Centre Réseau &
Informatique Commun
Daniel Guéniche et
Laurent Neiger
------
À
Mme Debischop et Mr Jollans, Délégation Régionale,
MM. les Directeurs de laboratoires,
MM. les utilisateurs du site
Objet : Rapport
d'activité du CRIC 2001
Grenoble, le 8 Janvier 2002
------
Grandes lignes de l'activité du CRIC durant l'année 2001 :
Métronet :
Un an déjà que nous sommes raccordés au réseau métropolitain MétroNet (dont la partie Université/Recherche nous concernant a été baptisée TIGRE).
Le trajet de sécurisation indépendant n'est toujours pas achevé mais il y a de bonnes chances pour qu'il le soit en février (2002)...
Une sécurisation logique (sur le même trajet, mais via d'autres fibres optiques), mise en place depuis 6 mois, permet cependant de supporter de façon transparente les bascules d'équipements opérées au CICG (le centre de supervision) lors de pannes ou de maintenances.
Remplacement de la machine labs :
Deux ans après
sa mise en service, la machine labs n'est déjà
plus dimensionnée pour le travail qui lui est demandé.
L'incessante augmentation des services à rendre en est la
cause. Elle va donc être changée... par 2 labs.
Deux machines (identiques en tous points) composeront le bi-labs
et seront prochainement mises en service pour la remplacer.
Caractéristiques
des bi-labs :
2 * bi-processeurs Pentium III 1Ghz
2 * 2 disques de 60Go, 256Mo de mémoire
Bien que cela aurait été
élégant, il n'y aura pas, au moins dans l'immédiat,
de répartition de charge entre les 2 machines composant
bi-labs.
Le nouveau labs sera soulagé de
tout travail interactif et de la partie surveillance du réseau.
Le labs actuel gardera cette tâche. Avec en plus une
puissance CPU et une rapidité d'accès disque doublée,
chaque élément de bi-labs doit donc pouvoir
faire face aux 2 ou 3 prochaines années.
Par contre la
simplicité et la fiabilité y gagnent, et l'on conserve
l'intérêt, sans les risques, d'une machine doublée
:
1) une grande
disponibilité puisqu'en cas de défaillance l'une pourra
remplacer l'autre en
quelques minutes sans intervention
humaine, et surtout sans risque de perte d'un seul mail.
2) la réelle
capacité de pouvoir effectuer les mises à jour système
et des tests de configuration
sans interruption de service;
et là encore, sans risque.
Remplacement de la machine labs2 :
Ce serveur, qui abrite plusieurs services comme le serveur web général, le cache et le proxy web, l'hébergement de certains sites, etc. est un serveur qui date et se trouve être mal dimensionné. Un nouveau serveur a été acheté et configuré en 2001 et nous nous apprétons à effectuer le changement. Les services devraient s'en trouver plus performants et de nouveaux vont pouvoir y être ajoutés tels que le service réseau DHCP (Protocole dynamique de configuration réseau), etc.
Opération jouvence :
Une grande opération de mise à niveau de notre réseau a été menée tout au long de l'année 2001 avec la collaboration active de tous les administrateurs informatiques de laboratroires. Sur dossier complet, le Comité d'Orientation des Moyens Informatiques et le département SPM nous ont accordé des crédits suffisants pour réaliser deux opérations successives :
Opération 2001:
. équiper tous les laboratroires en routeurs et commutateurs
au niveau gigabit
. aider les laboratroires à mettre à
niveau leur cablage
Opération 2002:
. changer en central le routeur de site
. participer au coût
des équipements Gigabit sur MétroNet
La mise en place des
matériels de l'opération 2001 devrait s'effectuer dès
février 2002.
Le passage en Gigabit sur MétroNet
pourrait être réalisé en automne 2002.
Service HTTPS :
Le service HTTPS
(https://labs/https_labs.html) est un réel succès. Vous
êtes de plus en plus nombreux à l'utiliser pour
consulter votre messagerie depuis l'extérieur. Il a été
complété pour vous permettre de réinitialiser ou
de changer aisément votre mot de passe, et aussi de gérer
complètement le forward de votre messagerie, même
à distance. Il est appelé à supporter d'autres
applications, comme la diffusion d'avis sur le site.
Le service
HTTPS a permis de réaliser le difficile compromis entre votre
confort et une sécurité indispensable.
Inter-PABXs :
Le projet de raccordement des autocommutateurs téléphoniques entre notre site et le Campus n'est pas abandonné. Bénéficiant d'un sursaut d'intérêt côté Campus, il pourrait aboutir prochainement. Ou se rendormir pour un moment...
Visio-conférence :
Les solutions de visio-conférence ont été largement étudiées cette année. En marge de solutions commerciales basées sur RNIS pour des réunions, nous nous sommes attachés à la transmission par réseaux informatiques (TCP/IP). En parallèle à notre investissement trois stagiaires ont planché 3 mois durant sur le sujet. Le résultat de ce travail est consultable à l'URL suivant : http://www.grenoble.cnrs.fr/visio/
Les applications résultant de ces études, ainsi que l'augmentation significative de débit du réseau interne et externe sont majoritairement :
La visio-conférence poste à poste, de type PC + webcam, qui semble prête (Linux, windows, mac). Elle est en effet peu onéreuse et offre une bonne qualité de communication.
Malheureusement la norme H323 qui définit la visio-conférence s'appuie sur une allocation dynamique de ports TCP et UDP et cela, d'un point de vue sécurité, est ingérable car imposerait d'ouvrir tous les ports (services) au niveau d'un site. Afin donc de permettre la visio-conférence avec l'extérieur du site il nous faut travailler à contourner cette difficulté. Par exemple via un proxy H323.
Les télé-séminaires. Nous avons repris cette application encore en développement qui consiste à interconnecter deux salles de conférence où la prestation locale d'un orateur est retransmise en temps réel dans l'autre salle, ce qui permet d'éviter un déplacement massif et systématique. Les excellents débits constatés sur Metronet devraient nous permettre de tester ceci entre le CNRS et le laboratoire de Spectroscopie sur le campus. Nous ne manquerons pas de vous tenir au courant de l'avancée de ce projet.
HERCULES :
Une base de données interconnectée aux site web d'HERCULES a été installée en collaboration avec l'IBS sur notre site web. A terme l'objectif est de garder trace des participants et de construire un moteur de recherche sur les évènements et les participants de cette grande manifestation.
Différenciation d'adresse e-mail des homonymes :
L'augmentation du nombre de comptes e-mails sur le serveur de messagerie nous a amené à recenser de plus en plus d'homonymes.
Nous avons développé un système basé sur le principe suivant : si un correspondant écrit à l'adresse dupont@grenoble.cnrs.fr, il reçoit immédiatement en retour un message l'informant de la possible ambiguité de destinataire vu la présence d'homonymes de ce nom. Mais plutôt que de s'en tenir là, ce qui n'aiderait pas le correspondant à déterminer la bonne adresse, il propose un choix relatif à l'ensemble des homonymes 'Dupont' existant, soit Jacques Dupont, du laboratoire XXX, dont l'adresse est Jacques.Dupont@grenoble.cnrs.fr, ou Jean Dupont, du laboratoire YYY, dont l'adresse est Jean.Dupont@grenoble.cnrs.fr.
Donc non seulement la simple adresse dupont@grenoble.cnrs.fr n'existe plus mais en outre elle renvoie une information immédiate, claire et personnalisée.
Nous avons mis ce système en place pour tous les homonymes mais si certains d'entre vous souhaitent bénéficier de ce principe pour lever une quelconque ambiguité qu'ils n'hésitent pas à prendre contact avec nous.
Le local CRIC :
L'accumulation depuis 5 ans de machines et d'équipements divers ont peu à peu transformé le bureau du CRIC (pour 2 personnes) en entrepôt où il faut évoluer (à 5 en moyenne) par hautes enjambées et précautionneusement afin de ne pas débrancher un serveur ou un laboratoire. Il devient impossible d'y monter une maquette de test impliquant plusieurs machines.
Les machines bi-labs ont été installées comme nous avons pu, mais nous devrons encore accueillir en 2002 un routeur, un commutateur, puis surtout les deux équipements centraux.
Trois incidents électriques sont survenus coup sur coup en décembre comme pour confirmer la réalité du problème.
Nos cris d'alarme ont été entendus mais le risque de retomber dans l'oubli existe.
C'est pourquoi, afin de dégager totalement notre responsabilité au cas où un incident d'un degré supérieur survenait, nous prévoyons d'attirer l'attention de l'ensemble des utilisateurs du site par une action de sensibilisation si une solution effective sous 24 mois n'était pas prochainement planifiée.