Une entreprise souhaite utiliser Office 365 afin d’offrir à ses usagers un accès 24 heures sur 24 de toutes les applications que les usagers accèdent les applications du bureau ou hors site. Le gestionnaire des TI de l’entreprise est perplexe car des collègues ayant déjà réalisé des migrations vers Office 365 l’ont informé de multiples complications inattendues. Ces complications ont prolongé la migration de plusieurs semaines. Parmi les problèmes, on a mentionné des conflits dans la mise à jour des mots de passe, dans le transfert des courriels ont paralysé la migration à plusieurs reprises. Des répertoires entiers de fichiers ne se sont pas synchronisés convenablement lors du transfert vers le nuage.
L’entreprise ne peut se permettre que les applications liées à Office 365 soient non fonctionnelles ou accessibles par intermittence pendant des semaines. Les dossiers échangés doivent être tenus à jour quotidiennement. L’accès sécurisé à ces dossiers doit être maintenu.
MyCloud a assisté le gestionnaire TI de l’entreprise à établir un plan de migration vers Office 365 qui soit rapide et simple à réaliser. L’équipe MyCloud a pris sous sa responsabilité de relever les particularités liées à l’utilisation des applications, le traitement et le partage des données entre les applications Office 365 et des applications externes, la gestion des droits d’accès des usagers. L’équipe MyCloud a conçu et présenté des étapes visant la migration progressive des applications Office vers Office 365. L’équipe a aussi évalué les économies représentées par la migration vers Office 365 comparativement au maintien de ces applications dans les serveurs localisés dans l’entreprise. Les coûts de différentes configurations d’hébergement ont été présentés compte tenu de critères comme la rapidité d’accès aux données archivées par les applications, une fluctuation saisonnière importante du nombre d’usagers et différents niveaux de soutien en matière de remise en route des applications externes liées à des mises à jour des versions.
Une entreprise est avisée par sa compagnie d’assurance qu’elle doit impérativement prendre des mesures appropriées pour conformer son architecture TI aux normes de sécurité de l’industrie. Ladite entreprise n’ayant pas une idée claire de ce qui lui est demandée contacte l’équipe MyCLoud pour en savoir plus sur les normes en vigueur et les mesures à prendre pour les rencontrer.
Pour la réalisation de ce mandat, MyCloud commence par s’informer sur l’entreprise assurée et son secteur d’activité. Une fois que nous possédons une bonne compréhension des exigences normatives régissant l’industrie de ce client, nous nous attelons à décortiquer son environnement TI en relevant par exemple les détails touchant la gestion des accès, la protection de l’information, la gestion des incidents et le plan de continuité des affaires entre autres. La connaissance des normes de sécurité prévalant dans son secteur d’activité et les conclusions tirées sur l’état actuel de la sécurité dans son architecture TI, nous permettent de ressortir l’écart à combler, et de dresser le tableau des actions que doit entreprendre le client, pour être conforme aux normes de son industrie, répondre aux exigences de son assureur, et opérer dans un environnement TI plus résilient. Le rapport final de cette analyse est fourni au client avec le détail de nos recommandations et leurs fondements quant à la stratégie optimale à adopter pour effectuer la transformation exigée. Un estimé préliminaire des coûts est joint au rapport.
Le mandat s’est poursuivi en définissant des configurations de sécurité aux hôtes dont les profils rencontraient les normes et les meilleures pratiques de l’industrie. Ici, cela exigeait entre autre la détection en simultané (temps réel) des déviances et la transmission d’alertes afin que des mesures soient prises pour diminuer les risques d’intrusion et éliminer des vulnérabilités. Un programme de suivi des mises à jour des applications (i.e. patch) a été instauré afin d’identifier les vulnérabilités présentes et les risques qu’elles représentaient. Lorsque les risques sont élevés selon le CVE (Common Vulnerabilities and Exposures), il est recommandé d’appliquer au plus tôt les mises à jour recommandées.
Le mandat s’est poursuivi avec i) la définition et l’implémentation de configurations de sécurité normalisées rencontrant les normes et les meilleures pratiques de l’industrie, ii) l’implantation d’outils de détection en temps réel des déviances dans l’activité observée sur le réseau iii) la transmission d’alertes afin que des mesures soient prises pour répondre à d’éventuelles intrusions et éliminer de possibles menaces, et iv) l’établissement d’un programme de suivi des mises à jour des applications selon la sévérité des vulnérabilités révélées.
Compte tenu des exigences des normes en vigueur dans le secteur, nous mettons ensuite en place un système de détection et de suivi des changements réalisés sur les fichiers système des serveurs. L’intégrité de ces derniers est protégée en documentant tout changement dont ils sont l’objet, et en s’assurant que seules les modifications permises et approuvées y sont effectuées.
Afin de corriger des anomalies observées dans la gestion des accès des usagers à plusieurs systèmes d’information, l’équipe MyCLoud a mis en place un système de gestion centralisée des accès à partir des bureaux et à distance. Ce système est capable d’authentifier les utilisateurs, les permissions dont ils jouissent, et d’enregistrer toutes leurs actions sur les systèmes d’information.
Les mesures mises en place par l’équipe MyCloud permettent à l’entreprise de rencontrer les normes de conformité de l’industrie tel qu’exigé par sa compagnie d’assurance bien avant le délai qui lui est accordé. De plus, l’entreprise est maintenant en mesure de mieux documenter les évènements pouvant influencer la sécurité de son environnement TI. Elle possède désormais plus d’outils pour lui permettre d’identifier l’origine des incidents de sécurité dans son architecture TI.
L’entreprise nous a contactés pour le problème suivant. Le propriétaire a constaté que maintenir à jour les serveurs de l’entreprise est devenu une tâche presqu’à temps plein. De plus, depuis que la virtualisation a été utilisée, la mise à jour des systèmes d’opération des serveurs semble être une tâche plus complexe qui demande que le technicien en charge suive des formations régulières. L’entreprise étant localisée en région, il est plus difficile de recruter le personnel qualifié et le propriétaire craint devoir faire face à une crise si la personne en place quittait l’entreprise. Le propriétaire a demandé à l’équipe MyCloud de l’aviser sur les avantages et les inconvénients de migrer son environnement TI vers le nuage.
L’équipe MyCloud s’est rendue dans l’entreprise et a réalisé un bilan des applications utilisées, des tâches d’entretien réalisées, des défaillances occasionnelles du système, du soutien technique demandé par les usagers, de l’investissement à prévoir pour mettre à jour les équipements et renouveler les licences. Bien d’autres critères qu’il est trop long à énumérer ici ont aussi été considérés.
L’équipe MyCLoud a eu tôt fait d’identifier que le travail des employés leur demandait une collaboration intensive pour appliquer des mises à jour à des soumissions et pour approuver des activités. Il y avait des problèmes à suivre les mises à jour des documents et les approbations. Il était clair que le recours d’une application SaaS faciliterait la coordination et simplifierait le travail des personnes impliquées dans chacun des processus (workflows). Un mandat distinct a été réalisé pour présenter à l’entreprise des applications allouant le partage et l’édition en simultané de documents et permettre l’échange de commentaires via un babillard (chat).
L’équipement sur lequel roulait les applications étant utilisé à capacité et nécessitant des mises à jour coûteuses des systèmes d’opération, l’équipe MyCloud a été en mesure de démontrer à son client que la migration vers l’infonuagique représenterait une économie substantielle tant en investissement qu’au niveau des coûts d’opération. Les mises à jour à implanter relevant du centre d’hébergement ou du fournisseur du logiciel en ligne (SaaS), les qualifications requises du technicien travaillant en entreprise étaient réduites de beaucoup et correspondaient plutôt à celles à un intervenant de première ligne soutenant les usagers et non plus à celles d’un administrateur de système. La perspective que le technicien puisse consacrer plus de temps aux usagers était intéressante car bon nombre d’usagers localisés dans des succursales se plaignaient auprès au propriétaire du peu de support technique disponible quand l’application roulant sur leur système local avait des problèmes.
Pour conclure, le bilan de l’équipe MyCloud a relevé de nettes insuffisances en matière de sauvegarde des données. Celle-ci n’était pas faite tous les jours. La procédure suivie n’aurait pas permis de remettre les systèmes en marche. En matière de sécurité, les mises à jour au pare-feu, aux logiciels comme les anti-virus n’étaient pas réalisées selon une cédule établie. Le système local présentait plusieurs vulnérabilités qu’un pirate pourrait utiliser pour s’introduire. La migration vers l’infonuagique éliminerait les tâches de mises à jour des mesures de sécurité car elles deviendraient la responsabilité de l’hébergeur ou du fournisseur d’applications en ligne (SaaS).
Compte tenu du bilan réalisé par l’équipe MyCloud, le propriétaire de l’entreprise a décidé de déplacer les applications techniques, le service de messagerie et les logiciels de la suite Office vers le nuage. Les applications de comptabilité ont été conservées sur un serveur local dont l’entretien est assuré par l’équipe MyCloud. L’opération de ce serveur est suivie en temps réel par le centre de surveillance ce qui permet de déceler toutes anomalies et dans la plupart des cas, y remédier à distance. Pour rehausser la sécurité entre deux succursales et l’usine et assurer une connectivité alternative en cas de panne du fournisseur de connexion Internet, des pare feux DCI (Digital Computer Interface) ont été installés.
Le client qui traite un fort volume de réclamations d’assurance roule une application sur ses serveurs. Cette application a été développée sur .NET. Des serveurs SQL emmagasine l’information obtenue de l’application ainsi que des données de l’entreprise. Les documents liés à chaque réclamation sont emmagasinés sur des serveurs dédiés. Les serveurs Web et SQL ont été virtualisés alors que les serveurs entreposant les données sont des serveurs physiques. Le client s’interrogeait sur les avantages à entreposer les données liées aux applications sur Azure plutôt qu’à leur centre d’hébergement.
L’équipe de MyCLoud a examiné l’infrastructure actuelle et a proposé une alternative proposant les points suivants. Le recours aux bases de données Azure SQL a été proposé en remplacement du serveur SQL virtuel. Ceci permettait d’éliminer la gestion du serveur SQL tout en assurant la redondance grâce à l’une des fonctions d’Azure qui permet d’appliquer les transactions sur jusqu’à 4 bases de données secondaires. La réplication des données peut être faite dans une seule région ou dans plusieurs régions.
Pour entreposer les photos, formulaires et autres documents numérisés associés à une réclamation, il était possible de reprendre la même structure de serveurs dans Azure en virtualisant les machines et les disques durs. Cependant compte tenu que le Blob Azure facilite grandement la réplication, l’équipe MyCloud a recommandé d’y avoir recours et de modifier l’application Web pour que les données y soient dirigées et extraites.
Bien qu’il est été possible de transférer le serveur Web sur Azure en migrant les machines virtuelles Hyper V, l’équipe MyCloud a recommandé de considérer redéployer les applications Web en tant qu’ Azure Web Apps. Compte tenu que l’entreprise comptait procéder à des révisions majeures de son application en ligne, Azure Web Apps offrait des fonctions avancées pour gérer le déploiement. Azure Web Apps possédait aussi des fonctions avancées pour régler automatiquement la capacité de traitement selon le nombre d’usagers et le volume de données à traiter.
Le projet a été initié et a été modifié pour intégrer des fonctions avancées en sécurité offertes par Azure 9 (soit par exemple des essais de pénétration et la gestion des menaces). Du travail est aussi à être réalisé pour fédérer les identités et implanter un système d’authentification unique (Single Sign On et Hybrid Identity Management) pour toutes les applications, peu importe quel appareil est utilisé.
Suite à plusieurs présentations à la télé, la demande pour les produits de ce client a augmenté subitement. Les ventes se faisant en ligne, son site a connu des ratés qui ont eu comme conséquence de lui faire perdre des ventes. Le temps de réponse du site étant trop long, le fureteur des clients visitant le site les déconnectait ou affichait un message d’erreur. Le client a contacté MyCloud pour se faire présenter des options qui lui permettraient d’accommoder de temps à autre un volume élevé de visiteurs sur son site (jusqu’à 8 jours après une présentation à la télé).
L’équipe MyCloud a examiné les journaux (logs) et statistiques des visites au site Internet du client. Le serveur de messagerie a aussi été considéré. Il y a bel et bien eu des périodes ou la latence du site (temps de réponse) était trop longue. En sus de ce problème, l’équipe a aussi identifié que le système d’entreposage des données (catalogues, etc) n’avait pas la capacité suffisante pour accommoder un volume élevé de requêtes. Un autre facteur contribuant à allonger le temps de réponse était la manière dont les requêtes à la base de données étaient complétées.
L’équipe MyCloud a recommandé le recours à des technologies comme l’équilibre des charges (Load Balancing), le transfert des bases de données à un SAN, le recours à un nuage privé et la virtualisation comme mesures permettant d’accommoder un nombre anormalement élevé d’usagers voulant se connecter au site. En ratifiant une entente adaptée aux besoins de l’entreprise, celle-ci voit les frais facturés pour l’infrastructure mise en place que pour les périodes ou elle l’a utilisée. Un mandat distinct a été réalisé pour collaborer avec le fournisseur ayant réalisé le système transactionnel générant les requêtes aux bases de données. Ceci a permis d’optimiser les requêtes et de réduire la charge de travail qu’elles nécessitaient de compléter pour qu’une opération soit complétée.
L’entreprise a contacté MyCloud car elle cherche un outil pour mesurer la performance des applications qui roulent dans son infrastructure. Il s’agit de plusieurs applications localisées dans des serveurs localisés à des endroits différents. Le client aimerait être informé de l’état de la connectivité et des systèmes dans chaque région.
L’équipe MyCLoud a rencontré le personnel en TI du client pour déterminer quels étaient les critères utilisés pour déterminer si les services étaient offerts dans des conditions optimales pour les usagers et si les équipements et applications opéraient dans des plages optimales. Quels paramètres étaient suivis en ce moment et comment les données cumulées étaient interprétées pour anticiper des variations dans la performance?
L’équipe MyCloud a analysé l’information obtenue. Ceci lui a permis de recommander le suivi de paramètres additionnels via l’implantation d’agents. L’information de ces agents est transmise à à une application dédiée au suivi de l’infrastructure du client. Cette application dédiée localisée à notre centre de surveillance traite les données et génère des alertes si un problème potentiel est décelé. L’équipe MyCloud a expliqué comment ces agents pouvaient être déployés dans l’infrastructure du client. Les approches dans le traitement des alertes ont été décrites, certaines intégrant l’intervention du personnel TI du client, d’autres ou la prise en charge relève uniquement de l’équipe MyCloud . Une description des menus (API) offrant l’accès aux principaux évènements décelés a été faite. Des cas types ont été présentés ou l’impact de réglages à la mémoire cache, à l’équilibrage des charges,…. sur la performance ont été démontrés.