Réseau : le centre de formation Amparà déploie un Wifi plus simple
Avec sa solution D-Link plus moderne, le CFA corse n’a mis que deux jours à déployer et configurer 90 points d’accès. La plateforme d’administration, fonctionnant depuis un datacenter partenaire, facilite aussi grandement toutes les fonctions de gestion.
Créé en 1984, le Centre de Formation et d’Apprentissage (CFA) Amparà dispense des formations dans les secteurs du bâtiment, des services, de l’automobile, de l’alimentaire et de la gestion. Ses cinq campus sont situés à Ajaccio (sur deux sites), à Bastia, à Propriano et à Porto-Vecchio. Ces centres accueillent plus de 700 jeunes du CAP au BTS pour y préparer un diplôme d’État, et emploient 130 salariés gérés par la Chambre des métiers.
Alors que les méthodes d’enseignement, les supports de cours, ainsi que les équipements des élèves comme ceux des enseignants sont en constante évolution, l’infrastructure réseau n’avait pas été améliorée depuis son déploiement voici quinze ans.
« Initialement, nous avions des switches Cisco puis, quelques années après, nous étions passés aux bornes Wifi D-Link. Mais cette architecture a fini par ne plus être adaptée aux nouveaux usages, pas plus qu’à la multiplication et la diversité des terminaux comme des connexions. Parallèlement, il fallait répondre aux enjeux de mobilité sur nos cinq campus », raconte Éric Cossu, administrateur réseau du CFA Amparà.
Le CFA a donc dû repenser intégralement l’installation. En s’appuyant sur deux entreprises locales, EKIP Méditerranée et IPC Corse, il a été décidé de se fournir à nouveau chez D-Link pour moderniser l’infrastructure.
« Les bornes D-Link de notre précédente installation ont toujours très bien fonctionné. Cela nous a donc confortés dans le choix de ce nouveau matériel. Dans une logique d’homogénéité, nous avons également opté pour les switches de D-Link, d’autant qu’en termes de coût et à performances égales avec des modèles d’autres constructeurs, ils constituaient un positionnement intéressant », ajoute Éric Cossu.
Une bien meilleure facilité d’administration
D’autres solutions ont néanmoins été testées. Mais le choix de D-Link a été conforté par la meilleure facilité de configuration, de déploiement et d’administration de ses produits. « J’ai été déconcerté par la complexité de configuration et les tarifs d’autres solutions. Certains constructeurs se reposent sur leurs lauriers, sur leur marque et il y a un déficit d’innovation. Certains sont vraiment hors sol. »
La nouvelle couverture Wifi repose donc depuis peu sur les points d’accès Wifi 6 DAPX2850 de D-Link. Au total, 90 bornes sont déployées sur les sites. 30 commutateurs DGS-1250-52X (48 ports RJ45 en 1 Gbit/s vers les bornes et le reste du réseau, 4 ports SFTP en 10 Gbit/s vers l’accès Internet) du même constructeur ont également été choisis, pour constituer le cœur et la distribution du réseau. Les bornes y sont reliées avec un nouveau câblage Ethernet, désormais de type CAT7.
Chaque point d’accès a fait l’objet d’un étiquetage, pour le nommer et l’identifier géographiquement, afin d’en faciliter le pilotage et l’administration. C’est EKIP Méditerranée qui en assure la supervision générale via la plateforme Nuclias Connect de D-Link intégrée au Système d’information du CFA et hébergée dans le Datacenter d’EKIP Méditerranée.
« Plus besoin de fichier Excel ou d’un autre logiciel pour gérer le parc. Nous prenons une configuration et ensuite nous la déployons sur n’importe quel point d’accès en local ou à distance. »
Éric CossuAdministrateur réseau, CFA Amparà
Nuclias Connect assure un déploiement Zero-Touch des équipements wifi et simplifie la gestion comme la surveillance du réseau. « L’administration des points d’accès est magique », se réjouit Eric Cossu. « Nous gagnons un temps fou et la remontée d’informations se fait automatiquement. Plus besoin de fichier Excel ou d’un autre logiciel pour gérer le parc. Nous prenons une configuration et ensuite nous la déployons sur n’importe quel point d’accès en local ou à distance. C’est un vrai changement, car précédemment tout se faisait manuellement. Nous avons pu tout configurer en deux jours. Auparavant, il nous fallait des semaines ! »
« Et nous n’avons plus aucune zone blanche, ce qui n’était pas le cas précédemment », poursuit-il.
Former et sécuriser les utilisateurs
Plusieurs projets sont encore en test. Notamment celui de déployer dans l’ensemble des salles de cours des écrans tactiles qui permettraient d’accéder à toutes les applications.
La solution sera aussi complétée par des tablettes mises à la disposition des étudiants. Éric Cossu note qu’il y a une problématique de formation de l’équipe pédagogique sur ces appareils. « Personne n’est réfractaire. Mais certains ne prennent pas le temps de découvrir et appréhender ces nouveaux outils. Il y a donc des disparités. Par ailleurs, la certification Qualiopi, qui correspond à la veille réglementaire des centres de formation, ne facilite pas les choses. »
« De base, tout est bloqué et nous accordons ensuite les droits ou non selon les utilisateurs et les applications. »
Éric CossuAdministrateur réseau, CFA Amparà
En matière de cybersécurité, le CFA s’est appuyé sur différentes solutions : Olfeo, MailInBlack, notamment. L’entreprise a mis en place des politiques de sensibilisation pour éviter de cliquer inconsidérément sur n’importe quel mail. Le succès a été au rendez-vous avec un taux de clics sur des e-mails malveillants passant de 40 à 5 %.
« Le problème qui se pose parfois est que ces différentes solutions rencontrent des difficultés à fonctionner ensemble. Aussi nous avons mis en place une politique de filtrage stricte pour tout le monde. De base, tout est bloqué et nous accordons ensuite les droits ou non selon les utilisateurs et les applications. C’est contraignant, je le reconnais, mais c’est ce qu’il y a de plus efficace. Le pilotage est très fin. Par exemple, nous pouvons autoriser certaines chaînes YouTube, à certaines personnes et à des instants donnés », conclut Éric Cossu.
