Gemalto optimise son trafic applicatif au niveau mondial
Pour garantir la performance de ses applications métier, Gemalto a confié à l'opérateur BT la gestion du trafic sur son réseau IP-MPLS et une offre de service basée sur les boîtiers d'optimisation de flux de données d'Ipanema.
01net.
le 15/01/09 à 00h00
' Nos dix-neuf usines fonctionnent vingt-quatre heures sur vingt-quatre, et sept jours sur sept de par le monde. Parmi nos clients, les banques, pour qui nous fabriquons les cartes à puce, exigent notamment une réactivité très forte de notre part en production ', affirme Philippe Faure, DSI de Gemalto. La qualité de service du réseau doit de ce fait être irréprochable. L'architecture du SI repose sur deux centres informatiques distincts, externalisés chez un prestataire en France. Ils hébergent l'ensemble des serveurs de l'entreprise et ses applications métier, notamment le PGI MFG Pro, de QAD, vers lesquels convergent, par le biais d'un réseau étendu d'opérateur, tous les accès des sites distants, situés dans quarante pays sur les cinq continents. Toute dégradation des performances réseau peut entraîner des temps de réponses inacceptables des applications.
Le choix : un réseau international IP-MPLS
' En 2005, nous souhaitions remplacer un réseau frame relay par un réseau IP-MPLS caractérisé par des classes de service. Mais cela devait être complété par un contrôle plus fin sur la garantie des performances applicatives en accord avec les besoins métier des utilisateurs ', déclare, pour sa part, Jean-François Thorel, responsable réseau et sécurité. L'objectif poursuivi consistait notamment à mettre en priorité les flux de données jugés critiques pour l'activité de l'entreprise et échangés au travers de son réseau international de transport de données.
Suite à un appel d'offres lancé par Gemalto, l'opérateur BT est retenu, entre autres, pour son réseau IP-MPLS complété par l'offre de service AC-VPN basée sur les boîtiers d'optimisation de flux de données d'Ipanema. Il est à noter que les différentes classes de services MPLS se révèlent être souvent peu évolutives eu égard à l'évolution du trafic. De même, ces dernières ne fournissent pas de garantie de performance applicative par session utilisateur. Un contrat de trois ans est donc signé avec l'opérateur. Et la globalité du service ainsi que la gestion de la performance applicative proposée par ce dernier séduit l'entreprise.
Le déploiement : identifier et qualifier les différents trafics
L'opérateur BT déploie le service de A à Z, ce qui inclut la fourniture des boîtiers Ipanema et des routeurs donnant accès au réseau IP-MPLS, ainsi que des liaisons d'accès avec des débits variant de 1 Mbit/s à 20 Mbit/s pour les sites les plus importants. Préalablement au déploiement généralisé, Gemalto a dû identifier les différents types de trafic de données échangés entre ses sites distants et ses serveurs centralisés grâce aux moyens des boîtiers d'Ipanema.
Une fois cette phase achevée, la prioritisation proprement dite a pu être définie pour aboutir à la définition d'accords d'engagement de service applicatifs avec BT, d'une part, et les utilisateurs, d'autre part. Le service a ensuite été déployé sur les principaux sites, à savoir les usines, les centres de R&D, les deux centres informatiques centralisés et le siège de Gemalto à Meudon (92). Soixante sites (quarante initialement, avant la fusion de Gemplus et Axalto) sont concernés par le déploiement du réseau IP-MPLS. Sur chacun, un correspondant technique de l'entreprise est mobilisé de pair avec les équipes techniques de BT, car les boîtiers sont connectés en amont des routeurs, sur le réseau local de l'entreprise.
Les gains : une bande passante mieux utilisée
Les applications directement liées au c?"ur de métier de Gemalto comme le PGI ou la vidéo-conférence, utilisée entre 25 de ses sites, sont désormais prioritaires en cas d'engorgement du réseau IP-MPLS. Ces priorités reposent sur le respect, par les boîtiers qui les implémentent, des paramètres ayant servi à définir des SLA (Service Level Agreement) applicatifs, tel le temps de réponse minimum ou la bande passante télécoms disponible allouée. Ceux-ci ont été construits avec BT en accord avec les utilisateurs du réseau. Parmi les autres flux prioritaires, figurent ceux chiffrés en IPSec, certaines activités exigeant un niveau élevé de confidentialité. ' Il suffit de leur appliquer une priorité en tant que flux chiffré ', note Jean-François Thorel. ' La souscription de SLA applicatifs est un gage de meilleur contrôle sur notre réseau WAN avec à la clé une réduction des temps de réponses. ' Autre conséquence bénéfique : l'entreprise n'utilise qu'une seule classe de service du réseau IP-MPLS, la classe applicable aux ' données '. Cette meilleure utilisation de la bande passante se traduit aussi par des économies indirectes. L'entreprise n'est plus obligée d'augmenter la capacité de ses liens d'accès pour répondre aux évolutions en nombre d'utilisateurs et de volumétrie de ses applications.
Le bilan : une qualité de service garantie
La prestation de BT comporte pour Gemalto l'accès sécurisé en temps réel aux rapports de performance réseau et applicatifs que l'opérateur met à sa disposition. Ainsi, l'entreprise cliente peut vérifier la qualité des services fournis par l'opérateur, eu égard aux accords de SLA préalablement définis. Trois personnes de l'équipe IT de Gemalto ont accès à ces rapports, ainsi qu'une trentaine de personnes réparties sur les différents sites desservis. Contractuellement, dans le cas où les SLA applicatifs ne sont pas atteints, BT doit identifier et résoudre les problèmes. ' Tout déploiement de réseau de cette ampleur génère son lot de petits incidents, mais nous n'avons rien constaté qui soit hors norme. Au quotidien, les objectifs visés initialement ont été remplis en terme de disponibilité et performance réseau des applications. '
L'entreprise étudiée
Activité : conception et production de dispositifs de sécurité numérique comme les cartes à puce, cartes SIM, passeports électroniques ou jetons.
Effectif : 10 000 salariés présents dans 40 pays.
CA 2007 : 1,6 M d'euros.
Siège : Meudon (92).
Optimiser le trafic sur le réseau IP-MPLS en donnant la priorité aux flux liés au PGI, à la vidéoconférence et aux échanges chiffrés.
Service administré AOS de BT avec boîtiers d'optimisation des flux Ipanema. Contrat de 3 ans.
Besoin de mobiliser une personne sur chacun des sites pendant le déploiement pour assurer l'interface avec l'opérateur.
Extension du périmètre de 40 à 60 sites suite à la fusion Axalto-Gemalto en 2006.
Non communiqué. Les prix des boîtiers Ipanema s'échelonnent de 2 500 à 35 000 euros.
Le calendrier du projet
Fin 2005 : appel d'offres et choix de BT.
Début 2006 à mi-2006 : déploiement de 40 sites sur le périmètre Axalto (avant la fusion avec Gemplus).
Mi-2007 : déploiement sur 60 sites, couvrant le périmètre Gemalto (suite à la fusion entre Axalto et Gemplus).
À venir en 2009 : étude de faisabilité sur le transport de la voix sur IP. Nouvel appel d'offres prévu au terme de l'échéance de 3 ans du contrat avec BT.
Jean-François Thorel : ' déterminer des classes de service en fonction de la criticité des flux '
' Avant le déploiement du service, la phase d'identification des flux de données est obligatoire pour bien qualifier les types de trafic qui transitent sur notre réseau. Il ne suffit pas d'identifier un trafic HTTP. Encore faut-il comprendre ce qu'il recouvre exactement pour déterminer quel niveau de criticité lui est attaché par rapport à l'activité de l'entreprise. Les boîtiers nous ont apporté la visibilité complète sur les flux échangés par les applications et sur les performances réseau, ce qui nous a aidés à déterminer si les classes de service étaient nécessaires ou non et pour quel type de trafic. L'optimisation des flux est aussi due à la compression de données facilitée par ces boîtiers. Sur certaines applications, le taux de compression atteint 30 à 40 %. '
Un réseau IP-MPLS pour les flux prioritaires
Le réseau de Gemalto comprend 80 sites sur tous les continents. La technologie utilisée repose d'une part sur un réseau IP-MPLS et d'autre part sur des tunnels IPSec via le réseau internet public. BT gère uniquement les sites connectés à son réseau IP-MPLS, soit 60 au total. Les applications circulant sur le réseau sont des applications métier (PGI, application de personnalisation de cartes...) et dautres plus classiques comme le courriel ou la GRC.
nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
