L'hébergement d'applications et de sites internet. Cas d'étude: l'implémentation de la plate-forme web Vault d'EDS( Télécharger le fichier original )par Gilberto TEIXEIRA ESSEC management éducation - mastère spécialisé 2001 |
Chapitre 3 - PROBLEMATIQUES DE L'HEBERGEMENT ET GESTION D'APPLICATIONS INTERNETLes grandes et moyennes entreprises francaises qui ont un site
internet et applications ainsi que la protection contre des attaques externes oüinternes à l'entreprise. Ceci est liés à l'intégration de ces technologies des systèmes d'informations ouvert. Dans ce chapitre, nous détaillerons successivement les offres, les contraintes liées à l'hébergement d'application Internet, à la sécurité et à la continuité de service. 3.1. Les offres :Les offres ont deux cas de figure, une qui est l'hébergement mutualisé ou partagé et l'autre l'hébergement dédié. L'hébergement mutualisé ou partagé regroupe plusieurs clients sur un même serveur. Adapté à des sites de tailles réduite, cette option est à moindre coût pour les petites entreprises. L'hébergement dédié est principalement
destiné à de grands entreprises ayant un véritable enjeu en termes d'ebusiness (site de commerce électronique, ISP, ASP Dot.com etc.) 3.2. Les impératifs d'une plate-forme d'hébergement d'applications et de sites Internet :La conception d'une plate-forme d'hébergement d'applications et de sites Internet : Pour concevoir une infrastructure avec une grande sécurité, il faut que dès la phase de conception que celle-ci soit en quatre niveaux différenciés, avec des matériels et lignes de connexion à Internet redondants (Figure 3.2). Il ne sert à rien de surprotéger, tel ou tel maillon de l'infrastructure, si le réseau dénote l'existence ne serait-ce que d'un matériel fragile et isolé. Figure 3.2 : exemple schéma ci-joint :
dispositif d'équilibrage Concentrateur dispositif d'équilibrage Concentrateur Teixeira Gilberto Antonio Exemple d'architecture à ISP"A" ISP"B" INTERNET Routeur Routeur Concentrateur Concentrateur Zone DMZ Serveur Serveur Serveur de serveur Serveur pareu pare feu Concentrateur Concentrateur Reseau interne ouvert Serveur Serveur Serveur paeu Hub Reseau interne Serveur Serveur Serveur Serveur X Serveur X pare feu Routeur Routeur intranet et extranet Sécurisé Concentrateur Concentrateur pare feu
Cette infrastructure permet de pouvoir effectuer une montée de niveau de protection des données sur le réseau interne sans affecter les autres niveaux. Le modèle à quatre niveaux dès l'origine est reconnu comme le meilleur à ce jour (2). Il existe beaucoup de sites à trois niveaux :
L'infrastructure à trois niveaux est vulnérable au niveau de la sécurité car un hacker (pirate informatique) peut faire des dégâts ou prendre connaissance de données plus facilement. Ce type d'infrastructure est moins performant s'il ne bénéficie pas de système d'équilibrage, le système est affaibli en cas de montée en charge et une panne de matériel suffit à l'arrêter si le matériel n'est pas redondant. |
|