Il en est des réseaux informatiques comme des réseaux routiers : sans un minimum de régulation du trafic, c'est vite l'embouteillage. Une situation à laquelle a été confrontée la société Poma (Pomagalski SA), spécialiste du transport par câble ­ télésièges, télécabines, téléphériques ­, installée à Voreppe (Isère) et comptant trois cent dix personnes. Son réseau, organisé en étoile autour de son siège, raccorde huit établissements situés dans la région. De Voreppe part également une liaison internet à 2 Mbit/s, fournie par PSInet.

« Jusqu'à l'an dernier, nous n'avions pas de problème de trafic », explique James Paradon, directeur des systèmes informatiques. Les liaisons de 64 à 256 Kbit/s louées à France Télécom suffisaient pour écouler les flux générés par le PGI. Puis la messagerie et le trafic internet ont augmenté rapidement. Au point de bloquer le réseau. « En outre, nous avons décidé d'ouvrir l'accès internet à l'ensemble du personnel. Il fallait donc tenir compte de cette évolution », souligne James Paradon. Une solution aurait été de doubler la taille des tuyaux. « Ce n'était pas la bonne décision, car le trafic aurait quand même pris toute la bande passante. Nous avons donc travaillé avec PSInet pour garantir une certaine qualité de service aux applications prioritaires. » C'est ce dernier qui a conseillé l'installation de gestionnaires de bande passante. « Notre rôle n'est pas seulement de vendre des tuyaux toujours plus gros, mais aussi de conseiller », note Thierry Coussy, de PSInet Lyon.

Résultat : un boîtier Netenforcer d'Allot, à 10 Mbit/s, a été installé côté réseau interne, et un autre à 2 Mbit/s, doublé d'un boîtier Netpure sur le lien internet. Les boîtiers Netenforcer ont permis d'analyser le trafic sur les liaisons louées, puis de classifier les différents flux. Des règles ont été établies par type de trafic ­ PGI, comptabilité, prise de contrôle à distance, messagerie, internet, etc. Les tests ont duré quatre semaines, avec l'aide de PSInet ­sans en avertir les utilisateurs pour obtenir les réactions les plus neutres. « Aujourd'hui, nous avons atteint un bon équilibre, sans que cela nous ait demandé trop de temps, précise James Paradon. N'étant pas des spécialistes de la qualité de service, il nous fallait donc une solution à la fois économique, efficace et simple à mettre en oeuvre. »

Même démarche côté internet. Avec, en outre, l'installation du boîtier Netpure ­ un serveur proxy pour le filtrage d'adresses URL. Celui-ci a un double but : d'une part, limiter le trafic vers internet ; et, de l'autre, interdire l'accès à des sites déclarés non professionnels. L'internet doit rester un outil professionnel. « C'était la condition pour ouvrir le lien, précise James Paradon. De plus, c'est une mesure de sécurité. Par exemple, nous interdisons l'accès aux webmails pour limiter le risque des virus. » Un petit problème se posait cependant, lié au fait que certains utilisateurs ont un accès plus large que d'autres. Le filtrage par adresses IP s'avère difficile, car celles-ci sont affectées par un serveur DHCP, et que ces utilisateurs sont nomades. Leur réserver des adresses était difficilement gérable. Finalement, la solution est apparue dans le couplage avec l'annuaire Novell en LDAP. Le filtrage s'effectue désormais à partir de l'authentification par identifiant et mot de passe.

Poma estime avoir trouvé une solution simple et efficace à ses problèmes de bande passante, sans avoir dû refondre son réseau ni installer une nouvelle génération d'équipements.