2. SBK .. Qui sommes nous ?
▪ Fondation 2005
▪ 25 employés
▪ À Montréal
▪ Firme de service conseil spécialisée en télécommunications
et centre de données
▪ Accompagnement du virage cloud des organisations avec
évaluation de l’impact sur l’infrastructure de communication
▪ Service de téléphonie IP hébergé SBK VOIX.
3. Question lors de l’inscription
Considérez-vous que le virage cloud vous forcé (ou vous forcera)
à considérer
▪ La sécurité de vos données (50%)
▪ Les modes d'accès distants requis pour vos employés
▪ Le dimensionnement sur vos liens WAN et Internet
▪ L'impact sur le dimensionnement de votre centre de données
▪ Plusieurs éléments
▪ Ne sais pas / aucun virage Cloud au sein de notre entreprise
4. INTRODUCTION
▪ L’adoption des services cloud demande aux entreprises de
revoir leur planification stratégique et budgétaire.
▪ L’objectif de la présente session est de:
▪ Bien catégoriser vos différents partenaires selon le modèle de
Cloud choisi;
▪ Identifier les avantages et les inconvénients des différents
modes d'intégration à votre infrastructure de collaboration;
▪ Assurer une bonne préparation de votre périmètre de sécurité
au virage Cloud
6. Impact sur l’infrastructure
L’adoption au cloud permet aux entreprises:
▪ De croitre ou décroitre selon le rythme voulu
▪ Représente un stress important sur le réseau de
l’entreprise. Plus précisément les aspects suivants:
▪ L’infrastructure WAN (Wide Area Network) de l’entreprise
▪ Les liens INTERNET de l’entreprise
7. Cloud .. Le modèle adéquat !!
▪ IAAS: Infrastructure As A Service
▪ Acquisition de ressources matérielles
▪ permet aux entreprises d’installer leur propres
logiciels
▪ Processeurs, Mémoire et services réseaux sur
demande
▪ Demande une l’implication de l’équipe TI
▪ SAAS: Software As A Service
▪ Acquisition d’un service répondant à un
besoin d’affaires (CRM, Courriel, etc..)
▪ Dématérialisation de l’infrastructure qui faire
partie intégrante du service
▪ Très défini et moins flexible que le IAAS.
8. IAAS en détail
▪ Infrastructure informatique mis à votre disposition par le
fournisseur vous offrant une croissance à la demande afin
d’éviter aux organisation des pertes de temps au niveau de
la gestion de l’espace et des ressources matérielles. Inclus
ou non dans ce type de déploiement
▪ Serveurs
▪ Infrastructure réseau WAN / LAN
▪ Balanceur de charge
▪ Coupe feu
9. IAAS en détail
▪ Trop souvent nous minimisons l’impact de la portion réseau
normalement “incluse” dans l’offre de service des différents
fournisseurs. Il est par contre important de se poser les
questions suivantes
▪ Processus de modification et/ou ajout de politiques de sécurité
▪ Quel est la politique de revue des différents journaux
▪ Ressource dédiée ou partagée ?
▪ Bien identifier la portion réseau de vos fournisseurs IAAS afin de
se conformer au niveau de service requis
10. SAAS
Sécurité et résilience et sous la
responsabilité du fournisseur. La portion
infrastructure n’habituellement pas
communiqué au client mais fait partie
intégrante du service et/ou de l’application
Infrastructure
Application Réseau Client
Fournisseur SAAS
CLIENT
11. IAAS
La sécurité et plusieurs aspects de la
résilience sous la responsabilité du
fournisseur et compose le service en
soit. Contrairement au fournisseurs de
type SAAS, la portion applicative relève
du client
Infrastructure
Client
Application
Fournisseur IAAS
CLIENT
12. IAAS
▪ IAAS continue, en 2014, d’être le segment de services cloud
ayant le plus de croissance (selon Gartner)
*Source: www.qarea.com
13. Quelle technologie utilisez-vous
pour accéder à vos services cloud ?
▪ Internet corporatif
▪ Vous utilisez l’accès Internet de votre entreprise pour l’accès à vos services
cloud.
▪ VPN sur internet corporatif
▪ Vous utilisez un mode de communication sécurisé vers vos service cloud
assurant ainsi aucun accès non autorisé
▪ Internet dédié
▪ Vous avez installé un accès Internet dédié afin d’assurer que l’utilisation
Interne de votre entreprise n’affecte pas la performance de vos services
cloud
▪ Réseau privé de type WAN/MAN
▪ Vous avez contracté les services d’un fournisseur de réseau étendu afin
d’accéder à vos services cloud.
14. Type de déploiement cloud
Peu importe le modèle de cloud sélectionné (IAAS, SAAS)
deux type de déploiements sont possibles
▪ Public Cloud
▪ Private Cloud
15. Périmètre de sécurité
▪ IAAS : La sécurité fait-elle partie de la solution ? Les clients
pensent que non !
Service réseau Géré par le client Géré par le fournisseur
IAAS
Balancement de charge 61.9% 38.1%
Sécurité SSL et
certificats
62.2% 37.8%
Coupe Feu 81.4% 18.6%
Coupe Feu WEB
68.5% 31.5%
(WEBAPP)
IDS/IPS 64.1% 35.9%
VPN 70.2% 29.8%
Optimisation WAN 50.8% 49.2%
*Source: Cloudtimes
16. Mesure de performance de nos
partenaires
▪ SAAS: Nous mesurons le service et non les composantes
individuelles. Habituellement un portail du fournisseur vous
permet de voir l’état du service.
▪ IAAS: Nous mesurons la disponibilité des composantes
matérielles qui font partie intégrante du service.
17. Questions à poser pour vos
fournisseurs IAAS
▪ Est-il possible de créer une zone sécurisée afin d’y installer
vos composantes de type BackOffice ?
▪ Est-il possible d’y ajouter des composantes matérielles
personnalisées afin de compléter l’offre de service. Ces
composantes peuvent être de type:
▪ Balanceur de charge
▪ Coupe Feux
▪ Système de prévention d’intrusion
▪ Etc..
▪ Quelle sont les modalités d’accès possibles pour le service
désiré (Public, Private)
18. Comment se préparer ?
▪ Afin d’assurer un niveau de préparation adéquat, il est
important de
▪ Faire la liste des service cloud requis et le mode de
déploiement.
▪ Bien communiquer le plan stratégique aux responsables de
l’infrastructure de télécommunication
▪ Repositionner l’architecture de votre réseau en fonction des
décisions.
19. CONTACTEZ-NOUS
Vous voulez assurer une infrastructure réseau adaptée à vos
projets cloud ?
1440 Sainte-Catherine Ouest
Bureau 340
Montreal, QC H3G 1R8
info@sbktelecom.com
1 855-667-0691
L’adoption au cloud permet aux entreprises de croitre ou décroitre selon le rythme voulu et d’obtenir un service doté des meilleurs standards de l’industrie. Par contre ceci représente un stress important sur l’entreprise puisque la disponibilité des services cloud repose maintenant, non sur l’infrastructure TI ( serveurs, stockage) mais bien sur l’accessibilité aux différents fournisseurs. En utilisant soit:
puisque la disponibilité des services cloud repose maintenant, non sur l’infrastructure TI ( serveurs, stockage) mais bien sur l’accessibilité aux différents fournisseurs. En utilisant soit:
Trop souvent nous minimisons l’impact de la portion réseau normalement “incluse” dans l’offre de service des différents fournisseurs. Il est par contre important de se poser les questions suivantes
Processus de modification et/ou ajout de politiques de sécurité
Quel est la politique de revue des différents journaux
Ressource dédiée ou partagée. Il est fréquent que la portion infrastructure serveur soit partagée puisqu’elle représente un environnent de type “sandbox” pour chaque client. Il n’est par contre pas rare de voir que la portion réseau et non seulement partagée mais qu’un client de votre fournisseur peut impacter votre service.
Bien identifier la portion réseau de vos fournisseurs IAAS afin de se conformer au niveau de service requis
Public Cloud: Normalement disponible en utilisant L’internet et ne possédant pas de composantes infrastructure spécifiques par client. Ce type de déploiement est normalement associé au services de type SAAS
Private Cloud: Normalement disponible via les services d’une fournisseur de ligne privés et également intégré à votre réseau étendu comme faisant partie intégrante de celui-ci. Ceci permet d’assurer un contrôle de l’accès et une garantie de service non disponible sur l’internet. Les grand déploiements de type IAAS préconisent ce type de déploiement
IAAS: Ce type de déploiement demande la mise en place d’outils permettant une telle mesure. La capacité d’un tel outils à assembler différentes composantes pour un service assure une visibilité complète sur le service.