Microsoft Lync 2010 is Microsoft’s newest business communication and collaboration solution delivering complete presence, instant messaging, conferencing and enterprise voice capabilities through a single, easy-to-use interface that is consistent across PC, browser and mobile devices. Add to this the possibilities of SharePoint 2010 to share information with others, manage documents from start to finish, and publish reports and you have a combination of very powerful business tools allowing your people to work together more efficiently and to make better decisions.

Starting point of the briefing was the presentation of Steven Stokmans of Microsoft (Director Small and Mid Market, Solutions and Partners) on the new way of working; which was a real eye opener. This new way of working is imposed by 3 factors.  First, the new world economy we are living in with characteristics such as flatness and long-tail business opportunities, secondly the growing knowledge gap between what we know and what we should be able to know  and thirdly the DNA of the new workforce formed by Generation Y. This makes that we have to rethink how we take care of location, culture and technology in our organizations.  The quote “Work is when I have to use old tools” was a striking illustration.

Afterwards Alexander Janssens of Damovo Belgium (Solution Manager Unified Communications) elaborated on how Unified Communications can be both a business driver and a people driver resulting in improved efficiency, cost reductions and a higher employee satisfaction within the company. Then Arnold De Ploey of Devoteam (Business Development ECM&UC) explained how the domain of unstructured data of Enterprise Content Management, persuasive content, business content and transactional content meets with the domain of structured data of applications such as CRM, ERP and SRM and how Unified Communications can bring added value on top.

Finally, a demonstration of the integration of SharePoint 2010 and Lync was given. As example the bid management process was used showing the added value of the improved collaboration possibilities provided by such an integration.

With almost 100 people attending, the event was a big success.

Les 4 présentations associées au résumé suivant sont disponibles sur le forum Devoteam ou directement auprès de HP.

Stratégie et solutions Cloud HP

Philippe Roux – Responsable Marketing Solutions d’Entreprise HP France

Présentation des offres HP Automation pour le Cloud Computing (CC)

Pour HP 5 mots clés :

1. Infrastructure dynamique => notion d’élasticité des ressources,
2. Approche Service => contractualisation des besoins,
3. Mise en œuvre rapide => mise à disposition en quelques jours voir même heures ou minutes,
4. Haut niveau d’automatisation => grâce à la virtualisation de bout en bout,
5. Facturation à la consommation => notion de re-facturation

Façon de consommer le Cloud Computing :

• Infrastructure : Env. qui fournissent les ressources = IaaS
• Plateforme : Env. d’infrastructure de développement = PaaS
• Software : Catalogue d’applications prêtes à l’empli = SaaS

Aujourd’hui une vraie réalité, cf Forester TechRadar Q3 2009

• SaaS suit une courbe de forte amplitude. Aujourd’hui en phase de croissance pour les prochains 5 à 10 ans avant d’atteindre la maturité.
• IaaS suit également une courbe de forte amplitude. Aujourd’hui en phase d’accélération avec une croissance forte prévue à moins d’1 an.
• PaaS suit plutôt sur une courbe de moins grande amplitude en terme de développement et de déploiement à terme

Les différents types de Cloud  :

• Privé = composé de ressources internes
• Public = composé de ressources externes
• Hybride = un mix de ressources internes et externes

L’objectif pour la DSI est de garder la gouvernance sur le Cloud quel que soit son type pour éviter, notamment, que les lignes métier soient tentées de contractualiser directement avec des fournisseurs sans passer par la DSI.

Cloud Service Provider = vocation d’applications globales avec grande capacité de réactivité (Amazone, Microsoft,…)

Partenariat technologique entre HP et SFR pour permettre la mise en place d’une offre Cloud portée par un opérateur et outillée par un éditeur

Stratégie HP en 3 volets :

1. Permettre aux opérateurs de bâtir leurs offres de Cloud
2. Favoriser les clients finaux dans la mise en œuvre de Cloud
3. Permettre à HP de fournir sa propre offre de Cloud

Objectif de HP immédiat est d’être sur l’IaaS, 80% de l’activité, 10% sur PaaS pour offrir du service d’intégration et 10% sur SaaS en offrant les logiciels HP sous cette forme

Pour IaaS augmentation de la capacité de fourniture de ressources : réseaux (3COM), stockages, serveurs

Offre HP :

- Catalogue de service

- Fourniture de services intégrés

- Mise à disposition de ressources

=> Gouvernance globale des ces éléments

=> Management des services (SLM)

Offre à tous les stades de déploiement : Construction, Exploitation, Supervision

Offre de service d’accompagnement

Mise en place de cette offre de différentes façons :

- Rapidement en achetant une infrastructure complète matérielle et logicielle pré configuré

- Utiliser l’offre logicielle pour fédérer et organiser son Cloud avec ses ressources personnelles.

Pour HP ses 2 principaux concurrents sont IBM et Cisco.

Le Cloud Computing par Orange : vision, stratégie et roadmap

Laurent Di Pietro – Cloud computing Programme office manager – Orange Business  Services

Intégration entre une informatique performante et des réseaux performants

Facteurs accélérateurs :

• Contexte économique de réduction de coût et d’augmentation de la réactivité
• Maturité de technologie comme le virtualisation pour les ressources et le développement des langages WEB
• Performance des réseaux permettant au WAN d’être compétitif par rapport au LAN

=> Passage d’une logique patrimoniale à une logique d’usage

=> Pour Orange, les facteurs clés de succès du CC sont globalement les mêmes que ceux des opérateurs télécom globaux

Roadmap Orange :

1. Connectivité = réseau “Cloud Ready”
2. Infrastructure = infrastructure et sécurité “as a service”
3. Real-time business = Collaboration et Application temps réel “as a service”

Le nom de leur offre : flexible computing

Référence :

- Hotel Balladin virtualisation du poste de travail

- IBIZA Software applicatif en mode SaaS sur environnement Orange

- CHU Renne virtualisation du parc IT

- NXP mise en place collaboratif

Cloud computing : un incontournable pour la transformation de l’IT ; quelles contraintes pour l’infrastructure du futur ?

Jean-Luc Couasnon - Conseil en Infrastructure – Accenture

Vision d’Accenture à 5 ans portant sur les thèmes suivants :

• Internet Computing = tous les services de contact et collaboratif
• Data & Decision = Data WareHouse en voie de disparition par contre augmentation de la mise à disposition de données agrégées directement ou via un moteur de recherche (mash up)
• Mobilité nouvelle économie = développement du mobile et d’équipement intégrant plusieurs technologies
• Convergence of 4 C’s = convergence des communications, communauté, content et collaboratif

Possibilité de projection de cette vision  :

• 2009 = Presque tout l’IT dans l’entreprise
• 2012 = 1er composant sourcé hors de l’entreprise
• 2015 = Nombreux composants partiellement ou totalement hors de l’entreprise

=> CC utilisé à 80 % a horizon 2015

Actuellement il faut “tactiquement” se doter d’infrastructure virtualisée

Il y a un réel besoin de décloisonner les réseaux pour aller vers une gestion logique

Il faut accroitre la partie Single Sign On entre toutes les ressources physiques et logicielles

En priorité il faut se concentrer sur la mise en place d’un catalogue de service orienté “usage” de ses utilisateurs

3 étapes

1. Infrastructure vers virtualisation
2. Virtualisation vers industrialisation & automatisation
3. Industrialisation vers Orientation service

Présentation et démonstration de notre offre Cloud Service Automation

Pascal Nicolakis – Solutions Consultant – HP Software

Challenge des DSI :

- Infrastructure :

• Accès à la demande

• Provisionning dynamique (la notion de surbooking des ressources commence a apparaitre)
• Gestion des ressources en pool

- Plateformes :

• Simplification des couches logicielles
• Conformité / sécurité
• Intégration logicielle et matérielle

- Application

• Provisionning de BeB
• Strate logique Appli & données
• SLM

Avoir un référentielle de stockage en vue de sa consommation : Configuration Management System (CMS) en ITIL v3 l’évolution de la CMDB de ITIL v2

La démonstration sous forme de copie d’écran a montré :

- La construction d’un service par un architecte : design (drag&drop), configuration, workflows. Les éléments de coût (des composants et du service) et d’élasticité (choix d’un min et d’un max sur plusieurs composants) ont été mis en valeur.

- La consommation d’un service par un utilisateur, lié notamment au ServiceManagement.

Les 3 sujets abordés ont émerveillé et instruit, tour à tour, les 45 participants de la conférence.

En premier lieu, Olivier Caleff nous a complété sa présentation lors de la SécuSphère #11 sur le phishing par une explication des technologies de type Fast Flux qui utilisent la répartition des serveurs DNS et des postes compromis pour rendre plus difficile la fermeture de sites compromis.

Dans un second temps, Joffrey Czarny et Colas Gronier nous ont fait une démonstration d’une exploitation malveillante  du démarrage réseau PXE qui permettait entre autres de récupérer la base locale des mots de passe Windows.

Et enfin, Jean-Marc Boursat nous a présenté la sécurité liée au Cloud Computing :  la sécurité de l’informatique dans les nuages.

Cette 13ème sécusphère est un succès. Nous commençons dès à présent à sélectionner les sujets pour la prochaine conférence qui devrait avoir lieu en juin. Celle-ci devrait se dérouler en externe à Devoteam au sein de l’EPITA.

Problématiques SSI

” Juste une imprimante ? “.
Au travers de leur exposé, Thibault KOECHLIN et Jean BARON, alertent l’auditoire sur les menaces liées aux MFDs. Encore une problématique de chercheurs de labo de sécu ? Eh bien non ; sans même le savoir, vous manipulez des MFDs tous les jours. Tel les imprimantes/scanners, les «MultiFunction Devices» s’apparentent à des équipements proposant de multiples fonctionnalités. Plus largement, caméras IP et téléphones intègrent également cette catégorie.
Bien que dotés de processeurs, de RAM et d’espace disque, les MFDs ne sont pas traités (ou très peu) par la politique SSI des entreprises :
- Les OS sont obsolètes (à ce niveau là ce n’est plus un problème de patch management !) ;
- L’implémentation des différentes piles (http/ tcp/ip …) embarquent des vulnérabilités dignes des années 1990 ;
- Ces équipements sont démunis de mécanismes de sécurité natifs ;
- Ces équipements ne sont jamais soupçonnés par le RSSI comme étant la source probable d’un incident de sécurité.
La présentation démontre avec quelle facilité il est possible de compromettre durablement ces équipements. Et comme d’habitude, avec une bonne couche d’ingénierie sociale, il devient possible de faire des miracles….
Du côté des contre-mesures, rien de très original :
- Considérer les MFDs comme toute machine connectée au SI (gestion des droits, des mises à jours …)
- Former et sensibiliser le personnel ;
- Filtrer et cloisonner le réseau ;
- Adapter la configuration des éléments de défenses actives (IPS face aux idle scan …)

“Analyse avancée de la mémoire physique de Mac OS X”.
Matthieu Suiche décortique à travers cette présentation les mécanismes associés à la mémoire RAM sous environnement MAC. La grande nouveauté se situe au niveau de l’OS étudié ; des travaux similaires ayant déjà été menés sous environnement Microsoft.
Les applications découlant de ces travaux devraient être nombreuses sur les domaines du Forensics et de l’analyse de malwares MAC.

“Les PME françaises contre la mafia russe et les hackers chinois – retour d’expérience”.
Peu de nouveauté dans les propos de Nicolas Ruff. L’orateur nous démontre une fois de plus et avec brio que « la sécurité est un échec ». Plus précisément, c’est le quatuor suivant qui tend à devenir explosif :
- Des utilisateurs peu sensibilisés qui errent sur le net sans faire appel à leur bon sens ;
- Une menace qui s’industrialise ;
- Des éditeurs peu enclins à distribuer des logiciels répondant aux problématiques de sécu actuelles ;
- Des administrateurs dépourvus d’outils de sécurité efficaces.
Forcé de constater que le risque SSI pèse de plus en plus sur les TPE / PME, cette présentation se fait l’écho des problématiques de sécurité des grands comptes.

“Les webshells, ou comment ouvrir les portes de son réseau ?”
Entre une porte d’entrée entrouverte et la fenêtre du premier fermée à double tour, Renaud Dubourgais a fait son choix et l’explique au cours de son intervention. Dans ses travaux, c’est toute la chaine de sécurité, ou plutôt ses faiblesses, qui sont exploitées :
- Faible filtrage du port 80 ;
- Vulnérabilités au sein des serveurs web exploité au travers de quelques légèretés de développement !
- Manque de restriction sur l’accès aux interfaces d’administration des serveurs d’applications ;
Le concept reposant sur le déploiement d’applications malicieuses, il est donc légitime de s’interroger sur l’intérêt de disposer de fonctions d’installation sur des éléments de production ?
Il résulte de cette première étape, le déploiement d’un « Webshell ». Ces véritables boites à outils sont contrôlables à distance par l’attaquant. A noter que les webshell disponibles sur l’Internet embarquent scanner de ports et autres frameworks de sécurité… De cette manière, l’attaquant dispose de tout son arsenal offensif derrière les défenses périmétriques du SI victime.

La réponse juridique

Bon gré, mal gré, les défenses mises en œuvre ne sont pas infaillibles. Ainsi, le patrimoine immatériel reste trop souvent à la portée de l’attaquant. La réponse judiciaire apparait alors comme un élément de réponse complémentaire.
Dans cette deuxième partie, les intervenants ont tenté de répondre aux questions suivantes :
- Quel est le cadre juridique des scans et tests d’intrusion ?
- Quelle réponse judiciaire est-il possible d’apporter à la cybercriminalité ?
- Quel est le cadre technico-juridique accordé au log ?

“Les aspects juridiques du scan et des tests intrusifs”
Afin d’introduire le sujet, Yoann GAROT rappelle que sans intention malicieuse, un scan ou un test d’intrusion semble difficilement condamnable. Toutefois, sans texte clair ni jurisprudence, cette affirmation reste au conditionnel. Le cas échéant, il est nécessaire de convaincre le juge que l’intention de nuire n’était pas un objectif !
La présentation se focalise ensuite sur les sociétés réalisant des prestations d’audits techniques. Un encadrement contractuel fort est nécessaire dans ce type de prestation. A minima :
- Identifier une durée ;
- Identifier le périmètre de l’audit ;
- Identifier la responsabilité du prestataire en cas de perte d’exploitation du SI audité.

“Se préparer à la réponse judiciaire contre les attaques informatiques”
Pour répondre à cette question, Eric FREYSSINET rappelle tout d’abord la loi en vigueur. Bien que les textes relèvent de la compétence nationale, une harmonisation tend à se mettre en place au niveau international : même la Russie possède un arsenal juridique pas forcément très éloigné de celui de la France !
A propos des évolutions à venir, notons que l’AFCPD (Association Française des Correspondants Informatique et Libertés) se pose actuellement la question de rendre obligatoire la déclaration des incidents de sécurité. Le sénat a d’ailleurs très récemment voté un texte de lois en ce sens (http://www.senat.fr/dossierleg/ppl09-093.html). Nos voisins européens ont d’ailleurs déjà franchi ce pas et le contrôleur européen s’y est déclaré favorable !
Espérons que cette dimension législative permettra de faire évoluer les mœurs. En effet, les entreprises hésitent encore à porter plainte en cas d’incidents de cybercriminalité. Les raisons sont nombreuses du coté des entreprises :
- Manque d’information sur le processus de dépôt de plainte ;
- Manque de structure organisationnelle en interne ;
- Peur de l’atteinte à l’image de marque…
A ce sujet, l’orateur estime que les services de l’état sont prêts à accueillir ce type de plainte. Toutefois (de mon point de vue), les entreprises ne sont pas les seules responsables. En effet, il est parfois bien difficile d’identifier le bon point d’entrée parmi tous les organismes étatiques (DCRI/ CERTA-CERT IST/ ANSSI …), les procédures sont longues et les résultats hasardeux !

“Présentation du livre blanc sur les logs issu du groupe de réflexions technico-juridiques de l’OSSIR”
Formidable travail proposé par l’OSSIR qui a réussi à réunir autour d’une même table juristes et experts SSI.
En écho à la préparation de la réponse aux attaques informatiques, ce livre blanc nous guide sur les éléments qu’il est nécessaire de « logger » et sur le « comment faire » pour constituer des éléments de preuve lors d’une instruction judiciaire.

En conclusion, la JSSI a proposée cette année une alchimie intéressante entre le domaine SSI et le domaine juridique.
Conscient que les menaces pesant sur nos SI ne seront que grandissantes et diversifiées, espérons que le cadre juridique, trouvera, dans le futur un autre écho que l’échec annoncé d’HADOPI !

CA se lance de manière agressive dans le Cloud et depuis le 17 février 2010 a démarré sa Cloud Academy. Ce forum, composé d’un ensemble de 6 sessions, regroupe clients et partenaires dans des réflexions autour des avantages, risques et bénéfices potentiels dans la mise en place et/ou l’utilisation de Clouds externes, internes ou hybrides. Au cours de ces sessions, CA, assisté d’une journaliste de CloudNews.fr et de leur partenaire CapGemini, tente de définir l’état de l’art, d’analyser les attentes et peurs des DSIs ainsi que de partager la stratégie CA en terme d’outillage et de technologies pour faciliter la construction, l’administration ou simplement l’utilisation d’un cloud.

Ci-dessous les sessions et dates disponibles pour 2010 :

• Session 1 : Concepts, Potentiels, Démarrer aujourd’hui! => les 17 février et 4 mai
• Session 2 : Les défis en termes de sécurité et de gouvernance => les 10 mars et 2 juin
• Session 3 : Créer un cloud privé avec la virtualisation et l’automatisation => les 24 mars et 16 juin
• Session 4 : L’évolution du rôle de la gestion de l’IT dans le cloud =>les 7 avril et 23 juin
• Session 5 : Garantir les performances et la disponibilité dans le cloud => les 14 avril et 7 juillet
• Session 6 : Du Mainframe au cloud => le 26 mai uniquement

Plus d’info sur : http://www.ca.com/fr/cloud-academy/content.aspx?cid=227166

La session du 24 mars 2010 à laquelle j’ai participé, intitulée “Créer un cloud privé avec la virtualisation et l’automatisation” s’est concentrée sur les bénéfices et challenges de la mise en place et l’administration d’un cloud privé ou interne.

Ci-dessous l’agenda de la session :

Dans un premier temps, François Trouillet, Directeur Marketing de CA nous a montré qu’aujourd’hui environ 2/3 du budget de l’IT concerne l’administration du SI existant alors qu’1/3 seulement nourrit la croissance et l’innovation de ce même SI. Dans un environnement où le SI continue à croître régulièrement alors que les budgets stagnent voir même décroissent, il est évident que la portion de ce budget disponible pour maintenir un niveau d’innovation et de croissance convenable ne peut que décroître. M. Trouillet a montré également que l’intérêt pour le cloud, s’il n’attire l’attention que depuis 2007, a largement dépassé celui de la virtualisation, alors que celle-ci a prit son essor 3 ans avant depuis 2004. La notion de cloud représente un changement fondamental dans la façon de consommer l’informatique dans l’entreprise.

Kareen Frascaria, Rédactrice en Chef de CloudNews, a pu s’entretenir avec une douzaine de DSIs représentant de grands comptes français et nous a fait part de ses analyses. Il en ressort que ces DSIs attendent peu de l’implémentation d’un cloud privé ou interne et qu’ils ne sont pas convaincus des retombées économiques d’une telle transformation. Cependant, ils s’accordent pratiquement tous à dire que c’est bien là une étape inévitable. 3 d’entre eux ont déjà mis en place un cloud interne et indiquent qu’il leur coûte plus cher que l’infrastructure précédente ; mais qu’en revanche, ils y ont énormément gagné en flexibilité et facilité d’administration. A l’opposé, Kareen Frascaria indique pourtant que certains mentionnent des gains économiques de 15 à 30% après implémentation…

Cette contradiction sur les bénéfices de l’implémentation de clouds privés dénote bien la confusion qui règne dans les esprits autour des raisons et du bien fondé de la mise en place d’un tel modèle économique. C’est un point qui a fortement été appuyé par plusieurs participants : le cloud, même privé, n’est pas seulement une nouvelle infrastructure virtualisée, c’est surtout une infrastructure urbanisée, parfaitement maîtrisée et adaptée pour les applications qu’elle héberge.

Une question reste pourtant en suspens. Les directions métier sont-elles prêtes à s’adapter à un tel changement? Pour certains participants, notamment des clients, les freins sont plus souvent culturels que techniques ou même financiers. Jean-François Caenen, CTO, Capgemini présente alors la vue de CapGemini sur la définition et les bénéfices associés à l’utilisation d’un cloud pour une direction métier.

Dans le cas d’un cloud, le métier n’a plus à se soucier de problèmes d’utilisation, d’évolution ou de mise à jour des logiciels mis à sa disposition, c’est le rôle du fournisseur de service. L’opérateur du cloud s’occupe des nouvelles releases, met à disposition de nouvelles fonctionnalités dès qu’elles sont disponibles, suit en temps réel l’utilisation des ressources et tout ceci de manière transparente pour le métier. A ce bénéfice M. Caenen ajoute également :

• le transfert des dépenses du CAPEX vers l’OPEX,
• une tarification attractive puisque l’opérateur bénéficie de l’économie d’échelle,
• des ressources massivement élastiques en croissance mais également en décroissance,
• des ressources virtualisées et donc disponibles partout,
• une mise à disposition immédiate grâce au self-service,
• l’exploitation automatisée,
• l’exploitation externalisée.

Pour reprendre une expression du Gartner, le Cloud permet de déconnecter le Prix du Coût d’exploitation d’un service mais de reconnecter le Prix avec la Valeur de ce service rendu. L’utilisation d’un cloud est un achat de flexibilité : “je ne paie que quand j’utilise… Pas avant! Pas après!”

M. Caenen définit ensuite 3 types de cloud en fonction de la localisation des ressources et leur mode d’utilisations choisis :

Dans le cas du cloud privé, les ressources sont internes mais pas nécessairement dédiées par application et type d’utilisation. Evidemment, dans un tel modèle, on perd alors de nombreux bénéfices comme :

• le transfert des dépenses du CAPEX vers l’OPEX puisque l’entreprise reste propriétaire des ressources physiques,
• la tarification attractive n’a plus lieu puisque qu’on ne bénéficiera pas nécessairement d’économie d’échelle,
• les ressources ne sont plus vraiment massivement élastiques, cette élasticité reste dans les limites de capacité du cloud interne,
• l’exploitation n’est pas externalisée, l’entreprise en reste responsable.

La question est alors, pourquoi se lancer dans un cloud privé ou interne? Une des raisons évidentes peut être lorsqu’un cloud externe ne satisfait pas les exigences métiers comme la sécurisation, leur localisation et la confidentialité des données. Une autre raison peut être que ce cloud privé est une étape intermédiaire de préparation au passage à un cloud externe ou public. On y associe alors les étapes indispensables telles que la virtualisation, l’automatisation et le self-provisioning.

Il est cependant nécessaire d’adapter les applications dans les domaines tels que :

• l’interopérabilité,
• la portabilité,
• la supervision,
• la gouvernance/facturation.

Ces activités peuvent également permettre de mettre en place un modèle dit “hybride” autorisant alors le déplacement de certaines applications sur un cloud public en cas de besoins extrêmes et ponctuels sur le cloud privé. Il faut noter au passage que seule cette méthode permet d’augmenter significativement l’utilisation globale des ressources d’un cloud privé.

Enfin, CA, représenté par Jean-Pierre Ullmo, Directeur des ventes BSM, nous fait découvrir sa stratégie autour des technologies et des outils pour assister à la mise en place d’un cloud privé. Pour CA, les briques techniques nécessaires à l’administration d’un cloud privé sont les suivantes :

• Monitoring : suivi des performances, gestion de la capacité, reporting client, etc.
• Orchestration : automatisation des processus, suivi des demandes, validation des changements, etc.
• Exécution : provisioning automatique, corrections des déviances, augmentation/diminution de capacité, etc.

L’outillage nécessaire se présente sous la forme d’une shopping liste type :

• Virtualisation
• Provisioning automatique
• Automatisation des processus
• Refacturation (sortir des silos)
• Interface Self-Service
• Provisioning réseau et stockage automatique
• Mécanisme de détection de changement automatique
• Disponibilité de service métier, suivi des SLAs, suivi des performances

M. Ullmo indique également que le suivi des performances d’un point de vue Métier est indispensable mais surtout non-négociable. La mesure d’utilisation et la détection de dégradation du ressenti utilisateur par rapport au contrat représentent les seuls langages d’échange communs entre la DSI et les directions métiers. C’est sur ces métriques orientées métier que la refacturation doit avoir lieu au final afin d’affranchir définitivement le métier des soucis de disponibilité et de performance de l’informatique.

CA nous a également fourni sa vue projet quant à l’implémentation d’un cloud interne avec la liste des activités suivantes :

• Construire un Profil Dynamique du datacenter (Utilisation, application, etc.),
• Définir une gestion de l’infrastructure à partir de Règles (performance, défaillances, etc.),
• Gérer des environnements Physiques et Virtuels ensemble,
• Fournir des métriques de Capacité,
• Implémenter l’Elasticité dans la gestion de l’infrastructure (ajout, retrait de ressources),
• Automatiser les Règles de Gestion.

Pour finir, Patrick Debus-Pesquet, CTO, CA nous a fait découvrir les raisons derrière la stratégie d’acquisitions de 5 nouveaux outils dans le but d’enrichir le porte-feuille d’outils et de technologies de CA dans le domaine du cloud avec :

• Oblicore : Gestion des contrats et le suivi des ROIs,
• 3tera : Gestion des applications (stacks d’applications),
• Nimsoft : Monitoring des services orienté application métier,
• Cassatt : Gestion du Datacenter (orienté cloud),
• NetQOS : Monitoring des performances et applications.

CA semble bien maîtriser son sujet et son ambition est claire : être un acteur de taille dans le domaine du cloud privé. Sa stratégie pour se faire valoir aussi bien dans l’acquisition de nouvelles technologies et d’outils que dans sa communication auprès des ses clients et partenaires ne peut que renforcer sa présence en tant qu’éditeur de référence.

Pour conclure, quelques remarques ressortent de cet échange qu’il me semble important de mettre en avant et de garder à l’esprit lorsqu’on s’intéresse à la mise en place d’un cloud privé :

• Même si la virtualisation est incontestablement la technologie reine, ce n’est qu’un moyen. La notion de cloud en tant que service informatique est plus vaste que la technologie elle-même.
• Le facteur essentiel du succès du cloud privé dépend avant tout de l’accueil que peuvent en faire les directions métier. Le changement des cultures est le risque principal.
• L’augmentation significative de l’utilisation des ressources d’un cloud privé ne peut se faire que dans le cadre d’une stratégie de type hybride.
• La réduction des coûts d’exploitations n’est pas forcément flagrante ni immédiate mais le bénéfice qualitatif est certain. Dans le long terme, le gain évident est la scalabilité du modèle qui permet de faire plus tout en conservant un coût d’exploitation relativement constant grâce à la standardisation et l’automatisation intensive.

Retrouvez toutes les présentations de cette session 3 sur : http://www.ca.com/fr/products/collateral.aspx?cid=232568

Au fil des ans, on n’a pu que constater la diminution progressive de la taille de cet événement. Malgré tout, ce salon reste incontournable, avec 220 exposants, des tables rondes, des ateliers, des cycles de formations et son village associatif caractéristique.

Cette édition confirme la tendance d’industrialisation des produits Open Source : on ne retrouve plus de petite société indépendante, tous les stands professionnels sont tenus par des acteurs majeurs ou par des conglomérats de PME.

On remarque en premier lieu Linagora, qui occupe le plus grand stand du salon, immédiatement à l’entrée. Alors qu’ils ont exposé en partenariat avec Cap Gemini par le passé, ils reviennent en leur nom propre, preuve qu’il faut conserver une identité forte liée à l’Open Source.

Microsoft confirme son intérêt envers l’Open Source en présentant plusieurs aspects de leurs métiers, l’interopérabilité étant visiblement le point qu’ils veulent mettre en avant.

Quelques éditeurs de distributions, mais les “gros” boudent ce salon : Canonical est présent, ainsi que Mandriva ou IPBrick… mais on ne retrouve ni Novell, ni Red Hat.

On retrouve également plusieurs constructeurs, notamment Bull et SuperMicro. Linutop est également présent pour présenter la “Linutop 3″ : le mini-PC a le vent en poupe ! Par contre, le multimédia se fait discret : Archos n’est pas présent, ni aucun acteur professionnel de la téléphonie mobile libre (autour d’Android par exemple). L’absence d’IBM est également étonnante, alors même qu’ils avaient le plus grand stand plusieurs fois par le passé.

Les petites sociétés de services, soucieuses d’offrir aux clients une meilleure garantie quant à leurs compétences, forment des alliances pour appuyer leur présence : le réseau Libre Entreprise est présent depuis plusieurs années, et on remarque maintenant également Alliance Libre, une association de 30 professionnels nantais.

La présence du Village Tunisien confirme la tendance pro-libre en Afrique du Nord.

Du côté professionnel encore, on constate une forte présence des hébergeurs, et l’apparition massive d’offres de cloud computing. Ikoula, Agarik, Ecritel, Alter Way… La professionnalisation et la généralisation des offres d’hébergement externes est évidente.

On passe maintenant au village associatif. La frontière entre “les pros” et “les assos” est nettement moins visible que par le passé. Même si certains stands reposent toujours sur des bouts de ficelles, les associations elles-mêmes semblent s’industrialiser, conscientes de leur importance dans ce marché et de l’intérêt grandissant des entreprises pour ce domaine. On reste dans le domaine des geeks chevelus et/ou barbus, mais leurs réponses se font plus professionnelles, on est face à des experts et on le sait.

Exit les associations fun, Copine De Geek n’a existé qu’un temps, Nekeme (développement de jeux libres) n’est plus… Par contre, les solutions pour l’entreprise sont bien représentées : Nagios-FR, Asterisk-France, GLPI… On retrouve aussi les groupes d’utilisateurs de développeurs des systèmes d’exploitation libres et communautaires majeur : Fedora, Ubuntu, NetBSD, FreeBSD… L’absence d’une association autour de Debian confirme-t-elle les craintes que certains ont eues lors de l’apparition d’Ubuntu ? Espérons que l’absence de cette communauté n’est pas liée à un désintérêt.

Les associantions tiennent aussi un rôle de R&D et de catalyseurs, prenons pour exemple Hackable-Devices, qui présente une imprimante 3D à bas coût pilotée grâce à des logiciels libres. Les associations majeures sont toujours là : April, AFUL, ABUL… elles assurent la communication autour de la vente liée, les brevets logiciels, et d’autres sujets sensibles…

Au final, on peut regretter un salon qui se fait de plus en plus petit, mais il reste également représentatif de la tendance actuelle, qui s’oriente vers une professionnalisation du domaine de l’Open Source et une présence de plus en plus marquante du cloud computing et de l’externalisation de l’hébergement de manière plus générale.

(source : Enterprise Management Associates, 2008)

 Afin de connaître le degré de qualité de service fournie par votre infrastructure, CA Service Assurance présente une vue unifiée de tous les composants IT. La solution intègre et analyse les informations provenant de divers technologies et outils de gestion de performance.

Intégration cible des environnements compatibles au sein de CA Spectrum Service Assurance. Les noms en italique désignent des technologies issues de NetQoS.

Lors de la journée « Infrastructure Management » du 10 mars 2010, CA nous a présenté leur offre et leur stratégie à venir tant du point de vue infrastructure que de celui du service. Les solutions abordées ont été :

• CA Spectrum Service Assurance
• CA Spectrum Infrastructure Manager
• CA SystemEDGE
• CA eHealth Performance Manager
• CA Virtual Performance Management
• CA Spectrum Automation Manager

 _______

  CA Spectrum Service Assurance r1.5 modélise dynamiquement les services, analyse l’ impact des services sur l’infrastructure ainsi que les causes d’une dégradation de qualité, fournit des vues spécifiques en temps réel pour les équipes opérationnelles, métier, ainsi que les décisionnaires, et produit des rapports pointant notamment les causes récurrentes de problèmes de service ou démontrant le respect des SLA.

La release 2.0 de CA Spectrum Service Assurance est programmée pour mai 2010. Outre l’approfondissement de l’intégration d’outils CA et tiers, elle améliorera entre autre la gestion des infrastructures Cloud. Les prochaines releases mineures ou majeures sortiront au rythme d’une tous les 6 mois.

Notons que l’outil leader de Business Intelligence BO XI accompagne Spectrum afin de satisfaire au mieux les demandes de reporting spécifiques de nos clients.

CA Spectrum Infrastructure Manager r9.1.2 améliore la qualité de service en augmentant la visibilité horizontale et verticale de l’IT. La solution permet de modéliser et de gérer des réseaux L2 et L3 locaux, étendus, filaires, sans fil, physiques et virtuels, ainsi que les technologies et services IP fournis sur ces réseaux.

La prochaine release mineure r9.2 est prévu avant aout 2010. Elle approfondira notamment l’intégration de eHealth, Spectrum Virtual Host Manager, Spectrum Network Configuration Manager et SystemEDGE. La release majeure 10.1.0 sortira à la fin de 2010.

CA SystemEDGE r4.3 est un agent SNMP multi-plate-formes de monitoring de serveurs. Il centralise des métriques systèmes et applicatifs et rapporte les incidents. Il est configurable et extensible par le biais des Application Insigth Modules (AIMs). Les principales tâches demandées à un agent SystemEDGE sont d’identifier les redémarrages applicatifs, de surveiller les processus et de détecter si des tests ont échoué ou si des seuils ont été dépassés.

CA SystemEDGE est une brique fondamentale dans la fourniture d’informations auprès des autres solutions CA Service Assurance, Virtualization Management et Automation Management.

La prochaine release majeure r5.0 prévue avant aout 2010 permettra entre autres un déploiement automatique et à distance via CA Virtual Performance Manager r12. Les prochaines releases mineures ou majeures sortiront au rythme d’une tous les 6 mois.

CA eHealth Performance Manager r6.2 est une plate-forme de gestion de performance réseau basée sur la collecte de métriques auprès d’équipements SNMP. Les informations stockées et centralisées permettent de produire des rapports et des tendances d’utilisation des ressources infrastructure, tels que liens LAN/WAN, et d’identifier les ressources sur ou sous-utilisées. La plate-forme embarque des algorithmes prédictifs capables d’identifier les problèmes avant qu’ils ne surviennent.

En septembre 2009, CA a acquis NetQoS, une solution de gestion de réseau, incluant des applications de gestion de la performance, d’analyse proactive de trafic et de temps de réponse et la gestion de la virtualisation. Les prochaines releases majeures de CA eHealth intégreront des modules NetQoS. La release majeure r10 est prévue pour début 2011 avec notamment une nouvelle architecture distribuée.

CA Virtual Performance Management est une solution permettant de gérer plusieurs environnements de serveurs virtuels et physiques hétérogènes. Elle permet la gestion des serveurs virtualisés, l’affectation dynamique des ressources, la gestion unifiée des grappes de serveurs, des fonctions avancées de visualisation et de découverte, une gestion basée sur des règles et de puissantes fonctions de reporting.

CA Spectrum Automation Manager est un outil d’automatisation basée sur des règles. Il permet d’automatiser les processus de provisioning, de détecter des changements de configuration et de mettre à disposition des ressources en libre-service.

Ces 2 solutions sont associées dans une offre de gestion de la virtualisation composée de :

• CA Virtual Assurance pour la surveillance des environnements virtualisés,
• CA Virtual Automation pour l’automatisation du cycle de vie des machines virtuelles,
• CA Virtual Configuration pour le contrôle des configurations.

Cette offre sera disponible à partir de juin 2010.

 _______

En résumé, cette journée au programme dense nous a donné un aperçu de la stratégie d’évolution du portefeuille CA en 2010 et 2011. Plus encore, cela nous a permis de mieux cerner la manière dont les technologies NetQoS vont nourrir l’offre globale des solutions CA.

Nous ne manquerons pas de vous tenir informés dans les KC des évolutions de l’offre CA qui seront annoncées lors du CA World 2010.

Nicolas Jacq & Yann Mornet

Dans le cadre de notre partenariat avec CA, nos équipes participeront le 4 juin prochain, au CNIT, Espace Darwin, à cette journée dédiée à l’écosystème CA, sur le thème de l’innovation et de la maîtrise des infrastructures informatiques :
- Gouvernance,
- Gestion des risques,
- Virtualisation,
- Performance,
- Automatisation,
- Saas,
- Green IT.
Les interventions reposeront principalement sur des témoignages d’utilisateurs et d’experts des problématiques attachées aux solutions CA. A noter, en ouverture de cette journée, les interventions de Nathalie Kosciusko Morizet, Secrétaire d’Etat à la Prospective et au Développement de l’économie numérique auprès du Premier Ministre et Yves Coppens, paléoanthropologue.

La journée se découpera en :
- Sessions plénières (2)
- Parcours thématiques (4)
- Ateliers (30)
- Zone d’exposition

Devoteam, sponsor de l’événement, participera à trois ateliers sur les thématiques suivantes :
- Data Center : prêts pour industrialiser ?
=> intervenant : Frédéric Ceitlin

- Performance et disponibilité : comment tendre vers une vue unifiée ?
=> Intervenant : Cyril Bouillot

- CMDB/CMS, le pivot de la gestion des services
=> Intervenant : Hubert de Langautier

Nos experts seront également présents sur le stand Devoteam, dans le hall d’exposition.
Les inscriptions se font directementent ligne. Venez nombreux !
Plus d’info sur cette journée : www.caexpo2009.fr
Contacts Devoteam : philippine.de.reilhac@devoteam.com, eric.daisay@devoteam.com

Contacts : Eric Daisay & Christophe Penven
Partenaire : Ca
Client : BNPP
Lieu : Hotel Ambassador

24 mars : Business Continuity

Contacts : Tarek Akrout & Christophe Olry
Clients : LCH Clearnet, Europcar, RTE*, SG*
Lieu : Paris

7 ou 9 avril : Virtualisation et remediation des applications

Contacts : Frédéric Cetlin & Benjamin Mallet
Partenaire : Microsoft
Client : EDF*
Lieu : Paris

28 ou 30 avril : Télédistribution & inventaire

Contacts : Christophe Penven & Frédéric Puech
Partenaire : LANDesk
Client : CNP ou Orangina*
Lieu : Paris

12 ou 14 mai : Les nouveaux enjeux de la communication en entreprise…*

Contacts : Dominique Cassou-Ribehart & Alain Rossi
Partenaire : Aastra*
Client : Belgacom et/ou France Telecom*
Lieu : Paris

26 ou 28 mai : Supervision de services

Contacts : Christophe Penven & Frédéric Puech
Partenaire : BMC
Client : France Telecom (projet BSIM)*
Lieu : Paris

9 ou 11 juin : Le Green IT

Contacts : Grégoire Adam & Thomas de Lacharrière
Partenaire : A définir
Client : A définir
Lieu : Paris

23 ou 25 juin : Data Quality Management

Contacts : David Biasio & Jean-Pascal Perrein
Partenaire : Informatica*
Client : EDF*
Lieu : Paris

DEVOTEAM conduit une enquête sur « La gestion de l’information et de ses services»,
qui est en ligne du 2 au 28 Février 2009.

Cette enquête va permettre d’identifier : - Le niveau de maturité autour de la complexité de l’information, - Le positionnement en terme de relation de services, - L’organisation autour des processus, - La connaissance et la gouvernance de l’information, - Les challenges, priorités et budgets pour 2009.

Tout le monde peut participer (incluant Devoteam en tant que société de service),
pour cela cliquer sur le lien suivant :

http://www.devoteam.com/enqueteIM/mailing/dvc.htm