 |
|
|
| |
|
|
|
| L'Université Claude Bernard Lyon 1 renforce la sécurité de ses réseaux |
| Six établissements disposent désormais de deux liens distants 1 Gbits épaulés par 2 pare-feu Nokia synchronisés.
(03/02/2006) |
|
Le Centre Inter-établissement pour les Services Réseaux (CISR)
est l'entité chargée de l'administration du réseau informatique
commun reliant six établissements d'enseignement supérieur de
la région lyonnaise, dont l'Université Claude Bernard Lyon 1
et l'INSA de Lyon. Ces deux établissements comptent à eux seuls
plus de 30 000 étudiants.
Le CISR s'occupe notamment des
liaisons inter-sites, inter-bâtiments et des équipements réseaux
chargés d'opérer ces liaisons. "En 2002, nous nous sommes posés
la question du renouvellement du pare-feu existant. Le trafic
ayant augmenté en moyenne de 10% par an, l'ancien matériel se
trouvait saturé. Parallèlement, le réseau métropolitain avait
évolué d'une connexion 100 Mbits vers deux lignes à 1 Gbits",
explique Gilles Rech, directeur technique du CISR.
Le
CISR souhaite alors changer son matériel non seulement pour
suivre l'évolution de la montée en charge du trafic mais aussi
disposer d'un système d'équilibrage de charge pour pouvoir profiter
pleinement de ses deux lignes WAN et ainsi améliorer la qualité
de service rendue aux utilisateurs. Dans le cahier des charges,
le CISR s'impose également du matériel capable d'assurer une
continuité de service en cas de dysfonctionnement d'un des deux
pare-feu.
"Ces pare-feu contrôlent les entrées et sorties des connexions
extérieures aux établissements, principalement via les connexions
Internet des réseaux Renater ou Amplivia. L'appel d'offres
sur le marché public a été lancé en décembre 2004. Nous avions
imposé la marque du pare-feu et du logiciel, le choix portait
donc exclusivement sur l'intégrateur", déclare Gilles Rech.
Satisfait du fonctionnement de l'ancien matériel et de son interface
d'administration, le CISR voulait conserver l'ancien pare-feu
pour des tâches plus limitées et utiliser un même outil de gestion
pour les trois équipements. De plus, le maintien des choix a limité
les besoins de formation chez les administrateurs.
40 000
sessions simultanées en moyenne sur le premier
pare-feu |
L'évaluation des dossiers porte sur l'adéquation des gammes proposées avec le
besoin du CISR, la qualité des dossiers et une audition pour
jauger la qualité technique du prestataire de service. Cyber
Networks remporte le dossier en proposant deux pare-feu Nokia
IP 1220 plus puissant que le matériel actuel. "Lors de
la présentation, ils ont donné l'impression de maîtriser leur
sujet et nous ont fait une offre tarifaire qui, comparée aux
autres, était acceptable", note le directeur technique
du CISR.
A partir du mois de mars 2005, le chantier se met en marche.
Pendant la phase de vérification d'aptitude au bon fonctionnement
du produit, menée en juillet 2005, le CISR prépare la configuration
du matériel et l'installation des logiciels. La direction informatique
s'assure également que le produit répond aux fonctionnalités
demandées dans le cahier des charges et transpose la politique
de sécurité existante sur le nouveau matériel.
La bascule s'opère au mois de septembre et pendant les deux
mois suivants, le CISR vérifie le moindre incident. "Aujourd'hui
nous sommes satisfaits de ce projet. Le produit répond à ce
que nous avions demandé et son fonctionnement est stable. Nous
n'avons pas été confronté à des interrogations techniques et
les nouvelles options sont intéressantes, notamment la synchronisation
entre les deux pare-feu", ajoute Gilles Rech.
Seul un petit problème de licence (qui empêchait l'installation du logiciel) à
émaillé le projet , souci rapidement réglé par Nokia.
Au total, le projet a mobilisé 2 personnes sur une période de
4 mois, mais pas à plein temps. Le nombre moyen de sessions
simultanées est de 40 000 pour la première porte et 35 000
pour la seconde.
|
Le
projet en bref
|
|
Organisme
|
CISR
|
|
Siège
|
Lyon
|
|
Secteur
d'activité
|
Enseignement
supérieur
|
|
Type
de projet
|
Pare-feu
|
|
Solution
retenue
|
Nokia
IP 1220
|
|
Date
de lancement du projet
|
décembre
2004
|
|
En
production depuis
|
Septembre
2005
|
|
|
|
|
|
|
|
Dossier 
