RealNetworks fait un pas timide vers l'open source
Les difficultés des opérateurs bouleversent le marché de l'hébergement
Les 3 Suisses intègrent le Web à leur système de vente
1 novembre 2002 à 00:00
D’un site institutionnel, créé en 1995, les 3 Suisses sont passés à un site opérationnel d’e-commerce. Et cela, en intégrant la partie Web au système d’information, sans rupture avec l’architecture existante.
L’entreprise et sa problématique : Du site Web institutionnel au site d’e-commerce Précurseur dans l’utilisation du Web, le deuxième vépéciste de France réalise près de 5 % de son chiffre d’affaires par l’intermédiaire d’Internet.
Un résultat non négligeable, puisque ce chiffre d’affaires s’élevait, en 2001, à 1,2 milliard d’euros, pour un portefeuille de 8 millions de clients. Les 3 Suisses ont fait leur apparition sur le Net en créant un site Web vitrine, en 1995. L’objectif initial a été de relier le Web à son système d’information, afin d’autoriser un traitement totalement informatisé des commandes.
En 1998, le vépéciste met en ligne l’ensemble de son catalogue, soit soixante mille références à l’époque. Il est alors le premier des trois grands du secteur de la VPC à proposer la commande en ligne de tous ses articles. Ces deux dernières années, le vecteur Internet et la déréglementation des télécoms l’ont conduit à une refonte des liens télécoms, des serveurs et du réseau, afin d’offrir une architecture entièrement redondante et efficace.
L’un des problèmes, pour l’entreprise, a été l’impossibilité de réaliser une maquette de tests complètement représentative de l’architecture. Tout devait rester opérationnel 24 heures sur 24.
Le cahier des charges : Faire évoluer l’architecture sans la casser Afin de refondre leur site, les 3 Suisses ont dû faire face à une contrainte majeure : bouleverser l’architecture sans la briser. De plus, le site de ( www.3suisses.fr ) ne devant s’arrêter sous aucun prétexte, une maquette technique reflétant l’ensemble des problèmes ne pouvait être mise en ?”uvre, ce qui a entraîné certains choix sur papier.
Des changements majeurs ont été apportés. Ils ont été étalés sur deux ans et ont affecté aussi bien le réseau télécoms (changement et présence de plusieurs opérateurs) que le réseau local (serveurs, commutateurs, cache et reverse cache, accélération SSL, équilibrage de charge, etc.).
L’architecture est redondante, afin d’offrir une haute disponibilité à travers deux ” bunkers “ , les 3 Suisses hébergeant leurs propres serveurs Web.
Les technologies choisies : Des caches et des boîtiers SSL pour doper les performances Côté serveurs, le vépéciste possède l’expérience des mainframes et des systèmes Unix. Il a choisi de ne maintenir qu’un seul Unix (AIX, d’IBM) sur des serveurs RS 6000. Le frontal servant d’interface entre Web et applications traditionnelles est NATWeb, de NAT Systems (racheté depuis par Cognicase). Pour améliorer les performances d’accès à leur site, les 3 Suisses se sont appuyés sur des boîtiers de cache et sur des boîtiers SSL, afin de ne pas toucher aux serveurs Web Apache qui ont vu leur taux de charge chuter. Et, pour bénéficier de redondance sur leurs liens télécoms, les 3 Suisses ont opté pour deux opérateurs assurant chacun l’accès Internet et la desserte en fibre optique directement de leurs salles informatiques, où sont hébergés les serveurs.
Les produits et les fournisseurs retenus : CacheFlow, Nokia et Radware ; et Cegetel et Completel Du côté des télécoms, les 3 Suisses ont migré vers Cegetel et Completel. Pour s’affranchir de la gestion du protocole BGP-4, deux boîtiers Radware LinkProof sont présents en mode actif-passif. Les commutateurs 3Com ont été forcés manuellement en 100 Mbit/s, afin de résoudre certains problèmes de la fonction d’autonégociation.
Ce point a permis d’améliorer considérablement les performances, puisque le temps de chargement de la page d’accueil est passé à 6, puis à 4 secondes par le biais de boîtiers de cache et d’accélération SSL CacheFlow Server Accelerator 725 – faisant office de proxy cache – configurés en mode Reverse. Notons que la société CacheFlow est devenue Blue Coat Systems. ” Le but était de ne pas toucher aux serveurs HTTP, dédiés aux requêtes applicatives “ , souligne Éric Fauchereau, ingénieur réseau en charge de la connectique IP aux 3 Suisses. Côté pare-feu, le vépéciste a basculé sur deux appliances Nokia IP 440 en grappe, configurées en mode actif-passif. Les lignes louées aux deux opérateurs ont été doublées en débit pour passer à 2 liens de 4 Mbit/s. Résultat : l’architecture, élaborée en collaboration avec la société Althes, encaisse des pointes de connexion égales à quatre fois la charge habituelle, sans dégradation de performances, lors des campagnes d’e-mails.
Les projets à court terme : Vers un renforcement de la sécurité avec antivirus et IDS Les 3 Suisses ont tenté de renforcer la sécurité en matière antivirale, et sont en cours de réflexion sur l’utilisation d’outils de détection d’intrusions (IDS).
Côté antivirus, la firme a choisi d’interfacer ses boîtiers coupe-feu Nokia avec InterScan, de Trend Micro, pour le trafic HTTP, FTP et SMTP, sur une plate-forme Unix. Elle a aussi opté pour l’antivirus InocuLAN, de Computer Associates, sur les serveurs et sur tous les postes clients possédant un dispositif d’entrée-sortie.
Le filtrage de contenu est effectué par l’outil MIMEsweeper, sur lequel se greffe le classique logiciel antivirus anglais, Sophos. Tous les fichiers exécutables sont bloqués. Ainsi, ” tout courrier électronique traverse au minimum deux barrières. Nous bloquons en moyenne quatre mille mails entrants infectés par mois “ , explique Jean-Luc Florin, responsable de la sécurité des systèmes d’information & d’audit aux 3 Suisses. ” Cela a aussi permis de pallier quelques faiblesses rencontrées avec la solution de Trend Micro, faiblesses résolues depuis par cette société “ , poursuit-il. Et d’ajouter : ” Ne pas utiliser les outils de messagerie et de bureautique de Microsoft nous épargne, par voie de conséquence, pas mal de soucis. “ La firme sintéresse, en outre, à une optimisation de sa bande passante télécoms.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp .
