L’INFORMATICIEN n° 023 http://www.linformaticien.fr

par Pascal Creusot – pascal.creusot@linformaticien.fr

La publication de pages Web semble un jeu d’enfant pour certains et très complexe pour d’autres. La vérité se trouve bien évidemment entre ces deux extrêmes. La multiplicité des offres ne rend pas toujours la démarche aisée, comme nous allons le voir dans cet article. Serveur dédié ou mutualisé ? Pages statiques ou dynamiques ? Sont quelques-unes des questions à se poser avant de se mettre en quête d’un hébergement.

Il faut en premier lieu distinguer publication d’un site sur Internet et hébergement de ce site. La publication regroupe la création et la gestion des informations. L’hébergement concerne les matériels et infrastructures pour rendre cette information accessible et utilisable par les internautes. C’est un peu comme pour une voiture, il faut du carburant (contenu) et des routes (infrastructure). Et ces deux éléments sont indispensables à la réussite d’un site Internet. En plus de ces éléments, il faut aussi posséder une identité sur la toile, c’est-à-dire disposer d’un nom de domaine (ce qui correspondrait dans notre analogie à la plaque d’immatriculation du véhicule).

De nombreux fournisseurs spécialisés dans l’hébergement proposent aussi le dépôt et la gestion de vos noms de domaines, ce qui contribue souvent à un amalgame entre les différents services fournis. Mais pour avoir les idées claires, il faut distinguer les étapes et services suivants : • dépôt du nom de domaine ;
• hébergement des services web ;
• gestion du nom de domaine au sein des DNS ;
• création du contenu ;
• mise à jour et maintenance du contenu.

Certaines entreprises proposent des packages comprenant plusieurs de ces services. Attention à bien lire les contrats et services proposés (engagement, durée, contenu, services…). Comparez la solution complète avec des services répartis entre différents prestataires, car il est toujours possible de distribuer les rôles en faisant appel à de vrais spécialistes. La partie choix du nom de domaine et gestion des DNS a été abordée dans ITRmanager du 2 mai.
( http://www.itrmanager.com/39371-dossier,administration,noms,domaines.html ). Nous allons donc consacrer ce dossier à la partie hébergement et gestion du contenu.

Comment ça marche ?

Le principe de base de la mise en place d’un site web sur Internet consiste à disposer d’un serveur web et de le connecter au réseau Internet. Il dispose alors d’une adresse IP publique et le contenu du serveur web peut être visualisé depuis un client de type navigateur. Le serveur web distribue les pages HTML au client qui peut alors les visualiser. Au départ, les serveurs web ne contenaient donc que des pages HTML, dites « statiques », car le contenu était défini par avance et stocké sur le serveur. C’est donc la même approche que lorsque l’on stocke ses documents sur son disque dur et que l’on choisit ensuite celui que l’on visualise à l’aide de son éditeur ou traitement de texte. Le contenu est figé et il faut modifier les pages pour en modifier le contenu.



La publication Internet

La publication sur Internet ne se résume plus, et ce, depuis plusieurs années, à la seule mise en place de pages statiques. Mais pour certains types de publications, cette solution est largement suffisante et surtout de nombreuses solutions sont disponibles. Ces offres gratuites d’hébergement classique sont surtout proposées par la plupart des fournisseurs d’accès à Internet (FAI) car, dans ce cas, l’infrastructure est simple et ne nécessite que très peu de moyens complémentaires.

Quels sont les composants nécessaires à la bonne mise en place et à la protection de vos données publiées sur Internet ? C’est la première question qu’il faut se poser pour définir si les services proposés au sein des différentes offres des hébergeurs sont adaptés à vos besoins. Ces critères permettent aussi de choisir parmi les différentes solutions proposées au sein d’un prestataire. Nous allons donc aborder dans un premier temps cet aspect sécurité et organisation physique.

L’infrastructure matérielle

Tout comme pour les serveurs d’entreprise, les serveurs d’hébergement sont conçus pour proposer différents niveaux de sécurité et de tolérance aux pannes. Il faut donc tenir compte des moyens mis en place par l’hébergeur au niveau des baies, des alimentations, de la climatisation, de la protection physique des salles machines…

Mais généralement, cela n’est pas explicitement communiqué, car le fournisseur du service d’hébergement s’engage à fournir un niveau de service au travers d’un contrat de type SLA (Service Level Agreement). Il peut être intéressant de connaître les mécanismes de tolérance et de protection mis en place en cas de besoin particulier.

Au niveau du service, il faut aussi que soient définis au sein du contrat le temps de remise en service, le temps d’indisponibilité maximum et aussi les conditions de récupération (pertes de données ou non, retour à la situation tant d’heures avant le crash…). Dans certains cas et pour certaines applications, comme la vente par Internet, le retour à la sauvegarde de la veille n’est pas une situation tolérable, surtout en cas de problème en fin de journée, c’est la journée complète qui est perdue, ce qui peut être dramatique dans des périodes critiques. Dans ce type d’application, il faut donc s’assurer qu’est disponible une réplication en temps réel ou presque vers un autre site géographique (géo-cluster par exemple).

Serveur dédié ou mutualisé ?

Toujours du côté matériel, un autre point important est la mutualisation des ressources. Très courante chez les hébergeurs, cette pratique permet une forte diminution des coûts afin de proposer des hébergements à des prix défiant toute concurrence (et même parfois gratuitement). Mais il faut s’assurer que cela ne met pas en péril la sécurité des données ou des applications, sans oublier la confidentialité de certaines données.

La mutualisation se situe à de nombreux niveaux : du serveur jusqu’au stockage réseau ou encore la sauvegarde des données. Mais le premier niveau de mutualisation concerne le serveur qui peut être dédié ou partagé selon les offres.

Le serveur dédié n’est pas forcément utile et, dans de nombreux cas, une solution sur un serveur partagé peut être suffisante, ce qui permettra de bénéficier de tarifs très intéressants. La plate-forme d’hébergement n’a pas besoin d’être souvent redémarrée ou maintenue à jour, car avec les systèmes d’exploitation actuels (qu’il s’agisse de Windows ou de Unix/Linux), il est relativement facile de cloisonner et de rendre indépendants les différents processus utilisés par les divers clients qui partagent le même serveur. Il suffit alors que le serveur soit correctement dimensionné et que les configurations répondent à des critères bien définis. L’infrastructure réseau peut, elle aussi, être partagée et mutualisée, car une même machine peut gérer plusieurs adresses IP et plusieurs domaines Internet.

Au-delà de l’infrastructure des serveurs, il faut aussi prendre en compte l’infrastructure réseau proposée par les différents fournisseurs de solutions d’hébergement. Par le terme infrastructure réseau, il faut comprendre la connexion à Internet (débit, redondance, protection) et la structure du réseau interne de l’hébergeur (DNS, interconnexion, administration).

La connexion à Internet est évidemment un élément fondamental pour un hébergeur, car c’est la raison même de son existence. Cette connexion doit donc être sécurisée avec des mécanismes de redondance et de reprise automatique sur incident, mais aussi protégée avec des mécanismes de pare-feu avec détection des tentatives d’intrusion ou d’attaque. Bien sûr le réseau doit aussi être protégé au niveau des failles de sécurité identifiées par les éditeurs et les constructeurs, ce qui signifie que les équipements et systèmes d’exploitation doivent être régulièrement mis à jour.

Au niveau du réseau local de l’hébergeur, la configuration et la gestion de ce réseau permettent d’assurer le niveau de service défini au sein des SLA entre la société d’hébergement et l’entreprise cliente. Les outils dont dispose l’hébergeur permettent de limiter le trafic sur des équipement spécifiques, de limiter le volume de données émis, reçu ou global pour chaque serveur ou même pour chaque application. Enfin, des outils de délégation d’administration doivent aussi être déployés pour permettre à chaque client hébergé de pouvoir gérer à distance son application et son service de publication Internet.

____________________________________
Demain : 2e partie
Quel contenu ?
Quelles plates-formes et solutions ?