L'Urssaf caisse nationale (ex-Acoss) est l'entité chargée du recouvrement pour l'ensemble des Urssaf. Elle pilote la collecte des cotisations auprès de 900 organismes qui représentent les employeurs privés, publics et individuels, pour un montant annuel de 500 milliards d'euros. Ceux-ci sont ensuite redistribués aux quatre branches du régime général de la Sécurité sociale : maladie, vieillesse, famille et accidents du travail/maladies professionnelles. Pour gagner en visibilité sur les flux entrants et sortants sur ses infrastructures, l'Urssaf caisse nationale a mis en place la solution de Gigamon.

Depuis 10 ans, la DSI de l'Urssaf caisse nationale opère une centralisation de son système d'information dans ses deux datacenters de Lyon et Toulouse. Cette transformation a accru la complexité de l'environnement informatique, dont une grande partie est virtualisée. La concentration d'un nombre assez important de machines virtuelles et la centralisation de toujours plus de flux dans les datacenters ont engendré des problèmes de visibilité. Afin d'y remédier, l'Urssaf caisse nationale a publié en 2017 un marché public global de métrologie en plusieurs lots qui comprenait notamment un réseau de capture, d'agrégation et de transformation des données afin d'alimenter une solution de visibilité applicative à base de sonde. L'enjeu était de comprendre les flux, afin de pouvoir opérer les ajustements nécessaires pour préserver une qualité de service élevée pour les utilisateurs et partenaires de l'Urssaf caisse nationale.

Tous les points d'entrée et sortie désormais couverts

Dans le cadre de ce marché public, l'Urssaf caisse nationale a retenu la solution de Gigamon, avec un premier réseau de visibilité déployé dès 2018. Celui-ci était basé sur des périphériques TAP cuivre/fibre insérés au niveau des liens de production des équipements, complétés par des matrices intelligentes chargées de l'agrégation, la distribution et la transformation des données. Ce déploiement, qui équivaut à 30% du réseau de capture actuel, s'est déroulé en quelques jours. En amont, un gros travail de préparation et d'urbanisation du datacenter a été nécessaire afin d'identifier où positionner physiquement les éléments et savoir comment rejoindre l'ensemble des matrices GigaVUE TA10 et HC2. L'Urssaf caisse nationale a donc dû utiliser des rocades cuivre/fibre afin de pouvoir tout remonter jusqu'aux matrices. D'autre part, les deux sites du datacenter de Lyon étant distants de 20km, la production peut être basculée d'un site à l'autre en fonction des contraintes. Afin de raccorder l'ensemble des équipements Gigamon, l'Urssaf caisse nationale a donc opté pour une fibre noire illuminée avec des connecteurs DWDM (multiplexage dense en longueur d'onde).

Dès ce déploiement initial, l'Urssaf caisse nationale a observé des bénéfices. « Grâce à Gigamon, nous avons obtenu une meilleure visibilité dans notre environnement virtualisé, nous avons ainsi pu faciliter la résolution des problèmes en les adressant au bon interlocuteur », témoigne Fabien Lecarpentier, architecte réseau à l'Urssaf caisse nationale. En 2019 et 2020, le périmètre a été progressivement étendu à d'autres points de capture. Aujourd'hui, tous les points d'entrée et de sortie sont couverts par Gigamon, notamment l'accès aux applications métiers par les 14 000 utilisateurs. En 2020, l'Urssaf caisse nationale a également dû rapidement s'adapter au télétravail de masse et à la très forte augmentation des débits. L'ensemble des collaborateurs se connectant via un VPN, les équipements (essentiellement de sécurité) se sont retrouvés sursollicités. Grâce à la solution, l'Urssaf caisse nationale a pu être réactive et les équipes techniques ont pu préserver le confort d'usage de ses utilisateurs. Aujourd'hui, la DSI réfléchit à étendre de nouveau le réseau de visibilité Gigamon afin de permettre une visibilité Est/Ouest totale au sein même de l'environnement virtualisé de leurs serveurs applicatifs. « Les solutions Gigamon sont fiables et nous assurent une bonne stabilité réseau », apprécie Fabien Lecarpentier.