presentation du reseau de l'ifremer
DESCRIPTION
PRESENTATION DU RESEAU DE L'IFREMER. Pierre COTTY. Statut administratif. Institut Français de Recherche pour l'Exploitation de la Mer Créé en 1984 (CNEXO + ISTPM) Etablissement public à caractère industriel et commercial (EPIC) à vocation maritime Tutelle : - PowerPoint PPT PresentationTRANSCRIPT
Conférence ENSTB - 8 décembre 2004 1
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
PRESENTATION DURESEAU DE L'IFREMER
Pierre COTTY
Conférence ENSTB - 8 décembre 2004 2
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Statut administratif• Institut Français de Recherche pour
l'Exploitation de la Mer• Créé en 1984 (CNEXO + ISTPM)• Etablissement public à caractère industriel et
commercial (EPIC) à vocation maritime• Tutelle :
– Ministère chargé de la Recherche• Forte dépendance également des Ministères
chargé de la Pêche, de l'Equipement et des Transports et de l ’Environnement
Conférence ENSTB - 8 décembre 2004 3
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Statut administratif
• 1400 personnes - 2000 avec les filiales et laboratoires associés
• Filiale principale :
– GENAVIR : armement naval de la flotte océanographique française
• Budget annuel : 150 M€ (1 milliard de Francs environ)
Conférence ENSTB - 8 décembre 2004 4
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Les missions d ’IFREMER• Recherche scientifique et technique en :
– Physique des océans– Géologie, Géochimie, Géophysique– Biologie, Environnement littoral
• Service public
– Expertise et suivi des ressources et de la qualité du milieu marin littoral
Conférence ENSTB - 8 décembre 2004 5
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Les missions d ’IFREMER
• Développement et mise en oeuvre de moyens
– Navires et submersibles– Systèmes de mesure et d'acquisition– Moyens d'essai– Valorisation, compétitivité
économique des entreprises françaises du secteur maritime
Conférence ENSTB - 8 décembre 2004 6
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Les 6 thèmes d ’IFREMER• Thème 1 : Grands équipements pour
l ’océanographie• Thème 2 : Surveillance, usage et mise en
valeur des zones côtières• Thème 3 : Surveillance et exploitation des
ressources aquacoles• Thème 4 : Ressources halieutiques,
exploitation durable et valorisation• Thème 5 : Exploration et exploitation des
fonds océaniques• Thème 6 : Circulation et écosystèmes marins,
évolution et prévision
Conférence ENSTB - 8 décembre 2004 7
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Les caractéristiques
d ’IFREMER• La dispersion géographique (une trentaine
d'implantations de tailles variables en France et dans les DOM-TOM).
• La diversité de ses activités, entraînant celle de son informatique.
• Esprit recherche dans la plupart des activités.
• Pas de notion de productivité (mesurée).
Conférence ENSTB - 8 décembre 2004 8
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Implantations
BOULOGNE
PORT-EN-BESSIN
ST MALO
BREST
CONCARNEAULORIENT
LA TRINITE
NANTES
LA ROCHELLE
LA TREMBLADE
ARCACHON
SETEPALAVAS
TOULON
ISSY-LES-MOULINEAUX
SANTA MARIA POGGIO
BOUIN
MONTPELLIER
LE DRENNEC
IFREMER EN METROPOLE
moins de 20 personnesentre 20 et 100 personnesentre 100 et 500 personnesplus de 500 personnes
Conférence ENSTB - 8 décembre 2004 9
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Implantations (suite)IFREMER OUTRE-MER
moins de 20 personnesentre 20 et 100 personnes
ANTILLES
GUYANE
TAHITILA REUNION
NOUVELLECALEDONIE
Conférence ENSTB - 8 décembre 2004 10
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
L ’informatique à IFREMER
• Organisation décentralisée
– Chaque service/laboratoire peut acheter ce qu’il veut en matière d’informatique. Il n’y a pas de procédure de visa technique, ni de centralisation totale des crédits affectés à l’informatique.
– Les développements de logiciels spécifiques sont pilotés directement par les services et laboratoires concernés
Conférence ENSTB - 8 décembre 2004 11
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
L'informatique à IFREMER
• Service RIC (Ressources Informatiques et Communication) conçoit, installe et administre tout ce qui est « réseau », « système » et « services en ligne ».
• Service ISI (Ingénierie des Systèmes Informatiques) conçoit les applications informatiques dont le but est de traiter et rendre disponible dans les meilleures conditions possibles, des données de nature scientifique.
• Département NSE (Navires et Systèmes Embarqués) conçoit les applications informatiques dans les systèmes embarqués (navires, engins).
Conférence ENSTB - 8 décembre 2004 12
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
L'informatique à IFREMER
• Equipe INGE (Informatique de Gestion) conçoit et exploite le système de comptabilité informatique d’IFREMER.
• Equipe CERSAT (Centre d’Archivage et de Traitement des Données Satellitaires) conçoit et exploite les systèmes d’informations liés aux données satellitaires.
Au total, il y aurait à IFREMER 10% d’informaticiens.
Conférence ENSTB - 8 décembre 2004 13
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
L'informatique à IFREMER
Le service RIC
• Met en facteur un maximum de matériels, logiciels et fonctionnalités informatiques pour les rendre moins coûteux et plus performants.
• RIC s’appuie sur un réseau de Correspondants dans tous les autres services et sites. Il sont les relais de l’information “ informatique ”. Ils ne sont pas forcément du métier.
Conférence ENSTB - 8 décembre 2004 14
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
L'informatique à IFREMER
• RIC organise des réunions régulières et anime des échanges électroniques entre les Correspondants.
• C’est aussi la meilleure oreille pour synthétiser les besoins des utilisateurs, puisqu’aucune instance officielle ne prévoit de concertation avec eux.
Conférence ENSTB - 8 décembre 2004 15
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
L'informatique à IFREMER
L’infrastructure technique en résumé :
– Serveurs essentiellement SOLARIS– Postes de travail essentiellement MS-
WINDOWS– Adoption des standards reconnus
quand c’est possible (RFC, normes,…)– Grande ouverture sur l ’INTERNET
Conférence ENSTB - 8 décembre 2004 16
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’utilisateur :
Connexion sur le réseau• Par le réseau local IFREMER
– interface Ethernet 10 BASE T ou 100 BASE T
– mécanisme DHCP pour l'adressage réseau
• Par le réseau téléphonique
– batterie de modems V90– numéro AZUR
• A partir de l ’INTERNET
– portail NSAS
Conférence ENSTB - 8 décembre 2004 17
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’utilisateur :
Support système• Pour les serveurs
– installation totale ou conjointe avec les Correspondants concernés
– support à distance• Pour les postes de travail
– installation standard via un serveur RIS ou installation personnalisée par les utilisateurs ou leur correspondant, suivant une procédure RIC « conventionnée »
– support : l'utilisateur dispose à la fois d'une liberté de configuration et d'une responsabilité technique sur son poste de travail
Conférence ENSTB - 8 décembre 2004 18
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’utilisateur :
la téléphonie• Téléphonie filaire
– Service numérique de type EADS Telecom (ex MATRA)
– Fonctions multi-sites, dont un plan de numérotation à 4 chiffres
– Passerelle messagerie vocale / e-mail– Passerelle fax / e-mail en entrée et
sortie– Service de réunion téléphone
Conférence ENSTB - 8 décembre 2004 19
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’utilisateur : Gestion des comptes
informatiques• Elle est centralisée et basée sur un annuaire
LDAP.• Chaque utilisateur se voit attribuer un
login/passwd qui lui ouvre l'accès à tous les postes de travail.
• Les droits d'accès d'un utilisateur peuvent dépendre de son appartenance à un labo, à un projet …
Conférence ENSTB - 8 décembre 2004 20
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’utilisateur :
Service de messagerie• Basé sur les standards SMTP et IMAP avec le
logiciel NETSCAPE 7.02• Accès à partir de l'INTERNET sur le WEB public
IFREMER (après identification) : logiciel HORDE/IMP.
• Procédures disponibles pour congés, missions en mer, renvoi systématique des mails vers une autre adresse.
• Accès direct à l'annuaire LDAP par NETSCAPE.• Gestion de listes dynamiques (en interne
IFREMER) ou statiques (en interne et externe).• Passerelles avec le fax et la téléphonie
(messagerie vocale)
Conférence ENSTB - 8 décembre 2004 21
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’utilisateur :
Hébergement de WEB• 3 serveurs principaux : WWW (INTERNET), W3
(INTRANET) et BATZ (EXTRANET).• Possibilités de production de pages par les
utilisateurs et mise en ligne immédiate par leurs soins.
• Langages de script PERL, PHP, ASP, JSP.• Extensions FRONTPAGE.• Moteurs de recherche HTDIG et MNOGOSEARCH
configurables par les utilisateurs.• Contrôle d'accès par login (sauf WWW) sur
annuaire.• Divers autres outils décrits dans l'INTRANET.
Conférence ENSTB - 8 décembre 2004 22
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’utilisateur :
Autres services INTERNET• Les NEWS
abonnement à la plupart des groupes lisible avec MESSENGER.
• le ftp
– ftp anonyme alimentable directement par les utilisateurs
– ftp en écriture, pour les partenaires extérieurs sans moyens
Conférence ENSTB - 8 décembre 2004 23
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’utilisateur :
Les imprimantes
RIC ne supporte que celles en réseau
– on recommande HP et PostScript– procédures d'installation en ligne– drivers en ligne sur P: ou installables
automatiquement suite à la déclaration de l ’imprimante
Conférence ENSTB - 8 décembre 2004 24
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’utilisateur : Service de stockage
• Sauvegarde
– tous les fichiers des serveurs sont sauvegardés toutes les nuits
– restitution possible par l'utilisateur via le WEB
• Archivage
– action volontaire pour mettre des données sur un robot en ligne
– les archives restent en ligne– toutes les manipulations se font via le WEB
Conférence ENSTB - 8 décembre 2004 25
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’utilisateur :
Environnement sur PC• Après le login, montage des disques
P: disque des logiciels communsQ: disque personnel de l'utilisateurN: disque commun du groupe
• L'environnement NETSCAPE est porté d'un PC à l'autre.
• Logiciels disponibles : dictionnaires, anti virus, bureautique.
Conférence ENSTB - 8 décembre 2004 26
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’utilisateur :les postes de travail
supportésNous supportons :
– les PC W3, 95, 98, MEWINDOWS NT, 2000 et XP
– les MAC (7.6.1 au moins) avec le logiciel DAVE ou en natif (MacOS X)
– les UNIX (SUNos, AIX, IRIX, TRU64 …)– LINUX REDHAT, FEDORA
Conférence ENSTB - 8 décembre 2004 27
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’utilisateur :
La sécurité• anti-intrusion
– entrée INTERNET unique avec FIREWALL : "tout ce qui n'est pas explicitement autorisé est interdit".
– Accord nécessaire de RIC pour des projets incluant des connexions extérieures.
• anti-virus– filtrage de la messagerie– logiciel PC anti-virus disponible pour tous
• anti-spam– filtrage en entrée du réseau suivant les
algorithmes du moment
Conférence ENSTB - 8 décembre 2004 28
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’utilisateur : Assistance en ligne
téléphone02 98 22 42 07Email [email protected]
A tour de rôle, chaque personne de RIC assure la permanence.
Principaux appels :
– configurations techniques (utilisateurs nouveaux, machines, logiciels)
– support messagerie complet– problèmes réseaux– support système– autres problèmes, renseignements
Conférence ENSTB - 8 décembre 2004 29
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’utilisateur :
disponible sur l'INTRANET• Documentations en ligne.
• Pages réservées aux Correspondants.
• Fonctions techniques en ligneMINITEL, taux de chancellerie, annuaire des personnes, annuaire thématique.
• Agenda en réseau, logiciel de travail coopératif
Conférence ENSTB - 8 décembre 2004 30
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’utilisateur :
Service de calculActuellement Cluster COMPAQ SC45
9 nœuds, 36 processeurs, 120 Go de mémoirelangages FORTRAN, C, C++, JAVABibliothèques :
NAG (mathématique)CXML (mathématique) inclut Blas, Lapack, ScalapackROGUE WAVES (graphique)NETCDF (géographique)
ProgicielsGCG, PHYLOWIN, SEAVIEW (bio-informatique)FLUENT (mécanique des fluides)ABAQUS (calcul de structures), MATLAB
Conférence ENSTB - 8 décembre 2004 31
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’utilisateur :
et aussi …• Salles de visioconférence à Brest, Issy, Nantes,
Toulon, Sète, Lorient, La Tremblade, Port-en-Bessin.
• Pont de visioconférence privatif
• Atelier d'impression/reliure à Brest.
Conférence ENSTB - 8 décembre 2004 32
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’intérieur :
le réseauL'administration des infrastructures
• Pas de système de remontée d ’alarme• Statistiques temps réel basées sur MRTG ou RRD• Routeurs Cisco : contrôle du trafic et de la charge des
routeurs. Accès aux informations des routeurs de l ’opérateur télécom
• Commutateurs CISCO : contrôle du bon fonctionnement, port par port.
• Téléphonie : suivi de l ’occupation des liens RNIS vers le réseau public et vers le réseau privé virtuel
Conférence ENSTB - 8 décembre 2004 33
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
L'interconnexion des sites
Ifremer
les d éb its in d iq u és son t en K b its /secon d e1 K b /s = 10 0 ca ra ctères /secon d econ n ex ion s In tern et
lia iso n s p erm a n en tes lou éesN u m éris
R P V IP
R E N AT E RIN T E R N E T
6 4K
6 4 K
3 84 0 K
6 4 K
N U M E R IS
C O R S E
5 12 K
8 19 2 K
6 4 K
1 60 K
1 02 4 K
6 4 K
2 56 K
N A N T E S
S E T E
6 4 K
1 02 4 K
1 60 K
6 4 K
M A R T IN IQ U E
6 4 K
S T M A L O
1 60 K
5 12 K
2 56 K
6 4 K6 4 K
6 4 K5 12 K
L A R E U N IO N
1 28 K
1 00 00 K B R E S T
TA H IT I
5 12 K
B ID A R T
6 4 K
G U YA N E
2 04 8 K
C O N C A R N E A U
PA R IS
A R G E N T O N
A R C A C H O N
P O R TE N
B E S S IN
L A T R IN IT E
2 04 8 K
R P V IP Vo ix + D a ta
T O U L O N
L E D R E N N E C
L A R O C H E L L E
L O R IE N T
PA L AVA S
L AT R E M B L A D E
B O U L O G N E
2 04 8 K
S ep te m b re 2 0 0 4
In terco n n ex ion d es s ites IF R E M E R
C E D R E
N O U M E A
S T V IN C E N T
B O U IN
M O N T P E L L IE R
N A D IR
ATA L A N T E S U R O IT
T H A L A S S A
R P V IP (A D S L )
9 60 K2 56 K
8 0 K 8 0 K
5 12 K1 28 K
S A IN TN A Z A IR E2 56 K
9 60 K2 56 K
9 60 K2 56 K
5 12 K1 28 K8 0 K
5 12 K1 28 K
Conférence ENSTB - 8 décembre 2004 34
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
réseau local Brest
RESEAU LOCAL BREST
5500
M R XI10B TM Ô LE
N ov 2004
10BT com m uté
transce iver optique
5000
D RV
2/1
4/43
xxxx10/100B Tcom m uté
A FSS A
5/38
3/18
3/32
2/47
9/4
0/1
0/1
2/43
0/1
9/8
100B T com m uté
1000B-LX /S X com m uté
2/45
3548 (b)
A D M
1/1
TMSI-IDM-RIC
2/1
LX
LXSX
SX
9/6
LX
SX
LX
3548 (a)
1/2
G i0 /2 G i0 /1
LX
1/1
LX
SX1/1
1/1
SX
LX
9/2
4 /2
8 /22
2916 G M - 611
2980
G M - 611
3/34
LPO
Bat 611
D E L
Bat 613
0/20/10/1
0/24
G M - 612b
G M - 612a
G M - 612c
Bat 612
24
Algeco lpo
2822
C A N TIN EC E
Bat 521Resto
D R O / O S
Bat 815
Bat 622
3/33
D RV E P
Bat 623
Bat 621
6509
5509 D N IS / ES I
Bat 513
Bat 710
Bat 811
Bat 512Bat 631
Bat 531
Bat 812Bat 514
Bat 720
Bat 332
Bat 731
Bat 730
Bat 721
G enavir
ku llenbergG i0 /2 0/1
LX
G A R D E
4506 D RV
LX
1/1
4/46
9/3
CEDM
LX
Bat 750
D -LIN K10B T
D W L-1000AP
IE E E 802.11b
0/32
G.0/1
S E H I2210B T
H A
H A G.0/2
M O LE 2
lien optique
Mon
omode
5505
G enavirA dm
1/1Bat 740
M A G AS IN
SX
G i0/1
0/1
0/1
0/1
0/3
0/70/5
LX
LX 8/4W S-X6K -S U P 2-2G EW S-X6K -S U P 2-2G EW S-X6348-R J-45W S-X6348-R J-45W S-X6348-R J-45W S-X6548-G E-TXW S-X6548-G E-TXW S-X6516-G BICW S-X6408A -G B IC
W S-X6K -S U P 1A -2G EW S-X6348-R J-45W S-X6348-R J-45
6509
2924 ird1
2924 ird2
2950 ird2950 ird3
2950 ird4
W S -C 2950T-24
W S -C 2950T-24
W S -C 2924M -XL-E N
W S -C 2950G -24-E I
W S -C 2924-X L-E N
2980
W S -C 2980G -AW S -C 2980
2980W S -C 2980G -A
W S -C 2980G -A
W S -C 2950-24
2980
2950
W S-X5550
W S-X5225RW S-X5225RW S-X5234
1912
W S -C 1912-A4006
W S-X4013W S-X4232-G B-R JW S-X4148-R JW S-X4148-R J
4006W S-X4013
W S-X4148-R JW S-X4148-R J
W S-X4148-R J
W S -C 2950G -24-E I
2950
2924
W S -C 2924M -XL-E N
W S -C 3524-X L-E N
3524
0/2
IPEV
IP EV rdc
IP EV in fo
IP EV insu
IP EV 1
IP EV 2
0/9
0/70/50/10/3
0/1
0/2
0/1
0/1
0/1
W S -C 3550-12G
W S -C 3550-24-SM I
W S -C 3550-48-SM I
W S -C 2950G -12-E I
W S -C 3550-24-SM I
W S -C 3550-48-SM I
3548 W S -C 3548-X L-E N
2980
W S -C 2980G -A
1912W S-X 5530W S-X 5225RW S-X 5225R
W S-X 5550
W S-X 5225RW S-X 5213AW S-X 5203
W S-X 5225RW S-X 5225RW S-X 5225RW S-X 5225RW S-X 5234
W S -C 1912-A
W S -C 3548-X L-E N
W S -C 3548-X L-E N
W S-X 5530W S-X 5225RW S-X 5225R
W S-X 5550W S-X 5224W S-X 5234W S-X 5225RW S-X 5225R
5505
W S-X 5509W S-X 5225RW S-X 5010
W S-X 5509W S-X 5234W S-X 5225R
W S-X 5213A
W S-X4515
W S-X4148-R JW S-X4148-R J
W S-X4148-R J
W S -C 2924M -XL-E N
W S -C 2924-X L
2924
2924
2924
W S -C 2822-E NW S -C 2916M -XL
W S -C 2924-X L
W S -C 2980
2980
Conférence ENSTB - 8 décembre 2004 35
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Réseau local Nantes et
Toulon
BATIMENT ADMINISTRATIF
NANTES
RESEAU LOCAL IFREMER
SUD CE
BATIMENT VP
NORD
BATIMENTSCIENTIFIQUE
BATIMENT A
BUREAU D’ETUDES
BATIMENT B
2/1
2/9
CISC OBE
2621
POSTE DEGARDE BATIMENT E
2/10
Fa 0/0
lien optique
transceiver optique
1
réseau général réseau développem ent bureau d 'é tude
10BT
SEH I32
Novem bre 2004
4006
1/1
26 1
TMSI- IDM- RIC
24
Fa 6/47
Fa 6/48
G 0/2
4/36
Vlan 2 V lan 1
TOULON
3660Routeur
FT1/1
0/1
1/1
1/2
Lien Trunk
SX
6006
4506
SX
BATIMENT D
0/24
0/2
29500/24
2828
Fa 0/0
RouteurFT
3660
CISC ONAN TESBOU IN
262135484506 G 1/1
G 4/48
SX
Fa 3/14G 1/1G 1/1
4006
LX
4506
G 4/1
BATIMENTLIAISON
SX
W S-X4013
W S-X4448-G B-RJ45W S-X4148-RJW S-X4148-RJ
W S-X4013+
W S-X4232-G B-RJW S-X4232-G B-RJW S-X4148-RJW S-X4548-G B-RJ45
W S-X4013W S-X4232-G B-RJW S-X4148-RJW S-X4148-RJ
W S-X4515
W S-X4448-G B-RJ45W S-X4148-RJW S-X4148-RJ
W S-C 3548-XL
W S-X6K-SU P1A-2G EW S-X6348-RJ-45W S-X6348-RJ-45W S-X6348-RJ-45W S-X6348-RJ-45W S-X6348-RJ-45
W S-X4515W S-X4148-RJW S-X4148-RJ
W S-C 2950G -24-E I
W S-C 3548-XL
3548
W S-C 2822-EN
2822
W S-C 2822-EN
1912
W S-C 1912C-A
W S-C 2822-A
2822
Conférence ENSTB - 8 décembre 2004 36
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Réseau local ailleursRESEAU ETHERNET IFREMER
lien optiquetransceiveroptique
TAHITI
BAT11CE
BATY
BAT7
M EC
BAT34
NA CR ES
MONTPELLIER
LA ROCHELLE
IFREM ER
1/2
5000
5/12
PORT-EN-BESSIN
CORSE
LA TRINITE
LORIENT
LA TREMBLADE
NOUMEA
LA REUNION
MARTINIQUE
CONCARNEAU
PALAVAS
2924(2) 35481
4724
5509
ST MALO
2/1
0/2
0/1
2/1
1912
BOUIN
Novem bre 2004
SETE6006
ST VINCENT
TMSI- IDM- RIC
0/1
0/1
1/2
2924(1)
2924(3)
2
5
1
SX
SX
PARIS
BIARRITZ
GUYANE
Bat Adm inistratif
Ancien Batim entNouveau Batim ent
3548
BAT6
LO G
3524
CREM A
5505
10BT
S E H I3 2
ARCACHON
24 24
23 24
BOULOGNE
CENTRE NAUSICAA
3/30
2980
24
3524
LX
0/1
2924
ARGENTON
35502731
W S-X5509W S-X5010W S-X5010W S-X5010W S-X5010W S-X5010W S-X5010W S-X5010
W S-C 2924-X LW S-C 1912-A W S-C 2980
2924
W S-C 2924-X L
3550
W S-C 3550-48-EM I
2924
W S-C 2924M -X L-E N
2822
W S-C 2822-E N
2924
W S-C 2924M -X L-E N
2924
W S-C 2924M -X L-E NW S-C 2924M -X L-E N
W S-C 2924-X L
W S-C 2924-X L-E N W S-C 3548-X L-E N
2924
W S-C 2924M -X L-E N
2924nacres
W S-C 2924M -X L-E N
W S-C 2924M -X L-E N
W S-C 3548-X L-E N
0/2
0/2
LX
W S-C 3524-X L-E N
W S-C 3524-X L-E N
3524
3548
W S-C 3548-X L-E N
2924 (a)
W S-C 2924-X L-A W S-C 2924-X L
2924 (b)
W S-C 3524-X L-E N
35244006
W S-X4013W S-X4148-R JW S-X4148-R J
3548
W S-C 3548-X L-E N W S-C 3550-48-EM I
W S-X6K-SUP1A-2G EW S-X6348-R J-45W S-X6348-R J-45W S-X6348-R J-45W S-X6348-R J-45
W S-C 1912-A
1912
2980
W S-C 2980
3550
W S-C 3550-48-EM I
W S-X 5509W S-X 5225RW S-X 5234
W S-X 5509
W S-X 5234W S-X 5213A
W S-X 5234W S-X 5234
W S-C 2822-E N
2822
W S-C 1912-E N
1912
W S-C 1912-E N
1912
Conférence ENSTB - 8 décembre 2004 37
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Réseau fédérateur de télécommunications
• Objectif : regrouper en une seule infrastructure les télécoms informatiques et téléphoniques
• Fusion des budgets• Fusion progressive des composants techniques
du réseau• Gestion cohérente du parc d’abonnements et
de matériels de télécommunication
Conférence ENSTB - 8 décembre 2004 38
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Réseau fédérateur de télécommunications
• Principales briques technologiques
– partage dynamique de la bande passante d’un réseau public entre l’informatique et la téléphonie
– Intégration téléphonie/informatique grâce au protocole CSTA (et quelques interfaces propriétaires)
– conversion de la téléphonie au protocole standard IP (Internet Protocol)
Conférence ENSTB - 8 décembre 2004 39
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Réseau fédérateur de télécommunications
• Partage dynamique de bande passante• Grâce à la gestion efficace de différents
niveaux de priorités (COS : Classes Of Services), on peut séparer les flux en les identifiant par des ACL :
– classe prioritaire (téléphonie, visioconférence)
– classe interactive (bases de données, WEB, annuaire, …)
– classe par défaut (autres applications informatiques)
Conférence ENSTB - 8 décembre 2004 40
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Le Réseau Privé Virtuel
AUTOCOM
réseau local
SITE 3
AUTOCOM
réseau local
SITE 2
AUTOCOMréseaulocal
SITE 1
réseau privé virtuel
ROUTEUR
ROUTEUR
ROUTEUR
Conférence ENSTB - 8 décembre 2004 41
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Administration de la
téléphonie• 13 PABX en réseau, avec un « centre de
gestion » commun• langage et interface de configuration
extrêmement opaques• quelques outils ont été mis en œuvre
– synchronisation de l ’annuaire PABX avec l ’annuaire LDAP
– mise en place de tableaux de bord WEB sur l ’occupation des liens T2 de raccordement au RTC ou au RPV
Conférence ENSTB - 8 décembre 2004 42
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Le réseau téléphoniqueACCES TELEPHONIQUE IFREMER
Septem bre 2004TMSI- IDM- RIC
BREST
PORT EN BESSIN
LA TREMBLADE
LA ROCHELLE
LORIENT
CORSE
CONCARNEAU
SAINT MALO
NANTES
TOULON
ARCACHON
SETE
LA TRINITE
PARIS
BOULOGNE
PALAVAS
X =N om bre de vo iesphonie sur les autocom s
4 5
FRA N C ET EL EC O M
3 0
C EG ET EL
RPV I FREM ER3 0
1 2
3 0
ARGENTON
BOUIN
Autres SITES
LA REUNION
1 2
1 2
1 2
Conférence ENSTB - 8 décembre 2004 43
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’intérieur :
les serveurs de site
Gestion des hosts
• Modifications et diffusion par le logiciel ADONIS.• Diffusion par NIS en local et DNS entre sites distants et
avec l'extérieur.• Contrôle à la connexion par NIS ou DNS.
Gestion des noms d'utilisateurs
• Modifications et diffusion par le logiciel ADONIS.• Contrôle à la connexion par NIS ou SAMBA en local.• Diffusion dans le "domaine NIS" et le "domaine NT".
Conférence ENSTB - 8 décembre 2004 44
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’intérieur :
les serveurs de siteImplications au niveau des serveurs :
• Au moins un serveur NIS/DNS/DHCP par site.
• Un serveur Microsoft Windows 2000 sur tous les sites
• Le DNS passe bien sur des petits débits, mais pas les NIS ni le domaine NT.
Conférence ENSTB - 8 décembre 2004 45
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’intérieur :
les serveurs de site
• Ce sont des SUN sous des versions relativement voisines de Solaris
• On trouve sur chaque site au moins un serveur NIS/DNS/DHCP, un serveur de mail, un serveur de news, un serveur de logiciels généraux. Quelquefois, c'est la même machine qui fait tout ça.
• Adoption de conventions pour les arborescences de répertoires (home directory, répertoire des logiciels communs pour le site) permettant l'automatisation aisée de certaines procédures.
Conférence ENSTB - 8 décembre 2004 46
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’intérieur :
les postes de travailLes systèmes WINDOWS 95/98/ME
• Pour Windows 95, 98 et ME, utilisation du client Microsoft sur TCP/IP sans aucun ajout. Se connectent à SAMBA sur les serveurs Solaris
• Adoption de conventions pour les arborescences de répertoires (home directory, répertoire des logiciels communs pour le site) permettant l'automatisation aisée de certaines procédures.
• La version XP home ne sait pas gérer proprement une connexion réseau d ’entreprise.
– Seul demeureront en entreprise les versions Windows de la famille NT, 2000, XP
Conférence ENSTB - 8 décembre 2004 47
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’intérieur :les postes de travail
• Généralisation d'une procédure LOGIN en réseau permettant l'exécution de programmes sur les PC et l’installation d’un environnement utilisateur minimal.
• Création d'un "groupe de programme" sous WINDOWS contenant tous les logiciels supportés par le service RIC (messagerie, news, Web, dictionnaires, etc…).
• Utilisation de DHCP sur les PC.
Conférence ENSTB - 8 décembre 2004 48
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l ’intérieur
Postes PC « standard »
• Solution poussée par les exigences de sécurité• 2 niveaux pour Windows XP seulement:
– installation via le réseau par serveur RIS
– abonnement aux mises à jour système par le produit Microsoft « Windows Update »
Conférence ENSTB - 8 décembre 2004 49
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’intérieur :l’intégration UNIX/NT
• Le client WINDOWS est supposé utiliser des serveurs de la famille WindowsNT.
• Pour se connecter sur des serveurs UNIX, IFREMER utilise le logiciel SAMBA, freeware qui transforme tout système UNIX en serveur Microsoft, tout en traduisant en UNIX les logins utilisateurs et les droits d’accès fichiers/imprimantes.
– Nos tables utilisateurs restent gérées de manière unique et centrale. Elles sont héritées de l’annuaire central LDAP
Conférence ENSTB - 8 décembre 2004 50
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’intérieur :
l’intégration UNIX/NT
• Administration des utilisateurs
• gestion centralisée dans un outil maison appelé ADONIS, qui s’appuie sur l’annuaire LDAP.
• Génération automatique de scripts PERL qui crée, modifie ou supprime les attributs des tables utilisateurs dans les domaines NIS, NT et sur tous les sites IFREMER
• page WEB pour changement de mot de passe, qui utilise les mêmes scripts
• inhibition des autres moyens de changement de mot de passe, dans la mesure du possible.
Conférence ENSTB - 8 décembre 2004 51
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’intérieur :
l’intégration UNIX/NT• Login et droits d’accès :
– Faire que le login sur tout poste de travail donne accès en montage à des ressources UNIX et NT avec les mêmes droits.
– Administration à distance :
– Pouvoir modifier des éléments du système Windows à distance.
==> outils Microsoft (pauvres sauf en XP)
==> VNC (freeware)
Conférence ENSTB - 8 décembre 2004 52
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Vu de l’intérieur :
l’intégration UNIX/NT• Les postes de travail de la famille Windows NT
– Etudes pour élaborer sur NT une méthode d’organisation des répertoires locaux et réseau, mettant en facteur les logiciels, et réservant des répertoires pour les données utilisateurs, pour les logiciels, pour le swap, etc...
– Actuellement, nous devons toujours ouvrir tous les répertoires en lecture, voire parfois autoriser le login utilisateur à prendre les droits administrateur ...
Conférence ENSTB - 8 décembre 2004 53
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
La messagerie
– client Netscape 7– protocole IMAP– annuaire accessible en LDAP– routage SMTP par sendmail– accès par le WEB avec IMP/HORDE
Conférence ENSTB - 8 décembre 2004 54
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Les interfaces de serviceNetscape4 et 7
HORDE/IMP
Autres logicielsde mail et web POP
HTML
IMAP
SMTP
LDAP
Réseau IFREMER
Infrastructure assurée par TMSI/IDM/RIC
Interface assurée par TMSI/IDM/RIC
Conférence ENSTB - 8 décembre 2004 55
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Les nouveaux protocoles
Internet : IMAP4
CLIENT
SERVEURPOP3
SERVEURDISQUE
POP3 :récupération desnouveaux mails
NFS ou SMB :lecture/écriture dans les BAL
homedirectory
AVEC POP3
Conférence ENSTB - 8 décembre 2004 56
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Les nouveaux protocoles
Internet : IMAP4
homedirectory
AVEC IMAP4
CLIENT
IMAP4 :récupération desnouveaux mails
et lecture/écrituredans les BAL
SERVEURIMAP4
Conférence ENSTB - 8 décembre 2004 57
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Les avantages d'IMAP• Format de BAL standard.• Concurrence d'accès gérée.• IMAP transfère moins de volume grâce à son
organisation hiérarchique.• Plus de cas irrécupérable de mauvaise
réception d'attachement.• A chaque opération, on écrit dans les fichiers
disques => pas de crainte de coupure de courant ou autre problème.
Conférence ENSTB - 8 décembre 2004 58
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Ce que définit le standard LDAP
• le protocole d'accès à l'information• le type d'informations contenues dans
l'annuaire• l'organisation de l'information dans l'annuaire• la sécurité des données• la répartition des données entre serveurs• des API• un format d'échanges de données (LDIF)
Conférence ENSTB - 8 décembre 2004 59
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Le protocole LDAP
• Les échanges client-serveur :
– connexion, déconnexion– recherche dans les données– mise à jour des données
• Les échanges serveur-serveur :
– duplication des données entre serveurs
– références entre serveurs
Conférence ENSTB - 8 décembre 2004 60
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Les annuaires utilisés pour
la sécurité informatique• Annuaires applicatifs
– ORACLE– APACHE (htpasswd)– BSCW
• Annuaires liés à un serveur– Utilisateurs locaux (UNIX : fichier passwd – WINDOWS)– Partages SAMBA (fichier smbpasswd)
• Annuaires distribués– NIS (serveurs UNIX)– Active Directory (serveurs WINDOWS)– Partages SAMBA (password server)
• L’Annuaire LDAP– Annuaire des personnes– Annuaire des sites– Annuaire des unités
Conférence ENSTB - 8 décembre 2004 61
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Liens entre annuaires
informatiques• Faire en sorte que les applications utilisent l’annuaire
LDAP directement
– APACHE– BSCW– ORACLE ?
• Générer les autres annuaires à partir de l’annuaire LDAP
– NIS– SAMBA
• Renseigner les autres annuaires à partir de l’annuaire LDAP (ADONIS)
– Active Directory– ORACLE ?
Conférence ENSTB - 8 décembre 2004 62
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Autres annuaires
• Contrôles d’accès aux sites et bâtiments
– Gestion des cartes d’accès sur Brest, Nantes, bientôt Toulon
• Gestion du restaurant
– Brest• Gestion du personnel
– SIOUX RH– Consultation des congés sur l’intranet
• Autocommutateurs téléphoniques
Conférence ENSTB - 8 décembre 2004 63
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Liens avec les autres annuaires
• Les services du personnel à Brest et Nantes renseignent les données administratives des agents de l’annuaire LDAP
– Cohérence des informations (congés)– Envoi de messages automatiques
pour les arrivées et les départs• Des données issues de l’annuaire LDAP sont
injectées automatiquement dans certains autres annuaires
Conférence ENSTB - 8 décembre 2004 64
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Interconnexion des
annuaires
LDAP
ADONIS
NIS SAMBALDAPextranet
passwdextranet
A.D.
Contrôle d’accès
Autocommutateurs
Servicesdu personnel RIC
FTPextranet
ApplicationsWEB
extranet
ApplicationsWEB
intranet
UtilisateursWin 95 98
UtilisateursUNIX
UtilisateursWin XP
intranet
extranet
Conférence ENSTB - 8 décembre 2004 65
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Les serveurs WEB
• INTERNET, EXTRANET et INTRANET• HTTP Apache sur SOLARIS• Extensions FrontPage• script PERL, PHP , ASP (avec ChiliASP), JSP (avec
TOMCAT)• SGBD mySQL, postgreSQL, Oracle, Sybase• Contrôle d’accès dans un annuaire LDAP (sauf
sur INTERNET)• Logiciels ARCIMS et LAS (SIG), DIGIR (web
services), COCOON (filtre XML), ...
Conférence ENSTB - 8 décembre 2004 66
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
L’agenda WEB
• Express Calendar de iPlanet/Sun• Prise de rendez-vous en réseau• Synchronisation avec les PDA• S’appuie sur LDAP pour l ’authentification• disponible en INTRANET
Conférence ENSTB - 8 décembre 2004 67
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Le travail coopératif
• Logiciel BSCW• Arborescence de répertoires sur le WEB• Gestion très fine des droits d’accès utilisateur
déléguée au propriétaire des répertoires• S’appuie sur LDAP pour l ’authentification• disponible en INTRANET et EXTRANET
Conférence ENSTB - 8 décembre 2004 68
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Infrastructure Extranet
• Sites WEB Internet avec identification obligatoire des utilisateurs par login / mot de passe
• Aucune condition sur l ’adresse IP appelante• Accès identifié et ciblé à certains sites WEB • Zone d ’échanges Extranet / Intranet• Cryptage des échanges de données (HTTPS)• Serveur ftp
Conférence ENSTB - 8 décembre 2004 69
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Infrastructure Extranet :Architecture
Internet Firewall
Intranet
WEB public
WEB Extranet
Https (cryptage)
SQLNET
NFS (R/W)
LDAP
Conférence ENSTB - 8 décembre 2004 70
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Point d ’entrée unique depuis
l’Internet
• www.ifremer.fr• proxy (relais) entre le serveur www (public) et
le serveur Extranet (batz)• cryptage des données entre le client et le
serveur – protocole https– port 443 sur public– port 443 sur batz
• Adresses en https://www.ifremer.fr/
Conférence ENSTB - 8 décembre 2004 71
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Identification des
utilisateurs :
• Annuaire LDAP dérivé de l’annuaire Intranet• Noms de login et mots de passe différents de
l ’Intranet• Identificateurs NFS communs Extranet/Intranet
Conférence ENSTB - 8 décembre 2004 72
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Applications Extranet
• Serveur APACHE• Applications WEB sachant utiliser LDAP (perl
ou PHP par exemple)• Application WEB protégée par .htaccess
(lequel se refère à LDAP)• Exemple : BSCW
https://www.ifremer.fr/pub/bscw.cgi?op=login
Conférence ENSTB - 8 décembre 2004 73
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Gestion de l’annuaire
extranet
• Ajout des utilisateurs par l’assistance• Page de changement de mot de passe
https://www.ifremer.fr/chpass
Conférence ENSTB - 8 décembre 2004 74
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Les serveurs SGBD
• Grande question : un seul serveur ou plusieurs• 2 SGBD coexistent : ORACLE et SYBASE. Sans
parler des petites bases mySQL ou postgreSQL• Oracle semble présenter le meilleur
environnement logiciel
– suppression programmée de SYBASE
Conférence ENSTB - 8 décembre 2004 75
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Evolution du marché du
calcul• faible volume financier• moins de constructeurs spécialisés• la spécificité “calcul” se déporte vers le logiciel• le monde du “libre” fait son entrée sur le
marché du calcul.
Conférence ENSTB - 8 décembre 2004 76
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Les technologies en
présence• Les machines vectorielles• Les machines parallèles à mémoire partagée• Les machines parallèles à mémoire distribuée
Conférence ENSTB - 8 décembre 2004 77
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Les machines vectorielles
• Processeurs spécifiques travaillant sur des vecteurs de nombres
• Le compilateur analyse le code source et le vectorise
• Plus qu’un seul constructeur sur ce créneau : NEC
• Coût élevé
Conférence ENSTB - 8 décembre 2004 78
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Parallèle à mémoire
partagée• Processeurs normaux “scalaires”• La machine compte plusieurs processeurs
ayant accès à la même mémoire centrale (mémoire SMP)
• Le compilateur “parallélise” le code pour partager l’exécution entre les processeurs
• Cette technique dépasse le strict domaine du calcul
Conférence ENSTB - 8 décembre 2004 79
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Parallèle à mémoire
distribuée
• Processeurs normaux “scalaires”• La machine compte plusieurs processeurs
ayant accès à des mémoires distinctes reliées en réseau rapide (cluster)
• La partage de l’exécution se fait par échanges de messages, contenant un bout de programme et des données
Conférence ENSTB - 8 décembre 2004 80
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Le parallèlisme
• La plupart des machines combinent la technique SMP et le cluster
• Les directives à inclure dans les sources sont normalisées :
– openMP pour la mémoire SMP– MPI pour le cluster (ou le grid)
Conférence ENSTB - 8 décembre 2004 81
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Quelles interfaces
utilisateur?• Ce sont des machines UNIX : l’interface X11
est disponible (via EXCEED sur PC)• On peut y faire tourner des progiciels déjà
parallélisés (méca des fluides, bio-informatique, …)
• Certaines applications tournent avec une interface WEB
Conférence ENSTB - 8 décembre 2004 82
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Configuration de nymphea• Cluster de 9 machines ES45 à 4 processeurs
Alpha EV68 à 1 GHz• 2 ES45 comptent 32 Go de mémoire, les 7
autres disposant de 8 Go• 2 To de disques, dont 500 Go de disque “noble”• Système Unix “trucluster” permettant de ne voir
qu’une seule image machine• Langages : FORTRAN, C, C++, JAVA• Bibliothèques : Blas, Lapack, Scalapack, Nag,
Netcdf, Rogue Waves• Progiciels : Fluent, Abaqus, Gcg, Phylowin,
Seaview, Matlab
Conférence ENSTB - 8 décembre 2004 83
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
La mobilité
• Entre sites IFREMER avec un PC portable dédié• Entre sites IFREMER à partir d ’un PC quelconque
– accès Netscape « itinérant »• De l’extérieur avec un PC portable dédié
– connexion modem sur l ’INTRANET• De l’extérieur sans PC dédié
– accès au webmail IMP/HORDE• Avec un PDA en synchronisant avec le PC de bureau
– synchronisation pour l ’agenda, l ’annuaire et les carnets d ’adresses
Conférence ENSTB - 8 décembre 2004 84
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Portail d ’accès NSAS• Permettre aux agents Ifremer, l’accès à des
ressources Intranet, à partir de l ’extérieur
– Naviguer sur l’Intranet– Accéder à des fichiers des espaces
disque Q: N: P:– Se connecter en telnet ou ssh sur des
machines Ifremer• Rendre ces services accessibles quelque soit
l’origine « IP » du client :
– Accès ADSL– Cybercafé– Organismes extérieurs …
Conférence ENSTB - 8 décembre 2004 85
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
portail
DMZNavigateur
PC SUR INTERNET
Portail NSAS
Applet Java
Tunnel HTTPS
INTRANET
bannec
w3
http
telnet/ssh
telnet/ssh
http
Firewall
https://portail.ifremer.fr
Conférence ENSTB - 8 décembre 2004 86
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
L'assistance aux
utilisateurs• Chaque jour une personne différente du
service répond aux questions des utilisateurs
– par téléphone– par mail
plus de 6000 questions par an.Un logiciel gère la hot line.
Conférence ENSTB - 8 décembre 2004 87
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Les types d'activités d'un service informatique de
production• 1 - Service opérationnel Prioritaire - Volumineux - Basé sur un parc déterminé de services en ligne.
2 - Actions à moyen terme Extensions quantitatives et qualitatives
du service opérationnel. Recherche d'automatisation.3 - Prospective
Effort de réflexion pour synthétiser les besoins des utilisateurs et élaborer une stratégie technique.
Conférence ENSTB - 8 décembre 2004 88
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Démarche « qualité »
• Toutes les activités vont peu à peu se conformer au référentiel ITIL
• ITIL : Information Technology Infrastructure Library
• Origine : Royaume-Uni, au début des années 1990
• Objectif : modéliser la gestion d ’infrastructure de services dans le domaine des TIC
• Introduction de la notion de processus
Conférence ENSTB - 8 décembre 2004 89
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
La norme ITIL
Conférence ENSTB - 8 décembre 2004 90
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
La norme ITIL• Pourquoi se rapprocher d ’ITIL?
– Ecrire le catalogue des services rendus– Clarifier les relations
décideurs/informatique– Clarifier les relations
utilisateurs/informatique– Positionner les actions du service
informatique par rapport à des process de production reconnus internationalement
– Etablir le plus clairement possible les dépendances entre services rendus et moyens mis en oeuvre
Conférence ENSTB - 8 décembre 2004 91
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Les différents volets de la sécurité
• La sécurité anti-intrusion• La lutte contre les virus• La lutte contre le SPAM• La sauvegarde et l ’archivage des données• La gestion des droits d ’accès et des comptes
informatiques (login/password)
Conférence ENSTB - 8 décembre 2004 92
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
La sécurité anti-intrusion
• Basée sur un firewall et sur une connexion unique à l ’INTERNET
• La politique de configuration peut se résumer comme suit : « tout ce qui n ’est pas explicitement autorisé est interdit »
• Les critères de sélection des paquets IP autorisés ou interdits sont une combinaison d ’adresses IP (appelé, appelant) et de numéros de port.
Conférence ENSTB - 8 décembre 2004 93
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
La sécurité anti-intrusion
• Des accès sur une durée limitée peuvent être ouverts sur un login/password contrôlé par le firewall
• Nos serveurs publics (www et ftp) ont une configuration spécifique permettant leur visibilité sur INTERNET
• Actuellement, nous gérons plusieurs centaines de lignes d ’ « access list » sur notre firewall
Conférence ENSTB - 8 décembre 2004 94
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
La lutte contre les virus
• Les outils anti-virus sont gérés de manière centralisée par le service informatique
• Il y a 3 outils distincts
– un anti-virus qui filtre la messagerie– des anti-virus résidents sur tous les
PC– un anti-virus pour le nettoyage
systématique des disques de serveurs, à intervalle régulier
Conférence ENSTB - 8 décembre 2004 95
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
La lutte contre les virus
• Tous les messages entrant et sortant d ’IFREMER passent par un serveur de messagerie dont l ’unique rôle est de scanner tous les documents attachés aux messages
• En cas de détection, le document est mis en quarantaine; l ’expéditeur et les destinataires sont avertis.
• Un solide contrat de support nous permet de recevoir très rapidement par mail les mises à jours liées à l ’apparition de nouveaux virus.
Conférence ENSTB - 8 décembre 2004 96
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
La lutte contre les virus
• L ’anti-virus résident sur tous les PC a été acheté globalement
• Il est installé automatiquement par les procédures de configuration des PC
• Un contrat de support nous garantit les mises à jour des signatures de virus, ainsi que des versions du logiciel
• Les signatures de virus sont mises à jour par le réseau de manière transparente pour l ’utilisateur.
• Il y a une console d ’administration de l ’antivirus
Conférence ENSTB - 8 décembre 2004 97
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
La lutte contre les virus
• Le logiciel de nettoyage systématique permet de désinfecter les virus ayant échappé aux 2 autres outils, par exemple:
– virus anciens issus d ’archives– virus entrés par le biais de vecteurs
autres que la messagerie ou les postes de travail
Conférence ENSTB - 8 décembre 2004 98
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
La lutte contre le SPAM
• Logiciel SPAM ASSASSIN• Filtrage de tous les mails entrants• Recherche de mots-clés identifiant un SPAM• Marquage du sujet de tous les mails
considérés comme SPAM (algorithme de filtrage très évolutif…)
• L’utilisateur, en appliquant un simple filtre sur le sujet dans Netscape, peut directement les mettre au panier.
Conférence ENSTB - 8 décembre 2004 99
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Statistiques de
messagerie
Conférence ENSTB - 8 décembre 2004 100
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
La sauvegarde
• La sauvegarde consiste en une copie quotidienne de sécurité de tous les fichiers de serveurs
• Elle est incrémentale, c ’est-à-dire qu ’elle ne prend en compte que ce qui a changé le jour même
• Ce service doit mettre en œuvre des serveurs et une robotique de grande capacité
• Total espace disque réseau IFREMER : 10 To• Il faut multiplier par 4 environ pour avoir l ’espace de
stockage nécessaire à la sauvegarde, soit 40 To .• Il faut prévoir une augmentation de 70% par an de
l ’espace disque
Conférence ENSTB - 8 décembre 2004 101
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
La sauvegarde
• Basé depuis 2002 sur le logiciel TINA de ATEMPO• Sauvegarde quotidienne sur un espace local (28
sites concernés)• Sauvegarde mensuelle sur le site central de
Brest• Matériel:
– Robot ATL de 110 To– Cassette SDLT2 de 160 Go hors
compression– 10 robots ATL de 4 To
Conférence ENSTB - 8 décembre 2004 102
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
L ’archivage
• Chaque utilisateur peut prendre l ’initiative de stocker des données en « archive »
• Elle resteront en ligne (sur robot) pendant quelques mois
• Une copie de sécurité (hors site) est faite à intervalles réguliers
• Le service informatique, au bout de quelques années, recopiera les données sur un autre support, pour en garantir la pérennité
Conférence ENSTB - 8 décembre 2004 103
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
La gestion centralisée des comptes informatiques
• Outre ses avantages fonctionnels, la gestion centralisées des comptes présente des garanties au niveau de la sécurité:
– pas de risque d ’incohérence des comptes– politique homogène d ’attribution des
comptes– droits d ’accès sur les fichiers réseau
déduits de ces comptes
Conférence ENSTB - 8 décembre 2004 104
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Charte de « bon usage » de l ’informatique
• Les barrières technique ne suffisent pas• Il n ’est pas superflu de s ’assurer du bon
esprit des utilisateurs• Cette charte a été discutée au Comité
d ’Entreprise• Elle précise - entre autres - qui doit détenir les
mots de passe « administrateur système »
Conférence ENSTB - 8 décembre 2004 105
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Conclusion
Actions sur les applications pour faire évoluer l'entreprise vers le réseau unique
• Participation aux projets de télémesure• Participation à tous les projets de GAC et GTC (contrôle
d’accès, gestion de restaurant, ....). Recherche de base commune annuaire informatique.
• Etude sur la visioconférence/téléphonie sur réseaux informatiques
• Participation à tous les projets de construction de bâtiments (câblage)
Conférence ENSTB - 8 décembre 2004 106
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Conclusion
Interférences avec d'autres métiers établis
• DRH : l'administration des utilisateurs présente de fortes similitudes avec la gestion du personnel
• Services Généraux : Tout ce qui est technique subira un jour ou l'autre la mutation informatique
• Services informatiques applicatifs : leur existence est liée à des outils informatiques dont la pérennité est, par nature, limitée.
Conférence ENSTB - 8 décembre 2004 107
Coo
rdin
atio
n In
form
atiq
ue e
t T
élé
com
mun
icat
ions
Conclusion
• Administration : seule la nécessité d'échanges papier avec l'extérieur limite la mutation
• L’informatique système&réseau est un métier de communication à 50%