Aston Martin : Un recours aux nouvelles technologies avec circonspection

 « Nous gérions le réseau, comme n’importe quel autre réseau, mais c’était un processus assez manuel à l’aide d’une interface CLI ; une approche très traditionnelle avec un mélange de fournisseurs », nous a indiqué Darryl Alder, architecte réseau chez Aston Martin, lors d’une visite de l’usine de Gaydon dans le cadre d’un programme presse organisé par Juniper Networks en juillet dernier. Avec l’aide de l’équipementier, également sponsor de l’écurie de Formule 1 d’Aston Martin, le responsable réseau a donc rationalisé l’ensemble des infrastructures de communication et de sécurité. « Donc, au lieu d’avoir différents fournisseurs pour les commutateurs, les firewalls, les points d’accès sans fil, nous avons consolidé tout ça après une période de transition ».  Aston Martin utilisait précédemment des équipements Cisco avec des points d’accès Aironet.

Précisons que l’activité d’Aston Martin est répartie sur 10 sites de fabrication, d’ingénierie, de vente… au Royaume-Uni et sur le continent. Les moteurs V12 des DB11 sont, par exemple, assemblés dans l’usine de Cologne, les coupés à Gaydon, près de Birmingham, et les SUV DBX à St Athan, près de Cardiff. « Désormais, nous avons des équipements Juniper sur tous ces sites ». Interrogé sur la dimension des infrastructures réseau, Darryl Alder nous a répondu que l’entreprise utilise 500 commutateurs au total, et probablement 10 000 ports d’accès. « Nous venons de commander et d’installer un certain nombre de ces ports. Il y a environ 200 points d’accès sans fil à présent ». Donc pour le WiFi, certains sites de production sont très bien dotés, mais des concessions sont également équipées avec un commutateur et des bornes sans fil. « Il n’y a pas de différence en termes de taille, le réseau s’adapte bien. Ce que nous recherchons, c’est l’évolutivité ». Mais des installations peuvent également être amenées à diminuer en taille en fonction des différents projets. « L’évolutivité fonctionne dans les deux sens ».  Cela n’inclut toutefois pas la partie Formule 1. « Ils sont une sorte d’entité séparée de nous. Ils travaillent également avec des équipements Juniper, mais nous sommes justes séparés », nous précisé Darryl Alder. L’apport de Juniper est également précieux pour l’automatisation et la gestion du réseau. « Avec la plateforme Mist de Juniper, il y a beaucoup d’automatisation qui exploite des ressources IA. Par exemple, il y a beaucoup d’intelligence artificielle qui nous aide à gérer les ports du réseau, parce que nous avons les commutateurs sur la même plateforme que l’antivirus. Donc les deux informations sont en corrélation. Et cela nous aide à automatiser et assurer les dépannages si besoin ». 

Des liens MPLS avec du SD-WAN en superposition 

Pour les liaisons entre les différents sites du groupe, Aston Martin recourt à un backbone MPLS. « C’est toutefois en train de changer légèrement, de sorte que chaque site aura une sorte d’accès Internet dédié. Mais oui, à toutes fins utiles, tous les sites sont connectés les uns aux autres », assure l’architecte réseau. Le recours à un SD-WAN est également de la partie, mais pas pour remplacer les liens MPLS. « Nous prenons un MPLS et une connexion Internet et consolidons les deux liens. Nous utilisons le SD-WAN comme une sorte de superposition de la gestion […] Pourquoi ne nous débarrasserions-nous pas des MPLS ? Ça marche bien pour nous. Nous avons encore beaucoup de systèmes en interne, vous savez, des fermes de calcul et d’autres choses qui fonctionnent bien sur MPLS. Même si c’est une technologie plus ancienne, ça fonctionne ».  

Le siège d'Aston Marin à Gaydon, mais pas de photos de l'usine. Les photographies étaient interdites durant la visite des lignes de fabrication. (Crédit S.L.)

Pour la partie datacenters, le constructeur automobile possède un centre principal à Gaydon, mais tous les sites intègrent des ressources IT et partagent des données. « Par exemple à Silverstone, parfois vous aurez des techniciens, qui parleront à d’autres techniciens à Wellsboro, en utilisant Zoom. À l’aide de caméras, ils regardent les voitures et assurent leurs dépannages à distance ». De l’aveu même de Darryl Alder, le datacenter de Gaydon n’est pas vraiment impressionnant. « C’est une salle avec des armoires de serveurs pour héberger notre plateforme interne, nos propres applications et des choses qui ne sont vraiment pas adaptées aux ressources cloud. Si posséder un centre de données s’apparente à du passé, lorsque vous avez besoin de calculs hautes performances avec beaucoup de données – pour la simulation aérodynamique par exemple – ces charges de travail ne vont pas vraiment vers le cloud, car c’est assez cher. Si nous avions notre propre nuage privé ici, il serait plus facile d’utiliser ces ressources. » Comme beaucoup d’entreprises, Aston Martin a toujours eu des centres de données, et ce bien avant l’avènement du cloud. « Beaucoup de nos systèmes ont été déplacés vers le cloud, mais nous aurons toujours un centre de données pour les applications internes, comme le calcul à haute performance, qui n’est pas vraiment adapté au cloud ». 

VDI et VPN pendant le confinement

« Nous pouvons aussi utiliser des solutions comme le VDI et commencer à retirer des ordinateurs portables et des machines de bureau pour les remplacer par des modèles plus simples, parce qu’on a la possibilité de faire ça autrement, notamment sur le cloud, mais c’est très coûteux, et nous devons être très prudents avec la quantité de données que nous avons en local et dans le cloud. Le cloud peut être très utile pour certaines choses, mais je ne pense pas que ce soit la réponse à tout ». Pendant la pandémie, les salariés d’Aston Martin sont venus travailler sur le site pour la partie production, alors que d’autres sont restés travailler chez eux en mode VDI avec une liaison VPN vers Gaydon. Nous avions la possibilité de le faire. Il s’agissait simplement de déployer un client VPN sur les ordinateurs portables. Il n’y a toutefois que peu de choses que vous pouvez faire de chez vous. Vous ne pouvez pas construire une voiture ».

Interrogé sur les évolutions réseau à venir chez Aston Martin, Darryl Alder nous a confié que la prochaine étape sera de poursuivre avec Mist en allant vers une gestion complète en intégrant le sans-fil, car pour l’instant nous n’utilisons que la surveillance pour du filaire. « Nous aimerions passer à plus de gestion. Donc, une gestion complète par le biais de Mist, et poursuivre le déploiement sans fil. Et probablement aller avec notre propre SD-WAN plutôt qu’avec un fournisseur de services, potentiellement en consolidant cela aussi. C’est une sorte de plan sur cinq ans, mais les choses peuvent encore changer. »  

De la technologie mais sans excès

Après la visite de l’usine de Gaydon, ce qui frappe c’est le peu d’automatisation de la manufacture, qui est resté très artisanal avec très peu de robots. Aston Martin produit peu de voitures : 6 000 par an dont la moitié à Gaydon (les coupés et cabriolets) - et l’autre à St Athan (les SUV). Questionné sur ce point, l’architecte réseau explique : « Il y a pas mal de technologies dans l’usine, mais il n’est pas nécessaire de la gonfler. Tout se passe dans les coulisses. C’est comme pour le réseau. Nous essayons de garder les choses simples, nous n’essayons pas de le compliquer. ». S’il y a peu de robots à Gaydon, l’usine est assez petite, celle de St Athan est un peu plus grande, selon Darryl Alder. « Il y a plus de robots, mais seulement dans les domaines où il est plus logique d’avoir ce genre de robots et ce genre d’automatisation. La technologie est là, elle est juste un peu cachée, mais elle n’est probablement pas aussi automatisée qu’on pourrait le penser. C’est pourquoi vous pensez qu’il n’y a pas beaucoup de technologie ».  

Avant d'arriver aux ateliers de fabrication, passage par le mini musée d'Aston Martin avec quelques modèles emblématique. (Crédit S.L.)

L’équipe IT comprend une soixantaine de personnes sur un total de 3 000. Ça comprend l’infrastructure, le service desk de l’exploitation et le support des applications. S'y ajoute, les analystes d’affaires, les chefs de projet, y compris le personnel de sécurité. Interrogé sur la pénurie de personnel IT, Darryl Alder avoue que la proximité avec Birmingham joue en faveur de l’entreprise et que le principal souci est « de trouver le bon type de personne qui n’est pas cloisonnée dans une bulle, qui est capable d’étendre son champ d’activité au-delà du seul domaine de la mise en réseau, et d’apporter une compréhension du cloud, de l’infrastructure des serveurs ou peut-être des applications ».