Capsule technology chooses Marilyn for the hosting of its data

Logo Capsule Technologie

To meet the high-availability and storage of its data security issues, Capsule technology has made the choice to outsource its production within the HEAVENLY Datacenter infrastructure, Marilyn.

Global leader in connectivity solutions of biomedical devices in the hospital information system, the Capsule technology group responds to a growing problem of hospitals : documentation of the computerized Patient record and the specialty folders. Connectivity options apply to all the services of the hospital, whether it’s critical care environments (intensive care, operating room…), General care (surgical services, medical services…) or emergency.

The key elements of the solution Capsule, the connectivity DataCaptor ™ software and the Capsule Neuron ™ platform, make a patient-oriented solution that integrates seamlessly with the technologies and infrastructures in place while greatly improving the methods of work of caregivers.

In order to meet growing storage-related problems to the exponential growth of the group abroad, and particularly in France and in the United States (80% supplementary CA annually, and multiplication of numbers by 2 in two years), Capsule has decided to outsource its production within the HEAVENLY Datacenter infrastructure, in Champs sur Marne. Indeed, the maintenance of the infrastructure became too binding, expensive and subject to repetitive failures.

Beyond the geographical proximity between Capsule France and CELESTE, the Marilyn site was prior to any selected on criteria of sustainable development and innovation. Indeed, TIER IV design with a fully lined electric chain, Marilyn offers a level of availability of 100%. In addition, the site’s security is enhanced by many technical and human resources : biometric access, surveillance cameras, control intrusion or guardians, without mentioning the site management procedures.

In order to strengthen the high availability of the infrastructure, two computer centres CELESTE and Capsule are connected by a Lan To Lan (interconnection) secure two links fibre-optic-based 1 GIGA. In addition, two data centers are connected in double piped through two different paths.

Taking into account the close cooperation between the two companies, of many developments and services are planned to migrate this project to issues products Capsule.

«The choice of CELESTE is a strategic choice for Capsule» says Marc DIZIEN, Director of the Office of the Global information systems in Capsule, ‘in addition to the problems of storage., maintainability and evolution of existing infrastructure of Capsule, We will respond to those of our customers : hospitals. Indeed, the sensitivity of the treatment and securing patient data is such that referral to specialists in the secure hosting is essential. » He concludes.

About Capsule

Capsule is the world leader in biomedical connectivity solutions. Hardware and software products innovative capsule allow to automate and improve the nursing process by linking biomedical devices to the Information System of hospital.

Care facilities using medical records computerized and other solutions software business can easily and quickly set up supply Capsule. It is independent of suppliers of biomedical devices, modular and expandable to desire and reduces costs, to increase productivity and improve the quality of care.

The solution of Capsule presents another major advantage : It fits perfectly to the technologies and methods of work already in place in the hospital. Founded in 1997, over the years, the company established numerous partnerships with leading manufacturers of medical devices and information systems providers. The Capsule solution is installed in most of 1100 hospitals across more of 35 country.

Vers le cloud privé pour plus de sécurité

Externaliser ses données et donc son patrimoine reste une décision difficile pour la plupart des chefs d’entreprises. Techniquement et juridiquement de nombreuses questions sont encore complexes et les réponses floues. Cependant une réflexion sur le volet infrastructure des offres de Cloud permet d’avancer vers des solutions plus rassurantes pour les entreprises.

Les entreprises qui ont l’intention d’optimiser leurs ressources informatiques sont réticentes à franchir le pas de l’externalisation de leur infrastructure technique et leur SI. Les questions soulevées relèvent de la sécurité à différents niveaux : garantie d’accès et de sécurité à leurs données, localisation physique des serveurs par exemple. De nombreux analystes table sur la solution du Cloud Privé.

Mais qu’est-ce que le cloud privé ? La définition communément admise est le fait de dédier une infrastructure pour un client. Les entreprises bénéficiant d’un cloud privé auraient ainsi accès à une infrastructure permettant la création et la destruction de machines virtuelles et de ressources de stockage.

Ces offres de cloud privé répondent bien à la demande de traçabilité, car c’est l’entreprise elle-même qui créé ses machines virtuelles, dans un datacenter bien identifié. Elles peuvent également répondre à la problématique de sécurité, sous réserve que les réseaux soient bien segmentés et isolés.

Toutefois, il est intéressant de revenir à la définition du cloud computing : l’accès distant à des ressources informatiques à la demande. Le fait de dédier une infrastructure à une entreprise va quelque peu à l’encontre de ce concept, et n’apporte pas les avantages liés à l’investissement : les coûts des ressources informatiques sont supportées totalement par l’entreprise, quel que soit son utilisation. Concernant la consommation électrique, elle ne pourra être modulée que si le système de cloud privé pemet d’éteindre les serveurs non utilisés. Dans la pratique, peu d’entreprises sont incitées à les éteindre, car les offres actuelles tiennent peu compte de la consommation électrique.

La définition communément admise du cloud privé est une infrastructure de virtualisation dédiée ; mais elle n’a donc pas les avantages du cloud computing …

Peut-on concilier les impératifs de sécurité des entreprises avec les avantages du cloud ?
Il nous semble que c’est possible avec une infrastructure mutualisée, mais dont les réseaux sont privés. Dans ce modèle, les entreprises ont accès sur un réseau privé à des machines virtuelles sur une plateforme mutualisée.  Le réseau est une base essentielle pour la sécurité. Il permet de définir quels utilisateurs ont accès à quelles ressources. Il  permet aussi de limiter et tracer les zones où se trouvent les données. Si les zones ne sont pas routées sur Internet, c’est un élément déterminant de la sécurité.

A partir du moment où on définit que le « cloud privé » est le cloud sur un réseau privé ; et non un cloud « dédié », alors les entreprises peuvent bénéficier des avantages du cloud : consommation de machines virtuelles à la demande, facturation en fonction de la consommation. L’hébergeur va mutualiser les ressources entre plusieurs entreprises, et va optimiser la consommation d’énergie de ces machines afin de réduire ses coûts. Cette solution nous semble plus vertueuse et plus efficace économiquement.

La définition du cloud privé nous semble donc pouvoir être revue. Plutôt qu’une infrastructure dédiée pour une entreprise, c’est plutôt une infrastructure mutualisée sur un réseau privé qui permet de bénéficier des avantages du cloud computing. Reste aux hébergeurs à trouver les solutions réseaux adéquates afin de garantir à leurs clients que leurs ressources sont bien à l’abri.

The private cloud for more security

Outsource its data and therefore its heritage remains a difficult decision for most business leaders. Technically and legally many questions are still complex and vague answers. However, a reflection on the infrastructure component offers Cloud allows to move towards more reassuring solutions for businesses.

Companies that intend to optimize their IT resources are reluctant to take the step of outsourcing their technical infrastructure and SI. The issues raised within the safety levels : guarantee security and access to their data, physical location of servers eg. Many analysts table on the Private Cloud solution.

But what the private cloud ? The commonly accepted definition is the result of dedicated infrastructure for a client. Companies with a private cloud would have access to the infrastructure to the creation and destruction of virtual machines and storage resources.

These offers private cloud respond well to the application of traceability, because it is the company itself created its virtual machines, in a well identified datacenter. They can also address the issue of security, provided that the networks are well segmented and isolated.

However, it is interesting to return to the definition of cloud computing : remote access to computing resources on demand. Dedicating an infrastructure company goes somewhat against this concept, and does not provide the benefits of investment : costs of computing resources are fully supported by the company, whatever its use. Regarding the power consumption, it can not be adjusted if the system of private cloud pemet off unused servers. In practice, few companies are encouraged to extinguish, because current offerings take little account of the power consumption.

The commonly accepted definition of private cloud is a virtualization infrastructure dedicated ; but it does not have the benefits of cloud computing …

Can we reconcile the imperatives of security companies with the benefits of cloud ?
We believe that this is possible with a shared infrastructure, but whose networks are private. In this model, companies have access to a private network virtual machines on a shared platform. The network is an essential basis for safety. It allows you to define which users have access to what resources. It also limits and plot areas where data. If the zones are not routed on the Internet, is a key element of security.

From the moment we define the « private cloud » is the cloud on a private network ; not a cloud « dedicated », then companies can reap the benefits of cloud : consumption of virtual machines on demand, billing according to consumption. The host will share resources between several companies, and will optimize the energy consumption of these machines to reduce costs. This solution seems more virtuous and more economically efficient.

The definition of private cloud seems therefore to be reviewed. Rather than dedicated infrastructure for business, it is rather a shared infrastructure on a private network that allows for the benefits of cloud computing. Remains to find the right hosting network solutions to ensure customers that their resources are well protected.

Salles informatiques : points clé

Les nouveaux usages de l’informatique se traduisent par une augmentation du nombre de serveurs de l’entreprise à caser dans la salle informatique et de la puissance électrique à souscrire. La salle n’est pas toujours adaptée en termes électriques, de réseaux et de sécurité. Mais que faire de ses serveurs ?

L’alternative pour l’hébergement de serveurs est simple : aménager une salle informatique dans les locaux de l’entreprise, voire construire son propre centre informatique ou les externaliser dans un datacenter ouvert aux entreprises. Pour simplifier appelons datacenter, l’espace dédié au stockage des serveurs qu’il soit localisé au sein d’une entreprise ou qu’il soit exploité par une société spécialisée dans des bâtiments spécifiques.

Pour le bon fonctionnement et la sécurisation des serveurs, le datacenter doit être

  • Alimenté par une forte puissance électrique, avec une redondance des alimentations électriques. Double adduction électrique, groupe électrogène, onduleurs seront nécessaires en cas d’exigence de haute disponibilité électrique
  • Sécurisé tant physiquement que techniquement afin d’empêcher toute altération, destruction ou subtilisation de données ou de matériels.
  • Climatisé ou refroidi de façon efficace pour éviter la surchauffe des matériels et conçus pour limiter les risques d’incendie
  • Interconnecté à Internet avec des débits garantis et symétriques puissants pour gérer le trafic des utilisateurs externes (site web par exemple)

L’ensemble de ces contraintes est difficile à satisfaire pour un responsable informatique, souvent limité dans ses budgets. D’un part, l’emplacement physique des locaux est parfois éloigné des  postes sources d’électricité, des réseaux de fibre ou de cuivre, l’accès aux ressources limite ainsi les possibilités techniques de l’entreprise. D’autre part, les locaux existants, s’ils ont la chance de ne pas être exigus (rarement le cas en région parisienne avouons-le), doivent être aménagés et les coûts sont parfois très élevés : systèmes de climatisation, matériels, travaux, génie civil. Enfin, ce type d’infrastructure comporte des coûts cachés qui peuvent grever la rentabilité de l’entreprise : assurance, formation des équipes, contrôles  anti-incendie, facture d’électricité, gardiennage ou contrôle d’accès.. .

Pour une salle informatique d’une quarantaine de  serveurs dans une configuration standard (basse-densité, climatisation, clé de serrure), nous estimons que l’investissement global atteint 50 k€ et une charge mensuelle d’exploitation environ 2,5 k€  (hors serveurs et formation).

Le choix s’avère assez rapide… Cependant pour le choix du datacenter « externe » il est nécessaire de prendre en compte 3 autres paramètres en dehors évidemment des tarifs et conditions de vente du prestataire ou contraintes spécifiques (approche green IT, facturation à la consommation).

  1. Evolutivité de l’offre d’hébergement du prestataire à court terme et moyen terme : notamment en termes de disponibilité de baies supplémentaires et de puissance électrique (haute-densité) pour palier au pic d’activité des serveurs (exemple des soldes pour les e-commerçants)
  2. Offres de services sur le site. Offre  de connexions : offres de connexion, débits, nombre d’opérateurs, option de raccordement haute disponibilité et services de monitoring.  Mais aussi offre de câblage, de reboot de serveurs, de stockage des matériels, de salle de réunion…
  3. Localisation géographique ou plus exactement accessibilité pour les équipes et les prestataires. En plus de la distance, il faut prendre en compte de façon plus globale, le temps d’accès et l’infrastructure de transport (train, RER , parking..). Et the last but not the least,  l’offre de d’interconnexion pour faciliter l’administration à distance des serveurs par les équipes de l’entreprise (lan to lan, vpn ethernet)

Sur la base des projets de nos clients, quelle que soit leurs localisations, et en guise de conclusion, nous conseillons aux entreprises qui souhaitent optimiser leurs dépenses d’infrastructure réseau en maximisant leur disponibilité une solution mixte : une salle informatique au sein de leurs locaux réduite en terme de surface mais équipée d’onduleurs et refroidie pour les serveurs de back-up, une externalisation des serveurs sur des sites exploités par des professionnels et surtout une gestion sécurisée et performante grâce à une interconnexion de niveau 2.

Cette solution permet de disposer d’une architecture sécurisée et redondée sur plusieurs sites physiques tout en se dégageant des contraintes d’éligibilités électrique et réseau