Ecole Lemania

Highlights
- Cette institution suisse multilingue forme des étudiants de tous âges
- Des politiques personnalisées offrent un contrôle précis des appareils
- La visibilité et au contrôle sur la couche 7, l'optimisation du réseau est continue

L'École Lémania propose une vaste offre de formation qui prépare les étudiants à utiliser les connaissances acquises pour façonner l'avenir. Afin d'atteindre cet objectif, les formateurs et les élèves ont accès à la technologie et aux ressources qui définissent les tendances actuelles de la société. La mise en place d'un réseau fiable capable de prendre en charge les besoins quotidiens de l'école est d'une importance capitale pour Leonard Jan, responsable informatique de l'École Lémania.
Situé sur les bords du lac de Genève, à Lausanne, le campus
accueille à l'année plus de 400 étudiants âgés de 12 à 18 ans qui
bénéficient d'un enseignement multilingue, ainsi que 900 adultes qui
suivent des cours de gestion, de comptabilité et de commerce. En raison des plaintes
émanant d'une bonne partie de ces utilisateurs, Leonard Jan s'est rendu compte
que l'ancien réseau n'était pas idéal. Le système tombait régulièrement en
panne tous les quelques jours, voire toutes les quelques heures. « Avant
Meraki, nous vivions un véritable cauchemar », explique Leonard Jan.
« Nous avons même perdu deux étudiants pensionnaires en raison du manque
de fiabilité du réseau ! »
Auparavant, des points d'accès de qualité professionnelle
disposés à chaque étage assuraient une connectivité sans fil dans l'école.
Toutefois, deux des principaux bâtiments du campus présentaient des
environnements extrêmement problématiques en matière de connectivité sans fil.
L'un, qui date de 1908, possédait des murs très épais, et l'autre, achevé dans
les années 1970, était constitué de béton armé. Même si les périphériques
des utilisateurs détectaient les signaux, les données avaient quant à elles peu
de chance de passer. Et avec 400 clients connectés simultanément,
l'expérience utilisateur restait dans l'ensemble médiocre. Leonard Jan a
commencé à envisager d'autres solutions.
Il a découvert la solution Cisco Meraki en étudiant comment
les universités, les hôpitaux et d'autres industries relevaient des défis
similaires. Quelques heures après avoir contacté Meraki, Leonard Jan
s'entretenait avec un partenaire local situé en Suisse afin d'en savoir plus
sur cette solution gérée dans le cloud. Il avait bien sûr passé en revue
d'autres solutions, mais lorsque Cisco Meraki lui a envoyé gratuitement des
périphériques réseau pour qu'il les teste au sein de l'environnement de l'école
et l'a aidé à établir des configurations optimales, il a été conquis.
« Meraki a compris notre situation spécifique en tant qu'établissement
d'enseignement. Et le système est facile à utiliser », dit Leonard Jan.
En se basant sur une analyse du site des deux principaux
bâtiments effectuée par un partenaire, l'École Lémania a fait l'acquisition de
plus de 20 points d'accès de type Meraki 802.11n et 802.11ac, de six
commutateurs à 24 et 48 ports, ainsi que d'un appareil de sécurité
UTM principal. Les électriciens ont mis trois à quatre jours pour installer le
nouveau câblage Ethernet dans les bâtiments, tandis que le déploiement effectif
de l'ensemble du matériel a duré à peine une journée. « Grâce aux fonctionnalités
automatiques de Meraki, le déploiement a été quasi inexistant », indique
Leonard Jan.
Pour lui qui travaille seul, la surveillance et la gestion
centralisées des périphériques réseau distribués dans les différents bâtiments
représentaient un avantage essentiel. Le tableau de bord Cisco Meraki permet à
Leonard Jan de configurer son réseau de nombreuses manières différentes. Il lui
offre notamment la possibilité de segmenter complètement son réseau sans fil à
partir de son fabric de sécurité et de commutation. À l'aide de la fonction de
reporting intégrée, il peut facilement surveiller les quelque
1 300 clients sans fil qui échangent chaque semaine plus de 3 To
de données.
Grâce aux fonctions de reporting du tableau de bord, il est vraiment très simple de contrôler l'utilisation de la bande passante, d'éviter les abus pendant les pics d'utilisation et d'accorder aux étudiants plus de liberté durant les périodes d'inactivitéLeonard Jan, responsable informatique
Leonard Jan peut encore améliorer cette surveillance grâce aux fonctionnalités intégrées du tableau de bord. En tant qu'établissement d'enseignement, l'École Lémania présente plusieurs exigences réseau spécifiques, la plus importante étant la nécessité de protéger les étudiants. Les fonctionnalités de pare-feu et de régulation du trafic de couche 7 permettent à Leonard Jan de définir des restrictions qui bloquent l'accès au trafic peer-to-peer (P2P) ainsi qu'au contenu réservé aux adultes, et qui luttent contre le piratage. « Nous sommes capables de surveiller les appareils des étudiants et d'avertir ces derniers si l'utilisation qu'ils en font n'est pas correcte », explique Leonard Jan. « Si l'étudiant ne prend pas en compte l'avertissement, nous pouvons appliquer une politique spécifique à son appareil afin d'en limiter l'accès à Internet. »
Grâce à la possibilité de créer et d'affecter librement des politiques personnalisées à partir du tableau de bord Meraki, Leonard Jan peut gérer encore plus facilement les différents appareils BYOD de l'école, des employés et des étudiants. Un seul SSID est utilisé conjointement aux diverses politiques qui limitent par exemple la vidéo, la musique, les jeux ou le trafic Web sur les réseaux sociaux. « Grâce aux fonctions de reporting du tableau de bord, il est vraiment très simple de contrôler l'utilisation de la bande passante, d'éviter les abus pendant les pics d'utilisation et d'accorder aux étudiants plus de liberté durant les périodes d'inactivité », fait remarquer Leonard Jan.
La même visibilité et la même facilité de gestion par l'intermédiaire
du tableau de bord se retrouvent également au niveau des commutateurs et des
appareils de sécurité Meraki situés derrière le réseau sans fil. Chacun des
points d'accès est connecté par l'intermédiaire des commutateurs Cisco Meraki
sur site. Il est ainsi extrêmement simple pour Leonard Jan de modifier la
configuration à distance par port, par le biais de la plate-forme de gestion
cloud. L'utilisation de piles virtuelles, sans même jamais toucher le
commutateur, lui permet d'effectuer des réglages très précis et d'apporter des
modifications d'extension pour répondre aux besoins d'évolution dans les salles
de classe. De nombreuses alertes automatiques ont également été configurées
afin de lui signaler toute erreur possible dans le fabric de commutation, qu'il
s'agisse d'une unité hors ligne ou d'un défaut de câblage vers un nouveau
serveur DHCP détecté.
Situés à la périphérie du réseau, les appareils de sécurité
Meraki fournissent à Leonard Jan des services UTM, lui évitant ainsi d'être
encombré de nombreux boîtiers et lui permettant de réaliser des économies. Les
demandes de trafic entre les périphériques des utilisateurs et les destinations
finales sont au préalable examinées selon les niveaux définis dans le tableau
de bord. En quelques clics, Leonard Jan a mis en place des fonctionnalités
telles que la détection automatique des programmes malveillants et la
technologie IDS à l'aide de Sourcefire, ou encore des règles de filtrage
de contenu interdisant l'accès au contenu réservé aux adultes. Il a créé des
listes blanches de sites autorisés, il a configuré des règles de pare-feu de
couche 3 relatives au trafic sortant, il a établi le basculement
cellulaire et il a créé des configurations par VLAN.
Comme il dispose d'une visibilité complète depuis le
périphérique de l'utilisateur jusqu'au cœur du réseau, rendue possible grâce à
une interface intuitive unique, Leonard Jan gère son réseau de manière
proactive. Qu'il s'agisse d'identifier et de résoudre un problème potentiel
avant même qu'il ne soit signalé par l'utilisateur, ou de détecter un
périphérique infecté et d'en avertir son utilisateur, le tableau de bord offre
un niveau de gestion qui était jusqu'alors totalement inconnu pour Leonard Jan.
« Tout le monde est vraiment content. Avant Meraki, le
WiFi était inutilisable ou, tout au mieux, de très mauvaise qualité. Tout
fonctionne dorénavant parfaitement », explique Leonard Jan. « Et par
tout, j'entends vraiment tout. Pas seulement les applications liées à
l'organisation, mais également celles liées aux étudiants, comme Skype, les
téléchargements volumineux de données, le jeu, etc. »