Transcript La Gendarmerie Nationale choisit les solutions Allied Telesis pour l

Case Study | Gendarmerie Nationale
La Gendarmerie Nationale choisit les solutions Allied Telesis
pour l’équipement des infrastructures réseaux de plus de 4000
sites.
Case Study:
Gendarmerie Nationale
Profil du client
Les besoins de la gendarmerie
La Gendarmerie Nationale est une institution polyvalente, ayant des
responsabilités et des missions diverses. Agissant dans les domaines de la
Police administrative et de la police judiciaire, elle a, pour la sécurité
publique, la responsabilité de 50% de la population sur 95% du territoire.
Le maintien de l’ordre est aussi de son ressort, par le biais des
groupements et escadrons de Gendarmerie Mobile. L’ensemble de ces
missions s’effectue sur terre comme sur mer, en métropole ou en outremer, ainsi que dans les aéroports. Les unités de gendarmerie spécialisées,
ainsi que les unités d’élite comme le GIGN, intervenant dans les
situations de crise, ou encore la Garde Républicaine, donnent à
l’ensemble de la Gendarmerie Nationale une importance de tout
premier plan.
Actuellement, près de 4400 sites sont équipés en infrastructures
réseaux LAN et reliés par un réseau WAN, fournissant ainsi aux
104000 militaires de la Gendarmerie un accès à l’Intranet national.
Dans les contextes nationaux et internationaux d’aujourd’hui, une
organisation de défense et de sécurité intérieure comme la
Gendarmerie Nationale requiert des solutions réseaux complètes,
homogènes pouvant s’adapter rapidement et facilement aux nouvelles
menaces émergentes. Qu’il s’agisse des locaux de brigades territoriales
ou de centres nationaux, les besoins d’une infrastructure sécurisée,
acheminant des informations multiples (données, voix, vidéo) sont
essentiels pour l’efficacité opérationnelle de la gendarmerie, tout
particulièrement lorsque de multiples opérations ont lieu simultanément.
Page 2 | Allied Telesis Case Study: Gendarmerie Nationale
La haute disponibilité de l’infrastructure est une contrainte
importante pour la Gendarmerie. Une information fiable, disponible
sans interruption et en temps réel, permet de faciliter la
planification des opérations, d’assurer leur réussite et de garantir la
sécurité des militaires sur le terrain.
La sécurité du réseau constitue un autre critère de choix
important : l’objectif est de trouver un juste équilibre entre la
protection de l’information et sa disponibilité.
La Gendarmerie a besoin d’autre part d’une solution réseau
intégrée et flexible, permettant un fonctionnement sans
interruption des systèmes existants et sans impact négatif sur les
missions opérationnelles. L’infrastructure réseau doit pouvoir
s’adapter sans contraintes en termes de taille et d’étendue
géographique, et ainsi couvrir les nouveaux besoins de la
Gendarmerie de manière dynamique.
www.alliedtelesis.com
Architecture type
SAPHIR 3G
RAS
AR750S
IPSec
AR440S
AT-SB4008
AT-8500
IPSec
100 x
AT-8000S
150 x
Description des équipements utilisés dans la solution ci-dessus :
•Commutateur de coeur – AT SwitchBlade® 4008
•Commutateurs d’extrémité – AT-8000S, AT-8500
•Routeurs – AT-AR750S, AT-AR440S
•Convertisseurs de média – AT-MC600
Sur les sites principaux, un commutateur Allied Telesis
SwitchBlade® 4008 a été installé au cour du réseau. La gamme
SwitchBlade® est une plateforme de commutation apportant un
haut niveau de fonctionnalités, une architecture de commutation
redondante à même de gérer le trafic multicast (pour le streaming
vidéo), et apportant le contrôle et la sécurité nécessaires. Les
possibilités de prioritisation du trafic et de contrôle de la bande
passante permettent une gestion convergente et optimisée des
applications vidéo et traditionnelles.
Un certain nombre de commutateurs de niveau 2 Allied Telesis
AT-8000S sont déployés en extrémité, assurant une haute
disponibilité et permettant une administration centralisée des fortes
densités de ports. Des commutateurs de niveau 2 Allied Telesis
AT-8500 viennent compléter ce dispositif, apportant des
www.alliedtelesis.com
fonctionnalités avancées comme la détection d’attaques dénis de
service et leur suppression, renforçant encore la sécurité du réseau.
Les routeurs AT-AR750S permettent la mise en place de fonctions
VPN complètes basées sur IPSec, assurant ainsi une connexion
sécurisée des utilisateurs distants au réseau central. Les routeurs
AT-AR750S apportent un grand nombre d’avantages décisifs,
comme les performances de routage, la gestion de Qualité de
Service (QoS), la connectivité distante, et la sécurité des accès.
A ces équipements viennent s’ajouter des routeurs AT-AR440S,
offrant un routage sécurisé sur interfaces ADSL (Asymmetric Digital
Subscriber Line), RNIS (Réseau Numérique à Intégration de
Services) ou LL/LS. L’utilisation de l’interface ADSL, couplée aux
fonctions de sécurité communes à l’ensemble de la gamme de
routeurs Allied Telesis, rend possible un accès haut débit sécurisé à
l’infrastructure pour les utilisateurs nomades de la gendarmerie.
Les convertisseurs de média de la gamme AT-MC600 permettent
le transport simultané de signaux voix analogiques et de signaux
Ethernet ou Fast Ethernet sur une infrastructure de câblage
téléphonique existante.
Allied Telesis Case Study: Gendarmerie Nationale| Page 3
Case Study:
Gendarmerie Nationale
Avantages
Robustesse
La gamme SwitchBlade® est une plateforme de commutation
apportant un haut niveau de fonctionnalités, à même de gérer le
trafic multicast (pour le streaming vidéo), et apportant le contrôle
et la sécurité nécessaires.
Haute disponibilité
La haute disponibilité au cour du réseau est assurée par le
commutateur SwitchBlade®, qui bénéficie d’une redondance à
plusieurs niveaux : matrices de commutation, alimentation,
ventilation. Cela permet de garantir une disponibilité maximale et
d’assurer ainsi un débit optimal pour l’ensemble des applicatifs, y
compris les plus sensibles.
Dimensionnement
Avec un large choix de connectiques, cuivre ou fibre optique,
allant du Fast Ethernet 10/100 au 10 GbE, les commutateurs
SwitchBlade® à 4 ou 8 emplacements permettent la connexion
d’un grand nombre d’équipements réseaux, et sont à même de
gérer les bandes passantes requises pour les applications de
demain.
Fonctionnalités avancées
L’implémentation choisie permet l’utilisation convergente des flux
de données, de la vidéo et de la voix. La Gendarmerie peut ainsi
utiliser l’infrastructure de manière optimale dans tous les contextes
opérationnels, qu’il s’agisse d’une utilisation locale ou d’un accès à
l’Intranet national depuis un emplacement distant.
L’utilisation de commutateurs de niveau 3 au cour du réseau rend
possible la segmentation par le biais des VLANs (Virtual LANS).
L’un des avantages apportés par les VLANs est le regroupement
d’utilisateurs en fonction de leur besoins, garantissant un accès
constant aux ressources indépendamment de leur emplacement
géographique.
Efficacité améliorée
Une information fiable et disponible en temps réel facilite la
planification et l’exécution des opérations. Le large éventail de
missions dont s’occupe la Gendarmerie Nationale à travers le
territoire rend d’autant plus critique la mise en place d’un système
d’information fiable et apportant une maîtrise significative des coûts
d’exploitation.
Page 4 | Allied Telesis Case Study: Gendarmerie Nationale
Sécurité
A l’extrémité du réseau, les commutateurs Allied Telesis AT-8500
apportent une forte garantie en termes de sécurité, notamment
grâce à leurs possibilités de détection d’un certain nombre
d’attaques de type Dénis de Service. Les possibilités
d’authentification par port 802.1X permettent de filtrer l’accès au
réseau et d’authentifier les utilisateurs autorisés.
L’accès distant sécurisé aux ressources est rendu possible par les
fonctions VPN (Virtual Private Networking) des routeurs Allied
Telesis AR750S et AR440S, qui permettent un cryptage
systématique des données échangées entre les sites centraux et les
sites distants.
Eléments clés du choix Allied Telesis
Une solide relation établie depuis plusieurs années entre la
Gendarmerie Nationale et Allied Telesis a rendu possible une bonne
compréhension des besoins, et permis aux Partenaires d’Allied
Telesis de remporter un certain nombre de marchés au fil des ans.
Le service proposé par Allied Telesis (formation à l’utilisation des
produits, maquettage, qualité de la relation avant-vente et aprèsvente) est un des éléments clés de cette réussite. Les marchés les
plus récents ont été remportés par les sociétés SIEMENS et APM
France. SIEMENS est un acteur reconnu du marché de l’intégration
réseau, en particulier grâce à son expérience et son haut niveau de
compétences.
Un autre facteur clé réside dans l’étendue de la gamme Allied
Telesis. Cette grande variété de solutions et de produits permet à la
Gendarmerie Nationale de bénéficier d’un équipementier unique à
même de répondre à l’ensemble de ses besoins.
“La solution proposée répond parfaitement aux besoins de la
Gendarmerie en termes de fonctionnalités, de performance, de qualité
et de fiabilité. De plus, les contraintes budgétaires ont été parfaitement
intégrées. Grâce à la fiabilité des produits, au degré élevé de garantie et
de support apportés par Allied Telesis, le niveau annuel d’OPEX pour la
maintenance du parc d’équipements a baissé de manière significative
depuis l’implémentation de cette solution. Enfin l’excellent support
après-vente permet à la Gendarmerie de réaliser au besoin maquettes
et plateformes de développement dans des délais contraints. ”
www.alliedtelesis.com
Evolutions futures
Les infrastructures devant constamment s’adapter aux nouveaux
besoins, des évolutions sont d’ors et déjà envisagées afin de
maintenir le réseau de la Gendarmerie à la pointe de la
technologie, notamment par le biais des fonctionnalités PoE (Power
over Ethernet) et IPv6.
Produits concernés
SwitchBlade®
AT-SB4008
Commutateur 8 emplacements
Jusqu’à 192 ports Giga
Introduction du Power over Ethernet
Au sein du portfolio de solutions Allied Telesis figurent un certain
nombre de produits supportant le protocole IEEE 802.3af Power
over Ethernet (PoE).
La technologie PoE est idéale pour alimenter une large gamme
d’équipements terminaux par le biais du câblage LAN, sans recourir
à une alimentation séparée. Le PoE apporte ainsi une économie,
une simplicité d’installation et une haute disponibilité. Les usages les
plus courants pour le PoE sont l’alimentation de points d’accès WiFi
et de téléphones VoIP.
Evolution d’IPv4 vers IPv6
Allied Telesis a une approche proactive concernant l’évolution vers
IPv6, en permettant à ses clients conscients de l’intérêt à terme de
cette technologie, comme la Gendarmerie Nationale, d’investir dans
des équipements supportant la norme IPv6. Aujourd’hui, les
commutateurs de niveau 3 et les routeurs Allied Telesis
implémentent pleinement la norme IPv6 and facilitent ainsi la
transition d’un réseau IPv4 vers IPv6.
AT-8000S/24
Commutateur empilable de niveau 2 24 ports 10/100TX + deux
ports combo Gigabit RJ45/SFP
AT-8524M
Commutateur de niveau 2+ 24 ports 10/100TX + 2
emplacements d’extension
AT-8550/GB
Commutateur de niveau 2+ 48 ports 10/100TX + deux ports
combo Gigabit RJ45/SFP
AT-AR750S
Routeur modulaire VPN 2 ports 10/100TX WAN, 2 emplacements
PIC, commutateur 5 ports 10/100TX, 1 port asynchrone console
La compatibilité avec IPv6 permet de s’assurer que le système
d’information de la Gendarmerie Nationale répond aux besoins de
ses utilisateurs, aujourd’hui comme demain. IPv6 apporte un certain
nombre de fonctionnalités permettant une gestion poussée de
l’information, difficilement possible aujourd’hui avec IPv4.
L’adressage élargi, la sécurité et les fonctions de mobilité intégrées
offertes par IPv6 seront des critères importants pour le partage de
l’information à l’avenir. Un échange transparent et permanent de
l’information entre les différentes forces de défense est en effet
crucial, au risque d’avoir dans le cas contraires des conséquences
potentiellement catastrophiques. Alors que les communications de
toute nature tendent aujourd’hui à converger vers IP, la transition
annoncée vers IPv6 permet d’envisager de nouvelles fonctionnalités
et de nouveaux usages.
/modem
AT-AR440S
Routeur modulaire VPN 1 port ADSL, 1 emplacement PIC,
commutateur 5 ports 10/100TX, 1 port asynchrone console
/modem
AT-MC601/2
Convertisseurs de média Ethernet™ over VDSL
A propos d’Allied Telesis
Fondée en 1987, Allied Telesis appartient à Allied Telesis Group qui
fournit des solutions d’accès Ethernet/IP sécurisées et est l’un des
leaders du déploiement de réseaux d’accès « Triple Play » sur cuivre
ou fibre optique. Les plateformes multi services (iMAP) supportant
des technologies du POTS jusqu’au 10GbE et les passerelles
résidentielles (iMG) en association avec les solutions de
commutation, de routage et CWDM permettent aux opérateurs et
fournisseurs de services de déployer des réseaux de toute
dimension offrant des performances du plus haut niveau pour des
services voix, vidéo et données et ce avec un coût maîtrisé.
Connectez-vous sur www.alliedtelesis.fr.
USA Headquarters | 19800 North Creek Parkway | Suite 200 | Bothell | WA 98011 | USA | T: +1 800 424 4284 | F: +1 425 481 3895
European Headquarters | Via Motta 24 | 6830 Chiasso | Switzerland | T: +41 91 69769.00 | F: +41 91 69769.11
Asia-Pacific Headquarters | 11 Tai Seng Link | Singapore | 534182 | T: +65 6383 3832 | F: +65 6383 3830
www.alliedtelesis.com
© 2007 Allied Telesis Inc. All rights reserved. Information in this document is subject to change without notice. All company names, logos, and product designs that are trademarks or registered trademarks are the property of their respective owners.
C618-18007-00 Rev. B