Durant la première journée de HPE DISCOVER 2016 à Londres, seules 6 entreprises françaises sont venues animer des sessions. Nous avons rencontré l’une d’entre elles, Oceanet Technology, qui a fait un retour d’expérience de la transformation de son réseau interne vers un réseau SDN afin d’être en capacité d’anticiper les besoins futurs de ses clients. Anthony Gérard, directeur de la filiale suisse Net4All, et Guillaume Sachot, responsable infrastructure d’Oceanet Technology, nous ont rappelé en quoi la démarche d’innovation réseau a fait gagner l’entreprise vers plus d’agilité commerciale.
Qui est Oceanet Technology ?
Anthony Gérard : Oceanet Technology fait partie du Groupe OT composé de 3 structures : Oceanet Technology, Net4All et NBS System. Le Groupe OT est présent en France, en Suisse, et au Royaume-Uni. Nous comptons 150 collaborateurs, attendons 25 M€ de chiffre d’affaires en 2016, soit une progression de 15% à 20% par rapport à 2015.
Le métier du Groupe Oceanet Technology est double, regroupant d’un côté des activités d’architecte de cloud sécurisé, que le cloud soit hébergé dans nos 9 datacenters, ou bien sur AWS ou encore MS Azure. OT assure également le maintien en condition opérationnelle d’applications web et métiers, voire de S.I. pour ses clients. Leur deuxième métier d’OT concerne l’expertise en réseau et sécurité, pouvant ainsi proposer des liens d’accès internet, privés ainsi que des réseaux VPN et MPLS. Nos clients sont à la fois partenaires : agences web, éditeurs de logiciels, sociétés de service informatique, mais également des PME et des grands comptes comme Maisons du Monde, des organisations internationales comme par exemple un certain nombre de services de l’ONU, de l’OMC et enfin des e-commerçants comme Zadig et Voltaire.
Quel a été le déclencheur du projet d’innovation que vous avez présenté à HPE Discover ?
Guillaume Sachot : Pour mettre en action la stratégie de l’entreprise focalisée sur deux axes (la sécurité et l’hybridation des clouds) nous avons décidé d’innover pour rendre nos services encore plus sécurisés. Nous exploitons notre propre solution d’hébergement de Haute Sécurité : « CerberHost ». Cette solution garantit la sécurité à 360° des données des plateformes web que nous hébergeons et forme un rempart technique défensif contre les menaces informatiques externes grâce en partie à un firewall dynamique « Naxsi » développé en interne par un de nos experts en sécurité. Il y a ensuite plusieurs autres couches de sécurité sur le plan humain, middleware et réseau. Associé à ces différents niveaux nous y ajoutons bien sûr une solution qui bloque les attaques potentielles de type DDoS. Nous avons également lancé un programme d’évolution de notre réseau vers une architecture SDN (Software-Defined Networking). Nous avons été l’un des premiers clients, voire peut-être même le premier client français en 2015 à déployer la solution SDN d’HPE. Nous ne voulions pas que les contraintes de mobilité des workloads impactent et fragilisent l’architecture des réseaux sous-jacents. L’arrivée du SDN nous a permis d’installer une couche d’abstraction nous permettant par exemple de faciliter la mise en place de sites de PRA, de permettre de fédérer sur un réseau privé les ressources de nos clients même si elles sont situées dans des datacenters différents, et cela sans utiliser de firewalls additionnels.
Nous sommes entrés dans l’ère du Software-Defined, on ne touche plus à l’infrastructure réseau de base. Désormais toutes les actions sont menées de façon logicielle.
Anthony Gérard : L’intérêt d’avoir misé sur le SDN est double pour nous. En premier lieu, cela facilite notre gestion interne des ressources mises à disposition de nos clients. Et lorsqu’on réalise une croissance de 20% par an, pour les équipes, cela veut dire moins de tâches fastidieuses de configuration, de dé-comissionnement et de reconfiguration faites manuellement, avec tous les risques d’erreur qui vont avec. Ensuite, le SDN renforce la sécurité de façon intrinsèque. Pour dire les choses rapidement, avec notre réseau précédent qui était structuré comme un réseau traditionnel, tous les flux étaient autorisés par défaut et il fallait à chaque fois créer les politiques de sécurité pour interdire des flux suspects. Avec le SDN c’est totalement différent. Tout est verrouillé a priori et il nous faut créer les politiques pour autoriser spécifiquement tel ou tel trafic. On a donc beaucoup moins de risque d’avoir oublié par mégarde de fermer une porte d’accès pour les malwares, ce qui a une plus forte probabilité d’arriver sur un réseau traditionnel.
Et pour les clients, quels intérêts trouvent-ils avec l’arrivée du SDN dans vos offres ?
Guillaume Sachot : Le premier avantage c’est la rapidité avec laquelle ils ont désormais accès à leurs ressources. Nous avons divisé d’un facteur 2 à 3 le délai moyen entre l’ouverture d’un contrat et la mise à disposition des ressources. Désormais tout est prêt en moins de 3 heures. Le deuxième avantage c’est l’amélioration du niveau de service. Avec le SDN, comme nous l’avons évoqué précédemment, cette solution permet à nos clients plus de souplesse, de réactivité et de performances. Dans le cadre d’un PRA par exemple, la mise en place et la gestion opérationnelle devient plus simple et efficace. Nos clients peuvent également créer et manipuler des ensembles logiques de ressources réparties sur plusieurs de nos datacenters, de la même façon que si elles étaient localisées sur un seul d’entre eux. Le réseau est transparent, le SDN leur donne une vision logique unifiée de l’infrastructure à leur disposition.
Enfin, pour l’entreprise, quels sont les avantages compétitifs que vous retirez de ce programme ?
Anthony Gérard : J’en vois essentiellement deux. Le premier est que SDN permet à l’entreprise de mieux anticiper son avenir et de mieux servir ses clients. Cela nous donne à la fois plus de flexibilité, et plus de sécurité, ce qui est un atout commercial important dans notre marché. Le deuxième avantage est d’ordre financier. Grâce au SDN, nous avons pu passer un nouveau cap dans l’industrialisation de notre fourniture de service et réduire de façon significative la part de tâches manuelles et fastidieuses qu’accomplissaient nos équipes auparavant. Le réseau n’est plus une contrainte, ni pour nos clients, ni pour Oceanet Technology.
Philippe Roux
Animateur d'événements IT, Production de contenus.