Retour d expérience de l Université d Angers

Documents pareils
C.R.T. Informatique 4,1 M (2014) 40% 20% 15% 15% 10% 25 ANS 17 EMPLOYES 2 AGENCES 5 DATACENTERS OPERATEUR RESEAU INFOGERANCE MAINTENANCE DEVELOPPEMENT

WIFI (WIreless FIdelity)

UCOPIA EXPRESS SOLUTION

Dominos Fixes et Mobiles

Audit et expertise Wi-Fi

W I-FI SECURISE ARUBA. Performances/support de bornes radio

Les nouveautés Aruba GRICS Présenté par Sébastien Langlois

UCOPIA SOLUTION EXPRESS

Fourniture et installation d'une solution Wi-Fi avec extension de la couverture sans-fil de l'établissement

Comprendre le Wi Fi. Patrick VINCENT

E5SR : PRODUCTION ET FOURNITURE DE SERVICES. Durée : 4 heures Coefficient : 5 CAS RABANOV. Éléments de correction

Votre Réseau est-il prêt?

Le réseau sans fil "Wi - Fi" (Wireless Fidelity)

>#? " $: $A; 4% 6 $7 -/8 $+.,.,$9:$ ;,<=</.2,0+5;,/ ! " # $%!& *$$ $%!& *! # +$

Stabilité du réseau WiFi

CUME 09 octobre 2014

La solution ucopia advance La solution ucopia express

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

Remote Networking - Evolutions. Serge Lhermitte Technical Director, Southern Europe

Sécurité des réseaux sans fil

CONNECT EVERYTHING, EMPOWER EVERYONE!

Prenez le train de l évolution maintenant pour gérer le stress des réseaux de demain

Charte d installation des réseaux sans-fils à l INSA de Lyon

Points d'accès sans fil MR gérés dans le cloud

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

La gamme express UCOPIA.

INGENIERIE ET DEPLOIEMENT DE RESEAUX COMPLEXES WiMAX - INTERNET - VoIP

ARUBA INSTANT. Pour un réseau local sans fil d'entreprise, riche en fonctionnalités TECHNOLOGIE DE CONTRÔLEUR VIRTUEL FACILITÉ DE DÉPLOIEMENT

MULTITEL, votre partenaire de recherche et d innovation

Ingénierie des réseaux

Question 1 : quelles sont les dispositions à même de compléter le schéma règlementaire pour le développement des services Wi-Fi outdoor.

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

UN WIFI PLUS INTELLIGENT ET SIMPLEMENT SUPÉRIEUR POUR L ÉDUCATION

Pare-feu VPN sans fil N Cisco RV110W

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Portfolio ADSL VDSL LTE

La prochaine génération de sans-fil dès maintenant.

Retour sur les déploiements eduroam et Fédération Éducation/Recherche

Réseau sans fil trois fois plus rapide et cinq fois plus flexible.

Projet VDI le futur poste de travail

WIFI ÉVOLUTIVITÉ - SÉCURITÉ - MOBILITÉ

CAHIER DES CLAUSES TECHNIQUES

L architecture Unified Access Layer de Fortinet

Contrôle d accès Centralisé Multi-sites

Train & Métro. Solutions de communication WiFi durcies pour applications ferroviaires au sol et en embarqué

RESSOURCES INFORMATIQUES UFR IM²AG

L EXPÉRIENCE AVANT TOUT

Point d'accès Cisco WAP121 Wireless-N avec configuration par point unique

Gamme d appliances de sécurité gérées dans le cloud

Guide pratique spécifique pour la mise en place d un accès Wifi

7.1.2 Normes des réseaux locaux sans fil

Procédure d installation de la solution Central WiFI Manager CWM

CULTe Le samedi 9 février2008 à 15h. Conf 1 : WIFI, les bases

21 mars Simulations et Méthodes de Monte Carlo. DADI Charles-Abner. Objectifs et intérêt de ce T.E.R. Générer l'aléatoire.

Optimisez le potentiel sans fil de votre ordinateur portable ou de votre PC de bureau

Centre hospitalier Sainte croix

ACCESS TO THE LUXURY MARKET

Moderniser vos postes de travail grâce à VMware

ADMINISTRATION, GESTION ET SECURISATION DES RESEAUX

Livre blanc UCOPIA. La mobilité à la hauteur des exigences professionnelles

Logiciel de réplication des données. ReadyNAS Replicate

Préparation à la certification LPIC-1 "Junior Level Linux Certification"

Le réseau au service de la Gestion Technique des Bâtiments. Présentation d'un service de vidéosurveillance

TOPOLOGIES des RESEAUX D ADMINISTRATION

La virtualisation de serveurs avec VMWare Infrastructure - Retour d expérience. Rodérick Petetin CRI INSA Rennes

RESEAUX DE TELECOMMUNICATIONS

Aperçu des solutions Cisco Meraki Cisco et/ou ses filiales. Tous droits réservés.

Conférence de presse Mercredi 8 septembre 2010 Ministère de l Enseignement supérieur et de la Recherche

GUIDE DU HOTSPOT WIFI. Pourquoi et comment créer un point d accès WiFi

Programme. Introduction Présentation OPTIMA DSI

COLLEGE ADRIEN CERNEAU

La transformation IP des communications d entreprise JTR Frédéric Burillard Bertrand Paupy. Octobre JTR Octobre 2010

Remplacement du système de contrôle d accès de l Enssat

Configuration des points d'accès

Pare-feu VPN sans fil N Cisco RV120W

Refonte des infrastructures du Système d Information Cahier des Charges pour l évolution du réseau d interconnexion du Centre Hélène Borel

Note technique. Recommandations de sécurité relatives aux réseaux WiFi

Conseils et astuces pour un déploiement réussi de la solution VMware Mirage

Mise en œuvre d une infrastructure de virtualisation au CNRGV

Infrastructure RDS 2012

Virtualisation de postes de travail et d application. Jean-Claude DAUNOIS Senior Systems Engineer VMware

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Programme formation pfsense Mars 2011 Cript Bretagne

LTE dans les transports: Au service de nouveaux services

La Virtualisation Windows chez CASINO. Philippe CROUZY Responsable Infrastructure Equipes Systèmes -Stockage

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

Votre Grossiste IT Solutions Entreprises

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES

Journée CUME 29 Mars Le déport d affichage. Vincent Gil-Luna Roland Mergoil.

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM

AEROHIVE NETWORKS PRIVATE PRESHARED KEY. Le meilleur compromis entre sécurité et souplesse d utilisation pour l accès aux réseaux Wi-Fi OCTOBRE 2009

REFONTE DE L ARCHITECTURE INTERNET ET MESSAGERIE DE LA S.E.T.E. CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation

CONFIGURATION DE BASE

OneTouch AT. Assistant réseau. Procédure ultra-simple de diagnostic des performances réseau, des périphériques client jusqu au cloud.

Logiciel de conférence Bridgit Version 4.6

Procédures de qualification Télématicienne CFC Télématicien CFC

Notice d installation des cartes 3360 et 3365

Transcription:

Retour d expérience de l Université d Angers CUME -Journée thématique Architecture réseau pour répondre au besoin de connexions massives Jeudi 0 Amphithéâtre DURAND, UPMC (Jussieu) Thierry Oger et Romain Mercier Université d Angers Direction du Développement du Numérique Service Systèmes et Réseaux 1

Université d Angers chiffres clés 22000 étudiants 2000 personnels 170000 m2 de surface bâties 3 campus 3 villes (Angers / Saumur / Cholet) Service systèmes et réseaux 8 personnes Equipe réseau 1 ETP sur 1 IGR et 1 IGE 2

Introduction Objectif «L université souhaite acquérir une solution qualifiée de «wifi haut débit» pour offrir un service de réseau sans fil performant dans des lieux «géographiquement peu étendus» et où le nombre d utilisateurs sera important.» Marché 2014/19 3

Contexte Demande d enseignants : Comment faire «passer» un examen en amphithéâtre? J ai des QCM? J ai des vidéos?? «Constat de décalage» équipements des étudiants / équipements dans les salles solution wifi mise en place en 2005 (b+g) @pedagogie «Travaux? Quelle solution? Couverture? Très vite, sujet de sécurité sanitaires»? Quid des logiciels? Authentification? Réseau protégé? 4

Marché Cadre de marché Favoriser les débits «comme à la maison» Nombre d équipements importants sur un même lieu 300 500 Système centralisé Matrice de flux non centralisée Service de podcast, streaming, vidéo à la demande, moodle Résilience d équipements 5

Lieux choisis Amphithéâtres SCD / Bibliothèque Universitaire 6

Plan 1. La solution Motorola (Zebra) 2. Architecture globale 3. Problématique du projet WiFi HD 4. Qualité, résilience et disponibilité 5. CHSCT 7

1.La solution Motorola (Zebra) 1.La solution retenue : Motorola (Zebra) 2.Architecture globale 3.Problématique du projet WiFi HD 4.Qualité, résilience et disponibilité 5.CHSCT 8

La solution Motorola (Zebra) Un contrôleur centralisé Machine virtuelle VX9000 Intégré dans l infrastructure de virtualisation existante de l UA N intervient que pour la gestion des points d accès Capable de gérer jusqu à 10240 points d accès 9

La solution Motorola (Zebra) Points d accès indépendants Modèle AP 8222 3x3 mimo Antennes intégrées 802.11 a,b,g,n,ac Peut fonctionner sans contrôleur Points d accès dépendants Modèle AP 650 2x2 mimo Antennes intégrées 802.11 a,b,g,n Fonctionnement limité en l absence du contrôleur 10

La solution Motorola (Zebra) Un look discret Ne pas «défigurer» les lieux AP 8222 AP 650 11

La solution Motorola (Zebra) Commutation locale (local switching) Seuls les flux de gestion des AP remontent au contrôleur. Le reste du trafic est directement commuté par l AP A la différence du mode «tunnelé» où le trafic est remonté au contrôleur. Le contrôleur devient alors un point d engorgement. 12

La solution Motorola (Zebra) Déploiement des 4 premiers sites par l intégrateur Déploiement des autres sites par le service systèmes et réseaux Étude couverture, planification et fixation* Support de l intégrateur Support du constructeur 13

2.Architecture globale 1.La solution retenue : Motorola (Zebra) 2.Architecture globale 3.Problématique du projet WiFi HD 4.Qualité, résilience et disponibilité 5.CHSCT 14

Architecture système 15

Architecture système Pilotage centralisé «Bridge local» Autonomie d AP Augmenter les débits 16

3.Problématique du projet WiFi HD 1.La solution retenue : Motorola (Zebra) 2.Architecture globale 3.Problématique du projet WiFi HD 4.Qualité, résilience et disponibilité 5.CHSCT 17

Problématique du projet WiFi HD Restreindre le nombre de SSID diffusés Optimise les capacités du point d accès Elimine les problèmes de changement automatique de SSID par le client Améliore la visibilité du service à l usager 18

Problématique du projet WiFi HD Identification eduroam Authentification via protocole 802.1x S appuie sur une architecture de serveurs RADIUS Portail captif (non eduspot) S appuie sur les radius de l établissement Problème de redirection des pages HTTPS Portail embarqué dans chaque point d accès 19

Problématique du projet WiFi HD BYOD Isolation des équipements entre eux et vis-à-vis du reste des réseaux de l établissement à l échelle du WLAN et non plus à l échelle du point d accès Assignation dynamique de vlan grâce à RADIUS Séparation des populations et profilage des accès personnels / étudiants / extérieurs Pour des services plus critiques, utilisation de la solution VPN de l UA 20

Problématique du projet WiFi HD Evolution du réseau filaire!!! Le débit, engendré par ces usages, ne doit pas influer sur l existant Calcul théorique : 450 usagers * 4Mb/s minimum chacun = 1,8Gb/s minimum et ça pour un seul amphi Le réseau doit pouvoir «emmagasiner» le trafic local et le trafic avec Internet sans impacter l existant L UA dispose d une connexion à RENATER d 1GB/s partagé avec les autres établissements raccordés à RENATER sur Angers 21

4.Qualité, résilience et disponibilité 1.La solution retenue : Motorola (Zebra) 2.Architecture globale 3.Problématique du projet WiFi HD 4.Qualité, résilience et disponibilité 5.CHSCT 22

Qualité, résilience et disponibilité Amélioration du service Pouvoir connecter tous les équipements présents dans un lieu défini Un amphi de 450 places = environ 500 équipements Offrir un débit minimal pour chaque client Minimum 4Mb/s par client Limiter les bas débits WiFi Interdire la connexion aux clients se connectant à un débit inférieur à 4Mb/s, ils brident les autres clients 23

Qualité, résilience et disponibilité Résilience et disponibilité S adapter aux zones couvertes Hall, salles de TD/TP, salles d examen, amphithéâtre Dédoublement des commutateurs et répartition des points d accès Se prémunir de la panne d un commutateur Dédoublement des liens d interconnexion Si possible par des chemins distincts Commutateurs sur réseaux électriques secourus 24

Qualité, résilience et disponibilité Résilience et disponibilité du contrôleur Ne gère que la configuration des AP Les AP maintiennent leur configuration entre les reboot et en cas d absence du contrôleur Le contrôleur s appuie sur une architecture virtuelle VMware 4 ESX répartis sur 3 sites distincts Limiter le rôle du contrôleur 25

Qualité, résilience et disponibilité Les examens en WiFi : SIDES et ECNi en ligne de mire Restrictions d accès WLAN / LAN / Internet Surveillance des équipements connectés Méthode de diffusion des éléments de sécurité Conservation des traces Problématique d une panne électrique En cas de panne électrique, un lieu publique doit être évacué 26

Qualité, résilience et disponibilité Temps de rétablissement du service Démarrage du contrôleur : env. 1 min. Les AP sont indépendantes du contrôleur Démarrage d un commutateur x440-24p : env. 3 min. Démarrage d un AP 8222 : env. 1min. 45 sec. Démarrage commutateur x440-24p + AP 8222 : env. 4 min. 15 sec. Le commutateur fournit l alimentation à partir de 2min. 30sec. 27

5. Comité d Hygiène de Sécurité et des Conditions de Travail CHSCT 1.La solution retenue : Motorola (Zebra) 2.Architecture globale 3.Problématique du projet WiFi HD 4.Qualité, résilience et disponibilité 5.CHSCT 28

Présentation au CHSCT Présentation le 30 janvier 2015 pour avis Présentation devant les personnels de bibliothèques 31 mars 2015 FORTES inquiétudes des ondes électromagnétiques 29

Normes CHSCT sensible aux respects des normes et directives des équipements Normes EN 50385 de 2002, faisant référence à l électricité perçue par le corps, devant être inférieure à 61 V/m pour toutes fréquences supérieures à 2 GHz. Directives européennes 2004/40/CE 2008/46/CE Emission ne peut pas dépasser 0,1 Watt par borne 30

Préconisations Limiter les lieux Amphithéâtres Salles de réunion Espace type cafétéria, hall d accueil «PAS de bureaux» Distance des AP Minimum 3 m intensité des ondes suit la loi 1/ distance 2 Mesurer le spectre des ondes wifi (logiciel comme wispy) 31

Conclusion Moyens Humains Aspects financiers Déploiement général de la DDN Choix des sites / choix politique Temps de déploiement Energie Etc.. 32

RH / éléments financiers Aspects humains 1 ETP, 6 mois temps plein ---IGE Eléments financiers Câblage en amphithéâtre, entre 230 et 450 la prise RJ45 PoE : moyenne 50 par port AP + licence : 500 Un amphithéâtre 450 places -> équipement 8000 -> étude préalable, prestation d'analyse de terrain + audit de couverture 1200 33

Déploiement / sites / «timing» Déploiement général DDN Pilotage centralisé Financement centralisé Choix des sites / choix politique Choix de composantes Validation CPN Temps de déploiement 34

Energie Prises électriques disponibles Coût moyen 120-150 35

Outils d aide au déploiement Un analyser de spectre de fréquence Exemple : Wi-Spy + logiciel Channalyser Plan des lieux Fournis par la DPI Outil de planification de déploiement Outil de surveillance de couverture Il faut connaître l environnement radio des lieux Connaître les sources d interférences 36

Des questions? Merci pour votre attention Thierry Oger et Romain Mercier 37

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back