Le groupe Weishardt, créé en 1839, spécialisé dans la fabrication de gélatines alimentaires, pharmaceutiques et techniques est le 4ème producteur mondial dans ce domaine. Il compte 500 employés répartis sur 9 sites en France et à l’étranger.
Monsieur Ottin, responsable système et réseaux du groupe, a accepté de nous parler de la mise en oeuvre de la virtualisation de son infrastructure d’entreprise.
Pourriez-vous nous présenter le service informatique de votre société et nous expliquer vos problématiques ?
Philippe Ottin : Nous sommes un Groupe international, mais avant tout une PME. Nos problématiques sont les mêmes que celles des grands groupes mais nous n'avons malheureusement pas les mêmes ressources ni les mêmes moyens.
Dans quels buts avez-vous mis en place un projet de virtualisation ?
Philippe Ottin : La mise en place d’un ERP (JD Edwards, devenu depuis Oracle Enterprise One) au sein du groupe en 2001 nous a naturellement amenés à repenser la manière dont nous gérions le SI. En effet, l’ERP touche tous les sites du groupe et représente une application vitale pour notre activité. Sa mise en oeuvre a nécessité une refonte quasi-totale de notre architecture auparavant basée sur des machines IBM AS/400 répartis dans les filiales avec des postes utilisateurs sous PC « lourds ».
De plus, nous souhaitions également normaliser les processus métier, réaliser des économies, gagner en réactivité, partager en temps réel les mêmes données et les mêmes applicatifs... et enfin d’obtenir une disponibilité et une fiabilité maximales. La seule possibilité nous permettant d’atteindre facilement et efficacement ces objectifs reposaient sur une architecture totalement centralisée basée sur la solution Citrix Metaframe en ce qui concerne les accès clients.
Quelles étaient vos contraintes en terme de fiabilité, sécurité, coûts, délais… ?
Philippe Ottin : Bien que ne disposant d’aucun informaticien sur nos sites distants, nous avons besoin d’une disponibilité maximale des applications du SI et d’une grande réactivité en cas de problème. D’autre part, les coûts exorbitants des liaisons réseau à l'international obligent à être vigilant sur les débits. En outre, nous envisagions de mettre en place un incontournable Plan de Reprise d'Activité. Enfin, nous désirions conserver la possibilité de faire évoluer facilement nos outils logiciels ou matériels.
Quels outils avez-vous utilisé ?
Philippe Ottin : Nous avons initié le déploiement de Citrix Metaframe en même temps que notre ERP en 2001. Tous les utilisateurs du groupe travaillent donc sur un bureau Windows partagé sous Citrix sur les serveurs situés en France. Nous avons mis en place un accès à Citrix Metaframe via une passerelle Citrix Secure Gateway pour nos employés nomades et télétravailleurs.
Par la suite, nous avons décidé de mettre en place la solution XenSource associé au logiciel Datacore San Melody (solution de virtualisation de stockage iSCSI en haute disponibilité) pour les applications/services Linux afin de faciliter la gestion de ceux-ci en terme de gestion du parc de serveurs (hard, maintenance), de disponibilité, de Plan de Reprise d’Activité (PRA) et enfin de gestion des sauvegardes.
Pourquoi Citrix et XenSource ?
Philippe Ottin : Citrix s’imposait, et cela semble toujours d’actualité, comme LA solution de publication d'applications offrant tout un panel de possibilités (load balancing, publication d'application/ bureau, gestion du trafic réseau...) correspondant à notre besoin et permettant de faire évoluer très simplement notre SI.
Concernant XenSource, nous utilisons la partie libre de Xen. Ce choix s’est imposé. En effet, Xen est LA solution du monde du libre en ce qui concerne la virtualisation, et le projet est supporté par de grands contributeurs. Il faut d’ailleurs noter que le rachat de Xen par Citrix nous a conforté dans notre choix.
Au départ, nous avons commencé à utiliser XenSource uniquement pour des questions de consolidation de serveurs. Lorsque nous avons acquis le logiciel Datacore San/Melody, nous avons naturellement accéléré ce processus de migration sous Xen. Tous nos services Linux sont désormais sous Xen.
Avez-vous envisagé des solutions alternatives ?
Philippe Ottin : Dès 2001, nous avons rapidement étudié les solutions TSE/RDP de Microsoft que nous avons jugées trop peu évoluées. Concernant XenSource, nous sommes partis sur ce produit sans aucune hésitation.
Quels sont les principaux bénéfices de ce projet ?
Philippe Ottin : Tous les besoins exposés plus hauts sont très largement adressés par la virtualisation et ont été atteints : l’architecture IT est fiable et disponible, ce qui permet à nos collègues de pouvoir gérer la partie métier qui leur incombe sans encombres.
Il est à noter que le taux de disponibilité du SI et la satisfaction des utilisateurs sont des indicateurs que nous mesurons périodiquement et qui font partie de l’Assurance Qualité du groupe.
Pouvez-vous évaluer les gains financiers apportés par les solutions retenues ? Réduction des coûts ? Maîtrise des dépenses ? Retour sur Investissement ?...
Philippe Ottin : Impossible à chiffrer tant les solutions que nous avons mises en oeuvre autour des solutions de virtualisation Citrix et Xen sont omniprésentes. Notre architecture se bâtit et évolue en permanence autour de ces 2 briques fondamentales.
Les grands axes de ROI sont :
- Coût du réseau international : nous utilisons désormais un réseau international entièrement basé sur Internet et construit autour d’une solution de tolérance de panne. Une caractéristique qui en fait un réseau excessivement fiable, performant, très évolutif mais aussi avec un coût plus que très nettement inférieur à une solution opérateur classique.
- Coût de possession des clients légers : les clients légers représentent plus de 85 % de notre parc. Le coût de possession de ce type de poste est très faible (pas de disque dur, faible consommation électrique, OS peu ou pas modifiable). La rotation du parc de postes de travail est supérieure à 5 ans… De plus, peu ou pas de maintenance ou d’intervention sur les postes.
- Simplicité d’administration, déploiement : il est plus facile de déployer une application sur une dizaine de serveurs répartis sur 2 salles que 250 postes répartis sur 8 pays… De plus, nous utilisons fréquemment des serveurs de test pour maquetter et procéder à des tests de non-régression sur les solutions que nous souhaitons déployer ou mettre à jour.
- Souplesse, flexibilité et évolutivité : l’architecture que nous avons mise en place permet de manière simple et rapide de nous adapter aux besoins du groupe. Par exemple, nous avons pu intégrer notre nouvelle usine canadienne en une semaine seulement…
- Disponibilité du SI : une architecture centralisée est bien plus facile à gérer/surveiller qu’une architecture distribuée mais son exploitation nécessite de la rigueur. Nous sommes bien plus réactifs pour anticiper les problèmes qu’auparavant. Le taux de disponibilité du SI et la satisfaction de nos utilisateurs le démontrent.
Quelles difficultés avez-vous eu à résoudre ou à contourner ?
Philippe Ottin : Comme dans tout projet de cette ampleur, les difficultés rencontrées ont été nombreuses. La virtualisation a de très nombreux avantages, mais elle nécessite une rigueur de tous les instants. Ainsi, il a fallu créer une organisation autour de cette architecture afin qu’elle reste homogène, pertinente mais surtout d’une fiabilité à toute épreuve. La moindre erreur peut avoir des conséquences fâcheuses avec un impact non-négligeable.
Concernant la mise en place de Citrix Metaframe, nous avons tout d’abord eu à gérer la problématique des langues et des alphabets différents de nos utilisateurs. En effet tous les utilisateurs travaillent sur les mêmes serveurs. Il fallait donc qu’un japonais puisse taper ses mails dans son alphabet pendant qu’un utilisateur slovaque affichait un texte en russe et qu’un espagnol travaillait dans sa langue sur l’ERP. Autre point capital, nous avons choisi de gérer le paramétrage de toutes les applications de nos serveurs via des scripts afin de pouvoir intégrer facilement toute modification.
Concernant la mise en place de Xen, l’association Xen et du iSCSI nous a posé le plus de problèmes. Cette architecture peu répandue, nous a obligé à procéder à de nombreux tests et à créer des outils afin de garantir la fiabilité que nous exigeons, tout en conservant une souplesse maximale.
Comment envisagez-vous l'évolution du SI de votre entreprise ?
Philippe Ottin : Nous souhaitons pousser la virtualisation le plus possible, notamment en virtualisant sous XenSource un serveur Citrix non redondant mais aussi des services Windows vitaux (service de fichiers, d’impression). Nous sommes en train de maquetter ces solutions.
Autre possibilité dans un second temps, mettre en cluster les serveurs Xen pour garantir une disponibilité encore meilleure. Pour l’instant, la reprise, en cas de sinistre majeur est manuelle, mais grandement facilitée par la virtualisation…
Nous évaluons également actuellement la convergence voix/données/ visio sous Citrix qui est un point stratégique pour nous. En effet, nous souhaitons à moyen terme mettre en place une solution de service de communication sur IP (ToIP, visio, conférences…) pour le groupe. Nous sommes en train de réfléchir aux différentes options qui s’offrent à nous. Il est évident que la capacité de Citrix à supporter ou non cette convergence sera déterminante pour la suite.
mar, 01/04/2008 - 23:00 | 
amg
