Optimisation des Infrastructures IT & SI

Nos ingénieurs vous conseillent dans un objectif d’amélioration constante de votre SI.

Les services Optimisation de LambdaProd répondent à l’ensemble des composantes de la gestion des infrastructures : des environnements complexes, hétérogènes, nécessitant flexibilité et réactivité dans un cadre de Temps Réel.

Model de prestation :

  • Audit de votre parc informatique et de vos services
  • Préconisation sur les actions à mener pour atteindre les performance attendu
  • Accompagnement dans la mise en place des préconisations
  • Audit de fin de mission afin de valider les gains

Notre prestations n’est facturé que lors que nous atteignons un gain de 95% sur les attentes défini par l’audit

RGPD

Nous vous accompagnons pour la mise en conformité:

Le 25 mai 2018, le règlement européen sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

ETAPE 1

DÉSIGNER UN PILOTE

Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d’un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données. En attendant 2018, vous pouvez d’ores et déjà désigner un « correspondant informatique et libertés », qui vous donnera un temps d’avance et vous permettra d’organiser les actions à mener.

> En savoir plus

ETAPE 2

CARTOGRAPHIER VOS TRAITEMENTS DE DONNÉES PERSONNELLES

Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles. L’élaboration d’un registre des traitements vous permet de faire le point.

> En savoir plus

ETAPE 3

PRIORISER LES ACTIONS À MENER

Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.

> En savoir plus

ETAPE 4

GÉRER LES RISQUES

Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données (PIA).

> En savoir plus

ETAPE 5

ORGANISER LES PROCESSUS INTERNES

Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire).

> En savoir plus

ETAPE 6

DOCUMENTER LA CONFORMITÉ

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

En savoir plus

RGPD source Cnil

Systems d’exploitation

Qu’elle OS choisir :

Les OS  Linux sont de base : Debian, SlakWare, RedHat, Enoch, Arch, Android …  toute les distributions forké des versions de base apporte une solution plus aboutie pour des besoins bien spécifique.

Recommandation :

Notre recommandation est d’utilisé les solutions de base en rapport avec vos moyen afin de pouvoir prendre le support et maintenir votre parque à jours.

Notre choix pour de la dockerisation est Debian(ubuntu) / SlakWare(Suse).

Mais le plus important étant l’intégration de ces OS au saint de votre infrastructure, sont maintien opérationnel. donc privilégier toujours une solution avec le moins de surcouche pour sont maintien et sont déploiement.

Docker

Principe :

Modélisation :

Implémentation :

Installation :

Architecture Docker & Swarm

sudo apt install -y libwww-perl curl htop iotop iftop
#installation docker UBUNTU
sudo apt install -y software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add –
sudo add-apt-repository « deb [arch=amd64] https://download.docker.com/linux/ubuntu xenial stable »
sudo apt-get clean
sudo apt-get update
sudo apt-cache policy docker-ce
sudo apt-get install -y docker-ce
sudo systemctl status docker
sudo usermod -aG docker ${USER}
sudo su – ${USER}
sudo id -nG

docker run -d –restart always –privileged -h docker.lambdaprod.com –name Portainer –label Portainer -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v Portainer_data:/data -d portainer/portainer
docker run -d –restart always -h registry.lambdaprod.com –name Registry –label Registry -v Registry_data:/var/lib/registry registry:2
docker run -d –restart always -h influxdb.lambdaprod.com –name InfluxDB –label InfluxDB -p 8086:8086 -p 8083:8083 -v Influxdb_data:/var/lib/influxdb influxdb
docker run -d –restart always -h mongo.lambdaprod.com –name Mongo –label Mongo -v Mongo_data:/data/db -v Mongo_data:/data/configdb mongo:3
docker run -d –restart always -h mysql.lambdaprod.com –name MySQL –label MySQL -v MySQL_data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=[PASWWORD] mysql
docker run -d –restart always -h elasticsearch.lambdaprod.com –name ElasticSearch –label ElasticSearch -p 9200:9200 -p 9300:9300 -v Elasticeearch_data:/data -v Elasticeearch_data:/usr/share/elasticsearch/data –security-opt seccomp=unconfined -e « http.host=0.0.0.0 » -e « xpack.security.enabled=false » -e ES_JAVA_OPTS=’-Xms2g -Xmx2g’ -d docker.elastic.co/elasticsearch/elasticsearch:5.6.2

docker run -d –restart always -h grafana.lambdaprod.com –name Grafana –label Grafana -v Grafana_data:/var/lib/grafana -v Grafana_data:/var/log/grafana -e « GF_SECURITY_ADMIN_PASSWORD=[PASWWORD]! » grafana/grafana
docker run -d –restart always -h graylog.lambdaprod.com –name Graylog –link Mongo -p 12201:12201 -p 514:514 -p514:514/udp -p1514:1514/udp -v Graylog_data:/data -v Graylog_data:/usr/share/graylog/data -e GRAYLOG_WEB_ENDPOINT_URI= »http://172.17.0.10:9000/api » -e ES_JAVA_OPTS=’-Xms2g -Xmx2g’ -e JVM_HEAPSIZE=’-Xms2g -Xmx2g’ -e GRAYLOG_SERVER_JAVA_OPTS=’-Xms2g -Xmx2g -XX:+UnlockExperimentalVMOptions -XX:+UseCGroupMemoryLimitForHeap -XX:NewRatio=1 -XX:MaxMetaspaceSize=512m -server -XX:+ResizeTLAB -XX:+UseConcMarkSweepGC -XX:+CMSConcurrentMTEnabled -XX:+CMSClassUnloadingEnabled -XX:+UseParNewGC -XX:-OmitStackTraceInFastThrow’ -d graylog/graylog:2.4
docker run -d –restart=always -h rb.lambdaprod.com –name Registry-Browser –label Registry-Browser -e DOCKER_REGISTRY_URL=http://registry.lambdaprod.com klausmeyer/docker-registry-browser

docker run -d –restart=always -h wordpress.lambdaprod.com –name WordPress –label WordPress -v WordPress_data:/var/www/html -e WORDPRESS_DB_PASSWORD=[PASWWORD] ! -e WORDPRESS_DB_HOST=172.17.0.6 wordpress

 

Translate »