Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Cercle de la Sécurité : Sécurité et virtualisation, amis intimes ou ennemis rapprochés ?

février 2008 par Emmanuelle Lamandé

De plus en plus, la virtualisation gagne du terrain en entreprise. Les intérêts en sont multiples, mais qu’en est-il de la sécurité et quels sont les pièges à éviter ? Eric Domage, Research Manager, Security Products& Services, IDC EMEA Software Group, François-Xavier Ousselin, CTO et fondateur d’ETO Marketing Services, et Jules-Henri Gavetti, Directeur Général d’Ikoula, étaient réunis au 1er dîner du cercle 2008 pour aborder ce vaste thème.

Eric Domage relativise le phénomène de mode de la virtualisation. Les architectures restent multiples et aucun système ne domine pour le moment. La migration se fait donc progressivement. 1/3 des organisations ne veulent d’ailleurs pas changer leur infrastructure. Toutefois, si elles en changeaient, elles se tourneraient plutôt vers de la virtualisation, de manière à diminuer les coûts et accroître la sécurité. Pour lui, l’utilisateur est beaucoup plus virtuel que ne l’est l’infrastructure. En 2007, quasiment la moitié des ordinateurs donnés aux utilisateurs sont des laptops. Ces derniers peuvent donc travailler de partout. Cette ubiquité ne fait qu’accroître l’insécurité. Avant on sécurisait le périmètre, aujourd’hui l’utilisateur se trouve dans la nature. Même avec la virtualisation, le point faible reste donc le même : l’humain. Le débat n’est pas technique, il s’agit d’organisation.

ETO Marketing Services est une agence de marketing et de relationnel, ce qui nécessite une grande réactivité et une connaissance du client toujours plus pointue. Les clients se retrouvent au milieu d’une matrice (technologie, réactivité, marketing, sécurité) avec pour objectif principal de ne pas freiner les services. Pour ce faire, il a choisi de virtualiser le réseau, le stockage, les serveurs physiques, ce qui a permis un gain d’espace de par la suppression des câbles. La sécurité a également été virtualisée dans l’objectif d’avoir le moins possible d’arrêts de production. Avant, il s’écoulait un à deux mois entre l’identification du besoin et la phase de production, aujourd’hui avec la virtualisation, ce temps est réduit à une semaine.

Pour François-Xavier Ousselin, les intérêts de la virtualisation sont multiples au niveau du hardware : réduction de la consommation d’énergie, gain de place, meilleure réactivité des besoins métiers, facilité de maintenance à chaud des environnements 24/24 et 7/7, meilleure gestion des data centers… Au niveau du software, elle apporte, entre autres, une meilleure gestion des mises à jour, une gestion SLA par lignes de services, un monitoring simplifié…

Toutefois, elle ne va pas sans problèmes : les architectures sont plus dures à mettre en œuvre. Pour être efficace, la virtualisation nécessite du haut de gamme ainsi qu’un haut niveau d’expertise. De plus, tout doit être doublé, il ne faut pas qu’il y ait de Single Point of Failure. Le principal problème concerne l’organisation. Il est donc nécessaire de bien définir les équipes, les rôles et les responsabilités de chacun, mais également de disposer d’un support et de procédures adéquats.

Créée en 1998, Ikoula est un fournisseur d’hébergement. L’expertise d’Ikoula est variée : centrée à la base sur les noms de domaine, le groupe assure aujourd’hui également l’hébergement qu’il soit mutualisé, virtuel ou dédié, la création de plateformes complexes sur mesure… L’objectif pour une société de ce type est de diminuer au maximum la consommation électrique, principalement pour réduire les coûts et dans un souci écologique. Pour ce faire, Ikoula a mis en place deux systèmes de virtualisation :

- un système de para virtualisation qui n’est pas sans intérêts puisque tout est géré au niveau de l’hôte. Il n’y a plus de notion d’agents. Tous les fichiers communs à l’OS hôte se limitent à des liens ce qui nécessite moins d’espace disque par environnement virtuel. La para virtualisation permet, de plus, de gagner en stockage et de simplifier le backup.

- un système de virtualisation qui a également son intérêt puisqu’il permet de mixer des OS différents sur un même hardware, donc de limiter le nombre de serveurs.

Pour Jules-Henri Gavetti, les deux systèmes ont leur importance car ils permettent de réduire la consommation d’énergie, mais également d’améliorer la sécurité et l’organisation, avec notamment un nombre inférieur de serveurs physiques et de stocks à gérer. Cependant, il observe un frein psychologique chez les clients : « Il est où mon serveur ? » ; la notion de « virtuel » reste pour eux assez floue et renvoie à quelque chose d’abstrait.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants