Comment Prisma Media déploie un réseau qui ne tombe pas en panne
Le Groupe Prisma Media a profité de son déménagement pour repenser en profondeur son réseau avec Enterasys. Depuis, le réseau qui ne flanche plus. Voici comment son DSI s'y est pris.
Plus d’un an et demi. C’est le temps qu’aura pris le projet de déménagement du groupe Prisma Media, de ses cinq sites en région parisienne à un site unique composé de trois bâtiments, entre mi 2009 et fin 2010
« Nos équipes montent 65.000 pages, traitent 30 millions de photos et publient 700 magazines par an (Voici, VSD, Géo, Capital, Management...). Elles sont en permanence en bouclage et il était primordial que le réseau, les téléphones et l’accès aux applications fonctionnent impeccablement quand elles prendraient leurs fonctions dans les nouveaux locaux », lance Jean-Jacques Simon, le responsable de la production informatique de Prisma Media.
Particulièrement investi dans ce projet de déménagement par la DSI de l’époque, Jean-Jacques Simon a alors à cœur de tout tester avant la mise en production. « Nous avons voulu que le réseau soit pensé dans les moindres détails en amont, pour qu’on puisse tester tous les usages sur tous les ports Ethernet, un à un, juste avant que les salariés n’utilisent leurs environnements de travail », dit-il.
Son objectif : construire un réseau capable de supporter la charge de travail quotidienne pour au moins dix ans (le bail du site est de 9 ans).
Son cahier des charges comprend une téléphonie correctement routée (le système précédent perd les communications en cours de route), des équipements réseaux redondés (pour ne plus craindre d’être coupé du monde en cas de défaillance d’un seul équipement), un système de diffusion interne de cinquante chaînes de télé (avec boîtier Ethernet vers HDMI, pour ne plus utiliser les antédiluviens câbles antenne coaxiaux) et, bien entendu, la connexion de 1.000 postes de travail, ainsi que de 150 points d’impression. « Par poste de travail, j’entends un téléphone Cisco sur lequel se connecte en Ethernet tout l’équipement informatique personnel », précise-t-il.
Trouver le bon partenaire pour faire le design du réseau très en amont
Lors du deuxième semestre 2009, il part avec les plans des futurs bâtiments sous le bras rencontrer les fournisseurs de matériel réseau. « Nous n’avons pas hésité longtemps avant de retravailler avec Enterasys, notre fournisseur historique en qui nous avions toute confiance. J’estime que dans pareils projets d’envergure, la confiance de longue date prime sur la baisse de prix qu’un concurrent tire de son chapeau. Et, de toute façon, Ils affichaient l’offre avec le meilleur rapport qualité/prix », se souvient Jean-Jacques Simon.
A cette époque, il n’a rejoint Prisma Media que depuis un an et demi. Dans les postes qu’il occupait précédemment, il travaillait avec des fournisseurs de plus grande taille. « Je préfère très nettement un acteur comme Enterasys, dont la taille est proche de celle de notre groupe. Il me permet d’échanger en direct avec son directeur technique, quelqu’un qui comprend mon niveau de préoccupation, alors qu’il est plus difficile d’interagir avec un acteur plus important », revendique-t-il.
Enterasys sera racheté en 2013 par Extreme Networks, mais Jean-Jacques Simon assure que cela n’a en rien changé la qualité de ses échanges avec son fournisseur.
Enterasys propose d’équiper de commutateurs quinze locaux techniques, un sur chacun des 5 étages que comprennent les trois bâtiments. Ces commutateurs, dotés de 2.800 ports Ethernet, seront reliés aux bureaux par des liens 1 Gbit/s et aux deux cœurs de réseau par des liens 10 Gbit/s.
Ces cœurs de réseau sont à leur tour reliés à deux datacenters externes, via des fibres noires de 2 Gbits/s, construites par des opérateurs distincts pour Prisma Média. Ces datacenters hébergent les données et les machines virtuelles des applications et des serveurs d’infrastructure (dont la téléphonie).
Du côté des locaux internes, électricité et câblage réseau arrivent par le plancher et débouchent sur des « nourrices » (des trappes) à l’emplacement des postes de travail, points d’impression et autres équipements. « Nous avons prévu d’installer 2000 nourrices et près de 420 Km de câbles Ethernet dans les locaux », indique Jean-Jacques Simon. Le site comprend 12.000 m2 de bureaux et 4000 m2 de couloirs.
Tout tester sur 250 ports Ethernet en 48 heures
Après leur construction, les bâtiments sont câblés en fibre et en cuivre par l’entrepreneur dès mars 2010, et selon les plans fournis par Jean-Jacques Simon et Extreme Networks. « Il faudra attendre juillet 2010, lorsque le propriétaire nous donne les clés, pour que nous puissions déployer les équipements réseau », raconte le responsable de la production informatique.
Ces équipements arrivent préconfigurés. Sous les directives de Jean-Jacques Simon, l’intégrateur O2I a passé les dernières semaines à saisir tous les routages, à définir toutes les règles de qualité de service.
Et aussi
Quelques jours avant que les salariés ne prennent possession des locaux, l’équipe de Jean-Jacques Simon se met enfin à tester toutes les applications sur tous les connecteurs Ethernet. « Nous avions une check-list pour tous les équipements et une batterie de tests pour chaque connecteur. Nous testions le téléphone, l’accès aux datacenters, etc. En moyenne, cette procédure occupait 15 personnes durant tout un week end pour à chaque déménagement. Étant donné que les équipes sont perpétuellement en bouclage, nous avons en effet effectué le déménagement en trois fois, entre septembre et décembre 2010 », se souvient le responsable.
« Et preuve que nous avions bien travaillé, nous n’avons rencontré que des problèmes bénins, comme un scanner configuré avec le numéro d’une imprimante ou un câble Ethernet endommagé », se félicite-t-il.
Un réseau qui ne flanche plus
Cinq ans plus tard, le réseau a jusqu’ici tenu ses promesses sans faillir, preuve de sa bonne conception à la base.
« Nos utilisateurs sont ravis d’avoir un outil de travail bien plus fluide qu’auparavant et qui ne coupe plus les communications téléphoniques. Il est aussi bien plus sécurisé, car nous avons doté notre réseau de boîtiers de contrôle d’accès NAC d’Extreme Networks, qui empêchent désormais les visiteurs de parcourir notre réseau avec des terminaux que nous n’avons pas validé », observe-t-il.
Les améliorations apportées au fil du temps comprennent l’ajout de bornes Wi-fi - 66 aujourd’hui, contre une vingtaine lors de l’emménagement - et celui de switches supplémentaires pour fluidifier les débits dans les zones qui se sont densifiées en personnel.
« Nous utilisons les techniques de virtualisation d’Extreme Networks qui servent à virtualiser des switches physiques, ce qui permet d’augmenter la sécurité opérationnelle tout en conservant une administration simple. En revanche, je ne considère pas encore les solutions de virtualisation réseau issue des hyperviseurs. Car je considère que ces technologies sont encore trop récentes pour être mise en production au sein de Prisma Media, étant donné nos contraintes de production existantes », ajoute Jean-Jacques Simon.
Il songe déjà à la prochaine évolution de son réseau, à savoir remplacer les équipements aux extrémités de sa fibre noire pour que les communications vers les datacenters externes passent de 2 à 10 Gbits/s.