Qu'entend-on nous par infrastructure informatique ?

Switches

Les switches correspondent aux dispositifs qui assurent la connectivité entre les périphériques réseau sur un réseau local (LAN). Un switch contient plusieurs ports qui se connectent physiquement à d'autres périphériques réseau (y compris à d'autres switches, routeurs et serveurs).

Routeurs

Les routeurs (dont le principal fabricant est Cisco) déplacent les paquets entre les réseaux. Le routage permet aux dispositifs séparés sur différents réseaux locaux de communiquer entre eux en déterminant le prochain "saut" qui permettra au paquet réseau d'atteindre éventuellement sa destination.

Pare-feu

Le firewall est un dispositif de sécurité à la périphérie du réseau. Un ensemble de règles définit les types de trafic réseau qui seront autorisés à traverser le pare-feu et ceux qui seront bloqués.

Dans la version la plus simple d'un pare-feu, il est possible de créer des règles qui permettent un port et/ou un protocole spécifique pour le trafic d'un dispositif (ou d'un groupe de dispositifs) vers un dispositif ou un groupe de dispositifs.

Cependant, les firewalls peuvent se compliquer rapidement. Il existe de nombreux types de pare-feu qui abordent la gestion du trafic de différentes manières.

Serveurs

Un serveur réseau est simplement un autre ordinateur, mais généralement plus gros en termes de ressources que ce que la plupart des gens pensent. Un serveur permet à plusieurs utilisateurs d'accéder et de partager ses ressources. Il existe plusieurs types de serveurs, dont les plus courants sont les suivants :

Serveur de fichiers 

Fournit aux utilisateurs finaux un emplacement centralisé pour stocker les fichiers. Lorsqu'ils sont configurés correctement, les serveurs de fichiers peuvent permettre ou empêcher certains utilisateurs d'accéder aux fichiers.

Serveur d'annuaire

Fournit une base de données centrale de comptes utilisateurs pouvant être utilisés par plusieurs ordinateurs. Cela permet une gestion centralisée des comptes utilisateurs utilisés pour accéder aux ressources du serveur.

Serveur Web

Utilise HTTP (Hyper Text Transfer Protocol) pour fournir des fichiers aux utilisateurs via un navigateur Web.

Data Centers

Peuvent être considérés comme le noyau central de l’infrastructure informatique. C'est l'endroit où vous placez tous vos serveurs, et il agit habituellement comme le centre de la plupart des réseaux.

Postes de travail

Font partie intégrante de l’infrastructure informatique. Pour mettre en place une gestion des postes de travail efficace, il est important de maîtriser des outils comme Active Directory, Lotus Notes, Exchange...

Qu'est-ce que l'infrastructure informatique ?

L'infrastructure informatique désigne l'ensemble du matériel, des logiciels, des ressources réseau et des services nécessaires à l'existence, au fonctionnement et à la gestion d'un environnement informatique d'entreprise. Elle permet à une organisation de fournir des solutions et des services informatiques à ses employés, partenaires et/ou clients et est généralement interne à l'organisation et déployé dans ses propres installations.

Pour mettre en place une infrastructure informatique traditionnelle, les entreprises suivent généralement un processus formalisé qui suit les étapes suivantes :

  • l'analyse et l'accès aux objectifs opérationnels,
  • la prise de décisions architecturales et de conception,
  • la construction et la mise en œuvre de la conception,
  • l'optimisation et la maintenance de l'infrastructure.

Cependant, la façon dont les infrastructures informatiques sont créées est en constante évolution, notamment avec l’essor de l’intégration continue qui utilise des outils comme Jenkins ou Gitlab. Le développement d'infrastructures hétérogènes traditionnelles est un processus hautement manuel qui nécessite d'énormes efforts d'intégration, d'optimisation et de gestion des systèmes, en particulier lors de l'intégration de serveurs, de stockage, de réseaux et d'autres composants provenant de divers fournisseurs.

Comment mettre en place un déploiement efficace de l’infrastructure informatique ?

Mise en place d’un plan de déploiement

Le déploiement de l'infrastructure informatique implique généralement la définition de la séquence d'opérations ou d'étapes, souvent appelée plan de déploiement, qui doit être réalisée pour apporter des changements dans un environnement système cible.

Les opérations individuelles d'un plan de déploiement peuvent être exécutées manuellement ou automatiquement. Les plans de déploiement sont habituellement bien définis et approuvés avant la date de déploiement.

Dans les situations où il existe un risque potentiel élevé d'échec dans l'environnement du système cible, les plans de déploiement peuvent être répétés pour s'assurer qu'il n'y a aucun problème pendant le déploiement réel. Les déploiements structurés et scalables sont également des candidats de choix pour l'automatisation qui favorise la qualité et l'efficacité.

Objectifs de planification du déploiement

L'objectif de la planification du déploiement est de s'assurer que les changements déployés dans un environnement de système cible sont exécutés d'une manière structurée et répétable afin de réduire le risque d'échec.

Par ailleurs, la mise en place d’un plan de déploiement permet de

  • définir et approuver les plans de lancement et de déploiement avec les clients et les parties prenantes,
  • veiller à ce que chaque version comprenne un ensemble d'actifs et de composants de service compatibles les uns avec les autres,
  • s’assurer que tous les paquets de version et de déploiement peuvent être suivis, installés, testés, vérifiés, et/ou désinstallés ou sauvegardés, le cas échéant,
  • veiller à ce que le changement soit géré pendant les activités de diffusion et de déploiement,
  • enregistrer et gérer les écarts, les risques, les problèmes liés au service nouveau ou modifié, et prendre les mesures correctives nécessaires.

Comment auditer une infrastructure informatique ?

Les technologies de l'information sont devenues de plus en plus indispensables dans le monde des affaires d'aujourd'hui. La vulnérabilité associée aux opérations commerciales technologiquement avancées d'aujourd'hui a fait ressortir le besoin de mesures qui protégeront l’infrastructure informatique de l’entreprise.

L'information est un actif essentiel de toute entreprise. Toutes les attaques de cybersécurité qui menacent les systèmes d'information (comme par exemple les failles UnixLinux ou Windows) de l’entreprise menacent également la réussite de celle-ci. Compte tenu des risques croissants, des réglementations de plus en plus strictes et des responsabilités croissantes, il est inévitable que la protection et la valorisation de l'information et des infrastructures informatiques de soutien soient devenues un objectif stratégique central dans la plupart des entreprises.

A cet effet, de nombreux audits de l’infrastructure informatique sont réalisés. Ce type de vérification examine les contrôles que la direction exerce sur ses systèmes d'information. Cela permet de vérifier si le SI protège les actifs de l'entreprise, maintient l'intégrité des données et si l'entreprise fonctionne efficacement pour atteindre les objectifs de l'entreprise.

Ainsi, l’audit de l’infrastructure informatique permet d’évaluer l'efficacité du contrôle d'une entreprise sur son infrastructure informatique ainsi que l'efficacité du fonctionnement des systèmes d'information.

Les technologies Infrastructures