Le Sicoval met à profit vShield pour protéger son environnement virtualisé

Profiter de l’intégration avec vShield

Initialement, le Sicoval a maintenu en production les anti-virus signés Symantec qui protégés les serveurs physiques avant leur virtualisation. Mais à la suite d’une présentation, il y a deux ans et demi, Cédric Canouet a décidé de migrer vers la solution GravityZone SVE de Bitdefender : « à cette époque, c’était la seule solution dédiée aux environnements virtualisés et intégrée avec les API vShield ». La mise en place a véritable eu lieu tout début 2013, avec des bénéfices immédiats.

Et Cédric Canouet d’expliquer : « nous gagnons du temps sur l’administration des serveurs, centralisée à partir d’une seule console. Et il n’y pas d’agent à installer sur les machines virtuelles. »

De fait, le déploiement s’est avéré simple et rapide : « cela a du prendre un ou deux jours pour l’installation de base sur les serveurs physiques, avec prise en main à distance par le support technique de Bitdefender et accompagnement téléphonique. Il a suffit de préparer l’installation des plug-ins dans les outils VMware, avant de désinstaller Norton sur les machines virtuelles, puis mettre à jour les outils VMware ». Les machines virtuelles étaient alors protégées. Leur migration vers Bitdefender s’est faite graduellement sur un mois.

Des gains conséquents

L’absence d’agent résident et, donc, de processus anti-virus sur les machines virtuelles, a permis de réduire considérablement la consommation de mémoire vive : un gain de rien moins que 18 Go, à raison d’environ 300 Mo par machines. Et Cédric Canouet évalue à 50 Go les gains d’espace de stockage.

En outre, la solution évite les phénomènes de type « tempête » qui pourraient survenir lors du lancement de scans de disque par les agents résidents sur les machines virtuelles : un moteur d’orchestration assure une planification qui n’affecte pas les performances des serveurs physiques.

Et pour en avoir la certitude, les équipes du Sicoval ont demandé à EMC d’analyser les performances de la baie de stockage sur deux à trois semaines, en décembre 2013. « Ils n’ont rien remarqué », relève Cédric Canouet.

Etendre aux postes de travail

Début 2014, le Sicoval a engagé la migration de l’ensemble des postes de travail encore sous Windows XP vers Windows 7. L’occasion d’abandonner, là aussi, les outils de Symantec au profit de GravityZone Security for Endpoints. Avec un autre bénéfice : l’intégration de la gestion de la sécurité dans une console d’administration unique.

Mais les bénéfices pourraient être encore plus importants lorsque le Sicoval virtualisera ses postes de travail.

Ce pour quoi il prévoit de lancer une étude cette année, après un premier test en septembre 2014 avec AppliDIS de Systancia – « mais le choix de la solution n’est pas arrêté ».

Les postes de travail des crèches du territoire de la communauté d’agglomération sont visés : « ils sont difficilement administrables depuis le site principal ». D’où le projet de les centraliser est de déployer des clients légers. Reste que la qualité de la connectivité est inégale et pourrait pénaliser le projet dans les communes les plus éloignées de Toulouse.