|
|
|
|
INFRASTRUCTURE |
|
|
|
La Coface gère 300 connexions simultanées en équilibrant les flux de requêtes Web |
Le spécialiste de l'assurance-crédit a remis à plat l'année dernière ses solutions de load balancing avec pour objectif de faire face au déploiement de nouveaux services applicatifs et à la montée en charge qui en découle. Zoom sur les technologies et services choisis.
(24/08/2004)
|
|
La Coface fait d'Internet l'un de ses principaux canaux de gestion de la relation client. Au fil des années, le spécialiste français de l'assurance-crédit s'est construit une plate-forme Web pour mettre en oeuvre de nouveaux services combinés à des contenus enrichis. Au centre de cet environnement : un espace permettant à ses clients de gérer leur contrat d'assurance.
A l'origine, l'infrastructure machine sous-jacente est constituée de quelques serveurs. Un répartiteur de charge (Alteon) ayant pour vocation d'équilibrer les flux de requêtes clientes afin d'assurer la gestion de la montée en charge. "Des goulets d'étranglement au niveau de notre pare-feu Check Point nous ont conduit début 2003 à envisager la refonte de ce dispositif", explique Bruno Taballet, responsable réseau de la Coface.
Pour l'assister dans la démarche, la société fait appel aux compétences de l'intégrateur réseau Arche Groupe Omnetica. Alors qu'Alteon vient tout juste d'être racheté par Novell, l'établissement décide de profiter du projet pour évaluer des systèmes de répartition alternatifs. Aux côtés des produits Novell, elle passe notamment aux cribles les équipements de Cisco et de F5 Networks, avant d'opter pour la solution offerte par ce dernier.
"A la différence des technologies Cisco et Novell, le boîtier de F5 Networks permet de gérer plusieurs zones démilitarisées [NDLR : DMZ]", déclare d'emblée Bruno Taballet. Autre point fort mis en avant par l'intéressé : la capacité de l'appareil à gérer de façon native l'accélération de flux chiffrés en SSL (pour Secure Socket Layer). "L'une de nos principales applications nécessite l'activation de ce type de mécanisme."
Deux paires de répartiteurs F5 Networks |
En production depuis septembre 2003, la nouvelle infrastructure s'articule autour de deux paires de répartiteurs F5 Networks. La première se charge d'équilibrer les requêtes au niveau des serveurs, la seconde assure l'aiguillage des flux entre les deux pare-feu de la plate-forme. "Dans les deux cas, le second répartiteur prend le relais de l'autre en cas de difficulté", commente t-on à la Coface.
Difficile de mesurer le bénéfice d'un tel projet pour les clients finaux. "Nous avons atteint l'objectif défini initialement qui était d'améliorer la souplesse de l'architecture en vue de faire face au développement de nouveaux services tels que la gestion de factures et à l'augmentation du trafic en découlant", note Bruno Taballet. "En cas de besoin, nous pouvons ajouter sans difficulté des serveurs machine ou des pare-feu supplémentaires. Pour l'heure, nous gérons en moyenne 300 connexions simultanées."
Afin d'optimiser au mieux l'évolution de son matériel réseau, la Coface a opté pour le mode locatif. Dans le cadre de cette stratégie, les contrats sont signés pour trois ans, ce qui donne à la DSI la possibilité de remplacer régulièrement ses équipements en fonction de l'évolution des technologies.
La plate-forme Web de la Coface |
Système et réseau |
Serveurs
|
10 machines Intel (bi-processeur)
|
Répartiteurs
|
4 boîtiers F5 Networks
|
Pare feu
|
2 pare-feu Check Point
|
Bande passante
|
8 Mo (répartis sur deux opérateurs)
|
Logiciel |
Serveur Web
|
Apache (sur Linux)
|
Serveur d'applications
|
BEA WebLogic (sur Linux)
|
Bases de données
|
Oracle (sur HP/UX)
|
|
|
|
|
|
|