Untitled - WWW Ircam
Untitled - WWW Ircam
Untitled - WWW Ircam
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
5 LES RESSOURCES<br />
depuis plusieurs années, il nous fallait prévoir le remplacement<br />
de notre cœur de réseau. Nous étions de plus en plus<br />
limités par les goulots d’étranglement que représentaient les<br />
dorsales optiques à 1 Gb/s entre les bâtiments, et l’utilisation<br />
massive de la technique d’agrégation de liens (trunks) n’était<br />
pas réalisable à cause du trop grand nombre de fibres nécessaires.<br />
REFONTE DES RÉSEAUX SANS FILS<br />
Avec l’arrivée de téléphones et tablettes connectables à<br />
Internet, il ne s’agissait plus réellement d’ordinateurs dont<br />
on connaissait les systèmes d’exploitation, et leur nombre en<br />
pleine expansion ne permettait plus de les référencer dans nos<br />
bases de données.<br />
Nous avons donc étudié le rachat d’un cœur de réseau complet<br />
de nouvelle génération dans la gamme des châssis permettant<br />
des ports à 10 Gigabits. La difficulté était que nous ne pouvions<br />
investir sur le budget d’investissement de la seule année 2011,<br />
l’équivalent de la somme des dépenses qui avaient été effectuées<br />
de 1999 à 2007, pour arriver à autant de ports que la<br />
configuration actuelle, à savoir 192 (4 fois 48) ports à 100 Mb/s<br />
et 25 ports à 1 Gb/s.<br />
La solution était de commencer par l’acquisition en 2011, d’un<br />
châssis, d’une carte superviseur, et d’une seule carte 48 ports<br />
à 1Gb/s. En attendant l’ajout d’autres cartes supplémentaires,<br />
nous pourrions combler la perte des ports par l’utilisation<br />
en périphérique du cœur de réseau d’un grand nombre de<br />
petits commutateurs comme les modèles d’origine asiatique<br />
que nous avions testés au cours de l’année 2010, et qui sont<br />
apparus d’un rapport performances/prix très avantageux.<br />
Ceux-ci seront à terme déployés aux arrivées des nouvelles<br />
fibres citées plus haut.<br />
Notre choix s’est porté sur un châssis Cisco 6506-E, équipé<br />
de la toute dernière carte superviseur SUP2T sortie en juillet<br />
dernier, et d’une carte 48 ports 10/100/1000 cuivre. Le châssis<br />
6506-E a un fond de panier d’une capacité de commutation de<br />
256 Gb/s, comparée aux 32 Gb/s du 6506. Mais cette capacité<br />
de commutation est encore dépassée, grâce à la carte SUP2T,<br />
d’une capacité de commutation de 2 Tb/s et qui peut communiquer<br />
en direct avec chaque carte du châssis à un débit de<br />
80 Gb/s. La SUP2T est équipée en standard de deux ports à<br />
10 Gb/s.<br />
■ Panne sur la SUP32 en fin d’année<br />
Alors que nous étions en pleine négociation avec le constructeur<br />
Cisco pour l’achat de ce nouvel équipement, l’ancienne<br />
carte superviseur SUP32, a fait preuve de dysfonctionnements<br />
intempestifs de plus en plus fréquents, provoquant plusieurs<br />
fois son arrêt inopiné. Après analyse du problème avec les<br />
ingénieurs de chez Cisco, l’hypothèse d’une panne matérielle<br />
sur la SUP32 a été privilégiée. Ceux-ci nous ont prêté une<br />
carte en secours, laquelle nous a permis de tenir, en attendant<br />
la livraison des nouveaux matériels.<br />
Il fallait donc changer de politique de sécurité, en l’appuyant<br />
non plus sur les machines, mais sur leurs propriétaires. Notre<br />
nouveau réseau utilise donc maintenant en plus du chiffrement<br />
WPA2-AES, le protocole d’authentification RADIUS,<br />
(Remote Authentication Dial-In User Service), ainsi qu’une<br />
méthode de transfert sécurisée d’informations d’authentification<br />
appelée PEAP (Protected Extensible Authentication<br />
Protocol). On notera que les utilisateurs utilisent les mêmes<br />
identifiants pour se connecter au réseau local, ou au réseau<br />
VPN. Tous ces protocoles sont disponibles en standard sur les<br />
dispositifs mobiles récents, et ils seront aussi utilisés en 2012<br />
pour l’accès au service Eduroam, qui permet aux personnels<br />
de l’enseignement supérieur et de la recherche d’avoir un<br />
accès sans fil sécurisé à l’Internet, quand ils sont en déplacement<br />
dans le monde entier.<br />
Nous avons remplacé nos anciennes bornes Wifi de marque<br />
Apple par des bornes plus performantes, bien que d’un prix<br />
inférieur, et avons installé à la place du micrologiciel d’origine,<br />
le logiciel libre OpenWRT, une distribution Linux minimaliste<br />
dédiée aux matériels embarqués, qui offre des fonctionnalités<br />
très intéressantes comme le support d’IPv6 et du Multi-SSID,<br />
c’est-à-dire l’hébergement par la même borne de plusieurs<br />
réseaux Wifi séparés.<br />
INTRODUCTION DU RÉFÉRENTIEL ITIL DANS LE SERVICE<br />
Grâce à un travail de communication avec le public qui est<br />
intégré à leur profession, les chercheurs et les développeurs<br />
permettent au grand public d’avoir une perception assez réaliste<br />
de leurs activités et de la nature de leur travail au quotidien.<br />
Cela provient en grande partie, du concept de base sur<br />
lequel repose toute recherche ou tout développement qui est<br />
celui de « projet ». Il s’agit d’une notion très courante, puisque<br />
l’on parle même de « projet personnel ». On y retrouve toute<br />
une terminologie associée : financement, hommes années,<br />
court terme, long terme, etc.<br />
L’activité des « informaticiens système » est assez différente<br />
de celle des chercheurs en ce sens qu‘elle s’appuie parfois sur<br />
des « projets », mais ceux-ci ne représentent qu’une faible<br />
part de leur mission, qui repose principalement sur la notion<br />
de « service ». Or, si les réflexions et études sur « la méthode<br />
scientifique » existent depuis l’antiquité, celles sur des<br />
méthodes attachées aux services sont très récentes. Pour le<br />
cas qui nous intéresse, les « méthodes », « bonnes pratiques »<br />
IRCAM – RAPPORT D’ACTIVITÉ 2011<br />
142