En bref

Le Centre Hospitalier de Saint-Quentin, premier centre hospitalier et employeur de l'Aisne, assure avec PRTG Network Monitor de Paessler et l'application iPhone iPRTG, le bon fonctionnement, la sécurité et la continuité de l'ensemble de ses équipements réseau de manière centralisée et proactive grâce à l'analyse  et aux alertes en temps réel.

Le Centre Hospitalier de Saint-Quentin et ses spécificités

Avec une capacité totale de 976 lits, le Centre Hospitalier de Saint-Quentin est le plus important Centre Hospitalier général de Picardie. Établissement pivot du Territoire de Santé Aisne Nord Haute Somme, il représente 59% des capacités en lits et places en médecine, chirurgie et obstétrique de ce secteur et emploie 2 500 personnes toutes professions confondues (administratives et médicales). Chaque année ce sont près de 53 000 hospitalisés qui séjournent en moyenne cinq jours dans l'établissement.

La problématique réseau du Centre Hospitalier de Saint-Quentin

Le service informatique est composé de 10 personnes qui ont pour mission de gérer, administrer et superviser les 1500 postes de travail, les 120 à 130 serveurs qui hébergent les données visiteurs, patients, médicales et administratives, les 10 contrôleurs et les 550 bornes wifi de l'hôpital.

Jean-Baptiste Gard, Responsable Infrastructure Réseau et Sécurité, est à ce titre en charge de la supervision réseaux de l'établissement.

Logo Saint Quentin

www.ch-stquentin.fr

Le réseau internet de l'hôpital est scindé en deux parties distinctes : la partie utilisée par les professionnels (médecins, infirmiers, chirurgiens, agents administratifs) et les flux internet des visiteurs ou des patients lors de leur séjour via un réseau dédié. Ce cloisonnement permet de garantir la sécurité de l'accès aux données professionnelles et confidentielles en transit.

La diversité applicative et la complexité de l'organisation du SI sont le reflet des activités multiples gérées par le Centre Hospitalier. Cohabitent au sein du SI : les logiciels utiles à la prise en charge du patient : Dossier patient, gestion de l'imagerie, des laboratoires.... mais aussi l'ensemble des fonctions supports telles la gestion des repas, de la blanchisserie, la facturation, la gestion des ressources humaines, l'intranet... également les outils dits de productivité personnelle : messagerie, bureautique...  enfin les logiciels d'exploitation du SI : anti virus, sauvegarde, annuaire.... Il convient de garantir de façon cohérente pour l'ensemble un niveau de sécurisation et de performance égal.

Le matériel actif réseau de l'hôpital se compose essentiellement de switch, de Firewall et de ponts radios qui permettent d'assurer l'interconnexion avec des sites distants en ville, des bornes wifi géantes placées sur les toits des batiments et qui communiquent entre elles par ondes wimax.

Les 550 bornes wifi de l'hôpital sont pilotées par 10 contrôleurs wifi, qui permettent de faire passer les terminaux d'une borne à l'autre sans coupure et de déployer un réseau wifi sur tout l'hôpital en quelques secondes.

Les Firewalls frontaux font office de remparts pare-feu, qui ont pour vocation de séparer le réseau interne du Centre Hopitalier des intrusions et virus extérieurs qui pourraient menacer l'intégrité des données qui y circulent.

Les switch se trouvent dans des locaux techniques de 9m2 environ. Ces petites salles hébergent également le matériel réseau et le matériel qui permet de transférer l'information, de distribuer le réseau dans les services de soins, les bureaux, l'ensemble des bâtiments de l'hôpital.

Ces locaux revêtent le même caractère critique qu'une salle serveur puisqu'une élévation de température anormale peut être à l'origine d'un crash ou d'une interruption de service.

L'hôpital se doit de superviser les températures dans les locaux techniques et la salle serveurs afin de garantir une continuité de service sans faille, la problématique des coupures réseau en milieu hospitalier étant très sensible.

« Après avoir utilisé pendant un temps une solution gratuite intégrée à Nagios et supervisé uniquement les switch à l'aide de l'outil Procurve Manager fournit par le fabricant HP, nous avons pris conscience des limites d'utilisation de ces solutions. En effet, elles manquaient d'ergonomie et de souplesse au niveau de la configuration et surtout elles nous empêchaient d'avoir une vision globale de l'état du réseau de l'hôpital,» explique Mr Gard.

Il se met alors en quête d'une solution répondant aux besoins suivants :

- Supervision de l'ensemble des équipements de l'hôpital

- Retour sur les bandes passantes utilisées par les équipements

- Avertissement en temps réel lors de problèmes de fonctionnement des équipements

- Vue d'ensemble centralisée sous forme graphique pour plus de pertinence et de praticité

- Simplicité de mise en œuvre

- Support technique réactif

Après une étude comparative auprès de trois fournisseurs de solutions réseau, il choisit PRTG Network Monitor Unlimited de Paessler en décembre 2010.

La solution de logiciel de surveillance réseau PRTG Network Monitor

L'installation et la mise en place effective de la solution ne prend que 15 jours en tout et pour tout.

Afin d'échelonner le déploiement pour plus de fluidité, les quatre premiers jours sont dédiés à une configuration des switch. Pour l'étape suivante, Monsieur Gard, choisit de se concentrer sur les fonctionnalités pour en augmenter le nombre. Et enfin il intègre la surveillance des températures dans les locaux techniques. 6080 capteurs en tout sont utilisés.

Afin d'avoir en permanence une vision générale de l'activité du réseau, Mr Gard, décide d'afficher le tableau de bord PRTG sur un grand écran plat au sein de la salle informatique.

Il met en place des alertes qui lui permettent de remonter les informations au cas où les switch tombent en panne ou si certains locaux affichent une température excessive via les sondes de température embarquées dans les switch. Il n'a donc plus besoin de se déplacer puisque le voyant d'alerte sur l'écran du tableau de bord se place en mode avertissement ou envoie l'alerte par email.

PRTG possédant une application iPhone, celle-ci permet de superviser à distance le réseau via un VPN, ce qui s'avère extrêmement pratique lors des périodes d'astreintes.

Pour Monsieur Gard, les principaux avantages  de PRTG sont :

- La facilité de mise en place

- Une configuration unique au démarrage

- L'automatisation du paramétrage de tout nouveau matériel surveillé

- La possibilité d'ajouter des fonctionnalités supplémentaires à discrétion

- La rapidité des alertes qui permet une plus grande proactivité

- Analyse précise de l'utilisation faite de la bande passante

- La disponibilité et la réactivité des équipes de support technique de Paessler

Le Centre Hospitalier de Saint-Quentin prévoit de renforcer son utilisation de PRTG en installant 2 nouveaux switch capables de contenir jusqu'à 288 ports correspondants chacun à un poste de travail.

Citation Jean-Baptiste Gard, Responsable Infrastructure Réseau et Sécurité

« Le choix de PRTG Network Monitor s'est avéré réellement idéal compte tenu de l'ampleur et de la criticité de notre infrastructure réseau. La proactivité que cette solution nous apporte est telle que nous sommes maintenant capables d'identifier une panne et d'être sur place prêt à la réparer avant même que l'utilisateur final ne se soit aperçu du dysfonctionnement. De plus, la facilité d'utilisation et la souplesse de cet outil en font un extraordinaire allié au quotidien pour une surveillance réseau continue en toute quiétude. »