Comment Photoweb sécurise le transfert Paris-Grenoble de 600 Go par jour

Société de e-commerce, Photoweb s’appuie sur l’offre de Cyberoam pour assurer sa sécurité et connectivité entre Paris, où est hébergé son site, et Grenoble, où est situé son atelier de fabrication.

Photoweb est une entreprise grenobloise spécialisée dans la vente par Internet de travaux photos personnalisables. Une activité de e-commerce où le client compose son produit puis passe commande sur la boutique en ligne. Les tirages photos, albums, livres, agrandissements et autres calendriers sont réalisés dans l’atelier de Grenoble et expédiés par transporteur. Du classique pour cette entreprise créée en 1999 dont l’activité dépend presque totalement de la fiabilité de son site web et du réseau qui le relie au siège grenoblois où s’organise la production. Photoweb emploie 140 salariés (total qui monte à 250 en période de pointe).

« Pour des raisons de performances de peering avec les opérateurs grand public bien meilleures qu’à Grenoble, le site web est hébergé à Paris, chez un hébergeur-infogéreur sur deux sites », explique Loïc Jallu, responsable infrastructure informatique de Photoweb, qui ne souhaite pas citer le nom de ce prestataire. A l’autre bout, « on récupère les commandes sur le site de Grenoble, à partir de deux boitiers Cyberoam de firewalling et UTM (unified thread management ou gestion unifiée des menaces, NDLR) pour gérer les problématiques de sécurité et de connectivité ». La récupération des commandes s’effectue par transfert FTP sur une liaison VPN Internet établie entre les équipements Fortinet à Paris et les boîtiers de Cyberoam Technologies, filiale de Sophos.

Un transfert chaque nuit

Un choix d’infrastructure dicté par « des raisons économique, reconnaît Loïc Jallu. Nous aurions pu créer un accès symétrique 100 Mbit/s en LAN to LAN, mais c’est plus cher et nous n’en avons pas le besoin car nous récupérons les fichiers de manière asynchrone la nuit. » Il faut néanmoins quelques heures pour transférer les 500 à 600 Go de fichiers de commandes. Quand bien même, « on ne peut pas se permettre de coupure de plusieurs heures, indique le responsable. L’atelier doit discuter en permanence avec les équipements à Paris, si le boitier défaille, tous les ateliers sont à l’arrêt ». D’où le choix des appliances de sécurité, effectué en deux temps. Photoweb s’est d’abord équipé d’une passerelle CR 50ia pour son premier site de production il y a cinq ans environ avant d’y ajouter la CR 200i pour son siège social, il y a deux ans.

Un choix conseillé par Access Diffusion, revendeur agréé de Cyberoam, et qui répond aux attentes de sécurité en matière de pare-feu dynamique réseau et applications web, anti-malware, antispam, gestion du contenu Web, VPN SSL, VPN IPSec, ou encore de gestion des identités pour le contrôle des accès selon l’authentification et le rôle de l’utilisateur. « Cela nous permet de répondre à tous les besoins en terme de complexité, assure Loïc Jallu. Trois techniciens suffisent pour gérer l’ensemble de l’infrastructure et plus on limite les technologies, moins on passe de temps à les gérer. En plus de répondre aux problématiques de sécurité, même si nous ne subissons pas d’attaques particulières, nous disposons désormais d’un temps de disponibilité du réseau garanti ainsi que d’une bande passante plus élevée. » Les passerelles de sécurité permettent aussi aux employés nomades de se connecter sur le site de Grenoble en VPN SSL point à point. Ce qui assure alors la liaison au site de Paris.

20 lignes ADSL agrégées

Il y a encore quelques mois, les appliances de Cyberoam assuraient l’agrégation de 20 lignes ADSL avec load balancing du réseau. Une problématique que Photoweb n’a plus à gérer aujourd’hui. A la faveur d’un déménagement au printemps dernier, l’entreprise de e-commerce a regroupé l’ensemble de ses activités sur un seul site connecté avec une liaison optique en 100 Mbit/s. Exit les lignes ADSL. Une persiste néanmoins en lien de secours. « Mais en cas de coupure, la récupération éventuelle des fichiers de commande se fera par l’intermédiaire de notre fournisseur d’offre fibre local qui nous les fournira ensuite sur disque dur. » Même à 20 Mbit/s, une liaison ADSL ne suffirait effectivement pas à récupérer en une nuit les centaines de Go de données à traiter pour le lendemain.

Pour la petite histoire, Photoweb a bénéficié de la bienveillance de Cyberoam pour gérer son déménagement qui s’est effectué en deux temps. Les 5 000 m2 d’ateliers de production en mars à la faveur d’une période d’activité creuse suivis, en avril, du site administratif. « Il fallait faire vivre les trois sites en parallèle entre mars et avril. Nous avons donc demandé le prêt d’une appliance à Cyberoam qui nous a permis d’équiper le nouveau site le temps de rapatrier les deux boîtiers », rapporte Loïc Jallu. Ce qui lui a permis de constater que « aujourd’hui, un seul boîtier (le CR 200i) tient l’ensemble de la charge, l’autre de plus petite capacité (le CR 50) est conservé en secours du premier ».

Petit bémol

Du secours, il pourrait en avoir besoin. Le responsable technique avoue avoir eu quelques sueurs froides ces derniers temps. « Nous avons subi trois reboots intempestifs entre septembre et octobre, relate notre interlocuteur alors que se profile la période de forte activité de ce service. Si ça tombe quand personne n’est sur le site, tout va bien. Mais s’il y a une forte activité, on panique un peu. » L’offre de Cyberoam est une solution active-passive, avec basculement manuel. « Mais l’appliance redémarre toute seule en quelques minutes, donc ça ne vaut pas le coup de basculer manuellement. ». Ni les ingénieurs de Photoweb, ni Cyberoam n’ont réussi à diagnostiquer clairement l’origine du problème. Un incident qui a donné l’occasion à Loïc Jallu d’évoquer « un petit bémol pour le support en français [de Cyberoam] ». Après quelques manipulations dans la configuration des équipements, le problème ne s’est pas reproduit.

L’expérience de Photoweb reste donc positive. « Globalement, je n’ai jamais besoin du support de Cyberoam, donc nous sommes satisfaits des boîtiers », indique Loïc Jallu. Le responsable n’évoque pas de projet particulier pour faire évoluer son infrastructure. Tout juste si le besoin « de remplacer les équipements par deux autres aussi performants que le modèle 200 » se fait sentir…


Lire également
Cyberoam WAF protège les applications web