Le Ministère de l'Agriculture opte pour un réseau homogène non Cisco
Le Ministère de l'Agriculture et de la Pêche a procédé à une refonte complète du réseau de son administration centrale, placée sous les signes de la redondance, de la qualité de service, de la sécurité et, malgré un choix non Cisco, de l'homogénéité.
Jusqu'en 2006, le réseau de l'administration centrale du Ministère de l'Agriculture et de la Pêche était non administré et composé d'équipements disparates pour la plupart non maintenus. Le Ministère choisit alors de déployer une infrastructure entièrement nouvelle et parfaitement homogène afin de simplifier le travail d'administration. Principales contraintes techniques et applicatives : - besoins variés en termes de connectique, avec un mélange de fibres optiques qui relient le coeur aux commutateurs d'agrégation, et de cuivre pour relier les utilisateurs et les commutateurs d'accès aux équipements d'agrégation. - deux liens WAN au sein de chacun des deux sites centraux parisiens sont en place, l'un reliant les différents sites parisiens, l'autre permettant la connexion au réseau national et fournissant l'accès à l'Internet. - la visioconférence et le partage de fichiers sont utilisés aux niveaux parisien et national, à travers les liaisons WAN. - nécessité de mettre en place des Access Control Lists afin de restreindre les communications de certaines applications et mieux contrôler les usages des ressources. Pour répondre à ces contraintes, les équipements proposés devaient permettre : - une configuration via une interface de type ligne de commande et via une interface graphique. - une administration et une supervision centralisée permettant de surveiller l'ensemble de l'infrastructure réseau et d'accéder ponctuellement à la configuration individuelle de chaque équipement. - un support des mécanismes de qualité de Service pour garantir un acheminement ininterrompu des flux de visioconférence. - une redondance de routage. - une protection contre les tempêtes de Broadcast/Multicast pour la protection du réseau contre le trafic indésirable. Une architecture redondantes à tous les niveaux Suite à un appel d'offres public, le Ministère a finalement opté pour une solution signée Allied Telesis. Les deux sites parisiens principaux reposent désormais sur une architecture commune. Plus de 70 commutateurs sont utilisés sur chaque site, dont un gros commutateur au coeur de chacun des deux sites princpaux. Ces derniers disposent chacun de 2 liens WAN. L'un raccorde chaque site aux autres bureaux parisiens par le biais d'une liaison Ethernet directe en fibre optique. L'autre fournit la connectivité vers Internet et vers tous les autres sites du Ministère en France. Le trafic est routé de manière statique par le biais d'une liaison louée. Une architecture hautement résiliente apporte désormais, grâce à une double redondance matérielle et logicielle, une disponibilité maximale des applications réseau et des ressources. Ainsi, les commutateurs du coeur bénéficient d'une double redondance des cartes contrôleurs et des blocs d'alimentation. La haute disponibilité est renforcée par l'utilisation de RSTP (Rapid Spanning Tree Protocol) et de VRRP (Virtual Router Redundancy Protocol). Le premier permet l'utilisation de chemins redondants au sein du réseau, de sorte que les flux sont toujours acheminés en cas de défaillance d'un chemin ou d'un équipement. La convergence rapide du réseau, le cas échéant, garantit une interruption de trafic minimale. Quant à VRRP, il apporte un degré de redondance supplémentaire en fournissant une sortie WAN de secours sur chacun des deux sites. La connectivité Internet et l'accès au réseau national sont ainsi toujours disponibles. A très court terme, le Ministère envisage le déploiement de l'authentification 802.1X couplée à l'assignation dynamique de VLAN sur tous les commutateurs d'extrémité, permettant ainsi de s'assurer que seuls les utilisateurs autorisés ont un accès au réseau, et qu'ils sont automatiquement positionnés dans le bon VLAN, indépendamment de leur emplacement géographique.
