Association des médecins du Canton de Genève (AMGe)

Synology MailPlus est simple d'utilisation, ce qui nous a permis de concentrer nos efforts sur la qualité des services que nous fournissons à nos membres, sans nous laisser submerger par des détails techniques.

Antonio Pizzoferrato, secrétaire général, AMGe

L'entreprise

Fondée en 1892, l'Association des médecins du Canton de Genève (AMGe) est une association à but non lucratif qui compte plus de 3 000 membres, dont la plupart travaillent dans des cabinets privés.

L'AMGe défend les intérêts de ses membres en encourageant la liberté, l'indépendance et une pratique consciencieuse de la médecine. L'association représente ses membres auprès des autorités fédérales et locales, des assureurs et de l'ensemble des partenaires de santé. Elle communique également des informations à la population de Genève sur les questions et les politiques relatives à la santé.

Le Challenge

L'AMGe recherchait une solution de messagerie qui soit hébergée au sein de son siège social, qui soit sécurisée, fiable et en même temps simple à utiliser pour ses membres.

Les professionnels de la santé sont tenus de maintenir une confidentialité totale, y compris dans le cadre de communications électroniques. Pour cette raison, l'association souhaitait adopter une solution sur site qui garantisse la confidentialité des données.

La protection contre la perte de données et l'indisponibilité du système avait autant d'importance que la protection contre les accès non autorisés. En cas de problème, une sauvegarde devait permettre à l'AMGe de restaurer toutes les données et de reprendre le contrôle dès que possible. Toute solution de sauvegarde devait également offrir une bonne compatibilité avec les services cloud tiers, ainsi que des options de sauvegarde hors site pour une meilleure redondance.

Les membres utilisent Windows 7, 8.1 et 10, Linux, macOS et des périphériques Apple et Android. Pour garantir un taux d'adoption élevé, la solution choisie devait prendre en charge tous ces périphériques. 

Pour la même raison, les médecins devaient être en mesure de déployer la solution rapidement et facilement. La meilleure façon d'y parvenir était de s'assurer qu'elle était compatible avec les clients de messagerie qu'ils utilisaient déjà.

Les membres étant répartis dans toute la région de Genève, le fournisseur devait être en mesure de fournir du support à distance, en temps voulu et de manière rentable.

Les serveurs de messagerie stockent, suppriment et modifient en permanence de petites quantités de données. Compte tenu de ces charges de travail, la solution devait offrir un accès rapide aux disques pour garantir des performances homogènes pour tous les utilisateurs.

La Solution

Une projection des coûts sur trois ans a été réalisée pour examiner plusieurs solutions. La plupart d'entre elles engendraient des coûts de licence annuels, tandis que les options gratuites et Open Source nécessitaient d'embaucher un administrateur à temps plein pour assurer la maintenance quotidienne. Il a été convenu que ces deux types de solutions étaient trop coûteux à mettre en œuvre.

L'AMGe s'est finalement tournée vers  IT-Awareness, l'intégrateur de système agréé par Synology, pour obtenir de l'aide. Après avoir pris connaissance des besoins d'AMGe, IT-Awareness a décidé de sélectionner Synology MailPlus pour sa simplicité, son rapport qualité/prix et sa facilité d'intégration.

MailPlus est entièrement hébergé sur les NAS Synology, garantissant ainsi la totale propriété des données. La solution de cloud privé de Synology a permis à l'association d'éviter de stocker ses données sur des solutions de cloud public potentiellement instables et non sécurisées, et de répondre ainsi aux exigences de sécurité et de confidentialité de ses membres. Elle a également permis à l'AMGe de déployer sa solution de chiffrement tierce préférée, assurant ainsi la sécurité des données en transit.



Disponibilité et performances

Sept serveurs NAS Synology ont été utilisés pour créer un système de messagerie comprenant un cluster LDAP pour la gestion du domaine et des comptes, un cluster MailPlus Server principal, un cluster MailPlus Server dédié pour les communications entrantes et un serveur de sauvegarde.

Les trois clusters du système s'exécutent dans des configurations high-availability et sont tous équipés d'un serveur passif prêt à prendre le relais lorsque l'unité active parmi les deux unités subit des temps d'arrêt planifiés ou inattendus. Chacun des trois clusters est également protégé contre la perte de données grâce à des sauvegardes multiversions effectuées sur un serveur dédié.

Pour héberger le cluster MailPlus High Availability (HA) principal, deux FS3400 entièrement en mémoire Flash ont été sélectionnés pour leurs performances ultrarapides. Les disques Hot Spare permettent de remplacer des SSD rapidement, tandis que la configuration RAID F1 propriétaire de Synology assure une protection contre les pannes simultanées de plusieurs disques Flash.

Configuré pour la redondance

Le cluster MailPlus principal sert de serveur SMTP et IMAP pour gérer tout le trafic d'e-mails internes et sortants, ainsi que l'accès des utilisateurs aux e-mails à l'aide de clients de bureau, d'applications mobiles et d'une interface de messagerie Web. Les e-mails sortants passent d'abord par un cluster de serveurs tiers qui offre un chiffrement propriétaire du contenu pour les communications envoyées vers des adresses qui le prennent en charge.

Un plus petit cluster MailPlus HA, composé de deux unités RS1619xs+ à quatre baies et relié à Internet, est dédié à la réception et au transfert de messages entrants, à la fois chiffrés et non chiffrés. Il transmet les e-mails au cluster de chiffrement propriétaire, qui déchiffre les e-mails protégés avant de les envoyer au cluster MailPlus principal.

Une dernière paire d'unités RS1619xs+ exécute Synology LDAP Server, un composant requis de MailPlus HA qui transmet les identifiants des utilisateurs au cluster MailPlus principal. Ces unités sont configurées en tant que cluster Synology High Availability (SHA). Le cluster exécute également le Centre des journaux de DSM pour surveiller tous les services du réseau et se connecte aux clients de messagerie tiers utilisés par certains membres de l'AMGe.

Protection des données intégrée

Pour sauvegarder les trois clusters dans son système de messagerie, l'association utilise le RS3617RPxs, une unité équipée de 12 baies et d'une alimentation redondante, en combinaison avec deux solutions de sauvegarde puissantes et sans licence offertes par Synology DiskStation Manager.

Snapshot Replication permet de protéger les groupes importants de données en évolution rapide en créant des instantanés presque immédiats. Grâce à des intervalles de 5 minutes seulement, il permet aux entreprises de réduire leur objectif de point de restauration. L'AMGe utilise ce paquet Synology pour générer des sauvegardes fréquentes de données essentielles sur le cluster MailPlus principal, réduisant ainsi le risque de perdre des e-mails.

Synology Hyper Backup offre une multitude de destinations de sauvegarde tout en contribuant à minimiser l'utilisation de l'espace de stockage grâce aux sauvegardes incrémentales au niveau des blocs et à la technologie de déduplication. L'association utilise Hyper Backup pour effectuer des sauvegardes traditionnelles efficaces du cluster principal, ainsi que des clusters LDAP et de messages entrants plus petits.

Les deux solutions sont configurées pour chiffrer toutes les données de sauvegarde afin de renforcer la sécurité des données.

L'AMGe utilise la fonctionnalité de sauvegarde hors site offerte par Hyper Backup comme dernière couche de protection des données pour stocker des copies secondaires des sauvegardes de ses RS3617RPxs vers un fournisseur de stockage OpenStack Swift situé ailleurs en Suisse.

Migration fluide des utilisateurs

Un grand nombre d'utilisateurs d'AMGe accédaient à leurs e-mails via le client de bureau Thunderbird. Pour commencer à utiliser la nouvelle solution de messagerie, ces utilisateurs ont dû effectuer quelques opérations de plus que la simple saisie du mot de passe de leur adresse e-mail, afin d'être en mesure de récupérer automatiquement les paramètres IMAP.

La configuration de la messagerie pour les périphériques iOS et Android s'est également avérée simple, rapide et ne nécessitait pas de compétences techniques de la part des membres. Un lien a été transmis aux utilisateurs pour télécharger l'application MailPlus depuis Google Play ou l'App Store et il leur a suffi de saisir leurs noms d'utilisateur et mots de passe LDAP pour terminer la configuration.

Certains membres ont utilisé l'interface de messagerie Web intuitive de MailPlus pour accéder à leurs e-mails à partir de navigateurs Web populaires, comme ils le feraient avec des solutions de cloud public.

Étant donné que le nouveau déploiement était principalement constitué de mises à niveau côté serveur et nécessitait peu d'opérations du côté des membres, le taux d'adoption a été très élevé.

Grâce au système de messagerie puissant offert par Synology MailPlus, les membres de l'AMGe bénéficient d'un accès rapide et facile à leurs communications, ainsi que de la sécurité offerte par une solution sur site.

Modèles recommandés

  • FS3400 × 2
  • RS1619xs+ × 4
  • RS3617RPxs

Fonctionnalités recommandées

  • Performances extrêmes de FlashStation
  • Synology MailPlus High Availability
  • Licences perpétuelles pour MailPlus Server
  • Protection des données avec Hyper Backup et Snapshot Replication
Vous hésitez sur un produit? Parlez-en avec nos experts en vente pour définir vos besoins commerciaux