Catalogue DeS SolutIoNS teCHNIQueS

3

Sauvegarde 4Sauvegarde de serveurs physiques 5Sauvegarde de serveurs virtuels 6Sauvegarde des postes de travail 7

Virtualisation 8

SaN 9

Messagerie exchange 10

accès nomade à la messagerie 11

Firewall 12option : VPN intersites 12

VPN-SSl 13Option : Authentification forte 13

Plan de Reprise d’Activités (PRA) 14

Sommaire

4

Sauvegarde

La perte de données, due à une défaillance informatique ou humaine, à un incident ou à un piratage, peut avoir des conséquences dramatiques pour une entreprise. On estime que 80% des entreprises qui ont perdu leurs données informatiques à la suite d’une catastrophe font faillite dans les 12 mois qui suivent. La mise en place de solutions de sauvegarde est donc aujourd’hui considérée comme un élément critique. Elle répond même parfois à une obligation légale dans le cadre de certaines activités professionnelles.

Par définition, la sauvegarde est l’opération qui consiste à dupliquer des données informatiques et à les mettre en sécurité. Elle implique l’enregistrement des données sur un support indépendant du système initial. Les données sauvegardées sont archivées et doivent pouvoir être restaurées en cas de problème.

Afin de palier à tous types de risques, il est important d’externaliser l’enregistrement des données. Cette externalisation peut être quotidienne ou hebdomadaire. Elle est gérée par l’entreprise ou bien directement par Abbana. L’externalisation de la sauvegarde est essentielle dans le cadre d’un Plan de Reprise d’Activités (PRA).

Mise en œuvre d’une solution de sauvegarde : Etat des lieux en concertation avec Abbana pour évaluer :•

Le volume d’informations à sauvegarder -Les conséquences économiques en cas de perte des données -Le temps acceptable d’inaccessibilité des données et le temps de restauration souhaité -

Définition d’une stratégie de sauvegarde : • Les objectifs de restauration -Le plan de sauvegarde -Le choix du matériel et des logiciels -Etc. -

Installation et configuration du système de sauvegarde par Abbana avec mise en place d’un espace de • stockage interne et externe à l’entrepriseMaintenance quotidienne du système•

Selon les architectures réseaux et les stratégies de sauvegarde définies, plusieurs types de solutions de sauvegarde peuvent être envisagés :

La sauvegarde de serveurs physiques -La sauvegarde de serveurs virtuels -La sauvegarde des postes de travail -

5

ARCserve Backup

Le logiciel ARCserve Backup, qui fait partie des solutions les plus utilisées sur le marché, permet la sauvegarde automatique de données informatiques sur bandes magnétiques ou disques durs, quelque soit la taille de l’infrastructure réseau (serveur unique ou plusieurs dizaines de serveurs).

Principaux avantages d’ARCserve Backup : La sauvegarde de tous les serveurs est assurée par la mise en place d’un seul lecteur de bande sur l’un • d’entre-eux.La réduction de l’espace stockée est importante du fait de la déduplication des données.• La restauration des objets Active Directory et des applications comme Exchange est granulaire (fichier par • fichier), ce qui constitue un mode de restauration pratique dans le cas de certains incidents (par exemple, lorsqu’un utilisateur supprime par erreur l’un de ses fichiers).Dans le cadre de sites multiples, les sauvegardes sont administrées à un niveau central.• Les fonctionnalités de reporting permettent des rapports personnalisés qui facilitent le suivi quotidien et les • interventions proactives si besoin.

Autre logiciel équivalent fréquemment utilisé : Backup Exec.

Backup Exec System Recovery / ARCserve D2D

Backup Exec System Recovery et ARCserve D2D offrent des solutions complètes de sauvegarde sur disques aussi bien pour les serveurs physiques que les serveurs virtuels.

Principaux avantages de Backup Exec System Recovery et ARCserve D2D : La sauvegarde est effectuée par des images instantanées qui sont faites des serveurs, ce qui permet une • restauration intégrale et rapide lorsqu’un serveur est en panne. Avec cette technologie, les temps de restauration des fichiers, dossiers ou systèmes Windows complets sont • particulièrement rapides (de l’ordre de quelques minutes). Les restaurations sont effectuées à nu, indépendamment de la configuration matérielle. En cas d’incident, il • est donc possible d’envisager une restauration sur le même matériel ou bien un matériel différent. Un serveur physique peut aussi être restauré sur un serveur virtuel.

Limite de ces solutions : l’enregistrement des données ne s’effectuant pas sur bandes, ces solutions ne répondent pas aux problématiques d’externalisation des sauvegardes (dans le cadre d’un Plan de Reprise d’Activités notamment).

Serveur de messagerie

Serveur de fichiers

Serveur de bases de données

Lecteur de bandes ou chargeur

Espace de stockageServeur de

sauvegarde

Sauvegarde de serveurs physiques

Sauvegarde de serveurs physiques

6

Sauvegarde de serveurs virtuels

Veeam Backup offre le même type de solutions de sauvegarde que Backup Exec System Recovery et ARCserve D2D mais uniquement pour des serveurs virtuels. La sauvegarde se fait aussi par cliché instantané.

Principaux avantages de Veeam Backup : La solution conjugue sauvegarde et réplication en un seul produit, ce qui permet une récupération • particulièrement rapide des données.La restauration des fichiers et systèmes Windows est totale ou granulaire.•

Cette solution peut être couplée avec celle proposée par ARCserve Backup dans le cadre de la mise en œuvre d’une sauvegarde externalisée.

Serveur de virtualisation physique

Serveur de sauvegarde Veeam

Virtualisation

Espace de stockage

Serveurs virtuels

Sauvegarde de serveurs virtuels

7

La sauvegarde des postes de travail est surtout envisagée dans le cadre des problématiques de nomadisme, notamment lorsque les utilisateurs gèrent beaucoup de fichiers depuis l’extérieur, sans être toujours connectés au réseau.

L’installation de Mozy Backup sur les postes de travail permet une sauvegarde automatique de l’ensemble des fichiers enregistrés. Ces fichiers sont envoyés via le Web et de façon sécurisée à l’éditeur Mozy qui assure lui-même leur sauvegarde.

La configuration et la planification de la sauvegarde des postes est faite par Abbana qui gère également les rapports de contrôle.

Firewall

Poste fixe avec l'agent Mozy Backup

Editeur de logiciel Mozy

Poste nomade avec l'agent Mozy Backup

Poste nomade avecl'agent Mozy Backup

Télésauvegarde

Télésauvegarde

Télésauvegarde

Télésauvegarde

Sauvegarde des postes de travail

Sauvegarde des postes de travail avec Mozy Backup

8

Virtualisation

La grande majorité des serveurs en entreprise n’utilisent qu’une petite partie des ressources matérielles de leur plate-forme. Afin d’optimiser les infrastructures réseaux, il est possible de procéder à une virtualisation de ces serveurs, qu’il s’agisse de serveurs physiques ou d’installations virtuelles.

La virtualisation consiste à faire fonctionner en même temps plusieurs serveurs sur une seule machine physique. Le paramétrage de la virtualisation est fait selon le stockage et les zones de réseaux définies.

Principaux avantages de la virtualisation :Un gain de place physique (moins de machines)• Une économie substantielle : réduction sensible de la consommation électrique, moins de serveurs de secours • nécessaires, moins de frais de maintenanceUne mutualisation des ressources qui permet d’en optimiser la gestion• Une redondance des services pour faciliter la mise en place de solutions de haute disponibilité• Une consolidation des serveurs et donc une meilleure réactivité en cas de crise• Une possible personnalisation des ressources par l’attribution de ressources différentiées par machines• Une flexibilité utile dans le cadre de tests et d’évolutions (possibilité de clichés instantanés et de « retours en • arrière »)Une solution écologique en phase avec les préoccupations actuelles relatives à la rationalisation de la • consommation énergétique des parcs informatiques

La virtualisation facilite la mise en place des PRA et toutes les problématiques de sauvegarde.

Selon les besoins, plusieurs logiciels de virtualisation peuvent être installés, parmi lesquels WMware et Hyper-V.

Serveur de virtualisation physique

Virtualisation

Serveurs

Processus de virtualisation

9

Un SAN (Storage Aera NetWork) est un réseau spécialisé qui permet de mutualiser des ressources de stockage. Son installation est envisagée pour des structures d’une certaine taille, lorsque l’entreprise fait face à un important volumes de données nécessitant déjà l’utilisation de plusieurs serveurs.

Un SAN est une architecture qui regroupe un réseau très haut débit en Fibre Channel ou ISCSI, des équipements d’interconnexion dédiés et des disques durs pour le stockage.

La gestion du stockage avec le SAN est unique et centralisée.

Avec le SAN, la mise en place de solutions de haute disponibilité avec des clusters de serveurs est possible grâce à la localisation unique des données.

La redondance est assurée grâce à des volumes RAID qui répartissent les données sur plusieurs disques durs afin d’améliorer la sécurité et la tolérance aux pannes.

Autre avantage du SAN : la réduction de l’espace stocké (et donc de l’occupation des disques) avec la déduplication des données.

Serveurs de virtualisation physique

SAN

Virtualisation

Espace de stockage partagé

Serveurs

Virtualisation

Serveurs physiquesen haute disponibilité

Liaisons fibres optiques ou ISCSI

Serveurs

SaN

Mise en place d’un SAN

10

Messagerie exchange

La messagerie Exchange de Microsoft est l’une des solutions de messagerie électronique les plus reconnues du marché. Elle est utilisée aujourd’hui par de nombreuses entreprises, quelque soit leur taille.

Plus qu’un système de gestion de mails, la messagerie Exchange est une plate-forme de travail collaborative qui permet aussi de gérer et partager son agenda, son carnet d’adresses ou encore la liste de ses tâches.

Atouts de la Messagerie Exchange : Fonctionnalité et souplesse de l’outil qui permet une meilleure productivité des utilisateurs• Amélioration de la communication interne grâce au partage d’informations• Portabilité du système de messagerie avec la possibilité d’accès nomades• Sécurité renforcée : •

Sauvegarde des messageries de tous les utilisateurs avec la restauration rapide d’anciens éléments en cas -d’incident (installation de serveurs distincts pour les utilisateurs et pour le stockage des boîtes aux lettres)Rétablissement instantanée du service en cas de panne assurée grâce à la redondance de chaque -serveur

Installation de la messagerie Exchange :Définition des besoins de l’entreprise (accès interne et/ou nomade, nombre d’utilisateurs, niveau de sécurité, • etc.)Définition de la solution proposée par Abbana : architecture globale, matériel à installer (serveurs) et services • nécessairesInstallation de la messagerie Exchange • Phase pilote avec simulation de scénarios • Phase test de migration sur quelques utilisateurs• Migration de l’ensemble des utilisateurs réalisée par Abbana ou l’équipe technique interne•

Dans le cadre de l’installation de la messagerie, la mise en place de solutions d’antivirus et antispam est vivement recommandée. Les solutions proposées par Abbana sont spécifiquement adaptées à l’activité du client et à sa politique de sécurité.

Serveur Exchange pour les utilisateurs internes et le stockage des boîtes aux lettres

Serveur de filtrage des flux

Firewall

Infrastructure type de messagerie avec le filtrage antispam et antivirus des flux de messagerie entrant et sortant

11

accès nomade à la messagerie

Particulièrement adapté aux contraintes professionnelles actuelles, l’accès nomade donne la possibilité à des utilisateurs d’accéder à leur messagerie électronique, à leur agenda, à leurs contacts et à leurs tâches depuis n’importe quelle connexion web, hors de leur entreprise.

Abbana accompagne les entreprises dans leur réflexion sur l’opportunité d’un accès nomade, les types d’accès à privilégier ainsi que les paramètres à envisager pour répondre aux impératifs de sécurité de l’entreprise.

Toutes les solutions relatives à l’accès à distance préconisées par Abbana allient simplicité et sécurité.

Trois types d’accès nomades possibles :Webmail • : l’utilisateur accède à sa messagerie via un site Internet depuis son PC portable, un ordinateur personnel, un poste installé chez un client ou encore une borne aéroport.Cette solution de webmail constitue la solution la plus simple. Afin de ne pas interférer avec les serveurs de l’entreprise, un réseau à part avec un serveur dédié aux accès nomades est mis en place.

Outlook Anywhere• : l’utilisateur accède à son univers Outlook de travail, et donc à son compte Exchange, depuis n’importe quelle connexion web.Cette solution, qui nécessite aussi la mise en place d’un serveur dédié pour une sécurisation maximale, offre le plus grand confort d’utilisation.

Terminaux mobiles• : l’utilisateur accède à son Outlook depuis son iPhone, Blackberry, Windows Mobile, Android, etc... La mise en place de l’accès nomade sur les téléphones se fait en push-mail : les messages sont « poussés » (push) directement vers le téléphone au lieu d’une synchronisation régulière entre le serveur de messagerie et le mobile. Le push-mail garantit un très court délai de réception des mails pour l’utilisateur. A noter que l’accès à Outlook sur les BlackBerry nécessite l’installation d’un serveur BlackBerry interfacé avec le serveur Exchange.

Serveur Exchange pour les utilisateurs internes et le stockage des boîtes aux lettres

Serveur de filtrage des flux

Serveur Exchange pour les utilisateurs nomades

Outlook Anywhere ou Webmail

Terminaux mobiles

Firewall

Infrastructure type de messagerie avec la gestion des accès nomade et le filtrage antispam et antivirus des flux de messagerie entrant et sortant

12

Pierre angulaire de la sécurité informatique, lefirewall (pare-feu)permet de protéger un réseau d’ordinateurs des intrusions provenant de tiers. Il filtre et sécurise les flux de données entre les réseaux de l’entreprise et l’extérieur.

La configuration d’un firewall dans une entreprise consiste à isoler le réseau en plusieurs zones de sécurité appelées DMZ (zones démilitarisées). Ces zones sont séparées selon le niveau de confiance qu’on leur attribue. On distingue généralement au moins deux zones : le réseau externe (Internet) et le réseau interne de l’entreprise. Il est possible, par exemple, d’y ajouter un réseau invité.

Un firewall contient un ensemble de règles pour autoriser, bloquer ou rejeter la connexion. Ces règles sont paramétrables selon la politique de sécurité définie par l’entreprise.

Déploiementd’unesolutiondefirewall:Réalisation d’un audit de sécurité par Abbana • Identification du matériel à installer• Configuration et intégration du firewall • La configuration dépendra notamment de la taille de l’entreprise, du type d’activité et de la politique de sécurité de l’entreprise.Examen des logs et détection de problèmes éventuels•

Afin d’assurer une sécurité maximale, il est possible de mettre en redondance les accès aux différentes applications.

Firewall

Firewall

VPN

Firewall

option : VPN intersites

Le déploiement d’un Réseau Privé Virtuel (VPN) surunfirewall, préalablement installé, permet de relier entre-eux deux réseaux distants via une technique de « tunnel ».

Pour relier les réseaux, Internet est utilisé comme support de transmission en utilisant un protocole de tunnelisation qui crypte les données à transmettre. Seuls les ordinateurs des réseaux locaux du VPN peuvent accéder aux données en clair, ce qui en garantit la confidentialité.

La mise en place d’un VPN est envisagée lorsqu’une entreprise souhaite, par exemple, interconnecter les réseaux de ses filiales.

Déploiement d’un VPN intersite sur un firewall

13

VPN-SSl

Le VPN-SSL offre un accès à distance sécurisé au réseau de l’entreprise par l’intermédiaire d’un navigateur web. Les utilisateurs peuvent ainsi accéder depuis l’extérieur aux applications et ressources de l’entreprise (e-mails, fichiers, intranet, etc)

Cet accès se fait via une connexion web en https, accessible par identifiant et mot de passe. Il n’est donc pas nécessaire de préinstaller un logiciel sur le poste de travail.

Le déploiement de cette technique est envisagé dans le cadre d’une problématique de nomadisme ou d’un Plan de Reprise d’Activités (PRA).

Firewall

Firewall

VPN

VPN Nomade

VPN SSL

Option : Authentification forte

Pour palier aux faiblesses des contrôles d’accès par mots de passe (qui peuvent être oubliés, forcés ou perdus), il est possible d’implémenter un système d’authentificationforte.

Généralement, il s’agit d’ajouter, au traditionnel identifiant/mot de passe, un autre élément d’authentification : un code généré de façon aléatoire et pour une durée de vie limitée (principe du Token). L’utilisateur doit simplement entrer ce code après s’être authentifié.

L’authentification forte peut aussi prendre la forme d’un certificat électronique, propre à l’utilisateur et installé sur son poste de travail.

Cette option est pertinente lorsque l’entreprise ouvre son système d’informations à l’extérieur par des VPN ou pour les accès mobiles.

Déploiement d’un VPN-SSL pour des utilisateurs nomades bénéficiant d’une authentification forte

14

Face à la diversification des risques, qu’ils soient d’ordre technologique, naturel ou sanitaire, les entreprises se doivent aujourd’hui d’intégrer une stratégie de continuité d’activité en cas de sinistre informatique majeur. Pour répondre à cette préoccupation croissante, qui constitue aussi parfois une obligation contractuelle ou réglementaire pour certaines entreprises, un Plan de Reprise d’Activité (PRA) est mis en place.

Un PRA permet à une entreprise, en cas de sinistre ou de crise, de basculer sur un système de relève capable de prendre en charge les activités critiques et nécessaires à sa survie. Un PRA mobilise des moyens matériels, technologiques et humains et se doit d’être transparent pour le client final de l’entreprise.

La mise en place d’un PRA nécessite une réplication des données de l’entreprise sur un site secondaire : une sauvegarde externalisée quotidienne de l’activité est donc mise en œuvre. En cas de déclenchement du PRA, les activités sont reprises sur la base de la dernière sauvegarde (la perte des données pour l’entreprise ne peut donc pas excéder 24 heures).

Services et applications potentiellement concernés par des enjeux de continuité d’activité :La messagerie• L’accès à Internet• L’accès aux sites web internes• L’accès aux fichiers• Les postes de travail et l’environnement bureautique• La téléphonie•

Mise en place d’un PRA : Analyse des risques encourus par l’entreprise et identification des services et activités critiques de • l’entrepriseDéfinition de la stratégie de repli informatique• Rédaction des procédures fonctionnelles du PRA qui impliquent les dispositifs de secours et ceux liés au • redémarrage des activités critiquesMise en œuvre opérationnelle avec la réalisation de tests en situation réelle, renouvelés ensuite chaque • trimestre

La réussite d’un PRA repose sur la qualité de la préparation et des délais d’intervention très courts.

Plan de Reprise d’Activités (PRA)

Dans le cadre d’un dispositif plus ambitieux, il est possible d’envisager une réplication en temps réel de toutes les activités informatiques de l’entreprise.

Cette option implique :La duplication de l’infrastructure générale (serveurs, stockage, messagerie, etc.) au niveau du site • secondaireL’utilisation de logiciels de duplication• La mise en place de liens haut débit entre l’entreprise et le site secondaire•

Afin de limiter les coûts et en fonction du caractère plus ou moins critique des activités, il est possible de déterminer avec l’entreprise des seuils de tolérance sur la dégradation de certaines performances.

Option : réplication en temps réel

abbana19, avenue d’Italie - 75013 Paris

Tél : +33 (0)1 75 43 22 20 Devis : Philippe Lemaire

+33 (0)6 03 08 53 67 plemaire@abbana.com

Site d’exploitation52, rue Jeanne d’Arc - 94160 Saint Mandé Hotline technique : +33 (0)1 75 43 22 22

support@abbana.com

www.abbana.com