La mairie de Bordeaux, au même titre que toutes les administrations publiques, est soumise au code des marchés publics pour ses appels d'offres dans de multiples domaines. L'informatique n'échappe bien évidemment pas à la règle et c'est ainsi que la ville a été amenée à remettre à plat le marché de son infrastructure LAN.
« Sept constructeurs ont répondu à l'appel d'offres que nous avons mené fin 2012, à savoir Cisco, HP, Alcatel, Juniper, Extreme Networks, Nortel-Avaya qui avait remporté le précédent appel il y a une dizaine d'année, ainsi que Brocade », raconte Pierre Narbey, chef du service architecture, à la direction de l'Aménagement Numérique de la mairie de Bordeaux. « Il s'agissait d'un gros marché en termes de périmètre visant à interconnecter nos deux datacenters gérés en propre par nos services techniques avec près de 250 sites distants comme des crèches, écoles et bâtiments administratifs, ce qui représente en tout 10 000 ports réseau à administrer ».
Et c'est finalement vers l'offre Fabric Ethernet de Brocade que la ville choisit de se tourner. La mise en oeuvre s'est déroulé à la fin de l'année 2013 et déboucha sur la mise en place d'une solution réseau permettant à la fois de collecter les informations des sites distants et de relier les flux entre les serveurs de ces sites et les deux datacenters de la mairie et d'en garantir les débits tout en assurant un routage réseau de niveau 3.
« La Fabric Ethernet de Brocade a permis de garantir la résilience des flux réseau en fournissant simplement plusieurs chemins actifs entre nos deux datacenters », précise Pierre Narbey. Cela n'était pas le cas auparavant lorsqu'il était nécessaire d'interdire les boucles réseau. De plus, la solution est particulièrement souple car la Fabric configure automatiquement les VLANs. Une autre amélioration notable concerne l'augmentation des débits : la mairie de Bordeaux est ainsi passée de 4 liens à Gigabits qui reliaient ses deux datacenters, à 4 liens 10 Gigabits. En termes de coût global du projet (datacenter et site distants), il se situe dans la fourchette entre 600 et 700 000 euros.
La réactivité de Brocade a permis de limiter les pots cassés
La ville a cependant dû surmonter quelques difficultés. La principale ayant été d'avoir essuyé les plâtres d'une solution récente. Si récente d'ailleurs qu'elle n'existait alors que sur le papier au moment où la mairie de Bordeaux l'a choisie : « Il y a eu des écarts entre la version de la solution prévue à l'origine et celle qui a été mise en place ce qui a débouché par deux mois très difficiles en septembre et octobre 2013 où l'on aurait pu tout arrêter », se rappelle Pierre Narbey. Mais la réactivité de Brocade a permis de limiter les pots cassés, des réponses urgentes ayant été apportées (routage multicast et relais DHCP) mais d'autres tardant toujours à arriver (séparation complète de l'administration et mise à jour des équipements d'une version logicielle à une autre).
En tout état de cause, la mise en place de la Fabric Ethernet de Brocade a permis à la mairie de Bordeaux de grandes améliorations concernant la sauvegarde. « Nous étions précédemment limités dans le périmètre de la sauvegarde, maintenant nous avons pu étendre notre politique de sauvegarde », poursuit Pierre Narbey. « Nous sommes passés de 20 To à 65 To de données sauvegardées par week-end et une sécurisation par réplication synchrone entre les 2 datacenters de toutes les données sauvegardées. Pour ces 20 To il fallait 50 heures sur le réseau Avaya, maintenant pour les 65 To il faut 16 heures. De même le temps de sauvegarde global de nos 600 machines virtuelles VMware a été divisé par 10 ».
Concernant les évolutions futures dans le domaine du réseau, la mairie de Bordeaux garde un oeil sur plusieurs projets, dont un en particulier autour du Software Defined Network, même si la réflexion à l'heure actuelle est seulement au stade préliminaire. « Le SDN pourrait permettre une gestion plus adaptée des flux réseaux avec davantage d'automatisation mais également d'en simplifier la mise en oeuvre, le déploiement et la configuration avec l'arrivée de fonctions comme du routeur, du VPN ou encore du firewall as a service », conclut Pierre Narbey.