TechTarget

cherezoff - stock.adobe.com

Projet IT

Après #NotPetya, Merck s’est vu prescrire l’automatisation réseau

Comptant parmi les victimes de cet épisode épidémique de 2017, le groupe a décidé que le remède passait par le déploiement d’outils d’automatisation pour changer sa façon de gérer les changements de configuration réseau.

Steve Zurier
par
Publié le: 17 oct. 2019

Merck compte parmi ces entreprises qui ont été durement frappées par NotPetya en 2017 : le groupe pharmaceutique y a ainsi laissé près d’un milliard de dollars. Très tôt, plusieurs points faibles ont été identifiés comme facilitant la propagation du ver destructeur, à commencer par l’absence de segmentation réseau. Et justement, Merck a choisi de se doter d’outils d’automatisation réseau pour y remédier. Il faut dire que son réseau relie 25 000 terminaux répartis sur 360 sites et 38 usines de fabrication dans le monde entier.

Ce sont les outils de Gluware qui ont été retenus pour faire face à l’enjeu. Salvatore Rannazzisi, directeur associé de l’ingénierie et de l’architecture réseau chez Merck, explique qu’ils ont permis de rationaliser les changements de configuration et de réduire le temps nécessaire à l’affinement des réglages liés aux applications en mode cloud : avant le déploiement de Gluware, Merck pouvait passer jusqu’à neuf mois sur ces ajustements. Mais le groupe cherchant à migrer vers Windows 10 et Office 365, il n’avait pas tout ce temps-là.

Et Salvatore Rannazzisi mesure toute la différence : « avec Gluware, nous pouvons gérer la qualité de service en moins de deux heures sur l’ensemble de la dorsale mondiale. Historiquement, nous essayions d’automatiser le réseau avec Python ou Ansible », mais la multiplicité des plateformes ou des versions dans l’environnement limitait considérablement la portée de l’exercice.

Merck a mis environ trois mois pour rédiger les modèles d’automatisation, ce qui représentait 90 % du travail de déploiement. Les modèles sont basés sur une configuration standard à partir de plateformes industrielles, mais Merck a été en mesure de créer les personnalisations nécessaires. Le groupe a utilisé les modèles de configuration standard internes existants pour construire les modèles dans Gluware. Une fois les modèles en place, il a pu automatiser le réseau et déployer les changements à grande échelle.

Salvatore Rannazzisi estime que l’automatisation du réseau a permis de réduire de 98 % le temps consacré aux changements de configuration de son infrastructure réseau. De quoi également réaliser au moins 220 000 $ d’économies par changement sur son backbone mondial… soit plus de 2 M$ au cours de la seule première année du déploiement.

Le cloud pousse à se réoutiller

L’exploitation programmatique devient nécessaire dans les environnements réseau modernes, estime Andrew Lerner, analyste chez Gartner, relevant en particulier que le cloud oblige les entreprises à devenir plus agiles. Car dirigeants et responsables métiers ne veulent pas que les équipes réseau leur disent qu’il faudra des semaines pour mettre en place un VLAN ou plusieurs mois pour migrer les applications de productivité vers le cloud.

Pour Andrew Lerner, « le défi est d’autant plus grand que la plupart des entreprises ont de vastes déploiements d’infrastructure avec des équipements patrimoniaux qui datent souvent de plusieurs décennies ». Des fonctionnalités telles que celles de Gluware « offrent aux organisations un moyen automatisé et programmatique de gérer les environnements réseau existants et hétérogènes. L’interface utilisateur permet aux équipes réseau d’opérer d’une manière plus programmatique, beaucoup plus comme une approche DevOps ».

Outre la gestion des configurations, le logiciel est conçu pour aider les entreprises à améliorer la sécurité en automatisant le contrôle d’accès. C’était un autre avantage pour Merck, qui protège maintenant les ports de ses commutateurs pour contrôler l’accès réseau des équipements.

Gluware permet également au groupe d’automatiser d’autres fonctions importantes jusqu’à la gestion des mises à jour logicielles. Et ce n’est pas une mince affaire, souligne Salvatore Rannazzisi : « ce n’est pas comme une mise à jour sur un Mac ou un PC. Tout le code réseau est basé sur Linux. Jusqu’à présent, nous n’avions pas vraiment été en mesure de faire des promotions de code de manière sûre et automatisée ».

Alors pour lui, les outils d’automatisation du réseau sont « un peu comme des briques de Lego. Il nous a fallu trois mois pour entrer en production, mais maintenant que Gluware est en place, nous pouvons simplement nous tourner vers lui pour pousser une fonction d’automatisation ».

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close