PODCAST – Le IAAS : Découvrez comment KDDI France héberge et protège vos applications SiRH
Nous recevons aujourd’hui Jérôme Freyermuth, Head of Sales – Cloud services chez KDDI France du groupe Telehouse. KDDI est le partenaire hébergeur de la solution SaaS Timesquare de Holy-Dis. L’occasion d’évoquer ensemble les problématiques de sécurité, scalabilité, élasticité, localisation, disponibilité, SLA… Tout un ensemble de concepts qui forment la colonne vertébrale d’un outil en SaaS qui répond aux attentes pratiques des utilisateurs.
Où et comment sont hébergées les solutions en SaaS de Holy-Dis ? Que fait-on pour en assurer la sécurité et la confidentialité ?
Datacenters et connectivité KDDI France
KDDI France, groupe Telehouse propose des services d’hébergement pour les solution web. Ils disposent de plusieurs datacenters localisés en France et accompagnent les éditeurs de logiciels et apps en SaaS. Découvrez leur offre de services et d’hébergement >>
Le Temps d’une pause ! Thé ou café ?
Bienvenue sur notre série de podcasts Thé ou café ? qui met en lumière l’actualité de notre écosystème. Découvrez une série d’entretiens avec des experts de l’efficacité organisationnelle : SiRH, Relation Clients, management, solution paie, conseil, éditeur de logiciels.
L’app de gestion des horaires et des temps doit garantir la disponibilité du service et la sécurisation de ses données
Retranscription du contenu de l’interview.
Est-ce que vous pouvez nous présenter votre métier? Qu’est-ce que le Iaas ?
Le IaaS veut dire Infrastructure As A Service. Nous le mettons à disposition de nos clients pour leur propre besoin sous forme de Serveurs ou Machines Virtuelles (VM) ou de Pool de ressources. Le IaaS va permettre de décharger nos clients de la gestion de l’infrastructure. Cela inclut serveur/virtualisation/stockage/réseau/sécurité logique/… Et, en amont, les questions autour de l’énergie, du refroidissement ou encore de la sécurité physique.
Le IaaS est une des composantes importantes de ce qu’on appelle le Cloud et il prend de l’importance : Pourquoi ?
– Tous ces sujets d’infrastructure demandent beaucoup de compétences pointues et de moyens.
– Et qu’il est préférable que nos clients se consacrent à leur cœur de métier.
– Pour l’éditeur de logiciel, Holy-Dis par exemple, pour qui le service distribué en SaaS repose sur notre IaaS, la priorité est donnée à son application et à l’expérience client.
Partenaire Holy-Dis depuis plus de 8 ans maintenant, vous êtes l’hébergeur de notre solution Timesquare. Pouvez-vous nous dire où sont localisés les sites et comment vous protégez les infrastructures et les données ?
On a fait le choix, dès le lancement de nos services en France, de localiser les plateformes IaaS en France. Quel intérêt pour les clients ?
- En termes de souveraineté d’abord, nos clients savent où sont les données, peuvent auditer les sites. Les contrats sont de droit français et nous ne sommes pas soumis au Cloud Act américain. Les données sont juridiquement protégées.
- En terme de performance, le fait d’accéder à ces données en France permet des latences réduites et donc un usage comme au bureau.
Prenons l’image d’un coffre-fort dans une banque : la banque c’est le datacenter et le coffre fort c’est la plateforme IaaS.
- Les datacenters sont bien protégés. Il faut savoir qu’on ne parle pas de sites comme les autres, ce sont des sites bien répertoriés.
- Dans le détail, ils sont protégés physiquement. On a un contrôle et des listes d’accès. L’alimentation électrique, le refroidissement et la connectivité sont autant de sujets qui mobilisent des équipes entières. Sur site en 24/7 : l’objectif étant que les maintenances préventives évitent tout souci technique et que même si un souci devait arriver qu’il n’ait aucun impact pour les clients.
- Ensuite la plateforme IaaS est également conçue de telle manière que le service fonctionne sans interruption pour les clients et que les données soient accessibles uniquement par les clients d’Holy-Dis.
Cela veut dire que Timesquare et les données de nos clients sont bien à l’abri. Mais comment fonctionne le datacenter en Iaas? quel est le rôle de KDDI France ?
Par exemple, pour l’hébergement Timesquare v2, nous avons mis à disposition de Holy-Dis nos plateformes IaaS, hébergées dans les sites français de Telehouse.
- L’objectif est d’assurer de plusieurs choses :
- La sécurité logique : prévention des attaques DDOS (attaque par déni de service) et monitoring des comportements réseaux anormaux
- La performance : des machines virtuelles adaptées au besoin, en termes de taille, de clusters, d’échanges réseaux extrêmement rapides, etc.
- La disponibilité / accès à tout moment :
- des systèmes de redondance permis par la virtualisation, pour que le service soit disponible et respecte les engagements de qualité de service (SLA) entre Holy-Dis et ses clients
- et la mise en place de services de sauvegarde complets et granulaires
- La connectivité; l’accès doit être le plus fluide possible, grâce à un débit adapté aux besoins et à une sélection d’opérateurs connectés directement à nos plateformes. Il est même possible de permettre à nos clients d’accéder aux plateformes IaaS avec leur réseau privé, pour encore plus de performance et de sécurité.
- Une transparence sur les coûts
- L’objectif est d’assurer de plusieurs choses :
En pratique, la répartition des rôles avec Holy-Dis est la suivante :
- KDDI France d’un côté qui est responsable de la plateforme et de son évolution ; elle doit être disponible, sécurisée, performante pour Holy-Dis
- Holy-Dis est pour sa part en charge du pilotage applicatif de Timesquare on Demand, qui doit être disponible pour ses clients
On observe aussi un partage de tâches bien précis qui implique une excellente proximité entre nous.
Vous intervenez en quelque sorte en « BtoBtoB » pour Holy-Dis. D’ailleurs certains de nos clients nous sollicitent régulièrement sur l’infrastructure de notre SaaS. Comment assurez-vous l’évolutivité de vos services et offres en fonctions des retours utilisateurs ? Quelles sont d’ailleurs les tendances actuelles ?
BtoBtoB : Nous devons aider nos clients informer leurs clients sur la qualité de l’infrastructure. Il peut même nous arriver d’être associés à des réunions avec les clients finaux, qui peuvent d’ailleurs se dérouler sur site, ce qui permet au passage une visite de site toujours très appréciée. A l’opposé, certains clients finaux ne nous connaissent pas ou peu car comme tout fonctionne ils ne cherchent pas forcément à savoir qui héberge les applications.
Evolutivité :
- Enquêtes de satisfaction
- Recueil de besoins spécifiques – CPU Boost, chiffrement de la sauvegarde, monitoring spécifique (plus de composants supervisés par exemple), intégration d’équipements physiques clients à notre plateforme (ça peut-être des switchs, firewalls, serveurs physiques). Nous sommes garants de la conformité de ce que nous proposons par rapport à nos engagements mais nous devons aussi être à l’écoute.
Et préparez-vous des certifications ou agréments spécifiques en 2021 ?
En complément de l’ISO 27001 (Management de la sécurité de l’information, en savoir plus >>), nous préparons la certification des hébergeurs de données de santé (HDS – en savoir plus >>).
J’imagine que la digitalisation des entreprises à marche forcée et l’accroissement du télétravail ont dû accélérer votre développement ?
Nous pouvons remarquer 2 impacts principaux :
- Le premier confinement ET le recours au télétravail massif. Il est nécessaire de permettre à tous, de se connecter depuis leur domicile, à leur système d’information. Impact pour KDDI France : les équipes de support ont dû gérer une demande massive d’accès distants. Il a fallu s’organiser en interne pour pouvoir le faire dans un laps de temps court.
- Une augmentation de l’activité de nos clients :
- distribuant leurs logiciels en mode SaaS
- finaux, dans le domaine de l’agroalimentaire, qui ont du faire face à des ventes à distance en forte augmentation
Du coup, quels conseils donneriez-vous lors du choix d’un partenaire Iaas ?
Un des aspects principaux est de chercher le partenaire « compatible » :
- avec sa taille,
- le niveau de service (totale autonomie via une console ou au contraire accompagnement maximum),
- la maturité,
- taille des équipes techniques,
- …
Lors d’une première phase ‘d’audit’, c’est ce que l’on fait avec tous nos clients. Lors de rencontres nous observons quelle relation nous pouvons construire : proximité, partenariat, cycle vertueux.
Ce que nous faisons également c’est uniquement de nous positionner sur des projets pour lesquels nous savons par avance que tout fonctionnera à merveille. Nous essayons de ne pas aller dans du sur mesure total. C’est la clef pour une croissance durable. Certains de nos clients sont même avec nous depuis 10 ans.
Le choix d’un partenaire est avant tout la recherche d’une relation durable et réactive. Et pour terminer, quelles sont vos perspectives pour les années à venir ? Et votre vision plus personnelle de l’évolution du SaaS et des attentes des clients/utilisateurs ?
Perspectives : toujours plus de « neutralité ». Permettre à un client d’avoir accès depuis nos plateformes IaaS à tous ses partenaires – clients, opérateurs télécoms, acteurs de Cloud, …
On renforce actuellement :
- les équipes pour être encore plus disponibles pour les clients. Forte attente de conseil autour de la cybersécurité
- les outils pour permettre aux clients une plus grande autonomie
Quant au SaaS : le télétravail est amené à durer, ce qui va favoriser le SaaS. Focus donc sur la simplicité d’une interface ergonomique, une sécurité forte mais sans contraintes, et un collaboratif et reporting de qualité.