Gezien het bedrijfskritieke karakter van de activiteiten is de beschikbaarheid van gegevens of toepassingen bij energiebeheergroep ENGIE een ‘must’. Daarom houdt ENGIE voortdurend toezicht op alle verkeer op haar netwerken. Onlangs heeft ENGIE IT de monitoring van haar trafiek uitgebreid naar de cloud en gekozen voor Simac BMS voor de implementatie van NetScout op Amazon Web Services. Simac BMS staat ook in voor deskundig advies.
ENGIE IT is een business unit van de ENGIE Group. ENGIE IT levert IT-diensten op groepsniveau en op business unit niveau. Op dit moment heeft ENGIE een dubbele datacenter strategie, waarbij de fysieke datacenters in Frankrijk (Parijs) en België (Gembloux) worden onderhouden, terwijl de meeste nieuwe applicaties worden gehost in private clouds op Amazon Web Services of Microsoft Azure. ENGIE IT verzorgt alle verbindingen tussen de virtual private clouds (VPC's) van de business units en de wereldwijde infrastructuur.
Netwerkbewaking is essentieel
Zakelijke gebruikers verwachten een feilloze werking en een constante beschikbaarheid van het netwerk, waardoor ENGIE IT het netwerkverkeer continu moet monitoren.
"We moeten een continue service aan onze zakelijke gebruikers leveren. In de loop der jaren is de cloud een centrale plek geworden voor het hosten van infrastructuur en diensten. We kunnen ons geen problemen veroorloven met de beschikbaarheid."
Monitoring is de sleutel tot het verzekeren van de netwerkprestaties voor ENGIE. Aan de ene kant waarschuwt monitoring de organisatie onmiddellijk voor abnormaal verkeer op het netwerk en aan de andere kant controleert monitoring ook of de doorstroming over het netwerk correct is.
Drie jaar geleden heeft ENGIE IT een wereldwijde infrastructuur opgezet voor het capteren en analyseren van netwerkverkeer voor haar twee fysieke datacenters. Om dit te bereiken combineerde ENGIE IT de high-end oplossingen van NetScout en Gigamon met de integratiediensten van de Business Management Solution (BMS) divisie van Simac ICT België.
Voor de fysieke datacenters maakt ENGIE IT gebruik van een standaard infrastructuur voor het capteren van netwerkverkeer op basis van een fysieke sonde op de glasvezelbekabeling.
"In het algemeen capteren we alles wat het datacenter binnenkomt en verlaat, zowel intern als extern verkeer. Zo hebben we een globaal 24/7 overzicht van wat er op ons netwerk in het datacenter gebeurt."
Naast de sondes in de datacenters heeft ENGIE IT ook sondes op afstand geïnstalleerd in de kantoren van de interne klanten in Parijs en Brussel.
Bewaking in de wolken
Naarmate meer van de applicaties en diensten naar de cloud zijn verhuisd, was het gebruik van fysieke sondes geen optie meer. ENGIE IT heeft deze uitdaging opgelost door Gigamon-agents direct op de servers te installeren.
Begin 2020 heeft AWS een nieuwe dienst uitgebracht, genaamd Traffic Mirroring. Traffic Mirroring stelt IT in staat om het verkeer van elke virtuele machine te capteren zonder de virtuele machine zelf te hoeven hinderen.
"Het installeren van agents op de server kost tijd en brengt altijd wat risico's met zich mee. Traffic Mirroring neemt veel van de complexiteit weg."
Met Traffic Mirroring op AWS krijgt ENGIE IT nu dezelfde mogelijkheden als met de NetScout/Gigamon-implementatie in de fysieke datacenters. "We hebben dezelfde functionaliteit, maar met het extra voordeel van de cloud. In onze legacy datacenters zijn data captatie en analyse nog steeds iets heel fysieks: je moet rekening houden met bekabeling, glasvezel, mogelijke fouten in de bekabeling, enz. Als je in de cloud werkt, hoef je je daar niet druk over te maken. "Je kunt in slechts drie minuten een tap in AWS configureren", aldus Lambelin.
Architectuur
Vanuit architectonisch oogpunt maakt ENGIE IT gebruik van een logische backbone, ENGIE Backbone genaamd. Deze strekt zich uit tussen de fysieke datacenters en de cloud datacenters, met behulp van AWS Direct Connect en Transit Gateway. De Transit Gateway is de uitbreiding van de ENGIE Backbone in AWS.
"We capteren het verkeer op alle in- en uitgangen permanent. Deze punten kunnen interne datacenter zones zijn, het internet, verbindingen met andere Business Units of verbindingen met partners. SD-WAN, VPN en andere randservices worden beschouwd als toegangspunten en zijn opgenomen in de monitoring. Een tweede gebruik van monitoring is de verbinding naar het internet. We hebben een groot aantal Office 365-gebruikers, en die zijn afhankelijk van een goede internetverbinding. We hebben een permanente monitoring van de internetverbindingen, zowel binnen het netwerk als daarbuiten. Een derde monitoringgebied is een tijdelijke captatie wanneer er een prestatieprobleem is. ”
De informatie die wordt gecapteerd, wordt gepresenteerd in het dashboard dat Geoffrey Lambelin regelmatig raadpleegt. Wanneer er iets gebeurt, gaan de waarschuwingen uit en worden de bewakingsgegevens geanalyseerd. Op verzoek worden dashboards geleverd aan zakelijke gebruikers en wordt de data van NetScout ook gebruikt om de SLA's die ENGIE IT heeft met haar interne klanten te garanderen.
Positieve en gezonde relatie tussen Simac en ENGIE IT
ENGIE IT werkt al meer dan tien jaar nauw samen met Simac BMS, zowel voor applicatiemonitoring als voor netwerkmonitoring. Het huidige cloud project was een logisch vervolg op het netwerk monitoring contract dat ENGIE IT en Simac vijf jaar geleden zijn aangegaan.
"We hebben een positieve en gezonde relatie met Simac BMS. "Ik heb nooit een enkel probleem gehad met Simac, noch technisch, noch commercieel. Er is een wederzijdse openheid, respect en eerlijkheid. Dat creëert een echt partnership." "Ik zie Simac als een menselijk bedrijf, en ze hebben de juiste grootte voor een dienstenleverancier. Ze zijn groot en ervaren genoeg om goede relaties te hebben met leveranciers zoals NetScout en ze zijn niet zo groot dat ze ontoegankelijk worden. Ze spelen de rol van een echte integrator, ze zijn zeer proactief en waarschuwen ons voor kansen en uitdagingen die we misschien hebben gemist. Ik kan er altijd zeker van zijn dat ze de zaken op de juiste manier aanpakken, zonder dat ze mij hoeven te raadplegen voor iedere actie die ze ondernemen".
Doelstellingen bereikt. Op naar de toekomst.
Met dit AWS Traffic Mirroring project heeft ENGIE IT al haar doelstellingen bereikt. "We hebben nu hetzelfde niveau en dezelfde kwaliteit van de gegevenscaptatie in de cloud als in de fysieke datacenters", aldus Geoffrey Lambelin. "Maar we zijn veel flexibeler als het gaat om het inzetten ervan. We willen altijd zoveel mogelijk data capteren en onmiddellijk nieuwe toegangsmethoden zoals SD-WAN toevoegen. We zijn erg trots op wat we hebben bereikt. Dit is niet revolutionair, maar het is wel op het scherp van de snede, want we behoorden tot de eerste klanten voor AWS Traffic Mirroring. Ons volgende project zal zijn om deze functionaliteit uit te breiden naar Azure, zodra een vergelijkbare oplossing op de markt komt".
Over ENGIE IT
ENGIE IT is een business unit van Global Business Support, onderdeel van ENGIE (EPA: ENGI), een wereldwijde referentie op het gebied van koolstofarme energie en diensten. Als wereldwijde partner voor IT en digitale technologie voor de ENGIE Group, werkt ENGIE IT samen met de ENGIE business units en hun teams om IT- en digitale transformatieprojecten te implementeren en uit te voeren. Door het leveren van diensten en oplossingen om de operationele uitmuntendheid van de Groep te stimuleren, creëert ENGIE IT een sterk verbonden en collaboratieve omgeving die de transformatie van ENGIE mogelijk maakt.
Onze partners bij ENGIE IT
