Compte-rendu d'activités du CRIC pour l'année 2000

Fin novembre 2002 Dominique Fournier a rejoint l'équipe du CRIC. Ce renfort permettra d'améliorer la qualité et le suivi des services offerts, et nous l'espérons, de les étendre encore.

janvier:

Suppression du préfixe "labs" dans les mails sortants.

février:

Extension de la procédure automatique de protection des virus à un nouveau type de fichier attaché.

Rappel:

avril:

gestion des homonymes : le nombre de comptes (logins) sur labs entraine d'inévitables problèmes d'homonymies. Avec la nouvelle version système de labs le login peut être à présent directement prenom.nom. Cependant, pour faciliter les choses aux correspondants, pour les comptes crées précédemment, et pour des rares cas où même le prénom est identique, nous avons mis en place cette méthode : (par exemple pour Dubois)

on change le compte de Yves Dubois en yves.dubois et de Paul Dubois en paul.dubois
on crée un compte "générique" : dubois.
on met sur ce login un reply automatique listant les utilisateurs du site nommés Dubois et indiquant pour chacun leur localisation et leur véritable e-mail

mai:

Mise en place du nouveau nom de domaine "grenoble.cnrs.fr". Le domaine "polycnrs-gre.fr" sera supporté encore un an ou deux.
Copie en temps réel des mails en arrivée sur le serveur de secours. Cela permet de maintenir ce serveur en parfaite synchronisation pour une prise en charge de la messagerie en cas de défaillance du serveur principal.
Mise en place d'une procédure d'archivage automatique des mails de plus de 10 jours. En allégeant la zone d'espace disque "active" (mails de moins de 10 jours) cela a permis d'éviter les débordements de disque et d'augmenter la fréquence des sauvegardes. Grâce à ce système vous pouvez laisser en permanence vos mails sur labs. L'incontournable inconvénient étant le nombre de mails que vous allez recevoir lorsque vous demanderez la récupération des mails archivés.

novembre:

Sauvegarde des mails utilisateurs sur 2 autres machines par chevauchement. Ce qui double la sécurité et permet de récupérer des mails, même si l'utilisateur ne valide pas l'option "leave mails on server".

Réseau métropolitain :

Opération Gigabit :

Dès l'obtention des crédits en fin 2001 du COMI (Comité d'Orientation des Moyens Informatiques) et du département SPM, nous avons organisé des réunions avec les administrateurs informatiques des laboratoires afin de définir un cahier des charges. Puis nous avons lançé un appel d'offre européen. La meilleure réponse (en terme de possibilités, de prestations et de prix) a été faite par le prestataire Telindus s'appuyant sur le constructeur Cisco. Nous lui avons donc passé commande de 15 routeurs, 56 commutateurs et diverses fournitures annexes. Nous avons organisé des cours théoriques et pratiques, puis à réception des matériels en avril, nous avons distribué à chaque laboratoire ses équipements ainsi qu'une documentation complète, photocopiée et reliée.
Dès lors, peu à peu, tous les laboratroires du site ont pu, en interne, s'équiper en Gigabit.

Il restait à passer le routeur central au Gigabit. Il aurait été logique de commencer par lui mais nous ne savions pas encore quels protocoles, quels services devaient être mis en oeuvre sur la plaque métropolitaine. Une série de réunions entre partenaires grenoblois a permis d'établir avec précision ces caratéristiques, et donc le profil de notre équipement central. Sur cette base nous avons lancé une seconde étude, resteinte celle-ci car nous étions quelque peu limités dans notre choix. En effet, il aurait été suicidaire de placer en central autre chose que du matériel Cisco, dès lors que nous avons le rôle d'interface entre le Campus et nos laboratoires, tous deux équipés en matériel Cisco. Cela ne nous a pas empêché d'obtenir 42% de remise et des conditions de maintenance exceptionnelles.

Les équipements Gigabit commandés en central ont été installés le 22 décembre. Il s'agit de 2 commutateurs/routeurs 4506 Cisco (l'un en exploitation, l'autre en secours). En consultation avec les responsables informatiques de laboratoire, nous en avons profité pour remettre à plat notre politique de filtrage, beaucoup plus restrictive, c'est-à-dire, nous protégeant bien davantage.
Il ne reste plus qu'à recevoir (en principe ce mois-ci) les convertisseurs Gigabit sur fibre optique pour être effectivement reliés au Gigabit au Campus.

Service DHCP :

Un service d'attribution dynamique d'adresse IP a été mis en place. Il est utilisé par certains laboratoires et par la salle de Conférence. Il permet une configuration automatique des machines se raccordant au réseau (utile pour les visiteurs typiquement).

Local CRIC :

Nous remercions les laboratoires pour les crédits qu'ils ont débloqués afin d'améliorer nos conditions de travail en attendant notre emménagement dans de nouveaux locaux. Nous avons pu ainsi changer nos bureaux pour de plus jolis et plus fonctionnels, nous avons pu gagner de la place en déplaçant une partie de nos affaires dans un local mis à notre disposition, et une porte anti-panique a été installée. Des stores extérieurs ont aussi été posés pour limiter nos problèmes de climatisation l'été.
Par contre notre espace vital a encore été réduit par l'arrivée des nouveaux matériels. Ils sont si bruyants que nous avons dû condamner la partie du CRIC dans laquelle nous les avons placés.
Nous avons économisé 7500 Euros en recablant nous-mêmes les 28 prises réseau du CRIC, en les ramenant sur un bandeau de brassage mural et en aménageant la baie accueillant tous les équipements de réseau centraux. Nous avons également recablé les prises réseau de la salle de confé rence qui ne marchaient pas.

Service HTTPS administrateurs :

En parallèle du service HTTPS nous développons des pages à accès sécurisé destinées à faciliter la vie des administrateurs informatiques des laboratoires. Ils peuvent ainsi, sans dépendre de nous, créer, modifier, ou supprimer des adresses IP. Il peuvent aussi ajouter ou supprimer des comptes utilisateurs de leur laboratoire.

La méthode POP (Post Office Protocol) vous permet de classer en local votre messagerie.
L'avantage de HTTPS est de permettre la consultation (mais aussi l'envoi de mails) depuis le monde entier, sans restriction.
Pour bénéficier des avantages de POP depuis l'extérieur du site, typiquement lors d'un déplacement prolongé, il suffit de demander une autorisation POP soit via HTTPS, soit via l'automate. Cette autorisation consiste à ouvrir le protocole POP à une connexion pour l'utilisateur demandeur et depuis l'adresse IP distante.
Lorsque l'utilisateur revient sur le site, s'il veut à nouveau consulter sa messagerie via POP, il doit commencer par annuler cette autorisation d'accès distante.

Nous espérons avoir un peu éclairci ces notions, mais n'hésitez pas à nous contacter pour plus de précisions.

En février toutes les pages ont été traduites en anglais. En mai les services de déblocage POP et le forward de la messagerie ont été portés sur HTTPS dont l'intéractivité permet par exemple de savoir aussitôt si l'adresse entrée est correcte.

En août la gestion des SPAMs (mails non sollicités) a été ajoutée. Si vous validez le formulaire sans rien cocher, les valeurs mises par défaut auront pour effet de marquer le sujet (****SPAM***) des mails détectés comme étant du SPAM.

Divers :

La machine labs a été remplacée par 2 machines : labs et labs2. Labs2, en secours, prend journellement copie de la configuration système de labs. La copie en temps réel des mails en arrivée rend cette machine prête à tout moment pour remplacer labs.

Perspectives :

1) applications pour les utilisateurs :

Les débits sur RENATER ont augmenté de façon spectaculaire en 2002 :

5Go/s entre Lyon et Paris,
2,5 Go/s entre Paris et les US,
et surtout une nouvelle liaison, directe, entre Lyon et les US, à 2,5Go/s également.

A noter aussi un maillage des liaisons, par exemple on ne passe plus par Paris pour joindre Nantes, Strasbourg ou Toulouse. C'est donc plus rapide mais aussi cela constitue une sécurisation. Voir http://www.renater.fr.

L'Europe n'est pas en reste puisque GEANT, le réseau pan-européen de la recherche (27 réseaux nationaux interconnectés), est passé également au Gigabit/s. C'est un pas en avant considérable pour la coopération entre les chercheurs européens. Voir http://www.dante.net/geant.

La mise en place du réseau métropolitain et notre passage au Gigabit sont donc en phase avec l'évolution mondiale. Du fait, les applications haut débit peuvent désormais s'envisager au delà de la plaque grenobloise; en particulier la vidéo, gourmande en bande passante et exigeante en terme de délai de réponse. C'est pourquoi nous emploierons le temps que nous pourrons dégager à banaliser des applications telles que :

la visio-conférence poste-à-poste :

l'équipement pour un poste individuel (webcam, hauts parleurs) coûte moins de 70 Euros
les logiciels sont gratuits
apporte réellement une nouvelle dimension aux échanges

les télé-séminaires :

nous disposons déjà d'une salle parfaitement équipée
les logiciels nécessaires sont gratuits
évitent les déplacements: pertes de temps, économies, sécurité
possibilité d'interactivité, d'interventions dans les 2 salles

le multicast :

Le multicast est une méthode de diffusion sur un réseau. La méthode est très économique en bande passante puisque chaque paquet IP peut être reçu par n destinataires et surtout de manière simultanée. Par contre il n'y a pas d'interactivité possible, c'est comme une réception radio ou TV. De plus en plus de conférences nationales ou internationales sont retransmises en multicast.

chaque utilisateur peut, depuis son poste de travail, recevoir les annonces de conférences, et suivre celle de son choix
évite les déplacements

la télé-surveillance, ou même le télé-enseignement sont également envisagés

2) autres développements :

Nous avons commencé à programmer une application de surveillance temps réel de notre réseau, visuelle et auditive. Cela nous permettra d'être informés immédiatement :

des faiblesses et des points d'engorgements
d'attaques ou d'anomalies

Nous souhaitons à chacun d'entre vous une très bonne année

Le rédacteur pour le CRIC,

Guéniche

Ce document est disponible sur http://www.grenoble.cnrs.fr