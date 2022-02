L’Acoss choisit Gigamon pour améliorer sa visibilité et ses performances réseau

février 2022 par Marc Jacob

L’Acoss (Agence centrale des organismes de la Sécurité sociale) est la caisse nationale des Urssaf en charge du recouvrement. Elle assure le pilotage de la collecte des cotisations auprès de 900 organismes – représentant les employeurs privés, publics et individuels – et garantit la redistribution aux quatre branches du régime général de la Sécurité sociale : maladie, vieillesse, famille et accidents du travail/maladies professionnelles. L’Acoss voit le jour en 1967 pour assurer la gestion commune de la trésorerie, suite à la réorganisation du régime général de la Sécurité sociale en 3 branches distinctes. Aujourd’hui, l’Acoss (et les Urssaf) collectent et redistribuent 500 milliards d’euros par an.

Quels étaient les problématiques rencontrées par l’ACOSS ?

Depuis 10 ans, la DSI de l’Acoss – qui représente 1 000 agents sur 10 sites informatiques – opère une centralisation de son système d’information dans ses deux datacenters de Lyon et Toulouse. Une transformation qui a rendu son environnement informatique plus complexe. En effet, une grande partie du SI étant basée sur un environnement virtualisé, la concentration d’un nombre assez important de machines virtuelles et la centralisation de toujours plus de flux dans les datacenters ont engendré des problèmes de visibilité. Afin d’y remédier, l’Acoss a alors publié en 2017 un marché public global de métrologie en plusieurs lots qui comprenait notamment un réeau de capture, d’agrégation et de transformation des données afin d’alimenter une solution de visibilité applicative à base de sonde. Pour ainsi être en capacité de comprendre les flux et de les analyser en cas de besoin, afin de garantir une haute qualité de service envers ses utilisateurs et partenaires.

Quelle solution Gigamon a été déployée ?

C’est en 2018 que l’Acoss a déployé – son tout premier – réseau de visibilité Gigamon basé sur des TAP cuivre/fibre – insérés au niveau des liens de production des équipements – et des matrices intelligentes en charge de l’agrégation, la distribution et la transformation des données. Un premier déploiement – équivalent à 30% du réseau de capture actuel – s’est déroulé en quelques jours seulement avec l’insertion des TAP, le câblage, l’utilisation de rocades cuivre/fibre afin de pouvoir interconnecter les matrices et optimiser le déploiement au sein du datacenter.

En amont, un gros travail de préparation et d’urbanisation du datacenter a été nécessaire afin d’identifier où positionner physiquement les éléments et savoir comment rejoindre l’ensemble des matrices GigaVUE TA10 et HC2. L’Acoss a donc dû utiliser des rocades cuivre/fibre afin de pouvoir tout remonter jusqu’aux matrices. D’autre part, les deux sites du datacenter de Lyon étant distant de 20km, la production du SI peut être basculée d’un site à l’autre en fonction des contraintes de production. Afin de raccorder l’ensemble des équipements Gigamon, l’Acoss s’est donc dirigée vers une fibre noire illuminée avec des connecteurs DWDM (raccordement en 10Gb sur une longueur d’onde)

Quels sont les bénéfices que l’ACOSS a pu en tirer ?

Le déploiement de base ayant très vite porté ses fruits, l’Acoss a pu gagner en visibilité rapidement et ainsi orienter les problèmes rencontrés sur le réseau vers le bon interlocuteur. Dès lors, la décision a été prise en 2019 et 2020 d’étendre le périmètre à d’autres points de capture. Aujourd’hui, tous les points d’entrée et de sortie – notamment l’accès aux applications métiers par les 14 000 utilisateurs – sont couverts par Gigamon. En 2020, l’Acoss a également dû rapidement s’adapter au télétravail de masse et à la très forte augmentation des débits. L’ensemble des collaborateurs se connectant via un VPN, les équipements (essentiellement de sécurité) se sont retrouvés sur-sollicités. Grâce à Gigamon, l’Acoss a pu être réactive et offrir la visibilité et la sécurité nécessaires aux équipes techniques pour garantir le confort d’usage de ses utilisateurs. Aujourd’hui, la DSI réfléchit à étendre de nouveau le réseau de visibilité Gigamon afin de permettre une visibilité Est/Ouest totale au sein même de l’environnement virtualisé de leurs serveurs applicatifs.

« Grâce à Gigamon, nous avons obtenu une meilleure visibilité dans notre environnement virtualisé. Et ainsi pu faciliter la résolution des problèmes en les adressant au bon interlocuteur. Les solutions Gigamon sont fiables et nous assurent une bonne stabilité réseau. » Fabien Lecarpenti