RIVERBED – SteelConnect – UseCase RBA

SteelConnect

RIVERBED – SteelConnect  – UseCase RBA

1. Le contexte

Le client migre ses équipements réseaux de la solution ASA de CISCO vers la solution SteelConnect de RIVERBED.

Cette solution s’appuie essentiellement sur 2 types d’équipement : les SDI 130 et 330.

 

SDI-130 (petite structure) SDI-330 (moyenne structure)
 

 

 

Pour les sites centraux et les plus gros sites distants, le choix a été porté sur les modèles SDI-1030.

Cette architecture est basée sur une solution SAAS, hébergée par Riverbed.

Cette solution s’appuie sur la technologie SD-WAN (Software-Defined WAN), qui permet une économie substantielle sur les abonnements opérateurs et offre une évolution potentielle des performances. Le principe général de cette solution réside dans la partie logicielle créant automatiquement un VPN (un tunnel IPSec) entre tous les sites, et routant dynamiquement le trafic sur les connexions disponibles, en fonction des politiques réseaux et de la bande passante disponible. Il est donc possible de s’appuyer sur les solutions WAN économiques de plusieurs opérateurs et d’obtenir la disponibilité d’une ligne dédiée (telle qu’une ligne MPLS) à moindre coût et avec dans la majorité des cas, des performances supérieures.

Cette solution est particulièrement adaptée pour permettre la communication entre les sites centraux et par exemple, les bureaux distants ou les magasins. Elle offre de très nombreux avantages tels que la configuration et le suivi centralisé de toute l’infrastructure. Elle permet le déploiement quasi automatique de nouveaux équipements ou leur remplacement par un opérateur.

L’ensemble de la configuration initiale d’un site est récupéré du SAAS (SteelConnect Manager) et déposé sur une clé USB que l’intervenant recevra avec l’équipement neuf. Lors de la mise sous tension, le boitier chargera la configuration, se connectera automatiquement à SteelConnect Manager (SCM) et récupérera les dernières mises à jour.

La SCM contenant toute la logique de configuration et d’optimisation du réseau du client, le boitier recevra immédiatement le paramétrage optimum.

 

Vue synthétique de l’implémentation type de la solution SteelConnect de RiverBed :

 

Implémentation type sur les sites distants :

2. Le besoin client

Dans ce Usecase, le client avait émis le besoin d’une solution permettant de réaliser la configuration automatique d’un site sur la console SCM.

L’ensemble des opérations étaient exécutées manuellement au travers de l’interface Web. Ces opérations étant très nombreuses et répétitives, elles devenaient un facteur d’erreurs très important et un risque certains sur la réussite des migrations de chaque magasin.

Au démarrage du projet le nombre d’actes techniques s’élevait à presque 900 par site, soit une durée d’environ 15h de travail. En sachant que la cible initiale du projet était de 300 sites distants minimums, l’automatisation est très vite apparue comme obligatoire. C’est un cas d’école de RBA (Run Book Automation).

 

Ce qu’il a été demandé de reproduire dans l’automate :

  1. Créer le Site.
  2. Déclarer les Appliances (boitier SteelConnect).
  3. Configurer les ports des Appliances.
  4. Créer les Zones réseaux.
  5. Créer les Uplinks.
  6. Créer les Devices (ils représentent les partenaires tels que les entreprises de sécurité, des fournisseurs…)
  7. Créer les règles d’entrées et de sorties (NAT, PAT…)

 

3. Le périmètre technique

  1. Portail de services : µF SMA-X, remplaçant de HP Service AnyWhere (SAW)
  2. Orchestrateur : µF Operation Orchestration (Ex HP OO)
  3. Google Suite: Google Sheet + Google Script pour le fichier template d’injection.

 

4. La solution technique proposée

Principe général

L’utilisateur génère un ensemble de fichiers de paramétrage grâce à un template qu’il customise pour chaque site.

Il ouvre une Service Request dans SMAX, attache les fichiers et soumet la demande à approbation.

Une fois validée, un plan de tâche SMAX se déclenche et va solliciter OO pour réaliser les actes techniques sur la SCM de RIVERBED.

Avantages de cette solution

  1. La configuration est modifiable par les administrateurs Riverbed (fichier GSHEET).
  2. Le process est représenté visuellement (TaskPlan SMAX).
  3. L’orchestrateur OO n’a aucune logique fonctionnelle à maintenir (elle se fait en amont dans le GSHEET et SMAX).

 

5. Bilan

Initialement le cas d’usage ne devait être qu’une aide à la migration des sites français. Cependant, lors des développements et au fur et à mesure de l’avancée de l’automatisation, il a été possible d’être plus ambitieux et de transformer ce cas d’usage en processus standard de création, de suppression ou de mises à jour en masse de sites distants, et ceci pour l’ensemble des sites français et étrangers.

Ce que l’automatisation a induit :

  1. La normalisation
    • Nommage strict.
    • Cohérence entre les éléments de configuration.
    • Uniformisation entre les pays.
  2. La rationalisation
    • Mise en place de socle commun.
    • Déploiement de configuration en avance de phase.
  3. La sécurisation
    • Processus d’approbation.
    • RBAC sur le portail de service.
    • Traçabilité des demandes et des actions.
  4. Respect des process ITIL.

 

Quelques chiffres clés :

  1. Rapidité de la mise en oeuvre
    • POC de faisabilité en 2 semaines.
    • Mise en Test de la version partielle sous 1 mois.
    • Mise en Production de la version finale 2 mois et demi, après le début du projet.
  2. Rapidité de déploiement et de suppression
    • 25 minutes pour la création d’un site complet, dont 15 minutes de temps machine.
      • 15 heures prévues au démarrage du projet, 6 heures estimées avec la spécification finale.
    • 10 minutes pour la suppression d’un site dont 5 minutes de temps machine.
  3. Plus de 150 000 actes techniques manuels évités (France uniquement).
  4. Plus de 200 000€ de ROI (France uniquement).

 

L’apport de PROJIXI Europe sur cette prestation va au-delà du développement :

  1. Conseils
    • Mise en place des normes.
    • Esprit de synthèse.
  2. Pragmatisme
    • Aller à l’essentiel, ne pas perdre l’objectif (ROI).
  3. Agilité
    • Adaptabilité.
      • Nombreuses versions des spécifications techniques.
    • Disponibilité.
      • Acteur actif des POC et des premiers déploiements.
  4. Coordination
    • Mise en place de réunions d’avancement avec main courante et CR.
  5. Mise en place de bonnes pratiques
    • Non multiplication des portails.
      • Intégration dans le portail de services existants.
    • Exposition du process aux utilisateurs afin d’éviter le phénomène de boite noire.
      • Mise en place d’un plan de tâche (SMAX) suffisamment granulaire pour être compréhensible.
    • Mise en place de processus de reprise accessibles directement par les demandeurs, pour fluidifier les déploiements.