Quel que soit le contexte, la modernisation d'un réseau de datacenter n'est pas une tâche facile. Mais la pression n'en est que plus intense pour un système de santé dont les hôpitaux et les services d'urgence dépendent de ce réseau. C'est le défi que Tom Hull, DSI de Kaleida Health, le plus grand système de santé de l'ouest de l'État de New York, a relevé au cours de l'année et demie écoulée. Son objectif : créer un environnement de datacenters sécurisé et défini par logiciel avec un potentiel d’évolution pour le fournisseur. « Notre ancien environnement de systèmes de réseau souffrait de nombreuses défaillances, ne garantissait aucune continuité des activités et la reprise après sinistre était tout juste efficace. D’où l'idée de le transformer en datacenter défini par logiciel, plus flexible et plus fiable, pour éviter ces risques et accéder à un environnement plus privé, pouvant fonctionner en mode cloud », a déclaré Tom Hull. « De plus, environ 90 % de l'infrastructure, depuis l’IT jusqu’au stockage en passant par la mise en réseau, arrivait en fin de vie et n'était tout simplement plus en mesure de prendre en charge les projets futurs », a aussi expliqué le DSI de Kaleida Health.

« L'intégration et la consolidation des technologies devait permettre à Kaleida de simplifier ses opérations IT, de mettre hors service au moins neuf outils de surveillance et de gestion, et d'économiser ainsi des millions de dollars chaque année », a encore déclaré M. Hull. Le projet global consistait à effectuer la redondance complète, le basculement automatique et la flexibilité matérielle sur deux datacenters de façon à prendre en charge 11 000 utilisateurs, 30 000 points d'extrémité et des sites distants comprenant des hôpitaux, des centaines de cliniques spécialisées et une association d'infirmières à domicile. « Actuellement, le réseau entre les deux datacenters, dont le siège est à Buffalo, dans l'État de New York, repose sur de l’Ethernet sur fibre à 40 Gb/s, mais la connexion sera bientôt portée à 100 Gb/s », a précisé M. Hull. « Un WAN relie les sites via des connexions Internet et MPLS, en fonction des besoins en matière de sécurité et d'applications », a encore déclaré M. Hull. Le système téléphonique est supporté par des troncs PRI (Primary Rate Interface), mais l'objectif est de passer à la VoIP.

 Des serveurs HyperFlex pour le VDI

Toujours dans le cadre de ce travail de modernisation, l'entreprise de santé et les 300 personnes de la DSI, ont mis en œuvre un ensemble de technologies Cisco, notamment des commutateurs Nexus 9000 dans les datacenters et des commutateurs Catalyst 9300 et 9400 dans d'autres sites principaux. Le nouvel environnement inclut également des serveurs Cisco Unified Computing System (UCS) et la plate-forme d'infrastructure hyperconvergée HyperFlex de Cisco pour son infrastructure de bureau virtuelle, ainsi que NetApp pour le stockage et Commvault pour les capacités de sauvegarde et de restauration. Dans son environnement réseau, Kaleida utilise le logiciel ACI (Application Centric Infrastructure) de Cisco, principale solution de réseau défini par logiciel (SDN) de l’équipementier, qui permet à Kaleida Healthcare d’appliquer des changements de réseau et de politique à la volée pour assurer le transport des données. ACI répond à un certain nombre de critères souhaités par l’entreprise : « ACI peut prendre en charge un ensemble d'utilisateurs, d'applications, de dispositifs et de partenaires, et contribue à la conformité HIPAA (Health Insurance Portability and Accountability Act), à la sécurité, à la sauvegarde et à la reprise après sinistre », a expliqué son DSI. Combinée avec la solution Cisco Secure Workload pour la microsegmentation, ACI permet à Kaleida de gérer et de contenir l'accès à tout serveur, application ou élément de données. « Nous pourrons cartographier nos applications et voir tout le trafic réseau en temps réel, ce qui simplifiera la surveillance et le dépannage », a ajouté M. Hull. Pour ce prestataire de santé ayant à gérer des tonnes de dossiers médicaux - Kaleida prend en charge 11 systèmes de dossiers patients différents - plus d'autres données essentielles, la sécurité est un défi majeur et un critère clé de son activité. « Le logiciel Cisco que nous avons mis en œuvre permet à Kaleida de segmenter, de protéger et de gérer plus de 35 partenaires, hôpitaux et réseaux de partenaires différents », a déclaré M. Hull. « La possibilité de segmenter le réseau sur la couche de virtualisation nous offre beaucoup d’options et un contrôle de l'accès et des applications », a encore déclaré M. Hull. 

Kaleida Health est également l'un des premiers clients à utiliser le moteur Intersight Workload Engine (IWE) récemment annoncé par Cisco, lequel comprend un hyperviseur KVM (Kernel-based virtual machine). « Actuellement, nous avons trois hyperviseurs, et que ce soit pour des raisons de coût, de complexité ou de contraintes, ils ont tous des problèmes », a expliqué M. Hull. « Nous prévoyons d’installer le moteur IWE dans notre infrastructure principale, de nous débarrasser des autres hyperviseurs, ce qui nous permettra d’économiser cinq à dix millions [de dollars] par an, uniquement en coûts de licence », a-t-il ajouté. « La gestion globale de l'environnement de Kaleida comprend également le déploiement des plates-formes Intersight et DNA Center de Cisco, qui serviront à terme de guichet unique pour la gestion et la surveillance de l'environnement de Kaleida », a encore expliqué M. Hull. La plate-forme de contrôle du réseau central DNA Center offre une multitude de services qui vont de l'analyse, de la gestion du réseau et des capacités d'automatisation à l'établissement de l'assurance, au provisionnement du fabric et à la segmentation basée sur des politiques pour les réseaux d'entreprise. Quant à la plate-forme Intersight de gestion cloud de Cisco, elle regroupera la surveillance et la gestion de l'infrastructure de traitement et de stockage de Kaleida, et l'intégrera à terme à ServiceNow pour la gestion des stocks et des actifs. « DNA et Intersight nous permettent de comprendre comment sont utilisés le réseau et les applications, et notre temps de réponse aux problèmes », a déclaré le DSI. « Nous n'en sommes encore qu'à la première phase de cette modernisation, mais à terme, ces produits nous permettront d'évoluer vers l'hyperautomatisation, c’est-à-dire vers une automatisation complète des réponses aux tickets d'incident et de la gestion des problèmes, mais aussi à rediriger le trafic autour des problèmes sans intervention humaine. C'est vers cela que nous nous dirigeons ».