Dassault Systèmes traite sa sécurité avec une plate-forme multiservice
Dassault Systèmes assure la montée en charge de son réseau avec un châssis modulaire équipé de processeurs et de cartes réseaux et va le faire évoluer.
01net.
le 31/01/06 à 07h00
Après une bonne année et demie de retour d'expérience, Dassault Systèmes apprécie la plate-forme multiservice X40, de Crossbeam et s'apprête à la faire évoluer pour mieux prendre en compte ses futurs besoins. Ce châssis modulaire
combine plusieurs applications auparavant hébergées sur divers équipements : pare-feu, antivirus, antispam, etc. Il assure notamment la répartition de charge grâce à ses deux processeurs et ses neuf cartes réseaux.
Au départ, cette solution a été choisie pour résoudre plusieurs problèmes. Dassault Systèmes exploite des clusters de pare-feu et connaît des soucis divers avec ses équipements de sécurité. En premier lieu, le
câblage : ' Quand vous avez plusieurs DMZ (zones démilitarisées), il est très compliqué d'avoir un câblage propre ', confirme France Bonnouvrier, architecte senior réseaux et sécurité de Dassault
Systèmes. L'administration technique, assurée par deux des dix personnes de l'équipe réseaux, constitue aussi un autre problème : ' Nous devions patcher régulièrement une dizaine de plates-formes hétérogènes, soit cinq
systèmes d'exploitation différents ', explique l'architecte.
Dans la même période, Dassault Systèmes a enfin dû affronter une montée en charge importante sur son réseau local : celui-ci, dimensionné au départ pour les 1500 personnes du siège, devait absorber les connexions de plus en
plus fréquentes des 3 500 collaborateurs externes de l'éditeur.
Surdimensionnée pour ses besoins en 2002 ?" ' en termes de performances et de prix ' ?", la plate-forme X40 s'est finalement avérée appropriée à l'été 2003.
' C'est un équipement plutôt destiné à un opérateur Internet, mais notre réseau a beaucoup grossi à la suite du rachat d'entreprises. ' Parallèlement, Crossbeam a aussi adapté sa politique
tarifaire.
2 000 virus bloqués par jour
Le filtrage des virus ne s'est pas trouvé affecté par la nouvelle architecture : la plate-forme intercepte 2 000 virus par jour. L'administration est devenue plus aisée. ' Nous avons juste
rencontré des difficultés avec les proxies HTTP des applications sous Linux. Le problème a été résolu en trois jours ', note France Bonnouvrier. Le déploiement et le câblage n'ont demandé que cinq jours.
Et désormais, une seule personne s'occupe de l'administration du X40.
La documentation de Crossbeam n'a pas toujours été parfaite. Mais le service client de la société a su pallier cette lacune. Cette réactivité encourage Dassault Systèmes à poursuivre avec le constructeur :
' Nous envisageons d'acquérir d'autres cartes pour augmenter la puissance de la plate-forme. Par ailleurs, nous étudions avec eux la segmentation du LAN pour parer à toute propagation causée par un portable
infecté ', conclut France Bonnouvrier.
A l'intérieur du châssis X40
Les deux processeurs principaux de la plate-forme utilisée par Dassault Systèmes se chargent d'exécuter les applications de gestion du X40 au-dessus d'un OS Red Hat Linux. En fonction des besoins, les différents modules
applicatifs (pare-feu, antivirus, etc.) peuvent être répartis sur plusieurs cartes.
Dassault Systèmes
Activité : éditeur de logiciels de CAO et de gestion du cycle de vie des produits (PLM).
Siège social : Suresnes (92).
Effectif : 1500 utilisateurs (dont 900 développeurs) plus 3 500 utilisateurs répartis dans le monde.
Chiffre d'affaires 2004 : 796,6 M d'euros.
Plate-forme multiservice X40 de Crossbeam équipée de deux processeurs et de neuf cartes réseaux.
Paramétrage difficile ?" dans un premier temps ?" des proxies HTTP des applications sous Linux.
Documentation incomplète.
nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
