Hébergement informatique sécurisé

La démocratisation des offres d’hébergement en Datacenter permet de placer certains serveurs et services dans des endroits physiquement sécurisés, électriquement sécurisés, climatisés de manière sure, et avec des bandes passantes très importantes et garanties.

Pour certains services il est donc très utile et pratique de les déplacer en Datacenter plutôt que de les conserver dans les locaux. Selon le lien internet disponible dans les locaux, certains services ne peuvent pas être déplacés, mais une réplication de secours peut être mise en place.

Applicatifs

La communication est un des outils principaux de productivité, de rentabilité et de fidélisation des clients. Pour ce faire de plus en plus de services sont disponibles depuis l’extérieur de l’entreprise, mais doivent être connectées à des données internes.
Si l’on prend l’exemple du site Web, c’est typiquement un serveur qui est hébergé à l’extérieur en Datacenter, pour des raisons de performance et de sécurité. Mais les nouveaux site Web sont des passerelles de communication et il faut établir un lien sécurisé vers les données internes de l’entreprise.

On peut étendre cela à d’autres services, comme une CRM, un site marchand, un outil de récupération de données terrains, notamment avec les objets connectés.

L’hébergement doit être défini selon de nombreux critères :

Performances Internet, Processeur et disque
Capacité de stockage
Temps acceptable de rupture de service (de zéro à 1 journée)
volume acceptable de pertes de données (de zéro à 1 journée)
Capacité d’évolution
Confidentialité des données

 

Et bien sûr à trouver le compromis entre les besoins et le cout.

Le coin de l'expertReplierEn savoir +

Un simple WHOIS sur Internet permet de vérifier le propriétaire du nom de domaine. Très souvent, le domaine a été créé par le webmaster du site web, et il arrive que l’entreprise en soit pas propriétaire de son nom de domaine.
C’est anecdotique mais c’est le symptôme courant du manque de contrôle de l’entreprise sur l’ensemble des services hébergés à l’extérieur.

Il est également fréquent de trouver des accès administrateurs ouvert à tous depuis l’extérieur sur des serveurs en Datacenter, créant une vulnérabilité importante. Interdire ces accès publics et accéder à ces services uniquement par un VPN permanent entre l’entreprise et le Datacenter permet un premier niveau important de sécurisation, sans changer réellement les habitudes de travail de l’entreprise.

NirWana accompagne ses clients pour mettre en place et avoir le contrôle complet de l’architecture externalisée

Emails

Pour les sociétés ayant des contraintes de confidentialité leur interdisant d’utiliser des cloud public comme Gmail, Office365 et autres, NirWana propose d’héberger un serveur Exchange dans ses Baies, en Datacenter Iliad,  à Vitry Sur Seine (DC2 et DC3) ou chez un partenaire opérateur spécialisé.

L’offre est souple et les mails peuvent être sur un serveur NirWana mutualisé avec d’autres clients, sur un serveur NirWana dédié, sur un serveur vous appartenant et placé dans notre infrastructure réseau et sauvegarde ou même votre propre baie et vos propres équipements.

Il est également possible de répliquer un serveur Exchange existant en vos locaux vers notre Datacenter, et de prévoir un redémarrage en Datacenter en cas de sinistre dans les locaux.

NirWana propose également plusieurs solutions de filtrage anti-spam, dont une avec possible rétention 30 jours et Webmail de secours, afin de toujours disposer de ses emails, même en situation exceptionnelle.

Le coin de l'expertReplierEn savoir +

Les solutions proposées par Nirwana dépendent de deux facteurs principaux :
– Le RPO : Recovery Point Objective, ou la durée acceptable de perte de données en cas de problème
– Le RTO : Recovery Time Objective, ou la durée avant de pouvoir redémarrer et atteindre une niveau fonctionnel suffisant pour travailler

Les banques typiquement travaillent à RTO et RPO zéro et ont des budgets de plusieurs millions d’euros pour y parvenir. Typiquement, les PME sont souvent sur du RPO et RTO à 4 heures, mais par des offres type Microsoft Azure, les PME peuvent aujourd’hui avoir accès à des RPO/RTO beaucoup plus réduits, pour un budget non négligeable, mais acceptable.

Les baies NirWana sont privées et disposent d’équipements redondés, avec un cout d’hébergement privé attractif, et l’offre correspond bien à une sécurisation par sauvegarde des données et VM, tandis que les offres Azure, Amazon ou d’opérateurs spécialisés permettent un hébergement actifs en cluster , avec des niveaux de services et de redondance parfaits, mais avec un système Pay-as-you-use qui peut se révéler très onéreux..

NirWana analyse avec vous vos besoins, détermine avec vous le niveau requis et la solution associée et prend en responsabilité l’engagement de service.

Données

L’hébergement des données de l’entreprises dans un cloud privé peut prendre de multiples formes. Un serveur comme un autre connecté par VPN aux locaux de l’entreprise, un serveur Cloud de fichiers mais totalement privé, une sauvegarde stockée en Datacenter, ou bien un partage redondé accessible aux utilisateurs en cas de catastrophe.

Il est en fait important de se poser les questions de l’objectif réel du passage au Cloud et pas seulement celui de la mode, pour déterminer ce qui doit être mis à l’extérieur, pourquoi et comment.

NirWana accompagne les entreprises dans cette réflexion, et dans la réalisation, pour un hébergement chez NirWana, ou chez un autre selon les services attendus

Le coin de l'expertReplierEn savoir +

NirWana a voulu apporter la pierre manquante en proposant une offre d’hébergement et de sécurisation dans un cadre de confidentialité, à un tarif intermédiaire. Toute l’infrastructure est en VMware, sauvegardée en Veeam. Chaque client dispose d’une ou plusieurs IP publique dédiée, soit en accès direct, soit à travers un routeur redondé. Le transit proposé de base est de 100Mbit /sec mais il peut être augmenté si besoin. Des systèmes anti-DDOS évolués peuvent être mis en place. Pour des solutions HA entre plusieurs Datacenter NirWana préfère alors travailler avec des hébergeurs disposant d’infrastructures plus importantes mais restant à taille humaine comme Jaguar Networks