Inscrivez-vous gratuitement à la Newsletter BFM Business
Le musée du quai Branly a choisi une infrastructure Web open source pour diffuser ses ?"uvres. La convergence IP facilite l'administration du réseau.
Le musée du quai Branly a été l'un des grands chantiers du septennat de Jacques Chirac. Le président de la République souhaitait montrer au public sa passion pour les arts premiers. L'architecture du musée est une réussite avec sa
façade en verre et son jardin zen. Mais une autre réussite, plus discrète, est l'?"uvre du DSI du musée, Pierre-Michaël Micaletti. Le musée a su mettre en valeur les ?"uvres du musée par de superbes animations multimédias dont le public raffole.
Sur le site Web
(www.quaibranly.fr), le grand public peut également visionner la totalité des 300 000 ?"uvres. ' Le Président avait exigé que tous les objets exposés dans le musée soient accessibles sur le Web ', nous dévoile Pierre-Michaël Micaletti. Un sacré pari. Pour cela, cet expert de l'open
source a dû faire preuve d'inventivité, d'autant que le site actuel du musée a été en chantier pendant la plus grande partie du projet et que de nombreux déménagements ont eu lieu. ' Au départ du projet, en 2000, les serveurs
du site Web étaient hébergés dans le XVIe arrondissement de Paris. Puis, les services administratifs ont déménagé dans le XIIIe arrondissement. Nous avons relié les deux sites via des tunnels RPV
IPSec basés sur des serveurs Linux. Ensuite, nous avons déménagé l'ensemble de l'infrastructure Web dans le XIIIe arrondissement en 2004, et enfin dans le bâtiment définitif du musée, fin 2005. Dès le début du projet, nous
avons donc eu l'habitude de travailler en mode distant ', expose Pierre-Michaël Micaletti. Pour des raisons économiques mais aussi de sécurité, le musée a parié sur l'open source.
Une sécurité améliorée
Les serveurs Web Apache fonctionnent avec Linux Red Hat 4 et des bases de données MySQL. Des bases de données Oracle et Microsoft ont cependant été ajoutées par la suite. PHP Accelerator et Squid sont utilisés pour accélérer
l'affichage des pages, et la répartition de charge HTTP est assurée par la fonction ad hoc des serveurs Linux. L'infrastructure de sécurité Web (coupe-feu, IDS, sniffer) est aussi basée principalement sur de l'open source.' Nous avons fait beaucoup d'économies en matière grise et en conseil grâce à l'open source. Et puis, un serveur Linux dure quatre ou cinq ans contre deux au maximum pour un serveur
Microsoft ', nous confie Pierre-Michaël Micaletti. L'open source a aussi permis de réécrire les logiciels pour mieux les sécuriser.Dans le même souci de sécurité, le musée a, dès le départ, hébergé ses sites Web, avec une liaison de 128 kbit/s en 2000, puis de 512 kbit/s en 2002. Aujourd'hui, le musée ne communique plus sa bande passante, mais indique
qu'il dispose de nombreuses liaisons SDSL et particulières de secours. Dans le même souci de fiabiliser le réseau, les flux téléphoniques et informatiques ne partagent pas les mêmes câbles. Les chemins de câbles fibre et cuivre sont séparés et
distribuent indépendamment ToIP, informatique, bureautique, applications multimédias, sécurité et sûreté. Au total, le réseau compte 2 300 points d'accès dont 1 500 actifs. Sept VLAN ont été créés pour séparer les flux des bornes
multimédias, de la médiathèque, de la téléphonie, de la sécurité, de la sûreté (vidéosurveillance et contrôle d'accès), des réseaux informatique et bureautique et de l'administration... Ils sont interconnectés par des coupe-feu Linux.Le réseau de ToIP est basé sur un châssis NeXspan 50 IP raccordé à trois accès T2. Quant aux réseaux informatique et bureautique, ils reposent sur du matériel HP et Cisco et sur quelques commutateurs 3Com reliés par des liens à
1 Gbit/s. ' En condition de chantier, je n'ai constaté aucune panne du matériel Cisco, contrairement aux équipements HP et 3Com ', constate Pierre-Michaël Micaletti. Dans le musée, les points
d'accès multimédias servant à mettre en valeur les ?"uvres sont composés de PC fonctionnant avec Windows Embedded pour la diffusion de vidéos aux formats MPEG-2 ou 4. Le réseau de sûreté est également basé sur le protocole IP, mais il reste
certaines caméras analogiques. ' En 2000, ce n'était pas évident de bâtir un réseau de vidéosurveillance IP et de trouver des caméras de bonne qualité. Comme le musée est assez sombre, nous avons conservé des caméras
analogiques de meilleure résolution ', explique Pierre-Michaël Micaletti.Pour le réseau de comptage des visiteurs, la solution IP a été testée, mais a été vite abandonnée en raison des microcoupures, non gérées par les bornes. Seul le réseau des services de sécurité sans fil n'est pas sous IP. La
technologie Dect a été préférée au Wi-Fi en raison des failles de sécurité de l'algorithme WEP utilisé à l'époque. Quelques bulles Wi-Fi itinérantes sont cependant utilisées ponctuellement ou dans les salles de réunion. Quarante relais Dect ont été
disséminés sur le site pour une couverture complète.
Économies sur le budget Web
Au final, la mise en place d'un réseau convergent sous IP a facilité l'administration du réseau du quai Branly. Le projet a pu être réalisé avec une équipe informatique réduite de quatre personnes. L'emploi de logiciels open source
pour l'infrastructure Web a permis de travailler avec peu de personnes. L'équipe en place étant très compétente dans le domaine du libre, Pierre-Michaël Micaletti estime ainsi qu'un quart du budget global Web a été économisé.
' Nous avons aussi économisé beaucoup d'argent sur les services d'assistance après l'installation ', estime-t-il. Et en utilisant des logiciels open source, le musée a pu héberger toute
son infrastructure Web pour la maîtriser totalement. Le musée du quai Branly est au final un bel exemple de maîtrise technique, d'économie et de convergence sur IP. Un exemple à suivre pour les administrations ?
Votre opinion