aussi flexibles, afin de fournir toute la sérénité requise par la gestion de l’entreprise dont le but est, finalement, de se concentrer prioritairement sur son cœur de métier.


Contactez-nous

Vous aimeriez savoir comment tirer le maximum de votre infrastructure de données ? Contactez l’un de nos experts en solutions d’infrastructure dès aujourd’hui et découvrez ce qu’Aptum peut faire pour vous !

Obtenir un devis