Archives de catégorie : Tribune de l’Expert

90 secondes pour SharePoint – 1/3

Reprise et mise à jour d’un article ORSYS

Avec Claude COUDERC *

90 secondes pour vous expliquer SharePoint avec des mots simples et des exemples concrets

En quelques années, SharePoint est devenu un outil capital dans l’organisation des données informelles. Depuis sa version novatrice de 2007, les entreprises ont commencé à connaître cet outil unique avec plus de 100 millions d’utilisateurs recensés dans le monde. Les dernières versions, SharePoint Online et SharePoint 2016, ont confirmé et renforcé son succès, aussi bien auprès de l’entreprise publique que privée. Ce dernier point est remarquable en soi car il confirme la pertinence du choix.

Pourtant, peut-être à cause de sa richesse fonctionnelle, vous avez pu percevoir SharePoint comme une grosse nébuleuse avec des paramètres disséminés un peu partout. Ou bien, vous vous demandez tout simplement : « Qu’est-ce que SharePoint et à quoi sert-il ? » lire la suite

Share Button

Sécurité des systèmes d’information : actualités normes ISO

« Près de la moitié des entreprises ne disposent toujours pas d’une stratégie adaptée pour lutter contre le piratage informatique »

Jocelyn Grignon, Grant Thornton

Sony, eBay, Home Depot, JP Morgan, Target, VTech… Les cyberattaques se multiplient et n’épargnent aucun secteur d’activité. La révolution numérique s’accompagne de nouveaux risques avec le vol et la fraude de données, les attaques par déni de service jusqu’au « breakdown » total des infrastructures. En 2015, pour la première fois dans l’histoire, les risques IT figurent dans le top 5 des risques globaux identifiés par le Forum de Davos.

Par où commencer ? Audit, analyse des risques, normes et référentiels, cadre juridique et réglementaire, rôle du RSSI, choix de solutions de protection et de supervision, sensibilisation des salariés, budget… Nous avons sollicité l’un de nos experts en sécurité, Pascal Gouache* pour qu’il nous fasse un état des lieux et nous donne ses prévisions sur les  normes ISO 27 001 : 2013 permettant de mettre en place un système de management (SMSI) du risque de la sécurité de l’information. La norme internationale de maîtrise du risque ISO/CEI 27001 lié à la sécurité de l’information décrit, sous forme d’exigences, les bonnes pratiques à mettre en place pour qu’une organisation puisse maîtriser efficacement les risques liés à l’information.

Vidéo : Avis d’expert

normes-iso-orsys

* Pascal GOUACHE

Expert en cybersécurité et ingénieur Telecom Paris Tech (ENST), son expérience de la sécurité des technologies de l’Information lui a permis successivement de réaliser des missions d’intégration et de conseil auprès de grands groupes privés et publics, puis de devenir responsable du pôle Intégration de Sécurité IT au sein de Thales. En 2005, il est à l’initiative du développement du premier Appliance pare-feu applicatif français. Depuis huit ans, il assure des missions d’audit de sécurité dans les domaines industriels et financiers. Il est un des référents français sur des projets de sécurité ISO 27001/27002 et sur le standard de sécurité de Visa/Mastercard PCI DSS.

Formations associées :

 

Share Button

Oracle 12c : une révolution ?

Oracle

Par Razvan Bizoï**

Fort attendue par les développeurs, la version 12c d’Oracle apporte plus de 500 nouveautés. Si certaines, mineures, ne transforment pas radicalement le monde des bases de données, d’autres offrent leur lot de changements. Razvan Bizoï, consultant senior spécialisé dans l’audit, l’optimisation et l’architecture des bases de données Oracle, répond à nos questions.

Toutes les nouveautés se valent-elles pour cette version d’Oracle ?

Non, mais certaines – si l’on veut parodier une phrase désormais célèbre – représentent une « vraie révolution ». La pièce maîtresse de cette nouvelle architecture est ce que j’appelle « l’architecture ouverte mutualisée ». Oracle passe d’une architecture monobase de données, au Multitenant container database (CDB) qui permet de fusionner plusieurs bases de données en une seule, accessible via une instance unique. Rappelons qu’avec la version précédente, réunir ces bases sous un même serveur pouvait créer des conflits d’accès aux données.

Or, aujourd’hui, ces bases sont considérées comme totalement indépendantes, chacune disposant de son propre dictionnaire de données : on peut donc héberger sur les mêmes serveurs deux sociétés aux activités similaires sans que cela ne pose de problème de sécurité.

Une avancée pour les administrateurs ?

Tout à fait. Mutualiser à l’intérieur d’une base centralisée permet à l’administrateur de gagner en performance, puisqu’il s’agit de gérer une base de données globale, même si plusieurs bases sont stockées à l’intérieur du container. L’administrateur n’administre qu’une seule base, fait des sauvegardes centralisées de plusieurs bases à la fois, et effectue leur migration l’une après l’autre ou de façon totalement indépendante… Cette notion de centralisation et de consolidation des bases est particulièrement utile lors de l’application des patchs Oracle : un seul clic suffit pour N machines.

Oracle3

Autre intérêt de cette architecture : on peut mutualiser dans la même base, différents métiers comme la production, la comptabilité, la gestion commerciale… sans possibilité d’accès aux données commerciales pour la production, ou à la comptabilité, etc. Cette architecture offre l’opportunité d’effectuer des opérations totalement distinctes : les DBA* peuvent se centrer sur l’administration et disposer de bases de données qui se gèrent chacune différemment : je peux arrêter la comptabilité car j’ai un traitement plus lourd à lancer par la suite, etc.

Parlez-nous du déplacement de datafile…

C’est en effet une fonctionnalité très pratique : avec la 12c, selon les charges constatées sur la base, vous avez la possibilité de déplacer les fichiers de données d’un emplacement vers un autre.

Imaginons qu’on est à l’étroit sur le stockage actuel, on peut prendre un nouvel espace de stockage et commencer à y déplacer les données. Si un fichier n’a pas été lu depuis six mois, on peut le transférer sur un espace de stockage moins onéreux. Une opération qui peut être également effectuée au niveau des tables et des partitions des tables.

Il est aussi possible de créer une carte des charges au niveau de la base, où l’on va définir des règles qui vont répertorier les charges inhérentes aux différents objets, sur telle table ou telle table space. On peut ainsi décrire les règles automatiques qui s’exécutent à chaud sur la base.

Cette fonctionnalité évite la fenêtre de maintenance. Elle permet en outre de déplacer des parties de la base moins utilisées afin qu’elles ne nous encombrent pas pour les interrogations futures.

D’autres nouveautés majeures ?

L’optimiseur des requêtes SQL a considérablement évolué. Volumétries des différentes tables, des différentes versions… toutes ces informations sont stockées dans les statistiques des différents objets. L’optimiseur tient ensuite compte de ces informations lors des requêtes.

En ce qui concerne les tables, le partitionnement a de nouveau été développé. La syntaxe de compression a été modifiée : on a la possibilité désormais de faire des compressions à chaud au niveau des tables. Par exemple, on peut décider de compresser une partie de table qui n’a pas été lue ou mise à jour depuis trois mois.

Enfin, le référentiel de diagnostic, qui retrace l’activité sur les serveurs, a été amélioré : on a désormais la possibilité de consolider ou de traiter en réseau ce référentiel.

Oracle4Dans l’outil SQL Développeur, un module DBA a été introduit : il reprend toutes ces fonctionnalités qui étaient avant dans la console locale. SQLCL (comme command line), qui ne nécessite aucune installation sur les postes, s’appuie sur le module SQL Développeur, mais seulement pour des lignes de commande.

Cet outil permet notamment de voir au niveau des tables quels sont les index… simplement en interrogeant les informations sur les tables.

En résumé ?

Oracle travaille sur plusieurs axes. Le premier répond au fait que nous ayons de plus en plus de données dans les bases. Les objets permettent de traiter ces données vraiment facilement et le partitionnement des tables, des index… s’est considérablement amélioré avec cette version.

Le deuxième axe touche l’évolution liée aux données. On peut travailler sur la même base simultanément pour l’analyse et l’alimentation des données. Imaginons un magasin où la quasi-totalité des vendeurs, dotés de terminaux, alimenteraient la base de données. Les commerciaux veulent voir en même temps comment les vendeurs travaillent afin d’analyser les ventes en temps réel. Cette analyse posait problème sur les versions antérieures. Désormais, les calculs statistiques sont effectués colonne par colonne (sommes, moyennes, min, max…) ; la base traite le tout au niveau de l’enregistrement. Dans notre exemple, avec une analyse colonne par colonne, on va pouvoir regarder les chiffres d’affaires, le nombre de ventes réalisées, etc.

Avec In-Memory, introduit avec la version 12, on peut aussi stocker dans la mémoire un cache par colonne. Dans ce cas, tout ce qui est calcul statistique va être effectué beaucoup plus rapidement, et sans impacter les performances de toute la partie transactionnelle. Ce positionnement sur le décisionnel est une nouvelle direction pour Oracle.

Le troisième axe de travail concerne la sécurité d’accès tant d’un point de vue accès aux données qu’à l’intérieur de la base. Dans le ce cas de l’architecture mutualisée, si une base de données devient inaccessible, un mécanisme permet de récupérer uniquement cette base et de retrouver les éléments de la base de données initiale. De plus, les dictionnaires de données de chacune des bases ont été bien séparés grâce à l’architecture mutualisée.

Oracle1Concernant la sécurité des données, l’outil RMAN, outil de sauvegarde standard dans toute version d’Oracle, a été bien amélioré dans cette version. Il permet d’exécuter directement des scripts SQL dans l’outil, ce qui n’était pas possible avant. Des privilèges au niveau du système d’exploitation ont été mis en place, donnant la possibilité à un ingénieur système de sauvegarder, restaurer la base de données sans pour autant avoir accès à la base en elle-même.

Dans ce cas, l’architecture mutualisée est tout à fait adaptée au transport de volumétries importantes d’une base vers une autre. Le temps de traitement, de transport des données, est très efficient. On gagne en temps de manipulation, de maintenance de la base…

Oracle 12 ne présenterait-il que des avantages ?

Il existe toutefois quelques bémols, car une partie de l’architecture n’a pas été décentralisée. C’est le cas, notamment, de la journalisation et de la gestion de segments d’annulation… On peut donc perdre en performance : cela nécessite bien entendu une grande attention d’un point de vue administration.

De plus, on retrouve dans la version 12 la politique d’Oracle qui, avec ces trois licences – standard one, standard, enterprise –, ne permet d’accéder au meilleur qu’en optant pour une licence enterprise. C’est, sans nul doute, un frein à l’implémentation dans les entreprises de taille moyenne…

*Database administrator (DBA), administrateur de base de données

 

BIZOI2**Razvan Bizoï, ingénieur de l’Institut polytechnique de Bucarest, est consultant senior spécialisé dans l’audit, l’optimisation et l’architecture des bases de données Oracle et la mise en œuvre des systèmes décisionnels.

Il est auteur de treize ouvrages sur Oracle et animateur de l’ensemble des formations de la filière Oracle chez Orsys.

 

 

Oracle2

Formations associées :

Oracle 12c, les nouveautés, 2 jours (réf. ORN)

Oracle 12c/11g, nouveautés pour développeurs, 3 jours (réf. EOD)

Oracle 12c, administration, 5 jours (réf. OMD)

Oracle 12c, nouveautés pour administrateurs, 4 jours (réf. ONA)  

Oracle 12c, sauvegarde et restauration, 5 jours (réf. OSR)

Oracle 12c, administration avancée, 5 jours (réf. OAD)

Oracle 12c, tuning, 4 jours (réf. ORU)

Oracle 12c, architecture de haute disponibilité, 3 jours (réf. DTB)

Oracle 12c ASM, administration, 2 jours (réf. ASM)

Share Button

L’agile est-il dépassé ?

Agile - Bagnier1

Depuis quelques années déjà, le monde du développement logiciel serait devenu agile. Pour exemple, eXtreme Programming et Scrum, les méthodes agiles les plus connues, sont nées il y a vingt ans. Le manifeste agile, rédigé par dix-sept experts du développement, date d’une quinzaine d’années. Un temps qui pourrait laisser penser que l’agile est désormais désuet compte tenu de l’évolution rapide de l’industrie du logiciel.

Des méthodes plus actuelles ont-elles pour autant supplanté les méthodes agiles ?

Par Stéphane Bagnier*

L’agile pour un développement adapté aux réalités

Créées dans les années quatre-vingt-dix, les méthodes agiles visent à briser le mur d’incompréhension souvent constaté entre le client et les développeurs, grâce à leurs marqueurs : dialogue direct, travail d’équipe, logiciel fonctionnel très tôt, cycles courts, retours critiques constants, process d’amélioration continue… lire la suite

Share Button

ORSYS TV – L’avis d’expert : Open Data

Guy Chesnot, expert en Big Data, Cloud, Hadoop, Open data… et formateur pour Orsys, nous explique ce qu’est l’Open Data et son intérêt :

Avis d'expert open data

Voir la vidéo : Open Data

Pour aller plus loin : Séminaire Big Data

Pour échanger sur les systèmes d’exploitation : suivre le groupe de discussion

Pour se former : Formations Technologies numériques

Share Button