Centre Réseau & Informatique Commun
Daniel Guéniche, Laurent Neiger et Dominique Fournier

------

  À Mme Debischop et Mr Jollans, Délégation Régionale,
Mmes et MM. les Directeurs de laboratoires,
Mmes et MM. les utilisateurs du site
 


Objet : Rapport d'activité du CRIC pour l'année 2002
Grenoble, le 14 Janvier 2003




------

Grandes lignes de l'activité du CRIC durant l'année 2002 :







Fin novembre 2002 Dominique Fournier a rejoint l'équipe du CRIC. Ce renfort permettra d'améliorer la qualité et le suivi des services offerts, et nous l'espérons, de les étendre encore.
 

Messagerie :
 

janvier: février: avril: mai: novembre:


Réseau métropolitain :

 
En février 2002 s'est achevée la sécurisation du réseau grenoblois. L'infrastructure métropolitaine est donc aujourd'hui complète. Il est utile de rappeler que cette infrastructure à base de fibre optiques est totalement passive, et donc évolutive grâce au fait que les équipements actifs sont placés uniquement en entrée de chaque site partenaire (CEA, Campus, INPG, CNRS, ...).
Autrement dit nous avons la complète maîtrise des évolutions du réseau métropolitain. Aujourd'hui ce sont des équipements Gigabit qui sont en place, mais si demain le besoin s'en faisait sentir, il nous suffirait de changer les interface pour passer aux 10Gb/s ou même davantage.
 
Opération Gigabit :

Dès l'obtention des crédits en fin 2001 du COMI (Comité d'Orientation des Moyens Informatiques) et du département SPM, nous avons organisé des réunions avec les administrateurs informatiques des laboratoires afin de  définir un cahier des charges. Puis nous avons lançé un appel d'offre européen. La meilleure réponse (en terme de possibilités, de prestations et de prix) a été faite par le prestataire Telindus s'appuyant sur le constructeur Cisco.  Nous lui avons donc passé commande de 15 routeurs, 56 commutateurs et diverses fournitures annexes. Nous avons organisé des cours théoriques et pratiques, puis à réception des matériels en avril, nous avons distribué à chaque laboratoire ses équipements ainsi qu'une documentation complète, photocopiée et reliée.
Dès lors, peu à peu, tous les laboratroires du site ont pu, en interne, s'équiper en Gigabit.

Il restait à passer le routeur central au Gigabit. Il aurait été logique de commencer par lui mais nous ne savions pas encore quels protocoles, quels services devaient être mis en oeuvre sur la plaque métropolitaine. Une série de réunions entre partenaires grenoblois a permis d'établir avec précision ces caratéristiques, et donc le profil de notre équipement central. Sur cette base nous avons lancé une seconde étude, resteinte celle-ci car nous étions quelque peu limités dans notre choix. En effet, il aurait été suicidaire de placer en central autre chose que du matériel Cisco, dès lors que nous avons le rôle d'interface entre le Campus et nos laboratoires, tous deux équipés en matériel Cisco. Cela ne nous a pas empêché d'obtenir 42% de remise et des conditions de maintenance exceptionnelles.

Les équipements Gigabit commandés en central ont été installés le 22 décembre. Il s'agit de 2 commutateurs/routeurs 4506 Cisco (l'un en exploitation, l'autre en secours). En consultation avec les responsables informatiques de laboratoire, nous en avons profité pour remettre à plat notre politique de filtrage, beaucoup plus restrictive, c'est-à-dire, nous protégeant bien davantage.
Il ne reste plus qu'à recevoir (en principe ce mois-ci) les convertisseurs Gigabit sur fibre optique pour être effectivement reliés au Gigabit au Campus.

 
Service DHCP :
 
Un service d'attribution dynamique d'adresse IP a été mis en place. Il est utilisé par certains laboratoires et par la salle de Conférence. Il permet une configuration automatique des machines se raccordant au réseau (utile pour les visiteurs typiquement).
 
Local CRIC :
 
Nous remercions les laboratoires pour les crédits qu'ils ont débloqués afin d'améliorer nos conditions de travail en attendant notre emménagement dans de nouveaux locaux. Nous avons pu ainsi changer nos bureaux pour de plus jolis et plus fonctionnels, nous avons pu gagner de la place en déplaçant une partie de nos affaires dans un local mis à notre disposition, et une porte anti-panique a été installée. Des stores extérieurs ont aussi été posés pour limiter nos problèmes de climatisation l'été.
Par contre notre espace vital a encore été réduit par l'arrivée des nouveaux matériels. Ils sont si bruyants que nous avons dû condamner la partie du CRIC dans laquelle nous les avons placés.
Nous avons économisé 7500 Euros en recablant nous-mêmes les 28 prises réseau du CRIC, en les ramenant sur un bandeau de brassage mural et en aménageant la baie accueillant tous les équipements de réseau centraux.  Nous avons également recablé les prises réseau de la salle de confé rence qui ne marchaient pas.
 
Service HTTPS administrateurs :
 
En parallèle du service HTTPS nous développons des pages à accès sécurisé destinées à faciliter la vie des administrateurs informatiques des laboratoires. Ils peuvent ainsi, sans dépendre de nous, créer, modifier, ou supprimer des adresses IP. Il peuvent aussi ajouter ou supprimer des comptes utilisateurs de leur laboratoire.


Service HTTPS utilisateurs :
 
En janvier 2002 nous avons porté sur HTTPS (https://grenoble.cnrs.fr) 2 services rendus par l'automate : POP  et unPOP. Cela donne aux utilisateurs le choix pour la consultation de leurs mails, soit par le Webmail intégré à HTTPS, soit par un client POP (Eudora, Netscape, etc.). C'est l'occasion ici de présenter un comparatif des 2 méthodes :
 

La méthode POP (Post Office Protocol) vous permet de classer en local votre messagerie.
L'avantage de HTTPS est de permettre la consultation (mais aussi l'envoi de mails) depuis le monde entier, sans restriction.
Pour bénéficier des avantages de POP depuis l'extérieur du site, typiquement lors d'un déplacement prolongé, il suffit de demander une autorisation POP soit via HTTPS, soit via l'automate. Cette autorisation consiste à ouvrir le protocole POP à une connexion pour l'utilisateur demandeur et depuis l'adresse IP distante.
Lorsque l'utilisateur revient sur le site, s'il veut à nouveau consulter sa messagerie via POP, il doit commencer par annuler cette autorisation d'accès distante.

Nous espérons avoir un peu éclairci ces notions, mais n'hésitez pas à nous contacter pour plus de précisions.

En février toutes les pages ont été traduites en anglais. En mai les services de déblocage POP et le forward de la messagerie ont été portés sur HTTPS dont l'intéractivité permet par exemple de savoir aussitôt si l'adresse entrée est correcte.

En août la gestion des SPAMs (mails non sollicités) a été ajoutée. Si vous validez le formulaire sans rien cocher, les valeurs mises par défaut auront pour effet de marquer le sujet (****SPAM***) des mails détectés comme étant du SPAM.

Divers :

La machine labs a été remplacée par 2 machines : labs et labs2. Labs2, en secours, prend journellement copie de la configuration système de labs. La copie en temps réel des mails en arrivée rend cette machine prête à tout moment pour remplacer labs.
 
 

Perspectives :

1) applications pour les utilisateurs :

Les débits sur RENATER ont augmenté de façon spectaculaire en 2002 :

A noter aussi un maillage des liaisons, par exemple on ne passe plus par Paris pour joindre Nantes, Strasbourg ou Toulouse. C'est donc plus rapide mais aussi cela constitue une sécurisation. Voir http://www.renater.fr.

L'Europe n'est pas en reste puisque GEANT, le réseau pan-européen de la recherche (27 réseaux nationaux interconnectés), est passé également au Gigabit/s.  C'est un pas en avant considérable pour la coopération entre les chercheurs européens. Voir http://www.dante.net/geant.

La mise en place du réseau métropolitain et notre passage au Gigabit sont donc en phase avec l'évolution mondiale. Du fait, les applications haut débit peuvent désormais s'envisager au delà de la plaque grenobloise; en particulier la vidéo, gourmande en bande passante et exigeante en terme de délai de réponse. C'est pourquoi nous emploierons le temps que nous pourrons dégager à banaliser des applications telles que :

          Le multicast est une méthode de diffusion sur un réseau. La méthode est très économique en bande passante puisque chaque paquet IP peut être reçu par n destinataires et surtout de manière simultanée. Par contre il n'y a pas d'interactivité possible, c'est comme une réception radio ou TV. De plus en plus de conférences nationales ou internationales sont retransmises en multicast. 2) autres développements :

Nous avons commencé à programmer une application de surveillance temps réel de notre réseau, visuelle et auditive. Cela nous permettra d'être informés immédiatement :


Nous souhaitons à chacun d'entre vous une très bonne année

Le rédacteur pour le CRIC,
 
 

Guéniche

Ce document est disponible sur http://www.grenoble.cnrs.fr