Cloud Computing
Toutes les actualités de notre cloud HORIZON
L'importance d'une Software Factory pour la gestion du cycle de vie applicatif
Notre quotidien est de plus en plus rythmé par des applications, que ce soit pour nos processus dématérialisés sur l’internet grand public (shopping, démarches administratives) ou au sein des infrastructures d’entreprise (intranet, workflows métiers), qu’ils soient accessibles depuis des ordinateurs, des tablettes ou des téléphones. Parallèlement, si ces services apportent une valeur non négligeable dans un environnement ultra-concurrentiel, ils sont aussi la cible d’organisations malveillantes de manière croissante, tout en étant devenus si incontournables que la moindre indisponibilité parasite l’activité de multiples acteurs de notre économie interconnectée.
La bonne gestion du cycle de vie des applications dont on a la responsabilité est ainsi d’autant plus importante, que ce soit pour rester au niveau de la compétition sur son secteur d’activité ou pour assurer la disponibilité de son service et la sécurité des informations de ses utilisateurs. Pour supporter la cadence de mises à jour rendue nécessaire pour atteindre ces objectifs, il est primordial d’opter pour des pratiques industrielles d’ingénierie logicielle, soutenues par exemple par une suite d’applications et d’outils adaptés sous forme d’une « Software Factory », afin de sécuriser les pratiques et de n’introduire qu’un nombre maîtrisé de vulnérabilités ou de dysfonctionnements à chaque déploiement d’une nouvelle livraison de version des applications.
La mise en place d’une telle structure peut s’appuyer aussi bien sur des ressources techniques internes (On Premise) que celles disponibles dans un Cloud hébergé chez un tiers (ou une combinaison des deux). De manière similaire, la construction et l’exploitation peut s’appuyer sur les compétences de ses propres équipes autant que celles d’un partenaire. Aussi, le choix des applications et des outils doit être fait en concordance avec les équipes de développement (internes ou tierces), afin d’assurer la cohérence de la chaîne d’intégration continue avec le produit qui y est analysé, compilé, testé, intégré, livré (et éventuellement déployé). Chacun de ces aspects doit être étudié afin d’apporter une solution technique adaptée au besoin et aux exigences.
Les principales briques du cycle de vie applicatif peuvent ainsi être regroupées et organisées au sein d’une Software Factory avec par exemple, et de manière non exhaustive :Gestion du code source (Git, SVN, …)
Services d’analyse statique du code source (qualité du code, vulnérabilités des librairies tierces…)
Serveurs de build et de compilation sous forme d’un binaire ou d’un package applicatif
Déploiement d’instances temporaires pour des tests d’intégration voir des tests fonctionnels automatisés
Livraison dans des dépôts spécifiques et préparation au déploiement déclenchable
Horizon CloudOps Factory (HCF), l’offre Prolival de Software Factory basée sur les ressources du Cloud Managé, intègre un ensemble de briques techniques essentielles afin de construire une infrastructure modulable et adaptée aux principaux usages d’une telle Factory, en s’appuyant sur l’exploitation d’un cluster Kubernetes aux caractéristiques évolutives. Des expériences d’usage multiples peuvent y être construites, en s’appuyant sur le déploiement facilité de composants conteneurisés : de l’intégration continue de son code source pour packager une application répondant à des critères de qualité et de performance spécifiques (CI, Continuous Integration), à la livraison et au déploiement en continu d’applications préalablement packagées, afin de fournir le service de cette application à ses utilisateurs (CD, Continuous Delivery). HCF est ainsi une offre de Software Factory dans le Cloud standardisée et modulable, pensée et conçue par des spécialistes de l’infogérance, qui en assurent l’exploitation 24 heures sur 24, et 7 jours sur 7.
Par Yann Delaunoy, Ingénieur Système / Intégration / DevOps, le 20 avril 2022
La bonne gestion du cycle de vie des applications dont on a la responsabilité est ainsi d’autant plus importante, que ce soit pour rester au niveau de la compétition sur son secteur d’activité ou pour assurer la disponibilité de son service et la sécurité des informations de ses utilisateurs. Pour supporter la cadence de mises à jour rendue nécessaire pour atteindre ces objectifs, il est primordial d’opter pour des pratiques industrielles d’ingénierie logicielle, soutenues par exemple par une suite d’applications et d’outils adaptés sous forme d’une « Software Factory », afin de sécuriser les pratiques et de n’introduire qu’un nombre maîtrisé de vulnérabilités ou de dysfonctionnements à chaque déploiement d’une nouvelle livraison de version des applications.
La mise en place d’une telle structure peut s’appuyer aussi bien sur des ressources techniques internes (On Premise) que celles disponibles dans un Cloud hébergé chez un tiers (ou une combinaison des deux). De manière similaire, la construction et l’exploitation peut s’appuyer sur les compétences de ses propres équipes autant que celles d’un partenaire. Aussi, le choix des applications et des outils doit être fait en concordance avec les équipes de développement (internes ou tierces), afin d’assurer la cohérence de la chaîne d’intégration continue avec le produit qui y est analysé, compilé, testé, intégré, livré (et éventuellement déployé). Chacun de ces aspects doit être étudié afin d’apporter une solution technique adaptée au besoin et aux exigences.
Les principales briques du cycle de vie applicatif peuvent ainsi être regroupées et organisées au sein d’une Software Factory avec par exemple, et de manière non exhaustive :
Horizon CloudOps Factory (HCF), l’offre Prolival de Software Factory basée sur les ressources du Cloud Managé, intègre un ensemble de briques techniques essentielles afin de construire une infrastructure modulable et adaptée aux principaux usages d’une telle Factory, en s’appuyant sur l’exploitation d’un cluster Kubernetes aux caractéristiques évolutives. Des expériences d’usage multiples peuvent y être construites, en s’appuyant sur le déploiement facilité de composants conteneurisés : de l’intégration continue de son code source pour packager une application répondant à des critères de qualité et de performance spécifiques (CI, Continuous Integration), à la livraison et au déploiement en continu d’applications préalablement packagées, afin de fournir le service de cette application à ses utilisateurs (CD, Continuous Delivery). HCF est ainsi une offre de Software Factory dans le Cloud standardisée et modulable, pensée et conçue par des spécialistes de l’infogérance, qui en assurent l’exploitation 24 heures sur 24, et 7 jours sur 7.
Par Yann Delaunoy, Ingénieur Système / Intégration / DevOps, le 20 avril 2022
La sauvegarde des données dans le Cloud n’est pas une option
L’histoire récente semble encore donner raison à la raison, sauvegarder les données informatiques hébergées, ou non, de l’entreprise n’est pas une option.
Les forts niveaux de performance, tout comme les hauts niveaux de disponibilité de service, annoncés par les fournisseurs de service d’hébergement de ressources informatiques (en mode Cloud) laissent souvent à penser que toute donnée informatique attachée possède « by design » son assurance de rétention à l’infini. Or, disposer d’un serveur virtuel hébergé avec un SLA de disponibilité de 99,999(9….)% ne garantit aucunement que les données qu’utilisent et gèrent les applications de ce serveur soient assurées disponibles, et intègres.
La rétention de la donnée informatique, quel soit une donnée de santé ou non, est très physiquement dépendante du lieu même où se trouve cette donnée. Cela sous-entend que toute fonctionnalité plus ou moins innovante de réplication, clonage et consorts, ne saura se substituer à l’objectif premier de tout service de sauvegarde : restaurer une donnée informatique intègre quel que soit l’incident ou l’événement qui en a produit la détérioration, l’inexploitabilité, voire la disparition pure et simple.
C’est la bonne compréhension de cet objectif même qui fait souvent défaut entre une Direction Informatique et son fournisseur de services de Cloud Computing, dès lors qu’il s’agit d’en revenir aux clauses contractuelles et aux engagements de service liés, à la suite d’un événement ayant impacté la disponibilité de ladite donnée informatique. D’un côté, une DSI et l’entreprise qui croyaient que le 99,999(9….)% contractualisé était l’assurance-vie par excellence, et un fournisseur de services Cloud qui confirme que les options de sauvegarde de données n’avaient pas été souscrites.
Dans une telle situation, qui s’avère de plus en plus commune par les temps de cybercriminalité et de multitude de services Cloud à disposition sur le marché qui courent, chaque partie-prenante à ses torts et ses raisons.
D’un point de vue DSI et entreprise, il faut bien comprendre que tout système aussi redondé et redondant soit-il, ne se suffit pas à lui-même pour assurer la rétention de la donnée. Il est avant tout conçu pour assurer la disponibilité du service, et cela généralement depuis plusieurs sites d’hébergement physiquement distants (les Data Centers). Chaque Data Center digne de ce nom est capable en son sein d’assurer les niveaux de disponibilité et de performance de la ressource informatique, ce qui sème le trouble dans la compréhension de ces mêmes niveaux pour la donnée elle-même. L’exemple le plus probant est bien la redondance de deux Data Centers en réplication synchrone qui n’auront de cesse de s’assurer que la donnée est identique en temps réel de chaque côté, qu’elle soit intègre ou non. Réplication ne vaut donc pas Intégrité, encore moins Sauvegarde ! Et donc si par malheur un des Data Center vient à disparaître complètement, et que la donnée locale n’est pas sauvegardée, le risque s’avère fort de ne pas la retrouver disponible et/ou existante de l’autre côté.
D’un point de vue fournisseur de services Cloud, la conception des infrastructures peut laisser croire que tout a été pensé redondé et secouru sur un même Data Center, et que tout événement de disparation du Data Center de la surface de la Terre est hautement improbable, pour ne pas dire impossible. Et que dans un souci d’attractivité, la sauvegarde de la donnée à proposer à son client n’est pas forcément utile. Ce type de situation ne devrait pas arriver. Il faut donc absolument intégrer la sauvegarde de la donnée informatique dans sa stratégie DSI de fourniture de ressources informatiques en mode Cloud. Ce n’est pas qu’une nécessité, c’est une obligation.
Pour la DSI, les conseils de choix et d’appréciation sont simples :Choisir une offre qui propose une ligne de souscription de service de sauvegarde de donnée claire, complète et explicite.
S’assurer que la donnée sauvegardée sur un Data Center est externalisée de celui-ci, et/ou déposée physiquement sur un second Data Center séparé physiquement du premier, et à l’abri de tout dommage collatéral d’un événement d’un Data Center sur l’autre.
Se garantir que l’offre proposée intègre un plan de sauvegarde pluriannuel avec des engagements de services sur la conservation et la rétention de la donnée sauvegardée.
Privilégier une offre qui propose des ressources informatiques intégrant explicitement la sauvegarde des données qu’elles exploitent.
Se garantir par la vérification que le fournisseur de services dispose bien de Data Centers distincts et distants, en conformité avec la politique de sécurité du Système d’Information de l’entreprise.
Opsygène, l’offre Prolival de Cloud Managé pour les SI et les données de santé, certifiée HDS, sécurisée et infogérée 24x7x365, intègre une offre de sauvegarde de la donnée qui respecte l’entièreté de ces considérations pour faire en sorte que la rétention de la donnée de l’entreprise ne soit plus un sujet. Avec Opsygène, il y a possibilité de choisir au catalogue des gammes de ressources informatiques intégrant par défaut la sauvegarde des données de santé attachées, avec possibilité d’externalisation des jeux de sauvegarde hors du Data Center, tout comme de copie de ces mêmes jeux de sauvegarde vers un second Data Center distants de plusieurs dizaines de kilomètres, et enfin incluant de base un plan de sauvegarde sur 5 années, voir plus sur demande. Un service de sauvegarde de données dans le Cloud efficace et cohérent, pensé et conçu par des spécialistes de l’infogérance, qui en assurent l’exploitation 24 heures sur 24, et 7 jours sur 7.
Par Fabien Marteau , Directeur de la BU Cloud le 10 mai 2021
Les forts niveaux de performance, tout comme les hauts niveaux de disponibilité de service, annoncés par les fournisseurs de service d’hébergement de ressources informatiques (en mode Cloud) laissent souvent à penser que toute donnée informatique attachée possède « by design » son assurance de rétention à l’infini. Or, disposer d’un serveur virtuel hébergé avec un SLA de disponibilité de 99,999(9….)% ne garantit aucunement que les données qu’utilisent et gèrent les applications de ce serveur soient assurées disponibles, et intègres.
La rétention de la donnée informatique, quel soit une donnée de santé ou non, est très physiquement dépendante du lieu même où se trouve cette donnée. Cela sous-entend que toute fonctionnalité plus ou moins innovante de réplication, clonage et consorts, ne saura se substituer à l’objectif premier de tout service de sauvegarde : restaurer une donnée informatique intègre quel que soit l’incident ou l’événement qui en a produit la détérioration, l’inexploitabilité, voire la disparition pure et simple.
C’est la bonne compréhension de cet objectif même qui fait souvent défaut entre une Direction Informatique et son fournisseur de services de Cloud Computing, dès lors qu’il s’agit d’en revenir aux clauses contractuelles et aux engagements de service liés, à la suite d’un événement ayant impacté la disponibilité de ladite donnée informatique. D’un côté, une DSI et l’entreprise qui croyaient que le 99,999(9….)% contractualisé était l’assurance-vie par excellence, et un fournisseur de services Cloud qui confirme que les options de sauvegarde de données n’avaient pas été souscrites.
Dans une telle situation, qui s’avère de plus en plus commune par les temps de cybercriminalité et de multitude de services Cloud à disposition sur le marché qui courent, chaque partie-prenante à ses torts et ses raisons.
D’un point de vue DSI et entreprise, il faut bien comprendre que tout système aussi redondé et redondant soit-il, ne se suffit pas à lui-même pour assurer la rétention de la donnée. Il est avant tout conçu pour assurer la disponibilité du service, et cela généralement depuis plusieurs sites d’hébergement physiquement distants (les Data Centers). Chaque Data Center digne de ce nom est capable en son sein d’assurer les niveaux de disponibilité et de performance de la ressource informatique, ce qui sème le trouble dans la compréhension de ces mêmes niveaux pour la donnée elle-même. L’exemple le plus probant est bien la redondance de deux Data Centers en réplication synchrone qui n’auront de cesse de s’assurer que la donnée est identique en temps réel de chaque côté, qu’elle soit intègre ou non. Réplication ne vaut donc pas Intégrité, encore moins Sauvegarde ! Et donc si par malheur un des Data Center vient à disparaître complètement, et que la donnée locale n’est pas sauvegardée, le risque s’avère fort de ne pas la retrouver disponible et/ou existante de l’autre côté.
D’un point de vue fournisseur de services Cloud, la conception des infrastructures peut laisser croire que tout a été pensé redondé et secouru sur un même Data Center, et que tout événement de disparation du Data Center de la surface de la Terre est hautement improbable, pour ne pas dire impossible. Et que dans un souci d’attractivité, la sauvegarde de la donnée à proposer à son client n’est pas forcément utile. Ce type de situation ne devrait pas arriver. Il faut donc absolument intégrer la sauvegarde de la donnée informatique dans sa stratégie DSI de fourniture de ressources informatiques en mode Cloud. Ce n’est pas qu’une nécessité, c’est une obligation.
Pour la DSI, les conseils de choix et d’appréciation sont simples :
Opsygène, l’offre Prolival de Cloud Managé pour les SI et les données de santé, certifiée HDS, sécurisée et infogérée 24x7x365, intègre une offre de sauvegarde de la donnée qui respecte l’entièreté de ces considérations pour faire en sorte que la rétention de la donnée de l’entreprise ne soit plus un sujet. Avec Opsygène, il y a possibilité de choisir au catalogue des gammes de ressources informatiques intégrant par défaut la sauvegarde des données de santé attachées, avec possibilité d’externalisation des jeux de sauvegarde hors du Data Center, tout comme de copie de ces mêmes jeux de sauvegarde vers un second Data Center distants de plusieurs dizaines de kilomètres, et enfin incluant de base un plan de sauvegarde sur 5 années, voir plus sur demande. Un service de sauvegarde de données dans le Cloud efficace et cohérent, pensé et conçu par des spécialistes de l’infogérance, qui en assurent l’exploitation 24 heures sur 24, et 7 jours sur 7.
Par Fabien Marteau , Directeur de la BU Cloud le 10 mai 2021
Horizon s’élargit : nouveau datacenter pour le cloud de Prolival
Depuis près de dix ans, Prolival propose à ses clients une offre de cloud computing privé et hybride, hébergée et opérée en France, adossée à une gamme complète de services managés. Certifié ISO 27001, ISO 20000 et HDS, le cloud Horizon adresse des entreprises de tous secteurs d’activité, ayant des contraintes fortes de sécurité des données et de continuité des activités Métier. L’ouverture d’Horizon vers les clouds publics permet aux clients de Prolival d’associer dans une offre hybride, la robustesse d’un cloud privé pour les environnements de Production et la souplesse des clouds publics pour les environnements de plus faible criticité ou sensibilité.
Pourquoi un nouveau datacenter pour Horizon ? L’accélération de la digitalisation de nos clients, notamment liée à la crise pandémique COVID-19, a sensiblement accru leurs besoins de services cloud. Horizon a constitué une solution adaptée en réponse à ces nouvelles demandes. Les projets déjà signés, ou en passe de l’être, ont nécessité de planifier une extension rapide des capacités d’hébergement du cloud de Prolival. Le cloud Horizon constitue une offre certifiée, notamment dans les domaines de la sécurité (ISO 27001) et de la gestion des données personnelles de santé (HDS). Les cycles de certification dans lesquels Horizon est engagé sont de plus en plus exigeants, notamment en regard de la gestion de la sécurité des sites d’hébergement. Dans ce cadre, il est apparu essentiel d’améliorer la répartition des risques géographiques et environnementaux portés par Horizon, non pas en s’étendant sur un des datacenters existant, mais en ouvrant Horizon à un nouveau site d’hébergement. Prolival renforce ainsi la sécurité et la résilience de son offre. Un cloud mieux réparti pour le plus grand bénéfice des clients Horizon.
Pourquoi le choix de Sundgard Availibility Services ? Déjà partenaire de Sungard AS pour le secours utilisateurs de son Centre de Services, Prolival a naturellement interrogé le leader mondial de la continuité d’activité(*) lorsqu’il s’est agi d’étendre les capacités d’hébergement du cloud Horizon. Sungard a répondu à cette sollicitation avec le centre de données de Lognes, qui complète de manière adaptée l’offre datacenter d’Horizon. Outre un positionnement géographique optimal, le site de Lognes présente une sécurité environnementale et opérationnelle de tout premier plan, en ligne avec les exigences portées par Horizon. Par ailleurs la grande diversité d’opérateurs de télécommunication présents sur site, un catalogue de services très complet et des engagements de continuité de haut niveau permettent de répondre à toutes les demandes des clients Horizon, qu’elles portent sur des spécificités techniques ou des services de proximité particuliers. Enfin, les niveaux de certification du datacenter (ISO 27001 et PCI-DSS notamment), en ligne avec les attendus de Prolival, permettent de garantir et conforter la robustesse et la résilience de l‘ensemble du catalogue de services Horizon.
Disponibilité de la solution et intégration dans l’offre Horizon ? Le nouvel espace d’hébergement est d’ores et déjà disponible et les premières briques Horizon sont en train d’être posées. Si les premiers services hébergés sur ce datacenter seront délivrés avant la fin de l’année 2020, la montée en charge sera progressive durant le premier semestre 2021, pour une pleine puissance prévue à la rentrée 2021.
(*) : enquête Forrester 2019
Par Pascal Combe, Directeur Associé le 15 décembre 2020
Pourquoi un nouveau datacenter pour Horizon ? L’accélération de la digitalisation de nos clients, notamment liée à la crise pandémique COVID-19, a sensiblement accru leurs besoins de services cloud. Horizon a constitué une solution adaptée en réponse à ces nouvelles demandes. Les projets déjà signés, ou en passe de l’être, ont nécessité de planifier une extension rapide des capacités d’hébergement du cloud de Prolival. Le cloud Horizon constitue une offre certifiée, notamment dans les domaines de la sécurité (ISO 27001) et de la gestion des données personnelles de santé (HDS). Les cycles de certification dans lesquels Horizon est engagé sont de plus en plus exigeants, notamment en regard de la gestion de la sécurité des sites d’hébergement. Dans ce cadre, il est apparu essentiel d’améliorer la répartition des risques géographiques et environnementaux portés par Horizon, non pas en s’étendant sur un des datacenters existant, mais en ouvrant Horizon à un nouveau site d’hébergement. Prolival renforce ainsi la sécurité et la résilience de son offre. Un cloud mieux réparti pour le plus grand bénéfice des clients Horizon.
Pourquoi le choix de Sundgard Availibility Services ? Déjà partenaire de Sungard AS pour le secours utilisateurs de son Centre de Services, Prolival a naturellement interrogé le leader mondial de la continuité d’activité(*) lorsqu’il s’est agi d’étendre les capacités d’hébergement du cloud Horizon. Sungard a répondu à cette sollicitation avec le centre de données de Lognes, qui complète de manière adaptée l’offre datacenter d’Horizon. Outre un positionnement géographique optimal, le site de Lognes présente une sécurité environnementale et opérationnelle de tout premier plan, en ligne avec les exigences portées par Horizon. Par ailleurs la grande diversité d’opérateurs de télécommunication présents sur site, un catalogue de services très complet et des engagements de continuité de haut niveau permettent de répondre à toutes les demandes des clients Horizon, qu’elles portent sur des spécificités techniques ou des services de proximité particuliers. Enfin, les niveaux de certification du datacenter (ISO 27001 et PCI-DSS notamment), en ligne avec les attendus de Prolival, permettent de garantir et conforter la robustesse et la résilience de l‘ensemble du catalogue de services Horizon.
Disponibilité de la solution et intégration dans l’offre Horizon ? Le nouvel espace d’hébergement est d’ores et déjà disponible et les premières briques Horizon sont en train d’être posées. Si les premiers services hébergés sur ce datacenter seront délivrés avant la fin de l’année 2020, la montée en charge sera progressive durant le premier semestre 2021, pour une pleine puissance prévue à la rentrée 2021.
(*) : enquête Forrester 2019
Par Pascal Combe, Directeur Associé le 15 décembre 2020
