WavebreakMediaMicro - stock.adob

Les Hauts-de-Seine abandonnent MPLS au profit du SD-WAN

Le département profite ainsi d’augmentations de débits importantes et bienvenues pour supporter les nouveaux usages ayant émergé au fil des ans. Le tout en réduisant sa facture télécoms et en gagnant en résilience.

Le département des Hauts-de-Seine emploie rien moins que 5 300 agents, répartis entre Hôtel du Département, sites centraux, et 120 sites distants. Pour en assurer la connectivité, il s’est longtemps appuyé sur des liens MPLS fournis par SFR. Mais l’approche a montré ses limites. Bertrand Peugnet, responsable infrastructure de la DSI au sein du Pôle Evaluation, Organisation et Méthodes du Département des Hauts-de-Seine, relève ainsi que, historiquement, le débit offert était assez bas.

Suite de l'article ci-dessous

Profiter de liens banalisés

Mais de nouveaux usages ne s’en sont pas développés, entre GED, outils de travail collaboratif, gestion de la relation citoyens, ou encore visioconférence. Mais l’augmentation des débits nécessaire au support de ces usages avec une bonne expérience utilisateurs rendait l’équation économique à tout le moins difficile. C’était il y a deux ans.

Le département s’est alors engagé dans un projet visant à utiliser des liaisons banalisées, et en particulier des accès fibre. De quoi connecter l’ensemble des sites, pour un coût bien moindre, avec un meilleur débit, adapté aux usages. Et en outre recourir à plus d’opérateurs afin d’augmenter la capacité de résilience de l’ensemble, notamment en dotant les sites centraux d’accès redondants. Et cela vaut également pour les pôles sociaux multiservices où une rupture de connexion longue n’est pas acceptable, explique Bertrand Peugnet.

Au total, le département s’appuie ainsi désormais sur quatre opérateurs différents, dont un pour la fourniture d’accès 4G dans le cadre d’opérations événementielles.

Un large éventail de produits Fortinet

Les équipes de Bertrand Peugnet ont évalué deux constructeurs, avant de réaliser un pilote avec un seul d’entre eux – sur quatre sites de tailles diverses : Fortinet. Le responsable infrastructure évoque la réputation de l’équipementier, mais il estime également son offre particulièrement intéressante en matière de rapport qualité/prix. Sans compter une gamme suffisamment étendue pour répondre à l’ensemble des besoins du Département, et en particulier la diversité des sites à connecter : nombre d’entre eux regroupent moins de 10 agents et sont donc équipés de FortiGate 60. Les sites plus importants sont dotés de deux FortiGate 100, pour assurer la redondance. Des FortiGate 300 ont été retenus pour les sites centraux, le FortiGate 600 pour l’Hôtel du Département (1500 agents), et enfin un FortiGate 1500D pour le centre de calcul.

Bertrand Peugnet explique que les résultats du pilote ont fait ressortir un ressenti utilisateur très positif, avec notamment une réduction sensible de la latence. Et c’est sans compter avec les équipes techniques qui ont profité des capacités de déploiement dites zero-touch de Fortinet et de l’administration consolidée de FortiManager.

Une modernisation graduelle

Le pare-feu et les fonctionnalités de gestion du trafic, ou traffic-shaping des équipements Fortinet sont mis à profit. Progression, le service DHCP leur est également délégué. A termine, l’objectif est d’ailleurs à la décentralisation de nombreux services réseau. Et cela passera notamment par l’évasion locale pour les accès à Internet, afin d’éviter de surcharger inutilement la connectivité du centre de calcul. Dans cette perspective, le proxy Web actuellement utilisé risque bien d’être remplacé par un service Cloud.

Mais la migration, qui devait être finalisée cette année, a pris du retard sous l’effet des mesures de confinement. Une vingtaine de sites sont en production. Surtout, le département ne se contente pas de passer ses sites au SD-WAN : la migration est l’occasion d’une remise en conformité électrique, d’une réorganisation locaux techniques, et d’une remise à niveau réseau. Heureusement, tous les équipements ont été acquis en même temps, afin de profiter du meilleur taux de remise possible. Et les licences ne sont activées – et ne commencent donc à être facturées – que lorsque les équipements entrent effectivement en production.

Pour approfondir sur WAN - VPN - SDWAN

Close