La PME Transgene se dote d'un réseau redondant multisite
par mail
l'article
Depuis le 15 décembre 2008, Transgene a emménagé dans un bâtiment neuf qu'il a fait construire près de Strasbourg, à Illkirch-Graffenstaden. La société y a installé son siège social, tout à côté de l'usine où elle fait réaliser ses essais cliniques depuis 1995. Cette PME de 250 personnes, dont les deux tiers occupent des postes de R&D, est spécialisée dans la conception de vaccins et de produits d'immunothérapie contre certains cancers et maladies infectieuses. “ Toute l'architecture de notre réseau a été repensée. Un processus lourd, anticipé dès 2007. Nous avons attendu cet événement pour renouveler tous nos équipements réseau, y compris la téléphonie ”, explique Guillaume Menguy, responsable des systèmes d'information (RSI) de Transgene.
Les besoins : redonder et sécuriser l'architecture
Pour bâtir son architecture cible, Transgene a dû composer avec les contraintes liées à son secteur d'activité. “ Dans la pharmacie, des obligations réglementaires imposent, par exemple, que l'entreprise puisse être jointe 24 heures sur 24 ”, explique le RSI de Transgene.
Parallèlement, la PME a intégré dans son architecture l'externalisation de ses machines et de ses serveurs. Sa téléphonie et son informatique – notamment ses ressources critiques –sont en effet déportées dans la salle machine d'un hébergeur, à quelques kilomètres du siège, avec leur propre infrastructure réseau. Transgene a également tenu compte de l'éloignement de ses bureaux situés à Lyon.
La continuité de l'activité – impliquant une disponibilité sans faille des réseaux – se trouvait donc au cœur du cahier des charges. Ce qui a conduit à la conception d'une architecture réseau redondante et unifiée sous IP. Avec deux contraintes supplémentaires. D'une part, la capacité du réseau à être administré par l'équipe technique interne de l'entreprise, qui souhaitait garder la main sur la supervision de son infrastructure. D'autre, part la nécessité de fournir un accès Wi-Fi aux nombreux visiteurs extérieurs (clients, prestataires), tout en préservant l'exigence de sécurité du système d'information.
La mise en œuvre : un réseau Ethernet étendu multisite
Le tandem composé de l'équipementier Alcatel-Lucent et de l'intégrateur NextiraOne est retenu quelques mois avant le déménagement, en septembre 2008, pour l'ensemble des lots : téléphonie, réseau, et Wi-Fi. La dimension multisite repose sur un réseau d'opérateurs qui prolonge l'infrastructure Ethernet installée localement. Cela assure à l'entreprise un service de réseau Ethernet étendu de niveau 2 (trame). L'opérateur Completel fournit l'adduction sur fibre optique à 1 Gbit/s au site principal d'Illkirch-Graffenstaden, et un lien à 10 Mbit/s au site de Lyon, où travaillent 12 personnes. Tous les éléments critiques de l'infrastructure réseau sont doublés, à commencer par l'adduction optique. France Télécom garantit la liaison de secours pour la téléphonie, et l'opérateur Completel se charge des données, via une autre branche indépendante de son backbone.
Le système de téléphonie sur IP installé chez l'hébergeur repose, quant à lui, sur une seule plate-forme BICS d'Alcatel-Lucent. Sa redondance est assurée au niveau du siège par l'installation de cartes PCS (Passive Communication System) : en cas de panne d'un des liens télécoms, celles-ci autorisent le fonctionnement de la téléphonie en local, en mode dégradé toutefois.
Dans les bâtiments neufs du siège, une topologie totalement redondante du réseau Ethernet a par ailleurs été déployée. La couverture radio complète du site d'Illkirchest, elle, prise en charge par un contrôleur Wi-Fi, par l'installation de points d'accès, et enfin, par la mise en place d'une supervision centralisée.
Les gains : pilotage unifié de l'ensemble du réseau
L'apport des fonctions de couplage téléphonie et informatique, et de messagerie unifiée procure de nouvelles possibilités aux utilisateurs. “ Nous savons relever les messages vocaux et les télécopies à partir du logiciel de bureautique Zimbra des postes de travail. Nous évaluons actuellement l'utilisation de softphones ”, souligne Guillaume Menguy. La couverture Wi-Fi est utilisée à la fois pour des besoins de téléphonie et pour la transmission de données. Des téléphones Wi-Fi équipent une quinzaine de personnes ayant des besoins spécifiques de mobilité in situ, comme les magasiniers ou les personnels des services techniques. Grâce à cette couverture, les visiteurs extérieurs à l'entreprise ou les prestataires techniques ont désormais accès à un portail captif pour consulter à distance leurs courriels ou d'autres ressources.
Pour les huit personnes du service informatique, le défi consistait à superviser le réseau multisite incluant les liaisons d'opérateurs et les serveurs hébergés à distance. L'outil open source Nagios a été retenu pour administrer les réseaux locaux et les liaisons d'opérateurs d'Illkirch, l'infrastructure de Lyon, ainsi que le réseau des équipements situé chez l'hébergeur. La console 4760 d'Alcatel-Lucentgère, quant à elle, la téléphonie.
A terme, les équipes techniques de Transgene envisagent d'intégrer la supervision des IPBX à l'aide de la console de surveillance système et réseau Nagios, en s'appuyant sur les MIB (Management Information Base) fournies par le constructeur. Le site de Lyon, également équipé de points d'accès Wi-Fi, est entièrement piloté par le contrôleur installé au siège social d'Illkirch.
L'entreprise étudiée
Activité : société biopharmaceutique (filiale de Mérieux Alliance).
Siège : Illkirch-Graffenstaden (67).
Effectif : 250 salariés.
CA 2008 : non communiqué.
Conception d'une architecture réseau redondante dans un contexte multisite et d'externalisation d'hébergement des serveurs.
L'infrastructure de téléphonie sur IP, Ethernet et Wi-Fi est dispensée par Alcatel-Lucent. L'opérateur Completel fournit la connectivité Ethernet et l'adduction en fibre optique pour raccorder les sites d'Illkirch et de Lyon à la salle machine où sont hébergés les serveurs de Transgene.
Suivi de la livraison des liaisons télécoms par l'opérateur : dans un projet incluant des interconnexions de réseaux de natures différentes, la synchronisation est de rigueur pour éviter tout retard de déploiement.
L'ensemble du projet (matériel et services) a coûté moins de 200 k euros.
Le calendrier du projet
Début 2007 : début de la préparation du déménagement sur le nouveau site d'Illkirch.
Mi-2008 : lancement des appels d'offres sur trois lots : téléphonie, réseau Ethernet, et Wi-Fi.
Sept. 2008 : le tandem de fournisseurs Alcatel-Lucent et NextiraOne est choisi pour les trois lots.
De nov. à déc. 2008 : déploiement sur le nouveau site.
15 déc. 2008 : bascule effective sur la nouvelle architecture réseau. Emménagement des salariés sur le nouveau site.
À venir : supervision du PBX avec la console open source Nagios. infrastructures réseau.
Guillaume Menguy : “ nous pilotons tous ces réseaux comme une seule infrastructure ”
“ Tous nos serveurs sont hébergés dans une salle machine tierce partie, située à une dizaine de kilomètres de notre siège. L'opérateur fournit l'adduction en fibre optique reliant notre site à cette salle serveur. Au siège, nous ne disposons que de téléphones, de PC et de commutateurs Ethernet. En optant pour l'hébergement, nous avons également déporté la problématique de la gestion de l'énergie. Pour l'administration de réseau, nous n'avons pas souhaité de contrat. Notre politique consiste à rester autonome et à garder la compétence sur la totalité des éléments. Nous avons demandé à nos prestataires un transfert de compétences. ”
Un réseau de convergence IP multipartite
En local, au siège de l'entreprise, l'infrastructure Ethernet s'appuie, en son cœur, sur trois commutateurs Ethernet empilables – Omniswitch 6850 – interconnectés entre eux par fibre optique à 10 Gbit/s. Un réseau Ethernet étendu de niveau 2, fourni par Completel, relie les sites de l'entreprise avec la salle machine, où se trouve un second cœur de réseau formé de deux commutateurs 6850, et sur lequel sont connectés les serveurs et l'IPBX de Transgene.
