Inscrivez-vous gratuitement à la Newsletter BFM Business
Conforama et la municipalité de Tameside en Angleterre ont opté pour des réseaux sans fil à base de points d'accès allégés fédérés par des commutateurs spécialisés.
Le déploiement de réseaux locaux sans fil en entreprise a été freiné en raison d'insuffisances au niveau de la sécurité et de l'intégration aux réseaux filaires. Une nouvelle génération de solutions mettant l'accent sur la gestion des droits des utilisateurs et sur leur mobilité entre zones sans fil a levé ces barrières. Trapeze Networks et Aruba Networks font partie des constructeurs proposant ce type d'approche, celle-ci étant basée sur des points d'accès aux fonctions allégées et des commutateurs spécialisés les fédérant.Tameside Metropolitan Borough Council, municipalité située près de Manchester, au nord de l'Angleterre, limitait l'utilisation du sans-fil à des liens point à point entre bâtiments. Ce n'est que récemment qu'elle a déployé un réseau sans fil pour connecter ses employés, l'aspect sécurité étant d'autant plus important que ses locaux sont ouverts au public. Tameside a opté pour les commutateurs Mobility Exchange (MX) et les points d'accès Mobility Point (MP) de Trapeze, d'abord déployés pour l'usage des équipes informatiques, soit une vingtaine d'utilisateurs. Tameside desservira, à terme, les mille cinq cents utilisateurs de son site principal, et couvrira également un bâtiment distant regroupant environ deux mille personnes, le but étant de faciliter les déménagements quasi constants au sein des locaux.
Réorganiser facilement les postes informatiques
Son réseau étant déjà équipé, pour la partie filaire, de matériels Extreme Networks, la municipalité avait d'abord considéré la solution sans fil du constructeur, semblable à celle de Trapeze Networks. Le logiciel de conception et de planification Ring Master de ce dernier a fait pencher la balance en sa faveur, et s'est avéré très utile. La possibilité de réorganiser facilement les postes informatiques est aussi l'une des motivations du réseau sans fil chez Conforama. ' Nous souhaitions réaliser des économies au niveau du câblage dans les magasins, explique Malek Goudjil, responsable de la production du groupe à l'échelle mondiale. Le cahier des charges était simple : mettre à disposition un réseau Wi-Fi sécurisé de 54 Mbit/s, pour pallier les intrusions avec des fonctions d'authentification des utilisateurs et de surveillance. ' Conforama a installé les matériels à son siège, avec une dizaine de points d'accès desservant une cinquantaine de personnes. Ce réseau pilote a permis de tester l'aptitude des points d'accès à augmenter leur puissance pour compenser une panne de l'un de leur voisin, sur ordre du commutateur les supervisant une fonction spécifique à Aruba. La validation de ce projet pilote au siège de Conforama mènera aux déploiements dans les magasins.Chez les constructeurs Aruba et Trapeze, les points d'accès savent à la fois gérer la bande de fréquences des 2,4 GHz pour le protocole IEEE 802.11b (11 Mbit/s théoriques) ou 802.11g (54 Mbit/s), et celle des 5 GHz pour le 802.11a (54 Mbit/s). Ceux de Trapeze existent en version monoradio ou biradio. Tameside a opté pour les seconds pour maximiser la bande passante totale disponible. Les modèles monoradio savent cependant scruter l'environnement radio sur les deux fréquences, dans le cadre de la détection de matériels pirates. Ni Conforama ni Tameside n'ont encore déterminé précisément comment ces mécanismes de détection seront utilisés et paramétrés. Grâce aux fonctions d'authentification et de contrôle d'accès, Tameside compte fournir un accès internet public pour les personnes de passage dans ses locaux, ' tout en réservant une partie de la bande passante à l'usage interne ', précise Peter Faulkner, responsable réseau. Conforama compte également créer un accès ' invité '. Pour Tameside, le réseau sans fil pourrait ensuite s'élargir au transport de voix sur IP. ' Une fois que l'on bénéficie d'une certaine flexibilité au niveau des connexions réseau, les téléphones fixes ne sont plus fondés ', note Peter Faulkner. Depuis décembre, Trapeze a, d'ailleurs, intégré le protocole propriétaire de gestion des priorités des flux vocaux de Spectralink, dont la technologie est intégrée en OEM à de nombreux téléphones Wi-Fi.
Une architecture flexible
Au niveau des commutateurs fédérant les points d'accès, Conforama a opté pour un modèle haut de gamme et redondant Aruba 5000 se plaçant en c?"ur de réseau (Aruba propose aussi des matériels d'entrée de gamme prévus pour être placés en périphérie). ' Ce choix a été motivé par des questions de disponibilité du réseau Wi-Fi, qui va se déployer en France et dans le monde, mais aussi de sécurité. La position centrale du matériel Aruba, qui fournit un contrôle d'accès par utilisateur et intègre une passerelle VPN IPsec, se justifie autant que celle des pare-feu et VPN de périmètre ', explique Jean-Marc Grémy, directeur technique d'Ipelium, intégrateur spécialisé dans le domaine de la mobilité et de la sécurité à qui Conforama a fait appel. Alors que Trapeze imposait jusqu'à la fin de l'an dernier de relier directement les MP à un MX, il est désormais possible, grâce à une mise à jour logicielle, d'insérer des commutateurs de niveau 2 entre les matériels. Une nouvelle version prévue pour le premier trimestre 2004 permettra également d'insérer des matériels de niveau 3, ce qui pourra s'avérer utile pour Tameside : ' L'un de nos bâtiments doit, au regard de sa taille, être découpé en sous-réseaux. Les routeurs sont donc inévitables ', explique Peter Faulkner.
Votre opinion