Xavier LAMBROS Directeur des Systèmes d'Information & de l'Organisation — Architecte SI
Version PDF

Réseaux et Wi-Fi

Projet pro

Contexte

En 2014, le réseau du site reste issu d’évolutions progressives avec des moyens hétérogènes. Le socle de commutation Dell est jugé correct, mais limité pour les besoins à venir.

Le sujet ne consiste pas seulement à ajouter du Wi-Fi. Je dois poser un socle réseau capable de couvrir un site industriel d’environ 5 hectares et de fiabiliser des usages critiques : robots autoguidés, mobilité logistique pour le stock papier, sorties machines et suivi de production.

Le réseau industriel est exigeant, car il doit faire cohabiter des périmètres très différents : bureautique et comptabilité, sûreté et contrôle d’accès du site, caméras, production, automates, réseaux d’équipementiers, visiteurs, téléphonie IP et administration informatique.

À ce stade, le niveau du réseau devient aussi un frein aux évolutions métier futures : le projet est un obstacle à franchir pour permettre la suite de la structuration du SI.

Rôle

  • J’ai porté le projet avec un collègue et cadré l’architecture cible avec l’appui d’Infinylink.
  • J’ai pris en charge en interne l’étude et l’intégration BA System, sans recourir à la prestation d’étude proposée par le fournisseur.
  • J’ai piloté les phases sensibles de mise en service dans un environnement avec automates, robots et télémaintenance.

Périmètre / fonctionnalités

  • Architecture Cisco de bout en bout, avec un firewall Cisco ASA 5510, deux contrôleurs Wi-Fi Cisco 2500 Series en mode master/slave et environ 30 points d’accès PoE.
  • Couverture du site en fibre pour les longues distances et en Wi-Fi avec roaming, après audit de couverture pour positionner les bornes.
  • Segmentation des flux par VLAN, filtrage et routage afin de séparer les usages selon leur criticité.
  • Architecture capable d’accueillir, dans des réseaux distincts, la bureautique, la production, les automates, les réseaux d’équipementiers, les visiteurs, la téléphonie IP, la vidéosurveillance, le contrôle d’accès et l’administration informatique.
  • Sur les réseaux production, automates et équipementiers, prise en compte de contraintes fortes : nombreux petits paquets, mobilité, roaming et temps réel.

Décisions / arbitrages

  • J’ai traité le sujet comme une refonte du socle réseau, pas comme un simple ajout de bornes Wi-Fi sur l’existant.
  • J’ai homogénéisé l’infrastructure autour de Cisco pour simplifier l’exploitation et éviter une dispersion technique supplémentaire.
  • J’ai intégré la sécurité dès la conception et aligné le niveau cible avec la direction générale, avec un cloisonnement fort des flux et un réseau d’administration dédié dans une logique cohérente avec les recommandations ANSSI.
  • J’ai séquencé le déploiement en commençant par le nouveau firewall, puis la segmentation et le réadressage.
  • J’ai réalisé une large part des interventions en temps masqué, notamment le samedi, pour limiter les interruptions de production.
  • J’ai arbitré contre une étude d’intégration BA System facturée 10 kEUR et réalisé l’étude puis l’intégration en interne.

Résultats / apports

  • Mise en place d’un socle réseau durable, encore présent dans sa forme générale, malgré des évolutions ultérieures comme le cluster firewall Watchguard et un anneau fibré.
  • Ce socle a rendu possible la robotisation BALYO, l’informatisation des sorties machines et la mobilité logistique en atelier.
  • Il a levé un obstacle structurel pour permettre les évolutions métier suivantes.
  • Il a aussi servi de base à la montée en gamme du SI industriel et à l’accueil progressif d’autres périmètres réseau, notamment la téléphonie IP, la vidéosurveillance et le contrôle d’accès, ainsi que les réseaux d’équipementiers.
  • Le projet représente un budget de 50 kEUR.
  • L’investissement se justifie dans un environnement où l’arrêt est estimé à environ 6 000 EUR par heure et par machine, pour 6 machines, hors impact client.