Chapitre 3 - PROBLEMATIQUES DE L'HEBERGEMENT ET GESTION D'APPLICATIONS INTERNET

Les grandes et moyennes entreprises francaises qui ont un site internet et
qui évoluent vers des applications Internet sont confrontés à des
problématiques nouvelles qui sont : L'hébergement et la gestion des

applications ainsi que la protection contre des attaques externes ^oüinternes à l'entreprise. Ceci est liés à l'intégration de ces technologies des systèmes d'informations ouvert.

Dans ce chapitre, nous détaillerons successivement les offres, les contraintes liées à l'hébergement d'application Internet, à la sécurité et à la continuité de service.

3.1. Les offres :

Les offres ont deux cas de figure, une qui est l'hébergement mutualisé ou partagé et l'autre l'hébergement dédié.

L'hébergement mutualisé ou partagé regroupe plusieurs clients sur un même serveur. Adapté à des sites de tailles réduite, cette option est à moindre coût pour les petites entreprises.

L'hébergement dédié est principalement destiné à de grands
groupes. C'est la domicilation d'un site de manière exclusive, sur un ^oüplusieurs serveurs. C'est la solution qui se prête parfaitement aux

entreprises ayant un véritable enjeu en termes d'ebusiness (site de commerce électronique, ISP, ASP Dot.com etc.)

3.2. Les impératifs d'une plate-forme d'hébergement d'applications et de sites Internet :

La conception d'une plate-forme d'hébergement d'applications et de sites Internet :

Pour concevoir une infrastructure avec une grande sécurité, il faut que dès la phase de conception que celle-ci soit en quatre niveaux différenciés, avec des matériels et lignes de connexion à Internet redondants (Figure 3.2). Il ne sert à rien de surprotéger, tel ou tel maillon de l'infrastructure, si le réseau dénote l'existence ne serait-ce que d'un matériel fragile et isolé.

Figure 3.2 : exemple schéma ci-joint :

1)

dispositif d'équilibrage
de charges

Concentrateur

dispositif d'équilibrage
de charges

Concentrateur

Teixeira Gilberto Antonio

Exemple d'architecture à
quatre niveaux

ISP"A"

ISP"B"

INTERNET

Routeur Routeur

Concentrateur

Concentrateur

Zone DMZ

Serveur
PROXY

Serveur
Web

Serveur de
messagerie

serveur
FTP

Serveur
DNS

pareu

pare feu

Concentrateur

Concentrateur

Reseau interne

ouvert

Serveur
d'applications

Serveur
d'applications

Serveur
de messagerie

paeu

Hub

Reseau interne

Serveur
de base
de données

Serveur
de base
de données

Serveur
ERP

Serveur

X

Serveur

X

pare feu

Routeur Routeur

intranet et extranet

Sécurisé

Concentrateur

Concentrateur

pare feu

Une zone Internet (pour l'accès)

2) Une zone démilitarisée DMZ (Demilitarized Zone) pour la sécurité externe.

3) Un premier réseau interne ouvert pour le traitement des applications.

4) Un second réseau interne sécurisé pour l'accès des données et leur surveillance.

Cette infrastructure permet de pouvoir effectuer une montée de niveau de protection des données sur le réseau interne sans affecter les autres niveaux. Le modèle à quatre niveaux dès l'origine est reconnu comme le meilleur à ce jour (2).

Il existe beaucoup de sites à trois niveaux :

1) Internet = premier niveau

2) Zone DMZ

3) Une base de données et des serveurs d'applications

L'infrastructure à trois niveaux est vulnérable au niveau de la sécurité car un hacker (pirate informatique) peut faire des dégâts ou prendre connaissance de données plus facilement. Ce type d'infrastructure est moins performant s'il ne bénéficie pas de système d'équilibrage, le système est affaibli en cas de montée en charge et une panne de matériel suffit à l'arrêter si le matériel n'est pas redondant.