Immosynergies : cas d’école d’un réseau managé d’envergure

Investir un bâtiment de bureaux nécessite un réseau fiable et performant. D’autant plus lorsque de nombreuses sociétés doivent y cohabiter à terme, en toute sécurité. L’investissement peut se révéler consistant, en matériel et en compétences. A moins d’opter pour un réseau managé où achat, déploiement et exploitation sont assurés par un prestataire. Explorons le cas Immosynergies.

Si les Managed Services s’implantent progressivement dans le monde purement informatique, notamment pour louer des infrastructures Cloud, ils semblent moins naturels lorsqu’il s’agit de mettre en place un firewall ou des bornes WiFi. Et pourtant, la logique reste la même : laisser le prestataire mettre en place ses équipements, et obtenir de lui un service entièrement géré. C’est ainsi qu’Immosynergies, et quelques-unes de ses sociétés sœurs, a fait appel à Steel Blue pour équiper le bâtiment l’Atelier à Plan-les-Ouates. Le chef de ce projet, Jean-Stéphane Riber, nous explique les raisons de son choix :

« Nous ne disposons pas, au travers des différentes sociétés du groupe, de compétences réseau poussées. Et nous ne souhaitions pas investir dans des actifs qui ne sont pas en rapport avec nos métiers. Détenir un réseau ne fait aucun sens. C’est ce qui nous a amené à chercher un prestataire qui propose une solution managée livrée clés en main, sans que nous ayons à investir. Et Steel Blue était le seul à proposer cette solution, c’est ce qui a fait la différence lors du choix.”
Jean-Stéphane Riber, chef de ce projet, Immosynergies

Le bâtiment l’Atelier, avec ses 5 étages, son rez-de-chaussée, et ses deux sous-sols, offre une surface de près de 8’000 mètres carrés. Et plus d’un millier de prises RJ45 à alimenter, le tout réparti sur trois réseaux physiques séparés. Ce sont autant de paires de firewalls, et quelques dizaines de bornes WiFi à déployer, dans un contexte d’approvisionnement difficile et avec les contraintes d’une migration progressive. M. Riber nous détaille les conditions de ce changement :

« Notre projet a été lancé au mois de mars 2022, en pleine pénurie d’approvisionnement en matériel réseau. Et alors que nous avions des dates butoir à respecter pour l’emménagement. Obtenir le matériel a été un vrai défi pour Steel Blue. A tel point que la configuration a changé 3 fois au fil du temps, en fonction des disponibilités. Mais les objectifs ont été tenus, que ce soit fonctionnellement ou en termes de délais. Surtout, l’expertise réseau de Steel Blue a permis de répondre à tous les critères du cahier des charges : séparation physique et logique des réseaux, partage sécurisé des données entre sociétés, interconnexion avec d’autres sites, accès distant pour les télétravailleurs, accès WiFi Guest authentifié par SMS. Nous bénéficions d’appareils et de configurations haut de gamme.”
Jean-Stéphane Riber, chef de ce projet, Immosynergies

Grâce à un travail d’ingénierie poussé, la préparation et la configuration du réseau, basé sur les équipements Cisco Meraki, ont été réalisées avant même que les équipements ne soient livrés. Et une fois les éléments en place, tout était prêt pour assurer une transition progressive des utilisateurs, sans interruption de service. Ainsi, alors qu’une partie des collaborateurs intégrait les nouveaux bâtiments, les autres restaient dans les anciens locaux de Louis Casaï, et chacun accédait aux données sans faire de différence, comme le relate Jean-Stéphane Riber :

« Certains stockages de données sont partagés entre plusieurs sociétés. Et évidemment, quand certaines devaient intégrer l’Atelier, d’autres ne devaient déménager qu’ultérieurement. Nous devions donc déplacer ces équipements à l’Atelier tout en garantissant que les utilisateurs restés à Casaï puissent continuer d’y accéder de manière transparente. Mais tout a été planifié de telle sorte que les personnes en charge de ces serveurs savaient à l’avance l’emplacement physique exact où installer les machines, jusqu’au numéro de prise où les connecter. Ce travail de planification a été crucial pour la bonne marche de la migration.”
Jean-Stéphane Riber, chef de ce projet, Immosynergies

Et maintenant ? Quelques étages restent encore à investir, quelques systèmes vidéo ou de sécurité doivent être intégrés. Mais dans les grandes lignes, tout est prêt. Et Immosynergies envisage déjà de pousser plus loin le modèle, en entamant une transition Cloud pour ses données et en bénéficiant de services managés supplémentaires. Evidemment, en spécialiste des services Cloud managés, Steel Blue sera à même de proposer, là encore, ses solutions innovantes.

Emmanuel Dardaine

emmanuel dardaine expert cloud

On vous explique : l’impression Cloud

La généralisation du Cloud laissait augurer de la disparition du papier. Ce qui est vrai, mais en partie seulement. Historiquement, par habitude, ou pour des contraintes métier, de nombreux professionnels doivent encore avoir recours aux impressions. Alors comment faire communiquer deux mondes : votre imprimante et vos ressources informatiques virtuelles ? Réponse par l’impression Cloud.

Avec la virtualisation des ressources informatiques, certains se sont pris à rêver d’un IT complètement dématérialisé. Mais tout concept a ses limites. Tout d’abord, parce qu’il faut tout de même des périphériques pour interagir avec l’utilisateur. Et surtout parce que le papier reste encore présent dans bien des entreprises. Mais une fois vos ordinateurs et serveurs dématérialisés dans le Cloud, comment faire pour assurer l’impression de quelques pages sur l’imprimante qui se trouve dans vos bureaux ?

Les données, et leur traitement

Comme à notre habitude, commençons avec un peu d’histoire. Avant que le Cloud n’existe, ou qu’il s’appelle ainsi, les entreprises étaient équipées de systèmes centraux, avec lesquels on interagissait via un terminal. Aucune donnée n’était stockée localement, elles restaient sagement dans l’ordinateur central : les ordres étaient donnés via le clavier, et le résultat des commandes et des programmes était affiché à l’écran. Les imprimantes étaient reliées directement à ce serveur, seul endroit d’où les données pouvaient sortir.

Avec l’arrivée des PC, et du modèle client-serveur, les données ont été rapatriées vers – et traitées par – le terminal de l’utilisateur, via le réseau. Les imprimantes elles aussi ont été connectées au réseau, et on pouvait virtuellement imprimer depuis n’importe où sur n’importe quelle imprimante. Seule condition à respecter toutefois : que tous les réseaux locaux soient raccordés entre eux via des liens privés, bien souvent par le biais de VPN (Virtual Private Network, réseau privé virtuel ou l’émulation d’une ligne privée sur une connexion Internet).

Le modèle client-serveur a initié le découplage entre la génération du job d’impression et le rendu sur imprimante

Mais avec l’émergence du Cloud, ce modèle a été à nouveau bouleversé. Les ressources Cloud, que ce soit des postes virtuels ou des serveurs, se trouvent dans des infrastructures publiques. Non pas qu’elles sont exposées à tout un chacun, mais elles sont accédées via Internet. Evidemment, utiliser un VPN est toujours possible pour accéder aux imprimantes locales. Mais ce réseau virtuel n’est plus justifié que pour adresser ce besoin, ce qui finit par s’avérer assez cher et complexe.

Faire redescendre les impressions du Cloud vers les imprimantes

Alors, est-ce que le Cloud signe la fin des impressions ? Non, car à leur tour celles-ci peuvent être virtualisés. Voici donc les impressions Cloud. Plutôt que de lancer une impression depuis une machine sur une imprimante, les impressions Cloud reposent sur une infrastructure centralisée qui sert d’intermédiaire entre les appareils qui lancent les impressions d’une part, et les imprimantes qui les reçoivent. Chacun de ces éléments vient s’enregistrer sur ce serveur d’impression virtuel.

On retrouve ainsi la facilité d’impression du modèle client-serveur. Mais sans le VPN. Et avec une compatibilité étendue à tous les types d’appareils : PC, Mac, mais aussi les smartphones iPhone ou Android, et même les iPads. La sécurité n’est pas en reste, puisque les imprimantes sont connectées au serveur d’impression Cloud central via les protocoles TLS, ceux qui sécurisent l’accès au Web du quotidien. Il n’est plus nécessaire non plus de gérer les pilotes d’impression, qui sont stockés sur le serveur Cloud. Enfin, l’impression sécurisée de documents confidentiels – les pages ne sortent que lorsque vous êtes à proximité – est possible en standard, sans surcoût.

Le Follow Me est désormais accessible avec un simple smartphone : vous imprimez où vous voulez, au moment où vous le voulez

De nombreux éditeurs historiques du monde de l’impression se sont lancés sur ce marché : Canon, Xerox, Papercut. Comme souvent, Microsoft a réagi plus tard. Mais dispose toujours de l’avantage de contrôler le système d’exploitation le plus répandu dans le monde. Et donc d’intégrer les services d’impression Cloud directement dans Windows 10 et Windows 11. Son service Universal Print ne déroge donc pas à la règle, et ajouter une imprimante sur un poste utilisateur est aussi simple que de connecter une imprimante locale. Quelques « pure players » émergent aussi, comme Thin Print, en prenant une longueur d’avance grâce à leur focalisation unique sur ce marché.

Des limitations et des possibilités nouvelles

Alors, parfait le service d’impression Cloud ? Evidemment pas, car toute médaille a son revers. Pour les professions dont les impressions sont très spécialisées (les bureaux d’ingénieurs, les architectes) et qui génèrent des volumes importants sur des machines souvent spécifiques, il vaut mieux continuer à imprimer en local, sous peine d’attendre (très) longtemps ses travaux. De manière générale, les gros volumes d’impressions ne sont pas adaptés, puisque les données doivent faire l’aller-retour dans le Cloud.

Par ailleurs, ce modèle ne fonctionne nativement que pour les imprimantes qui sont compatibles : les machines doivent en effet être capables de se connecter sur le service Cloud, de s’y annoncer, et d’échanger avec le service. Mais les éditeurs maintiennent à jour des listes de compatibilité, et elles s’agrandissent chaque jour. Et pour les imprimantes qui ne seraient pas compatibles, il existe des boîtiers à placer sur le même réseau que celles-ci pour agir comme un intermédiaire : le boîtier voit les imprimantes, et est capable de discuter avec le service d’impression Cloud.

La révolution Cloud de l’impression est donc en marche. Elle pousse encore un peu plus loin le paradigme de la virtualisation, qui tend à ne laisser sur votre réseau d’entreprise que des périphériques d’entrée/sortie plus ou moins passifs, alors que stockage des données et traitements se font massivement de manière centralisée. Tout en apportant son lot de fonctions innovantes et avancées et en vous faisant bénéficier d’un paiement à l’usage.

Emmanuel Dardaine

emmanuel dardaine expert cloud

L’APT renouvelle son informatique avec le soutien de Steel Blue

L’Association pour la Prévention de la Torture est une organisation non gouvernementale établie à Genève. L’utilisation de ses ressources informatiques depuis les 4 coins de la planète et ses coûts d’infrastructure l’ont conduite à se tourner vers le Cloud. En passant par un appel d’offre préalable. Et l’assistance de Steel Blue pour cette phase critique.

L’APT est une ONG qui emploie une quinzaine de salariés. Elle exploitait depuis plusieurs années une infrastructure informatique dans ses locaux, par le biais d’une société d’infogérance. La fin de vie de son matériel couplée à la volonté de rendre son informatique plus moderne et mobile ont amené l’APT à émettre un appel d’offre afin de choisir le Cloud et l’externalisation vers un nouveau prestataire tiers. Audrey Olivier Muralt, sa Secrétaire Générale Adjointe, nous précise les contours du cahier des charges :

« Nous avions déjà évalué le passage au Cloud lors du renouvellement précédent de notre infrastructure informatique. A l’époque, ce choix n’était pas ressorti de manière prioritaire. Mais avec le besoin en mobilité toujours plus fort d’une part, et l’augmentation de nos besoins numériques d’autre part, il était devenu essentiel de faire le pas.  D’autant plus que notre informatique ne correspondait plus aux besoins en termes de collaboration, et au nombre de collaborateurs. Il était donc temps de changer de modèle, tout en pouvant gérer nos coûts. »
Audrey Olivier Muralt, Secrétaire Générale Adjointe, APT

Par souci de formalisation, l’APT a choisi de passer par un appel d’offre. Mais le manque de moyens en interne – l’association ne dispose pas de ressources IT, combiné au manque d’expertise dans le domaine l’ont conduite à s’appuyer sur des ressources externes. Cette phase était particulièrement cruciale puisque le changement de modèle informatique s’accompagnait d’un changement de prestataire, et que toutes les décisions devaient pouvoir être justifiées. C’est là que Steel Blue entre en jeu, comme nous l’explique Audrey Olivier Muralt :

« Steel Blue était chargée d’organiser l’entier de l’appel d’offre, de la rédaction du cahier des charges à son analyse, des réponses aux soumissionnaires à l’établissement de la grille de d’évaluation. Comme nous ne disposons pas d’IT interne, nous devions pouvoir nous reposer à 100% sur eux pour cet appel d’offre. Et c’est ce que nous avons fait. Sans expertise pointue dans le domaine, il est difficile de poser les bonnes questions, d’utiliser les bons termes. L’expertise de Steel Blue dans le domaine du Cloud et son expérience sur des mandats identiques nous ont rapidement mis en confiance.”
Audrey Olivier Muralt, Secrétaire Générale Adjointe, APT

Une fois le projet lancé, il a fallu respecter plusieurs impératifs. D’une part, le calendrier serré de l’APT, lié à l’approche de l’été, nécessitait une planification agressive afin d’être compatible avec les engagements contractuels existants. D’autre part, le positionnement de Steel Blue en tant que conseil informatique de l’APT interdisait de facto notre participation à l’appel d’offre que nous avions rédigé. Ce qui accentuait d’autant plus notre neutralité et notre impartialité dans la réalisation de ce mandat.

« Steel Blue s’est interdit d’entrer en matière pour défendre une proposition répondant à l’appel d’offre qu’ils avaient émis pour nous. Nous n’avons d’ailleurs pas eu à insister sur ce point, ils l’ont anticipé. Dès lors, nous étions en phase avec leur approche et nous avons pu avancer rapidement. En deux mois, l’appel d’offre et été bouclé et le nouveau prestataire sélectionné.”
Audrey Olivier Muralt, Secrétaire Générale Adjointe, APT

Avec un appel d’offre mené tambour battant, il restait suffisamment de temps à l’APT pour organiser sa transition vers le Cloud. Avec à la clé des économies substantielles et un budget en phase avec la taille de l’organisation. De quoi prouver encore une fois, si c’était nécessaire, les avantages d’une infrastructure Cloud pour les PME/TPE et le ONG de petite taille sur le secteur genevois.

Emmanuel Dardaine

emmanuel dardaine expert cloud