Gouvernance
Vinci passe en mode automatique pour le pilotage du réseau de son nouveau siège
Par Marie Varandat, publié le 18 octobre 2023
Audacieuse, l’approche réseau choisie par le géant du BTP Vinci pour son nouveau siège repousse les limites conventionnelles de l’architecture réseau tout en réduisant considérablement l’empreinte environnementale du numérique.
Véritable vitrine des savoir-faire du groupe de BTP et des métiers des concessions, le nouveau siège social de Vinci s’est installé à Nanterre (92) en 2021. Plus de 4 000 collaborateurs sont rassemblés dans cinq bâtiments sur un espace de 74 000 m².
Vinci a baptisé ce nouveau campus « L’Archipel » et ce n’est pas un hasard : ses cinq bâtiments sont autant d’îles interdépendantes et interconnectées qui reflètent la multiplicité et la complémentarité des expertises du groupe.
« Vinci est constitué d’un ensemble de pôles, chacun disposant d’une très grande autonomie de gestion, d’exploitation, etc. L’objectif de ce nouveau campus est de réunir tous les métiers sur un site commun et de faire en sorte qu’ils puissent travailler ensemble sans couture, explique Rémi Drouin, directeur Infrastructures et Services IT du groupe Vinci. Tant du point de vue culturel que technique, le défi était de taille car chaque pôle a sa propre façon de faire, notamment en termes de choix techniques, qu’il s’agisse de technologies implémentées sur le poste de travail ou des choix d’infrastructures pour le système d’information. Cette autonomie fait partie de notre ADN et il n’était pas question de la remettre en cause. »
Cohérence technique mais autonomie préservée
Pour autant, le souhait de la direction générale était de disposer d’un réseau global, cohérent et sécurisé qui permette à chaque collaborateur de se connecter de n’importe où sur le campus. Et plus globalement, de mettre en place une infrastructure communicante pour un site qui compte près de 4 000 collaborateurs, 500 salles de réunion et plus 6 000 équipements qui consomment des services réseau, le tout sans empiéter sur l’autonomie de chaque pôle en termes d’authentification et de gestion des droits d’accès.
« Quand j’ai entendu parler du projet, on était au tout début de la construction des bâtiments et je faisais alors partie des équipes IT du pôle Vinci Construction, se souvient Rémi Drouin. J’ai franchement plaint le malheureux qui allait prendre en charge ce projet, jusqu’à ce qu’on me propose de rejoindre l’équipe IT de la holding pour relever le défi. »
Tous les savoir-faire du groupe de BTP sont mis en valeur au coeur de la démarche de l’Archipel, son nouveau siège. Le choix très audacieux d’un réseau piloté par logiciel pour les 4 000 collaborateurs sur place est au diapason de cette ambition.
Reconnu pour ses idées originales, Rémi Drouin s’est laissé convaincre et sa réputation a fait le reste. Dans un esprit « zero trust », il a banni d’office l’idée d’un annuaire technique centralisé, synchronisé avec les annuaires de chaque pôle, qui aurait fragilisé la sécurité du campus : point unique d’accès à toutes les ressources IT du site, il aurait constitué un talon d’Achille. De plus, la synchronisation était complexe à mettre en place en raison des technologies hétérogènes utilisées par chaque pôle.
En lieu et place, le directeur Infrastructures et Services IT de Vinci a opté pour une architecture réseau ouverte et répartie où chaque pôle constitue une île au sein d’un archipel. En appui sur Cisco DNA Center et ses fonctionnalités de software-defined access (SDA), la solution permet de totalement virtualiser les réseaux de l’archipel : les plans d’adressage, la qualité de service, etc., sont gérés de façon dynamique par le logiciel et non plus directement par chaque équipement réseau. Elle permet aussi de rediriger chaque résident de l’archipel qui veut se connecter au réseau du groupe vers le serveur d’authentification de son île, tout en appliquant les stratégies de classification et de segmentation qui s’imposent. L’orchestration centralisée de Cisco DNA Center masque cette complexité technique pour allier la simplicité d’une gestion unifiée à la résilience et à la flexibilité d’une infrastructure en archipel d’îles indépendantes.
Côté sécurité, Vinci utilise Cisco SNA (Secure Networks Analytics), brique technologique qui s’appuie sur l’IA et le ML pour profiler les appareils et suivre les flux en temps réel, analyser les comportements et détecter les anomalies. Elle est combinée aux solutions de sécurité réseau de Palo Alto Networks.
À LIRE AUSSI :
Une approche écoresponsable
Enfin, symbole de la transformation et de la dynamique d’innovation du groupe, l’Archipel se voulait également exemplaire en termes de développement durable.
Dans cette perspective, Rémi Drouin a profité du fait que les bâtiments étaient encore en construction pour « caser » les commutateurs Cisco compatibles SDA dans les faux planchers, au plus proche des collaborateurs et des équipements à connecter. « Ils n’ont clairement pas été conçus pour une telle utilisation, souligne Rémi Drouin. En théorie, ils doivent être placés dans des locaux techniques, mais notre site n’en comporte aucun. Nous n’avons pas de salle serveurs non plus. C’est un choix : notre métier est de fournir des solutions aux utilisateurs, pas d’effectuer le travail d’un hébergeur. Exception faite des commutateurs et de quelques concentrateurs, toute la solution est donc hébergée chez Equinix. »
Rémi Drouin
Directeur Infrastructures et
Services IT du groupe Vinci
« Le pilotage du réseau par le logiciel nous a permis de masquer toute la complexité sous-jacente et ainsi d’atteindre notre objectif de connexion simple, transparente et sécurisée pour les utilisateurs, partout sur le siège. »
Afin de conserver le support malgré cet usage hors norme, l’équipe de Rémi Drouin a dû procéder à de nombreux tests, notamment avec des commutateurs installés dans des caissons isolés et dotés de sondes thermiques. « Nous avons prouvé que c’était possible et Cisco a validé l’installation dans les faux planchers. Nous avons ainsi économisé plus de 500 km de câbles réseau. Combiné à l’économie d’espace et d’énergie (par rapport à une installation dans une salle serveurs), ce choix d’implémentation a permis de réduire notre empreinte carbone de près de 80 % », se félicite-t-il.
Mais pour Rémi Drouin, la plus grande satisfaction reste le service rendu aux collaborateurs : « Les utilisateurs sont arrivés par vagues, au fur et à mesure que les bâtiments étaient livrés. Quand nous leur expliquions qu’ils pouvaient se connecter de n’importe où sur le site et récupérer leur environnement de travail en se connectant simplement au réseau, la majorité ne nous a pas crus. De fait, le pilotage du réseau par le logiciel nous a permis de masquer toute la complexité sous-jacente et de façon très simple grâce à l’approche intégrée et automatisée de Cisco. C’était la solution la plus mature sur le marché au moment où nous avons fait notre choix. Aujourd’hui encore, elle nous confère une longueur d’avance et nous permet de piloter 400 commutateurs et 600 bornes Wi-Fi avec une équipe très restreinte de deux personnes dont les fonctions ne se cantonnent pas à la gestion du réseau L’Archipel », conclut le directeur Infrastructures et Services IT du groupe Vinci.
LE PROJET EN CHIFFRES
4 000 collaborateurs et 6 000 équipements connectés
80 % de réduction de l’empreinte carbone
400 commutateurs et 600 bornes Wi-Fi pilotés via une console centralisée
L’ENTREPRISE VINCI
Activité : Construction et métiers des concessionsEffectif : 260 000 collaborateurs (monde)CA : 61,7 Md€ (2022)
À LIRE AUSSI :
À LIRE AUSSI :
