Ecole Lemania

L'École Lémania propose une vaste offre de formation qui prépare les étudiants à utiliser les connaissances acquises pour façonner l'avenir. Afin d'atteindre cet objectif, les formateurs et les élèves ont accès à la technologie et aux ressources qui définissent les tendances actuelles de la société. La mise en place d'un réseau fiable capable de prendre en charge les besoins quotidiens de l'école est d'une importance capitale pour Leonard Jan, responsable informatique de l'École Lémania.

Situé sur les bords du lac de Genève, à Lausanne, le campus accueille à l'année plus de 400 étudiants âgés de 12 à 18 ans qui bénéficient d'un enseignement multilingue, ainsi que 900 adultes qui suivent des cours de gestion, de comptabilité et de commerce. En raison des plaintes émanant d'une bonne partie de ces utilisateurs, Leonard Jan s'est rendu compte que l'ancien réseau n'était pas idéal. Le système tombait régulièrement en panne tous les quelques jours, voire toutes les quelques heures. « Avant Meraki, nous vivions un véritable cauchemar », explique Leonard Jan. « Nous avons même perdu deux étudiants pensionnaires en raison du manque de fiabilité du réseau ! »

Auparavant, des points d'accès de qualité professionnelle disposés à chaque étage assuraient une connectivité sans fil dans l'école. Toutefois, deux des principaux bâtiments du campus présentaient des environnements extrêmement problématiques en matière de connectivité sans fil. L'un, qui date de 1908, possédait des murs très épais, et l'autre, achevé dans les années 1970, était constitué de béton armé. Même si les périphériques des utilisateurs détectaient les signaux, les données avaient quant à elles peu de chance de passer. Et avec 400 clients connectés simultanément, l'expérience utilisateur restait dans l'ensemble médiocre. Leonard Jan a commencé à envisager d'autres solutions.

Il a découvert la solution Cisco Meraki en étudiant comment les universités, les hôpitaux et d'autres industries relevaient des défis similaires. Quelques heures après avoir contacté Meraki, Leonard Jan s'entretenait avec un partenaire local situé en Suisse afin d'en savoir plus sur cette solution gérée dans le cloud. Il avait bien sûr passé en revue d'autres solutions, mais lorsque Cisco Meraki lui a envoyé gratuitement des périphériques réseau pour qu'il les teste au sein de l'environnement de l'école et l'a aidé à établir des configurations optimales, il a été conquis. « Meraki a compris notre situation spécifique en tant qu'établissement d'enseignement. Et le système est facile à utiliser », dit Leonard Jan.

En se basant sur une analyse du site des deux principaux bâtiments effectuée par un partenaire, l'École Lémania a fait l'acquisition de plus de 20 points d'accès de type Meraki 802.11n et 802.11ac, de six commutateurs à 24 et 48 ports, ainsi que d'un appareil de sécurité UTM principal. Les électriciens ont mis trois à quatre jours pour installer le nouveau câblage Ethernet dans les bâtiments, tandis que le déploiement effectif de l'ensemble du matériel a duré à peine une journée. « Grâce aux fonctionnalités automatiques de Meraki, le déploiement a été quasi inexistant », indique Leonard Jan.

Pour lui qui travaille seul, la surveillance et la gestion centralisées des périphériques réseau distribués dans les différents bâtiments représentaient un avantage essentiel. Le tableau de bord Cisco Meraki permet à Leonard Jan de configurer son réseau de nombreuses manières différentes. Il lui offre notamment la possibilité de segmenter complètement son réseau sans fil à partir de son fabric de sécurité et de commutation. À l'aide de la fonction de reporting intégrée, il peut facilement surveiller les quelque 1 300 clients sans fil qui échangent chaque semaine plus de 3 To de données.

Grâce aux fonctions de reporting du tableau de bord, il est vraiment très simple de contrôler l'utilisation de la bande passante, d'éviter les abus pendant les pics d'utilisation et d'accorder aux étudiants plus de liberté durant les périodes d'inactivitéLeonard Jan, responsable informatique

Leonard Jan peut encore améliorer cette surveillance grâce aux fonctionnalités intégrées du tableau de bord. En tant qu'établissement d'enseignement, l'École Lémania présente plusieurs exigences réseau spécifiques, la plus importante étant la nécessité de protéger les étudiants. Les fonctionnalités de pare-feu et de régulation du trafic de couche 7 permettent à Leonard Jan de définir des restrictions qui bloquent l'accès au trafic peer-to-peer (P2P) ainsi qu'au contenu réservé aux adultes, et qui luttent contre le piratage. « Nous sommes capables de surveiller les appareils des étudiants et d'avertir ces derniers si l'utilisation qu'ils en font n'est pas correcte », explique Leonard Jan. « Si l'étudiant ne prend pas en compte l'avertissement, nous pouvons appliquer une politique spécifique à son appareil afin d'en limiter l'accès à Internet. » 

Grâce à la possibilité de créer et d'affecter librement des politiques personnalisées à partir du tableau de bord Meraki, Leonard Jan peut gérer encore plus facilement les différents appareils BYOD de l'école, des employés et des étudiants. Un seul SSID est utilisé conjointement aux diverses politiques qui limitent par exemple la vidéo, la musique, les jeux ou le trafic Web sur les réseaux sociaux. « Grâce aux fonctions de reporting du tableau de bord, il est vraiment très simple de contrôler l'utilisation de la bande passante, d'éviter les abus pendant les pics d'utilisation et d'accorder aux étudiants plus de liberté durant les périodes d'inactivité », fait remarquer Leonard Jan.

La même visibilité et la même facilité de gestion par l'intermédiaire du tableau de bord se retrouvent également au niveau des commutateurs et des appareils de sécurité Meraki situés derrière le réseau sans fil. Chacun des points d'accès est connecté par l'intermédiaire des commutateurs Cisco Meraki sur site. Il est ainsi extrêmement simple pour Leonard Jan de modifier la configuration à distance par port, par le biais de la plate-forme de gestion cloud. L'utilisation de piles virtuelles, sans même jamais toucher le commutateur, lui permet d'effectuer des réglages très précis et d'apporter des modifications d'extension pour répondre aux besoins d'évolution dans les salles de classe. De nombreuses alertes automatiques ont également été configurées afin de lui signaler toute erreur possible dans le fabric de commutation, qu'il s'agisse d'une unité hors ligne ou d'un défaut de câblage vers un nouveau serveur DHCP détecté.

Situés à la périphérie du réseau, les appareils de sécurité Meraki fournissent à Leonard Jan des services UTM, lui évitant ainsi d'être encombré de nombreux boîtiers et lui permettant de réaliser des économies. Les demandes de trafic entre les périphériques des utilisateurs et les destinations finales sont au préalable examinées selon les niveaux définis dans le tableau de bord. En quelques clics, Leonard Jan a mis en place des fonctionnalités telles que la détection automatique des programmes malveillants et la technologie IDS à l'aide de Sourcefire, ou encore des règles de filtrage de contenu interdisant l'accès au contenu réservé aux adultes. Il a créé des listes blanches de sites autorisés, il a configuré des règles de pare-feu de couche 3 relatives au trafic sortant, il a établi le basculement cellulaire et il a créé des configurations par VLAN.

Comme il dispose d'une visibilité complète depuis le périphérique de l'utilisateur jusqu'au cœur du réseau, rendue possible grâce à une interface intuitive unique, Leonard Jan gère son réseau de manière proactive. Qu'il s'agisse d'identifier et de résoudre un problème potentiel avant même qu'il ne soit signalé par l'utilisateur, ou de détecter un périphérique infecté et d'en avertir son utilisateur, le tableau de bord offre un niveau de gestion qui était jusqu'alors totalement inconnu pour Leonard Jan.

« Tout le monde est vraiment content. Avant Meraki, le WiFi était inutilisable ou, tout au mieux, de très mauvaise qualité. Tout fonctionne dorénavant parfaitement », explique Leonard Jan. « Et par tout, j'entends vraiment tout. Pas seulement les applications liées à l'organisation, mais également celles liées aux étudiants, comme Skype, les téléchargements volumineux de données, le jeu, etc. »