Le gouvernement flamand opte pour le SD-LAN

Publié le 25/02/2021 dans Récits de clients

Le gouvernement flamand opte pour le SD-LAN

Le gouvernement flamand opte pour un réseau défini par logiciel, qui simplifie la gestion et renforce la sécurité de l’utilisateur tout en offrant la base essentielle à la poursuite de la transformation numérique des autorités.

L’agence Het Facilitair Bedrijf du gouvernement flamand gère le réseau ICT de septante départements, administrations et collectivités locales. Ce réseau est disséminé sur environ 250 bâtiments ; il relie 17 000 utilisateurs et 40 000 appareils IdO. “Ce réseau a tout simplement une importance critique”, affirme Stefan De Smet qui, en tant que chef du département, est en charge de la prestation de services ICT commune du gouvernement flamand. “Nous sommes en train de réaliser progressivement certains remplacements et investissons donc à présent dans un réseau de dernière génération : software-defined, ou défini par logiciel.”

Ainsi, les fonctionnaires flamands sont toujours correctement connectés, peu importe leur lieu de travail.

Stefan De Smet, chef du département ICT du gouvernement flamand

author

La gestion d’un SD-LAN (Software-Defined Local Area Network) se fait entièrement à distance au moyen d’un logiciel. Le gestionnaire n’a donc plus besoin de configurer manuellement chaque commutateur ; il paramètre en une seule fois l’accès à l’ensemble du réseau. C’est pourquoi on rencontre souvent le terme de Software-Defined Access dans ce contexte. “Un réseau statique classique n’offre que peu de visibilité sur ce qu’il s’y passe”, explique Luc Verdegem, gestionnaire de programme des réseaux pour Het Facilitair Bedrijf. “En outre, nous en demandons toujours plus au réseau. Le temps était donc venu d’en changer.”

Plus vite que prévu

Initialement, la feuille de route du remplacement du réseau débutait en 2019 pour s’achever en 2024. “Nous avons parcouru un bon bout de chemin avec Proximus en à peu près un an”, dit Luc. “Nous prévoyons d’achever le projet à la mi 2022, soit un an et demi plus tôt que prévu.” Au cours de l’année passée, plus de 100 sites ont été préparés pour le SD, et l’ancien matériel y a été remplacé.

Un site est d’ores et déjà passé entièrement au SD-LAN à titre expérimental. “C’est un changement de taille”, déclare Stefan. “Aussi, nous nous assurons que les collaborateurs bénéficient partout de l’assistance nécessaire. L’objectif est de faire en sorte que le sujet du réseau n’ait plus à être abordé. Le SD-LAN doit nous aider à obtenir un ICT parfaitement fluide.”

Grâce au déploiement zero-touch , nous aurons une image claire de la nature et l’ampleur du trafic sur le réseau.

Luc Verdegem, gestionnaire de programme des réseaux pour Het Facilitair Bedrijf

author

Zero-touch

À première vue, bon nombre d’avantages du SD-LAN concernent le gestionnaire. “Le SD LAN permet de déployer très rapidement du matériel”, explique Luc. Dans une large mesure, le réseau est auto-apprenant, c’est-à-dire qu’il reconnaît certains matériels – comme les capteurs IdO –, leur fournit automatiquement la bonne sécurisation et les place dans le bon segment de réseau. “Ce déploiement zero-touch va faire la différence”, poursuit Luc. “En outre, nous aurons une image claire de la nature et de l’ampleur du trafic sur le réseau. Si un incident se produit, nous pourrons le traiter beaucoup plus rapidement via la gestion centralisée.”

Le SD-LAN profite également à tous les clients de Het Facilitair Bedrijf – comme les administrations ou les collectivités locales. “Chaque client peut élaborer sur mesure sa politique d’accès au réseau”, explique Luc. “Chacun dispose de son propre réseau virtuel distinct, avec des droits adaptés, la capacité requise, etc.” L’approche centralisée simplifie la tâche du gestionnaire de réseau et, en fin de compte, offre davantage d’efficacité à moindre coût.

Protection renforcée

Le principal avantage concerne l’utilisateur lui-même. Le Software Defined Access rend superflue l’utilisation de mots de passe, la sécurisation étant basée sur des certificats de sécurité. Le certificat sur l’appareil permet d’accéder automatiquement au bon segment de réseau, avec les bons droits d’accès aux données et applications : l’accès est donc parfaitement adapté à son rôle. “Ainsi, les fonctionnaires flamands bénéficient toujours d’une connexion correcte, peu importe leur lieu de travail”, précise Stefan. “Nous appliquons le principe de la sécurité Zero Trust. Le collaborateur a uniquement accès aux applications et données qu’il peut utiliser dans le cadre de sa fonction.”

De ce point de vue, le déploiement du SD-LAN arrive pile au bon moment. « Dans le contexte du coronavirus, la plupart des fonctionnaires travaillent actuellement de chez eux », poursuit Stefan. Le réseau joue un rôle essentiel à cet égard. “Nous prévoyons de continuer à travailler davantage de chez nous, même après la crise sanitaire. Le SD-LAN s’inscrit parfaitement dans le concept du lieu de travail hybride, justement parce qu’il permet une expérience utilisateur très transparente.”

Qu’est-ce que le Software-Defined Networking ? Lisez-en plus sur ce à quoi vous devez faire attention pour la prochaine étape de votre transformation numérique.

Plus d’inspiration

Transformation numérique

Un autre pôle de croissance pour le réseau est l’IdO. “Je pense entre autres aux applications IdO destinées à contrôler plus intelligemment le nettoyage et l’entretien des bâtiments”, conclut Stefan. “De nouvelles applications viennent continuellement s’ajouter et toujours plus de données circulent sur le réseau. Avec le SD-LAN, nous disposons d’une base solide pour soutenir la suite de la transformation numérique du gouvernement flamand.”

Proximus s’occupe de tout

Un élément fondamental de la stratégie #Inspire2022 de Proximus est le développement des réseaux gigabit de demain, d’où les investissements considérables dans la fibre et la 5G. Proximus crée également des réseaux à la demande des organisations. “Pour la gestion d’un tel réseau, une approche définie par logiciel constitue un grand avantage, car chaque modification de la configuration du logiciel peut être gérée et activée sur des milliers d’appareils”, affirme Erik Hendrix, Account Executive pour le gouvernement flamand chez Proximus.

SD-ready

Concrètement, Proximus assiste le gouvernement flamand dans le déploiement et la gestion de tous les services relatifs au réseau et au lieu de travail. “Le gouvernement flamand a choisi de remplacer le LAN existant par un SD-LAN », explique Erik. “Nous nous occupons actuellement de l’implémentation.” Dans tous les bâtiments du gouvernement flamand, Proximus installe un nouvel équipement réseau SD-ready. Une fois l’installation terminée, le gouvernement flamand pourra effectuer la transition vers le nouveau SD-LAN.

Cisco est également très impliquée dans le projet. “L’aspect unique est que le gouvernement flamand dispose de son propre réseau fibre”, précise Erik Hendrix. “Ceci permet de déployer en Flandre un grand SD-LAN – pour 17 000 utilisateurs – plutôt qu’un SD-WAN. Tout reste ainsi dans le même réseau propre.” Pour Proximus, le défi consiste pour une part à effectuer un déploiement rapide. “Au cours de l’année passée, nous avons pourvu 100 bâtiments de nouveaux équipements. Le rythme est donc extrêmement rapide – et le restera jusqu’à ce que tous les bâtiments du gouvernement flamand soient prêts à passer au SD-LAN.”

Het Facilitair Bedrijf est le prestataire de services central du gouvernement flamand. Il fournit entre autres des services ICT et techniques et fait office de centrale d’achat.

Stefan De Smet a étudié l’économie et les sciences informatiques. Il est chef du département ICT du gouvernement flamand.

Luc Verdegem est analyste-programmeur de formation. Il est gestionnaire de programme des réseaux pour Het Facilitair Bedrijf.

One

Le magazine IT de Proximus qui s’adresse aux CIO et professionnels IT actifs dans les PME. 

Les autres articles de One