Le Sicoval met à profit vShield pour protéger son environnement virtualisé

La communauté d’agglomération a choisi la solution de Bitdefender optimisée pour les API vShield de VMware afin de rationaliser la protection anti-virale de ses serveurs virtuels.

Le Sicoval est la communauté d’agglomération du sud-est toulousain. Regroupant quelques 36 communes, il gère pour elles des compétences variées, de l’aménagement de l’espace aux transports en passant par le développement économique, l’emploi ou encore l’habitat et certaines politiques de la ville et de la cohésion sociale.

Pour assurer ses missions le Sicoval s’appuie sur un système d’information concentré autour de quatre serveurs Dell reliés à une baie de stockage EMC par deux commutateurs Fibre Channel. Cette infrastructure abrite, sur le site principal du Sicoval, 60 machines virtuelles : principalement des serveurs Windows Server 2008, avec quelques machines sous Linux, sous Windows 2012, ou encore sous Windows Server 2003 – dans l’attente de leur migration.

L’ensemble est virtualisé en s’appuyant vSphere 5.1. Cédric Canouet, administrateur systèmes et réseau, explique que « ces serveurs sont utilisés pour le partage de fichiers bureautiques, la messagerie, mais surtout pour les applications métiers qui sont très variées ».

Profiter de l’intégration avec vShield

Sicoval

Initialement, le Sicoval a maintenu en production les anti-virus signés Symantec qui protégés les serveurs physiques avant leur virtualisation. Mais à la suite d’une présentation, il y a deux ans et demi, Cédric Canouet a décidé de migrer vers la solution GravityZone SVE de Bitdefender : « à cette époque, c’était la seule solution dédiée aux environnements virtualisés et intégrée avec les API vShield ». La mise en place a véritable eu lieu tout début 2013, avec des bénéfices immédiats.

Et Cédric Canouet d’expliquer : « nous gagnons du temps sur l’administration des serveurs, centralisée à partir d’une seule console. Et il n’y pas d’agent à installer sur les machines virtuelles. »

De fait, le déploiement s’est avéré simple et rapide : « cela a du prendre un ou deux jours pour l’installation de base sur les serveurs physiques, avec prise en main à distance par le support technique de Bitdefender et accompagnement téléphonique. Il a suffit de préparer l’installation des plug-ins dans les outils VMware, avant de désinstaller Norton sur les machines virtuelles, puis mettre à jour les outils VMware ». Les machines virtuelles étaient alors protégées. Leur migration vers Bitdefender s’est faite graduellement sur un mois.

Des gains conséquents

L’absence d’agent résident et, donc, de processus anti-virus sur les machines virtuelles, a permis de réduire considérablement la consommation de mémoire vive : un gain de rien moins que 18 Go, à raison d’environ 300 Mo par machines. Et Cédric Canouet évalue à 50 Go les gains d’espace de stockage.

En outre, la solution évite les phénomènes de type « tempête » qui pourraient survenir lors du lancement de scans de disque par les agents résidents sur les machines virtuelles : un moteur d’orchestration assure une planification qui n’affecte pas les performances des serveurs physiques.

Et pour en avoir la certitude, les équipes du Sicoval ont demandé à EMC d’analyser les performances de la baie de stockage sur deux à trois semaines, en décembre 2013. « Ils n’ont rien remarqué », relève Cédric Canouet.

Etendre aux postes de travail

Début 2014, le Sicoval a engagé la migration de l’ensemble des postes de travail encore sous Windows XP vers Windows 7. L’occasion d’abandonner, là aussi, les outils de Symantec au profit de GravityZone Security for Endpoints. Avec un autre bénéfice : l’intégration de la gestion de la sécurité dans une console d’administration unique.

Mais les bénéfices pourraient être encore plus importants lorsque le Sicoval virtualisera ses postes de travail.

Ce pour quoi il prévoit de lancer une étude cette année, après un premier test en septembre 2014 avec AppliDIS de Systancia – « mais le choix de la solution n’est pas arrêté ».

Les postes de travail des crèches du territoire de la communauté d’agglomération sont visés : « ils sont difficilement administrables depuis le site principal ». D’où le projet de les centraliser est de déployer des clients légers. Reste que la qualité de la connectivité est inégale et pourrait pénaliser le projet dans les communes les plus éloignées de Toulouse.

Pour approfondir sur Sécurité des environnements virtuels et des conteneurs

Close