Le retour d'expérience du mois
Retour
Amine Chouchene est Head of Network Group chez ELIS. Lors de la matinale Réseaux du 19 octobre, Amine a présenté ElisNet, le projet de transformation du réseau mondial d’Elis basé sur des liaisons MPLS vers un réseau SDWAN sécurisé, homogène dans les 30 pays sur lesquels est implanté le Groupe Elis.
Elis est un groupe français, crée en 1968, présent en Europe, Amérique Latine et en Malaisie, avec 60.000 employés répartis dans 550 sites dans 30 pays le monde. Elis a réalisé un CA de 4,3 milliards d’euros en 2023 en fournissant des services à ses 400.000 clients
Initialement centré sur un service de linge, Elis s'est diversifié en proposant des solutions sur-mesure de location-entretien de linge plat, vêtements professionnels, produits d’hygiène et de bien-être ; ainsi que des services de boissons, de protection des sols (tapis d'accueil par exemple), de services Cleanroom, de lutte contre les nuisibles (dératisation, désinfection et désinsectisation) et de Gestion des Déchets d’Activités de Soins à Risques Infectieux.
Cette transformation impacte le réseau mondial du Groupe, composé de 16 datacenters répartis dans le monde, et d’un réseau WAN 100% MLPS. La stratégie Cloud First nous imposait de de renforcer la qualité et la performance de nos accès réseau pour pouvoir travailler sur des applications de plus en plus hébergées dans cloud. L’évolution des usages et de la bande passante nécessitait une augmentation du débit réseau, y compris dans nos usines.
Notre réseau MPLS était disparate, avec des opérateurs et des débits de ligne différents selon les pays. Ces constats ont fondé le projet ElisNet, avec 3 objectifs principaux :
Sur les accès internet locaux dans les pays, nous avons gardé une stratégie de sourcing hybride régionalisée. En Europe du Sud Orange est le prestataire choisi. Dans les autres régions, les pays ont le choix de continuer de travailler avec leurs opérateurs locaux ou bien de le faire avec Orange,
Et sur la partie Sécurité, nous avons choisi la brique Zscaler afin d’avoir un niveau de sécurité homogène partout dans le monde, avec la même politique de sécurité dans toutes nos implantations mondiales, et des accès internet haut débit sécurisés partout. Enfin, nous utilisons les solutions Fortinet pour piloter l’ensemble.
Sur Zscaler, nous avons presque terminé le travail, commencé avant le déploiement du SDWAN. Aujourd’hui, il ne reste plus que quelques pays d’Amérique Latine à couvrir en 2025
Nous avons profité du projet ElisNet pour améliorer la redondance et la disponibilité du réseau en doublant les accès sur chacun des sites.
Amine, comment présenter rapidement le Groupe ELIS ?
Elis est un groupe français, crée en 1968, présent en Europe, Amérique Latine et en Malaisie, avec 60.000 employés répartis dans 550 sites dans 30 pays le monde. Elis a réalisé un CA de 4,3 milliards d’euros en 2023 en fournissant des services à ses 400.000 clientsInitialement centré sur un service de linge, Elis s'est diversifié en proposant des solutions sur-mesure de location-entretien de linge plat, vêtements professionnels, produits d’hygiène et de bien-être ; ainsi que des services de boissons, de protection des sols (tapis d'accueil par exemple), de services Cleanroom, de lutte contre les nuisibles (dératisation, désinfection et désinsectisation) et de Gestion des Déchets d’Activités de Soins à Risques Infectieux.
Quels ont été les éléments déclencheurs du projet de transformation du WAN mondial ?
La stratégie de transformation IT du Groupe s’articule autour de 3 axes : la standardisation des technologies, la réduction de la dette technique et une stratégie Cloud First, avec Microsoft Azure comme principal fournisseur de services Cloud.Cette transformation impacte le réseau mondial du Groupe, composé de 16 datacenters répartis dans le monde, et d’un réseau WAN 100% MLPS. La stratégie Cloud First nous imposait de de renforcer la qualité et la performance de nos accès réseau pour pouvoir travailler sur des applications de plus en plus hébergées dans cloud. L’évolution des usages et de la bande passante nécessitait une augmentation du débit réseau, y compris dans nos usines.
Notre réseau MPLS était disparate, avec des opérateurs et des débits de ligne différents selon les pays. Ces constats ont fondé le projet ElisNet, avec 3 objectifs principaux :
- La mise en œuvre de nouvelles solutions adaptées aux évolutions du trafic réseau
- La sécurisation renforcée des réseaux, avec l’adoption d’une approche Zéro-Trust à terme
- Le déploiement de solutions de management des réseaux en 24*7
Quels choix technologiques avez-vous faits ?
Sur la partie overlay (le SDWAN, la gestion des hubs, les composantes centrales ainsi que ZSCALER) nous avons fait le choix de travailler avec Orange Cyberdefense.Sur les accès internet locaux dans les pays, nous avons gardé une stratégie de sourcing hybride régionalisée. En Europe du Sud Orange est le prestataire choisi. Dans les autres régions, les pays ont le choix de continuer de travailler avec leurs opérateurs locaux ou bien de le faire avec Orange,
Et sur la partie Sécurité, nous avons choisi la brique Zscaler afin d’avoir un niveau de sécurité homogène partout dans le monde, avec la même politique de sécurité dans toutes nos implantations mondiales, et des accès internet haut débit sécurisés partout. Enfin, nous utilisons les solutions Fortinet pour piloter l’ensemble.
Où en êtes-vous du déploiement d’ElisNet ?
Le déploiement du SDWAN a commencé à la fin de l’année 2023, il se poursuit jusqu’à 2026. En 10 mois, nous avons déjà raccordé 150 sites. Le challenge est d’adapter le projet pour chaque région (en termes d’organisation et quelques adaptations techniques à prévoir)Sur Zscaler, nous avons presque terminé le travail, commencé avant le déploiement du SDWAN. Aujourd’hui, il ne reste plus que quelques pays d’Amérique Latine à couvrir en 2025
Nous avons profité du projet ElisNet pour améliorer la redondance et la disponibilité du réseau en doublant les accès sur chacun des sites.
Quels challenges avez-vous rencontrés ?
Rien de vraiment grave, nous avons eu quelques difficultés sur le chemin, comme avec n’importe quel autre projet d’envergure. Je citerai juste 4 exemples :- Nous avons eu des soucis de catégorisation des sites par Zscaler. Quelques-uns des sites Elis étaient considérés par défaut comme « inconnus » par Zscaler. Nous avons travaillé avec les équipes Scaler pour accélérer la catégorisation de certains de leurs sites « unknown ».
- L’accès à certaines applications spécifiques utilisées par nos équipes RH ou Finance était bloqué par les firewalls de Zscaler. Nous avons travaillé sur la partie Cloud Firewalling de Zscaler, mais, au final, l’apport le plus important est que nous disposons a maintenant d’une visibilité complète sur tout ce qui sort sur Internet. C’est un vrai atout de la solution.
- Certains accès 4G avaient une performance insuffisante, ce que l’on n’a découvert que le jour de la migration , simplement parce qu’on ne pouvait pas le tester sans le SDWAN . Il nous a fallu désactiver ces accès, le temps de trouver une alternative.
- La migration du SDWAN n’est pas toujours « plug and play ». Nous avons eu des délais de mise en condition opérationnelle parfois un peu plus longs que prévu.
Quelles sont les prochaines étapes pour ElisNet ?
Nous allons nous concentrer sur 5 actions majeures :- Poursuivre le déploiement sur les pays restants avec un maximum d'industrialisation
- Fiabiliser le RUN et renforcer la gouvernance du nouveau modèle opérationnel global
- Implémenter un catalogue de service WAN global
- Lancer un POC pour la sécurisation des sites avec routeur 4g multi-opérateurs et/ou Starlink
- Améliorer la maitrise des flux applicatifs en vue d'une stratégie Zéro Trust
Autres articles sur le même thème
Le retour d'expérience du mois
Projet C'zam : l'outil ITSM de France Travail vers une vision ESM
Mag #18
Lire l'article
Le retour d'expérience du mois
KIABI invente le Middle Office en double couche !
Mag #15
Lire l'article
