Almérys s’appuie sur l’hyperconvergence pour son infrastructure
Spécialiste du tiers payant, le Clermontois Be-Almérys a mis en œuvre les solutions hyperconvergées de Nutanix et de Rubrik pour sa production informatique et sa sauvegarde. Avec des gains massifs en matière de performance, de simplicité d’exploitation et de coûts.
Avec près de 7 millions d'opérations traitées quotidiennement, be-Almerys est l’un des grands spécialistes de la gestion du tiers payant en France et des prestations de santé. Basée à Clermont-Ferrant, la firme est la principale entité — et l’entité historique — du nouveau groupe be-ys, qui emploie près de 2.000 salariés dont 450 en France.
Outre ses services de tiers payant, le groupe propose des services sophistiqués de gestion d’identités et de confiance numérique. Il commercialise depuis peu des services de cloud ainsi que des services de Big Data. Il s’est pour cela organisé en entités autonomes spécialisées et a aussi créé une entité — baptisée Be-itys — pour commercialiser des services en mode SaaS à ses clients.
L’ensemble des services offerts par le groupe s’appuient sur ses propres datacenters. « Nos infrastructures d’hébergement, nos datacenters, sont d’un niveau assez exceptionnel », explique Manuel Rigaut, le directeur de la production informatique de Be-Almérys, qui précédemment avait en charge le centre de pilotage de BP2I, la coentreprise entre BNP Paribas et IBM chargée de la production informatique de BNP Paribas.
« Je n’ai pas connaissance d’infrastructures de même nature en France. Elles sont conçues sur un système de poupées russes. Plus l’on avance, plus le niveau de sécurité augmente. Et la sécurité logique est calquée sur la sécurité physique. Chaque fois que l’on pénètre une poupée russe supplémentaire, on repasse par une élévation du niveau de contrôle logique et physique. L’objectif est de pouvoir garantir le niveau de sécurité des données. Le cahier des charges a été surqualifié pour anticiper les évolutions de réglementations ».
Le cœur du datacenter d’Almérys, est par exemple hébergé au sein d’une gigantesque cage de faraday afin d’éviter l’exfiltration de données par radio à l’extérieur du bâtiment.
Ce niveau d’exigence n’est pas un hasard. Be-Almérys est connu pour son premier métier, la gestion du tiers-payant. La firme joue un rôle d’interface entre ses clients, qui sont les grandes mutuelles françaises et le système de santé. Elle doit donc manipuler des données particulièrement sensibles.
« Notre savoir-faire historique est la gestion des données spécifiques, notamment les données de santé. Cette compétence a été mise en avant avec le tiers-payant, mais nous sommes aussi un acteur de la prestation de santé personnalisée et de la confiance numérique ». Ces activités représentent aujourd’hui 85 % du chiffre d’affaires du groupe, qui a également commencé à se développer sur de nouveaux métiers comme la fourniture de services cloud sécurisés, de services SaaS et de Big Data.
Nutanix au service de la performance, de la consolidation et de la simplicité d’exploitation
Avant de choisir Nutanix, Be-Almérys s’appuyait sur une infrastructure traditionnelle à bases de châssis de serveurs lames virtualisés. À l’occasion d’un appel d’offres pour le renouvellement de cette infrastructure, Be-Almérys a mené un « Proof of Concept » avec les appliances hyperconvergées de Nutanix. La solution a été benchmarkée et les performances évaluées face aux solutions traditionnelles avant d’être finalement retenue.
« Notre choix s’est effectué sur plusieurs critères », explique Manuel Rigaut. « Le premier est un critère de résilience, de maîtrise et de contrôle du maintien en condition opérationnelle. Ce genre de matériel permet en effet de s’affranchir de beaucoup de contraintes configuration et d’exploitation ».
Le second critère a été la performance, conforme aux attentes. Enfin, Almérys a été séduit par les gains financiers directs et indirects.
« Le choix de Nutanix et de l’hyperconvergé nous a permis d’accroître sensiblement notre capacité d’hébergement et de réduire l’occupation au sol dans nos datacenters ce qui s’est aussi traduit par une réduction sensible de la consommation ». Ce qui précédemment nécessitait cinq racks complets d’équipements est désormais consolidé dans un demi-rack. Be-Almérys de diviser par quatre la superficie occupée en mètre carré, avec les gains que cela implique en matière de coûts et de consommation électrique.
Cette infrastructure a été enrichie au fur et à mesure des besoins. Elle a été accrue pour le lancement des nouvelles offres de la société. L’ensemble de ces évolutions s’est effectué de façon simple et sans interruption de fonctionnement.
Il est à noter que si Be-Almérys fait usage de la capacité de stockage de son infrastructure Nutanix, elle continue par ailleurs à s’appuyer sur les services de baies de stockage tierces. Ce choix de la séparation des infrastructures permet de répondre à certaines contraintes métier. « L’infrastructure Nutanix nous a permis d’augmenter notre capacité de stockage et de mener des projets de rationalisation de données. Mais nous avons conservé nos baies de stockage existantes. Les données qu’elles stockent sont positionnées à l’endroit le plus sécurisé du bâtiment. En termes de gestion de stockage, nous avons en effets des obligations très spécifiques. Nous maintenons un cloisonnement important ».
60 nœuds Nutanix répartis sur plusieurs clusters
Be-Almérys opère actuellement 60 nœuds Nutanix — des appliances SuperMicro 2U à quatre nœuds —, dont 55 sous vSphere et 5 sous AHV, l’hyperviseur dérivé de KVM développé par Nutanix.
« Nous avons mis en production nos premiers systèmes Nutanix il y a trois ans. Cette infrastructure hyperconvergée est aujourd’hui utilisée à 80 % sur les métiers historiques du groupe (tiers payant, services personnalisés de santé et confiance numérique) », explique Manuel Rigaut.
Plus récemment, la firme a créé deux autres environnements en s’appuyant sur les nœuds Nutanix. La première est une infrastructure cloud (10 % des nœuds), qui permet la mise à disposition de VM en mode IaaS. « L’objectif de cette solution n’est pas de concurrencer les grands acteurs du cloud, mais de capitaliser sur notre expertise en matière de sécurité d’hébergement et de gestion de la donnée spécifique. Nous apportons de la valeur à nos clients en étant souples et en designant au plus juste le besoin », explique Manuel Rigaut.
La seconde est une infrastructure Big Data conçue en paticulier pour les organismes de recherche. L’objectif est d’accélérer la mise à disposition de plates-formes s’appuyant sur ses jeux données (via une couche d’anonymisation) à des fins de recherche Biotech et Medtech.
Manuel Rigaut se dit intéressé par l’évolution de l’offre de Nutanix vers une offre de plate-forme. « Objectivement ce qui nous a séduit au départ, est l’hyperconvergé. Les nouveautés sont du bonus. Cela nous apporte des solutions à d’autres problématiques », indique Manuel Rigaut. « Mon objectif est de soutenir notre croissance métier rapide tout en maîtrisant les coûts de personnels. Tout ce qui peut nous permettre de maintenir un haut niveau de résilience, de scalabilité, tout en contrôlant les coûts de maintien en condition opérationnelle est bienvenu. Nutanix est à l’écoute de ces problématiques ».
Be-Almérys est-il sensible aux solutions émergentes dans l’écosystème Nutanix autour du déploiement et de la gestion du cycle de vie d’application (offre Calm) ?
Selon son directeur de la production informatique, « ce sont des sujets au cœur de nos préoccupations. Nous avons une organisation de développement et la mise en production d’applications est un souci constant qui nécessite une réactivité croissante. Nous opérons sur des cycles de plus en plus courts. Tout ce qui participe à la réduction des délais de mise en production d’applications est donc bienvenu ».
L’un des autres bénéfices de l’adoption de l’hyperconvergence pour Be-Almérys a été de casser certains silos au sein de son organisation. « Mais nous conservons des spécialistes sur certaines disciplines. Nous avons une équipe ultraspécialisée dans la maîtrise du réseau, ainsi que des experts formés sur Nutanix, Rubrik et VMware », indique ainsi Manuel Rigaut.
Le réseau d’Almérys, qui a été modernisé en amont de la mise en œuvre de l’hyperconvergence, est très largement virtualisé, afin de combiner les atouts du cloud avec les exigences de sécurité drastiques liées à la nature de l’activité de la firme. « Le fait que Nutanix s’oriente sur ce sujet — avec de la microsegmentation par exemple, N.D.L.R. — nous intéresse ».
Rubrik : l’hyperconvergence au service de la sauvegarde
Il est à noter que chez Be-Almérys, l’hyperconvergence n’est pas mise en œuvre que pour les serveurs. Pour la sauvegarde, la firme a retenu la solution de Rubrik qu’elle déploie dans ses deux datacenters et sur un site de secours.
« Notre infrastructure est répartie entre deux datacenters et nous avons l’obligation de répliquer les données entre les deux. Il nous faut de plus externaliser ces sauvegardes sur un troisième site, ce qui est une obligation pour la certification HDS. Notre solution de sauvegarde et de protection de données était en fin de vie et nous avons été séduits par la solution de Rubrik. Nous avons déployé une infrastructure avec trois boîtiers ».
Chaque datacenter dispose d’un boîtier Rubrik avec 60 To de données tandis que le site externe accueille un boîtier avec 130 To de capacité.
Comme pour Nutanix, l’un des arguments majeurs en faveur de Rubrik a été la simplicité de mise en œuvre et d’exploitation de la solution. « Nos appliances sont arrivées un matin à 8 h 15 et l’installation était terminée à 12 h 30. À dire vrai, le troisième boîtier a été configuré dans l’un de nos datacenters, car la ligne nous reliant à notre site de secours n’était pas encore livrée ». Ce n’est qu’une fois cette ligne opérationnelle que la troisième appliance a été mise en service dans le datacenter externalisé.
Manuel Rigaut affirme que « la facilité d’exploitation de Rubrik est « bluffante ».
« Les capacités de déduplication des boîtiers nous ont aussi permis de porter notre capacité de rétention à un an ». Pour l’instant, la société sauvegarde l’intégralité de son périmètre virtualisé avec Rubrik et mène des études pour étendre leur usage à la sauvegarde des bases de données. « Nous étudions aussi comment offrir des services à des clients tiers », ajoute Manuel Rigaut.
En termes de performance, la solution Rubrik a réduit la durée de sauvegarde complète d’une VM de 20 % et le temps d’un backup incrémental de 65 % (le délai est passé de 1 h 30 à 30 mn pour une VM de 900 Go).
Un des arguments en faveur de Rubrik a également été le support du chiffrement de bout en bout qui permet à Be-Almérys de respecter ses obligations réglementaires. Selon Manuel Rigaut, le coût initial des appliances de Rubrik est certes plus élevé que celui d’une solution traditionnelle, mais les gains en matière opérationnelle devrait amortir l'achat en moins d’un an.