La Ville de Montbrison a migré, en septembre dernier, son infrastructure réseau inter-sites d’un VPN IPSec vers un réseau opérateur MPLS e-liance. Un périmètre projet constant, mais 3 avantages évidents : une augmentation du débit fibre optique, une amélioration des performances, avec une baisse des coûts.

Retour sur cette migration avec Sébastien James, Responsable Informatique de la Mairie de Montbrison.

Bonjour Sébastien James, vous faites partie des clients fidèles d’Equation !

Effectivement ! La Ville de Montbrison travaille avec Equation depuis longtemps et a été retenue lors de plusieurs consultations successives : l’infrastructure réseau et interconnexion (remise en cause dans cette migration MPLS) datait d’une solution mise en place pour la première fois en 2006, et l’un de nos serveurs sous Linux, toujours maintenu par Equation, datait de 2003 !

Nous avions jusqu’ici l’infrastructure suivante : deux serveurs sous Linux maintenus par Equation et hébergeant différents services, comme  la gestion du VPN IPSec, le firewalling, le filtrage anti-virus et anti-spam du serveur de messagerie. Nos liaisons internet e-liance étaient les suivantes : une fibre optique 2M/2M pour le site central, et des ADSL pour les 16 sites distants + 4 en wifi et 1 en laser.

Qu’est-ce qui vous a motivé pour passer sur un réseau MPLS ?

Avant tout, le souhait d’évoluer vers une solution technologique plus récente et plus innovante. Avec le MPLS, nous avons constaté une forte diminution des temps de latence : celui-ci a été divisé par 2 ou 3 ! (ndlr : en MPLS, il s’agit d’interconnexions niveau 2 : on ne sort plus sur internet, d’où cette diminution du temps de latence). On le ressent nettement au niveau des usages, notamment de la voix sur IP.

Est-ce le seul avantage des liaisons MPLS e-liance que vous avez constaté ?

Non. Grâce à cette migration, et compte tenu des économies sur les coûts de maintenance des serveurs, nous avons pu réduire notre budget tout en augmentant le débit de la fibre optique, passant d’un débit symétrique 2M/2M à un débit 2M/10M, soit 5 fois plus en débits descendants.

Par ailleurs, la gestion des postes nomades est désormais facilitée : avant, il fallait installer un client VPN IPSec sur le poste, c’était plus compliqué lors de tout changement. Aujourd’hui, la gestion des accès nomades et la couche VPN se fait par un lien url (ndlr : en ssl), c’est beaucoup plus simple !

Et en terme d’administration de la solution, qu’en pensez-vous ?

C’est la cerise sur le gâteau. La solution repose sur un boitier UTM Fortinet, un Firewall Cœur de réseau hébergé dans le cloud d’Equation / e-liance. Grace au transfert de compétences et à l’interface graphique très conviviale de la Fortigate, nous avons beaucoup gagné en autonomie. Filtrage d’url, ouverture ou routage de ports, gestion des règles de sécurité : nous sommes désormais capables de faire toute l’administration de 1er niveau seuls !

Cette solution d’interconnexion MPLS ouvre-t-elle pour vous de nouveaux horizons ?

Hormis l’augmentation du débit fibre optique descendant, le projet s’est fait à périmètre constant. Cependant, grâce à la facilité d’administration des postes nomades, j’ai pu paramétrer facilement une connexion à distance pour une collaboratrice de la Ville de Montbrison, qui souhaitait travailler ponctuellement à partir de son domicile. Il n’est pas impossible que ce type de demande revienne de plus en plus fréquemment …