SD-WAN : OBS boucle dans les temps le titanesque projet de Siemens
Le prestataire vient de terminer l’interconnexion de 1 200 sites industriels à travers le monde. Le respect du calendrier conditionnait la réussite de la transformation de Siemens vers le cloud.
Orange Business Services vient de boucler l’un de ses plus gros chantiers en matière de SD-WAN : l’interconnexion de 1 200 sites de l’industriel Siemens répartis sur 94 pays. Lancé en 2018 avec un budget de 240 millions d’euros, ce projet devait servir de premier exemple à très grande échelle des possibilités offertes par le SD-WAN et, plus particulièrement, des capacités d’OBS à répondre à un tel besoin.
Initialement, le contrat devait équiper 1 500 sites sur six ans. Siemens a entretemps réduit ses propres installations d’un cinquième, et la durée du projet a mécaniquement été réduite d’un tiers.
« Nous sommes dans les temps ! », exulte Franck Morales, le directeur produit de la division Connectivity chez OBS. « En 2018, Siemens était l’un de nos derniers clients à interconnecter ses sites avec des lignes MPLS et à les relier à Internet en passant par des sièges régionaux. Mais avec 60 % des applicatifs de Siemens qui avaient déjà basculé dans le cloud, donc sur Internet, cette architecture en goulets d’étranglement n’était plus optimale. Notre première mission a donc été d’équiper chaque site d’un accès Internet propre afin que Siemens puisse se transformer, typiquement pour que tous ses salariés collaborent sur Microsoft Teams », résume-t-il.
Un SD-WAN pour conjuguer vitesse et étanchéité
Un SD-WAN est, à proprement parler, une box Internet avec la capacité supplémentaire de connecter un site à non pas un, mais plusieurs liens réseau WAN. Pour les entreprises, il s’agit d’avoir, dans un seul dispositif, une connexion vers Internet avec le maximum de bande passante qu’offre une fibre publique, plus une connexion directe vers le SI du siège où se trouvent tous les systèmes d’authentification et les ressources informatiques des salariés. La fonction première du SD-WAN est d’envoyer les bons flux sur les bons liens, de conjuguer la vitesse d’un réseau public avec l’étanchéité d’un réseau privé.
Ce qui précède correspond au tout-venant des offres SD-WAN et constitue la configuration typique que l’on retrouvera sur les petits déploiements. Mais dans le cas du projet de Siemens, la complexité technique est un cran plus élevé. Ici, le partage physique des flux ne se fait pas au niveau de la passerelle SD-WAN de chaque site. Les connexions sont virtualisées par la passerelle SD-WAN, et voyagent sur, au minimum, un lien (des liens redondants – fibre, câble, ADSL – sont déployés à certains endroits) jusqu’à un datacenter local où sont hébergées des infrastructures d’OBS, son « point de présence ».
Parmi ces infrastructures, se trouvent à minima de nouvelles passerelles SD-WAN dédiées à l’entreprise cliente et qui, cette fois-ci, partagent physiquement les flux. Ceux-ci sont orientés, via des liens appartenant à OBS, soit vers le SI de l’entreprise qui est hébergé ailleurs, soit vers des services cloud – dont Microsoft Teams – pour lesquels OBS dispose de liens privés, soit encore vers le reste d’Internet via des liens publics.
« En pratique, nous avons déployé sur chacun des sites de Siemens deux boîtiers redondés SD-WAN de Cisco (anciennement appelés Viptela) et nous les avons reliés à un réseau backbone que nous avons construit pour Siemens dans le monde entier. Celui-ci passe par treize de nos points de présence où se trouvent deux passerelles dédiées. OBS dispose à ce jour de quarante-cinq points de présence dans le monde » détaille Franck Morales.
« Nos points de présence servent à router les communications vers Internet en général, ou vers les grands acteurs du cloud en particulier, qu’il s’agisse d’éditeurs d’applications SaaS, ou d’hébergeurs d’infrastructures IaaS comme AWS, Azure, et, bien entendu, notre propre cloud Flexible Engine. L’intérêt de nos liens privés est qu’ils offrent une connexion à très haut débit, ce qui est essentiel pour assurer une haute qualité de service, notamment dans l’usage de Teams. »
OBS pour l’infrastructure réseau et l’accompagnement
« Le projet est né avec l’enjeu d’augmenter la performance des services cloud perçue par les utilisateurs, car ces derniers étaient alors habitués aux applications hébergées en datacenter. »
Franck MoralesDirecteur produit de la division Connectivity, OBS
Utiliser les liens d’OBS pour atteindre certains services en cloud était l’un des points essentiels du contrat. « Le projet est né avec l’enjeu d’augmenter la performance des services cloud perçue par les utilisateurs, car ces derniers étaient alors habitués aux applications hébergées en datacenter. L’objectif était que le passage aux applications cloud ne fasse pas exploser les appels au service support », se souvient Franck Morales. Il précise que le backbone OBS proposé à Siemens bénéficie de surcroît d’une bande passante deux à quatre fois supérieure à celle des liens MPLS qui reliaient auparavant les sites de l’industriel à leur datacenter régional. Et, surtout, sans que cela coûte plus cher.
Un autre intérêt de l’offre OBS est la garantie d’une meilleure fiabilité des liens. Ici, le prestataire peut s’engager globalement sur les temps de remise en service en cas d’incident. Précédemment, Siemens interconnectait certains de ses sites en passant par plusieurs prestataires régionaux.
Mais, manifestement, l’apport le plus significatif d’OBS serait sa participation au design d’un projet technologique à propos duquel tout le monde manquait de recul en 2018. « Il a fallu faire dès le départ des choix techniques et assumer de les changer en cours de route. Par exemple, nous étions partis avec Siemens sur un équipement Cisco qui était initialement assez simple. Mais une fois ce choix acté, Cisco a revu son produit avec des fonctions qui n’existaient pas précédemment et qui modifiaient notre approche. »
Franck Morales évoque la sécurité : « le but d’un réseau est d’aller le plus vite possible, tandis que plus vous posez des verrous de sécurité, plus vous créez de la latence. Nous avons appris au fur et à mesure à optimiser ce rapport. »
« En définitive, nous pouvons dire que Siemens a été un pionnier du SD-WAN, car toutes les problématiques qu’ils ont dû résoudre sont celles d’entreprises qui viennent aujourd’hui nous voir. Le schéma se répète, quelle que soit la taille du client : le SD-WAN vient avec un besoin d’accompagnement sur la transformation vers le cloud, sur la refonte de la sécurité et, aussi, sur la simplification des pratiques », conclut-il.
