22 Novembre 2008    

La lettre de mars 2008

Archives

Gestion des adresses réseau à l'ESSEC

Cas pratique - la lettre de mars 2008

 

Gestion des adresses réseau à l'ESSEC

L'ESSEC s'est doté d'appliances Infoblox pour gérer une problématique de coeur de réseau particulièrement complexe.
Visite.

La problématique

Le réseau de l'ESSEC est de plus en plus sollicité. Il doit en outre faire face au déploiement de la Wi-Fi et de la ToIP.
Il comprend :

  • 7 sites (Cergy, Paris et Singapour) dont 3 résidences étudiantes,
  • l'accès au réseau académique du Val d’Oise "Paquerette",
  • 130 serveurs,
  • une centaine de noms de domaine web,
  • 1000 PC sur le campus,
  • 1000 prises dans les chambres des résidences,
  • des prises d'accès libres dans les espaces communs (comme la cafétéria),
  • le déploiement déjà à moitié réalisé de la Wi-Fi sur le campus,
  • une centaine de postes ToIP en déploiement.

En outre des événements irréguliers comme des colloques ou des examens provoquent des pics de connexion énormes sans réelles prévisions possibles.
 

Etudiants travaillant à la cafétéria de l'ESSEC
Agrandir l'image

 
Au final, le système informatique de l'ESSEC doit répondre aux mêmes exigences que celui de beaucoup de grosses PME. Par contre, le nomadisme des étudiants d'un point à l'autre, ainsi que l'accès au réseau par des utilisateurs extérieurs créent un cas d'école au niveau du réseau. Celui-ci doit donc mettre particulièrement l'accent sur :

  • la souplesse,
  • la sécurité.

Le système ancien devait être remplacé par un système, fiable bien sûr, souple et évolutif, mais également facile à administrer, ce qui n'est pas vraiment le cas des systèmes traditionnels nécessitant des paramétrages un peu abscons réalisés par du personnel spécialisé, la maintenance d'un serveur spécifique avec son OS et ses bases de données.
De plus, l'ESSEC souhaitait disposer d'un système lui permettant d'héberger ses noms de domaines pour sécuriser l'hébergement de ses sites web et ne plus dépendre d'un fournisseur extérieur.

Solution retenue

Avec l'aide de ses 2 intégrateurs, l'ESSEC a comparé une solution logicielle et la solution par appliances Infoblox qu'elle a retenu.
Elle se compose de 9 boîtiers Infoblox, dont 8 en production et 1 consacré à la formation et aux tests et utilisable en spare.
 

Stack d'appliances de gestion de coeur de réseau Infoblox
Agrandir l'image

 
Pour cette opération, une maquette a été mise au point en 1 mois et plusieurs essais de scénarios de test ont été effectués pour vérifier la bonne prise en compte de cette problématique complexe (comme souvent, l'essentiel des difficultés réside dans l'inventaire de l'existant).
Pendant l'été, la migration a été réalisée en 2 jours.

Bilan

La solution est jugée par l'équipe informatique de l'ESSEC :

  • facile à administrer : plus d’OS, pas besoin d’un administrateur spécialisé,
    2 heures de formation interne suffisent à un spécialiste réseau pour se former sur le nouveau matériel,
  • robuste : grâce au système de grid.
    Depuis la migration aucun incident n'a été comptabilisé, pas d’arrêt, pas de perte de données (comparativement à environ un plantage par mois de l'ancien serveur WIndows).

 
 
Merci pour leur aide dans la rédaction de ce cas pratique à :
Patrick Blum, DSI de l'ESSEC,
Jacques Rognin, responsable réseau de l'ESSEC.


Recherche