Passer au contenu

Les boîtiers de cache associent puissance et simplicité

Les 3 Suisses et l’industriel Arcelor ont opté pour des ” appliances ” en vue de remplacer leurs ” proxy ” logiciels qui ne tenaient plus la charge.

Les “appliances”, ces serveurs optimisés pour une tâche spécifique, ont leurs partisans irréductibles. Quand le groupe de distribution Les 3 Suisses a dû, il y a deux ans, remplacer sa solution proxy suite à l’explosion du nombre de postes connectés à internet, il s’est d’emblée tourné vers les deux principaux fabricants de boîtiers de cache : Cacheflow et Network Appliance. “On n’a pas regardé la solution logicielle d’Inktomi, reconnaît Eric Fauchereau, responsable réseau des 3 Suisses. On avait déjà installé des équipements d’équilibrage de charge et ce type de solution appliance nous plaisait bien.”Poussé par les mêmes contraintes ?” la multiplication des accès internet avait rendu sa solution logicielle proxy obsolète ?”, Arcelor s’est aussi tourné vers des boîtiers de cache. Le groupe métallurgique a toutefois étudié la dernière solution logicielle de Microsoft, ISA Server, avant de l’écarter en raison de sa jeunesse. L’absence de retour d’expérience a été jugée rédhibitoire.

Les options de sécurité départagent les fournisseurs

Et aujourd’hui, Arcelor ne regrette pas son choix. “Si l’on inclut les coûts d’administration, la solution appliance ne revient pas plus cher qu’un logiciel”, argumente Benoît Raffin, responsable accès internet et sécurité au sein d’Usinor TI, le pôle informatique travaillant pour l’ensemble du groupe Arcelor. “On monte un cache sorti du carton en une heure, se réjouit-il. On a gagné en performance et en fiabilité. Par exemple, la mise à jour du système d’exploitation se fait très simplement et ne prend pas plus de vingt à vingt-cinq minutes.” Il n’empêche que le prix des boîtiers reste encore un frein à leur généralisation au sein de l’entreprise. Usinor TI a installé un gros serveur à Dunkerque où se font l’essentiel des accès, et sept ou huit autres ont été déployés en périphérie. Mais il attend encore pour équiper l’intranet du groupe.Les 3 Suisses et Arcelor, convertis tous deux aux arguments des boîtiers de cache, ont néanmoins retenu des solutions différentes. Les options de sécurité, que proposaient les deux fabricants Cacheflow et Newtork Appliance, se sont avérées discriminantes. Ainsi Usinor TI souhaitait-il reprendre son ancienne architecture technique et notamment s’appuyer sur Windows NT pour l’authentification des internautes. “A l’époque, l’implémentation de NTLM marchait bien sur les Netcache de Network Appliance, alors qu’elle n’était qu’en cours d’implémentation chez Cacheflow”, se rappelle Benoît Raffin. L’avantage s’est révélé décisif même si l’industriel regrettait l’absence d’intégration avec le logiciel de filtrage de contenu Websense.Les 3 Suisses, de leur côté, ont été surtout sensibles aux fonctions de filtrage incorporées dans les boîtiers de Cacheflow. Elles offrent un premier niveau de sécurité en filtrant par exemple les adresses URL et en interdisant l’entrée de pièces attachées avec les messages électroniques. “Notre population d’utilisateurs étant relativement disciplinée, il n’était pas nécessaire de recourir à un produit spécifique de filtrage de contenu, comme celui de Websense”, argumente Eric Fauchereau.

L’antivirus ne dialogue pas encore via iCap

L’équipe informatique des 3 Suisses se contente d’analyser les fichiers de log et au besoin d’enrichir manuellement la liste des sites interdits. De plus, les logiciels comme Websense font grimper significativement le prix des boîtiers de cache. Ils nécessitent, en outre, la définition d’une charte internet au sein de l’entreprise. L’antivirus est, avec le filtrage de contenu, la deuxième grande application de sécurité qui se greffe sur les boîtiers de cache. Elle devrait à terme dialoguer via le protocole iCap (Internet Content Adaptation Protocol). Mais celui-ci demande encore à être finalisé. De plus, les éditeurs d’antivirus ne sont pas encore prêts. Ainsi, ni les 3 Suisses ni Arcelor n’utilisent iCap pour faire dialoguer leurs antivirus avec leurs boîtiers de cache. Pour des raisons d’architecture réseau, le groupe industriel a placé le logiciel de Trend Micro entre deux proxy. Les 3 Suisses ont mis leurs caches derrière l’antivirus, lui-même placé dans une zone démilitarisée. “Le manque d’interopérabilité, qui pénalisait les premiers équipements de cache, n’est plus un vrai problème”, estime Benoît Raffin. ICap apporte un début de réponse. Pour autant, il reste encore beaucoup à faire dans le dialogue des caches avec les autres applications.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Olivier Roberget