Chapitre 4 - LA PLATE-FORME WEB HOSTING IMPLEMENTE A
EDS FRANCE.
EDS France a mis en place un environnement technique permettant
l'hébergement de sites et applications Internet. Dans ce chapitre, nous
décrivons successivement la plate-forme Web Vault d'EDS.
4.1. Historique :
Le groupe EDS avait décidé d'implémenter
début 2001 une plate-forme d'hébergement d'applications et de
sites Internet en France. Ce projet représentait de la part du groupe,
un investissement important de l'ordre de plusieurs millions de dollars. Ce qui
a permis la mise en place en France d'une infrastructure complète
d'offres packagées Web Vault d'EDS. Composés de
différentes configurations standards, selon le besoin des clients.
4.2. Description de la plate-forme Web Vault d'EDS
:
Les serveurs des clients EDS sont intégrés dans
la plate-forme. Son architecture est à quatre niveaux avec des ensembles
d'installations mutualisées décrite dans la (figure 4.2).
L'accès Internet :
L'ensemble de la plate-forme est accessible par Internet.
Pour des raisons de disponibilité de l'accès
Internet, EDS a deux fournisseurs d'accès : UUNET et France
Télécom.
Les deux fournisseurs d'accès allouent de la bande
passante par tranche de 4 Mbps, dans une limite de 155 tranches (soit un
maximum de 155x4 Mbps). La commande de bande passante supplémentaire est
faite dès que 70% d'occupation de la bande passante courante est
atteint. EDS a estimé que ce seuil était correct pour ne pas
pénaliser ses clients. S'il s'avérait que ce seuil était
insuffisant, il serait modifié.
La bande passante allouée par les deux fournisseurs est
mutualisée pour l'ensemble des clients.
Figure 4.2 : Schéma de l'architecture
d'EDS d'hébergement d'applications et de sites Internet:
Sécurisation générale du
réseau, performance et disponibilité :
L'ensemble de la plate-forme Web Vault (partie mutualisée
et serveurs dédiés clients) sont protégé par :
Côté Internet (LAN « front-end ») :
· Deux pare-feu en redondance.
· Un système de détection d'intrusion au
niveau du réseau, sur des serveurs redondants.
Du côté de l'administration EDS*LINK (LAN «
back-end ») :
· Deux pare-feu en redondance.
Les pare-feu et le système de détection
d'intrusion, à l'entrée de la plate-forme, bloquent toute
tentative d'intrusion d'utilisateurs non reconnus ou de pirates
informatiques.
Les éléments redondants bénéficient
d'un système de Répartition de charge (ou « Load Balancing
») ayant une double fonction.
Il dirige le trafic venant d'Internet sur l'élément
redondant le moins chargé, ce qui a pour effet d'augmenter les
performances.
Si un des éléments redondants tombe en panne, le
répartiteur de charge dirige systématiquement le trafic sur
l'autre élément, le temps que l'élément en panne
soit rétabli, ce qui a pour effet de garantir une disponibilité
de la plate-forme à quasiment 100%.
Des serveurs mutualisés :
Les serveurs anti-virus, DNS, de détection d'intrusion et
Relais SMTP sont des serveurs mutualisés. L'ensemble de la plate-forme
Web Vault, en particulier les serveurs dédiés des clients,
profitent des services correspondants.
| 
