Osiris 2 : objectif 99,9% Pascal GRIS / Pierre DAVID Centre Réseau Communication Université Louis Pasteur de Strasbourg
Plan 1- Introduction 2- Infrastructure optique 3- Renouvellement des équipements réseau 4- Architecture des services réseau 5- Renouvellement des serveurs 6- Sécurisation environnementale 7- Taux de disponibilité 8- Conclusion JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 2
Le contexte Osiris Osiris le réseau pour l'enseignement supérieur et la recherche à Strasbourg 17 établissements partenaires 110 bâtiments à 1 Gb/s sur le cœur de réseau 25 000 ordinateurs 50 000 utilisateurs opérateur : CRC Un réseau conçu, créé et géré par des établissements qui sont propriétaires de l'infrastructure réseau JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 3
Le projet Osiris 2 Objectif fixé par les instances politiques 99,9% de disponibilité 8h45 d'indisponibilité / an De 2002 à 2004, un grand projet décliné en 5 points : redondance de l infrastructure optique nouveaux équipements réseau nouvelle architecture pour les services renouvellement des serveurs sécurisation environnementale : électricité et climatisation JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 4
Plan 1- Introduction 2- Infrastructure optique 3- Renouvellement des équipements réseau 4- Architecture des services réseau 5- Renouvellement des serveurs 6- Sécurisation environnementale 7- Taux de disponibilité 8- Conclusion JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 5
Infrastructure / Redondance Renforcement de l'infrastructure optique d'importants travaux de génie civil ont été réalisés en partenariat avec avec différents acteurs institutionnels (CUS, hôpitaux, etc.) Infrastructure optique Osiris actuelle 61 kilomètres de génie civil 2 800 kilomètres de fibre optique posée JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 6
Infrastructure / Redondance Cronnenbourg Infrastructure optique existante Boussingault Infrastructure optique déployée dans le cadre du projet Osiris 2 Médecine Historique Esplanade Meinau 9,8 km Illkirch JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 7
Supervision des fibres Dispositif de supervision du réseau de fibres optiques détecter une rupture de fibre ou une dégradation du signal optique remonter des alarmes vers le CRC et la société d'astreinte sur l'infrastructure optique Contrat d'astreinte pour l'infrastructure optique GTR (Garantie de Temps de Réparation) : 48h JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 8
Supervision des fibres Sytème de supervision qui réalise en continu des mesures de réflectométrie sur des liens optiques Composantes du sytème superviseur réflectomètre JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 9
Supervision des fibres Mise en œuvre une fibre par câble optique à superviser possibilité de superviser une fibre active ou inactive départ des liens optiques à superviser source laser réflectomètre JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 10
Supervision des fibres Constitution de la base de données à partir de mesures initiales Enrichissement avec des informations géographiques superviseur base de données courbes étalons avec annotation des évènements optiques JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 11
Supervision des fibres superviseur mesures de réfléctométrie réflectomètre accès Ethernet comparaison des mesures avec les courbes étalons envoi des alarmes par messagerie vers le CRC et la société d'astreinte sur l'infrastructure optique JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 12
Plan 1- Introduction 2- Infrastructure optique 3- Renouvellement des équipements réseau 4- Architecture des services réseau 5- Renouvellement des serveurs 6- Sécurisation environnementale 7- Taux de disponibilité 8- Conclusion JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 13
Renouvellement des équipements réseau But déployer un réseau fiable et performant Moyen de nouveaux d équipements actifs Objectifs augmenter la disponibilité du réseau accroître le débit des liens renforcer le niveau de sécurité proposer de nouveaux services réseaux JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 14
Planning études début de la procédure d appel d offres tests des équipements notification du marché raccordement des premiers sites tests début du déploiement fin du déploiement début 2002 Janvier Juillet à 2003 Septembre 2003 Octobre 2003 Décembre 2003 JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 15 Mars 2004 Octobre 2004
Appel d'offres Point déterminant de l'appel d'offres 21 tests spécifiés dans le cahier des charges réalisés par 5 ingénieurs pendant 6 semaines intégrés dans la procédure d'appel d'offres restreint JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 16
Équipements réseau Fiabilité architecture interne redondante plan de contrôle et de donnés séparés Fonctionnalités accrues grande capacité de filtrage avancé support d'ipv6 «wire speed» Performance non bloquant Évolutivité multi gigabit routeurs Juniper M20 commutateurs Cisco 4506 JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 17
Supervision «hors bande» Réseau de supervision «hors bande» accès à distance aux équipements en cas d'attaque perturbation grave Infrastructure dédiée en parallèle fibres optiques dédiées commutateurs dédiés boîtiers disposant de ports série raccordée sur les ports console des équipements JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 18
Architecture / Principes Mutualisation du routage routage de 200 VLANs (25000 machines) JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 19
Architecture / Principes bâtiment (110) tagging 802.1q point de concentration (5) limite de responsabilité «Osiris» un port Ethernet 10/100/1000 par VLAN routeur de coeur commutateur de concentration commutateur d'entrée de bâtiment lien gigabit Ethernet JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 20 t a g g i n
Architecture / Choix Séparation des fonctions de routage et de commutation dans des équipements dédiés Choix motivé par : constat de déficience des commutateurs/routeurs moins de fonctionnalités de niveau 3 noyau monotâche confirmation lors des tests de l'appel d'offres t support simultané de fonctionnalités avancées a meilleur diagnostic en cas de dysfonctionnement g g équipements dédiés plus adaptés et évolutifs i n limites rapidement atteintes avec une montée en charge et JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 21
Architecture / Choix 1 2 5 15 110 nombre de points de routage ancienne architecture routeurs médiocres coût d'exploitation important routeurs médiocres pas de redondance difficultés d'exploitation routeurs très haut de gamme nécessite de grandes capacités plus vulnérable irréaliste pas de redondance nouvelle architecture routeurs haut de gamme coût d'exploitation réduit distribue la vulnérabilité cohérent avec la géographie des campus JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 22 t a g g i n standardise la configuration d'un noeud de coeur
Routage / Redondance campus 1 VRRP campus 2 la redondance de routage IPv4 pour tous les VLANs Osiris est assurée par VRRP Virtual Router Redundancy Protocol JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 23
Routage / Redondance campus 1 VRRP campus 2 la redondance de routage IPv4 pour tous les VLANs Osiris est assurée par VRRP Virtual Router Redundancy Protocol JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 24
Architecture / Routage Cronenbourg Historique Esplanade RENATER Médecine Illkirch JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 25
Architecture / VLAN Cronenbourg Historique Esplanade RENATER Médecine le transport des VLANs est assuré par une agrégation de liens giga Ethernet entre les commutateurs de concentration Illkirch JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 26
Plan 1- Introduction 2- Infrastructure optique 3- Renouvellement des équipements réseau 4- Architecture des services réseau 5- Renouvellement des serveurs 6- Sécurisation environnementale 7- Taux de disponibilité 8- Conclusion JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 27
Architecture des services Redondance des services critiques : duplication des serveurs sur des campus différents redondance IPv4 et IPv6 avec CARP (Common Address Redundancy Protocol) Utilisé pour : résolution DNS annuaire d'authentification LDAP serveur RADIUS gardes barrières JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 28
Service de résolution de noms une seule adresse IPv4 et IPv6 pour le serveur DNS sur le réseau Osiris campus Historique lien gigabit Ethernet serveur de noms secours veille CARP campus Esplanade lien gigabit Ethernet principal actif Common Address Redundancy Protocol serveur de noms JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 29
Relayage de messages le mécanisme de round robin DNS permet d'avoir 16 adresses (IPv4 et IPv6) pour le nom mailhost.u-strasbg.fr 4 relayeurs de mail campus Historique liens gigabit Ethernet mailhost.u-strasbg.fr campus Esplanade liens gigabit Ethernet 4 relayeurs de mail JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 30
Plan 1- Introduction 2- Infrastructure optique 3- Renouvellement des équipements réseau 4- Architecture des services réseau 5- Renouvellement des serveurs 6- Sécurisation environnementale 7- Taux de disponibilité 8- Conclusion JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 31
Renouvellement des serveurs Services réseau hébergés sur de nouveaux serveurs pour améliorer les performances et la fiabilité machines performantes, basées sur des architectures matérielles redondantes disque en RAID, double alimentation électrique, etc. contrat de maintenance GTR (Garantie de Temps de Réparation) de 6h JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 32
Plan 1- Introduction 2- Infrastructure optique 3- Renouvellement des équipements réseau 4- Architecture des services réseau 5- Renouvellement des serveurs 6- Sécurisation environnementale 7- Taux de disponibilité 8- Conclusion JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 33
Secours électrique Sécurisation électrique de tous les équipements réseau de cœur ainsi que les serveurs dans chacun des 5 nœuds de concentration onduleur : autonomie de 4h alimentation électrique par des générateurs mobiles au delà des 4h d'autonomie (contrat d'intervention 7j/7 et 24h/24 avec une société externe) dans chacun des 105 autres bâtiments onduleur : autonomie de 30 mn Supervision de tous les onduleurs via le réseau remontée des alarmes, surveillance de l'autonomie, etc. JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 34
Climatisation Climatisation systématique des locaux réseau de la dorsale Supervision de la température via les capteurs intégrés aux équipements JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 35
Plan 1- Introduction 2- Infrastructure optique 3- Renouvellement des équipements réseau 4- Architecture des services réseau 5- Renouvellement des serveurs 6- Sécurisation environnementale 7- Taux de disponibilité 8- Conclusion JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 36
Projet d'indicateur de qualité Tout est en place pour atteindre 99,9% il faut vérifier si l'objectif est atteint projet en cours Définition de l'indicateur de qualité indicateur de qualité brut durée d'indisponibilité divisée par le temps total indicateur de qualité net durée d'indisponibilité défalquée des causes non imputables au CRC indicateur de qualité global Osiris moyenne arithmétique des indicateurs de qualité nets des différents sous réseaux JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 37
Projet de mesure automatique depuis la sonde, faire des tests de connectivité vers plusieurs machines situées à différents endroits sur Osiris campus Historique sonde bâtiment Osiris campus Esplanade serveur de qualimétrie JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 38
Plan 1- Introduction 2- Infrastructure optique 3- Renouvellement des équipements réseau 4- Architecture des services réseau 5- Renouvellement des serveurs 6- Sécurisation environnementale 7- Taux de disponibilité 8- Conclusion JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 39
Conclusion Projet Osiris 2 : approche globale à tous les niveaux L' objectif politique de 99,9 % de disponibilité semble aujourd'hui atteint il reste à le prouver Confirmation de la pertinence des choix effectués Réalisation possible grâce à : l'implication de toute l'équipe du CRC un soutien politique et financier dans la durée JRES 2005 - Marseille Centre Réseau Communication - Strasbourg 40
Osiris 2, objectif 99,9% Questions?