Le Conseil Départemental des Hauts-de-Seine, 2ème département le plus peuplé d'Île-de-France. Il emploie 5 300 agents et son réseau MPLS existant ne répondait plus aux besoins créés par l’adoption de nouveaux outils. Les nouveaux usages développés au sein de la collectivité (outils collaboratifs, banques d’images et vidéos, visioconférence) nécessitaient l’augmentation conséquente des débits et rendait l’équation économique compliquée avec le MPLS.
Le SD-WAN est donc apparu comme une alternative permettant de répondre à l’augmentation des débits et des niveaux de services tout en réduisant le coût des liaisons intersites. « La simplicité de la solution et le rapport qualité-prix ont été déterminants dans le choix de Fortinet, explique le fabricants des appliances de sécurité. À partir d’une seule plateforme, la solution Fortinet Secure SD-WAN offre une sécurité robuste, un routage performant et des fonctions d’optimisation WAN ».
Le Département des Hauts-de-Seine a donc réalisé un Proof of Concept sur quatre de ses sites distants afin de valider les différentes architectures techniques ainsi que le bon fonctionnement de la solution. Du fait de la disparité des sites et de leurs besoins la solution devait répondre à des cas d’usage variés. Certains des sites étaient de petite taille avec aux besoins réduits comme la Protection Maternelle Infantile, d’autres comme les pôles sociaux multi-services ou encore de sites centraux avaient de gros besoins, aussi bien en bande passante qu’en latence.
« Les résultats ont été au-delà de nos espérances, que ce soit en termes de facilité de déploiement (avec le Zero Touch Deployment), de gestion centralisée via le FortiManager ou encore de fonctions de filtrage et de gestion de flux », commente Bertrand Peugnet, Responsable Infrastructure de la Direction des Systèmes d'Information au sein du Pôle Evaluation, Organisation et Méthodes du Département des Hauts-de-Seine.
En 2020, le Département des Hauts-de-Seine déploiera la solution sur l’ensemble de ses sites administratifs, soit 120 sites environ. Il décentralise ainsi son réseau et permet au FortiGate local du site distant de gérer l'attribution des adresses IP (DHCP) des appareils et utilisateurs connectés localement. Par ailleurs, la mise en place du Secure SD-WAN de Fortinet lui permet d’envisager l’évasion internet locale (depuis le site distant) avec l’activation du filtrage web, en remplacement de son proxy web en fin de vie. L'avantage consistera en une réduction du volume de trafic sur la dorsale, améliorant ainsi les performances globales du réseau.