Embed Size (px)
Citation preview
Ca
se
Stu
dy
Med
iaCo
nn
ect S.A
.R
éseaux p
rivés virtuels:
les tun
nels d
e do
nn
ées intern
ation
aux
offren
t de n
ou
velles po
ssibilités.
La société
Pu
bliG
rou
pe est l’u
n d
es prin
cipau
xp
artenaires d
es ann
on
ceurs et d
eséd
iteurs en
Su
isse. E
n 1996, en
associatio
n avec la so
ci-été S
DA
(Sch
weizerisch
e Dep
esche-
nag
entu
r), elle
fon
de
la so
ciété M
ediaC
on
nect S
.A. P
laqu
e tou
rnan
teen
tre la presse, les an
no
nceu
rs et leslecteu
rs, Med
iaCo
nn
ect S.A
. s’em-
plo
ie à fou
rnir à ses clien
ts et parte-
naires d
e no
uveau
x services, leur
perm
ettant d
e simp
lifier leurs p
ro-
cessus et d
e tirer plein
emen
t pro
fitd
es no
uvelles tech
no
log
ies.
Le beso
in d
u clien
tP
résent d
ans le m
on
de en
tier, Pu
bli-
Gro
up
e utilise la tech
no
log
ie classi-q
ue d
e relais de tram
es (Frame R
elay)p
ou
r l’échan
ge d
e do
nn
ées avec sesp
artenaires. E
n ad
op
tant u
ne n
ou
-velle
solu
tion
, M
ediaC
on
nect
S.A
.veu
t offrir à ses p
artenaires u
n ser-
vice plu
s com
plet et, d
ans so
n rô
le de
fou
rnisseu
r d’accès, u
n réseau
de
com
mu
nicatio
n g
lob
al à la fois flexi-
ble et fiab
le mais au
ssi et surto
ut éco
-n
om
iqu
e et sécurisé.
La solu
tion
L’accentu
ation
d
’un
e co
llabo
ration
déjà étro
ite et de lo
ng
ue d
ate avec la so
ciété Cisco
System
s a perm
is à M
ediaC
on
nect
S.A
. d
e m
ettre au
p
oin
t un
e solu
tion
d’en
treprise n
ova-
trice. L’infrastru
cture à relais d
e tra-m
es a été remp
lacée par u
n réseau
privé virtu
el (VP
N) extrêm
emen
t per-
form
ant,
sécurisé
et éco
no
miq
ue.
Des tu
nn
els de d
on
nées virtu
els cryp-
tés, con
stituan
t un
réseau p
rivé etp
rotég
é au-d
essus d
e l’Intern
et, con
-stitu
ent la b
ase de tran
sfert entre les
filiales in
ternatio
nales
de
Pu
bli-
Gro
up
e (réparties su
r qu
atre con
ti-n
ents) elles-m
êmes m
ais aussi
avec leurs p
artenaires éd
iteurs.
Copyright ©
2003, Cisco System
s, Inc. All rights reserved. C
isco, Cisco IO
S, Cisco System
s, the Cisco System
s logo, and Em
powering the Internet G
eneration are registered trademarks of C
isco Systems, Inc.
and/or its affiliates in the U.S. and certain other countries. A
ll other trademarks m
entioned in this document or W
eb site are the property of their respective owners. T
he use of the word partner does not im
ply a partnershiprelationship betw
een Cisco and any other com
pany. Printed in Switzerland.
A reten
ir
Présen
tation
techn
iqu
e
Branche d’activité
Médias
Solution de réseauV
PN IPSec
Connexion Internet
Multi H
oming B
GP4 (A
S 8408)16 M
bit/s avec 4 fournisseursR
edondance complète
Extensible jusqu’à 34 M
bit/s par fournisseur en 24 h
SécuritéFirew
all PIX avec tolérance de panne («hot standby»)
Concentrateur C
isco VPN
3000C
isco Hardw
are VPN
Client 3002 dans les sites distants
Cisco Softw
are VPN
client pour Teleworkers et R
oad Warriors
Passerelles de messagerie avec contrôle antivirus et antispam
Serveur de sécurité Cisco R
AD
IUS unifié
Console de m
anagement C
iscoWorks &
SNM
Pc
Fonctions supplémentaires
Service d’équilibrage de chargeR
éseau local virtuel privéC
alcul des coûts de connexion les plus favorables (m
ax. 1,2 To par mois)
Le parten
aire
Partenaire compétent pour les solutions de réseau
Basée à San Jose en C
alifornie, la société Cisco System
s est l’un des prin-cipaux fournisseurs de solutions réseau dans le m
onde. Fondée en 1984par un couple de chercheurs de l’U
niversité de Stanford, Cisco est
devenue un exemple dans l’industrie des technologies de pointe. Plus de
80% des technologies de base sont créées de m
anière interne à Cisco.
La gam
me de produits com
prend des routeurs, des comm
utateurs, desserveurs d’accès, des solutions de sécurité de réseaux et des logiciels degestion de réseaux. L
es routeurs et les comm
utateurs sont les principa-les com
posantes du réseau Internet et assurent la régulation des trans-m
issions de données d’une entreprise et sur le Web.
La filiale suisse C
isco Systems (Sw
itzerland) Gm
bH est basée dans le
centre comm
ercial de Glatt, près de Z
urich, et possède des succursalesà G
land et Berne.
Les sociétés tournées vers le futur, telle que M
ediaConnect S.A
., utilisentInternet pour assurer des liaisons sûres, souples et peu coûteuses entre lesiège social et leurs filiales, dom
estiques et/ou étrangères, ainsi qu’avecleurs partenaires com
merciaux. L
es réseaux privés virtuels (VPN
) garan-tissent une sécurité et un niveau de service de haut niveau pour un ratioqualité/prix inégalable. L
a mise en œ
uvre d’un tel réseau a permis à
MediaC
onnect S.A. de réduire considérablem
ent ses coûts sans dégrada-tion de qualité de service et de m
ieux satisfaire les besoins de ses clients.
Cisco System
s (Switzerland) G
mbH
Glatt-C
omC
H-8301 G
lattzentrum / Z
ürichTel. +41 1 878 92 00
Cisco System
s (Switzerland) G
mbH
Im Technopark
Morgenstr. 129
CH
-3018 Bern
Tel. +41 31 998 50 50
Cisco System
s (Switzerland) G
mbH
Grand A
triumC
hemin des A
vouillons, 30C
H-1196 G
landTel. +41 22 999 92 00
La technologie V
PN IPSec perm
et au-dessus de l’Internet la mise en place d’interconne-
xions sécurisées entre les réseaux locaux d’entreprises de manière rapide, flexible et éco-
nomique. L
a compétition toujours plus farouche entre ISPs garantit le m
eilleur prix. Le
potentiel d’économie est énorm
e dans la mesure où seules les liaisons locales à Internet
doivent être créées. La confidentialité et l’intégrité sont assurées grâce au protocole IP-
Sec (IP Security Protocol) qui garantit une parfaite sécurité et offre une flexibilité opti-m
ale.
Les exigen
ces d’u
n secteu
r en co
nstan
te évolu
tion
MediaC
onnect S.A. est la joint-venture télécom
s de l’agence de publicité PubliGroupe et
de la SDA
(Schweizerische D
epeschenagentur). Avec 65%
de parts de marché, Publi-
Groupe est incontestablem
ent le partenaire n°1 des annonceurs et des éditeurs en
Suisse. Cette position de leader, créée à partir d’un siècle d’histoire com
mune, est le ré-
sultat d’une véritable philosophie d’entreprise et d’idées innovantes. L’activité principalede PubliG
roupe est la vente d’espaces publicitaires dans les différents médias, en Suisse
et dans le monde entier. Ses atouts sont une profonde connaissance du m
ilieu des médias
(presse traditionnelle et médias m
odernes) et des services d’un excellent niveau. Ses ser-vices sont surtout focalisés sur le rôle d’interm
édiaire joué par PubliGroupe entre an-
nonceurs et éditeurs dans la chaîne de création de valeur de cette industrie. Le principal
défi de ce secteur en constante évolution est de garantir à la fois une rapidité et une ca-pacité suffisantes lors de l’échange de docum
ents et du matériel (m
aintenant numérique)
des annonces. Chaque jour et dans le m
onde entier, des volumes im
portants de donnéesdoivent être envoyés (de la petite annonce aux cam
pagnes de publicité complètes en qua-
drichromie). A
vec ses capacités toujours croissantes et une ubiquité globale, le réseauInternet offre un potentiel inégalé pour l’échange d’im
portants volumes de données entre
les entreprises. La technologie IPSec des réseaux privés virtuels garantit alors le niveau
de confidentialité nécessaire.
Un
e solu
tion
répo
nd
ant à to
us les b
esoin
s
La division internationale de PubliG
roupe (PPN) se rapprocha de M
ediaConnect S.A
.début 2001, avec la volonté de créer une solution de réseau plus efficace et m
oins coû-teuse pour l’échange de données. Pour son réseau, prenant en charge 28 participants dans20 pays sur quatre continents, la direction souhaitait:
•un transfert de données global et rapide,
•un réseau adaptable, perm
ettant la mise en place rapide de toutes les applications
au protocole TC
P/IP nécessaires à la bonne marche des affaires,
•une réduction des coûts,
•une grande convivialité,
•une fiabilité et une sécurité exem
plaires et•
une grande évolutivité et une bonne compatibilité avec les applications futures
(p. ex. prise en charge des applications mobiles).
Après une étude de m
arché complète et une évaluation poussée des capacités techniques,
MediaC
onnect décida d’utiliser Internet comm
e moyen de transport des données. Pour
le conseil technique et l’assistance, elle fit appel à Cisco System
s spécialiste en solutionsde réseaux, partenaire de la prem
ière heure de MediaC
onnect et avec qui fut réalisée lam
igration des protocoles historiques (SNA
, DecN
et, Appletalk) vers T
CP/IP. U
ne nou-velle solution fut conçue et évaluée financièrem
ent suite à cette étroite collaboration. Ilfut vite évident que la technologie IPSec des réseaux V
PN répondait à toutes les exigen-
ces de PubliGroupe et que l’investissem
ent pouvait être refinancé en moins d’une année.
Les chiffres suivants dém
ontrent que ces pronostics se sont révélés exacts:
•investissem
ent de 310 000 CH
F pour la prise de compétence, le test pilote puis
l'investissement en m
atériel IPSec,•
des frais annuels de fonctionnement réduits de 810 000 C
HF à 420 000 C
HF,
soit une économie de 45%
et un RO
I de moins d’un an.
Une infrastructure centrale d’accès à l’Internet très solide (m
ulti-homed) est cependant
un point clef du succès d’un tel projet. Il serait trop risqué de dépendre de la qualité deservice d’un seul ISP (quel qu’il soit) au cœ
ur de l’étoile de connexion du VPN
.
Le lien ci-dessous vous perm
ettra de calculer le retour sur investissement selon votre
situation: ww
w.cisco.ch/go/vpn-roi.
«L’architecture V
PN
nous permet
de proposer de nouveaux services inform
atiques à la fois sûrs et attractifsà nos partenaires com
merciaux.
Dans la m
esure où nous assurons lafonction d’un fournisseur d’accès, nos clients et partenaires peuvent envoyer rapidem
ent leurs donnéesvia notre réseau virtuel, sans que leur sécurité ne soit rem
ise en cause.P
our eux, les avantages sont m
aximaux et les coûts m
inimaux »
Yves D
elayM
ediaConnect S.A
.
Résu
ltat Les
rése
au
x
VP
N
perm
ette
nt
no
n
seu
lem
en
t d
e
tran
sfére
rd
es do
nn
ées de m
anière sû
re,ils
perm
ette
nt
au
ssi d
’évite
rd
es coû
ts élevés dan
s le cas de
la c
on
nexio
n d
e d
eu
x o
rdin
a-
teurs d
istants.
Et
mie
ux en
co
re:
la m
ise en
œu
vre d’u
n V
PN
est très simp
leet p
eu co
ûteu
se.
Le
«tu
nn
el v
irtue
l» p
erm
et d
e
co
mm
un
iqu
er d
e m
an
ière
sécu
risée e
t
rap
ide a
vec g
ara
ntie
de d
isp
on
ibilité
par b
ack-u
p IS
DN
.
Un
tun
nel b
idirectio
nn
el entre Lau
sann
e et Ho
ng
Ko
ng
Un réseau privé virtuel (V
PN) IPSec connecte ensem
ble deux ordinateurs ou réseaux etutilise Internet com
me m
oyen de transport. Les paquets de données transférés via cette
liaison sont cryptés par l’expéditeur et décryptés par le destinataire. Ce procédé est éga-
lement souvent appelé «tunneling», car les données sont envoyées d’un point A
vers unpoint B
par le biais d’un tunnel. La m
ise en place d’un réseau VPN
est relativement sim
-ple. D
ans le cas de MediaC
onnect S.A., la nouvelle solution était déjà disponible quel-
ques mois après la prise de décision. A
près des tests pilotes réussis entre Hong K
ong, Bru-
xelles et Lausanne, les 28 filiales internationales de PubliG
roupe furent rapidement in-
tégrées à son VPN
global.
VP
N IP
Sec: tech
no
log
ie no
vatrice po
ur en
treprises in
no
vantes
En résum
é, la technologie VPN
est une technique de transfert à la fois efficace, écono-m
ique et flexible. Les réseaux privés virtuels se distinguent des autres techniques de trans-
fert de données par les avantages suivants:
Des connexions m
oins coûteusesS’il s’agit de connecter au réseau d’entreprise la station d’un télétravailleur («hom
e wor-
ker») ou l’ordinateur portable d’un grand voyageur («road warrior») à l’autre bout de la
planète, un appel vers le point d’accès le plus proche (POP) de l’ISP local suffit. L
es coûtssont donc largem
ent réduits, notamm
ent dans le cas des connexions longue distance.
SécuritéA
vec le protocole IPSec, le VPN
permet de garantir confidentialité et intégrité des com
-m
unications. Les données sont encryptées et authentifiées avant d’être transm
ises, ce quiperm
et d’empêcher la lecture des inform
ations en transit ainsi que la modification de cel-
les-ci. De plus, la source de la transm
ission est vérifiée pour empêcher des intrus d’accé-
der au VPN
. La disponibilité est assurée grâce à des solutions de haute disponibilité per-
mettant de garantir la redondance des liens V
PN en tem
ps réel.
Evolutivité/com
patibilité avec les applications futuresL
es possibilités de modification et de m
ise en œuvre des réseaux V
PN sont illim
itées: il est par exem
ple possible d’offrir rapidement et sans problèm
e la connexion sécuriséede collaborateurs externes au réseau local de l’entreprise, de personnes travaillant à do-m
icile ou en déplacement.
La solu
tion
Cisco
-VP
N d
e Med
iaCo
nn
ect
