Nouveaux usages et un nombre d’incidents élevé ont conduit le conseil départemental à abandonner le MPLS au profit du SD-WAN, solution plus économique qui lui a permis de reprendre le contrôle de son réseau.

Le conseil départemental des Hauts-de-Seine gère plus de 120 sites informatisés (administratifs, installations culturelles et sportives, centres sociaux, etc.). Au cours des dernières années, la dématérialisation des services aux citoyens et l’évolution des usages de ses 5 300 agents ont engendré une forte augmentation du trafic. « Nos liaisons MPLS ne suffisaient plus et nous avions de plus en plus d’incidents réseau, explique Bertrand Peugnet, responsable infrastructure à la direction des systèmes d’information du département. Il nous fallait de la résilience. Or, l’équation économique pour relier nos sites devenait de plus en plus compliquée à cause des coûts plutôt élevés du MPLS : plus de 120 000 euros mensuels. Pour répondre à ces problématiques, nous avons décidé de reprendre en main notre réseau en évoluant vers les technologies SD-WAN et en mettant en place notre propre centre de gestion du réseau (CGR). »

La collectivité arrête son choix sur les solutions de Fortinet. « Nous avons une très grande disparité de sites avec des cas d’usages très variés. Fortinet proposait une large gamme d’équipements à des prix compétitifs et adaptés à ces besoins réseau très différents », indique Bertrand Peugnet pour justifier ce choix.

Après quelques mois de POC pour valider la solution Secure SD-WAN de Fortinet, le conseil départemental des Hauts-de-Seine a entamé sa migration fin 2019 en exploitant la gamme des équipements : FortiGate 60D pour ses petits sites, clusters de FortiGate 100 à 300 pour ses sites centraux et FortiGate 600 pour l’hôtel du département à Nanterre. « C’est un projet de longue haleine qui implique une phase d’audit en amont pour identifier les adhérences réseau existantes et mettre en place le nouveau plan d’adressage, souligne Bertrand Peugnet. D’autant, que nous profitons aussi de cette migration pour effectuer une mise à niveau de l’ensemble de nos locaux techniques : réfection de la distribution LAN, mise en conformité du câblage et de l’installation électrique, etc. Sans oublier qu’à chaque nouveau site, il faut amener la fibre ». Une fibre déployée par Covage sur les sites principaux et des opérateurs secondaires sur les plus petits.

À raison d’environ deux par semaine, le conseil a déjà installé sa nouvelle architecture réseau sur 25 sites.
Le projet devrait s’achever fin 2020 et ouvrir de nouvelles perspectives à la collectivité.
« Outre les gains en performance et en sécurité, nous allons aussi capitaliser sur les fonctionnalités de nos nouveaux équipements pour pratiquer une segmentation beaucoup plus fine, préalable à la décentralisation de la gestion du réseau, et ainsi permettre aux différents sites de gagner en autonomie, explique Bertrand Peugnet. Typiquement, les besoins de filtrage de contenu des collèges ne sont pas les mêmes que ceux de l’hôtel du département ».
Une segmentation qui devrait aussi simplifier la mise en œuvre du projet de sécurité par surveillance vidéo, le conseil départemental ayant déjà retenu le nouveau réseau pour faire transiter les flux de ses caméras.

L’ENTREPRISE

ACTIVITÉ : Administration
EFFECTIF : 5 300 agents