L'Apave parisienne, organisme spécialisé dans la maîtrise de
risques techniques et environnementaux compte quelque 1 100
collaborateurs répartis sur 20 sites. Cette structure éclatée
a conduit la direction informatique à envisager la mise en place
d'un annuaire commun LDAP courant 2003 pour décentraliser les
connexions au site central.
"Auparavant, les accès réseaux étaient gérés par deux serveurs
au niveau du siège. Les 19 autres sites y accédaient à l'aide
de liaisons WAN. En cas de rupture, les sites distants n'avaient
même plus accès aux réseaux locaux. Cette solution était tout
de même viable puisque les cas de rupture sont relativement
rares mais nous pouvions améliorer la qualité de service à
l'aide d'une annuaire LDAP", note Philippe Aupetit, directeur
des systèmes d'informations de l'Apave parisienne.
La
société se tourne alors vers les solutions du marché et retient
rapidement deux éditeurs principaux, Novell et Microsoft en
raison de leur notoriété et leurs solutions "éprouvées". Mais
les solutions Novell s'avèrent plus coûteuses que leurs équivalentes
chez Microsoft, notamment en raison de l'infrastructure existante
du système d'information déjà basé sur un réseau Windows NT.
En face, Microsoft inclut le prix d'Active Directory de Microsoft
inclut dans les licences Windows 2000.
"Choisir Active Directory était le choix du moindre risque
également car il aurait été difficile de faire cohabiter des
serveurs différents. Cette migration brutale aurait fait cohabiter
des réseaux NT et Novell et accru les risques d'erreurs. Or,
ce type de projet est une opération délicate car elle touche
au cur du réseau", ajoute Philippe Aupetit. Dès lors, l'équipe
informatique d'Apave réalise une maquette pour la migration.
"Une
erreur aurait touché 1100 utilisateurs"
- Apave |
Cette maquette met en lumière l'importance de l'enjeu et
pousse l'entreprise à faire appel à une SSII en qualité d'expert.
"Il n'était pas possible de faire une erreur car cette opération
touchait au cur de notre réseau, soit 1100 utilisateurs.
Nous avons alors recherché un partenaire en fonction de sa
connaissance de ce type de projet et de sa réputation", note
le DSI de l'Apave. Déjà prestataire sur d'anciens projets
de l'Apave, ITS Group rejoint alors le projet.
La SSII réutilise et complète la maquette établit puis définit
des procédures de migration vers Active Directory, une phase
qui mobilise deux personnes pendant plusieurs semaines. Le
plan de migration se déroule ensuite par étapes. En premier
lieu, le cur du réseau ainsi que deux sites distants représentatifs
basculent vers Active Directory avec en arrière plan, une
procédure de retour arrière possible. Une fois le test parfaitement
concluant, les autres sites ont suivis.
L'ensemble de la migration s'est achevée huit mois plus tard.
"Nous avons pris notre temps, il fallait qu'il y ait un vrai
transfert de compétences entre ITS Group et nos équipes. Lors
des premières migrations, c'était ITS Group qui était maître
d'uvre, puis petit à petit nous avons repris la main", affirme
Philippe Aupetit. Lors de la première migration, 3 personnes
étaient mobilisées sur le site central et deux autres pour
chacun des sites distants.
L'opération conclue fin 2004 se révèle positive. Seul problème
notable, un plantage du serveur principal lors de la première
bascule pendant quelques heures. Depuis la mise en place d'Active
Directory, la direction informatique n'a pas subit d'autres
avaries. "Sur ce genre de projet, on ne travaille pas sur
des volumes extraordinaires mais l'opération est très délicate.
Je pense qu'il ne faut pas lésiner sur l'expertise externe
car en cas de problème l'argent part à grand flot", conclut
Philippe Aupetit.
Le
projet en bref
|
Société
|
Apave
|
Siège
social
|
Paris
|
Secteur
d'activité
|
Bâtiment
- Génie Civil, Conseil, Laboratoire Essais - Mesures
, Formation, Inspection Assistance Technique
|
Chiffre
d'affaires
|
484 millions
d'euros en 2003
|
Solution
retenue
|
Active
Directory
|
En
production depuis
|
Décembre
2004
|
|