L’établissement public sous tutelle du ministère des Sports, l’INSEP (Institut National du Sport et de l’Education Physique) offre à l’élite sportive des conditions idéales pour préparer les grandes échéances (Jeux olympiques, Championnats d’Europe et du monde...). Mais l’INSEP n’est pas seulement un lieu d’entraînement. C’est aussi un véritable établissement scolaire, où lycéens et étudiants peuvent concilier formation et pratique de haut niveau.

Près de 2500 personnes vivent ou s’entraînent de façon permanente, ou sont de passage à l’INSEP. Situé près de Paris, l’INSEP, dont les services sont répartis dans 27 bâtiments, s’étend sur un véritable campus de 34 hectares.

En 2000 un premier réseau basé sur de la fibre multi mode a été mis en place pour interconnecter tous les bâtiments et créer une infrastructure réseau haut débit. La solution Xylan avait été retenue pour sa capacité à gérer des VLANs, et donc de sécuriser des réseaux virtuels par service : centre médical, services administratif, sportifs, étudiants…

A partir de 2004 la multiplication des PC portables avec l’utilisation du Wifi, et surtout la généralisation de l’utilisation de la vidéo (mise en place de canal INSEP, utilisation de la vidéo par les professeurs de sport, transfert d’images numérisées pour les services médicaux, création d’un atelier de production vidéo et installation du logiciel Dartfish) ont nécessité d’ouvrir de nouvelles études en vue de restructurer le réseau existant. Ce constat est conforté par l’ambition de l’INSEP de moderniser son système d’information et d’apporter de nouvelles applications telles que la gestion électronique de documents, la visioconférence, la VoIP, etc.

La nouvelle infrastructure, au delà des critères de performance, doit répondre à de nombreuses contraintes afin d’assurer la convergence données, voix et vidéo. En effet, pour garantir l’efficacité et la pérennité d’un réseau convergent, ce dernier doit être basé sur une infrastructure ouverte, et donc basé sur des protocoles et des interfaces standards. Il doit également être hautement disponible et avoir la capacité de détecter et classifier les différents trafics applicatifs.

La diversité du type d’utilisateurs et la volonté de l’INSEP de multiplier et d’élargir les services informatiques, exigent des dispositifs de sécurité très pointus en termes de contrôle d’accès au réseau, sécurisation des services applicatifs, détection et classification des systèmes d’extrémité, etc…

De plus, en raison du câblage installé sur l’ensemble du campus, les équipements de la nouvelle infrastructure doivent être équipés d’interfaces gigabits longue distance sur fibre multi mode.

Après avoir pris conseil auprès de responsables de la DCSSI qui ont réalisé un audit du réseau, l’INSEP a rédigé un appel d’offre en mars 2007. Cet appel d’offre, après une veille technologique effectuée par monsieur Gérard Caty initiateur du projet à l’INSEP et appuyée par la DSI du ministère de la jeunesse et des sports, s’est orienté vers une solution NAC. Les multiples contraintes techniques et budgétaires imposées dans le cahier des charges et le peu d’offres NAC matures ont limité le nombre d’acteurs capables de répondre. Le choix définitif s’est joué entre les propositions d’Allied Telesyn, Nortel et Enterasys. Cette dernière a été retenue lors du choix définitif en juin 2007.
Les principaux critères décisifs de ce choix ont été l’ouverture et l’évolutivité de la solution, la possibilité de travailler à haut débit à longue distance sur la fibre multi mode, et la simplicité de la gestion et de l’administration du réseau et de la sécurité.

Pour des raisons budgétaires il n’était pas possible de changer tous les équipements réseaux existants. La première phase de mise en place début Août 2007 a donc consisté à changer les nœuds clés du réseau par 7 commutateurs Enterasys de type N3, C3 et A2, et à les connecter aux 40 switchs HP existants.

Le cœur du réseau est basé sur le commutateur Matrix N3, un châssis modulaire à 3 emplacements pour les environnements haute densité, qui assure une haute disponibilité grâce à son fond de panier passif distribué.

Lors de cette première, phase les responsables réseaux de l’INSEP se sont attachés à créer des réseaux VLANs pour protéger chaque catégorie d’utilisateurs internes, et créer un réseau virtuel dédié aux invités.

L’un des atouts de la solution Enterasys, au delà de n’utiliser que des protocoles normalisés pour la création de VLANs, est le paramétrage centralisé à partir de la console d’administration.

En effet la console d’administration NetSight® permet ainsi d’avoir une visibilité et un contrôle centralisé de l’infrastructure, des équipements de sécurité, et des différentes applications Secure Networks.

L’INSEP utilise en plus des fonctions de base de la console les modules Policy Manager et NAC Manager. NetSight Policy Manager administre de manière simple, outre les VLANs et le filtrage, la qualité de service (QoS), la classe de service (CoS), et la limitation du débit. Grâce à NetSight Policy Manager, il est possible d’appliquer des ensembles de règles de politiques de manière dynamique sur l’ensemble du réseau. Avec NetSight NAC Manager, l’INSEP peut authentifier les systèmes d’extrémité, évaluer leurs vulnérabilités, et les réparer automatiquement pour empêcher de manière proactive que des menaces ne pénètrent sur le réseau. Grâce à ces propriétés, les équipes informatiques de l’INSEP ont pu intégrer au cœur du réseau des fonctionnalités jusqu’alors intégrées au firewall et limitées au flux externes.

Avec ces dispositifs, la solution Enterasys garantit la mobilité totale des utilisateurs en protégeant le réseau contre les utilisateurs non autorisés, les virus, et autres menaces de sécurité grâce à un contrôle des systèmes d’extrémité, sans nécessiter l’installation d’agents supplémentaires sur le poste.

Pour Gérard Caty qui est à l’origine de cette nouvelle infrastructure orientée NAC, « L’INSEP, qui est en pleine rénovation de ses bâtiments, pourra faire évoluer l’ensemble de son Système d’Information vers un véritable réseau convergent voix, données, vidéo, sans remettre en cause cette architecture. Des dispositifs tels que la détection, la classification des systèmes d’extrémité, et le contrôle d’accès seront prochainement implantés. » L’ouverture de la solution Enterasys pourra également faciliter la mise en place des applications VoIP ou Vidéo, quels que soient les fournisseurs retenus. Pour l’installation de la VoIP, Gérard Caty préfère attendre la disponibilité de postes téléphoniques ayant une autonomie électrique plus importante que celles des équipements proposés sur le marché aujourd’hui.

Les capacités techniques des commutateurs Enterasys vont également permettre une évolution progressive de la fibre multi mode vers de la fibre monomode.