Le service Ingénierie Poste de Travail
Transcription
Le service Ingénierie Poste de Travail
Evolution de messagerie en Cloud SaaS privé Olivier Genestier - Responsable de Domaine Ingénierie du Poste de Travail et outils de Messagerie et de Communication unifiés Présentation de Total DSIT Le département Ingénierie et Projets (IP) La mission du département Ingénierie et Projets est de conduire des projets de construction et d’évolutions d’infrastructures ou de socles de solutions communes du Système d’Information pour le compte des Branches ou de DSIT. Le service Ingénierie Poste de Travail Au sein du département IP, le service d’Ingénierie Poste de Travail conduit des projets multiples. On trouve notamment : Pilotage de projet et conduite du changement Elaboration des solutions techniques Elaboration de l’Offre Service Produit et marketing interne Organisation du service récurrent (installation, mise en support, mise en exploitation, mise en supervision) Instruction du volet Sécurité La messagerie Exchange 2007 Une volumétrie de données échangées conséquentes: 84 000 boîtes mails 900 000 mails par jour 8 millions de mails externe par mois 3 sites consolidés à Paris , Houston et Singapore 25 sites non consolidés dans le monde Périmètre Architecture du Datacenter Europe Une infrastructure Dual-Site hébergée en IDF : 3 clusters SCC ; 21 Mailbox ; 4 CAS ; 3 Hub Transport ; 2 Global Catalog 200 Mbps de bande-passante consommée Suppression automatique des mails au-delà de 90 jours Une infrastructure SAN EMC² DMX en réplication synchrone avec une volumétrie de 4 To par LUN sur les clusters SCC. Failover manuel 4 Architecture des sites distants Trois architectures Exchange 2007 différentes selon la taille du site et le SLA: 5 Un état des lieux pour préparer l’avenir Un constat préoccupant établit au milieu de l’année 2012: Une croissance du nombre d’utilisateur oblige à mettre en place une stratégie de réduction des quotas individuels pour retarder un nouvel investissement Une obsolescence annoncée des serveurs de messagerie déployés il y 4 ans Une période de support Microsoft arrivée à échéance en avril 2012 Une réflexion globale est lancée pour envisager l’évolution de la messagerie vers: Une plus grande flexibilité de gestion des utilisateurs et des quotas Une réduction des coûts d’investissement et d’exploitation Un modèle économique innovant « pay per use » Un plus haut degré de sécurité Une capacité d’archivage et d’E-Discovery … tenant compte des contraintes de sécurité et de couverture mondiale du Groupe ! La démarche adoptée par Total Total est accompagné dans cette réflexion par BSM, cabinet de conseil et de service indépendant en Data Management. 1. Analyse du marché L’état de l’art réalisé par BSM montre la maturité des offres Cloud en messagerie Exchange « As a Service »: des fournisseurs sont bien positionnés sur ce marché pour répondre aux problématiques des Grands Comptes. En revanche, le Cloud Public ne permet pas de respecter les exigences de sécurité, de localisation et de réversibilité des données. 2. Etude de faisabilité de l’archivage probatoire Cette étude fonctionnelle et technique réalisée par BSM a mis en lumière les capacités natives d’Exchange à implémenter des règles de conservation des données, ainsi que les composants techniques complémentaires nécessaires pour construire un système d’archivage probatoire conforme. 2. Appel d’offre orienté « As a Service » Le cahier des charges rédigé par BSM compare les bénéfices et inconvénients des différents scenarii de Cloud : privé interne, hybride, privé externe. 3. Arbitrage des scenarii et shortlist Les Cloud privé interne et hybride ne sont pas retenus car les gains réels ne sont pas prouvés (complexité des rôles et responsabilités opérationnelles, contraintes sur la capacité d’évolution, etc.) 3. Analyse de sécurité Les risques identifiés en lien avec la RSSI et la Sûreté Groupe sont couverts par des contre-mesures techniques et des clauses contractuelles. 3. Analyse financière Le Business Case établit par BSM avec les coûts de messagerie actuels et les propositions des soumissionnaires met en évidence la réduction des coûts d’investissement et d’exploitation attendue. L’offre retenue en 2013 Une messagerie Exchange 2013 as a Service en paiement mensuel par utilisateur: 52 000 BAL consolidées en Datacenters Dual-Site Tier-III européens d’un fournisseur unique, 31 000 BAL hébergées sur 25 sites de messagerie non consolidée. Un espace de stockage « Storage as a Service » pour la gestion des quotas : 50 To de Quota Global disponible pour tous les utilisateurs, Une extension du Quota global par l’achat de Gigaoctets supplémentaires à la demande. La volumétrie a permis d’obtenir une infra dédiée à Total, managée par le fournisseur, sur les sites consolidées et non consolidées ! Schéma de principe de l’offre Internet Provider’s DC OWA iPhone Provider’s administrators Other customers VPN Provider’s administration LAN Total DC Dedicated Firewalls Dedicated Total Infrastructure. Outlook Firewall Total DC extension Backups Mailbox (Exchange infrastructure) Total AD Total AD replica Total MPLS Provider dedicated AD Provider dedicated forest Total Unidirectional FW trust relationship Flow encryption Bidders FW Total administrators Le business case Les gains obtenus par rapport aux investissements et aux charges opérationnelles estimées si Total renouvelait la messagerie lui-même sur un modèle d’intégration interne classique a été un facteur clefs de décision: Une forte diminution des dépenses d’investissement (CAPEX) est constatée, due à la prise en charge de l’infrastructure par le fournisseur Une réduction de plus de 10 % des dépenses opérationnelles (OPEX) est attendue grâce à l’externalisation des tâches de gestion Une réduction de 20 % du coût unitaire mensuel d’une boîte mail, avec un engagement sur le prix de la boîte mail et du Giga supplémentaire garantis sur 3 ans Les recommandations Si cela était à refaire, nous conseillerions: D’impliquer les services juridiques très en amont pour traiter les points délicats (Patriot Act, localisation et accès aux données, confidentialité, réversibilité, audit) De mesurer les risques de compromission des données par rapport à l’existant avec une analyse de risque conséquente De vendre l’innovation en interne ! En adoptant cette démarche, il a été possible de faire la preuve des bénéfices potentielles et de vaincre les réticences initiales… qui se sont changées en une adoption croissante !