VDI : le plan d’urgence d’Admiral Group pour maintenir son activité
L’assureur n’avait plus que deux semaines et demie avant le confinement pour basculer ses 1 200 salariés en télétravail. Il a fait le pari technique d’y parvenir avec des postes virtuels en cloud.
L’assureur Admiral Group, connu en France pour sa marque « L’olivier Assurance », est passé par le service de VDI en ligne Amazon Workspaces d’AWS, afin que ses salariés puissent télétravailler durant la récente période de confinement. Mais si l’entreprise se félicite du confort de cette solution, qui apporte un bureau Windows professionnel à ses collaborateurs, c’est une tout autre raison qui a conditionné ce choix : Amazon Workspaces a été la seule option à pouvoir être validée dans l’urgence.
« Nous avions des plans de continuité. Nous étions préparés à déménager en très peu de temps nos salariés et leurs outils dans le cas où nous perdrions un, voire plusieurs sites. En revanche, nous n’avions jamais prévu de perdre tous nos sites. Et c’est bien à cela que revient un confinement », lance Christophe Sanchez, le DSI D’Admiral Group.
Christophe SanchezDSI, Admiral group
L’informatique dont il la charge sert les 1 200 salariés de la zone Europe, qui comprend la France, l’Espagne et l’Italie. Certains ont des fonctions techniques, comme la finance ou les ressources humaines. D’autres ont des fonctions opérationnelles, c’est-à-dire qu’ils travaillent essentiellement par téléphone, via une application de Soft-Phone depuis leur bureau Windows. Or cette application – et ce sera le point critique – est reliée via un réseau privé au serveur de téléphonie, hébergé dans le datacenter d’Admiral Group Europe.
L’enjeu de transporter la téléphonie sur IP jusqu’aux télétravailleurs
« En février, comme tout le monde, nous avons vu les événements en Chine. Nous avons commencé à en discuter, mais de manière très théorique. Puis, fin février, tout s’est accéléré, surtout en Italie. Nous n’avions plus le temps de chercher une solution, juste celui de la mettre en œuvre », se souvient le DSI.
À ce stade, Admiral Group a deux options. La première repose sur Citrix. Des maquettes avaient été faites, autrefois, pour quelques télétravailleurs. On ignore en revanche si l’infrastructure en place supporterait la connexion simultanée de 1 200 personnes, d’autant plus si leurs flux de données comprennent de la téléphonie sur IP. « La téléphonie sur IP est une application réseau particulière. Elle n’a pas besoin de beaucoup de bande passante. En revanche, il est primordial que la latence soit minimale, sans quoi les voix deviennent hachées et les conversations sont inaudibles », indique Christophe Sanchez.
L’autre option est Amazon Workspaces. « Certains de nos serveurs sont hébergés dans le cloud public d’AWS. Pour les relier à notre datacenter, nous avons installé au fil du temps un lien Direct Connect, à savoir un réseau privé avec 1 Gbit/s de bande passante. À l’occasion d’une autre maquette, nous avions pu vérifier que ce lien supportait la voix sur IP et même les visioconférences pour des postes en VDI exécutés depuis AWS (l’offre Amazon Workspaces en l’occurrence). Cette solution allait-elle fonctionner pour notre besoin de télétravail à 100 % ? Nous n’avions pas le temps de le vérifier. Nous avons fait le pari que oui ! »
Christophe SanchezAdmiral Group
Et d’ajouter : « le transport de la voix étant critique, nous aurions pu opter pour un service de téléphonie sur IP fonctionnant directement sur AWS. Mais cela aurait supposé une toute nouvelle application. Nous n’avions pas le temps de former nos équipes à cela. »
Deux semaines et demie pour mettre au point une solution inédite
À partir de ce moment, l’équipe informatique d’Admiral Group se lance dans une course effrénée qui durera deux semaines et demie, week-ends compris, jusqu’au 16 mars, la veille du confinement. Il faut préparer les images des postes virtuels, trouver les bonnes configurations réseau.
Rapidement, l’équipe de Christophe Sanchez se rend compte que transporter la voix des serveurs de télécommunication du datacenter vers AWS, pour qu’elle soit restituée au travers de l’application de Softphone, est plus simple qu’il n’y paraît. La véritable difficulté est plutôt la mise en place de règles réseau pour connecter chaque poste virtuel à une grande quantité de services externes, certains fonctionnant sur AWS, d’autres dans le datacenter.
« Nous ne pouvions pas simplement répliquer les environnements Windows des PC utilisés dans nos bureaux dans les machines virtuelles d’Amazon Workspaces. Car à partir du moment où il s’agit de manipuler des applications en dehors de nos murs, des mesures supplémentaires de sécurité s’imposent, par exemple l’authentification à double facteur. Ces configurations-là n’étaient pas nécessaires sur nos postes internes. »
La décision est donc prise de créer des images Windows depuis zéro. Selon les catégories d’utilisateurs, l’équipe d’informaticiens ouvre tels accès réseau, via des chemins qui n’ont plus rien à voir avec les adresses habituelles du réseau local, active tel système d’authentification. Minutieusement. Admiral Group mobilisera jusqu’à 150 personnes pour vérifier que tout fonctionne et pour simuler des montées en charge.
Basculer dans une nouvelle normalité
Le 17 mars au matin, c’est l’épreuve du feu. Tous les salariés sont chez eux, beaucoup avec leurs PC personnels. « Nous aurions voulu équiper tout le monde d’un poste professionnel. Mais c’était impossible : toutes les entreprises se sont manifestement ruées chez les revendeurs de PC. On nous répondait que les stocks étaient vides », se désole Christophe Sanchez.
La matinée commence. Les premiers problèmes ne sont pas techniques : certains collaborateurs n’arrivent pas à retrouver leurs repères sur le Windows virtuel qui s’affiche sur leur écran depuis AWS. D’autres ont même du mal à s’y connecter. Tous reçoivent une assistance et sont opérationnels dès l’après-midi.
Rapidement, les salariés travaillent exactement comme s’ils étaient au bureau, sauf l’équipe informatique, qui reste sur le qui-vive, à scruter depuis ses écrans de contrôle la moindre défaillance réseau qui couperait quelqu’un de ses applications. Mais non. Aucun incident ne survient, pas plus le premier jour que les suivants.
Christophe SanchezAdmiral Group
« Au bout d’une semaine, nous avons basculé dans une nouvelle normalité. Même l’équipe IT reprenait le cours de ses projets habituels. En fait, malgré les conditions absolument inhabituelles auxquelles nous avons été confrontés, malgré les risques techniques que nous avons pris, au final, cet épisode n’aura qu’une conséquence anecdotique au niveau de l’activité d’Admiral Group : l’équipe informatique a juste pris une semaine de retard sur ses projets », plaisante Christophe Sanchez.
Le confinement s’est terminé au mois de mai. À date, les collaborateurs sont maintenus en télétravail au moins jusqu’à la fin de l’été, Admiral Group ayant fait ce choix, comme de nombreuses entreprises, pour préserver ses salariés de tout risque sanitaire tardif.
« Sur le plan technique, rien ne s’oppose à présent à la poursuite du télétravail. D’autant plus que, et c’est un point de satisfaction supplémentaire, le coût effectif de la solution Amazon, de 30 à 50 € par poste et par mois, est exactement celui que nous avions prévu. Il n’y a aucune mauvaise surprise », conclut-il.