Le Département de l’Aube et le Centre de congrès de l’Aube

Un Réseau WiFi mutualisé pour le Département de l’Aube et le Centre de congrès de l’Aube

Riche de 305.600 habitants, l’Aube, avec Troyes pour préfecture, fait partie des quatre départements de la région Champagne Ardenne. Le Département de l’Aube, doté d’un budget de 364 millions d’Euros, emploie 1500 agents avec un exécutif de 34 élus.

Pour un fonctionnement plus efficace et un meilleur accueil du public, l’Hôtel du Département, situé au centre de Troyes, qui abrite la majorité des services centraux de l’administration départementale, est agrandi au début de l’année 2014. Une nouvelle aile est ajoutée au bâtiment existant, et un nouveau bâtiment mitoyen est construit, le Centre de congrès de l’Aube, doté d’un auditorium de 800 places, dont une grande partie des installations sont partagées avec les services du Département de l’Aube.

A l’occasion de cet agrandissement, la DSI du Département de l’Aube décide l’installation d’un réseau WiFi, avec une architecture mutualisée entre tous les bâtiments de l’administration départementale – à commencer par l’extension de l’Hôtel du Département, et le Centre de congrès de l’Aube.

A cette fin, un appel d’offres est publié à l’intention des trois prestataires avec lesquels le Département de l’Aube a signé un accord cadre, Orange, Rétis et NextiraOne. La solution proposée par Orange, qui repose sur des équipements WiFi Aruba Networks, est retenue en Janvier 2014.

Elle répond parfaitement au cahier des charges. Innovante, s’intégrant de façon transparente dans l’architecture réseau existante, basée sur des équipements Cisco, elle est capable de supporter un nombre très élevé de connexions simultanées dans un espace restreint – l’auditorium et les deux grandes salles du Centre de congrès. De plus, elle offre un niveau de sécurité très élevé, tout en étant simple à administrer. Enfin, son architecture est capable de gérer de façon centralisée à la fois des bornes WiFi en local et sur une dizaine de sites distants répartis dans le département. « Le design très discret des bornes Aruba, avec des antennes de couleur noire, et la garantie à vie de l’ensemble des équipements ont également joué un rôle dans notre choix, » note Philippe Ricard, DSI du Département de l’Aube.

Pour respecter des contraintes de calendrier, l’installation de l’infrastructure est réalisée très rapidement. Dès la mi-avril 2014, une première configuration est opérationnelle, qui comprend le déploiement d’une soixantaine de bornes de type divers (AP220, AP105, AP93, etc.), couvrant le centre de congrès et les bureaux du Département de l’Aube. L’ensemble est géré par deux contrôleurs Aruba 3600 en cluster (un actif et un passif avec failover) auxquels s’ajoutent deux portails captifs Ucopia en cluster pour les accès invités.

D’autre part, un serveur Aruba Airwave pour le management global de l’environnement Aruba, et un serveur Aruba Clearpass pour la gestion fine des accès autorisés, tous deux en environnement virtualisé, complètent la configuration.

Par la suite, une trentaine de bornes WiFi supplémentaires sont progressivement déployées essentiellement sur des sites distants, portant le total des bornes installées à 90 à la fin de l’année 2014. Tous les sites distants sont connectés au Département de l’Aube soit via le réseau fibre optique en place pour ceux situés dans l’agglomération de Troyes, soit via des liens VPN en SDSL pour les autres.

Six SSID distincts

Grâce à la complémentarité des plates-formes Airwave et Clearpass, six SSID distincts ont été configurés sur le réseau. Deux pour les accès invités via le portail captif Ucopia (un pour le Département de l’Aube et un pour le Centre de Congrès) ; un pour les accès internes des agents du Département de l’Aube ; un pour les accès des agents sur leur terminal personnel en BYOD ; un permettant de gérer les panneaux d’affichage dynamique au Département de l’Aube et au Centre de congrès en WiFi ; un enfin pour les accès des agents de la direction de l’aide sociale à partir de tablettes dédiées.

Grande facilité de déploiement et d’administration

L’ensemble de l’infrastructure WiFi a été déployé rapidement et avec une grande facilité. Orange s’est chargé de poser les bornes du Centre de Congrès et de l’extension de l’Hôtel du Département, et tout le reste de l’installation des sites distants a été réalisé par le service informatique du Département de l’Aube. Toutes les bornes sont alimentées en PoE par des commutateurs Cisco.

La plate-forme AirWave d’Aruba Networks fournit au Département de l’Aube un monitoring complet du réseau, tant au niveau de l’infrastructure que du trafic utilisateurs. « AirWave adapte en temps réel les canaux radio de nos bornes et son intelligence nous apporte beaucoup de facilité dans le management et l’administration du réseau, » souligne M. Ricard.

Excellentes performances

L’infrastructure WiFi tient largement ses promesses en termes de performances. Ainsi les bornes installées dans l’Auditorium et l’Espace Champagne du Centre de congrès – deux salles de 800 places, supportent jusqu’à 1600 connexions simultanées avec un débit fluide, bien que seule la bande des 2,4 GHz soit utilisée. La couverture du réseau est également parfaite. « Les bornes tiennent la charge en toutes circonstances et réagissent bien entre elles, nous n’avons aucun retour négatif de la part des utilisateurs, » note M. Ricard.

La fiabilité est également au rendez-vous. Aucune panne ni coupure du réseau n’a été constatée depuis la mise en service. De plus, les bornes Aruba sont garanties à vie.

Sécurité parfaite

Le logiciel ClearPass d’Aruba Networks offre au service informatique du Département de l’Aube une gestion très fine de tous les accès au réseau sans fil. En effet, il reconnaît automatiquement tout équipement connecté via son adresse MAC et lui affecte les privilèges d’accès correspondant à son statut. Concrètement, à chaque connexion détectée, il interroge l’Active Directory dans lequel ont été configurés tous les équipements autorisés (tablettes, mobiles, ordinateurs portables), chacun caractérisé par son adresse MAC, et autorise ou non la connexion.

« Dans la pratique, chaque utilisateur saisit une seule fois son identifiant et son mot de passe lors de la première connexion au réseau. A cet instant, le système ClearPass transmet un certificat de sécurité sur le terminal, ce qui permet de l’identifier automatiquement par la suite à chaque connexion, » indique M. Ricard.

La couverture du logiciel ClearPass sera étendue en 2015 au réseau filaire du Département de l’Aube, la protection utilisant le protocole 802.1x.

Pleinement satisfait de son réseau sans fil, le Département de l’Aube a d’ores et déjà prévu son extension au cours du premier semestre 2015 avec le déploiement de 20 bornes Aruba Networks supplémentaires sur de nouveaux sites distants.