← Cas clients Wi-Fi LAN Sécurité Infrastructures de transport · Secteur public

Infrastructures de transport — Audit, régie LAN & migration Datacenter

Accompagnement sur plus de 3 ans · Audit Wi-Fi · Régie LAN · Migration Datacenter complète · Déploiement ClearPass

3+ ans d'accompagnement

200+ Gbps Liens inter-DC cible

4 Phases de mission

Full Aruba Infrastructure LAN cible

Le contexte

Notre client est un acteur majeur des infrastructures de transport en Île-de-France, maître d'ouvrage de projets d'envergure structurants pour le réseau de transport francilien. L'organisation s'appuie sur une infrastructure IT dimensionnée pour supporter des équipes d'ingénierie, de pilotage de projets et des fonctions support réparties sur plusieurs sites.

La relation avec N0ctua IT s'est construite sur la durée : un premier audit Wi-Fi a permis d'établir la confiance, qui s'est prolongée en une mission de régie LAN d'un an, puis en un projet de migration Datacenter complet sur un an, et enfin un déploiement ClearPass. Au total, plus de 3 ans d'accompagnement sur l'ensemble du périmètre réseau et sécurité.

Les phases de la mission

Phase 1 — Audit Wi-Fi

Sur site · Ekahau Pro

Audit de couverture Wi-Fi sur site avec Ekahau Pro : relevés terrain, heatmaps, analyse des interférences et de la configuration radio. Livraison d'un rapport d'audit avec préconisations d'optimisation. C'est cette première mission qui a permis d'établir la relation de confiance avec le client.

Phase 2 — Régie LAN

Sur site · Exploitation et évolution

Prise en charge de l'exploitation quotidienne de l'infrastructure LAN : gestion des incidents, évolutions d'architecture, suivi des performances, documentation et transfert de compétences. Cette immersion longue a permis d'acquérir une connaissance fine de l'environnement et d'identifier les axes d'amélioration structurels — notamment la nécessité d'une migration Datacenter.

Phase 3 — Migration Datacenter

Projet · Conception, déploiement et bascule

Projet structurant de migration complète du Datacenter, incluant changement de locaux et refonte de l'infrastructure réseau et sécurité. Détail ci-dessous.

Phase 4 — Déploiement ClearPass

Projet · Installation et configuration

Déploiement d'un nouveau cluster de 3 serveurs Aruba ClearPass en nouvelle version : installation, configuration des politiques d'accès réseau (802.1X, MAC-auth, profilage), intégration avec l'infrastructure Aruba existante et validation fonctionnelle.

Focus : la migration Datacenter

La migration DC constitue le cœur de cette mission. Il ne s'agissait pas d'un simple déménagement d'équipements, mais d'une refonte complète de l'architecture réseau et sécurité, réalisée en parallèle d'un changement de locaux.

Restructuration de l'architecture sécurité

L'architecture initiale reposait sur 2 clusters Fortinet qui assuraient l'ensemble des fonctions de filtrage et de segmentation. La cible : une architecture à 3 clusters répartis sur 2 constructeurs :

2 clusters Fortinet repositionnés sur des rôles spécifiques
1 cluster Palo Alto ajouté pour compléter le dispositif de sécurité

Cette approche multi-constructeurs renforce la résilience et la défense en profondeur : une vulnérabilité sur un équipement d'un constructeur ne compromet pas l'ensemble de la chaîne de sécurité.

Refonte des cœurs de réseau

Les cœurs de réseau ont été entièrement remplacés sur une base full Aruba, avec mise en place de :

Routage statique et dynamique — combinaison adaptée aux flux inter-sites et inter-DC
PVLAN (Private VLAN) pour la segmentation de la zone de backup, isolant les flux de sauvegarde du reste du trafic
Réseau OoBM (Out-of-Band Management) dédié à l'administration des équipements, séparé du réseau de production pour garantir un accès de gestion même en cas de panne du réseau principal

Montée en capacité des liens inter-DC

Les liens d'interconnexion entre Datacenters sont passés de 20 Gbps à plus de 200 Gbps, soit une multiplication par 10 de la capacité disponible. Ce dimensionnement a été calculé pour absorber les besoins actuels et anticiper la croissance du trafic inter-sites liée aux projets d'infrastructure en cours.

💡 Pourquoi un réseau OoBM ?

Un réseau Out-of-Band Management permet d'accéder aux équipements réseau (switches, firewalls, contrôleurs) via un chemin dédié, indépendant du réseau de production. En cas d'incident majeur rendant le réseau principal inaccessible, l'équipe IT conserve un accès de gestion pour diagnostiquer et corriger le problème. C'est une bonne pratique souvent négligée mais essentielle sur les infrastructures critiques.

Avant / Après : vue d'ensemble

❌ Avant la mission

2 clusters Fortinet (architecture mono-constructeur)
Cœurs de réseau vieillissants
Liens inter-DC en 20 Gbps
Pas de segmentation PVLAN sur le backup
Pas de réseau OoBM dédié
ClearPass en version ancienne

✅ Après la mission

2 clusters Fortinet + 1 cluster Palo Alto (multi-constructeurs)
Cœurs de réseau full Aruba avec routage statique et dynamique
Liens inter-DC en 200+ Gbps (×10 en capacité)
PVLAN pour l'isolation du backup
Réseau OoBM dédié à l'administration
Cluster de 3 ClearPass en nouvelle version

Les livrables

Rapport d'audit Wi-Fi — heatmaps, analyse RF et préconisations d'optimisation (phase 1).
Documentation d'exploitation LAN — procédures, topologies, plans d'adressage maintenus et enrichis pendant la régie (phase 2).
Dossier d'architecture Datacenter — schémas réseau et sécurité cibles, plans de migration, matrice de flux, procédures de bascule (phase 3).
Documentation ClearPass — Dossier d'Architecture Technique (DAT) et Dossier d'Exploitation Technique (DET) : architecture du cluster, politiques d'accès, matrices de profilage, procédures d'exploitation (phase 4).

Ce qu'on retient de cette mission

Ce cas illustre la valeur d'un accompagnement dans la durée. L'audit Wi-Fi initial était une mission ponctuelle d'une semaine. Mais la qualité du livrable et la relation de confiance établie ont ouvert la porte à une régie LAN d'un an, qui elle-même a permis d'identifier le besoin de migration Datacenter et de le porter en interne.

La connaissance fine de l'environnement acquise pendant la phase de régie a été un avantage décisif pour la migration DC : on connaissait chaque flux, chaque dépendance, chaque contrainte opérationnelle. Ce n'est pas la même chose que de débarquer sur un projet de migration sans historique.

L'autre point clé : la refonte d'architecture ne s'improvise pas. Le passage de 2 clusters Fortinet mono-constructeur à une architecture mixte Fortinet + Palo Alto avec des cœurs Aruba, du PVLAN, de l'OoBM et des liens à plus de 200 Gbps demande une conception rigoureuse et une exécution méthodique. Chaque brique dépend des autres — une erreur de séquençage dans la migration peut provoquer une indisponibilité en cascade.

Le chiffre à retenir

×10 en capacité inter-DC (de 20 Gbps à plus de 200 Gbps), sans interruption de service. La migration a été réalisée par phases avec des bascules planifiées, en maintenant la production opérationnelle à chaque étape.

N0ctua IT — Intégrateur réseau & sécurité spécialisé en audit Wi-Fi, conception LAN et cybersécurité pour les entreprises.

Expertises LAN · Sécurité · Contact