See Other Architecture/Construction Stories

C&S Companies

C&S Companies

Highlights

  • Un groupe américain de conseil en ingénierie du BTP déploie un réseau Wi-Fi invités
  • Tous ses sites sont gérés à partir du cloud, pour un faible TCO
  • Une bande passante optimisée (flux régulés et filtrage de contenu intégrés)

Fondé en 1968 et basé à Syracuse dans l'état de New York, C&S Companies est spécialisé dans les services de conseil en ingénierie, architecture, planification, environnement et construction. C&S compte également 16 succursales à travers le pays, dont certaines sont connectées via MPLS. Au départ, seul le siège était doté d'un réseau Wi-Fi, mais avec l'arrivée du BYOD, il est devenu primordial d'équiper chaque site. 

« Les employés apportaient leurs propres appareils et voulaient pouvoir se connecter », explique Jim Harter, Administrateur réseau chez C&S Companies. « Et nous avions aussi beaucoup de fournisseurs qui apportaient leur propre équipement. Nous nous sommes aperçus qu'ils se connectaient à notre réseau, ce qui va à l'encontre de notre politique de sécurité. Notre environnement est plutôt ouvert, je voulais donc que tout le monde puisse disposer d'un accès. » Cependant, compte tenu des règles de sécurité strictes chez C&S, il était primordial que le réseau sans fil soit complètement séparé du réseau local de l'entreprise. « J'avais vraiment peur que quelqu'un trouve un moyen d'accéder à notre réseau central », se rappelle Jim Harter.

Il a envisagé plusieurs options, notamment l'installation d'une connexion Internet distincte sur chaque site. « Cela nous aurait coûté trop cher en facture tous les mois, sans parler du coût du matériel. Cela ne correspondait pas à notre modèle économique », précise-t-il. Des points d'accès traditionnels avaient déjà été utilisés pour le Wi-Fi dans les locaux de Syracuse mais « en plus d'un coût élevé, la gestion était compliquée et je devais faire appel à un spécialiste chaque fois que j'avais besoin de modifier la configuration. Ce n'était pas une solution que nous pouvions étendre aux autres sites ».

Lorsque j'achète du matériel, je veille à ce qu'on puisse l'utiliser longtemps. Et comme nous sommes amenés à nous développer, notre solution Meraki évoluera avec nous. Jim Harter, Network Administrator

Jim Harter a bien évalué les solutions sans fil traditionnelles, basée/s sur des contrôleurs, mais la gestion à l'échelle des 10 sites lui paraissait compliquée pour sa petite équipe informatique. « Nous voulions une gestion centralisée », explique-t-il. « Chez C&S, nous faisons les choses correctement ou nous ne les faisons pas du tout, on ne bricole pas une solution. »

Puis Jim Harter a entendu parler de la solution Cisco Meraki de gestion de réseau via le cloud par l'ACEC (American Council of Engineering Companies). La solution lui avait été recommandée par une entreprise de Pennsylvanie qui utilisait également des appareils Cisco Meraki. « Avec la solution Cisco Meraki, les économies financières à elles seules étaient déjà plus que tentantes », explique Jim Harter. Pour le prix d'une solution classique dans les locaux de Syracuse uniquement, C&S pouvait déployer la solution Cisco Meraki sur tous ses sites et gérer le réseau via Internet, sans avoir besoin de personnel spécialement formé.

Le déploiement était simple pour l'équipe de Jim Harter : il lui suffisait d'expédier un point d'accès à chaque succursale, de demander à un employé sur place de le brancher et le point d'accès téléchargeait ensuite ses paramètres réseau à partir du cloud, puis apparaissait sur le tableau de bord Meraki de C&S. « La configuration en tant que telle nous a laissés sans voix. Si je dis que ça a pris 5 minutes, c'est encore en dessous de la vérité », se rappelle Jim Harter. « Nous nous sommes regardés et puis nous nous sommes dit "C'est tout ? Vraiment ? C'est tellement facile !" »

Avec le réseau sans fil sécurisé pour invités Cisco Meraki, Jim Harter a l'esprit tranquille et a pu implanter le BYOD, tant pour les employés que pour les fournisseurs. « Les points d'accès Meraki comprennent un pare-feu intégré, qui isole de manière sécurisée les appareils invités, afin qu'ils ne puissent pas toucher à notre réseau », explique M. Harter. « Maintenant, tous ceux qui ont besoin d'une connexion Wi-Fi peuvent l'avoir sans problème. » Et avec un réseau invité fiable, le réseau local est plus sûr, car les fournisseurs ne s'y connectent plus.

Jim Harter gère centralement tous les sites depuis Syracuse et apprécie de pouvoir procéder, même à distance, à une modification sur le réseau pour l'un ou l'autre des bureaux, via le tableau de bord cloud. « Le tableau de bord Cisco Meraki me donne un aperçu de ce qui se passe sur le réseau en temps réel », poursuit-il. « Je peux savoir quels sont les sites les plus chargés et consulter les rapports automatiques de Cisco Meraki sur les applications les plus importantes, les principaux clients, etc. C'est vraiment appréciable. Les rapports nous indiquent si nous avons besoin d'ajuster les règles ou la bande passante. » 

Par exemple, Jim Harter apprécie le fait que Cisco Meraki offre une fonction de restriction intégrée des applications, car les connexions Internet des succursales sont des ressources partagées et tous les fichiers de la société se trouvent à Syracuse, au siège social. De ce fait, si un utilisateur regarde une vidéo en streaming, cela limite la bande passante disponible aux autres utilisateurs. « Maintenant, je peux voir qui consomme beaucoup de bande passante et en parler aux intéressés », explique Jim Harter. Depuis, il a défini une bande passante de 1 Mbit/s par utilisateur et il peut réguler les flux pour que certaines applications ne surchargent pas le réseau. De même, le filtrage de contenu intégré de Meraki bloque les contenus réservés aux adultes. « Nous envisagions d'acheter les filtres web Barracuda pour tous les sites, mais finalement, cela fait une dépense en moins et un appareil en moins à installer », explique Jim Harter. « Avec Meraki, on en a vraiment pour notre argent. »

Avec la solution gratuite de gestion des terminaux mobiles de Cisco Meraki, Jim Harter peut également gérer les terminaux à partir du même tableau de bord cloud. Il utilise Systems Manager pour gérer les ordinateurs portables, les ordinateurs distants et les tablettes iOS et Android appartenant à l'entreprise, ainsi que le système téléphonique avec routeur de mobilité Shoretel au siège social. En créant des profils mobiles, il peut autoriser des appareils à rejoindre automatiquement un réseau particulier et transférer des applications professionnelles, telles qu’ArcGIS et BIM 360. Il utilise également Systems Manager pour appliquer des restrictions aux tablettes, pour empêcher par exemple le visionnage de films ou les achats in-app. Il configure également des WebClips pour sécuriser les connexions.

Mais avant tout, selon M. Harter, Meraki donne à C&S la possibilité de faire évoluer et de modifier son réseau. « Lorsque j'achète du matériel, je veille à ce qu'on puisse l'utiliser longtemps. Et comme nous sommes amenés à nous développer, notre solution Meraki pourra évoluer avec nous. »

En fait, l'entreprise projette d'abandonner progressivement son réseau MPLS en faveur d'une suite réseau Cisco Meraki complète. C&S a installé un appareil Cisco Meraki MX400 au siège social et des MX80 dans les succursales. Grâce à cela, un serveur VPN client avec Active Directory a été mis en œuvre récemment. L'optimisation intégrée du réseau WAN dans les appareils de sécurité Cisco Meraki permet aussi à C&S de remplacer ses appareils d'optimisation WAN par des appareils Cisco Meraki. C&S utilise également les commutateurs Cisco Meraki MS42P pour le système téléphonique Shoretel dans les succursales. Avec 3 To de données transitant par les commutateurs chaque semaine, Jim Harter apprécie vraiment la visibilité dont il dispose sur ses commutateurs Cisco Meraki. La fonction d'empilage virtuel intuitive lui permet de bénéficier d'un contrôle extrêmement fin sur ses ports.

C&S a également équipé les télétravailleurs d'appareils de télécommutation Cisco Meraki Z1 pour leur permettre d'accéder aux ressources de l'entreprise. « Une de nos employées qui travaillait depuis chez elle avait besoin d'accéder au logiciel et aux graphiques de SIG qui se trouvaient sur un ordinateur du bureau de Syracuse. Nous lui avons donc fourni un télécommuteur Z1, qu'elle a branché. Elle a ensuite pu se connecter et accéder à toutes les ressources depuis chez elle. Ça a merveilleusement bien fonctionné et ça a été extrêmement facile à configurer », explique Jim Harter. La fonction Auto VPN (IPsec site à site de couche 3) connecte les télétravailleurs aux appareils Cisco Meraki sur site. Comme le VPN automatique peut être configuré en trois clics, l'équipe de Jim Harter n'a quasiment rien eu à paramétrer pour que le dispositif fonctionne.

Dans les préfabriqués de chantier, C&S a commencé à utiliser des routeurs Cisco Meraki MX60W pour fournir un accès Internet sécurisé aux employés et aux prestataires. Le maillage de site à site du réseau VPN permet aux employés de se connecter directement aux ressources de l'entreprise, tandis que les prestataires ont accès au réseau sans fil invité. Avec la fonctionnalité de basculement 3G/4G des MX60W, le réseau est toujours fiable, quel que soit le fournisseur d'accès ou le lieu. « Les retours qui nous sont parvenus des utilisateurs sur le terrain sont excellents. Les employés travaillant sur les chantiers sont en mesure de se connecter aux ressources du réseau. Ils adorent ça ! Et ils ne se sentent plus isolés », explique Jim Harter.