Entretien croisé avec :

Nicolas Boivin, IT Infrastructures Manager au sein du Groupe Poujoulat
Olivier Demitra, DSI du Groupe Fondasol
Guillaume Léger, Architecte Réseau chez Somfy

Dans quel contexte votre « mission SD-WAN » s’est-elle inscrite ?

Olivier Demitra, DSI du Groupe Fondasol : « Je suis DSI de Fondasol depuis 2015. A l’époque, j’ai été embauché dans un contexte de crise : Fondasol avait été victime d’une grosse cyberattaque qui avait fait du mal à l’entreprise. Elle s’est donc rendu compte que la sécurité informatique était importante. A l’époque, la DSI regroupait trois personnes. Aujourd’hui nous sommes 13, grâce à la croissance organique du Groupe, qui nous a permis d’augmenter nos effectifs. Notre métier est de faire des études de sol pour les particuliers ou les grands donneurs d’ordre. Nous comptons à peu près 800 personnes sur 30 sites distants en France, et également des filiales à l’étranger : Canada, Maroc, Luxembourg.

Nous avons considéré l’adoption d’une solution SD-Wan car le réseau d’entreprise MPLS en place offrait de mauvais débits et une certaine opacité. Depuis que nous avons migré sur le SD-WAN, nous avons obtenu beaucoup d’avantages. »

Nicolas Boivin, IT Infrastructures Manager au sein du Groupe Poujoulat : « Poujoulat est un fabricant de conduits de cheminée et de sorties de toit métalliques. Nous sommes 1 600, répartis dans une vingtaine de sites en Europe. J’ai en charge la partie infrastructure informatique pour le groupe, sachant que la DSI est centralisée au siège, à Niort. Il n’y a pas d’informatique décentralisée dans nos filiales à distance, donc nous pilotons tout le système d’information depuis ce siège. Notre besoin en SD-WAN est né du faut qu’on avait un réseau MPLS qui ne répondait plus suffisamment aux besoins. Nous avions des liens uniques reliés à nos filiales et il nous fallait un peu plus de sécurité, d’où le « sujet » SD-WAN. »

Guillaume Léger, Architecte Réseau chez Somfy : « Somfy fabrique des moteurs pour les volets roulants et toute la domotique autour : télécommandes, alarmes, objets connectés. Nous sommes environ 8 000, répartis sur une dizaine d’usines, majoritairement en France, en Italie, en Pologne et en Tunisie. Nous possédons environ 80 sites un peu partout sur le globe, regroupant en général une trentaine d’utilisateurs. Tout l’IT est géré à Cluses, en Haute-Savoie.

Le besoin SD-WAN est également né du fait que l’utilisation de liens MPLS coûtait très cher et n’offrait pas une visibilité satisfaisant sur toutes nos filiales. »

La lenteur et le prix du lien MPLS nous ont poussés
à sortir de ce modèle.

Quelles raisons vous ont poussé à déployer
votre SD-Wan ? En êtes-vous satisfait ?

GL : « Nous avons mis en place un SD-WAN en 2016, qui fut la première année où nous avons eu quelques boitiers. Toutes nos agences sont sur le SD-WAN depuis 2018. Nous avions des liens MPLS qui n’étaient pas forcément bons et qui coûtaient très chers. Nous n’avions pas non plus une visibilité suffisante – nous ne gérions pas les contrats. Les différents sites étaient donc équipés de manière diverse. Avec le SD-WAN, nous avions la volonté d’amener une solution au Groupe, à laquelle tout le monde a adhéré. Nous pouvions ajouter à cela une couche de sécurité, avec du firewall, notamment. Cela nous a permis d’avoir des accès Internet plus performants tout en réduisant les coûts. »

OD : « Les mêmes raisons ont été avancées de notre côté : la lenteur et le prix du lien MPLS nous ont poussés à sortir de ce modèle. Nous avons créé un site pilote SD-WAN il y a deux ans. Nous avons réalisé un POC et nous sommes rendu compte que nous étions libres de choisir n’importe quel lien opérateur. Nous nous sommes par la suite aperçus de la facilité qu’offrait le SD-WAN, en installant notamment un équipement au siège.

Tout fonctionnait, nous avions obtenu une meilleure visibilité et l’assurance de faire des économies. De plus, les utilisateurs étaient ravis d’avoir une connexion Internet ultra-rapide. Nous avons rapidement vu des avantages en termes de de souplesse, de choix de maîtrise, sans avoir à faire le choix d’un opérateur. Enfin, ces boitiers sont faits pour être déployés rapidement : avec un bon intégrateur il est possible d’aller vite, sans devoir réaliser un cahier des charges de 700 pages. »

NB : « Notre premier besoin était de sécuriser nos liens MPLS : nous n’avions qu’un seul lien pour chaque filiale donc, en cas de coupure, la filiale était privée de système d’information. Tous les serveurs étant centralisés à Niort, il nous fallait trouver une solution pour avoir un secours qui soit automatique, d’où l’idée du SD-WAN.

De notre côté, en revanche, notre solution MPLS fonctionne plutôt bien. Nous l’exploitons encore aujourd’hui et avons agrégé pour chaque filiale des liens Internet fibrés ou 5G qui nous servent de secours. En revanche, nous connaissons aussi ce problème d’opacité et nous non plus n’avions pas de visibilité. De plus, la QoS sautait à chaque fois donc nous rencontrions des problèmes de performance sur nos applications métier.

L’idée, avec la mise en place du SD-WAN, était de sortir complètement de la QoS du MPLS et de l’arbitrer nous-même, via ces boitiers SD-WAN. C’est ce que l’on fait aujourd’hui et cela fonctionne très bien. Nous avons de la visibilité, nous supervisons et nous faisons, sans passer par l’opérateur. Le SD-WAN est en service depuis un an et demi et nous sommes satisfaits de sa mise en place. »

La simplicité et la facilité, critères n°1

Quels ont été vos critères pour choisir votre SD-Wan ?

NB : « D’abord, la simplicité d’utilisation était primordiale car notre équipe est assez réduite. Il nous fallait également un niveau de paramétrage suffisant, notamment pour la QOS, ainsi que la possibilité de joindre n’importe quel lien opérateur. La prise en main par l’équipe était néanmoins le facteur n°1. »

GL : « Le premier critère que l’on a identifié était la facilité de déploiement, car nous ne possédions pas toujours les compétences sur nos sites distants. Il fallait pouvoir envoyer le boitier aux collaborateurs des sites et que l’installation soit vraiment simple pour eux, avec le moins d’opérations possibles. Nous avons d’ailleurs réalisé deux POC, sur deux solutions différentes. Nous en avons d’abord retenu une avant, finalement, d’implémenter également la deuxième pour mettre un double SD-WAN et pallier les potentielles pannes sur nos sites les plus critiques. »

OD : « Nos critères de choix se sont surtout basés sur notre besoin d’agréger des liens à bas coût avec une qualité de service élevée. La solution que l’on a retenue est facile à prendre en main et à administrer pour faire fonctionner une application. Nous sommes ainsi capables de répondre très rapidement à un besoin utilisateur ou à une application qui « coince », alors qu’auparavant, la résolution des tickets était coûteuse et chronophage, selon le bon vouloir de l’opérateur. Nous avons obtenu pas mal de gains grâce à cette agilité.

Nous voulions également une solution qui nous permette de continuer à utiliser notre solution de TOIP interne. Au cours du POC, nous nous sommes aussi assurés de pouvoir continuer à téléphoner avec le même numéro. »

La facilité de déploiement est devenue incroyable pour nous.

Quels gains opérationnels pouvez-vous constater ?

OD : « Le premier gain opérationnel, c’est le gain de temps sur l’usage d’Internet. Avec du MPLS, on peut mettre une matinée à envoyer un document d’un giga ! Aujourd’hui, lorsque l’on envoie des documents qui font plusieurs gigas, il n’y a plus de problème. Le partage de documents sur Teams a par exemple lui aussi été fluidifié. La navigation dans son ensemble est plus fluide. Nous sommes désormais capables de diffuser des formations enregistrées en vidéo pour les diffuser dans le réseau, car notre intranet fonctionne beaucoup mieux.

Nous avons aujourd’hui une vraie souplesse et un gain en efficacité sur des process. Dans notre métier, nous utilisons beaucoup de sites de cartographie pour les études de sol. Nous utilisons par exemple Google Earth, des données du BRGM (Bureau de recherches géologiques et minières) ou des cartes donc pour nous, le gain de temps est considérable. Pour résumer, nous avons obtenu une vraie efficacité et des délais de traitement et de circulation de l’information fortement accélérés. »

GL : « Cela nous a nous a permis de gagner du temps côté IT : maintenant, quand une nouvelle agence s’ouvre, nous mettons beaucoup moins de temps à l’équiper. Il arrive même parfois que le lien fibre ne soit pas arrivé et que nous mettions à leur disposition une box 4G pour que l’agence fonctionne pendant une semaine ou 15 jours. Et ça ne leur permet d’accéder aux ressources. La facilité de déploiement est devenue incroyable pour nous. Sur les trois derniers mois, nous avons ajouté 5 sites dans notre SD-WAN avec une rapidité record. »

NB : « Chacune de nos filiales est désormais reliée au siège via un lien MPLS et via un lien Internet. Nous avons profité de l’installation du SD-WAN pour mettre un lien Internet pour chaque filiale. Nous observons ainsi deux gains mesurables :

  • la navigation Internet de chaque filiale a été améliorée : au lieu de passer par le lien MPLS qui ressort par le siège, il s’opère désormais une évasion locale. Les collaborateurs des filiales naviguent sur Internet directement depuis leur ligne Internet locale. Le SD-WAN joue son rôle pour calculer le chemin le plus rapide, soit en utilisant Internet soit en utilisant le lien MPLS. Si le MPLS est surchargé, il passera par le lien Internet. Il y a donc moins de ralentissements sur les applications hébergées au siège, notamment.
  • côté DSI, nous avons également amélioré notre visibilité. Cela nous fait gagner du temps sur pour diagnostiquer d’éventuels problèmes. »

Avec le SD-WAN […], nous avons même réalisé des années record pendant le Covid !

Le SD-Wan a-t-il un impact sur votre productivité ?

GL : « Oui, cela a eu un impact positif dans la mesure nous pouvons offrir à nos collaborateurs une bande passante supérieure. Nous avons pu également créer une certaine standardisation sur site. Lorsque des collaborateurs, par exemple l’IT, voulaient déployer des projets sur certaines filiales, le terrain était connu car nous avions réussi à obtenir quelque chose de cohérent sur tous nos sites. »

NB : « Chez nous aussi, les temps de réponse ont améliorés pour nos utilisateurs. La technologie du SD-WAN fait que le paquet prend le chemin le moins congestionné. Les ressentis des utilisateurs sont très positifs. Ils avaient de forts besoins d’échanges de fichiers 3D volumineux, notamment avec des collègues à l’étranger qui conçoivent des cheminées industrielles d’une centaine de mètres de hauteur et de plusieurs mètres de diamètre. Le fait d’avoir mis cette sortie Internet locale permet un accès avec beaucoup de débit. Tout de suite les temps de réponse ont été largement améliorés. »

OD : « Pour nos métiers aussi, en ingénierie, cela était important. Le fait de pouvoir se connecter à beaucoup de bases de données et de bases cartographiques simultanément nous permet de fournir des rapports bien plus détaillés qu’auparavant. Nous constations souvent des temps de réponses très longs. Nous pouvons maintenant ajouter des couches sur nos recherches dans les outils que nous utilisons, comme QGIS.

Nous avons pu commencer à construire un entrepôt de données. Fondasol a soixante ans d’existence : nous avons pu revenir dans le temps et permettre à toutes les agences de remonter leurs informations vers le siège et accumuler celles-ci dans cet entrepôt de données. Sans le SD-WAN et sans les débits qu’il apporte, nous n’aurions pas pu le faire.

De plus, et cela nous a énormément aidés, nous avons mis en place cette solution avant le Covid. Lorsqu’il a fallu confiner tout le monde en quelques jours, nous avons pu déployer le client VPN sur tous les PC des collaborateurs du groupe et créer des zones de travail distantes. Et ce en 48h, alors que plusieurs de nos confrères géotechniques ont mis plusieurs mois à s’équiper, parce qu’ils n’avaient pas le matériel et pas les liens. L’usage des solutions de télétravail ou l’utilisation de Teams sans coupure ont été un vrai plus pour nos collaborateurs. Nous maitrisions les flux : les gens sortaient par Internet en utilisant leur propre connexion. Nous avions vraiment le choix du transit IP et du voyage de la donnée. Nous n’avons ainsi perdu ni de temps ni de productivité pendant le covid et nous avons même réalisé des années record par rapport à nos confrères ! »

Nous avons désormais une grande maîtrise de ces sites distants

Le déploiement de votre SD-Wan vous a-t-il permis de gagner en sécurité ? Vous a-t-il permis de vous défendre d’une cyber-attaque ?

NB : « Chez nous, nous avons toujours un firewall qui « fait le job » en amont du SD-WAN. »

OD : « De notre côté, le gain en sécurité a été la conséquence de notre capacité à complémentariser les solutions. On a un cluster d’équipement en SD-WAN qui est connecté à un autre cluster d’équipement (de deux fournisseurs différents) qui lui aussi a son SD-WAN. Tous ces éléments agrégés, au travers d’un routage réseau bien huilé, font la différence par rapport à l’utilisation d’un MPLS et d’une passerelle Internet sécurisée mutualisée avec d’autres entreprises, sur laquelle on n’a pas la main.

Nous avons clairement gagné en sécurité et sommes aujourd’hui capables de voir ce qu’il nous arrive. Nous avions besoin de protéger tout le cœur de réseau et nous avons donc mis en place une protection globale. Nous avons rajouté beaucoup d’éléments sur ce socle SD-WAN car c’était le bon pour nous et nos besoins en visibilité et sécurité.

D’ailleurs, lorsque l’on parle de sécurité, on ne parle pas que de cyber attaques. Le SD-WAN apportant de la performance de lien, on « back-up » beaucoup plus souvent. En une nuit, on est capable de sauver tout un siège désormais ! Nous pouvons répliquer les serveurs beaucoup plus souvent ou augmenter la durée de rétention sur des week-ends, donc on est plus secure. »

GL : « Je suis d’accord avec Olivier. Cela nous a permis, aussi, sur toutes les filiales qui étaient gérées par les personnes en local, d’ajouter encore une brique de sécurité. Nous utilisons la partie firewall de notre boitier SD-WAN. Nous avons désormais une grande maîtrise de ces sites distants, ce qui nous a surement épargné beaucoup de problèmes. Sur cet aspect sécurité, nous ne considérons pas uniquement les cyberattaque mais aussi ce qui change en termes de disponibilité. Auparavant, nous n’avions qu’un lien par site, maintenant nous en avons deux minimum (de fait, cela peut être plus) donc le site est beaucoup plus disponible. Lorsqu’une panne sur un lien se produit, la perturbation est largement moindre qu’auparavant. »

Nous recommandons clairement le SD-WAN aux entreprises qui veulent reprendre la main

Recommanderiez-vous l’adoption de votre SD-Wan ? Pouvez-vous le décrire en 3 mots ?

GL : « De notre côté, il est clair que nous le recommanderions. Aujourd’hui, nous nous lançons dans un nouveau sujet SD-WAN, afin d’ajouter un autre SD-WAN en parallèle du premier sur les sites critiques. L’objectif est de pallier les potentielles pannes d’hébergement »

NB : « Nous recommandons clairement le SD-WAN aux entreprises qui veulent reprendre la main sur ce qui se passe sur les liens qui les lient à leurs filiales. Auparavant, nous n’avions pas du tout de visibilité sur ce qui se passait. Aujourd’hui nous en avons, nous avons repris la main et nous pouvons piloter la bande passante, la sécuriser, il y a nettement plus de disponibilité. »

OD : « Je recommande vraiment l’adoption du SD-WAN. C’est très adapté aux entreprises multisites qui ont des filiales, peu importe où dans le monde. Nous avons pu connecter nos filiales marocaines et canadiennes très rapidement, juste en envoyant un colis et un schéma de câblage. Je pense qu’il faut bien prendre le temps de réaliser des POC des solutions. Peu de constructeurs en proposent. Ces POC sont à réaliser avec un intégrateur ayant de l’expérience, il faut se faire conseiller. Avec notre partenaire, nous avons fait ces POC pour tester différentes solutions.

Le SD-WAN est rentable car il permet de faire baisser le coût des liens. Par exemple, une usine qui pâtit d’un lien coupé, ce sont des pertes de milliers ou millions d’euros par jour. Le SD-WAN permet de rapidement éviter de potentielles catastrophes grâce à sa tolérance élevée à la panne. Nous avons pu le financer uniquement avec l’économie des liens réalisée. »

Et enfin, si vous deviez résumer le SD-WAN en 3 mots ?

NB : « Rapport qualité/prix, visibilité, réponse aux nouveaux besoins et usages des utilisateurs avec de plus en plus gourmands en bande passante. »

GL : « Efficace, moins cher et simple. »

OD : « Disponibilité, simplicité et fiabilité/sécurité. »