Projet AWS Atalian : de l’automatisation Windows au cloud AWS
De l’automatisation à la refonte d’infrastructure Cloud, il n’y a qu’un pas. Dans le cas d’Atalian, groupe français de services intégrés aux entreprises et collectivités (95 000 collaborateurs), suite à la mise en place d’une ferme Citrix, nous sommes intervenus afin d’automatiser la création des machines (serveurs Windows et serveurs Citrix) et réaliser l’intégration dans la ferme Citrix. Dans la foulée de ce projet, Atalian a ensuite sollicité notre expertise AWS pour refondre et optimiser son infrastructure AWS.
En effet, l’infrastructure existante devait être optimisée et construite dans une logique cloud, Atalian étant limité dans son usage et ne pouvait par exemple pas utiliser les services managés AWS. Nous avons donc mené un audit de l’existant et proposé une infrastructure optimisée permettant de répondre aux besoins d’évolution d’Atalian. Administrable de façon autonome par le client, cette infrastructure bénéfice complètement des services AWS.
L’ensemble de l’infrastructure (pré-production et production) a ensuite été migrée sur de nouveaux VPC AWS. Chaque brique de l’infrastructure a été redondée dans une optique de haute disponibilité.
La particularité de ce projet était de devoir interconnecter de nombreuses filiales, dû à la dimension internationale de l’entreprise. En effet toutes les filiales devaient pouvoir accéder à un bureau Citrix sur AWS. Dans certains pays, la qualité et le coût des connexions ADSL nous ont contraint à chercher des solutions d’optimisation (plusieurs petits liens plutôt qu’un seul volumineux).
Du point de vue de la sécurité, nous avons étudié une solution antivirus et firewall (niveau 7) qui soit adaptée au réseau.
Détail des migrations :
- Environ 100 serveurs au démarrage du projet et 2000 comptes utilisateurs
- Au démarrage du projet : 1 VPC en irlande et 1 VPC à Singapour contenant pour chaque région tous les environnements (PROD/PREPROD/DEV/UAT)
- À l’issue du projet : 3 VPC par région, PROD, PREPROD/DEV/UAT, INTERCO (pour interconnecter toutes les filiales via VPN fortinet et VPN Gateway AWS)