Technologies

Quand le SI de l'ARCEP mise sur le virtuel

Quand le SI de l'ARCEP mise sur le virtuel

Jean-Paul Nauges, Adjoint au chef de l'unité, Responsable des systèmes et réseaux de l'Autorité de régulation des Communications électroniques et des postes

PublicitéLa virtualisation, nous n'y sommes pas venus directement, nous sommes passés par un chemin détourné. Fin 2004, nous avons souhaité changer notre client messagerie, alors client Notes en version 5 et qui manquait fortement d'ergonomie. Nous avons testé en comité utilisateurs un certain nombre de clients messagerie, dont Notes 6 et Outlook 2003. Ce dernier ayant été retenu avec Exchange 2003 pour former le couple qui fonctionnait le mieux. Nous étions sous un environnement sans architecture NT ni AD, mais avec des serveurs Novell. Le problème est venu de la nécessité d'adopter une architecture Microsoft, et d'essayer de sécuriser tout cela en mettant en place un système de clusters back-end et front-end en passant d'un serveur Notes Domino à une multitude de serveurs Microsoft. Notre prestataire de l'époque, qui l'est toujours, nous a proposé une solution de virtualisation VMware. Il est vrai que sur cette solution l'investissement de départ était relativement important, ce qui fait que nous n'avons pas eu de retour sur investissement la première année, surtout que nous avons associé la virtualisation à un SAN. Nous avons démarré avec deux serveurs ESX en version 2.5, sur lesquels fonctionnaient cinq serveurs virtuels. Ça marchait très bien, sans aucun souci. A partir de l'année suivante nous avons acquis des serveurs d'applications pour basculer nos applications sur un nouveau serveur ESX et atteindre une douzaine de serveurs virtuels. Et un quatrième ESX pour terminer l'année 2007, une migration de l'infrastructure en 3.0, et 25 serveurs virtuels, donc 5 en serveurs de tests. CIO - Le basculement de vos applications a-t-il nécessité de les changer ? Oui, il s'agissait d'applications sous Notes. Le gros avantage de la virtualisation a été de nous permettre de tester des applications, notamment pour mettre en place un serveur Blackberry, ainsi que pour sécuriser des postes avec un serveur Skyricon, et mettre en place un système de gestion de notre courrier. CIO - Vous évoquez la sécurité... Sur le stockage, nous avons associé la virtualisation à un SAN en fibre optique pour bénéficier de tous les avantages d'un VMware, de VMotion, de la bascule d'un serveur virtuel d'un serveur physique sur un autre, sachant que chaque serveur est lié au SAN, sans coupure de service. L'intégralité des données est stockée sur le San avec entre 3 et 4 tera de données. Les gens souhaitent conserver leurs messages depuis leur arrivée, c'est pourquoi nous avons de très grosses messageries, avec un système d'archivage automatique géré par une application de chez Symantec également virtualisée. CIO - Avez-vous dédié des serveurs à la sécurité, mis en place un PRA, etc. ? La mise en place d'un PRA est une réflexion à long terme que nous avons mise en place. Notre architecture aujourd'hui devrait nous permettre de le déployer, avec la virtualisation et le SAN, avec notre partenaire. Nous envisageons une salle déportée et éventuellement une seconde baie de stockage et deux ou trois serveurs qui nous permettront des bascules. C'est quelque chose que nous n'aurions jamais pu faire avant la virtualisation, cela aurait été beaucoup trop lourd, pas adapté à une entreprise comme la notre. Nous n'aurions pas pu réduire nos coûts. CIO - Où en êtes-vous au niveau financier ? Avez-vous pu mesurer votre RIO ? Non ! Il est sûr que nous pourrions le chiffrer rapidement en comptant le nombre de serveurs virtuels et en mettant en place un serveur physique. Il s'agirait également de mesurer le temps passé à l'installation d'un simple OS avec un serveur physique, avec tout ce qu'il faut dessus. Aujourd'hui, nous n'avons besoin que d'un template avec Windows 2003, R2, SP2 déjà prêts, ce qui prend un quart d'heure, pour installer, tester, valider pour la mise en production. Les gains sont donc importants... CIO - La partie administration est souvent qualifiée de problématique... L'administration est drôlement simplifiée avec Virtual Center, tout centralisé, assez intuitif, assez simple d'utilisation, et pris en main rapidement. Nous sommes quatre à l'informatique, nous avons suivi une formation d'une journée, ce qui nous permet la polyvalence et de maitriser les choses pour nos besoins quotidiens. J'ai également un technicien qui a suivi une formation certifiante de quatre jours chez Vmware. Le quotidien est géré par l'équipe, les besoins spécifiques par notre technicien, et pour des besoins plus importants ou des soucis, nous avons un contrat de maintenance. Mais nous n'avons jamais rencontré de difficultés de gestion ou de maintenance à appeler notre prestataire. CIO - Avez-vous malgré tout rencontré des difficultés ? (Hésitation...) Des difficultés 'culturelles' du passage d'IBM à Microsoft, oui ! Mais pas sur la virtualisation, qui n'a pas posé de difficultés particulières. Il faut savoir qu'à chaque fois que nous avons procédé à une mise en place d'un ESX ou de quelque chose d'un peu pointu, nous avons fait appel à un prestataire. Çà ne nous intéresse pas d'installer un ESX. Quand il est en place, il est en place ! Ce qui nous intéresse, c'est l'administration et les serveurs qui sont dessus. CIO - Pouvons-nous évoquer les problématiques de gouvernance et vos rapports avec la direction générale ? La direction nous fait une grande confiance en matière d'informatique. La virtualisation s'est faite un peu sans trop communiquer. Nous avons mis en place les choses, les gens ont constaté que ça marche bien, Exchange, Outlook, et ce n'est qu'après que nous avons révélé que c'est du virtuel. Ça s'est fait un peu comme ça. Les gens voient l'écran. Après, ce qui se passe derrière, du moment qu'ils ont les performances et les informations qu'ils souhaitent, ils ne se rendent pas trop compte de ce qui est mis en place. CIO - Envisagez-vous de virtualiser jusqu'au poste de travail ? Il y a deux domaines qui nous intéressent. C'est effectivement la virtualisation du poste de travail, et puis la virtualisation des applications. Pour l'instant, je pense que la virtualisation du poste de travail mérite de murir encore un peu. C'est intéressant en matière de sécurité, on a de plus en plus de mal à sécuriser ces postes qui sont le point d'entrée des virus et spyware par le Web, les clés USB, etc. Nous avons cependant des postes assez variés, avec des applications métiers diverses, c'est pourquoi on s'y penche, mais notre réflexion est d'attendre de voir ce qui se passe, et on verra par la suite. Nous allons probablement le tester sur quelques postes, de stagiaires par exemple, afin de voir ce que l'on peut faire avec. Mais nous n'envisageons de le déployer pour l'instant. Sur la virtualisation d'applications, ça nous intéresse également car on utilise comme beaucoup des systèmes de déploiement à distance. On s'intéresse à ce qui se passe chez Novell, ou chez Intel avec Landesk, etc. Nous y avons vu un bénéfice à en tirer, éventuellement pour déployer des applications sur des postes sans toucher au système, pour cloisonner les choses et éviter le développement des virus et spywares, et garantir l'accès aux applications. CIO - Et Windows Server 2008 ? C'est encore loin ! C'est très prématuré. J'attends toujours la sortie des 'service pack'. Il vaut mieux laisser les autres essuyer les plâtres ! En général les premières versions ne sont pas abouties. Nous avons trois éléments en cours de finalisation : la virtualisation, le SAN pour l'utilisation des données, et nous passons sur la mutualisation des serveurs dans un blade. Ces trois étapes sont indispensables pour l'avenir. Nous réduisons les coûts sur l'administration, le matériel, l'électricité. Nous n'y échapperons pas. Et puis les fournisseurs, de plus en plus, nous proposent leurs produits sur des machines virtuelles. C'est hyper rapide. Il faut également évoquer la partie WorkStation, que nous utilisons encore énormément. Notre développeur fait tous ses développements sur une machine virtuelle. Il bénéficie également de la partie serveur. On peut lui créer des serveurs sur les ESX. Et puis des machines virtuelles sur son poste, avec ses environnements et outils spécifiques. Nous avons des applications testées sur des stations. Avec VMware, on lance une machine virtuelle, on installe le produit, on le teste. Notamment pour la création d'objets applicatifs. En supprimant la précédente machine virtuelle, on supprime les objets applicatifs qui pourraient polluer les nouveaux. CIO - Mais est-ce que cela ne présente pas une difficulté sur les licences ? Il faut régulariser, c'est une question de confiance. Si on crée un serveur virtuel pour tester une application, il ne faut pas longtemps pour se rendre compte et c'est très rapide à mettre en production. Il faut le faire de manière intelligente. Il est clair qu'à chaque fois que l'on crée un serveur il faut penser à la licence. C'est également une question de bonne relation avec les éditeurs. CIO - Pour conclure, qu'est-ce que la virtualisation vous a apporté dans votre organisation, au quotidien ? Beaucoup de choses, déjà en matière d'administration. L'administration de tous nos serveurs a été simplifiée. Nous avons une interface centralisée, des éléments qui nous sont remontés, comme les utilisations processeurs ou disques, avec une vision globale. Sur nos process, nous avons changé toute notre philosophie de sauvegarde. Nous n'avons plus à aller chercher toutes les données sur des serveurs pour les stocker sur une bande, en prenant des temps et des temps... Aujourd'hui, nous sommes tranquilles, sereins, tout est centralisé sur le SAN. On peut faire des snapshots, de la sauvegarde sur disque, sur bande. On sauvegarde également les machines virtuelles, et ça c'est extraordinaire. Avant la virtualisation, sur un serveur qui crashait, avant de sauvegarder les données, il fallait réinstaller le système d'exploitation. Maintenant, nous avons séparé les parties systèmes, applications et données. Le système, c'est une image, et à part les mises à jour, elle ne bouge pas beaucoup. Le jour où il y a un crash, il faut cinq minutes pour la restaurer et remettre en route le système. C'était inimaginable avant la virtualisation ! On a gagné énormément de temps, ce qui nous permet de nous consacrer à autre chose. Ça nous a aussi beaucoup apporté sur le poste de travail et la façon de travailler des gens, sur la mobilité, l'ouverture aux smartphones que nous avons pu tester, la gestion du courrier, les bases documentaires. Toutes ces choses que l'on n'aurait pas pu mettre en place faute de temps, faute de moyens aussi. C'est sûr que le coût au départ est important, mais une fois que la virtualisation est en place, plus on a avancé dans le temps, et plus on a répondu aux utilisateurs sur leurs besoins.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Utilisez-vous des solutions de type virtualisation des postes de travail (VDI) ?