See Other K-12 Education Stories

École Jeannine Manuel

École Jeannine Manuel

Highlights

  • Une école accueillant 3300 élèves sur plusieurs campus
  • Déploiement d'une flotte de 1000 iPads sur trois ans
  • Un VPN en mesh avec SD-WAN intégré pour relier les campus de façons sécurisée

Introduction

Créée en 1954, l’École Jeannine Manuel a pour mission de promouvoir la compréhension internationale par l’éducation bilingue, le brassage des cultures et une innovation pédagogique constante, Elle accueille à Paris et à Lille près de 3300 élèves de 80 nationalités différentes de la moyenne section à la terminale.        

Lois Renard est Responsable du départment informatique pour les six sites pédagogiques et administratifs de l’école à Paris, et José Carli est Responsable du département informatique pour les deux sites de Marcq-en-Barœul.

La situation de départ

La solution WiFi en place ne satisfaisait plus les exigences de l’établissement, qui souhaitait non seulement déployer une flotte de 1000 iPads sur trois ans pour les élèves, mais également assurer une connexion fiable et sécurisée à la fois pour les écoliers, les professeurs et le personnel administratif.

La connexion des différents sites de l’école était faite par un WAN privé fourni par un fournisseur d’accès à Internet. En plus du coût considérable que cela représentait, cette solution ne donnait que très peu de flexibilité à l’équipe informatique, et la qualité de la connexion dépendait du fournisseur tiers.

Le programme de webinars de Cisco Meraki a suscité l’intérêt des membres du service informatique et a permis à l’école d’obtenir une borne WiFi gratuite et de tester Meraki dans son environnement.

Le choix Meraki

Après une comparaison de plusieurs solutions, Lois a choisi Cisco Meraki pour sa plateforme de gestion unifiée, sa simplicité d’installation et d’utilisation, et le VPN très simple à mettre en place.

Les arguments ayant joué en faveur de Cisco Meraki étaient non seulement le très bon contact commercial à l’écoute des besoins de l’école, mais également la performance de ces solutions sur des domaines clés tels que la sécurité, l’intégration de toutes les gammes de produits et une administration confortable Lois Renard, Responsable du département informatique.

L’école a choisi de s’équiper de 57 bornes WiFi Meraki MR (dont 39 à Paris et 18 sur le site de Lille), quatre appareils de sécurité MX, et 790 licences de gestion de flotte mobile (avec un total de plus de 1000 licences prévues en 2018), Systems Manager. La solution complète donne à l’équipe informatique une visibilité approfondie du réseau, depuis chaque appareil utilisateur jusqu’au coeur de réseau.

Les MX offrent aux administrateurs l’opportunité de contrôler des éléments clés de la sécurité tels que les règles de firewalling et le filtrage de contenu, ce qui permet à l’école de rester conforme aux exigences de la CNIL en termes de blocage de contenu, sans oublier les fonctionnalités de sécurité avancées telles que Advanced Malware Protection (AMP) et IDS/IPS.

L’installation

Lors de la mise en place des tablettes en “one to one”, la collaboration entre l’équipe de support technique Cisco Meraki et l’équipe informatique de l’école a joué un rôle essentiel. Ensemble, elles ont pu créer une solution en beta pour Apple school manager sur les iPads, et déployer les profiles, applications et fichiers partagés sur tous les iPads. 

La simplicité de l’interface d’administration a permis à l’équipe de s’auto-former, et facilite la navigation entre les différents réseaux et les différents périphériques. L’ajout de matériel est également très simple : il suffit d’ajouter le numéro de série des nouveaux boîtiers et de cloner les paramètres existants. Lorsque le périphérique est livré et branché, il télécharge ses configurations et se met à fonctionner automatiquement.

En trois clics, un VPN en mesh a été créé sur le tableau de bord Meraki pour relier quatre sites entre eux. Le SD-WAN intégré dans les MX permet l’optimisation de la connexion entre ces sites. En effet, la gigue, la latence et la perte de paquets sont analysées en permanence, et le MX choisit intelligemment le meilleur lien pour envoyer les données. 

Cinq SSID ont été créés pour donner différents niveaux d’accès aux différents types d’utilisateurs : personnel administratif, BYOD, professeurs et élèves, bibliothèque, et le dernier réservé aux iPads pédagogiques. L’équipe est également capable de créer très simplement des SSID ponctuels en fonction des projets des élèves (travaux de recherche, projets scientifiques, visioconférence…).

Les résultats

Aujourd’hui, plusieurs types d’appareils se connectent aux réseaux de l’école : les ordinateurs fixes du personnel administratif, les ordinateurs et tablettes du personnel pédagogique, les tablettes des élèves, les appareils en BYOD… L’équipe contrôle la bande passante pour ces différents types d’utilisateurs grâce à des règles de gestion de trafic de niveau 7.

L’interface Systems Manager permet au service informatique de retrouver facilement les iPads perdus dans l’établissement grâce à la fonctionnalité de géolocalisation. En quelques clics, il est également possible d’enrôler en masse les appareils sur Systems Manager, puis de pousser des applications sur un groupe d’iPads choisis.

La bibliothèque a un accès WiFi dédié, pour lequel l’équipe informatique utilise une borne WiFi à la fois pour le filtrage de contenu, les pare-feux, la gestion du trafic, et l’isolation des trafics administratif et pédagogique - sans avoir besoin d’une solution coûteuse d’administration.

Les outils de résolution de problèmes comme les tests de câbles, le ping ou la capture de paquets peuvent être utilisés à distance, permettant à l’équipe de ne se déplacer entre les sites qu’en cas de nécessité.

 

Pour les utilisateurs, la différence est visible : ils peuvent maintenant connecter leurs appareils personnels sur tous les sites en BYOD, et la disponibilité de la bande passante est remarquable.