Mercredi 13 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE, SUR LE TERRAIN

Le CNFPT divise par 5 ses coûts de communications

Imprimer Envoyer à un ami Contacter la rédaction
Par Jérôme Saiz le 29/01/2003 - indexel.net
 

En remplaçant de nombreuses connexions Internet hétéroclites par un VPN IPsec sur ADSL, le centre national de la fonction publique territoriale (CNFPT) a divisé par cinq ses coûts de communications. Et le réseau est désormais plus simple à administrer et mieux adapté à l´évolution des besoins de l´organisme.

 

C´est en l´an 2000, avec la généralisation de l´ADSL, que le CNFPT se penche sur son infrastructure de communication vieillissante. L´établissement public exploite alors un réseau informatique chargé de relier une centaine de bureaux à travers le monde et utilise pour cela un assemblage hétéroclite de technologies pas toujours très économiques. "Nous avions du Frame Relay, des lignes Transfix et des connexions RNIS. Cela fonctionnait bien, mais ça nous coûtait cher. L´évolution de nos besoins nous laissait envisager une explosion des coûts dans un avenir proche", se souvient Pierre Blaise (photo ci-dessous), responsable réseau du CNFPT.

Le centre commande donc une étude comparative de toutes les technologies disponibles, en incluant un réseau privé virtuel (VPN) à la norme IPsec, qui emprunterait alors l´Internet public via des lignes ADSL. IPsec, qui permet d´encapsuler n´importe quel flux IP, est désormais disponible pour la majorité des équipements réseaux, des routeurs aux pare-feu en passant par de simples implémentations logicielles. Sa mise en oeuvre entre deux équipements conformes au standard est très simple, ce qui diminue largement les coûts d´ingénierie.

Des solutions plus chères en Open Source

"L´étude nous a montré qu´un VPN IPsec sur ADSL reviendrait cinq fois moins cher qu´une solution entièrement en Frame Relay. Le choix n´a pas été difficile, d´autant que notre directeur informatique est aussi notre directeur financier", poursuit Pierre Blaise. Après appel d´offres, le CNFPT retient France Telecom pour opérateur, seul à pouvoir assurer à l´époque des lignes ADSL à peu près partout dans le monde. Pour la technique, c´est ThalesSecure Solutions qui est retenu afin de configurer et déployer le VPN.

"Nous avons installé un firewall Cisco PIX 501 dans chacun de nos cent bureaux. Ces modèles correspondent bien à nos petits besoins. Nous avons aussi déployé 33 proxys Websweeper, de Clearswift. Nous voulions à l´origine de l´Open Source, avec Squid. Mais il se trouve que les solutions que l´on nous proposait étaient toutes plus chères en Open Source. Car Squid tournait systématiquement sur un PC beaucoup trop puissant par rapport à nos besoins, donc trop onéreux. Finalement, c´est le matériel qui grevait largement le prix de l´open source ", observe Pierre Blaise. Il a donc opté pour la solution commerciale, paradoxalement moins chère, car fonctionnant sur des PC moins puissants.

La facilité de mise en oeuvre du protocole IPsec

Il faudra moins de six mois pour déployer le VPN dans tous les bureaux. Une fois en place, ce sont les équipes du CNFPT qui le gèrent, sans assistance, grâce à la facilité de mise en oeuvre du protocole IPsec . "Nous ne souhaitions pas de VPN infogéré : c´est une compétence que nous voulons garder en interne. Nous administrons donc nous même le réseau privé. Mais il faut reconnaître que nous sommes en cela bien aidés par l´outil d´administration de Cisco qui nous permet de créer des tunnels IPSEC sur les firewalls en fonction de nos besoins, sans avoir à écrire les règles", admet le responsable réseau.
Cette simplicité, associée au faible coût des liaisons ADSL, devrait se retrouver bientôt dans de nombreuses collectivités locales, dont les réseaux seront progressivement mis à jour dans le cadre du plan RESO 2007.

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages