IGEL Secure Endpoint OS
for Now and Next
IGEL is a transformative secure endpoint OS designed for SaaS, DaaS, VDI and secure browser environments. IGEL significantly reduces endpoint TCO and your endpoint attack surface.
Asahi Kasei International est une société holding d’origine japonaise, organisée autour de trois grands pôles d’activité : la fabrication de produits chimiques ; le développement et la vente de logements, comprenant également la fabrication de matériaux de construction ; la fabrication de produits pharmaceutiques et d’équipements médicaux.
La holding est présente en France, à Sélestat dans le Bas-Rhin (67), au travers de sa filiale Polypore, leader dans la fabrication de membranes microporeuses pour les batteries acides et lithium, qu’elle a acquise en 2015. Le site accueille également un service informatique, qui propose un package de services IT à la quasi-totalité des entreprises de la holding Asahi Kasei en dehors du Japon.
Présente dans une centaine de pays, Asahi Kasei emploie plus de 30 000 employés dans le monde. L’ampleur de la holding implique, pour le service informatique, de trouver des solutions d’automatisation partout où cela est possible, afin de faciliter la gestion, réduire les coûts de maintenance, améliorer la cybersécurité, etc.
« C’est dans cette optique que notre équipe informatique a été créée début 2020 sur le site de Sélestat. Notre mission : industrialiser la gestion d’un maximum des équipements IT destinés à être manipulés par les utilisateurs finaux, ce qui inclut les clients légers », affirme Rafael De Vasconcelos, Desktop Management Team Leader, Asahi Kasei International IT. « Notre recherche d’une console de gestion permettant de fédérer l’ensemble des clients légers a ainsi débuté, avec comme périmètre les 12 sites que la filiale Polypore compte dans le monde, dans les 6 pays que sont la France, l’Allemagne, l’Inde, la Chine, la Thaïlande et les États-Unis. »
Les enjeux étaient multiples. La solution devait être suffisamment flexible pour répondre aux besoins des 12 sites, qui présentaient chacun des contextes d’entreprise différents et des utilisations tant industrielles avec des applications métier développées en interne, que bureautiques avec la suite Microsoft Office ou encore Microsoft Teams. Elle devait également prendre en compte la diversité de marques et de modèles du parc de 450 clients légers existant, et permettre d’en conserver la plus grande majorité. Elle devait enfin permettre d’effacer la dette technologique des systèmes d’exploitation vétustes utilisés par Polypore, et leurs problèmes de mises à jour et de cybersécurité inhérents.
Après une étude préalable, réalisée auprès de leurs fournisseurs existants de matériel client léger et qui n’a pas donné satisfaction, Rafael De Vasconcelos et ses équipes entendent parler d’Igel. « Nous avons pris contact avec les équipes Avant-Vente d’Igel, qui nous ont présenté les tenants et les aboutissants de la console de gestion Igel Universal Management Suite (UMS) et du système d’exploitation Igel OS », se remémore Rafael De Vasconcelos. « Tout était réuni pour répondre à notre cahier des charges. »
Mi-2020, le PoC (Proof of Concept) est validé et le projet démarre, avec une migration progressive sur 9 mois, site par site, de tous les clients légers de Polypore. La grande majorité des clients légers matériels existants a pu être conservée ; seuls une centaine de très vieux modèles présents aux États-Unis ont dû être remplacés par des clients légers Dell peu onéreux. Tous ont été convertis en clients légers sous Igel OS.
« Nous avons été impressionnés par la capacité et la volonté d’Igel à nous aider à conserver notre parc existant, aussi vieux soit-il, et à réduire ainsi les coûts et l’empreinte carbone de notre projet », déclare Rafael De Vasconcelos. « Par exemple, Igel avait lancé à l’époque, entre le PoC et la mise en production, une nouvelle version de son UMS. Celle-ci récupérait la dernière version à jour du client VMware, qui s’est avérée ne plus être compatible avec certains de nos équipements. Cela représentait tout de même 40 % de notre parc ! Plutôt que de nous dire de les renouveler, Igel a développé une version personnalisée d’UMS incluant la précédente version du client VMware pour que nous puissions la mettre en place pour tous les postes qui en avaient besoin. »
En termes d’infrastructures, les clients légers de Polypore se connectaient avant à des fermes Remote Desktop Protocole (RDP) de Microsoft, sans aucune notion d’unification ou de gestion centralisée. Aujourd’hui, tout a été basculé vers un environnement VDI, avec quatre fermes VMware réparties dans le monde – une qui couvre l’Europe, une pour le continent asiatique, une pour la Chine plus spécifiquement, et une pour les États-Unis. La console Igel UMS est installée sur l’une de ces fermes serveur, et tous les clients légers sous Igel OS s’y connectent. Là où la moindre modification ou action de maintenance sur un client léger nécessitait auparavant le déplacement d’un technicien sur place et 1h30 de son temps, les équipes informatiques d’Asahi Kasei passent désormais par la console de gestion Igel UMS pour résoudre le problème à distance, en 5 à 10 minutes et quelques clics.
D’autres problématiques, arrivées au fil du temps et qui n’avaient donc pas été spécifiées dans le cahier des charges, ont également pu être résolues grâce à la flexibilité d’Igel UMS. C’est notamment le cas de la gestion des autorisations pour le branchement d’équipements en USB, qui a nécessité de séparer les usages industriels (principalement la reconnaissance de clés USB) des usages bureautiques (comme le branchement en USB de webcams ou de micro-casques). Des règles ont rapidement pu être mises en place dans Igel UMS.
Le cas du site situé en Thaïlande est un autre exemple de la réactivité du support Igel. La mise en production des solutions Igel sur ce site a mis en exergue une nouvelle problématique : si tous les postes de travail étaient utilisés en anglais et avaient été intégrés au projet comme tels, certaines fonctionnalités backend étaient en réalité en thaï, une langue non supportée (jusqu’alors) par Igel. « Le sujet a été pris à bras le corps par les équipes d’Igel, qui ont considéré que c’était un investissement à faire. Elles ont été très réactives pour une demande qui ne faisait pas partie du PoC initial et ont rapidement intégré le thaï aux langues supportées », déclare Rafael De Vasconcelos.
« Plus globalement, nous avons particulièrement apprécié le support fourni par Igel pendant et après le déploiement, qu’il s’agisse du canal officiel de support technique ou des ressources présentes sur le site internet », affirme Rafael De Vasconcelos. « La très bienveillante Communauté Igel sur Slack, qui permet aux utilisateurs de s’entraider et qui est modérée par des experts techniques Igel, a également été d’une aide précieuse. »
Le projet de fédération des clients légers de Polypore est aujourd’hui devenu une vitrine technologique pour les équipes informatiques d’Asahi Kasei International IT en France, qui ont ainsi pu montrer à la holding au Japon leur capacité à rapidement répondre à des demandes d’industrialisation. « Si la gestion centralisée des clients légers d’autres sites de notre holding devait demain être réalisée, nul doute que la console de gestion Igel UMS déjà en place serait utilisée », conclut Rafael De Vasconcelos.