Evolution du cœur de réseau de l Ifremer

Département Infrastructures Marines et Numériques Unité Informatique et Données Marines Service Ressources Informatiques et Communications Olivier Gontier Jacques Le Rest Thomas Monneraye Septembre 2014 IDM/RIC/2014.024 Evolution du cœur de réseau de l Ifremer Dossier de consultation : Cahier des charges techniques pour la phase 1 Infrastructures pour serveurs Réf/Ifremer n 14/2 214 178

Cahier des charges techniques Evolution du cœur de réseau de l Ifremer Phase 1 Infrastructures pour serveurs septembre 2014

sommaire 1. Introduction...7 2. Descriptif de l'existant...9 2.1. Le châssis Cisco actuel...9 2.2. Les rôles du commutateur...10 2.3. La capillarité vers les bâtiments...10 2.4. Les raccordements des commutateurs...12 2.5. La fibre optique du Centre...13 3. Positionnement des serveurs...15 3.1. Plan du centre...15 3.2. Plan du bâtiment 513...16 3.3. Positionnement des matériels...17 3.3.1. Salle machine bâtiment 513...17 3.3.2. Salle réseau bâtiment 513...17 3.3.3. Salle archivage bâtiment 513...17 3.3.4. Salle machine 815...17 4. Descriptif du besoin...18 4.1. Descriptif de la phase 1...18 4.2. Offre matérielle attendue...19 4.3. Prestations attendues...20

7 1. Introduction L IFREMER, Institut Français de Recherche pour l Exploitation de la Mer, a pour missions de conduire et de promouvoir des recherches fondamentales et appliquées, des activités d expertise et des actions de développement technologique et industriel. Au sein de l'unité IDM (Informatique et Données Marines), située sur le site du Centre Irremer de Bretagne les infrastructures informatiques sont mises en place et gérées par le service RIC (Ressources Informatiques et Communication). Le service RIC souhaite faire évoluer le cœur de réseau de l IFREMER constitué d'un commutateur Cisco 6513. Les objectifs sont de remplacer le commutateur 6513 par un nouveau cœur de réseau en apportant des possibilités de redondance et en augmentant les performances. Au niveau redondance, le but est d'avoir la possibilité de rajouter un secours de la partie routage dans un autre bâtiment et de pouvoir continuer à assurer le fonctionnement des machines virtuelles même si il y a un problème dans la salle réseau 513. Les serveurs doivent pouvoir, autant que possible, continuer à communiquer avec l internet, le RPV et le maximum de bâtiments du campus. Au niveau performances, des accès 10G secourus sont à prévoir pour les futurs serveurs ou baies de disques qui seront mis en place ainsi que pour les liens desservant les bâtiments. Pour réaliser cette opération au niveau matériel actif, le projet est divisé en 3 phases : Phase 1 Mise en place de l'infrastructure hébergeant les serveurs afin d'apporter des accès gigabits (voir 10Gb/s) redondés dans les baies en éliminant le maximum d'accès cuivre sur le commutateur 6513. Phase 2 Remplacement du 6513 par un châssis type 6807XL avec séparation de la partie sécurité FWSM vers un boîtier dédié. Phase 3 Ajout d'un 6807XL dans une seconde salle dans le cadre de la mise en place d'un PRA. La présente consultation porte uniquement sur la Phase 1 : Infrastructures pour serveurs.

9 2. Descriptif de l'existant 2.1. Le châssis Cisco actuel Le commutateur 6513 se décompose en plusieurs éléments dont voici les composants, leur date d achat et la date de fin de support Cisco : Mod Description Modèle Achat Fin Support Chassis WS-C6513 11/2005 31/08/2017 1 8 ports Gbic 1000 WS-X6408A-GBIC 05/2000 31/05/2014 2 24 ports SFP 1000 WS-X6724-SFP 10/2007 N/C 3 6 Firewall Module WS-SVC-FWM-1 11/2005 30/09/2017 4 48 ports 10/100/1000 WS-X6548-GE-TX 11/2008 31/07/2017 5 48 ports 10/100 WS-X6348-RJ-45 05/2000 31/01/2011 6 48 ports 10/100 WS-X6348-RJ-45 05/2000 31/01/2011 7 2 Sup Engine WS-SUP720-3B 10/2007 31/01/2018 8 2 Sup Engine WS-SUP720-3B 10/2007 31/01/2018 9 16 ports 10GE WS-X6716-10GE 10/2009 N/C 10 48 ports 10/100/1000 WS-X6748-GE-TX 10/2007 N/C 11 48 ports 10/100/1000 WS-X6548-GE-TX 11/2005 31/07/2017 12 48 ports 10/100/1000 WS-X6548-GE-TX 11/2005 31/07/2017 13 48 ports 10/100/1000 WS-X6548-GE-TX 10/2003 31/07/2017 Il offre les possibilités de connexion suivantes : - 240 ports 10/100/1000 mb/s Cuivre - 96 ports 10/100 mb/s Cuivre - 16 ports optiques 10 Gb/s - 24 ports SFP 1Gb/s - 8 ports GBIC 1Gb/s

10 Descriptif de l'existant 2.2. Les rôles du commutateur desservir les différents bâtiments du campus de Brest héberger les différents serveurs de la salle machine sécuriser l arrivée du réseau fibre INFUSER assurer le routage et fournir les différents Vlans assurer l interconnexion avec le RPV Orange et le RPV Renater assurer l interconnexion avec l Internet et le firewall 2.3. La capillarité vers les bâtiments La carte 8 ports Gbic 1000 accueille : 1 module GBIC CWDM-1610 (INFUSER) 1 module GBIC CWDM-1530 (INFUSER) 1 module GBIC LH La carte 24 ports SFP 1000 accueille : 1 module CWDM-1570 (INFUSER) 10 modules LH SFP 5 modules SX SFP La carte 16 ports 10GE accueille : 3 modules X2-10GB-LR 2 modules X2-10GB-LRM 2 modules X2-10GB-T 2 modules X2-to-SFP+ avec 2 SFP-10G-LR 4 modules sont utilisés pour INFUSER (3 CWDM et 1 LH) et 24 pour les bâtiments. 18 commutateurs sont desservis en direct dont 6 en double attachement via ces modules optiques. 2 commutateurs sont également desservis en direct mais par le biais de ports cuivre et d un transceiver optique/cuivre en 100Mb/s. 10 commutateurs (ou groupe de commutateurs) sont desservis depuis des commutateurs d autres bâtiments. Pour desservir les 18 commutateurs, des rocades optiques au départ de la salle réseau du bâtiment 513 Blaise Pascal, sont utilisées pour assurer la connexion vers les 9 bâtiments principaux du Centre. Le schéma suivant représente en jaune les bâtiments alimentés en direct par le 6513ric. Si des commutateurs sont présents dans les bâtiments en bleu, ils sont raccordés sur un

Descriptif de l'existant 11 commutateur intermédiaire (exemple du commutateur du bâtiment 750 qui est relié sur le commutateur du 611)

12 Descriptif de l'existant 2.4. Les raccordements des commutateurs Les branchements réels du commutateur 6513 avec les autres commutateurs du campus apparaissent dans le tableau suivant :

13 2.5. La fibre optique du Centre Le schéma représente les fibres optiques en place entre les différents bâtiments du Centre de Brest :

15 3. Positionnement des serveurs 3.1. Plan du centre

16 Positionnement des serveurs 3.2. Plan du bâtiment 513

17 3.3. Positionnement des matériels 3.3.1. Salle machine bâtiment 513 Tous les serveurs sont principalement dans la salle machine du bâtiment 513 ainsi que les ESX hébergeant les machines virtuelles. Sont positionnés également les équipements de RENATER : NR-BREST2 ORANGE : 2 RADS et 2 routeurs pour la liaison sécurisée RPV 2 cata3750 en stack dans la baie ESX et raccordés en 10G cuivre vers le 6513 1 switch brocade ainsi que les baies 604 / Renater / autocom, les arrivées de fibre BMO et ORANGE. 3.3.2. Salle réseau bâtiment 513 Cette salle contient les équipements suivants : Commutateur 6513 Les 2 firewalls Le PacketShaper 10000 Le cisco 6503 (routeur BGP avec RENATER) Le routeur navire 2811 Le MUX CWDM pour le projet INFUSER ainsi que les baies réseau BS3 et BN2 3.3.3. Salle archivage bâtiment 513 Cette salle contient les serveurs de sauvegarde / archivage / robotique et la baie 302 (2 switchs brocade) 3.3.4. Salle machine 815 Cette salle contient le commutateur 4507815 ainsi qu un ESX qui doit pouvoir héberger les machines virtuelles en secours. C est ici qu est placée la grosse partie des serveurs de sauvegarde (2 serveurs, 2 robotiques et 3 switchs brocade).

18 Descriptif du besoin 4. Descriptif du besoin 4.1. Descriptif de la phase 1 La phase 1 consiste à traiter l'accès des serveurs au réseau en les sortant du commutateur 6513. Dans cette phase, le châssis 6513 et les cartes optiques sont gardés. Coté cuivre sur le 6513 : 196 ports cuivre actifs sont utilisés dont 36 en 100Mb/s et 4 en 10 Mb/s (202 avec des statistiques non nulles) sur 336 (Il est prévu de passer de 7 cartes 48 ports à 5 cartes soit 240 ports) Deux commutateurs 3750-48 dans la baie ESX sont utilisés et seront également remplacés par la nouvelle architecture. Les serveurs sont reliés en simple attachement ou en double attachement en mode «port channel». En gardant une carte 48 ports pour les machines en 10/100Mb + 6 FEC 48TP-1GE, le nombre de ressources nécessaires est conservé. L'objectif est de migrer en suivant la représentation suivante : Sont enlevées du commutateur 6 cartes cuivre (4 cartes WS-X6548-GE-TX, 2 cartes WS- X6348-RJ-45). Sont ajoutés 2 Nexus 5672 configurés comme un seul switch virtuel, raccordés au 6513. Les fonctions de routage resteront sur le 6513. Sur les Nexus seront déclarés les vlans utilisés par les zones serveurs. Sur ces switchs, sont raccordés 6 FEX 48 ports 100/1000 cuivre répartis de la façon suivante : 2 en salle réseau, 4 en salle machine (2 dans la baie 604, 2 dans la baie ESX). Chaque paire de FEX se trouve connectée sur les 2 Nexus 5672. En option, afin d'apporter une sécurité de raccordement des Nexus 5672 au cœur de réseau, une carte WS-X6716-10G-3C pourra être ajoutée dans le 6513.

Descriptif du besoin 19 En option, côté baie ESX, un FEX 10G type 2248PQ pourra être ajouté afin d'apporter une possibilité de connexion en double attachement 10G pour les serveurs (1 accès sur le 5672 et un autre sur le 2248PQ). La distance entre la baie ESX et la baie 604 de la salle machine est d'environ 10m. Il existeune rocade optique monomode entre la baie 604 et la salle réseau (distance 65m) basée sur des connecteurs SC. Il est prévu de fibrer en multimode OM4 entre la baie 604 et la baie ESX ainsi qu'entre la baie 604 et la salle réseau. Avec cette rocade, pourront être utilisées des modules 10G SR plutôt que des LR. La connectique utilisée sera du LC. 4.2. Offre matérielle attendue L'offre devra proposer les éléments suivants : - 2 Nexus 5672UP avec alimentation redondante. - 6 Nexus 2248TP-E-1GE avec alimentation redondante. - les modules d accès et jarretières nécessaires à l'interconnexion des matériels. Le raccordement au 6513 en 10G devra se faire par l intermédiaire de modules SFP. Il faudra donc également chiffrer les convertisseurs «X2 to SFP+ Adaptor module CVR- X2-SFP10G=» L'offre devra proposer impérativement des modules optiques de marque Cisco et une alternative avec des modules compatibles. L offre pourra intégrer une offre de reprise des 6 cartes 48 ports du 6513. En option, il sera proposé : une carte WS-X6716-10G-3C pour avoir 2 cartes distinctes 10G sur le 6513 avec les modules d'accès et les câbles de raccordement nécessaires. 1 Nexus 2248PQ-10GE avec alimentation redondante avec les modules d'accès et les câbles de raccordement nécessaires. 1 Nexus 2232PP-10GE avec alimentation redondante avec les modules d'accès et les câbles de raccordement nécessaires (il serait branché en lieu et place du 2248PQ). Une solution de connexion en 40G peut être étudiée par rapport au schéma de l'offre basée sur des raccordements 10G entre les différents Nexus. Il faudra préciser les incidences sur la quantité de fibres optiques utilisée sur les rocades. Une description d'architecture ainsi qu'un schéma d'installation seront fournis avec les types de connecteurs utilisés et les références des câbles et cordons utilisés pour relier tous les éléments. Une description des fonctionnalités et des possibilités de la solution sera également fournie (possibilité de mise à jour du matériel sans interruption du service, performances). Une explication des choix de type de raccordement est également attendue.

20 Descriptif du besoin Les coûts de chaque élément devront être détaillés. Le matériel devra être garanti en GTR 4h 5j/7 la 1ère année (année complète 2015). Le matériel sera ensuite intégré au contrat de maintenance global de l'ifremer. Le fonctionnement et le niveau du support et du SAV seront décrits précisément. 4.3. Prestations attendues Le prestataire devra valider la solution d architecture décrite dans ce document. Il pourra également apporter des remarques pour l améliorer, le cas échéant la modifier en argumentant ses choix. Toute modification proposée devra apparaître comme une option dans l offre matérielle. Une offre de prestation séparée de l'offre matérielle incluant la configuration du matériel, la mise en service et le suivi de la migration ainsi qu'une aide à la prise en main du matériel devra être proposée. Les différentes étapes devront être décrites précisément ainsi que la configuration envisagée et les prix correspondants. La prestation n'intégrera pas la bascule de la totalité des accès serveurs : un déplacement de quelques serveurs sera opéré au niveau des 3 baies concernées afin de valider le bon fonctionnement de la totalité du matériel mis en place. Le service RIC se chargera ensuite de migrer progressivement tous les serveurs vers les nouveaux matériels.