Inscrivez-vous gratuitement à la Newsletter BFM Business
Lorsque toutes les ressources sont concentrées sur un site central, les outils d'optimisation du trafic jouent leur rôle. Cinq entreprises témoignent.
Transformer le réseau étendu en super-réseau local. Avec, pour les utilisateurs distants, les mêmes temps de réponse que s'ils se trouvaient sur le site central. C'est la promesse de l'optimisation du trafic. Pour parvenir à cela,
augmenter la bande passante ne suffit pas, car le trafic croît beaucoup plus vite que la taille des tuyaux.Il faut donc fluidifier les flux. Mesure d'autant plus nécessaire que les entreprises multisites centralisent de plus en plus leurs ressources informatiques. A la clé, plusieurs bénéfices, sur les plans financier, opérationnel et de
la sécurité. Cependant, toute médaille a son revers. En cas de coupure d'un lien longue distance, il faut en prévoir un de secours, ou tabler sur un contrat de service béton avec l'opérateur. Reste que, en matière d'optimisation du trafic, il n'y a
pas de recette miracle. Le choix et l'utilisation de ces outils sont propres à chaque entreprise. Cinq d'entre elles témoignent. De la plus prudente à la plus ambitieuse.
Les pompiers de Paris : une première étape avec les classes de services MPLS
L'optimisation du trafic n'est pas toujours un premier choix. Ainsi les pompiers de Paris ont-ils d'abord misé sur les trois classes de services proposées par Equant, l'opérateur du réseau MPLS, qui dessert les 80 casernes de la
brigade implantées dans Paris et dans les trois départements de la petite couronne. La première classe est réservée au traitement des alertes et des moyens de secours ; la deuxième aux applications de gestion (ressources humaines, paie,
véhicules, etc.) ; la dernière accueille le reste (messagerie, web, CIFS, etc.). ' La troisième classe était embouteillée. Un gros transfert FTP bloquait tout le monde ', souligne le
lieutenant-colonel Gilles Berthelot, directeur des systèmes d'information et de télécommunications. Pour la fluidifier, il décide alors d'utiliser des outils d'optimisation. Afin de se faire la main, il retient Packeteer, et effectue pendant trois
mois des tests entre l'état-major, à Paris, et Saint-Ouen, le centre technique où se trouve la DSI. Puis, à la mi-2006, il met en concurrence les solutions de Peribit, d'Ipanema, et de Streamcore. Une nouvelle batterie de tests est menée pendant un
mois. Ne faisant à l'époque que de la compression, et pas de gestion de bande passante, Peribit est éliminé. Packeteer dispose de la palette de classification des applications la plus complète ; les performances sont bonnes, mais
l'administration est jugée complexe, et l'exploitation lourde à gérer. Restent les deux Français : Ipanema et Streamcore. Ce dernier emporte le marché de 335 000 euros. ' La solution est très efficace, et travaille
jusqu'au niveau session, souligne Gilles Berthelot. De plus, elle est simple à mettre en ?"uvre et à exploiter. Enfin, un boîtier spécialisé facilite la gestion centralisée. 'En septembre 2006, le déploiement commence sur les 80 sites. Il est réalisé en un mois par deux techniciens de l'équipe informatique et télécoms. Depuis, la brigade des sapeurs-pompiers a centralisé ses principales applications de
gestion. Elle envisage même de se passer désormais des classes de services de l'opérateur. Du coup, le retour sur investissement passerait de neuf à six mois.
Groupe hospitalier FSEF : QoS et compression en attendant mieux
Confrontés eux aussi à la centralisation des ressources, d'autres utilisateurs mettent directement le cap sur les outils d'optimisation. C'est le cas de la Fondation santé des étudiants de France (FSEF). Jusqu'en 2003, ses douze
cliniques réparties à travers la France étaient indépendantes. ' La baisse des recettes et l'augmentation des coûts ont conduit à mutualiser les moyens et à mettre les établissements en réseau ', note
Philippe Richier, le DSI. La FSEF projette de regrouper sur le site central, à Paris, le maximum d'applications. Les médicales, les financières et les ressources humaines sur Citrix, et la gestion des patients sur HTTP. Ne restent dans les cliniques
que deux ou trois applications médicales spécifiques à chacune d'elles, les serveurs de fichiers, et la messagerie. Les établissements sont raccordés au réseau MPLS de France Télécom, puis de Neuf Cegetel à partir de 2005, via des liens SDSL à
1 Mbit/s(*). Malgré la taille des liens, il faut optimiser le trafic. La FSEF examine les produits de Fortinet, Nokia, Allot, Cisco, et Packeteer. Les trois premiers sont écartés, n'offrant pas la compression. Cisco n'est
pas retenu, ' car la solution obligeait à passer en tout-Cisco ', précise Philipe Richier. Restait Packeteer. Un boîtier a été installé sur chaque site distant, et deux sur le site central. Leur
financement a été couvert par les 95 000 euros d'économies annuelles liées au changement d'opérateur télécoms. Grâce à la compression la taille des tuyaux a doublé, et les temps de réponse sont corrects. Les boîtiers ont aussi un rôle de
gendarme. Ils pénalisent les téléchargements sauvages, ainsi que les communications de poste à poste. Voulant pousser plus loin la centralisation des ressources, la FSEF examine l'accélération applicative. Une option que Packeteer ne proposait pas
lors du choix.
Group 4 Securicor : le besoin de traiter des flux prioritaires
La concentration des ressources s'adapte mal à la topologie maillée de certaines applications, comme la téléphonie sur IP. Pour garder la maîtrise du trafic, il faut alors compléter la solution. La filiale française du groupe Group 4
Securicor, spécialiste de la sécurité, a été confrontée à ce problème. En 2004, le groupe adopte l'architecture Citrix avec publication du bureau. ' Au départ, nous avons écarté les classes de services proposées par les
opérateurs parce qu'elles ne font pas la différence entre les flux regroupés dans une même classe, déclare Vincent Girardin, le DSI. Le trafic doit être traité session par session, car certaines applications de géolocalisation
des transporteurs de fonds et de suivi des mouvements nécessitent la priorité absolue. D'où le recours à des outils d'optimisation. ' Packeteer, Streamcore et Ipanema sont en lice. Au premier, il manque la gestion centralisée
des boîtiers. Le deuxième est écarté car sa santé financière est inquiétante (depuis début mars 2007, Streamcore a levé 5 millions d'euros). Ipanema est donc retenu. Le contrat, de 60 000 euros, porte sur 14 boîtiers IP Engine (dont deux sur le
siège central) et une trentaine IP Engine virtuels, sur des sites plus petits. Tout serait bien allé si la voix sur IP n'était pas arrivée sur le réseau de données en 2006. Or les boîtiers d'Ipanema sont organisés en étoile autour du site central.
' Ils ne peuvent traiter le trafic maillé comme celui de la téléphonie ', explique Vincent Girardin. Du coup, Group 4 Securicor a fait appel aux classes de services que Neuf Cegetel propose sur son
réseau MPLS, qui interconnecte les 42 sites. L'une des classes prend en charge la voix sur IP, et l'autre le trafic de données. C'est sur cette classe que les boîtiers Ipanema interviennent pour optimiser le trafic de données.
Giraud International : en route vers l'architecture WAFS
La suppression des serveurs de fichiers sur les sites distants caractérise l'architecture WAFS (Wide Area File Services), ultime étape de la centralisation des ressources informatiques. C'est l'objectif des transports routiers
internationaux Giraud. La société est implantée sur 65 sites, répartis dans 16 pays européens. Jusqu'en 2001, chacun d'eux possédait son propre réseau, et le groupe gérait pas moins de 18 opérateurs. Dans le but de simplifier la situation, Giraud
International opte pour un réseau MPLS international, exploité par Orange, avec une centralisation des principales ressources informatiques. Parallèlement, la plupart des sites sont raccordés par un double lien SDSL à 4 ou 8 Mbit/s. Malgré la
taille des tuyaux, les temps de réponse sont mauvais, car le trafic croît très vite. Il faut donc de recourir à des outils d'optimisation de trafic. L'intégrateur Neocles lui recommande Expand. Le groupe teste aussi Packeteer. Mais il juge le
produit d'Expand plus performant, plus simple à déployer et à exploiter. ' Le résultat est immédiatement probant, avec une accélération de 200 à 300 % du trafic Citrix ', précise Fabrice D'Ebiasio,
le DSI. Un boîtier a été installé sur chaque site, et deux sur le centre de données. Le groupe envisage maintenant de passer en architecture WAFS. Celle-ci offre plusieurs avantages : elle évite de remplacer les serveurs vieillissants ;
elle renforce la sécurité, puisqu'il n'y a qu'une batterie de serveurs ; et elle supprime du personnel sur place pour la maintenance. Les premiers déploiements ont commencé en 2007. Au milieu de l'année, la migration sera achevée. Pour le DSI,
' ces équipements sont très chers, mais on en a pour son argent '.
Packard Bell : plus aucun serveur sur les sites distants
Quelques entreprises ont ainsi sauté le pas et ont adopté l'architecture WAFS. C'est l'ouverture d'une filiale à Shanghai (Chine) qui a décidé le constructeur informatique Packard Bell à tenter l'expérience.
' Nous ne voulions pas installer des serveurs locaux si loin ', se souvient Pascal Chotard, le DSI. Il profite du passage d'Exchange 5.5 à Exchange 2003 et de l'installation d'Active Directory pour
centraliser la messagerie, les applications métier et les serveurs de fichiers locaux. Packard Bell compare les solutions de Riverbed, de Swan Labs (acheté depuis par F5) et de Cisco. Celles des deux derniers constructeurs répondent mal à ses
besoins, et il lui faut attendre trop longtemps les évolutions annoncées. Il retient donc Riverbed. Les premiers tests menés avec Shanghai sont décisifs. ' Les applications FTP, Mapi, et, surtout, CIFS fonctionnent comme si
elles étaient en réseau local ', note Pascal Chotard (voir schéma). La décision de généralisation à l'ensemble des treize sites est prise. Aujourd'hui, il n'y a plus de serveurs sur les petits sites.
' Tout étant centralisé, le support est réduit, et il y a moins de licences à payer. Seule subsiste une passerelle internet. Ce qui génère des économies et accroît la sécurité. Enfin, les boîtiers Steelhead facilitent la
diffusion de logiciels et les mises à jour. Leurs disques durs servent de serveurs de cache. Quant au retour sur investissement, il s'est opéré en un an. 'j.soules@01informatique.presse.fr(*) Un seul est à 500 kbit/s.www.01blog.fr/1897