Passer au contenu

DoubleClick déploie un réseau privé virtuel en trois mois

Pour sécuriser les échanges au niveau mondial, DoubleClick a choisi de mettre en place un RPV. Basé sur du matériel Cisco, il a été installé en trois mois avec l’aide de Datalan.

Comme la majorité des entreprises, nous avons commencé par avoir une infrastructure de messagerie totalement ouverte. Seuls quelques-uns de nos vingt-et-un bureaux répartis en Europe, en Asie et en Australie, étaient sécurisés.Nous avons donc souhaité assurer la sécurité de l’ensemble de nos échanges entre certains de ces sites, mais surtout entre tous les sites et notre siège, à New York, raconte Gad Stanislas, directeur des opérations internationales de DoubleClick, société spécialisée dans la publicité sur Internet. Nous voulions trouver un système avec un minimum de maintenance, efficace et peu onéreux. Il fallait pouvoir le mettre en place facilement en modifiant le moins possible l’existant.” Heureusement, l’infrastructure des réseaux existants était homogène dans la majorité des sites, notamment en termes de protocole utilisé.Trois possibilités s’offraient à DoubleClick : installer un coupe-feu, tirer des lignes spécialisées entre les sites ou opter pour des routeurs ouvrant des tunnels RPV (réseau privé virtuel). La première solution impliquait une maintenance et un coût d’achat élevés. La deuxième était hors de prix. Restait la troisième solution. “Nous avons choisi du matériel Cisco, marque pour laquelle il n’y a aucune difficulté à trouver des compétences “, raconte Gad Stanislas.L’entreprise choisit des routeurs Cisco 2621 avec 16 Mo de mémoire flash et 64 Mo de DRAM. Au préalable, un concentrateur Cisco a été installé au siège. “Ces routeurs sont des bo”tes noires qui nécessitent très peu de maintenance. Les modèles Cisco 2621 ont l’avantage d’intégrer des fonctions de RPV, de NAT [Network Address Translation, Ndlr], un serveur DHCP [Dynamic Host Configuration Protocol, Ndlr] et un serveur WINS [Windows Internet Name Service, Ndlr].” Pour les trois protocoles gérés, DoubleClick a choisi d’utiliser IPSec pour chiffrer les données. La principale difficulté a été d’intégrer les routeurs dans les réseaux existants – certaines agences étant déjà équipées d’un routeur – sans bouleverser leur architecture. La société a été aidée par Datalan. “Nous travaillions déjà en DHCP, ce qui a facilité le paramétrage des routeurs. Il a suffi de changer l’adressage IP et
de redémarrer le matériel pour qu’il soit opérationnel “, poursuit Gad Stanislas.

Un meilleur échange des données

En trois mois, le RPV a été déployé sur une vingtaine de sites. Des tunnels RPV ont été installés entre certains bureaux, le n?”ud central du réseau étant maintenu au siège. “Nous avons gagné dans la sécurité des échanges, et aussi sur la circulation de l’information. Nous pouvons désormais accéder à des bases de données communes, à l’intranet, à des postes de visioconférence, etc.
L’inconvénient, c’est une infrastructure supplémentaire à gérer, d’où l’importance du choix d’un matériel nécessitant peu de maintenance.”DoubleClick étudie l’installation de clients RPV pour les itinérants. “Nous sommes en phase de tests. Aujourd’hui, la plupart de nos itinérants utilisent IPLink de UUNet, qui est très coûteux. Certains se connectent par ADSL ou LS. Ils ne peuvent donc pas utiliser IPLink, explique le directeur. L’installation de clients RPV permettra de résoudre ces problèmes.”

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


TÉPHANIE RENAULT