13/06/01
Comment
le ministère de l'emploi comprime les données avant de
passer au tout IP
A
partir de 1998, le cabinet
du Premier Ministre à Matignon a décidé
que tous les ministères devaient progressivement
passer aux technologies web. Depuis, pour le seul ministère
de l'emploi et de la solidarité, près
de 40 sites Internet et 7 ou 8 intranets
ont poussé comme des champignons. Il faut dire
qu'autour de l'administration centrale dans le septième
arrondissement de Paris gravitent 26 directions régionales
des affaires sanitaires et sociales (Drass), dont 4 pour
les départements d'outre-mer. Dans le même
temps, celles-ci chapeautent 96 directions départementales
des affaires sanitaires et sociales (Ddass).
Une infrastructure
vieillissante qui doit évoluer
Au total, le potentiel d'utilisateurs des intranets actuels
représente donc environ 15 000 personnes,
dont seulement 4 000 à Paris. Mais il ne s'agit
bel et bien que d'un potentiel, et pour relier tous ces
collaborateurs de l'administration entre eux, ainsi qu'avec
une centaine d'applications disparates et le plus souvent
distantes, le réseau est resté jusque-là
basé en grande partie sur l'ancien protocole multi-niveaux
x.25. A l'intérieur de ce dernier, le trafic IP
est encapsulé depuis la mise en oeuvre du schéma
directeur de 1993. En parallèle, la majeure partie
des applications hébergées sur des mainframes
a longtemps continué de fonctionner en mode client/serveur.
Or, il est de notoriété qu'une telle infrastructure
provoque des ralentissements considérables vis-à-vis
du transport des données.
Passage
au tout IP prévu d'ici la fin de l'année
2001
C'est pourquoi depuis 1998, année du virage vers
les technologies web, l'abandon de l'infrastructure x.25
et des systèmes centraux est devenu l'un des principaux
objectifs. Car actuellement, seuls quelques milliers de
postes ont accès aux intranets, et la messagerie
ne déssert pas plus de 5 000 ou 6 000 boîtes
aux lettres électroniques. Et pour arriver à
ce score, il aura tout de même fallu faire appel
aux solutions middleware de compression/décompression
réseau de l'éditeur Boostworks.
"X.25 va effectivement disparaître et nous
prévoyons un passage au tout IP pour le deuxième
semestre 2001", dévoile Eric Baudry, responsable
de production au sein du ministère, du côté
de la solidarité plus que de l'emploi. A ce titre,
l'essentiel de sa fonction informatique consiste à
superviser les serveurs Unix et les applications qu'ils
hébergent. "Le but est de remplacer toutes
les applications mainframes et Unix client/serveur dans
les années à venir", poursuit-il. "De
fait, les nouvelles applications que nous développons
à présent sont conformes aux technologies
web. Certaines vont ainsi connaître une extension
de leur périmètre, comme l'application de
gestion des naturalisations qui concerne plusieurs ministères."
Retards
accumulés pour cause de passage à l'an 2000
En attendant, ces évolutions
auraient déjà pu être menées
depuis trois ans. Mais un autre chantier beaucoup plus
important que prévu s'est alors interposé :
celui du passage à l'an 2000. "Nous avons
perdu trois ans à cause de cela", explique
Eric Baudry. "En 1999, la situation frisait même
la folie, car nous étions peu en interne pour gérer
l'an 2000. Personnellement, j'y ai passé presque
18 mois à temps plein, et ce problème
est venu se surajouter à la migration vers le web,
pour une plus-value relativement discutable." Ceci
dit, certains outils qui devaient être revus pour
le nouveau millénaire en ont profité pour
évoluer vers les technologies web. Une majorité
d'applications x.25 classiques ont disparu au profit de
développements sous Powerbuilder de Sybase,
et de progiciels compatibles IP/web comme Business
Objects pour accéder à l'infocentre
de marque Informix (l'éditeur dont le nom est devenu
Ascential
Software a récemment revendu une partie de
cette ligne de produits à IBM
- voir
article de JDNet Solutions).
1997: BoostSQL
pour accélérer environ 30 applications
Dans ce contexte difficile,
les installations successives de deux outils fournis par
Boostworks sont venues améliorer les conditions
de communication sur le réseau interne. Car en
attendant d'évoluer vers une infrastructure tout IP,
la seule solution possible et envisagée consistait
à réduire le volume des données.
"Suite à notre contact avec Boostworks en
1997, nous avons d'abord commencé par régler
le problème des applications classiques fonctionnant
à l'aide de requêtes SQL", raconte Eric
Baudry. "BoostSQL, qui s'appelait à l'origine
Echopad, assure la compression des données à
près de 85 %. Mais cela ne correspond pas
vraiment aux gains réels sur le réseau en
raison de l'encapsulation IP dans x.25. Après celle-ci,
nous arrivons tout de même à deux tiers de
bande passante économisée sur le réseau.
Les temps de réponse sont meilleurs, et le service
rendu est aussi plus performant." Actuellement, BoostSQL
concerne une trentaine d'applications accédées
de façon régulière par 1 000
à 2 000 personnes. Pour fonctionner,
le produit doit être installé en version
serveur sur les plates-formes applicatives, qui dialoguent
avec des postes clients devenus des points de passage
obligés sur chaque réseau local concerné.
1999: BoostWeb
pour accroître le nombre d'intranautes
A partir du tournant
web pris par le gouvernement en 1998, le flux http a commencé
à devenir majoritaire. La question s'est alors
posée de dénicher le même type d'outil
pour résoudre les nouveaux problèmes d'engorgement
du réseau. "En 1999, nous avons redemandé
à Boostworks s'ils n'avaient pas une solution adaptée
pour le web". témoigne Eric Baudry, "et
ils nous ont proposé BoostWeb. Mais à l'inverse
de BoostSQL qui était déjà pérenne,
nous n'étions que le premier ou le deuxième
client de cette solution dans le monde. C'est pourquoi
nous avons du essuyer quelques plâtres." En
clair, le produit n'existait alors qu'en bêta version,
et les travaux menés de front avec le ministère
ont pu aider l'éditeur à améliorer
sa solution.
Concurrent du passage à l'an 2000, le projet s'est
avéré laborieux et la mise au point corrective,
entamée en avril 1999, n'a pu être finalisée
qu'en septembre 2000. A partir de cette date, BoostWeb
s'est imposé naturellement. Grâce aux quelques
gigaoctets économisés par semaine, le nombre
d'intranautes réduit au départ a pu passer
à environ 5 000 utilisateurs pour qui
le produit reste transparent. En effet, il suffit d'indiquer
dans le navigateur client l'adresse du proxy de décompression.
Ensuite, l'outil permet aussi d'accéder à
deux autres réseaux privés qui se greffent
dessus : le Réseau Santé Sociale, et
l'ADER qui interconnecte l'ensemble des ministères
français.
1 million
de francs en licences vite rentabilisées
Au total, le budget
consacré en deux temps a atteint la somme de 1
million de francs pour les licences. BoostSQL, qui compte
pour 30 % de ce total, a réclamé un
déploiement conséquent en deux mois, avec
30 installations côté serveur, plus
140 clients intermédiaires sur les réseaux
locaux du central et des différentes Drass et Ddass.
Les 70 % restants ont été dépensés
pour les licences de BoostWeb, qui de son côté
ne monopolise que 3 serveurs.
En face des dépenses, un retour sur investissement
a pu être évalué. D'après Eric
Baudry, "BoostWeb nous fait gagner entre 3 et
4 Go par semaine. Or, nous avons chiffré le
gigaoctet à 18 000 francs car une facturation
au volume s'applique à notre réseau x.25,
et cela représente donc environ 72 000 francs
économisés de façon hebdomadaire.
Mais comme nous avons aussi plus de bande passante utilisée,
il ne s'agit pas d'argent gagné mais de service
rendu en plus." Sur la partie BoostSQL qui concerne
les applications et non le nombre d'utilisateurs qui ne
varie pas, l'outil a été rentabilisé
en quelques mois seulement.
Début
d'une love story entre gouvernement et Web
"A terme, nous
espérons que BoostWeb profitera à plus de
10 000 personnes, car nous voulons l'ouvrir
à toute la France", indique Eric Baudry. "Cet
élargissement s'inscrit bien sûr dans la
migration de l'infrastructure vers le tout IP. Car malgré
la compression, le réseau actuel exploserait avec
une telle couverture."
Dans le même temps, d'autres évolutions techniques
sont prévues. Côté sécurité,
par exemple, les firewalls sont déjà au
rendez-vous. Ils devraient être complétés
prochainement par le chiffrement des données en
transit, éventuellement à l'aide d'une offre
VPN (réseau privé virtuel). Pour parfaire
l'architecture avec un troisième tiers, un serveur
d'applications sera probablement installé en 2002.
D'ici là, des solutions de web-to-host vont être
rapidement mises en production pour deux importantes applications
mainframe. Mais celles-ci ont une vocation temporaire,
la première devant disparaître l'année
prochaine, et la suivante en 2003-2004. Puis, BoostWeb
va également favoriser la multiplication des extranets,
pour l'instant peu répandus, qui sont prévus
avec notamment les Caisses Régionales d'Assurance
Maladie et l'URSSAF. Dans les années qui suivent,
certains systèmes d'information territoriaux vont
enfin pouvoir dialoguer de façon dynamique. Mais
pour l'instant, ces échanges n'existent pas. Et
leur entrée en application n'est pas seulement
technique, mais aussi politique.
|