Convergence IT : un manque de formations et de management adapté

février 29, 2012 Non classé Pas de commentaires

Par Pascal Danet, responsable avant-ventes chez Brocade France

Les technologies, telles que le cloud, la virtualisation ou encore la convergence des réseaux, marquent cette dernière décennie et vont impacter à moyen terme les équipes IT. Dans le cadre de ces investissements technologiques, la convergence des réseaux entraînera un changement de la conception des data centers.

Les entreprises se posent inévitablement la question des capacités de stockage et de la performance des réseaux. Pour être efficace et afin d’éviter la gestion coûteuse de multiples niveaux d’agrégation et réseaux distincts, elles doivent pouvoir simplifier leurs architectures vers des réseaux de type « fabric ». Il devient alors possible de miser sur la convergence du SAN (stockage) et LAN (réseaux), et dans ce cadre les équipes informatiques des entreprises vont également devoir se rapprocher.

Rareté des formations dans les cursus classiques

Les formations au stockage et réseaux SAN sont généralement assurées par les constructeurs, éditeurs, ou groupes professionnels tels que le SNIA, mais restent rares dans les cursus universitaires ou écoles d’ingénieurs. Cette faible présence dans les  cursus dits « classiques » s’explique par la spécificité du marché stockage, avec des réseaux SAN de quelques milliers de ports gérés par de petites équipes très qualifiées. Les constructeurs forment leurs ingénieurs avant-ventes, services et support aux protocoles stockage, et aux méthodes de travail très rigoureuses dues aux exigences de production des systèmes critiques, ou la stabilité et non perte des données dans les réseaux de stockage sont vitaux pour l’entreprise  cliente.  Il existe une multitude de formations banalisées sur les réseaux IP/Ethernet. Elles sont largement reconnues mais présentent des inconvénients majeurs pour le monde de l’entreprise : contenu très technique orienté produits et architecture, manque de neutralité car très influencées par les technologies, protocoles et règles d’architectures du constructeur dominant. Elles prennent peu en compte les contraintes de production auxquelles font face les entreprises, et sont plus influencées par les tendances technologiques du moment que centrées sur la simplicité et la continuité d’exploitation de solutions simples.

Lire la suite…

L’open source : moteur d’évolution de l’industrie du logiciel

février 17, 2012 Non classé Pas de commentaires

Par Bertrand Diard, co-fondateur et PDG de Talend

Il est intéressant de comparer la croissance et l’impact sur les 100 dernières années de l’objet le plus symbolique du 20ème siècle – l’automobile – avec l’évolution actuelle de l’industrie du logiciel. Produit de 1908 à 1927 par Ford Motor Company, l’entreprise créée par Henry Ford, le Modèle T est considéré comme la première automobile abordable. Cette voiture était extrêmement populaire, malgré le fait que les consommateurs n’avaient finalement que peu de choix en matière d’options. Elle était livrée avec un seul type de moteur et un nombre limité de styles de carrosserie. Et la fameuse règle de Ford : « N’importe quelle couleur pourvu qu’elle soit noire » a été mise en place en 1914 pour limiter les choix de couleur à un seul. A l’époque, on payait la voiture comptant et on obtenait ce pour quoi on avait payé. Point.

Le développement de la technologie automobile a ensuite été rapide, du fait notamment de l’apparition de centaines de petits fabricants qui luttaient pour attirer l’attention des consommateurs mondiaux. C’était le début d’une révolution industrielle et internationale, ainsi que d’une bataille entre fabricants automobiles pour la domination du marché qui dure encore aujourd’hui. Conséquence de cette concurrence accrue et de l’appétence de plus en plus forte des consommateurs en faveur de l’innovation, les acheteurs de voiture ont désormais le choix parmi un nombre quasi-infini de marques, de modèles et de tarifs, pour trouver la voiture correspondant à leur besoin spécifique.

La trajectoire ascendante de l’automobile n’est pas très différente de ce que nous avons vécu et vivons encore dans l’industrie du logiciel. Jusqu’aux années 1960, les ordinateurs – des mainframes énormes et très coûteux – étaient généralement loués (en leasing) plutôt qu’achetés. Le code source des logiciels était habituellement fourni et les clients qui achetaient du matériel hardware aussi coûteux ne payaient pas en plus pour les logiciels. Mais, à l’instar de l’industrie automobile, l’industrie du logiciel s’est développée grâce à des visionnaires comme Henry Ford, qui travaillaient sur des prototypes dans leur garage. Lire la suite…

Le MES, vecteur de compétitivité pour les entreprises

janvier 16, 2012 Non classé Pas de commentaires

Par Christian JOUY, responsable produits MES, groupe VISEO

Le marché demande aux industriels davantage de réactivité, de traçabilité et de transparence. Le MES (Manufacturing Execution System), système de gestion de la production et des ressources, n’est pas un simple outil de suivi de la production : avec lui, les entreprises disposent d’une solution homogène, apte à maximiser leur compétitivité sur leur(s) marché(s).

Les industriels n’ont pas attendu le MES (Manufacturing Execution System) pour tenter d’informatiser leurs ateliers de production. Via la mise en place d’ERP et d’applications spécifiques, ils ont essayé d’assurer la gestion de différentes problématiques, pour des résultats plutôt variables. Ce qui l’est moins, c’est le coût élevé de la maintenance de ces applicatifs souffrant d’une standardisation grandissante et rendant difficile l’adaptation de la production aux fluctuations du marché.

Comment, dès lors, faire la différence vis-à-vis de la concurrence ? Chaque jour plus volatiles, les marchés réclament une capacité d’innovation grandissante de la part des entreprises de production. Ces dernières doivent adapter leurs processus d’industrialisation aux cycles de vie des produits de plus en plus réduits. Pour être performantes en interne comme vis-à-vis de leur environnement, elles doivent être en mesure de suivre et de piloter leur production, d’ajuster leur activité en fonction de leur rentabilité, mais aussi de fournir une qualité de service optimale.

Avec le MES, place à l’agilité et la réactivité

Aujourd’hui maillon essentiel pour le cycle de production des entreprises, le MES couvre de nombreux domaines : ordonnancement, exécution des fabrications, traçabilité, gestion de la qualité, suivi de production, GED ou encore analyse de la performance.

Lire la suite…

Paroles de pirate : une attaque MITM décortiquée

novembre 10, 2011 Non classé Pas de commentaires

La communauté MOH (Mouvement Offensive Hacker) présente un tutoriel écrit par un de ses membres, Roy’S-Tr@que, expliquant étapes par étapes une attaque de type Man in The Middle. Il s’agit d’un exemple pour alerter les sociétés et les utilisateurs sur certains risques informatiques.

Nous allons vous détailler une attaque dite MITM (Man In The Middle). Cette technique consiste à infiltrer un réseau et intercepter les informations qui y transitent sans être vu.
Nous allons détailler deux types d’attaques utilisant la méthode de « l’homme du milieu ».

En premier lieu, nous allons établir une attaque basique. Elle va analyser le réseau pour récupérer différentes données codées en ASCII. Dans un deuxième temps, nous lancerons une attaque utilisant le certificat SSL sur le port 1500. Cela consiste à envoyer une url de redirection à la victime, qui pense se trouver sur un site sécurisé en https.

Sur l’attaque basique

Elle repose sur ce que l’on appelle le cache ARP. Il s’agit d’une table de couples d’adresses IPv4-MAC contenue dans la mémoire d’un ordinateur qui utilise le protocole ARP, ce qui est le cas des ordinateurs qui sont connectés à un réseau IP sur un segment Ethernet. Dans notre cas, nous allons analyser le réseau en lançant un terminal Linux et en tapant cette commande :ettercap-T -M arp:remote /192.168.1.99/ /192.168.1.1/ -i wlan0

Des explications s’imposent sur cette commande :

Lire la suite…

Le nouveau positionnement des sociétés de service en informatique

octobre 28, 2011 Non classé Pas de commentaires
Michel Koutchouk, co-fondateur et directeur général d’Infotel

Les sociétés de service en informatique (SSII) sont apparues dès que les ordinateurs sont passés des laboratoires de recherche aux divisions opérationnelles des entreprises, et qu’il a fallu réaliser des applications concrètes. Puis leur rôle a progressivement évolué avec le temps. Quel devra être le positionnement des SSII gagnantes de demain ?

Une évolution progressive

Au début de l’ère de l’informatisation des entreprises (années 50 et 60), tout était nouveau (techniques, langages), et il fallait tout créer (organisation,  méthodes de travail, structure des équipes, documentation). Les sociétés de service (on les appelait SCI à l’époque) se sont créées en tant que fournisseurs de ressources humaines rares, difficiles à gérer et à intégrer dans la grille des salaires rigide des entreprises. Elles travaillaient en mode régie car le client possédait les machines (elles étaient souvent en location), voulait tout faire par lui-même et tout traiter au sein de ses équipes, avec un apport de personnel supplémentaire et spécialisé.

Progressivement, le rôle des sociétés de service a évolué, au fur et à mesure de la maturité acquise par les entreprises utilisatrices. La répartition des rôles a changé, les utilisateurs se sont recentrés sur leur domaine : ils veulent définir leurs besoins, garder la connaissance fonctionnelle de leur métier, avoir la maîtrise des calendriers, des coûts et des budgets.

Les sociétés de service ont également évolué en suivant plusieurs chemins : certaines se sont spécialisées dans un domaine (fonctionnel ou technique), d’autres sont devenues des généralistes, apportant leurs compétences (et leur main d’œuvre) sur l’ensemble du cycle de vie des applications, d’autres enfin se sont concentrées sur un seul facteur, le coût, en apportant les ressources les moins chères possibles aux entreprises. D’où le développement des centres en nearshore ou offshore dans des pays où les coûts salariaux et d’infrastructure sont bien plus bas que les nôtres.

Le mode d’engagement des sociétés de service a aussi évolué : elles sont passées du mode régie (engagement de moyens) au mode forfait (engagement de résultats), à la demande de leurs clients voulant limiter les dépassements de budget et de délais. Non sans mal, de par le manque de maturité des informaticiens et des utilisateurs.

La société de service aujourd’hui et demain

Qu’attend aujourd’hui un client d’une société de service ? Il ne veut plus uniquement avoir recours à un fournisseur de ressources. Ce qu’il exige, c’est que la société de service assure un rôle de partenaire à valeur ajoutée :
d’abord, elle doit lui fournir un conseil : que faire, comment faire, quelles technologies utiliser, quels outils et méthodes choisir ; ce qui signifie qu’elle doit avoir des compétences parfois plus complètes que celles des clients ; ensuite, apporter des solutions : comment mettre en place les projets, dans quel ordre et sous quels délais, comment architecturer les bases de données, les applications, les réseaux ; être à même de mener à bien des réalisations de qualité, totalement prises en compte, depuis la conception jusqu’aux tests, et restant dans le cadre de budgets (coûts et délais) définis, approuvés et suivis (grâce à un pilotage efficace) ; enfin réaliser une maintenance sans défaut dans le cadre d’engagements, car un système d’informations vit et évolue, parfois pendant plusieurs dizaines d’années.
Lire la suite…

Faut-il distinguer maitrise d’ouvrage et maitrise d’oeuvre ?

septembre 19, 2011 Non classé Pas de commentaires

Georges Jacovlev, expert en architecture fonctionnelle des systèmes d’information

Un ami, qui intervient comme consultant dans une grande banque française me confirme, lors d’une rencontre récente, que, dans toutes les banques dans lesquelles il est intervenu, la distinction entre maîtrise d’ouvrage (MOA) et maîtrise d’oeuvre (MOE ) n’existe pas. Pire, elle est conçue comme sacrilège, car elle risque, selon ce que pensent les managers de la banque, d’inciter les clients de l’informatique à formuler leurs expressions de besoins « dans leur coin », sans réfléchir en commun avec la MOE pour trouver la solution qui intègre les exigences des uns et des autres. D’ailleurs, me dit mon interlocuteur, cette façon commune de penser est totalement en phase avec ce que disent les Anglo-saxons, qui ne connaissent que la notion de « bonnes pratiques », mais pas du tout la distinction entre MOA et MOE. D’ailleurs, l’anglais ne dispose pas d’un mot spécifique pour traduire l’idée de MOA.

Cette non-distinction me rappelle la difficulté que nous autres consultants en systèmes de management rencontrons quand nous voulons expliquer la différence entre processus et procédure. Alors que c’est très simple : un processus répond à la question « quoi faire ? », il fait donc apparaître des valeurs ajoutées, alors que la procédure répond à la question « comment le faire ? » Ce qui fait que la présentation graphique d’un processus est une succession de boîtes, à la manière d’un diagramme PERT, alors que le graphe d’une procédure présente des boîtes et des losanges, lesquels marquent les choix à faire.
Lire la suite…

Des relations SI pour faire les bonnes choses

août 29, 2011 Non classé Pas de commentaires

Par Tru Dô-Khac, consultant en gouvernance et innovation numérique

Grâce à la mise en processus, la direction des systèmes d’information (DSI) est une usine qui tourne bien.  En entreprise numérique, c’est l’établissement de relations qui détermine la capacité de la DSI à une bonne collaboration avec les directions métiers.

Le 29 juillet dernier, ITIL V3 Update sort sous le nom de ITIL® 2011 Edition. Contrairement à ITIL V3, la sortie de cette édition ne surprend personne : dès 2009, l’OGC, son propriétaire, avait annoncé son intention de rafraîchir ITIL, lancé un appel à contribution et annoncé un date de sortie : « early 2011 » [1]. Nous saluons ici la performance « On Time ».

Concernant ses motivations, l’OGC mettait en avant son souhait de prendre en compte les retours des nombreux utilisateurs d’ITIL tout en estimant que les modifications seraient mineures (« cosmetic, editorial and consistency improvements »). A l’arrivée qu’en est-il ?

Une gouvernance SI relationnelle

Naturellement, la réponse sera influencée par l’usage que l’on fait d’ITIL et/ou de celui que l’on projette d’en faire. Et ITIL couvrant l’ensemble du cycle de vie des services SI, on peut s’attendre à une grande dispersion d’opinions.

Pour notre part, nous nous plaçons d’un point de vue méthodologique et nous reprenons les modifications annoncées par leurs auteurs mêmes [2]. D’emblée, nous relevons l’introduction de quatre processus désignés par « Strategy Management »,  « Business Relationship Management », « Demand Management » et « Design Coordination ».

Si « Strategy Management » appelle à une lecture approfondie du contenu des livres ITIL pour comprendre précisément ce que leurs auteurs y mettent, la désignation des trois autres est suffisamment explicite pour  saisir que les relations DSI-Métiers doivent maintenant être traitées expressément, que ce soit au niveau de la gouvernance, des projets ou de l’ingénierie. Nous pensons que cette émergence des relations SI est un changement doctrinal majeur de la gouvernance de SI. Lire la suite…

La Business Intelligence de demain aura la smart attitude

juillet 22, 2011 Non classé Pas de commentaires

Par Yves Cointrelle, directeur général d’HOMSYS, groupe VISEO

Mieux piloter pour mieux décider. Les outils décisionnels ont le vent en poupe à chaque strate de l’entreprise. Mais à l’heure où rapidité, flexibilité et contraintes budgétaires priment, les exigences s’affirment : il faut savoir faire plus avec moins et mieux, et désormais en toute sécurité.

Temps réel, appliances mixtes et in-memory, gestion de référentiels, modules et fonctionnalités orientées utilisateur final, mobilité et nomadicité, traçabilité et sécurisation des processus… Revue des tendances pour optimiser le monde de la Business Intelligence.

Le temps réel appliqué à la Business Intelligence

Autrefois mensuelle et hebdomadaire, la fréquence de rafraîchissement des systèmes décisionnels est désormais quotidienne. Dans le même temps, les outils de reporting démontrent leur capacité à se substituer aux dispositifs traditionnels pour générer des rapports sur les applications.

Répliquer, synchroniser les données pour effectuer analyse et reporting en temps réel provoque l’avènement d’outils et de solutions mixtes. Leur mission : autoriser une utilisation hybride des outils décisionnels, pour capter et accéder à la fois aux bases de données de pilotage ainsi qu’aux données opérationnelles et de production.

D’une logique pull, on passe à une logique push : la captation des données sur l’application source peut se faire en temps réel, puis être répliquée sur un système cible, lequel devient à la fois un outil de reporting et la source de construction d’agrégats orientés décisionnels. A cette fin, les technologies non intrusives impactant faiblement les performances systèmes peuvent s’allier aux appliances Business Intelligence (couple logiciel et matériel destiné à fournir de hautes performances en stockage et en rapidité de restitution des données) pour assurer une gestion de bout en bout des services.

Lire la suite…

Le meilleur des mondes serait-il dans le cloud communautaire ?

juin 10, 2011 Non classé Pas de commentaires

Par Georges Abou Harb, directeur général en charge des activités Future IT & Cloud chez Logica France

Depuis quelques années maintenant, lorsque l’on demande à un DSI quel est le principal challenge auquel il doit faire face, la réponse est inévitablement la même : « faire plus avec moins ». Cet état de fait a participé à la montée en puissance du cloud computing comme la technologie la plus prometteuse de ces dernières années en matière de transformation de l’IT.

Les partisans du cloud considèrent ce dernier comme un bouleversement fondamental dans la manière dont les entreprises utilisent et consomment l’IT. Du point de vue du directeur financier, il permet de diminuer sensiblement les dépenses informatiques, et transforme ce poids financier en charge opérationnelle planifiée sur la base des abonnements. Pour les directeurs opérationnels et les managers, le cloud permet à leurs équipes de bénéficier d’un support IT réactif en quelques jours, voire en quelques heures, là où il fallait précédemment compter en mois ou en années. Pour les directeurs informatiques, il est synonyme de facilité d’exécution et de simplification des contraintes d’achat, de ressources et de traitement administratif.

Tous ces avantages sont bien réels, même s’il encore un peu tôt pour dire si le cloud computing est une révolution, ou une évolution. Mais il existe d’autres types de bénéfices futurs qui méritent d’être plus amplement explorés. Parmi ceux-là se trouvent l’une des perspectives les plus intéressantes : le cloud au service des communautés d’intérêt et de leurs bénéfices mutuels.

Lire la suite…

Avons-nous réellement besoin d’un Internet totalement nouveau avec l’IPV6 ?

juin 8, 2011 Non classé Pas de commentaires

Par Alan Way, responsable de l’activité Business Development chez Spirent Communications.

Avons-nous réellement besoin d’un Internet totalement nouveau avec l’IPv6 parce que nous allons être à court d’adresses IPv4 ? Ou bien sommes-nous capables de nous en sortir grâce au NAT (traduction d’adresses réseau) s’interroge Alan Way.

Le NAT existe depuis longtemps déjà et il permet au routeur d’un bureau ou d’une résidence privée de jouer un rôle similaire à celui du système de casiers d’un bureau de poste : le courrier destiné à une même adresse se voit attribuer des numéros de casiers internes pour s’assurer qu’il atteigne bien la bonne destination. C’est assez simple lorsque la communication débute en interne, par exemple lorsque vous parcourez le web, la requête sort via le routeur ou le firewall du bureau, qui attribue alors une adresse publique, ensuite utilisée pour la réception du message retour. Mais lorsque la requête provient de l’extérieur, comme dans le cas des messages en Voix sur IP (VoIP), comment le routeur peut-il savoir à quelle adresse interne il doit la transmettre ? Un nouveau niveau de complexité de  « NAT Transversal » est alors nécessaire.

Avec de si nombreux équipements mobiles permettant d’accéder à internet, une seule adresse NAT par bureau ou par résidence n’est plus suffisante. Nous avons donc la possibilité de passer au NAT444 (aussi connu sous les appellations CGN ou LSN). Il ajoute une seconde couche de NAT, permettant ainsi à un fournisseur de services internet (ISP) d’utiliser une adresse IPV4 unique pour un grand nombre de résidences, chacune d’elles utilisant ensuite le NAT pour s’adresser à ses équipements internes.

Le NAT444 étend grandement les possibilités d’adressage IPV4, mais rend-il l’IPv6 redondante pour autant ? La réponse est clairement “non”, pas plus que  le fait de savoir poser un plâtre rend la chirurgie redondante. Tout d’abord, la charge de transfert se trouve doublée : en effet, le NAT s’effectue une première fois au niveau de la passerelle du bureau puis une seconde fois au niveau de la passerelle du fournisseur de services, avant que la communication puisse partir sur le réseau public. Mis à part les implications évidentes en termes de performances, le fournisseur de services internet va également devoir s’assurer qu’il n’existe aucun conflit entre les adresses employées au sein de son réseau par l’utilisateur et les adresses privées fournies par l’ISP.

Le NAT444 soulève par ailleurs de nombreuses autres questions. Ainsi, pour que le principe d’interception légale fonctionne, le fournisseur de services internet va devoir conserver un document répertoriant la façon dont les adresses et les ports sont mappés. Par ailleurs, les services de géo localisation seront interrompus dès qu’un grand nombre d’utilisateurs partagera une seule et même adresse. Enfin, si un ou plusieurs de ces utilisateurs a un mauvais comportement et que l’adresse se trouve alors bloquée, un très grand nombre d’autres utilisateurs pourtant innocents se retrouveront également bloqués par les sites en question.

Lire la suite…

« Previous Entries