technologies libres pour l'entreprise

Sécurisation, Netfilter/Iptables & Squid

Le système d'information est généralement défini par l'ensemble des données et des ressources matérielles et logicielles de l'entreprise permettant de les stocker ou de les faire circuler. Le système d'information représente un patrimoine essentiel de l'entreprise qu'il convient de protéger. La sécurité informatique, d'une manière générale, consiste à assurer que les ressources matérielles ou logicielles d'une organisation sont uniquement utilisées dans le cadre prévu.

Netfilter est un module du noyau Linux (depuis les branches 2.4 et 2.6) qui offre la possibilité de contrôler, modifier et filtrer les paquets IP, et de suivre les connexions. Il fournit ainsi les fonctions de pare-feu, de partage de connexions internet et d'autorisation du trafic réseau. Iptables est l'interface "ligne de commande" permettant de configurer Netfilter.

Squid est un logiciel qui fonctionne selon un principe simple : dans une même entreprise, les employés vont souvent voir les mêmes choses sur Internet. Il est donc judicieux d'éviter de rechercher à l'autre bout de la planète une page 5 fois de suite. C'est pourquoi on utilise un mandataire, qui au nom du "client" web va faire la recherche. Si un second client demande la même page, le mandataire va reprendre la page, qu'il a déjà cherché, dans un stock qu'il s'est constitué, et cela dans un temps bien plus court que celui nécessaire normalement.

Couplé à d'autres logiciels comme SquidGuard, il est possible d'établir des règles de filtrage sur les accès à certaines catégories d'URLs. un logiciel comme Squid Prostat permet d'effectuer des statistiques. Enfin, un outil tel que MRTG permet de surveiller l'activité du cache via le procole SNMP.

Squid est le serveur cache le plus répandu sur Internet, nombre d'universités et de FAI (fournisseurs d'accès à Internet) l'utilisent!

            

Site internet Netfilter/iptables : http://www.netfilter.org

Site internet Squid : http://www.squid-cache.org/

Sauvegarde, Netvault Bakbone & Bacula

La sauvegarde consiste en la capacité à restaurer un système informatique dans un état de fonctionnement suite à un incident (perte d'un support de stockage tel que disque dur, bande magnétique, etc., ou de tout ou partie des données qu'il contient).

 

NetVault Backup est un logiciel de sauvegarde et de restauration d'entreprise qui permet d'associer hautes performances et convivialité sur plusieurs systèmes de stockage de données (LAN, NAS & SAN) et de systèmes d'exploitation (Mac OS, UNIX, Windows, Linux et Solaris). NetVault Backup est une solution modulaire de sauvegarde puissante et évolutive pour les entreprises disposant de réseaux hétérogènes.
NetVault Backup permet de sauvegarder les données avec une grande souplesse d’accès (disque à disque) et de renforcer la capacité d’archivage (disque-disque-bande).

Bacula est un ensemble de programmes qui vous permet de gérer vos sauvegardes, restaurations ou vérifications de données d'un ordinateur sur un réseau hétérogène. En termes techniques, il s'agit d'un programme de sauvegarde client/serveur. Bacula est relativement facile d'utilisation et efficace, tout en offrant de nombreuses fonctions avancées de gestion de stockage qui facilitent la recherche et la restauration de fichiers perdus ou endommagés.

 

Site internet Netvault : http://www.bakbone.com

Site internet Bacula : http://www.bacula.org/fr

Consolidation de stockage, SAN Infortrend & freeNAS

La consolidation de stockage consiste en une solution de stockage centrale au sein de réseaux de sauvegarde, et plus spécifiquement dans des SAN (Storage Area Network). Il est démontré qu'avec des consolidations de stockage, une réduction des coûts est effective grâce à l'approvisionnement mais aussi à la gestion du système.

Notre solution de stockage est basée sur une baie de disques de chez Infortrend connectée aux serveurs de virtualisation par un réseaux fibre optique 4Gb/s dédié au stockage. La baie est équipée de 24 disques SAS (2 disques de spare) afin d'offrir des hautes performances pour les applications critiques et les bases de données. Afin de garantir la haute disponibilité du réseau de stockage (SAN) teclib' propose une architecture multi-chemin avec tous les composants doublés évitant ainsi les points de fragilité. Deux commutateurs (switch) fibre optique (Fibre Channel) à 4Gb/s de 16 ports permettant de futures extensions sont chiffrés dans notre solution.

FreeNAS est un serveur NAS (Network-Attached Storage) libre, supportant les protocoles: CIFS (samba), FTP, NFS, AFP, RSYNC, iSCSI, S.M.A.R.T., l'authentification des utilisateurs, le RAID logiciel (JBOD,0,1,5) et est entièrement paramétrable par interface WEB. FreeNAS nécessite moins de 32MB pour être installé sur Compact Flash, disque dur ou cle USB. Le concept de distribution FreeBSD allégée, l'interface Web, les scripts PHP et la documentation sont basés sur monowall.

 

Site internet Infortrend : http://www.infortrend.com

Site internet FreeNAS : http://freenas.org

Clients Légers, Oracle VDI & Citrix XenApp

La logique qui prévaut au déploiement de clients légers est une logique essentiellement économique. Il s'agit de réduire le coût total de possession et de gestion.

Oracle VDI exploite les technologies Open Source d'Oracle incluant Open Storage, OpenSolaris, VirtualBox et MySQL. Avec Oracle VDI Software 3, les entreprises peuvent déployer divers environnements comme Windows XP, Windows Vista, Windows 2000, OpenSolaris et Ubuntu, et accéder à ces environnements à partir de clients PC, Mac, clients légers Sun Ray ou autres. De plus, pour héberger, ces environnements virtuels il est possible d’utiliser l’infrastructure de virtualisation VMware, ou la technologie Oracle native (basée sur xVM VirtualBox) ou un mélange des deux.

 

Comme les postes de travail sont hébergés de manière centralisée, c’est l’affichage uniquement qui est envoyé sur le poste client. Les données sensibles ne quittent plus le réseau d’entreprise et redeviennent gérables et sauvegardables de façon centralisée.

Citrix XenApp est un produit de la société Citrix systems basé sur le protocole Independent Computing Architecture (ICA). Il s'agit d'un logiciel serveur permettant de distribuer des applications ou des services sur un réseau et d'y accéder à distance à partir de clients légers.

On parle de « solution d'infrastructure d'accès ». Le logiciel client initie la connexion au serveur en spécifiant l'application désirée. L'affichage ainsi que les commandes clavier/souris sont transmises via le réseau local en utilisant un protocole appelé ICA. Celui-ci permet un transfert rapide des données grâce à une méthode de compression développée par Citrix.

Ce système permet donc de rendre disponibles des applications diverses sans avoir à les installer dans chacun des postes clients qui en a besoin.

Site internet Oracle VDI : http://www.oracle.com

Site internet Citrix XenApp : http://www.citrix.fr

Virtualisation : VirtualBox, KVM et VMware

Il est courant pour une entreprise de disposer d'une quinzaine de serveurs fonctionnant à 15% de leur capacité, le nombre de serveur est là que pour faire face aux pointes de charge mais aussi pour le cloisonnement des systèmes. La virtualisation de ces serveurs permet une bien plus grande modularité dans la répartition des charges et leur reconfiguration en cas d'évolution ou de défaillance momentanée.

Les principaux avantages de la virtualisation :

• L'indépendance entre le système d'exploitation et le matériel
• Le fonctionnement d'une application initialement prévue pour un système d'exploitation sur un autre système sans portage de l'application
• Optimisation de la consomation du matériel. La virtualisation permet la consolidation des serveurs par la mutualisation d'un même système physique pour le fonctionnement de plusieurs environnements séparés.
• Amélioration de la continuité de service : La virtualisation permet une meilleurs gestion de plans de reprise d'activité (PRA ou Disaster Recovery Plan) grâce à la facilité de portage et de déplacement d'un environnement complet d'un matériel à un autre. Les fonctions de haute disponibilité (HA) telles que VMware HA et VMotion permettent de construire des solutions hautement disponibles.

TECLIB' intégre principalement trois solutions de virtualisation (VirtualBox, KVM et VMware Vsphere) suivant les besoins de nos clients.

Oracle Virtualbox

VirtualBox est une solution de virtualisation libre et gratuite publiée en GPLV2. En utilisant les ressources matérielles de l'ordinateur (système hôte), VirtualBox permet la création d'un ou de plusieurs ordinateurs virtuels dans lesquels s'installent d'autres systèmes d'exploitation (systèmes invités). Ce dernier permet de faire fonctionner plus d'un système d'exploitation en même temps en toute sécurité.

Site internet Virtualbox : http://www.virtualbox.org

La version 4.0 de VirtualBox est disponible depuis le 22 décembre.
VirtualBox est disponible sur les systèmes suivants :

• VirtualBox 4.0 pour Windows hosts x86/amd64
• VirtualBox 4.0 pour OS X hosts Intel Macs
• VirtualBox 4.0 pour Linux hosts
• VirtualBox 4.0 pour Solaris hosts x86/amd64

KVM

KVM est une solution de virtualisation directement intégrée au noyau du système d'exploitation Linux. Elle permet d'exploiter les extensions de virtualisation matérielle des processeurs modernes (Intel VT ou AMD-V).
KVM est basé sur QEMU, mais à la différence de celui-ci qui fait de l'émulation, KVM utilise les extentions de virtualisation.

KVM est libre et est publié suivant les modules en GPLV2 ou LGPL V2.

KVM permet la virtualisation d'une très grande variété de systèmes d'exploitation. Pour plus d'informations : http://www.linux-kvm.org/page/Guest_Support_Status

Site internet VMware : http://www.linux-kvm.org

VMware Vsphere

TECLIB' est intégrateur de la solution de virtualisation professionnelle VMware Vsphere. Cette solution maintenant très utilisée s'impose comme l'une des solutions les plus éprouvées.

Les environnements de virtualisation VSphere (anciennement ESX infrastructure) sont très appréciés pour les qualités suivantes :

• Exploitation aisée (administration centralisée via Vcenter, administration graphique via Vsphere Client)
• Très large Matériels supportés et certifiés (Serveur, SAN)
• Performances
• Stabilité

  

• Fonctionnalités avancées (HA, VMotion)
• Compatibilité avec les solutions de virtualisation sur Desktop comme VMware Workstation

Site internet VMware : http://www.vmware.com

Lotus Notes & Domino

Lotus Notes (version cliente) et Domino (version serveur) sont des applications de messagerie, de travail collaboratif et d'automatisation de flux d'information, permettant la communication et le partage de celles -ci entre plusieurs personnes sur un réseau d’entreprise ou un réseau inter-entreprises.

Lotus Notes organise ses fonctionnalités selon 4 axes :

• Communication : permettant l’échange de données par messagerie numérique ou par forum
  de discussion, en interne du groupe et vis à vis de l'extérieur via Internet.

• Collaboration : permettant l’intégration, le stockage et le partage de bases de documents
  informatiques de tous types (texte, tableau, graphique, multimédia, image, son, vidéo,
  programme).

• Organisation : permettant la gestion d'agenda, de réunions, de ressources communes
  (des salles, des voitures, des téléphones, etc), et d'annuaires.

• Coordination : permettant l’automatisation des flux d’informations au sein de
  l’entreprise (workflow), implémentée dans un environnement de développement adapté aux
  besoins, au niveau et à l’expérience de l’utilisateur.

Site internet : http://www.lotus.com