logo numeco 2475x1479px copie
Contact

Architectures Cloud & hybrides

Construire un cloud cohérent, souverain et aligné avec votre stratégie IT

numeco expertise cloud hybridation

Infrastructures & plateformes

Migrer des applications sur les infrastructures d’un tiers pour améliorer le service, réduire les couts ou se concentrer sur son cœur de métier c’est faire face à une grande diversité d’acteurs, de niveaux de service et de modèles économiques. Du simple espace nu à la souscription applicative, les variables sont nombreuses et induisent de multiples déclinaisons d’une architecture « hybrid cloud » incluant du multi cloud.

Reste à faire les bons choix pour garantir sécurité, confidentialité, disponibilité et performances vers les utilisateurs, en bonne cohérence avec la politique de stockage et l’éventuelle stratégie de souveraineté. À plus forte raison dans un contexte international ou contraint (hébergement de données de santé, environnement bancaire, etc).

Stockage

Déléguer le stockage a un tiers quand on a déjà eu cette démarche pour la puissance de traitement tombe sous le sens. Pourtant la diversité des besoins en matière de stockage et la multiplicité des offres disponibles notamment pour le grand public, peut rapidement conduire à une perte de contrôle des données de l’entreprise si des solutions simples et efficaces ne sont pas rapidement déployés.

Sauvegarde de terminaux, espace de travail collaboratif, partage et diffusion documentaire, base de données, sauvegardes applicatives, archivages, sont autant de types de stockages qui trouveront ou pas des solutions cloud satisfaisantes :

  • disponibilité et gestion des versions,
  • performance d'accès, mode block ou objet,
  • confidentialité et droits d'accès,
  • intégration aux outils existants (messagerie et outils collaboratifs notamment)

Réseau et sécurité

La sécurité fait partie des services qu’il est logique de retrouver au cœur des infrastructures IT, donc en datacenter, afin de de protéger des services d’attaques DDOS ou les flux internet vis-à-vis des serveurs publiés et des divers services d’interconnexions (VPN, SASE, etc). Mais il devient essentiel d’étendre avec le même niveau d’exigence la sécurité au niveau des ressources IaaS/PaaS des cloud providers. Ce sujet doit faire partie du projet cloud hybride dès l’origine pour respecter le plan sécurité et ne pas pénaliser la PSSI.

Le cloud et la sécurité c’est aussi la richesse des services SSE (Secure Service Edge), ZTNA (Zero Trust Network Access) ou SASE qui peuvent inclure la gestion des identités et le control du shadow IT (notamment via des solutions CASB). Mais les services de sécurité de type cloud se doivent d’être cohérents avec l’ensemble des moyens sécurisant le SI sans engendrer, eux-mêmes, des fuites d’informations ou des failles indirectes. Les possibles recouvrements de fonctions de sécurité issues de ces différents domaines (et d’autres non cloud) ne doivent pas nuire à la maitrise des solutions déployés. Avoir une vision globale des périmètres fonctionnels couverts par tel ou tel domaine de sécurité cloud devient essentielle pour limiter les couts mais également pour simplifier l’exploitation.

Communications unifiées

Les solutions de communications unifiées managées de type UCaaS ou Centrex IP deviennent la règle. Avec de réels atouts liés aux niveaux des services proposées, à la simplicité d’exploitation, aux modèles tarifaires, ou encore aux fonctionnalités convergentes fixes-mobiles quand la solution est interfacée au cœur de réseau IMS, ces solutions ne doivent pas faire oublier que la voix, la vidéo ou les échanges en messagerie instantanée sont des données qui doivent respecter les critères de confidentialité définis au sein de l’entreprise. Ainsi, le lieu d’hébergement des données et les règlementations qui leurs sont associés doivent faire partie du projet dès l’origine pour ne pas retenir un standard du marché qui ne répondrait pas à ces critères clés.