Nos projets

Sword Technologies travaille pour plus d’une trentaine de clients avec plus d’une centaine de projets à son actif, dans différents domaines d’activités. Notre approche granulaire nous permet de proposer des briques de services en fonction des besoins de chacun de nos clients. Quelques exemples de nos projets réalisés :

Rationaliser la gestion des postes de travail pour l’ensemble des sites (2500 postes)

Enjeux métier

  • Rationaliser la gestion des postes de travail pour l’ensemble des sites (2500 postes)
  • Permettre le déploiement de Windows 10 et assurer la mise à disposition des Builds (Feature Updates) pour l’ensemble des postes
  • Fournir les services d’installation de poste de travail, de déploiement d’applications et de gestion des mises à jour sur l’ensemble des sites distants
  • Fournir des rapports et inventaires sur les postes de travail
  • Automatiser les demandes de services

Solution mise en oeuvre

  • Analyse de l’environnement actuel pour déterminer les besoins fonctionnels
  • Audit de l’infrastructure SCCM : 1 serveur primaire, 3 serveurs secondaires, 22 points de distribution
  • Mise en place des services déploiement Windows 10 et applications, gestion des m-à-j
  • Mise en place d’une séquence de tâche de déploiement avec l’ensemble des applications Core, scénario ‘Nouveau poste’ et ‘Réinstallation’
  • Création d’une séquence de tâche de mise à jour Windows 10
  • Création de portails (PowerApps) pour la demande de déploiement de poste et applications avec intégration System Center Orchestrator
  • Mise en place de la solution Windows Defender Advanced Threat Protection
  • Etude de déploiement infrastructure MBAM sur Azure

Résultats obtenus

  • Rationalisation infrastructure SCCM en cours : 1 serveur primaire, 2 serveurs secondaire, 20 points de distribution
  • Intégration du déploiement d’applications (110)
  • Intégration des cycles de déploiement des Quality Updates
  • Déploiement/mise à niveau Windows 10 1709 (500 postes déployés)
  • Intégration des cycles de déploiement des Feature Updates (Build 1803)
  • Déploiement/mise à niveau Windows 10 1803 en cours (150 postes déployés)

Déploiement de services de fédération

Contexte

Mise en oeuvre d’une architecture de services de fédération afin de fournir une fédération d’identités simplifiée et sécurisée avec Microsoft Azure Active Directory, avec des capacités d’authentification unique Web (SSO) pour appuyer l’authentification de l’application de SaaS, Office 365 et Dynamics AX.

Design et déploiement d’Active Directory Federation Services (AD FS) et de Web Application Proxy dans un réseau à architecture 3-tiers et dans des serveurs Azure AD Connect.

Objectifs professionnels

  • Pouvoir s’interfacer avec des environnements cloud (Publics or Privés) de tous genres (IaaS, PaaS, SaaS).
  • Fournir aux environnements internes des fonctionnalités d’authentification unique Web.
  • Des applications et des produits Microsoft sélectionnés qui utilisent des normes d’authentification telles que WS-Federation, SAML 2.0 et Oauth2.
  • Etre extrêmement disponible et accessible de l’extérieur et de l’intérieur et respecter les contraintes de sécurité imposées par l’architecture cible DMZ 3-tiers.

Technologies utilisées

Windows Server 2012 R2, Active Directory, Active Directory Federation Services (AD FS), Web Application Proxy, Exchange Server 2010, Azure Active Directory Synchronization tools (Azure AD Connect), F5 BIG-IP Load Balancer, Azure PaaS Infrastructure, PowerShell.

Secteur

Le client est une société d’assurances qui offre des services d’assurance-santé en Suisse. Elle couvre les frais médicaux dans le cadre de l’assurance-santé obligatoire (LAMal).

Migration Office 365

Contexte

Migration Office 365 à partir de la plateforme Exchange hébergée et plusieurs Active Directory, deploiement d’Active Directory Federation Services (AD FS) et Enterprise Mobility and Security, Microsoft Intune, Multi-Factor Authentication MFA, Self-Service Password Reset.

Objectifs professionnels

  • Le client voulait améliorer ses investissements et profiter du cloud pour rentabiliser les services offerts à ses employés grâce à un environnement avec une approche pleinement collaborative  (Office 365 et Enterprise Mobility & Security (EMS)).
  • Migrer les actuels systèmes de messagerie hébergés vers Exchange Online
  • Synchroniser les annuaires locaux avec le domaine principal Active Directory et permettre une identification unique ; configurer le tenant Office 365.
  • Déployer une architecture d’authentification avec AD FS pour assurer une sécurité optimale avec Multi-Factor Authentication MFA, Self-Service Password Reset
  • Encourager la mobilité avec Mobile Device Management (Microsoft Intune), afin de contrôler l’accès des employés aux applications et aux données de la société sur la grande majorité des appareils.
  • Exécuter la migration pilote, la validation et la migration de la production pour les boîtes aux lettres et les archives.
  • Fournir le support post-migration pour l’équipe informatique et pour l’utilisateur final.
  • Fournir à l’équipe informatique les procédures détaillées de migrations, la documentation de l’architecture et la formation.

Technologies utilisées

Windows Server 2012 R2, Active Directory, Active Directory Federation Services (AD FS), Web Application Proxy, Azure Active Directory Synchronization tools (Azure AD Connect), Exchange Server 2010, Hybrid Deployment, AWS Elastic Load Balancing, Office 365, Office 2016, SharePoint Online, Skype for Business, PowerShell, C#.

Secteur

Le client est une société indépendante à la pointe des services financiers en Europe, spécialisée dans les services de conseils et de courtage ainsi que dans les services de recherche, d’exécution et de conseil à l’intention de sociétés d’investissements

Migration Office 365

Contexte

Le client souhaitait commencer sa transformation vers le cloud. La première étape de cette transformation était de déplacer son environnement de messagerie vers Office 365. La migration vers Office 365 prenait en  compte tous les aspects de sécurité et de conformité.

Objectifs professionnels

  • Evaluer tous les éléments de l’infrastructure et s’assurer qu’ils sont prêts pour la migration.
  • Rémédier les identités et préparer l’infrastructure
  • Préparer la Stratégie de la Gestion du Changement (plan de communication)
  • Migrer les utilisateurs (pilotes et les autres)
  • Eviter la perturbation au niveau de l’utilisateur final

Technologies utilisées

    • Windows Server 2012R2, Active Directory, Active Directory Federation Services (AD FS), HA Proxy Load balancing, Azure AD Connect, Exchange Server 2013, Office 365, Office 2016, SharePoint Online, Skype for Business Server
    • Multi-Factor Authentication (MFA), Self-Service Password Reset

Secteur

Le client est une société Suisse qui produit et distribue l’énergie, et qui est également active dans les services liés à la production d’énergie.

Transformation vers Azure Datacenter et mise en place de la sécurité et de la conformité d’Office 365

Contexte

La sécurité était un défi essentiel pour notre client en ce qui concerne sa transformation numérique avec le cloud.
Le client se concentrait sur la transformation des charges de travail actuelles dans le centre de données virtuel vers Azure Services ainsi que sur la sécurisation des services cloud, sur la conformité au RGPD et sur la protection et la classification des données dans Office 365, SharePoint, OneDrive et Azure.

Objectifs professionnels

  • Transformer les actuels centres de données virtuels hébergés à Genève, Hong Kong et New York vers une nouvelle architecture Microsoft Azure multi-région.
  • Centraliser les charges de travail des infrastructures des succursales en migrant vers les services Microsoft Azure (IaaS, PaaS, SaaS et Hybrid).
  • Mettre en oeuvre un réseau hybride qui étend le réseau local vers Azure avec des solutions Riverbed.
  • Etendre l’environnement Active Directory Domain Services (AD DS) vers Azure afin de fournir une authentification distribuée et de migrer les charges de travail vers Azure.
  • Utiliser Active Directory Federation Services (AD FS) pour mettre à niveau la ferme actuelle 2012 R2 vers 2016, pour effectuer une authentification fédérée et l’autorisation pour les services sur Azure.
  • Sécuriser l’accès aux services cloud avec un second facteur d’authentification (MFA) et ll’accès conditionnel.
  • Migrer l’actuel Active Directory Certification Authority vers Offline Root CA avec un ubordinate CA.
  • Mettre en oeuvre la protection de données et le classement de documents Office 365 pour s’assurer que les données importantes et le contenu sensible restent sécurisés.
  • Permettre l’envoi d’e-mails chiffrés et protégés et d’empêcher le partage inapproprié de données sensibles dans les documents et e-mails, ceci de manière transparente pour les utilisateurs.
  • Aider l’organisation à protéger les données et à respecter les normes RGPD.

Technologies utilisées

  • Windows Server 2016, Active Directory, Active Directory Federation Services (AD FS), Active Directory Certificate Services (AD CS), Kemp LoadMaster Load Balancing, Azure AD Connect, Exchange Server 2016, Office 365, Office 2016, SharePoint Online, Skype for Business Server.
  • Azure, Azure Networking, Azure Traffic Manager, Office 365 Advanced Threat Protection, Office 365 Data Loss Prevention, Azure Information Protection, Compliance Manager, Multi-Factor Authentication (MFA)

Secteur

Le client est une société privée avec son siège social à Genève, qui aide les sociétés et les associations à atteindre leurs objectifs professionnels à travers la gestion d’associations, la gestion de congrès et la gestion de réunions et d’événements

Gouvernance et gestion d’identités Office 365

Contexte

Le but de ce projet était de mettre en œuvre les services collaboratifs d’éducation Office 365, de construire l’infrastructure pour assister la gestion et l’authentification sécurisées pour les étudiants, les professeurs et le personnel administratif avec les produits cloud Microsoft, y compris Azure Active Directory, Exchange Online, SharePoint et Teams.

Objectifs professionnels

Introduire des outils modernes pour offrir aux étudiants et aux professeurs une salle de classe collaborative à travers Office 365 Education, qui comprend Word, Excel, PowerPoint, OneNote, et maintenant Microsoft Teams.
Assister dans le processus global de la création de tenant, de la sécurisation et de la configuration d’Office 365 pour des services d’Education.
Mettre en œuvre la gouvernance dans Office 365 et offrir aux administrateurs d’écoles une gestion granulaire d’accès aux services et aux ressources d’Office 365.
Fournir aux étudiants et aux professeurs une authentification fédérée pour gérer les services d’authentification et d’identité dans Office 365 et d’autres applications locales ou cloud.
Organiser les ressources de messagerie, les groupes de distribution et les carnets d’adresse pour l’école, pour le département et pour la salle de classe avec Azure AD School Sync., Sync Active Directory et le système d’information de l’étudiant.

Technologies utilisées

Windows Server 2016, Active Directory, Active Directory Federation Services (AD FS), Citrix NetScaler Load Balancing physical appliance, Azure AD Connect, Exchange Server 2016, Office 365, Office 2016, SharePoint Online, Skype for Business.

Secteur : Education

Le client supervise la formation et les stages entre la fin de l’éducation obligatoire et l’enseignement supérieur.
Le client offre la formation principalement dans deux domaines majeurs : la formation professionnelle et l’éducation secondaire.

Groupement international

Migration Office 365

Face à l’attractivité des services en ligne (SaaS – Software as a Service) et considérant la complexité ainsi que les coûts engendrés par le maintien des infrastructures on-premises, de plus en plus de sociétés se posent la question de l’adoption des offres packagées Office 365.

Notre client, un groupe international de conseils et services a pris la décision d’étendre ses infrastructures en mode hybride vers Office 365. Cela lui permet ainsi de concilier :

  • les dépendances légales liées à ses activités l’obligeant à maintenir certaines informations et systèmes au sein de ses locaux
  • la flexibilité, la facilité de mise en œuvre et le coût associés à l’utilisation d’Office 365

Suite à l’installation et la mise en œuvre d’une plateforme de fédération de l’identité des utilisateurs (basée sur Active Diretory Federation Services) dans un environnement hébergé hautement disponible, les plateformes de messagerie (Microsoft Exchange) et de collaboration (Microsoft SharePoint) sont les premières à avoir été migrées vers Office 365.

En moins de 4 semaines, 1200 boîtes aux lettres ont été transférées en toute transparence pour les utilisateurs alors que 300 (les plus sensibles) sont restées hébergées sur les serveurs on-premises. Les deux environnements de messagerie fonctionnent en symbiose totale.

Tous les processus de gestion des comptes utilisateurs ainsi que de leur provisionning ont été revus de sorte à pouvoir s’adapter au nouvel environnement hybride. La migration a quant à elle été simplifiée au maximum afin de pouvoir garantir avec un minimum d’effort, la capacité des équipes IT du client à mettre en œuvre le processus d’onboarding vers Exchange Online comme d’offboarding pour rapatrier les boites aux lettres localement.

Suite à ce premier pas dans l’adoption d’Office 365, cette société est maintenant décidée à adopter plus largement les services fournis par Microsoft et est d’ores-et-déjà en train de planifier l’implémentation de Microsoft Azure Active Directory, de Microsoft Intune et la migration vers une souscription de type E5 pour pouvoir migrer son environnement Lync + messagerie unifiée/téléphonie IP on-premises vers Office 365.

Tous ces projets sont actuellement pilotés par les équipes de Sword Technologies pour les aspects architecturaux, stratégiques et conduite de projet/gestion du changement.

Ce type de projet montre la capacité des équipes de Sword Technologies à mettre en œuvre les toutes dernières technologies tout en effectuant des migrations graduelles et transparentes pour les utilisateurs.

Agence d’architectes – Vaud

Migration Microsoft Windows 10

Microsoft proposant la gratuité de son dernier OS pour les possesseurs d’une version Windows 7 ou 8, et ce pour une période définie (Jusqu’à Juillet 2016), Sword technologies est régulièrement sollicité afin de réaliser des migrations vers Windows 10.

C’est le cas par exemple d’une agence d’architectes dans le canton de Vaud.

Cette migration avait pour but de bénéficier des dernières fonctionnalités offertes mais également d’homogénéiser la version système de l’entièreté du parc.

Une phase de validation permettant de garantir la compatibilité des applications métiers, reposant sur une infrastructure  serveur/client léger, avec le navigateur Edge a d’abord été entreprise. Suite à cette analyse et afin de garantir une interopérabilité parfaite, l’Enterprise mode d’Internet Explorer 11 a été implémenté.

Afin de limiter l’impact sur les utilisateurs et le business, la migration a été réalisé par lots de 5 postes utilisateurs. La mise à jour a été préalablement chargée sur l’ensemble des postes via le service WSUS puis déclenché manuellement par nos équipes. Le temps d’immobilisation d’un poste n’a pas dépassé les 30 minutes.

Sword Technologies multiplie les projets de ce type et a développé une méthodologie simple et efficace facilitant la transition pour ses clients.

Entreprise de fabrication à Genève

Projet de déploiement d’environnements de travail

En tant qu’intégrateur Microsoft, Sword Technologies a finalisé un projet de déploiement d’environnements de travail à Genève dans le secteur de l’industrie.

Le challenge était d’offrir une solution flexible correspondant aux demandes du business et surtout au budget.

Nous avons décidé de déployer une solution basée sur Remote Desktop Services afin d’offrir aux utilisateurs un environnement de travail performant depuis n’importe quelle localisation.

Notre valeur ajoutée a été d’apporter un haut niveau d’expertise technique afin d’optimiser l’administration et la maintenance de Remote Desktop Services.

Le souhait de notre client était d’avoir la capacité d’administrer en interne la solution déployée.

Suite à la livraison du projet, nous nous sommes donc positionnés en tant que support niveau 3 à la demande et avons laissé à notre client l’autonomie complète durant la phase opérationnelle.

Ce projet démontre l’un de nos facteurs différenciant qui est notre capacité, et notre envie, de constamment adapter notre approche en fonction de nos clients afin de correspondre exactement à sa stratégie et ses besoins.

GESTION D’UN SERVICE DESK POUR UN CLIENT INTERNATIONAL

Service Desk

Afin de disposer d’un centre de services géré essentiellement par un prestataire externe, l’un de nos client nous a demandé de lui mettre à disposition une équipe dédiée au support niveau 1 de ses utilisateurs. Cette équipe, constituée de 6 personnes réparties sur deux sites, prend en charge une population totale d’environ 2’000 utilisateurs. Elle est aussi en relation avec des équipes délocalisées sur 5 autres sites répartis mondialement.

Les domaines abordés sont multiples. Ils peuvent concerner le système du poste de travail (Windows 8.1 puis 10), la messagerie sous Office 365, les applications utilisées, les téléphones (Android, Windows Phone ou iOS), les salles de visio-conférence. La plage de support assurée est de 24/7 avec une rotation et des remplacements gérés par le responsable de l’équipe. Le processus de travail standard consiste à recueillir les demandes sous forme de ticket, en faire l’analyse puis résoudre l’incident.

Lorsque la résolution ne peut pas être directement assurée par l’équipe niveau 1, les tickets sont redirigés auprès de groupes plus spécialisés. Le suivi du ticket et la communication avec l’utilisateur restant du ressort de la première équipe.

Avec ce mode de fonctionnement et des pratiques affinées au cours du temps, un niveau de 90% de résolution a été atteint et maintenu. Ces bons résultats ont été complétés par une meilleure fluidité du traitement des tickets à travers les différents groupes et en se rapprochant de pratiques préconisées par le référentiel ITIL.

Société financière internationale installant sa holding en Suisse

Projet de conception, déploiement et support de bout en bout d’un système d’informations

Sword Technologies a été mandaté pour la définition de l’architecture informatique, serveurs comme clientes. Cette dernière a ensuite été déployée, mise à disposition des utilisateurs et est opérée et supportée directement par Sword Technologies.

Dans le cadre de ce projet, Sword Technologies a effectué :

  • L’étude des besoins et le cadrage vers les solutions les mieux appropriées fonctionnellement, techniquement comme financièrement, ceci en collaboration avec les équipes IT du client basées à l’étranger dans une succursale.
  • La définition de l’architecture en adéquation avec les besoins et contraintes exprimées
  • Le déploiement des infrastructures serveurs et clientes (préparation des locaux : salles serveurs, postes clients, informatique, téléphonie, etc), aussi bien on-premises qu’hébergées en environnement IaaS chez un de nos partenaires
  • La migration des données depuis les environnements clients existant et leur intégration dans la nouvelle infrastructure
  • La mise en production des systèmes et l’accueil des utilisateurs
  • L’opération et le maintien des plateformes déployées ainsi que le support aux utilisateurs

Dans le cadre de ce projet IT de bout en bout Sword Technologies s’est chargé de la mise en œuvre de tous les accords nécessaires avec les divers fournisseurs : hébergement, connectivité, téléphonie, procuration du matériel.

Ecole privée dans la région de Genève

Projet de virtualisation des systèmes

De l’étude du dimensionnement à la mise en production, Sword Technologies a été mandaté pour refondre l’infrastructure serveurs.

Les étapes clés suivantes ont été menées à bien :

  • Gestion de la capacité
  • Consolidation du stockage
  • Mise en production d’un cluster vSphere composé de 3 hosts physiques / 2 Baies SAN / FC 8GB
  • Migration P2V de 20 serveurs

Parallèlement à ce projet, un autre challenge technique était de migrer les services d’annuaire depuis OpenLdap vers Microsoft Active Directory et de centraliser la gestion des utilisateurs et groupes avec comme point d’entrée une base FileMaker.

Fort de ces succès, Sword Technologies est aujourd’hui leur partenaire privilégié pour tous les projets liés à l’IT.

Fédération sportive Internationale à Lausanne

Gestion du cycle de vie du poste de travail.

Sword Technologies a été mandaté pour proposer une solution innovante et flexible pour la gestion des postes de travail de ce client. Les contraintes liées à ce projet étaient définies de façon claire, Sword Technologies devait proposer une solution permettant de gérer et de supporter des postes de travail sur et hors site en assurant une gestion avancée de ceux-ci (Mises à jour, Gestion de l’antivirus, Déploiement de logiciels & Reporting).

Dans le cadre de ce projet, Sword Technologies a mené le projet en 3 phases : analyse, implémentation et déploiement en accord avec les contraintes du client (déplacements des collaborateurs, calendrier des compétitions, …).

Sword technologies, fort de son expérience a su proposer une série de processus permettant de gérer l’accueil et le départ des collaborateurs ainsi que l’intégralité de la gestion de son poste de travail en s’appuyant sur les technologies Enterprise Management Suite (EMS) de Microsoft.