Une entreprise se retrouve parfois à mettre en œuvre des solutions de contournement pour atténuer les risques liés à la technologie vieillissante. Mais pour Framestore, il n'y avait pas d'autre alternative en raison des options de configuration et de fonctionnalités limitant l'évolutivité dans le cadre d'une utilisation croissante des ressources inter-réseaux.
Sachant que l'entreprise devait s'adapter, Framestore a fait appel à Nomios Belgique pour lui conseiller les pare-feux les plus efficaces afin d'activer l'infrastructure as code, ce qui permettrait non seulement de protéger l'entreprise, mais aussi d'avoir un impact positif sur les performances, de réaliser un déploiement en un clic et d'utiliser un code source unique.
À propos de Framestore
Framestore rassemble 3 000 artistes, producteurs, ingénieurs et visionnaires de talent qui œuvrent dans le domaine du cinéma, de la publicité, de la télévision et des expériences immersives. Reconnue mondialement pour ses effets visuels, la société est fière de son histoire, qui rassemble des images et des scènes extraordinaires créées pour certains des plus grands films d’Hollywood et qui insuffle de la magie dans les petits écrans qui nous entourent au quotidien.
Framestore a toujours saisi les occasions offertes par la technologie pour créer des images exceptionnelles. Mais pour que les dernières innovations puissent donner vie au contenu, l'infrastructure informatique qui soutient tout ce qui se passe en coulisses doit sans cesse évoluer. En particulier, les limites imposées par les pare-feux existants ralentissaient tout développement centré sur les principaux catalyseurs technologiques et opérationnels. Les contrats de maintenance arrivant à échéance, la société Framestore s'est montrée enthousiaste et désireuse d'apporter des changements.
Le défi
Framestore répartit son contenu sur plusieurs réseaux, le verrouillant pour qu'il ne puisse pas être transféré là où il ne devrait pas l'être. Tout au long de la journée, des milliers de rendus de vidéo sont mis en file d'attente pour le calcul. Une fois multipliées pour chaque image, certaines tâches peuvent nécessiter plusieurs jours de calcul. La planification et l'envoi des rendus sont gérés de manière centralisée par des équipes et des logiciels qui surveillent et établissent des priorités en fonction des délais du client. Pour atteindre le système de planification, les nœuds de rendu traversent le pare-feu, mais si la connexion est coupée, le système peut être amené à recommencer le travail, perdant ainsi toute progression.
« Nous avons toujours eu des problèmes avec les basculements qui ne se faisaient pas sans heurts – et les pare-feux tombaient en panne à tout moment. J'étais au téléphone de jour comme de nuit pour tenter d’en cerner la cause, et même dans les cas où j'ai réussi à obtenir une réponse, le fournisseur ne pouvait pas dire avec certitude si le problème serait résolu ou non dans la prochaine version. Cela a beaucoup perturbé l'activité. Les pare-feux tombant en panne avec une telle régularité, les équipes de production ont été obligées de prévoir une marge de manœuvre dans les estimations et nous avons dû trouver des parades pour essayer d'atténuer l'impact », déclare Tristan Crichton, responsable des réseaux chez Framestore.
« La plupart des collaborateurs de Framestore savent ce qu'est un pare-feu – mais ils ne devraient pas. Depuis que notre ancien fournisseur a installé le produit, nous avons dû batailler pendant plusieurs années pour maintenir des pare-feux peu performants. Notre entreprise mérite mieux. Nous avons décidé d'aborder le renouvellement de la manière appropriée, en engageant un spécialiste pour nous aider à définir exactement ce dont nous avions besoin et à recommander le bon produit », explique Tristan.
Framestore a saisi l'occasion d'améliorer l'efficacité et la disponibilité, qui pourraient à terme se traduire par des milliers d'heures de travail effectif. En outre, Framestore accorde une grande importance à sa réputation en matière de prestation et les pare-feux devenaient un risque susceptible d'affecter les délais.
L'état d'esprit DevOps
Si Framestore avait manifestement besoin de moderniser son infrastructure de sécurité à l'échelle mondiale, la société a également vu la possibilité d'améliorer le service global fourni à ses autres secteurs d'activité.
Ces dernières années, la mentalité DevOps au sein de l'ingénierie est devenue une grande tendance. En l'appliquant aux réseaux traditionnels, Framestore a vu la possibilité de donner à ses utilisateurs les moyens de se servir eux-mêmes en proposant des modifications du code source.
Conclusion – Faire le bon choix
Comme pour la plupart des technologies, entrer dans le monde des pare-feux équivaut à pénétrer dans une jungle pleine de dangers. Agissant en guide attentif, Nomios Belgique a aidé Framestore à explorer la jungle des fournisseurs afin de sélectionner et de tester la technologie convenant à leur environnement et à leur objectif.
« Il est toujours si facile de discuter avec Nomios Belgique – il n'y a pas de diapositives tape-à-l'œil, pas de vente forcée, juste une collaboration pour nous aider à réaliser ce dont notre entreprise a besoin. Nous entretenons un dialogue ouvert avec eux ; ils nous conseillent sur la manière de tirer le meilleur parti des fournisseurs en termes de meilleur produit, de meilleur prix et de meilleur service. Cela n'a jamais été ressenti comme autre chose qu'un partenariat. » - Tristan Crichton, responsable des réseaux
« Nous savions que nous voulions opter pour l'infrastructure as code parce qu'elle offrait la possibilité de représenter l'état prévu des pare-feux dans des fichiers YAML. Cela nous permettait d'utiliser des outils de contrôle de version que nous connaissions bien et d’avoir un système de gestion du code source. Nomios Belgique nous a permis d'écarter immédiatement un grand nombre de fournisseurs dont les interfaces nous auraient obligés à interagir avec les serveurs d'une manière spécifique », souligne Adam Kirchberger, ingénieur réseau.
Finalement, se limitant à quelques options, Framestore a décidé qu'il était inutile de payer pour des fonctionnalités superflues et a donc choisi Juniper Networks. Après avoir emmené l'équipe de Framestore au laboratoire de Juniper Network à Amsterdam, Nomios Belgique a fourni une démonstration de faisabilité de deux mois qui a permis à l'équipe de maîtriser la technologie, de tester rigoureusement ses performances et de réaliser l'analyse de rentabilité.
Donner le contrôle aux utilisateurs
Après avoir mis en place les nouveaux pare-feux, Framestore, qui était déjà une organisation très compétente sur le plan technique, a entrepris d'automatiser la manière dont elle fournissait certains services à ses utilisateurs.
Auparavant, chaque modification était traitée manuellement, un processus fastidieux au cours duquel on risquait de passer à côté de quelque chose lorsque la même modification était nécessaire à trois ou quatre endroits différents. L'équipe recevait des tickets et les utilisateurs devaient être convaincus que leur demande était suffisamment claire pour obtenir le résultat souhaité. La procédure n’était ni transparente, ni efficace.
« Auparavant, nous pensions que deux personnes chargées de s'occuper de 3 000 utilisateurs, c’était un défi. Mais maintenant, avec l'automatisation en place, nous pourrions facilement passer à 10 000 », ajoute Tristan. « Au cours des quatre premiers mois suivant le déploiement de Juniper, nous avons reçu 500 demandes de modification. En donnant de la visibilité, les gens prennent plus de responsabilités – ils veulent activement éliminer ce qui est inutile Ce que nous avons réalisé est au-delà de tout ce que je pensais être possible », conclut Adam.
Juniper Networks
Lorsqu'une entreprise dépend de son réseau pour fournir des transactions, des applications et des services critiques, Juniper Networks constitue un excellent choix. Toujours soucieuse de comprendre les besoins des clients, plutôt que de forcer les utilisateurs à visualiser les données d'une certaine manière, l'entreprise a la capacité d'approfondir et de résoudre les problèmes les plus difficiles auxquels ils sont confrontés – des problèmes que les autres technologies ne peuvent pas, ou ne veulent tout simplement pas, aborder.
Résultats commerciaux pour Framestore
- Aucune panne détectée
- « Nous n’avons constaté aucun problème depuis le déploiement de Juniper. Par acquit de conscience, nous avons même testé la prise de relais à New York et personne n'a rien dit parce qu'il n'y a pas eu de temps d’arrêt. »
- Déploiement en un clic
- « En 30 minutes, nous avons créé un pare-feu avec 1 000 tunnels VPN pour faciliter le travail à distance. Il s'agissait littéralement d'un copier-coller, puis de cliquer sur un bouton pour déployer le nouvel environnement. »
- Conseils avisés
- « Nous entretenons un dialogue ouvert avec les membres de l’équipe Nomios. Ils sont francs sur les technologies et les points faibles, ce qui explique probablement pourquoi nous avons accepté d'essayer d'autres options. »
- Impact positif sur les performances
- « Nous étions tellement concentrés sur l'automatisation et la fiabilité que nous n'avons pas parlé de l'amélioration des performances. Mais les gens se félicitent de la rapidité du débit et de la possibilité de faire enfin des choses qu'ils ne pouvaient pas faire auparavant. »
- Sauvegarde et résilience
- « Notre code source se trouve dans un dépôt Gitlab, ce qui signifie que nous n'avons pas besoin d'avoir tout en double. Si un de nos serveurs disparaissait demain, peu importe, on en créerait un nouveau. »
- Un partenariat parfait
- « Nomios est enthousiaste de travailler à notre niveau de capacité technique. Et s'ils ne connaissent pas la réponse, il n'y a pas de panique, ils vont activement chercher les réponses que nous cherchons. »
Notre avis
Framestore est un client intéressant car disposant d'une capacité technique impressionnante. Ils ont une idée précise de leurs besoins et nous savons comment y répondre avec la bonne technologie. Ils font preuve d'une telle minutie et d'une telle franchise, ce qui permet d'obtenir de meilleurs résultats car il n'y a pas d'ego en jeu, il s'agit de fournir la meilleure technologie pour permettre à l'entreprise de réaliser de grandes choses.
De plus, parce qu'ils sont si conscients de la technique, comme nous, ils sont impatients de découvrir cette technologie. Ils veulent mettre la main à la pâte et voir la technologie fonctionner pour de vrai, plutôt que se limiter à une démonstration brillante, ce qui signifie que nous apprenons constamment d'eux sur la façon dont la technologie serait réellement utilisée au quotidien.
Études de cas connexes
Vous avez un projet dont vous aimeriez discuter ?
Appelez-nous ou laissez-nous un message. Nous sommes impatients de connaître votre projet de sécurité, vos défis en matière d'infrastructure ou toute autre demande.