Projets

FM Logistic optimise ses flux réseaux pour satisfaire ses utilisateurs sans accroître ses capacités

Michel Boulay, architecte réseau chez FM Logistic, n’entend plus les utilisateurs se plaindre de lenteurs réseau.

Pour éviter la surenchère en bande passante et fiabiliser ses connexions VPN/IP et MPLS, FM Logistic a opté pour les solutions Riverbed.

PublicitéPrésent dans 14 pays, du Brésil à l'Inde en passant par l'Europe, FM Logistic génère un chiffre d'affaires supérieur au milliard d'euros en entreposage (55% du CA en 2015), transport et chaîne logistique (34%) ainsi qu'en emballage et assemblage (11%). Son activité ne s'arrête jamais et son système d'information doit évidemment suivre le même chemin. Si tous ses gros entrepôts sont dotés d'une salle informatique autonome permettant à certaines applications de fonctionner même avec une coupure totale de réseau externe, les liens entre les différents établissements sont fondamentaux. L'entreprise a choisi d'optimiser l'emploi de ses liens (VPN/IP et MPLS) pour éviter la course à la surenchère en bande passante tout en fiabilisant les connexions.
Pour garantir le PCA, les infrastructures de type réseau ou stockage sont contrôlés par la DSI centrale du groupe. Celle-ci gère également le PGI SAP du groupe. Les implantations dans les différents pays sont plus ou moins autonomes, celles issues de rachats récents étant bien sûr plus autonomes que les autres. En tout, il y a 700 applications nécessaires pour le fonctionnement de l'entreprise. « Si on ne prend en compte que les logiciels de gestion de la douane, il en faut ainsi au moins un par pays (parfois beaucoup plus) » mentionne Michel Boulay, architecte réseau chez FM Logistic. Les applications coeur de métier sont des développements internes afin d'être entièrement sous contrôle. A l'inverse, les différents pays sont en principe autonomes sur les serveurs bureautiques (sauf la messagerie qui est gérée centralement), certains disposant de leur propre PGI. Et l'entreprise applique un principe de 0 externalisation de l'infrastructure informatique afin d'être parfaitement maîtresse de sa performance.

Les utilisateurs critiquaient le réseau

L'un des points noirs de la satisfaction des utilisateurs était la lenteur de certaines applications lorsque le réseau était saturé. La course à la bande passante, surtout MPLS, devient rapidement très onéreuse. Dès 2011, de premiers projets ont été menés, par exemple avec de la compression de données et de l'optimisation de débit. 71 appliances SteelHead de Riverbed ont ainsi été déployés à l'époque. Mais l'embellie n'a pas été éternelle.
Surtout, il restait à fiabiliser la redondance réseau. Comme dans toutes les grandes entreprises, plusieurs types de réseau, avec plusieurs liaisons, permettent d'assurer une redondance et la qualité de service. Du VPN/IP et du MPLS sont ainsi utilisés, avec bascule et redirection de trafic en fonction des priorités et des saturations de bandes passantes. Mais une bascule entre réseaux provoquait une rupture de session. « Si un utilisateur était déconnecté, même quelques secondes, il pouvait perdre un quart d'heure opérationnellement car, comme il lui fallait rouvrir une session, il devait se ré-authentifier, refaire les saisies en cours, etc. » souligne Michel Boulay. Sur un millier d'utilisateurs, cela peut créer des surcoûts significatifs. La réinitialisation de la session était liée à la bascule entre liaisons et était forcée par le pare-feu. Il fallait donc réagir. En 2014, un nouveau projet a été lancé.

PublicitéFiabiliser la connexion

En 2011, un appel d'offres a donc été lancé et des démonstrateurs mis en place. Riverbed, Silverpeak, Bluecoat et Ipanema ont ainsi été testés. Michel Boulay se souvient : « les meilleures optimisations étaient obtenues avec Riverbed et Silverpeak mais, bien que cela nécessite un petit surcoût, l'analyse et une visibilité temps réel du trafic réseau étaient bien meilleures avec Riverbed ». A cela s'ajoutait une excellente relation avec Riverbed. Cet éditeur apprécie les remontées de ses clients, d'autant que, dans le cas de FM Logistic, la maîtrise totale de l'infrastructure facilite le diagnostic en cas d'incident ou de sous-performance. Outre la réactivité sur les corrections de bogues, la roadmap produits est déterminée en grande partie avec des votes des utilisateurs sans que l'éditeur n'intervienne. Michel Boulay a été invité aux Etats-Unis à plusieurs reprises, pour témoigner ou échanger avec la R&D de l'éditeur, ses retours étant particulièrement détaillés.
Avec la nouvelle architecture issue du projet de 2014, la bascule entre deux liaisons, par exemple VPN/IP et MPLS, n'entraîne plus de réinitialisation de session car le véritable trafic réseau est encapsulé dans un tunnel GRE (Generic Routing Encapsulation ou Encapsulation Générique de Routage). Michel Boulay explique : « le firewall ne voit que le trafic entre deux boîtiers Riverbed et ne réinitialise donc pas les sessions. »

Pas de liaison inutilisée

Bien que tous les liens soient redondés pour éviter les coupures, ils sont tous utilisés simultanément. « Nous pouvons choisir ce qui sera basculé sur une autre liaison ou pas, ce qui est prioritaire ou pas » insiste Michel Boulay. Typiquement, la vidéo-conférence sera uniquement disponible sur VPN/IP et jamais basculée sur MPLS. La consommation de bande passante aurait en effet été colossale et donc coûteuse sur MPLS, sans oublier que les liens MPLS ne sont de toutes façons pas dimensionnés pour permettre des vidéo-conférences de qualité. Parfois, dans certains pays, la différence de coût entre une liaison Internet et du MPLS est d'un facteur 100 !
« Nous avons mis un démonstrateur en béta en Pologne et un autre en Russie mais, trois semaines plus tard, vingt sites étaient équipés tellement les utilisateurs étaient contents et les retours des DSI locales ont été unanimes : les utilisateurs ont arrêté de se plaindre des lenteurs réseaux » se souvient Michel Boulay. Les liens Internet ont été plutôt upgradés mais le MPLS a été maintenu voire, en Pologne, diminué de 8 à 4 Mo/s. Les prévisions sont de n'effectuer aucune augmentation de bande passante MPLS dans les prochaines années alors que la tendance était plutôt une « fuite en avant en bande passante ». Et, quand un entrepôt est près de gros travaux sur un aéroport, par exemple, il peut arriver que des fibres optiques soient régulièrement coupées par des pelleteuses. La bascule de réseau automatique sans que les utilisateurs ne s'aperçoivent de rien est agréable. Les équipes de la DSI n'ont plus l'angoisse des tickets de maintenance chez les opérateurs à suivre en permanence pour garantir une réponse rapide en cas d'incident.

Un paramétrage facilité

Le moteur de Riverbed a en plus l'avantage de gérer des groupes d'applications -largement pré-paramétrés- et non pas des applications unitaires. Les règles d'optimisations de l'emploi des réseaux, y compris les règles de priorités, n'ont donc pas à être changées en cas de mise à jour applicative. Les règles de priorités peuvent varier selon les types de réseaux disponibles. Par exemple, la sauvegarde des postes de travail est non-prioritaire et n'utilise pas plus de 20 % de la bande passante.
Et toute la gestion des règles se fait avec une application centralisée. Il n'est plus nécessaire de gérer des tables de routages à la main. Le coût du projet a surtout consisté à mettre à jour du matériel réseau et à ouvrir des connexions Internet sur certains sites. Malgré tout, le retour sur investissement a été opéré en un an.