Au cœur du plan de continuité d'activité (PCA) est l'accès au système d'information. Comment pendant cette crise qui devrait durer 100 jours gérer et assurer une activité avec un fort pourcentage d'absentéisme donc peu de personnes pour gérer le SI, et du personnel à distance avec des moyens de communication limités ?
Étrangement cela sonne comme une vieille rengaine que l'on entend depuis quelques années: « accès de n'importe où, de n'importe quel matériel et connexion, avec une exploitation simplifiée ».
Les concepts premiers de la virtualisation !
Avec les dernières avancées de la virtualisation, bureaux utilisateur, postes, applications, serveurs peuvent être accessibles facilement de n'importe où en rendant exactement les mêmes services que si l'utilisateur était sur son lieu de travail. Citrix et Vmware les deux acteurs principaux aujourd'hui du marché de la virtualisation proposent des solutions répondant parfaitement aux besoins d'un PCA en crise pandémique.
Il n'y a pas d'architecture miracle, mais les réponses peuvent être multiples en fonction des populations cibles et des besoins à pourvoir.
Selon la complexité de l'environnement à mettre en œuvre et à maintenir à jour, on peut envisager :
L'objectif principal est de pourvoir le plus rapidement et simplement un système opérationnel, pas forcément avec 100% des fonctionnalités, mais répondant aux exigences du plan pandémique, en fournissant les accès à minima aux fonctions essentielles de l'Entreprise.
Pour les entreprise disposant déjà d'infrastructure virtuelles, Citrix par exemple, il est aisé de renforcer celles-ci pour absorber le pic de connexion pandémique en travaillant sur les chaines de connexions et les serveurs devant fournir les applications virtualisées.
Cela ne prendra pas forcément beaucoup de temps pour être mis en place. Avec des environnements simplifiés, un minimum d'applications essentielles, une personnalisation uniforme, il est possible en quelques semaines de mettre en œuvre une plate-forme PCA opérationnelle.
Pour les nombreuses entreprises ayant déjà investi dans la virtualisation, implémenter les accès en cas de pandémie se résume souvent à augmenter la capacité des chaines d'accès et simplifier la connexion des utilisateurs.
Mais certaines sociétés n'ont pas encore implémenté de solution de virtualisation, voire certaines filiales de grands groupes n'y ont pas encore accès.
Une dernière solution peut être mise très rapidement en œuvre (c'est à dire dans les quelques semaines qui nous séparent de la pandémie...) car très légère coté infrastructure. Elle ne demande qu'une chaine de connexion, un broker de connexion, et des agents sur les postes de travail. Cette solution permet alors d'implémenter très rapidement un accès au SI, l'utilisateur accédant directement à son poste de travail habituel, mais à distance.
C'est ce type de solution d'urgence à base de Citrix Xendesktop que nous avons recommandé pour la crise pandémique dans plusieurs grands comptes.
L'utilisateur prendra simplement la main sur son propre poste de travail de manière sécurisée via des flux et fonctionnalisés optimisés pour une utilisation distante (de chez lui, d'une site de repli, d'une agence...).
Pas d'étude de virtualisation à mener, de tests d'homologation, de packaging d'intégration, de déploiement complexe à réaliser, d'ouverture de flux compliqués à gérer etc...
Une chaine de connexion, une infrastructure de broken Citrix Xendesktop, un agent à déployer sur les postes cibles, un référencement/habilitation des postes à contacter, un client de connexion sur un postes distant (téléchargeable sur le portail de connexion), et la réponse au niveau 6 de la menace pandémique est en place à moindre effort et moindre coût.
Les infrastructures étant prêtes, nous n'avons plus qu'à attendre la venue de la grippe A, avec peut-être une crise pandémique pour un potentiel "Pandémie épisode 5 : 100 jours en pandémie".
To be continued ?
Patrice Boukobza
Étrangement cela sonne comme une vieille rengaine que l'on entend depuis quelques années: « accès de n'importe où, de n'importe quel matériel et connexion, avec une exploitation simplifiée ».
Les concepts premiers de la virtualisation !
Avec les dernières avancées de la virtualisation, bureaux utilisateur, postes, applications, serveurs peuvent être accessibles facilement de n'importe où en rendant exactement les mêmes services que si l'utilisateur était sur son lieu de travail. Citrix et Vmware les deux acteurs principaux aujourd'hui du marché de la virtualisation proposent des solutions répondant parfaitement aux besoins d'un PCA en crise pandémique.
Il n'y a pas d'architecture miracle, mais les réponses peuvent être multiples en fonction des populations cibles et des besoins à pourvoir.
Selon la complexité de l'environnement à mettre en œuvre et à maintenir à jour, on peut envisager :
- Virtualisation de bureaux et applications pour de la bureautique standard et les applications métiers supportant ce type de mise en œuvre
- Virtualisation de poste de travail en différents templates métiers provisionnés à la demande pour des applications techniques touchant un grand nombre de personnes.
- Virtualisation de poste utilisateur unitaire, ou accès à un poste de travail physique existant pour des environnements très spécifiques ou très personnalisés, difficilement mutualisables comme des postes de développeurs ou d'exploitation très spécifiques.
- Le tout via des chaines d'accès sécurisées pouvant être activées à la demande, avec ou sans authentification renforcée.
L'objectif principal est de pourvoir le plus rapidement et simplement un système opérationnel, pas forcément avec 100% des fonctionnalités, mais répondant aux exigences du plan pandémique, en fournissant les accès à minima aux fonctions essentielles de l'Entreprise.
Pour les entreprise disposant déjà d'infrastructure virtuelles, Citrix par exemple, il est aisé de renforcer celles-ci pour absorber le pic de connexion pandémique en travaillant sur les chaines de connexions et les serveurs devant fournir les applications virtualisées.
Cela ne prendra pas forcément beaucoup de temps pour être mis en place. Avec des environnements simplifiés, un minimum d'applications essentielles, une personnalisation uniforme, il est possible en quelques semaines de mettre en œuvre une plate-forme PCA opérationnelle.
Pour les nombreuses entreprises ayant déjà investi dans la virtualisation, implémenter les accès en cas de pandémie se résume souvent à augmenter la capacité des chaines d'accès et simplifier la connexion des utilisateurs.
Mais certaines sociétés n'ont pas encore implémenté de solution de virtualisation, voire certaines filiales de grands groupes n'y ont pas encore accès.
Une dernière solution peut être mise très rapidement en œuvre (c'est à dire dans les quelques semaines qui nous séparent de la pandémie...) car très légère coté infrastructure. Elle ne demande qu'une chaine de connexion, un broker de connexion, et des agents sur les postes de travail. Cette solution permet alors d'implémenter très rapidement un accès au SI, l'utilisateur accédant directement à son poste de travail habituel, mais à distance.
C'est ce type de solution d'urgence à base de Citrix Xendesktop que nous avons recommandé pour la crise pandémique dans plusieurs grands comptes.
L'utilisateur prendra simplement la main sur son propre poste de travail de manière sécurisée via des flux et fonctionnalisés optimisés pour une utilisation distante (de chez lui, d'une site de repli, d'une agence...).
Pas d'étude de virtualisation à mener, de tests d'homologation, de packaging d'intégration, de déploiement complexe à réaliser, d'ouverture de flux compliqués à gérer etc...
Une chaine de connexion, une infrastructure de broken Citrix Xendesktop, un agent à déployer sur les postes cibles, un référencement/habilitation des postes à contacter, un client de connexion sur un postes distant (téléchargeable sur le portail de connexion), et la réponse au niveau 6 de la menace pandémique est en place à moindre effort et moindre coût.
Les infrastructures étant prêtes, nous n'avons plus qu'à attendre la venue de la grippe A, avec peut-être une crise pandémique pour un potentiel "Pandémie épisode 5 : 100 jours en pandémie".
To be continued ?
Patrice Boukobza
Aujourd'hui consultant en virtualisation, et cela depuis plus de 12 ans avec une forte expérience des grands comptes, Patrice a commencé l'informatique au siècle dernier, quand internet n'existait pas encore et que les premiers réseaux de PC commençaient à voir le jour. Il a vu l'avènement de ces PC et de Microsoft en entreprise puis chez les particuliers, et a connecté les premiers modems pour surfer sur internet.
Il garde un souvenir suranné des années "internet" avec le fameux bug de l'an 2000 où il a fait partie des équipes luttant contre cette crise potentielle, comme 10 ans plus tard il fût acteur sur le sujet de la pandémie H1N1.
Habitué des blogs (il en possède 3 personnels), il est un des contributeurs principaux du blog virtualisation d'Orange.