Le service Ingénierie Poste de Travail

Evolution de messagerie en Cloud SaaS privé
Olivier Genestier - Responsable de Domaine
Ingénierie du Poste de Travail et outils de
Messagerie et de Communication unifiés
Présentation de Total DSIT
Le département Ingénierie et Projets (IP)
La mission du département Ingénierie et Projets est de conduire des
projets de construction et d’évolutions d’infrastructures ou de socles de
solutions communes du Système d’Information pour le compte des
Branches ou de DSIT.
Le service Ingénierie Poste de Travail
Au sein du département IP, le service d’Ingénierie Poste de Travail conduit
des projets multiples. On trouve notamment :
 Pilotage de projet et conduite du changement
 Elaboration des solutions techniques
 Elaboration de l’Offre Service Produit et marketing interne
 Organisation du service récurrent (installation, mise en support, mise en
exploitation, mise en supervision)
 Instruction du volet Sécurité
La messagerie Exchange 2007
Une volumétrie de données échangées conséquentes:





84 000 boîtes mails
900 000 mails par jour
8 millions de mails externe par mois
3 sites consolidés à Paris , Houston et Singapore
25 sites non consolidés dans le monde
Périmètre
Architecture du Datacenter Europe
Une infrastructure Dual-Site hébergée en IDF :
 3 clusters SCC ; 21 Mailbox ; 4 CAS ; 3 Hub Transport ; 2 Global Catalog
 200 Mbps de bande-passante consommée
 Suppression automatique des mails au-delà de 90 jours
Une infrastructure SAN EMC² DMX en réplication synchrone avec une
volumétrie de 4 To par LUN sur les clusters SCC.
Failover
manuel
4
Architecture des sites distants
Trois architectures Exchange 2007 différentes selon la taille du site et le SLA:
5
Un état des lieux pour préparer l’avenir
Un constat préoccupant établit au milieu de l’année 2012:
 Une croissance du nombre d’utilisateur oblige à mettre en place une stratégie de
réduction des quotas individuels pour retarder un nouvel investissement
 Une obsolescence annoncée des serveurs de messagerie déployés il y 4 ans
 Une période de support Microsoft arrivée à échéance en avril 2012
Une réflexion globale est lancée pour envisager l’évolution de la messagerie vers:





Une plus grande flexibilité de gestion des utilisateurs et des quotas
Une réduction des coûts d’investissement et d’exploitation
Un modèle économique innovant « pay per use »
Un plus haut degré de sécurité
Une capacité d’archivage et d’E-Discovery
… tenant compte des contraintes de sécurité et de couverture mondiale du Groupe !
La démarche adoptée par Total
Total est accompagné dans cette réflexion par BSM, cabinet de conseil et de service indépendant en Data Management.
1.
Analyse du marché
L’état de l’art réalisé par BSM montre la maturité des offres Cloud en messagerie Exchange « As a Service »: des
fournisseurs sont bien positionnés sur ce marché pour répondre aux problématiques des Grands Comptes. En revanche, le
Cloud Public ne permet pas de respecter les exigences de sécurité, de localisation et de réversibilité des données.
2.
Etude de faisabilité de l’archivage probatoire
Cette étude fonctionnelle et technique réalisée par BSM a mis en lumière les capacités natives d’Exchange à implémenter
des règles de conservation des données, ainsi que les composants techniques complémentaires nécessaires pour
construire un système d’archivage probatoire conforme.
2.
Appel d’offre orienté « As a Service »
Le cahier des charges rédigé par BSM compare les bénéfices et inconvénients des différents scenarii de Cloud : privé
interne, hybride, privé externe.
3.
Arbitrage des scenarii et shortlist
Les Cloud privé interne et hybride ne sont pas retenus car les gains réels ne sont pas prouvés (complexité des rôles et
responsabilités opérationnelles, contraintes sur la capacité d’évolution, etc.)
3.
Analyse de sécurité
Les risques identifiés en lien avec la RSSI et la Sûreté Groupe sont couverts par des contre-mesures techniques et des
clauses contractuelles.
3.
Analyse financière
Le Business Case établit par BSM avec les coûts de messagerie actuels et les propositions des soumissionnaires met en
évidence la réduction des coûts d’investissement et d’exploitation attendue.
L’offre retenue en 2013
Une messagerie Exchange 2013 as a Service en paiement
mensuel par utilisateur:
 52 000 BAL consolidées en Datacenters Dual-Site Tier-III
européens d’un fournisseur unique,
 31 000 BAL hébergées sur 25 sites de messagerie non
consolidée.
Un espace de stockage « Storage as a Service » pour la
gestion des quotas :
 50 To de Quota Global disponible pour tous les utilisateurs,
 Une extension du Quota global par l’achat de Gigaoctets
supplémentaires à la demande.
La volumétrie a permis d’obtenir une infra dédiée à Total, managée par le
fournisseur, sur les sites consolidées et non consolidées !
Schéma de principe de l’offre
Internet
Provider’s DC
OWA
iPhone
Provider’s
administrators
Other
customers
VPN
Provider’s
administration
LAN
Total DC
Dedicated
Firewalls
Dedicated Total
Infrastructure.
Outlook
Firewall
Total DC extension
Backups
Mailbox
(Exchange infrastructure)
Total
AD
Total AD
replica
Total
MPLS
Provider
dedicated
AD
Provider
dedicated
forest
Total
Unidirectional
FW
trust relationship
Flow encryption
Bidders
FW
Total
administrators
Le business case
Les gains obtenus par rapport aux investissements et aux charges
opérationnelles estimées si Total renouvelait la messagerie lui-même sur un
modèle d’intégration interne classique a été un facteur clefs de décision:
 Une forte diminution des dépenses d’investissement (CAPEX) est constatée,
due à la prise en charge de l’infrastructure par le fournisseur
 Une réduction de plus de 10 % des dépenses opérationnelles (OPEX) est
attendue grâce à l’externalisation des tâches de gestion
 Une réduction de 20 % du coût unitaire mensuel d’une boîte mail, avec un
engagement sur le prix de la boîte mail et du Giga supplémentaire garantis
sur 3 ans
Les recommandations
Si cela était à refaire, nous conseillerions:
D’impliquer les services juridiques très en amont pour traiter les
points délicats (Patriot Act, localisation et accès aux données,
confidentialité, réversibilité, audit)
De mesurer les risques de compromission des données par rapport
à l’existant avec une analyse de risque conséquente
De vendre l’innovation en interne ! En adoptant cette démarche, il a
été possible de faire la preuve des bénéfices potentielles et de vaincre
les réticences initiales… qui se sont changées en une adoption
croissante !