L'édition 2020 de l'IT Tour, le tour de France de la rédaction du Monde Informatique en région, s'est achevée le 10 décembre. La rédaction vous propose un récapitulatif des émissions avec aujourd'hui celle tournée pour Nouvelle Aquitaine. Une émission en partenariat avec les clubs locaux Digital Aquitaine et le Clusir Aquitaine dont leurs représentants respectifs - Antoine Lamarche directeur général et Laurent Bodart vice-président, sont intervenus pour un point club et ressenti des membres face à la crise sanitaire.
Dans le cadre de cette émission, plusieurs retours d'expérience ont été effectués. Thomas Cuelho, responsable infrastructure systèmes et réseaux de l'Ecole Nationale de la Magistrature sur la virtualisation du stockage, Pierre Venot, directeur sécurité des systèmes d'information de Picoty sur la gestion de crise cybersécurité, ainsi que Olivier Beinchet, DSI de l'organisme de formation agricole EPLEFPA de Bordeaux Gironde. Sans oublier un zoom sur une start-up locale en partenariat avec MyFrench Start-up, MDK Solutions, spécialisée dans la protection et la sécurité des données et accès.
Accéder gratuitement au replay video de l'IT Tour Nouvelle Aquitaine 2020
Le grand témoin de cette édition 2020 de l'IT Tour Nouvelle Aquitaine a été Laurent Audoin, directeur général d'Isocel (Groupe Leclerc), qui est intervenu sur la conteneurisation du SI. Véritable SSII interne du groupe Leclerc, la filiale du géant de la distribution agroalimentaire s'est lancé dans un vaste projet de déploiement de conteneurs et d'architecture microservices. Objectif ? Modulariser les applicatifs à des fins d'amélioration de maintenance et de meilleure gestion de l'obsolecence des montées de versions. Travaillant pour les 16 centrales d'achat de Groupe Leclerc, Isocel met en place Docker couplé à Kubernetes pour orchestrer ses conteneurs. « Pour des soucis de perf on n'a pas choisi de containeriser la base de données, aujourd'hui la conteneurisation porte l'application que l'ensemble du middleware qui lui est associé. On a mis en place un service mesh pour faire communiquer les services entre eux ». Isocel se lance ainsi vers l'infrastructure as a code en commençant par la mise en oeuvre de microservices avant d'envisager dans un futur pas si lointain de s'orienter vers une architecture bare metal.
Du côté du spécialiste des services énergétiques Picoty, le risque cyber est pris très au sérieux et pour limiter ses effets, une gestion de crise dédiée a été mise en place avec des bonnes pratiques à la clé. « L'idée c'est de se préparer du mieux possible du point de vue organisationnel, comment on va communiquer en cas de ransomware, où et quand on se réunit en cas de crise », nous a expliqué Pierre Venot. « On définit le rôle des personnes, quand et qui fait quoi et quand les choses ont été faites [...] on s'est servi de l'expérience que l'on a eu d'une cyberattaque pour définir qui va gérer la communication et les équipes internes ».
Pierre Venot, directeur sécurité des systèmes d'information de Picoty. (crédit : LMI)
Concernant l'organisme de formation EPLEFPA regroupant des établissements lycées et exploitation se réunissant autour de la vigne et du vin, un important projet SD-WAN a été mené. En termes d'organisation, le réseau était assez classique reposant sur des routeurs LAN et WAN, firewall et systèmes interconnectés haut débit, avec des liens classiques MPLS mais à fort coût et sans qualité de service associé. « Cela nous demandait pas mal de programmation de notre coté on manquait de souplesse et d'agilité qui est requise actuellement », explique Olivier Beinchet. Pour relever ce challenge, la mise en place du sol de SD-Wan a été faite en fin de contrat opérateur pour lancer des tests avec évaluation de 8 solutions produits (Orange, SFR, Palo Alto, Fortinet, Kunioer, Sophos, Cisco...) et se laisser le temps de la réflexion dès 2012.
« Je voulais monter dans un firewalling de niveau 7 voire couche fictive utilisateur 8 pour la coupler à l'annuaire et au au SSO pour la gestion la plus précise de mes utilisateurs et de mes multidomaines », poursuit Olivier Beinchet. « A l'éppque j'avais des connexions à petit débit j'ai pu mixer des connexion SDSL, 3G/4G, satellite très grand public, en mixant ces solutions via la gestion dynamique et on a pu maintenir le service. On peut commencer à définir des scénarios, mixer différents types de connexions en fonction d'éventuels problèmes pour passer en mode dégradé ». Aujourdhui, l'EPLEFPA a passé 1280 jours sans coupure de service malgré des problèmes graves et évalue des coûts divisés par 3 tout en augmentant service, réactivité et sécurité réseau.
Olivier Beinchet, DSI de l'organisme de formation agricole EPLEFPA de Bordeaux Gironde. (crédit : LMI)
Au sein de l'Ecole Nationale de la Magistrature, un appel d'offre été effectué pour optimiser la gestion du stockage et il s'est avété que les réponses de solutions propriétaires traditionnelles ne répondaient pas au besoin : « on était prêt a rester sur du fibre channel, mais l'idée c'était de panacher les technologies stockage en fonction des besoins, et cela la virtualisation de stockage le permet facilement », fait savoir Thomas Cuelho. C'est la solution Datacore qui a été retenue, et s'est révélée la plus ouverte. « Ce qui nous a encouragé a prendre cette solution c'est que l'on était pas bloqué au niveau matériel. On a pu mettre en place une solution basée sur du fibre channel mais fait évoluer vers du SAN en disques SCSI de marques différentes. On a étudié avant le marché, le cout était plus élevé chez EMC pour mélanger disques durs SAS, SATA ou SSD, sans sacrifier les performances ».
Thomas Cuelho, responsable infrastructure systèmes et réseaux de l'Ecole Nationale de la Magistrature. (crédit : LMI)
Accéder gratuitement au replay video de l'IT Tour Nouvelle Aquitaine 2020
L'IT Tour 2020 Nouvelle Aquitaine a été l'occasion pour les partenaires de l'événement de présenter des cas pratiques et zooms technologiques sur des thèmes variés : en quoi le WiFi ne peut plus être un irritant pour les collaborateurs (Hub One), le cloud hybride pour répondre aux attentes métiers (VMware), SD-Branch au-delà du SD-Wan pour une infrastructure agile et sécurisée (Fortinet), Gestion des identités et accès trucs et astuces pour sécuriser les équipes distantes (LogMeIn), data management en environnement multicloud (Rubrik), et protéger les workloads en environnement cloud hybride (Veeam).
Commentaire