Les technologies au service des arts premiers

30/01/2007 à 07h00

Le musée du quai Branly a choisi une infrastructure Web open source pour diffuser ses ?"uvres. La convergence IP facilite l'administration du réseau.

Le musée du quai Branly a été l'un des grands chantiers du septennat de Jacques Chirac. Le président de la République souhaitait montrer au public sa passion pour les arts premiers. L'architecture du musée est une réussite avec sa façade en verre et son jardin zen. Mais une autre réussite, plus discrète, est l'?"uvre du DSI du musée, Pierre-Michaël Micaletti. Le musée a su mettre en valeur les ?"uvres du musée par de superbes animations multimédias dont le public raffole. Sur le site Web (www.quaibranly.fr), le grand public peut également visionner la totalité des 300 000 ?"uvres. ' Le Président avait exigé que tous les objets exposés dans le musée soient accessibles sur le Web ', nous dévoile Pierre-Michaël Micaletti. Un sacré pari. Pour cela, cet expert de l'open source a dû faire preuve d'inventivité, d'autant que le site actuel du musée a été en chantier pendant la plus grande partie du projet et que de nombreux déménagements ont eu lieu. ' Au départ du projet, en 2000, les serveurs du site Web étaient hébergés dans le XVI^e arrondissement de Paris. Puis, les services administratifs ont déménagé dans le XIII^e arrondissement. Nous avons relié les deux sites via des tunnels RPV IPSec basés sur des serveurs Linux. Ensuite, nous avons déménagé l'ensemble de l'infrastructure Web dans le XIII^e arrondissement en 2004, et enfin dans le bâtiment définitif du musée, fin 2005. Dès le début du projet, nous avons donc eu l'habitude de travailler en mode distant ', expose Pierre-Michaël Micaletti. Pour des raisons économiques mais aussi de sécurité, le musée a parié sur l'open source.

Une sécurité améliorée

Les serveurs Web Apache fonctionnent avec Linux Red Hat 4 et des bases de données MySQL. Des bases de données Oracle et Microsoft ont cependant été ajoutées par la suite. PHP Accelerator et Squid sont utilisés pour accélérer l'affichage des pages, et la répartition de charge HTTP est assurée par la fonction ad hoc des serveurs Linux. L'infrastructure de sécurité Web (coupe-feu, IDS, sniffer) est aussi basée principalement sur de l'open source. ' Nous avons fait beaucoup d'économies en matière grise et en conseil grâce à l'open source. Et puis, un serveur Linux dure quatre ou cinq ans contre deux au maximum pour un serveur Microsoft ', nous confie Pierre-Michaël Micaletti. L'open source a aussi permis de réécrire les logiciels pour mieux les sécuriser.Dans le même souci de sécurité, le musée a, dès le départ, hébergé ses sites Web, avec une liaison de 128 kbit/s en 2000, puis de 512 kbit/s en 2002. Aujourd'hui, le musée ne communique plus sa bande passante, mais indique qu'il dispose de nombreuses liaisons SDSL et particulières de secours. Dans le même souci de fiabiliser le réseau, les flux téléphoniques et informatiques ne partagent pas les mêmes câbles. Les chemins de câbles fibre et cuivre sont séparés et distribuent indépendamment ToIP, informatique, bureautique, applications multimédias, sécurité et sûreté. Au total, le réseau compte 2 300 points d'accès dont 1 500 actifs. Sept VLAN ont été créés pour séparer les flux des bornes multimédias, de la médiathèque, de la téléphonie, de la sécurité, de la sûreté (vidéosurveillance et contrôle d'accès), des réseaux informatique et bureautique et de l'administration... Ils sont interconnectés par des coupe-feu Linux.Le réseau de ToIP est basé sur un châssis NeXspan 50 IP raccordé à trois accès T2. Quant aux réseaux informatique et bureautique, ils reposent sur du matériel HP et Cisco et sur quelques commutateurs 3Com reliés par des liens à 1 Gbit/s. ' En condition de chantier, je n'ai constaté aucune panne du matériel Cisco, contrairement aux équipements HP et 3Com ', constate Pierre-Michaël Micaletti. Dans le musée, les points d'accès multimédias servant à mettre en valeur les ?"uvres sont composés de PC fonctionnant avec Windows Embedded pour la diffusion de vidéos aux formats MPEG-2 ou 4. Le réseau de sûreté est également basé sur le protocole IP, mais il reste certaines caméras analogiques. ' En 2000, ce n'était pas évident de bâtir un réseau de vidéosurveillance IP et de trouver des caméras de bonne qualité. Comme le musée est assez sombre, nous avons conservé des caméras analogiques de meilleure résolution ', explique Pierre-Michaël Micaletti.Pour le réseau de comptage des visiteurs, la solution IP a été testée, mais a été vite abandonnée en raison des microcoupures, non gérées par les bornes. Seul le réseau des services de sécurité sans fil n'est pas sous IP. La technologie Dect a été préférée au Wi-Fi en raison des failles de sécurité de l'algorithme WEP utilisé à l'époque. Quelques bulles Wi-Fi itinérantes sont cependant utilisées ponctuellement ou dans les salles de réunion. Quarante relais Dect ont été disséminés sur le site pour une couverture complète.

Économies sur le budget Web

Au final, la mise en place d'un réseau convergent sous IP a facilité l'administration du réseau du quai Branly. Le projet a pu être réalisé avec une équipe informatique réduite de quatre personnes. L'emploi de logiciels open source pour l'infrastructure Web a permis de travailler avec peu de personnes. L'équipe en place étant très compétente dans le domaine du libre, Pierre-Michaël Micaletti estime ainsi qu'un quart du budget global Web a été économisé. ' Nous avons aussi économisé beaucoup d'argent sur les services d'assistance après l'installation ', estime-t-il. Et en utilisant des logiciels open source, le musée a pu héberger toute son infrastructure Web pour la maîtriser totalement. Le musée du quai Branly est au final un bel exemple de maîtrise technique, d'économie et de convergence sur IP. Un exemple à suivre pour les administrations ?

Musée du quai Branly

Activité : musée exposant les arts premiers d'Afrique, d'Océanie, d'Asie et d'Amérique.
Siège social : Paris VII^e.
Effectif : 200 personnes.
Fréquentation : 4 000 à 10 000 visiteurs par jour.

Enveloppe globale de 6 millions d'euros pour la mise en place du réseau multimédia, études et fournitures comprises, voix et données.
Budget de 250 000 euros pour l'infrastructure téléphonique (IPBX et téléphones) incluant 3 ans de maintenance. Budget de l'infrastructure réseau, données et fonctionnement : 240 000 euros par an depuis 2000. 500 000 euros en 2006.

1999-2000 : mise en place du premier site Web du musée et du réseau bureautique (XVI^e arrondissement).
2002 : interconnexion du site du XVI^e arrondissement à celui du XIII^e via des RPV IPSec.
2003 : Installation du câblage dans le bâtiment du musée. Mise en place du système d'information.
2004 : lancement de l'appel d'offres de ToIP.
2004-2005 : transfert des services administratifs, puis de l'ensemble des services sur le site du quai Branly.
21 juin 2006 : ouverture du musée.

Économie d'un quart du budget Web grâce aux logiciels open source.
Maîtrise en interne de l'assistance technique à l'infrastructure Web qui a généré d'importantes économies en services de maintenance.
Simplification du déploiement et de l'administration grâce au réseau IP convergent.

Alain Coffre