Centre Hospitalier de Carcassonne

Nouveau Centre Hospitalier de Carcassonne : un réseau performant, avec reconnaissance automatique de tous les accès, en filaire et sans fil

Préfecture du département de l’Aude, Carcassonne compte 50.000 habitants, au sein d’une agglomération qui rassemble 105.000 habitants. Depuis 1975, la ville disposait d’un Centre Hospitalier sur le site Antoine Gayraud. Mais une modernisation et une mise aux normes se sont avérées nécessaires. En 2007, la reconstruction d’un nouveau Centre Hospitalier sur le site de Montredon est décidée. Les travaux commencent en 2011, et le nouvel hôpital ouvre ses portes en mai 2014. Il offre 465 lits sur une superficie de 53.000 m² sur 5 niveaux.

Le Centre Hospitalier gère également deux maisons de retraite dans l’agglomération de Carcassonne, l’EHPAD Iena et le nouvel EHPAD Les Rives d’Ode, d’une capacité de 200 lits, ouvert en 2013.

Une Offre conjointe Alcatel – Aruba Networks

A l’automne 2011, l’administration de l’hôpital publie un appel d’offres concernant l’infrastructure réseau voix et données, pour le nouvel EHPAD Les Rives d’Ode.

La solution proposée conjointement par Alcatel et Aruba networks est choisie à la fin de l’année 2011. Elle comprend une infrastructure réseau filaire voix et données d’origine Alcatel complétée par une infrastructure WiFi en technologie Aruba Networks, sous marque Aruba. La configuration choisie comprend en outre la solution ClearPass Access Management System d’Aruba Networks, qui permet un contrôle total des accès au réseau interne, via l’infrastructure filaire ou WiFi.

Le déploiement de la nouvelle infrastructure réseau débute par l’EHPAD Les Rives d’Ode, au début de l’année 2012. 30 bornes WiFi Aruba IAP-105 dual band, alimentées en PoE, y sont déployées, couvrant l’ensemble du bâtiment. Le logiciel ClearPass est installé sur une machine virtuelle configurée sur un serveur physique dans l’établissement. L’ensemble de l’installation est réalisée par le service informatique de l’Hôpital.

Le réseau sans fil est utilisé dans l’EHPAD pour deux applications. D’une part, le logiciel de gestion du dossier patient Titan, implanté sur des PC portables installés sur des chariots qui circulent dans les couloirs. Les PC communiquent avec le serveur via le réseau WiFi. D’autre part, les accès Internet des patients dans les chambres, qui se connectent via un portail captif.

Toutes les transmissions empruntent la bande des 2,4 ghz

Une mise en concurrence à partir d’offres de marchés publics (UGAP, UNIHA) s’ensuit pour le MCO dans le courant 2013.

Elle comprend une infrastructure réseau filaire voix et données d’origine Alcatel complétée par une infrastructure WiFi en technologie Aruba Networks, sous marque Alcatel pour l’hôpital, Alcatel ayant signé un accord OEM avec Aruba Networks pour les équipements réseau sans fil.

Le déploiement dans le nouveau centre hospitalier, effectué par l’intégration NextiraOne, a lieu en mars 2014. En tout 180 bornes WiFi Alcatel OAW-AP-AP105 sont installées, gérées par deux contrôleurs Alcatel OAW-4550DC (un actif et un passif en failover). Alimentées en PoE, elles assurent une couverture totale des 5 niveaux du nouveau bâtiment.

Parallèlement, le logiciel ClearPass est implanté sur deux machines virtuelles, installées chacune sur une « appliance » Alcatel, là encore avec une redondance actif-passif.

Un Réseau WiFi aux multiples applications

Le réseau WiFi installé donne entière satisfaction, au nouveau Centre Hospitalier comme à l’EHPAD. Les bornes Aruba IAP-105 déployées à l’EHPAD possèdent un contrôleur embarqué, ce qui a permis à l’établissement d’économiser les frais de licence associés à un contrôleur centralisé. Une seule borne assure les fonctions de contrôleur, et pilote toutes les autres.

Dans le nouvel hôpital, le réseau sans fil est très largement utilisé, pour une grande variété d’applications. Il transmet notamment les flux générés par le logiciel de gestion du dossier patient Crossway, là encore implanté sur des PC portables installés sur des chariots, mais aussi plusieurs applications bureautiques, une série d’applications biomédicales, sans oublier les accès Internet des patients dans les chambres, via un portail captif. En tout, huit SSID ont été configurés sur la bande des 2,4 GHz.

En outre, un système de gestion des approvisionnements logistiques a été mis en place, qui utilise des « tortues » ou VAG, petits robots qui circulent dans les couloirs, commandés par WiFi sur la bande des 5 GHz.

ClearPass : reconnaissance automatique des équipements connectés au réseau filaire ou WiFi

Solution innovante, unique sur le marché par l’étendue de ses fonctionnalités, le logiciel ClearPass Access Management System d’Aruba Networks permet au service informatique de l’Hôpital de Carcassonne de réduire ses coûts d’administration et de s’assurer un contrôle total de tous les accès au réseau interne, qu’il soit filaire ou sans fil. En effet, il reconnaît automatiquement tout équipement connecté via son adresse MAC et lui affecte les privilèges d’accès correspondant à son statut. Concrètement, à chaque connexion détectée, il interroge l’Active Directory dans lequel ont été configurés des groupes d’équipements (PC, mobiles, imprimantes, téléphones fixes, matériels de radiothérapie, etc.), chacun caractérisé par son adresse MAC, et connecte automatiquement l’équipement connecté au VLAN qui lui est affecté.

« ClearPass est une solution très puissante qui fonctionne bien. Il simplifie grandement l’administration de notre réseau, sur lequel se connectent de nombreux équipements disparates, et garantit une parfaite sécurité des accès, » indique Yvon Coumes, Responsable Informatique du Centre Hospitalier de Carcassonne. « Toutefois, sa mise en œuvre exige au préalable un paramétrage très précis, afin de l’adapter aux spécificités de chaque réseau. Nous n’avons eu aucun souci à l’EHPAD Les Rives d’Ode. En revanche, nous avons dû corriger quelques dysfonctionnements au Centre Hospitalier durant les premiers mois, non liés au logiciel lui-même, mais d’une part au paramétrage nécessaire pour gérer beaucoup plus de VLANs dans le Centre Hospitalier que dans l’EHPAD, et d’autre part aux caractéristiques de certains de nos équipements connectés. En effet, à la différence des PC, par exemple, qui s’auto-identifient à intervalle régulier, certains matériels comme des imprimantes, des appareils biomédicaux ne « parlent » pas assez sur le réseau. S’ils restaient silencieux plus de 10 minutes, le switch coupait le lien et supprimait leur adresse MAC dans sa table ARP. Grâce à l’intervention d’Aruba Networks et d’Alcatel, ces soucis sont aujourd’hui résolus. Hormis ces ennuis de jeunesse, ClearPass nous donne entière satisfaction. »

 

For case study inquiries, please contact: contact.aruba.emea@hpe.com