Interview de Georges Rattamone
Directeur du Cloud et des Services Managés, ACMI
Confier la supervision, l’administration et le maintien en condition opérationnelle de ses systèmes d’information à des experts est un bon moyen de bénéficier d’outils et d’automatismes performants et éprouvés pour assurer la disponibilité de ceux-ci, tout en libérant du temps aux équipes internes pour des projets métiers à valeur ajoutée.
Spécialiste historique des systèmes IBM Power i hérités de l’AS/400, ACMI propose un ensemble de services managés adaptés aux besoins des ETI et grandes entreprises évoluant avec ces environnements. Dans cette Interview, Georges Rattamone, Directeur du Cloud & des Services Managés chez ACMI, expose la conception du cloud par ACMI et fait le tour des bénéfices des services managés, notamment sur la partie PRA as a Service.
Comment concevez-vous la notion de cloud chez ACMI ?
Le cloud que nous proposons chez ACMI n’est ni un cloud public, ni un cloud privé mais un cloud adaptable « sur mesure » au contexte de nos clients en environnement BtoB. Notre offre se distingue totalement des offres de cloud standard proposées par AWS ou Microsoft Azure. Nos services sont particulièrement adaptés aux besoins des ETI ou grandes entreprises équipées de systèmes IBM Power i, qui évoluent souvent depuis plus de trente ans avec ces systèmes hérités de l’IBM AS/400, et qui souhaitent continuer dans cette voie. Ils s’appuient sur une infrastructure à la demande qui fournit des ressources informatiques (serveurs, stockage, réseau… ) en mode IaaS (Infrastructure as a Service), complétée par une offre exclusive de PRAaaS (Plan de Reprise d’Activité as a Service).
Sur quel socle technologique repose le cloud ACMI ?
Le cloud ACMI repose en grande partie sur IBM Power i. Il permet d’avoir accès à des infrastructures mutualisées, de sous-traiter 100% de l’administration des systèmes pour tout ou partie des environnements de nos clients et d’avoir accès aux technologies IBM pour obtenir des performances élevées et l’évolutivité caractéristique du cloud au meilleur prix.
Nous hébergeons nous-mêmes les infrastructures dédiées à nos clients (serveurs, stockage, etc.). En termes de plateforme, 80% de nos clients font appel à ACMI afin d’accéder aux environnements IBM Power i dans le cloud. Cela dit, nous hébergeons tout de même des serveurs X86 pour répondre à des besoins particuliers ou « satellites ». Par exemple, dans le cas de l’hébergement de plateformes Movex, nous sommes face à une base de données sur IBM Power i nécessitant des VMs X86 pour les portails web et applicatifs.
Pouvez-vous dresser un panorama des services managés qui découlent de cette offre cloud ?
A l’origine, le cloud ACMI – qui à l’époque ne portait pas encore l’appellation « cloud » – a été bâti pour le PRA as a Service. Notre solution de supervision et d’administration des installations de secours à chaud sur des serveurs hébergés et managés par ACMI constitue la première brique de nos services managés.
Nous avons peu à peu enrichi le portefeuille, avec les aspects liés au maintien en condition opérationnelle de la plateforme gérée par ACMI mais également la télémaintenance des infrastructures de nos clients, chez qui nous installons des sondes afin de surveiller l’activité et gérer les incidents. Pour compléter les technologies de sécurité requérant une expertise pointue, nous avons également ajouté une offre de services managés de sécurité afin d’assurer le pilotage des systèmes d’informations.
Comment est née l’offre PRA as Service et quels sont ses principaux bénéfices opérationnels ?
Dans le cadre du « PRA as a Service » ACMI prend en charge l’hébergement du réplicat des machines de production de ses clients. Les données sont entièrement gérées par ACMI. Cette solution de PRA as a Service est dans notre ADN depuis longtemps. Avant que la notion de cloud apparaisse, nous proposions déjà la supervision à distance de la réplication à l’aide des outils MIMIX pour Power i, un produit dédié à la haute disponibilité consistant à placer une couche logicielle entre deux IBM Power i afin qu’ils répliquent leurs données. Nos plus petits clients n’avaient pas toujours le budget pour acquérir le second serveur et l’infrastructure qui l’accompagne.
Nous leur proposions donc d’héberger ce deuxième serveur chez ACMI, à travers différents liens Télécoms, essentiellement des lignes privées à l’époque. C’était en quelque-sorte du cloud avant l’heure… Désormais, on peut aller plus loin en tirant des liens point à point entre nos clients et les serveurs hébergés par ACMI, de manière à ce que la machine secondaire soit une véritable extension de l’infrastructure locale.
Mais au-delà de la mise à disposition de cette machine secondaire, notre valeur ajoutée réside dans nos services de surveillance de la réplication. En installant des sondes, ACMI est en capacité de surveiller l’état de la réplication, de comprendre les retards, de régler un problème de congestion du réseau ou de trouver l’origine d’un fichier bloqué, par exemple. De plus, une vraie installation de haute disponibilité doit être en permanence supervisée et administrée mais également, testée régulièrement.
ACMI propose d’assurer ce service à distance, à la place de ses clients. Le PRA as a Service permet donc de se décharger totalement des aspects supervision, tout en sécurisant la réalisation du PRA. Le fait de déporter ce service chez ACMI permet de bénéficier de l’expertise de professionnels habitués à manipuler une solution telle que MIMIX, c’est une sécurité supplémentaire et un gage de sérénité en cas de défaillance.
L’administration, la correction des incidents et la recherche des causes est réalisée dans la journée. La nuit, les week-ends et les jours fériés, l’équipe d’astreinte d’ACMI prend le relai pour assurer les basculements non planifiés. La couverture est donc totale et les niveaux de service RTO (Recovery Time Objective) et RPO (Recovery Point Objective) améliorés.
Dans un contexte où les menaces évoluent sans cesse, quel accompagnement proposez-vous pour sécuriser le SI de vos clients face aux menaces avancées ?
Afin de compléter les technologies de sécurité requérants une expertise pointue, ACMI propose un accompagnement de ses clients à travers une offre de service afin d’assurer le pilotage des systèmes d’informations. ACMI garantit ainsi à ses clients une protection de ses ressources 24h/7j sur site avec notre service de sécurité managée. C’est une protection certaine, renforcée et efficace de l’ensemble des environnements contre les cyber-attaques.
Pour répondre à ces exigences peu communes, ACMI a mis en œuvre un PRA à chaud combiné à des mécanismes de basculement automatique. Techniquement, la solution a nécessité la mise en place d’un cluster de 6 couples de machines représentant 12 nœuds afin d’assurer une reprise à chaud sur les dernières transactions en moins de 3 minutes, sans perte de données.
Quelle méthodologie mettez-vous en oeuvre dans le cadre de ces services managés de sécurité ?
Entouré d’une équipe d’experts hautement qualifiés, ACMI identifie et analyse en permanence les nouvelles menaces de cybercriminalité, parfois même bien avant que celles-ci ne puissent être connues des entreprises. ACMI a choisi de fonder sa plateforme de SOC Managed Services sur la solution IBM Security QRadar SIEM. Il s’agit d’une plateforme robuste, complète et pérenne. ACMI élargit son offre avec une gamme étendue de services managés, de technologies et de consulting.
ACMI se définit comme une plateforme centrale de confiance pour déposer l’ensemble des données de l’entreprise. Quels moyens déployez-vous pour assurer la sécurité de vos propres systèmes ?
Commençons par souligner que nous gérons nous-mêmes nos infrastructures physiques. Nos machines sont hébergées dans des datacenters Equinix certifiés en termes de sécurité physique et de délivrance des ressources électriques, de climatisation, etc.
Contrairement aux cloud providers tels qu’Amazon, GCP ou Azure, les données restent donc sur nos machines, nous ne sous-traitons pas l’accès à ces machines et seul ACMI peut accéder aux données. De plus, la norme ISO 27001 est implémentée dans tout le périmètre de nos services managés, c’est une garantie supplémentaire en termes de sécurisation des données.
On peut ajouter que l’hébergement des données se fait chez ACMI essentiellement via des liens privés, de point à point, sans exposition sur Internet, ce qui supprime déjà toutes les attaques extérieures et les points de vulnérabilité.
Chaque contexte étant unique, comment répondez-vous aux spécificités des projets dans lesquels vous intervenez ?
Pour chaque projet, nous déterminons avec le client les métriques à surveiller puis nous définissons des seuils, auxquels correspondent des plans d’actions. Ces plans d’actions peuvent impliquer la mise en place d’une procédure ou d’une escalade chez le client afin de trouver la personne adéquate pour régler le problème rencontré.
Ce qui différencie ACMI est véritablement sa capacité à proposer un cloud adaptable aux spécificités de nos clients. Si certaines métriques critiques demandent une surveillance accrue, nos équipes s’adaptent. C’est notre conception d’un cloud « sur-mesure ».