2.12.2009 par christophe.croisant.

Nous y sommes, l’épidémie de grippe est là. De nombreuses entreprises et collectivités se sont mobilisées très tôt sur le dossier de la grippe A afin de faire le point sur les compétences clés nécessaires au maintien et au support des systèmes critiques.

Pour celles qui n’ont pas encore réfléchi à ce sujet, voici quelques pistes de réflexion pour les aider à passer au mieux les prochaines semaines.

Premièrement, commencer par faire l’inventaire des compétences névralgiques de l’entreprise et par identifier pour chaque service indispensable les salariés compétents et polyvalents susceptibles de venir remplacer les informaticiens initialement dévolus à ce service et susceptibles d’être touchés par la grippe A. Penser à former des remplaçants sur des fonctions critiques… Dans tous les cas, vérifier votre documentation technique afin qu’elle soit compréhensible par une personne issue d’un autre service, voire par un prestataire extérieur.

Deuxièmement, penser à donner la possibilité aux salariés de pouvoir continuer à travailler depuis leur domicile, via un PC connecté via Internet soit au système d’information de l’entreprise, soit à travers des applications collaboratives en ligne type Google Apps. Si certaines entreprises utilisent déjà régulièrement la télé-conférence, qu’en est-il de l’accès distant à ses e-mails et du partage d’information, notamment depuis chez soi ? Rappelons qu’en France, le télétravail ne concerne que 7% des salariés français. Je ne m’étendrai pas sur les mesures de sécurité à mettre en place ni sur la capacité de montée en charge des accès distants…

Troisièmement, si vous faites appel à des prestataires extérieurs, Il est tout aussi essentiel d’aller voir vos fournisseurs critiques afin de s’assurer qu’ils seront également en mesure de répondre présents durant la crise. Et dans le cas d’une réponse négative, trouver à quels nouveaux fournisseurs s’adresser ?

Enfin, prendre l’épisode “Grippe A” comme une opportunité pour réfléchir sur la modernisation des façons de travailler et sur l’usage des TIC dans votre structure.

Posté dans DSI | Aucun commentaire »

21.10.2009 par christophe.croisant.

Windows 7, le nouveau système d’exploitation de Microsoft sera officiellement sur le marché demain. Avec Windows 7, Microsoft introduit une nouvelle technologie dénommée “DirectAccess“, qui risque de révolutionner la gestion des réseaux d’entreprise, et tout particulièrement l’accès sécurisé au réseau interne depuis l’extérieur.

Lorsqu’un utilisateur souhaite se relier à distance au réseau de son entreprise pour accéder à son PC et/ou à ses fichiers, il passe par un “Virtual Private Network” (VPN), solution lourde et contraignante, non seulement pour les usagers (lancement de la connexion VPN, authentification, vérification de la conformité…), mais également pour les administrateurs (infrastructure à superviser, sécurité,…).

Avec DirectAccess, à partir du moment où le poste dispose d’une connectivité à Internet, un premier tunnel IPsec en IPv6 (encapsulé ou non dans de l’IPv4) est établi avec les serveurs d’infrastructures de l’entreprise (Contrôleur de domaine, DNS). Ensuite, une fois que l’utilisateur s’est loggué sur son poste, un second tunnel est monté de manière automatique et transparente pour accéder aux ressources internes autorisées par la politique de sécurité de l’entreprise. Du coup, l’utilisateur accède à ses ressources (serveurs de fichiers, messagerie, applications métiers…) depuis Internet de la même manière comme s’il était physiquement dans son entreprise. A aucun moment, l’utilisateur n’entend parler de VPN. DirectAccess est entièrement transparent pour l’utilisateur final.

DirectAccess utilise des technologies propres à Windows 7 et ne peut donc être implémenté sur les précédentes versions de Windows. En outre, DirectAccess nécessite que l’entreprise mette en œuvre au moins un serveur Windows Server 2008 R2 pour gérer les connexions DirectAccess.

Posté dans DSI, Actualité | Aucun commentaire »

2.4.2009 par christophe.croisant.

Je me suis rendu le 31 mars dernier au salon “Solutions Linux Opensource”, salon européen dédié à Linux et aux logiciels libres qui se tenait à Paris. Un tel salon permet d’avoir en une journée une vision globale de ce qui se fait de mieux dans le domaine et surtout de voir les tendances qui se dessinent ou se confirment pour l’année à venir.

Force est de constater que les tendances déjà pré-senties par ntiConseil, il y a près d’un an (voir article du 25 juin 2008), se confirment. Le marché de l’Open Source offre désormais des solutions précises au service de la productivité des entreprises et propose des services efficaces venant concurrencer le marché des progiciels.

Les secteurs qui montrent un dynamisme et une réelle montée en puissance :
- le décisionnel et l’intégration de données (Jaspersoft, Talend, SpagoBI, Palo,…)
- le travail collaboratif (Zimbra, Zarafa,…)
- les plateformes de gestion de contenu et de portails (CMS, ECM,…)
- les ERP
- la virtualisation.

Budgets serrés pour les DSI, tenus pourtant de lancer des projets innovants… on peut penser que les effets de la crise poussent les entreprises, toujours en quête de performance et d’efficacité, à s’approprier plus que jamais les solutions Open Source.

Posté dans DSI, Actualité | Aucun commentaire »

4.2.2009 par christophe.croisant.

De retour après une interruption d’accès haut débit pendant plus de 10 jours suite au passage de la tempête Klaus dans le Sud Ouest.

L’ADSL était peu répandu en 1999 donc pas de test grandeur réelle pour les opérateurs et je peux constater que les leçons de la tempête de 1999 sur d’autres types d’infrastructure n’ont pas été tirées. De plus, aucune communication des opérateurs sur les délais de rétablissement. J’ai même joint le service technique de mon opérateur (que je ne nommerai pas mais qui se fait fort de ne pas laisser ses clients sans connexion plus de 48h !), service vraisemblablement délocalisé dans un pays où l’on n’était même pas au courant qu’une tempête avait dévasté la moitié sud de la France… Le technicien a même tenté de me faire croire que mon modem ADSL était “grillé” !

Heureusement, de nature prudente, j’avais gardé un back up avec un vieux modem et un accès bas débit, qui m’a permis de continuer à travailler, en mode dégradé certes mais de travailler.

J’ai ainsi pu redécouvrir les joies de la connexion RTC bas débit et cela m’amène à plusieurs réflexions :
- je plains vraiment les utilisateurs des zones blanches, encore (trop) nombreux, notamment en milieu rural, car travailler correctement en bas débit est tout simplement impossible,
- je vais également revoir ma position sur l’utilisation d’outils uniquement en ligne, tellement pratiques lorsqu’on a accès au haut débit mais inutilisables en France en cas de forte intempéries ! et heureusement que ma téléphonie n’est pas (encore) gérée par un IP Centrex sinon je n’aurai plus eu de téléphone non plus…

En conclusion, il est important de nos jours, malgré les progrès quotidiens de la technologie, de réfléchir à la mise en place d’un Plan de Reprise et de Continuité d’Activité, et de prévoir des solutions dégradées, afin de ne pas mettre en péril son entreprise mais aussi ses clients. Peut-être est-ce cela finalement le développement durable ?

Posté dans DSI, Actualité | Aucun commentaire »

21.1.2009 par christophe.croisant.

La voix sur IP (VoIP) semble se résumer aujourd’hui au choix entre 3 standards :
- H.323
- SIP
- MGCP

H.323 est le protocole le plus utilisé par les applications de téléphonie sur IP et de visio-conférence (95 % du trafic), les réseaux d’opérateurs et les systèmes de téléphonie IP d’entreprise. Il permet la transmission en temps réel de la voix, des données et des images sur des réseaux à commutation de paquets (TCP/IP, PX/SPX, ATM…). Issu des protocoles traditionnels (ISUP, ISDN) qui au cours des décennies n’ont cessé de se développer et de s’améliorer et conçu pour être robuste et inter opérable, il est parfaitement adapté à la téléphonie et à sa transition sur l’IP. Cependant, à la différence du SIP, il intègre moins d’informations et ne permet pas d’exploiter totalement la richesse de l’IP au travers de la convergence applicative.

SIP (Session Initiation Protocol) a été conçu au départ pour être un protocole de transmission simple et performant. Sa philosophie est bien celle de l’Internet. Il s’appuie sur les protocoles de l’Internet comme http ou SSL pour l’authentification, SSL, PGP, S/MIME pour le cryptage ou DNS SRV pour le partage de charge. Les messages sont au format texte.  Le SIP peut être assez déroutant lorsque l’on vient du monde de la téléphonie, car il se veut ouvert, simple et dépasse largement le cadre de la téléphonie.  Son but est d’établir une session entre deux équipements (cette session pouvant transporter de la voix, de la vidéo, de la messagerie instantanée, de la réalité virtuelle…).

MGCP (Media Gateway Control Protocol) est un protocole de contrôle et de transmission utilisé dans les installations de type VoIP. De plus bas niveau que H.323 ou SIP, il se limite à la commande de terminaux à partir de commandes élémentaires.  Il est particulièrement bien adapté à une architecture de type IP centrex ou PBX hébergés, où le serveur de communication gère et contrôle l’ensemble des terminaux du réseau. Il permet, en outre, de développer des services supplémentaires de téléphonie plus aisément que la recommandation H.450, incluse dans H.323, trop complexe et trop coûteuse à implémenter.

La VoIP correspond à une véritable transformation des télécommunications. On ne parle plus de ligne téléphonique mais de compte lié à un identifiant (comme une adresse mail) auquel on ajoute des services comme la téléphonie, la visioconférence, la messagerie… et tout cela indépendamment du réseau d’accès (IP), de la localisation ou du type de terminal. Les plates-formes de services peuvent être localisées n’importe où (réparties ou centralisées), le transport et le routage étant de la responsabilité exclusive du réseau (TCP/IP), à la différence d’un réseau de téléphonie classique transportant la voix d’autocommutateur en autocommutateur, ces derniers devant chacun d’eux disposer d’informations de routage (tranches de numéros) et de service.

Face à ce bouleversement, le SIP de part sa philosophie et ses origines issues du monde IP tire naturellement le meilleur parti de ce changement de paradigme. En d’autres termes, les qualificatifs du H.323, robustesse, exhaustivité, ne paraissent pas, sur le long terme, de nature à rivaliser avec ceux du SIP, simplicité, ouverture, évolutivité, modularité ! Microsoft en incorporant sa propre vision de SIP dans sa messagerie instantanée Messenger va peut-être créer un standard de fait sur PC (dans NetMeeting, il incluait le client H.323).

Posté dans DSI | Aucun commentaire »

22.10.2008 par christophe.croisant.

Près de 70% des projets informatiques sont concernés par des dépassements de coût ou ne sont pas terminés à la date prévue en raison d’une mauvaise planification, manque de communication ou une mauvaise allocation des ressources.

La liste suivante des 14 erreurs les plus communes dans la gestion de projet devrait vous aider à identifier si votre projet risque de mal se passer et les mesures que vous pouvez prendre pour améliorer la situation :
- Un manque de ressources et de compétences adaptées,
- Un manque d’expérience des chefs de projets,
- La non utilisation de standards et de méthodologies permettant de réutiliser ce qui a déjà été fait,
- L’action de la DSI est ralentie par des processus trop lourds et trop contraignants,
- Les changements ne sont pas suffisamment pris en compte, ce qui accroît les coûts,
- La gestion du changement est déficiente,
- Les outils de pilotage de projet sont déficients,
- Les équipes ignorent les problèmes et pensent qu’ils vont se résoudre naturellement,
- La phase de définition des objectifs du projet est sacrifiée,
- La connaissance des délais à respecter est incomplète,
- L’interdépendance entre plusieurs projets n’est pas prise en compte,
- La loi de Murphy (si quelque chose doit rater, cela arrivera) n’est pas assimilée,
- Les délais considérés comme déraisonnables ne sont pas présentés comme tels aux directions métiers,
- La communication externe et interne est insuffisante.

Les causes d’échec ont la fâcheuse manie de se répéter et de se reproduire au fil des projets. Connaître les pièges les plus courants afin de les prévenir ou, en tout cas, d’être mieux préparé à les affronter, est une précaution d’usage qui tombe sous le sens.

Posté dans DSI | Aucun commentaire »

30.7.2008 par christophe.croisant.

Il est impossible de se procurer une licence Windows XP dans le commerce depuis le 30 juin dernier.

Les fabricants de PC ont une prolongation jusqu’au 31 janvier 2009. Quant aux constructeurs de mini-portables, type EeePC, ils pourront se procurer la version ULCPC jusqu’au 30 juin 2010.

Le support technique de XP sera assuré jusqu’au 14 mars 2009 pour les particuliers. Quant à la version ULCPC, le support sera assuré par l’intégrateur fabriquant le PC.

Posté dans DSI, Actualité | Aucun commentaire »

11.6.2008 par christophe.croisant.

Dans de nombreuses entreprises, le standard téléphonique traditionnel cède la place à la téléphonie sur IP.

Changer son PABX vers des équipements IP offre une opportunité pour faire converger informatique et télécom sur le protocole IP, procurant ainsi de meilleurs services intégrés, une meilleure qualité que l’analogique, une plus grande évolutivité et une réduction des coûts à moyen terme.

Plusieurs solutions sont possibles pour évoluer vers la téléphonie IP : de la simple carte de téléphonie IP à insérer dans son PABX-TDM, à la solution IPBX, jusqu’à l’IP Centrex.

Pour ceux qui pensent que la phrase précédente est en chinois, voici quelques définitions sans doute bonnes à rappeler :
PABX (Private Automatic Branch Exchange) ou central téléphonique privé : commutateur téléphonique d’entreprise gérant les communications entre plusieurs postes, établissant les communications sur le réseau téléphonique public et utilisant la technologie TDM.

TDM (Time Division Multiplexing) : méthode de téléphonie traditionnelle permettant de mélanger plusieurs signaux avec une émission segmentée selon le rythme d’une horloge.

IPBX (Internet Protocol Branch Exchange) : combinaison d’IP et de PABX, l’IPBX assure les liaisons entre les technologies TDM et IP. L’IBPX permet une intégration simple avec les applications et avec l’infrastructure existante.

Centrex IP (Central Exchange IP) : le service Centrex IP repose sur IPBX hébergé et mutualisé chez un opérateur de VoIP (Voice over IP). Les utilisateurs accèdent au Centrex via Internet.

Quelles solutions choisir ?

La carte IP sur un PABX est la solution la plus simple mais montre assez rapidement ses limites. Avec ce type d’architecture hybride, on retrouve les mêmes contraintes en évolutivité qu’avec un PABX mais avec une ouverture à l’IP qui permet notamment une connectivité intersites IP “gratuite” entre immeubles géographiquement éloignés. Néanmoins, la carte IP apparaît vite comme le goulet d’étranglement de ce type d’architecture.

La migration du PABX vers l’IPBX ouvre les portes de l’interopérabilité. Outre la simplicité de câblage unique informatique/téléphonie et de gestion des différentes fonctions devenues applications, cette architecture permet une étroite collaboration avec les applications de l’entreprise (CRM, catalogues produit,…). Cependant, l’autonomie qu’offre l’IPBX a un coût : outre le matériel, l’entreprise devra acquérir les logiciels serveur et les licences correspondantes.

La solution IP Centrex libère l’entreprise de l’acquisition et de l’entretien d’un autocommutateur. Le prestataire extérieur à l’entreprise veille sur le bon fonctionnement du matériel moyennant un abonnement mensuel par poste. Cette offre présente l’avantage d’une dépense maîtrisée et d’un paiement selon les fonctions réellement utilisées par chaque utilisateur. Cette solution convient parfaitement à des sites type réseau d’agences d’une dizaine de collaborateurs.

Entre l’infrastructure externalisée et mutualisée d’un Centrex et l’IPBX restant dans les murs de l’entreprise, on voit se développer une solution intermédiaire qui permet de cumuler la plupart des avantages des deux formules : l’achat ou la location d’un IPBX dédié mais hébergé par un opérateur (IPBX infogéré).

Avant de choisir, posez-vous les bonnes questions :
- Ai-je un investissement récent de type PABX-TDM à rentabiliser, auquel cas, la carte IP peut être une solution de transition ?
- Si j’investis dans un IPBX, suis-je prêt (et capable) de gérer un équipement de plus ?
- Si j’opte pour un IP Centrex, suis-je psychologiquement prêt à confier l’intégralité de ma téléphonie (base de contact, contenu numérisée des conversations,…) à un tiers opérateur ?

On peut voir la difficulté de donner une réponse unique. La plupart du temps, il convient de réaliser un audit pour répondre au mieux à toutes ces questions.

Posté dans DSI | Aucun commentaire »

9.4.2008 par christophe.croisant.

Pour rappel, la virtualisation de serveurs est un ensemble de techniques et d’outils permettant l’exécution de plusieurs systèmes d’exploitation (OS) sur un même serveur physique. On appelle Hyperviseur la couche logicielle qui s’insère entre le matériel et les différents OS. L’hyperviseur peut soit gérer lui-même toutes les ressources matérielles du serveur, soit s’appuyer sur un système d’exploitation hôte.

On distingue trois grandes catégories de solutions de virtualisation :
- l’isolation qui permet de cloisonner un même système d’exploitation en plusieurs contextes ou environnements, les programmes de chaque contexte ne pouvant communiquer qu’avec les processus et les ressources associées à leur propre contexte,
- la paravirtualisation qui repose sur un hyperviseur fournissant une interface qui permet à plusieurs système hôtes modifiés (pouvant être de familles différentes) d’accéder de manière concurrente aux ressources. Chaque OS aura alors accès à ses propres périphériques de stockage, sa propre mémoire, etc…
- la virtualisation complète (ou native) qui permet de faire fonctionner plusieurs systèmes d’exploitation non modifiés sur un serveur physique. Sur une telle machine virtuelle, il est possible d’installer n’importe quel OS non modifié, aussi bien commercial qu’Open Source.

Une des solutions les plus avancées et les plus matures dans le domaine de l’isolation est Linux VServer. Cette virtualisation se situe au niveau du noyau de l’OS et rend possible l’exécution de plusieurs instances d’OS GNU/Linux sur la même machine. Les serveurs virtuels utilisent le noyau de l’OS hôte Linux, ce qui leur confère un rendement proche des performances natives. En revanche, il est impossible d’exécuter d’autres OS que GNU/Linux. L’accès par certaines fonctions au noyau (notamment les fonctions réseau) nécessite une grande vigilance en terme de sécurité !

Xen est un produit qui propose, outre des possibilités de paravirtualisation (Xen permet de paravirtualiser des systèmes GNU/Linux dont le noyau aura été spécialement patché), un mode virtualisation native. Ce mode, appelé HVM-Xen, permet d’utiliser des OS fermés comme Windows, mais aussi GNU/Linux. Il est cependant nécessaire de disposer d’un processeur fournissant les jeux d’instructions d’aide à la virtualisation pour pouvoir en bénéficier. Xen est réputé pour sa souplesse d’utilisation et critiqué pour son manque d’ergonomie. Initialement développé par l’université de Cambridge puis soutenu par de grandes sociétés comme IBM, Xen a été racheté par Citrix en août 2007, ce qui peut poser quelques interrogations quant à son positionnement open source.

KVM est un nouveau venu dans le monde des machines virtuelles open-source et offre une virtualisation native. Bien que très prometteur, KVM en est encore à ses débuts et ne dispose pas encore des outils d’administrations qui font la force de ses concurrents.

Les solutions open source apportent le même niveau de qualité en termes de robustesse, de performances que les solutions commerciales. En revanche et comme souvent avec les solutions Open Source, un effort reste à faire en terme d’ergonomie des interfaces.

Posté dans DSI | Aucun commentaire »

26.12.2007 par christophe.croisant.

La voix sur Wi-Fi est destinée à des entreprises qui disposent déjà d’un réseau sans fil de type Wi-Fi pour le transport des données et qui envisagent de le rentabiliser pour transporter aussi la voix. Certains utilisateurs, comme les hôpitaux, qui ne peuvent pas déployer de technologies Dect, sont également intéressés.

Quels sont les points à surveiller?
- la qualité sonore
- le handover : gestion du passage d’une cellule radio à une autre en cours de communication
- la sécurité
- l’ergonomie des terminaux ainsi que leur poids et leur autonomie
- l’administration du système

Si vous effectuez des tests, pensez à les faire sans et avec une activité de données sur le réseau afin de voir si la charge influe sur la qualité audio. Sachez toutefois que la qualité de la voix sur le réseau Wi-Fi est dépendante de la présence de mécanismes de qualité de service et d’optimisation du handover, c’est à dire de la gestion du délai moyen de passage d’une cellule à une autre.

En ce qui concerne la sécurité, pensez à tester chacun des éléments de l’infrastructure : l’IPBX, les points d’accès, le contrôleur Wi-Fi et celle des téléphones. Faire des tests de vulnérabilité sur tous les équipements disposant d’une adresse IP.

Posté dans DSI | Aucun commentaire »