RUBRIQUES
Article
05/11/2001
Pourquoi TLC a choisi des services en mode "ASP" pour profiter d'un intranet ?
Les principales rubriques de l'intranet comprennent une gestion de la messagerie avec workflow, un agenda, un accès aux banques de données et des espaces de stockage pour partager des dossiers et des documents. L'interface dans le navigateur se présente sous une forme proche d'un système de fichiers sous FTP, doté de fonctions améliorées. "Nous avons été séduits par la simplicité d'accès aux dossiers en drag and drop (glisser-déposer)" confirme Régine Labrosse. "Nous sommes également satisfaits de la gestion de notre base de données car nous avons apporté beaucoup de directives pour sa création et pour une partie de la programmation, et nous avons obtenu exactement ce que nous souhaitions." Un client en bêta-test profite de conditions privilégiées
A l'heure actuelle, les tarifs proposés par Oryanoo s'étendent de 15 à 70 euros par utilisateur et par mois, pour des configurations d'un à plusieurs centaines d'utilisateurs. "Pour de très grands comptes, nous élaborons un devis spécifique" complète Marc Chevanche, président d'Oryanoo. "De plus, nous savons nous adapter au contexte particulier d'un client car certains ont, par exemple, un besoin plus fort que d'autres en terme de ressources (volume disque, CPU...) sur nos serveurs." Au final, une sur- ou sous-consommation du service sera répercutée sur le versement du mois suivant. L'extension leurre IES cache en fait du PHP optimisé Techniquement, la plate-forme ASP d'Oryanoo s'appuie sur des technologies essentiellement Open Source. Répartis chez différents opérateurs-hébergeurs dont Easynet et Cable & Wireless France, les serveurs Compaq abritent la version Red Hat du système d'exploitation Linux. Le serveur web/http est Apache, et la base de données MySQL pour sa capacité à gérer d'importants volumes de requêtes simples. Jusqu'à présent, l'éditeur de services en ligne ne divulguait pas les détails techniques liés à la programmation de ses services, les pages dynamiques apparaîssant avec une extension leurre IES. Mais en fait, le coeur du système s'avère totalement écrit en PHP optimisé. Trois niveaux d'utilisateurs authentifiés avec SSL Quant aux raisons qui le poussent aujourd'hui à apporter ces détails, Marc Chevanche s'explique : "plus un petit malin en connaît sur notre système, plus nous lui simplifions la tâche. Mais il ne faut pas pousser non plus et ce n'est pas de cette façon que nous assurons un maximum de sécurité." En effet, l'infrastructure réseau donnant accès à l'architecture des services s'avère parfaitement sécurisée. Elle se compose de trois cellules : les serveurs frontaux, le stockage en réseau avec Network Appliance, et la sécurité logique. Sur ce dernier point, en plus d'un firewall (dont la marque n'est pas précisée pour les raisons évoquées dans la précédente citation), un IDS (Intrusion detection system) enregistre tout mouvement suspect sur le serveur. D'un côté, les accès avec identifiant et mot de passe sont chiffrés en SSL, et de l'autre les documents critiques le sont à l'aide de l'algorithme PGP. En parallèle, les responsables peuvent être avertis lors de chaque accès à ce type de document afin de repérer si tous les lecteurs sont des ayant-droit. Enfin, le système d'allocation des droits d'accès tient compte de trois niveaux d'utilisateurs : les lecteurs qui ne peuvent rien modifier, les rédacteurs dont le rôle est justement d'enrichir la base, et enfin les modérateurs qui valident les documents transférés. Du load balancing au geographic failover ? Après plusieurs mois en production, les deux parties se déclarent satisfaites et affirment n'avoir rencontré aucune difficulté technique. Parmi les corrections du système répercutées par Oryanoo suite aux réflexions de TLC, l'arborescence des fichiers est devenue invisible pour les partenaires qui accèdent au site en mode extranet. Enfin, l'une des parades aux éventuelles surcharges des serveurs tient dans un système de load balancing (répartition de charges). Ce dernier évite en partie les risques dus au fait que les intranets et extranets sont hébergés de façon mutualisée. Ceci dit, les bases de données correspondant à chaque client d'Oryanoo ne le sont pas, et apparaîssent clairement séparées les unes des autres. Pour terminer ce tour d'horizon, des évolutions sont prévues tant du côté du client TLC que du fournisseur Oryanoo. D'après Régine Labrosse, "notre intranet n'est pas intégré au back-office. Certains dossiers sont stockés mais la gestion financière ne l'est pas. Or, toute cette gestion sera réalisée depuis Londres et il faudra l'intégrer." Quant à Oryanoo, le programme s'avère assez chargé, sans compter le module de gestion des connaissances déjà cité. D'ici un mois, la version 2.3 d'Intranet-E qui succède à l'actuelle 2.2 devrait être mise en ligne avec une gestion des conflits en terme de ressources, assurée par un moteur de règles et de contraintes. Celle-ci devrait être suivie de l'installation d'un système de geographic failover, qui va assurer la répartition des charges entre des serveurs situés dans des centres de différents hébergeurs. Enfin, sur un plan plus institutionnel, le prestataire ASP prévoit une levée de fonds dans les mois à venir. Sans celle-ci, il compte sur une rentabilité atteinte pour la fin 2001, période à laquelle son portefeuille de 15 clients devrait s'être étoffé. Mais en cas de réussite, le tour de table devrait engager encore de nouveaux investissements.
|
|||||||||||||||||||||||||||||||||||||||||||||||
[François
Morel, JDNet]
|