presentation du reseau de l'ifremer

Conférence ENSTB - 8 décembre 2004 1

Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

PRESENTATION DURESEAU DE L'IFREMER

Pierre COTTY


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Statut administratif• Institut Français de Recherche pour

l'Exploitation de la Mer• Créé en 1984 (CNEXO + ISTPM)• Etablissement public à caractère industriel et

commercial (EPIC) à vocation maritime• Tutelle :

– Ministère chargé de la Recherche• Forte dépendance également des Ministères

chargé de la Pêche, de l'Equipement et des Transports et de l ’Environnement


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Statut administratif

• 1400 personnes - 2000 avec les filiales et laboratoires associés

• Filiale principale :

– GENAVIR : armement naval de la flotte océanographique française

• Budget annuel : 150 M€ (1 milliard de Francs environ)


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Les missions d ’IFREMER• Recherche scientifique et technique en :

– Physique des océans– Géologie, Géochimie, Géophysique– Biologie, Environnement littoral

• Service public

– Expertise et suivi des ressources et de la qualité du milieu marin littoral


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Les missions d ’IFREMER

• Développement et mise en oeuvre de moyens

– Navires et submersibles– Systèmes de mesure et d'acquisition– Moyens d'essai– Valorisation, compétitivité

économique des entreprises françaises du secteur maritime


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Les 6 thèmes d ’IFREMER• Thème 1 : Grands équipements pour

l ’océanographie• Thème 2 : Surveillance, usage et mise en

valeur des zones côtières• Thème 3 : Surveillance et exploitation des

ressources aquacoles• Thème 4 : Ressources halieutiques,

exploitation durable et valorisation• Thème 5 : Exploration et exploitation des

fonds océaniques• Thème 6 : Circulation et écosystèmes marins,

évolution et prévision


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Les caractéristiques

d ’IFREMER• La dispersion géographique (une trentaine

d'implantations de tailles variables en France et dans les DOM-TOM).

• La diversité de ses activités, entraînant celle de son informatique.

• Esprit recherche dans la plupart des activités.

• Pas de notion de productivité (mesurée).


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Implantations

BOULOGNE

PORT-EN-BESSIN

ST MALO

BREST

CONCARNEAULORIENT

LA TRINITE

NANTES

LA ROCHELLE

LA TREMBLADE

ARCACHON

SETEPALAVAS

TOULON

ISSY-LES-MOULINEAUX

SANTA MARIA POGGIO

BOUIN

MONTPELLIER

LE DRENNEC

IFREMER EN METROPOLE

moins de 20 personnesentre 20 et 100 personnesentre 100 et 500 personnesplus de 500 personnes


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Implantations (suite)IFREMER OUTRE-MER

moins de 20 personnesentre 20 et 100 personnes

ANTILLES

GUYANE

TAHITILA REUNION

NOUVELLECALEDONIE


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

L ’informatique à IFREMER

• Organisation décentralisée

– Chaque service/laboratoire peut acheter ce qu’il veut en matière d’informatique. Il n’y a pas de procédure de visa technique, ni de centralisation totale des crédits affectés à l’informatique.

– Les développements de logiciels spécifiques sont pilotés directement par les services et laboratoires concernés


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

L'informatique à IFREMER

• Service RIC (Ressources Informatiques et Communication) conçoit, installe et administre tout ce qui est « réseau », « système » et « services en ligne ».

• Service ISI (Ingénierie des Systèmes Informatiques) conçoit les applications informatiques dont le but est de traiter et rendre disponible dans les meilleures conditions possibles, des données de nature scientifique.

• Département NSE (Navires et Systèmes Embarqués) conçoit les applications informatiques dans les systèmes embarqués (navires, engins).


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


• Equipe INGE (Informatique de Gestion) conçoit et exploite le système de comptabilité informatique d’IFREMER.

• Equipe CERSAT (Centre d’Archivage et de Traitement des Données Satellitaires) conçoit et exploite les systèmes d’informations liés aux données satellitaires.

Au total, il y aurait à IFREMER 10% d’informaticiens.


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


Le service RIC

• Met en facteur un maximum de matériels, logiciels et fonctionnalités informatiques pour les rendre moins coûteux et plus performants.

• RIC s’appuie sur un réseau de Correspondants dans tous les autres services et sites. Il sont les relais de l’information “ informatique ”. Ils ne sont pas forcément du métier.


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


• RIC organise des réunions régulières et anime des échanges électroniques entre les Correspondants.

• C’est aussi la meilleure oreille pour synthétiser les besoins des utilisateurs, puisqu’aucune instance officielle ne prévoit de concertation avec eux.


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


L’infrastructure technique en résumé :

– Serveurs essentiellement SOLARIS– Postes de travail essentiellement MS-

WINDOWS– Adoption des standards reconnus

quand c’est possible (RFC, normes,…)– Grande ouverture sur l ’INTERNET


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Vu de l’utilisateur :

Connexion sur le réseau• Par le réseau local IFREMER

– interface Ethernet 10 BASE T ou 100 BASE T

– mécanisme DHCP pour l'adressage réseau

• Par le réseau téléphonique

– batterie de modems V90– numéro AZUR

• A partir de l ’INTERNET

– portail NSAS


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


Support système• Pour les serveurs

– installation totale ou conjointe avec les Correspondants concernés

– support à distance• Pour les postes de travail

– installation standard via un serveur RIS ou installation personnalisée par les utilisateurs ou leur correspondant, suivant une procédure RIC « conventionnée »

– support : l'utilisateur dispose à la fois d'une liberté de configuration et d'une responsabilité technique sur son poste de travail


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


la téléphonie• Téléphonie filaire

– Service numérique de type EADS Telecom (ex MATRA)

– Fonctions multi-sites, dont un plan de numérotation à 4 chiffres

– Passerelle messagerie vocale / e-mail– Passerelle fax / e-mail en entrée et

sortie– Service de réunion téléphone


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Vu de l’utilisateur : Gestion des comptes

informatiques• Elle est centralisée et basée sur un annuaire

LDAP.• Chaque utilisateur se voit attribuer un

login/passwd qui lui ouvre l'accès à tous les postes de travail.

• Les droits d'accès d'un utilisateur peuvent dépendre de son appartenance à un labo, à un projet …


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


Service de messagerie• Basé sur les standards SMTP et IMAP avec le

logiciel NETSCAPE 7.02• Accès à partir de l'INTERNET sur le WEB public

IFREMER (après identification) : logiciel HORDE/IMP.

• Procédures disponibles pour congés, missions en mer, renvoi systématique des mails vers une autre adresse.

• Accès direct à l'annuaire LDAP par NETSCAPE.• Gestion de listes dynamiques (en interne

IFREMER) ou statiques (en interne et externe).• Passerelles avec le fax et la téléphonie

(messagerie vocale)


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


Hébergement de WEB• 3 serveurs principaux : WWW (INTERNET), W3

(INTRANET) et BATZ (EXTRANET).• Possibilités de production de pages par les

utilisateurs et mise en ligne immédiate par leurs soins.

• Langages de script PERL, PHP, ASP, JSP.• Extensions FRONTPAGE.• Moteurs de recherche HTDIG et MNOGOSEARCH

configurables par les utilisateurs.• Contrôle d'accès par login (sauf WWW) sur

annuaire.• Divers autres outils décrits dans l'INTRANET.


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


Autres services INTERNET• Les NEWS

abonnement à la plupart des groupes lisible avec MESSENGER.

• le ftp

– ftp anonyme alimentable directement par les utilisateurs

– ftp en écriture, pour les partenaires extérieurs sans moyens


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


Les imprimantes

RIC ne supporte que celles en réseau

– on recommande HP et PostScript– procédures d'installation en ligne– drivers en ligne sur P: ou installables

automatiquement suite à la déclaration de l ’imprimante


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Vu de l’utilisateur : Service de stockage

• Sauvegarde

– tous les fichiers des serveurs sont sauvegardés toutes les nuits

– restitution possible par l'utilisateur via le WEB

• Archivage

– action volontaire pour mettre des données sur un robot en ligne

– les archives restent en ligne– toutes les manipulations se font via le WEB


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


Environnement sur PC• Après le login, montage des disques

P: disque des logiciels communsQ: disque personnel de l'utilisateurN: disque commun du groupe

• L'environnement NETSCAPE est porté d'un PC à l'autre.

• Logiciels disponibles : dictionnaires, anti virus, bureautique.


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Vu de l’utilisateur :les postes de travail

supportésNous supportons :

– les PC W3, 95, 98, MEWINDOWS NT, 2000 et XP

– les MAC (7.6.1 au moins) avec le logiciel DAVE ou en natif (MacOS X)

– les UNIX (SUNos, AIX, IRIX, TRU64 …)– LINUX REDHAT, FEDORA


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


La sécurité• anti-intrusion

– entrée INTERNET unique avec FIREWALL : "tout ce qui n'est pas explicitement autorisé est interdit".

– Accord nécessaire de RIC pour des projets incluant des connexions extérieures.

• anti-virus– filtrage de la messagerie– logiciel PC anti-virus disponible pour tous

• anti-spam– filtrage en entrée du réseau suivant les

algorithmes du moment


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Vu de l’utilisateur : Assistance en ligne

téléphone02 98 22 42 07Email [email protected]

A tour de rôle, chaque personne de RIC assure la permanence.

Principaux appels :

– configurations techniques (utilisateurs nouveaux, machines, logiciels)

– support messagerie complet– problèmes réseaux– support système– autres problèmes, renseignements


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


disponible sur l'INTRANET• Documentations en ligne.

• Pages réservées aux Correspondants.

• Fonctions techniques en ligneMINITEL, taux de chancellerie, annuaire des personnes, annuaire thématique.

• Agenda en réseau, logiciel de travail coopératif


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


Service de calculActuellement Cluster COMPAQ SC45

9 nœuds, 36 processeurs, 120 Go de mémoirelangages FORTRAN, C, C++, JAVABibliothèques :

NAG (mathématique)CXML (mathématique) inclut Blas, Lapack, ScalapackROGUE WAVES (graphique)NETCDF (géographique)

ProgicielsGCG, PHYLOWIN, SEAVIEW (bio-informatique)FLUENT (mécanique des fluides)ABAQUS (calcul de structures), MATLAB


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


et aussi …• Salles de visioconférence à Brest, Issy, Nantes,

Toulon, Sète, Lorient, La Tremblade, Port-en-Bessin.

• Pont de visioconférence privatif

• Atelier d'impression/reliure à Brest.


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Vu de l’intérieur :

le réseauL'administration des infrastructures

• Pas de système de remontée d ’alarme• Statistiques temps réel basées sur MRTG ou RRD• Routeurs Cisco : contrôle du trafic et de la charge des

routeurs. Accès aux informations des routeurs de l ’opérateur télécom

• Commutateurs CISCO : contrôle du bon fonctionnement, port par port.

• Téléphonie : suivi de l ’occupation des liens RNIS vers le réseau public et vers le réseau privé virtuel


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

L'interconnexion des sites

Ifremer

les d éb its in d iq u és son t en K b its /secon d e1 K b /s = 10 0 ca ra ctères /secon d econ n ex ion s In tern et

lia iso n s p erm a n en tes lou éesN u m éris

R P V IP

R E N AT E RIN T E R N E T

6 4K

6 4 K

3 84 0 K

6 4 K

N U M E R IS

C O R S E

5 12 K

8 19 2 K

6 4 K

1 60 K

1 02 4 K

6 4 K

2 56 K

N A N T E S

S E T E

6 4 K

1 02 4 K

1 60 K

6 4 K

M A R T IN IQ U E

6 4 K

S T M A L O

1 60 K

5 12 K

2 56 K

6 4 K6 4 K

6 4 K5 12 K

L A R E U N IO N

1 28 K

1 00 00 K B R E S T

TA H IT I

5 12 K

B ID A R T

6 4 K

G U YA N E

2 04 8 K

C O N C A R N E A U

PA R IS

A R G E N T O N

A R C A C H O N

P O R TE N

B E S S IN

L A T R IN IT E

2 04 8 K

R P V IP Vo ix + D a ta

T O U L O N

L E D R E N N E C

L A R O C H E L L E

L O R IE N T

PA L AVA S

L AT R E M B L A D E

B O U L O G N E

2 04 8 K

S ep te m b re 2 0 0 4

In terco n n ex ion d es s ites IF R E M E R

C E D R E

N O U M E A

S T V IN C E N T

B O U IN

M O N T P E L L IE R

N A D IR

ATA L A N T E S U R O IT

T H A L A S S A

R P V IP (A D S L )

9 60 K2 56 K

8 0 K 8 0 K

5 12 K1 28 K

S A IN TN A Z A IR E2 56 K

9 60 K2 56 K

9 60 K2 56 K

5 12 K1 28 K8 0 K

5 12 K1 28 K


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

réseau local Brest

RESEAU LOCAL BREST

5500

M R XI10B TM Ô LE

N ov 2004

10BT com m uté

transce iver optique

5000

D RV

2/1

4/43

xxxx10/100B Tcom m uté

A FSS A

5/38

3/18

3/32

2/47

9/4

0/1

0/1

2/43

0/1

9/8

100B T com m uté

1000B-LX /S X com m uté

2/45

3548 (b)

A D M

1/1

TMSI-IDM-RIC

2/1

LX

LXSX

SX

9/6

LX

SX

LX

3548 (a)

1/2

G i0 /2 G i0 /1

LX

1/1

LX

SX1/1

1/1

SX

LX

9/2

4 /2

8 /22

2916 G M - 611

2980

G M - 611

3/34

LPO

Bat 611

D E L

Bat 613

0/20/10/1

0/24

G M - 612b

G M - 612a

G M - 612c

Bat 612

24

Algeco lpo

2822

C A N TIN EC E

Bat 521Resto

D R O / O S

Bat 815

Bat 622

3/33

D RV E P

Bat 623

Bat 621

6509

5509 D N IS / ES I

Bat 513

Bat 710

Bat 811

Bat 512Bat 631

Bat 531

Bat 812Bat 514

Bat 720

Bat 332

Bat 731

Bat 730

Bat 721

G enavir

ku llenbergG i0 /2 0/1

LX

G A R D E

4506 D RV

LX

1/1

4/46

9/3

CEDM

LX

Bat 750

D -LIN K10B T

D W L-1000AP

IE E E 802.11b

0/32

G.0/1

S E H I2210B T

H A

H A G.0/2

M O LE 2

lien optique

Mon

omode

5505

G enavirA dm

1/1Bat 740

M A G AS IN

SX

G i0/1

0/1

0/1

0/1

0/3

0/70/5

LX

LX 8/4W S-X6K -S U P 2-2G EW S-X6K -S U P 2-2G EW S-X6348-R J-45W S-X6348-R J-45W S-X6348-R J-45W S-X6548-G E-TXW S-X6548-G E-TXW S-X6516-G BICW S-X6408A -G B IC

W S-X6K -S U P 1A -2G EW S-X6348-R J-45W S-X6348-R J-45

6509

2924 ird1

2924 ird2

2950 ird2950 ird3

2950 ird4

W S -C 2950T-24

W S -C 2950T-24

W S -C 2924M -XL-E N

W S -C 2950G -24-E I

W S -C 2924-X L-E N

2980

W S -C 2980G -AW S -C 2980

2980W S -C 2980G -A

W S -C 2980G -A

W S -C 2950-24

2980

2950

W S-X5550

W S-X5225RW S-X5225RW S-X5234

1912

W S -C 1912-A4006

W S-X4013W S-X4232-G B-R JW S-X4148-R JW S-X4148-R J

4006W S-X4013

W S-X4148-R JW S-X4148-R J

W S-X4148-R J

W S -C 2950G -24-E I

2950

2924


W S -C 3524-X L-E N

3524

0/2

IPEV

IP EV rdc

IP EV in fo

IP EV insu

IP EV 1

IP EV 2

0/9

0/70/50/10/3

0/1

0/2

0/1

0/1

0/1

W S -C 3550-12G

W S -C 3550-24-SM I

W S -C 3550-48-SM I

W S -C 2950G -12-E I

W S -C 3550-24-SM I

W S -C 3550-48-SM I

3548 W S -C 3548-X L-E N

2980

W S -C 2980G -A

1912W S-X 5530W S-X 5225RW S-X 5225R

W S-X 5550

W S-X 5225RW S-X 5213AW S-X 5203

W S-X 5225RW S-X 5225RW S-X 5225RW S-X 5225RW S-X 5234

W S -C 1912-A

W S -C 3548-X L-E N

W S -C 3548-X L-E N

W S-X 5530W S-X 5225RW S-X 5225R

W S-X 5550W S-X 5224W S-X 5234W S-X 5225RW S-X 5225R

5505

W S-X 5509W S-X 5225RW S-X 5010

W S-X 5509W S-X 5234W S-X 5225R

W S-X 5213A

W S-X4515

W S-X4148-R JW S-X4148-R J

W S-X4148-R J


W S -C 2924-X L

2924

2924

2924

W S -C 2822-E NW S -C 2916M -XL

W S -C 2924-X L

W S -C 2980

2980


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Réseau local Nantes et

Toulon

BATIMENT ADMINISTRATIF

NANTES

RESEAU LOCAL IFREMER

SUD CE

BATIMENT VP

NORD

BATIMENTSCIENTIFIQUE

BATIMENT A

BUREAU D’ETUDES

BATIMENT B

2/1

2/9

CISC OBE

2621

POSTE DEGARDE BATIMENT E

2/10

Fa 0/0

lien optique

transceiver optique

1

réseau général réseau développem ent bureau d 'é tude

10BT

SEH I32

Novem bre 2004

4006

1/1

26 1

TMSI- IDM- RIC

24

Fa 6/47

Fa 6/48

G 0/2

4/36

Vlan 2 V lan 1

TOULON

3660Routeur

FT1/1

0/1

1/1

1/2

Lien Trunk

SX

6006

4506

SX

BATIMENT D

0/24

0/2

29500/24

2828

Fa 0/0

RouteurFT

3660

CISC ONAN TESBOU IN

262135484506 G 1/1

G 4/48

SX

Fa 3/14G 1/1G 1/1

4006

LX

4506

G 4/1

BATIMENTLIAISON

SX

W S-X4013

W S-X4448-G B-RJ45W S-X4148-RJW S-X4148-RJ

W S-X4013+

W S-X4232-G B-RJW S-X4232-G B-RJW S-X4148-RJW S-X4548-G B-RJ45

W S-X4013W S-X4232-G B-RJW S-X4148-RJW S-X4148-RJ

W S-X4515

W S-X4448-G B-RJ45W S-X4148-RJW S-X4148-RJ

W S-C 3548-XL

W S-X6K-SU P1A-2G EW S-X6348-RJ-45W S-X6348-RJ-45W S-X6348-RJ-45W S-X6348-RJ-45W S-X6348-RJ-45

W S-X4515W S-X4148-RJW S-X4148-RJ

W S-C 2950G -24-E I

W S-C 3548-XL

3548

W S-C 2822-EN

2822

W S-C 2822-EN

1912

W S-C 1912C-A

W S-C 2822-A

2822


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Réseau local ailleursRESEAU ETHERNET IFREMER

lien optiquetransceiveroptique

TAHITI

BAT11CE

BATY

BAT7

M EC

BAT34

NA CR ES

MONTPELLIER

LA ROCHELLE

IFREM ER

1/2

5000

5/12

PORT-EN-BESSIN

CORSE

LA TRINITE

LORIENT

LA TREMBLADE

NOUMEA

LA REUNION

MARTINIQUE

CONCARNEAU

PALAVAS

2924(2) 35481

4724

5509

ST MALO

2/1

0/2

0/1

2/1

1912

BOUIN

Novem bre 2004

SETE6006

ST VINCENT

TMSI- IDM- RIC

0/1

0/1

1/2

2924(1)

2924(3)

2

5

1

SX

SX

PARIS

BIARRITZ

GUYANE

Bat Adm inistratif

Ancien Batim entNouveau Batim ent

3548

BAT6

LO G

3524

CREM A

5505

10BT

S E H I3 2

ARCACHON

24 24

23 24

BOULOGNE

CENTRE NAUSICAA

3/30

2980

24

3524

LX

0/1

2924

ARGENTON

35502731

W S-X5509W S-X5010W S-X5010W S-X5010W S-X5010W S-X5010W S-X5010W S-X5010

W S-C 2924-X LW S-C 1912-A W S-C 2980

2924

W S-C 2924-X L

3550

W S-C 3550-48-EM I

2924

W S-C 2924M -X L-E N

2822

W S-C 2822-E N

2924


2924

W S-C 2924M -X L-E NW S-C 2924M -X L-E N

W S-C 2924-X L

W S-C 2924-X L-E N W S-C 3548-X L-E N

2924


2924nacres



W S-C 3548-X L-E N

0/2

0/2

LX

W S-C 3524-X L-E N

W S-C 3524-X L-E N

3524

3548

W S-C 3548-X L-E N

2924 (a)

W S-C 2924-X L-A W S-C 2924-X L

2924 (b)

W S-C 3524-X L-E N

35244006

W S-X4013W S-X4148-R JW S-X4148-R J

3548

W S-C 3548-X L-E N W S-C 3550-48-EM I

W S-X6K-SUP1A-2G EW S-X6348-R J-45W S-X6348-R J-45W S-X6348-R J-45W S-X6348-R J-45

W S-C 1912-A

1912

2980

W S-C 2980

3550

W S-C 3550-48-EM I

W S-X 5509W S-X 5225RW S-X 5234

W S-X 5509

W S-X 5234W S-X 5213A

W S-X 5234W S-X 5234

W S-C 2822-E N

2822

W S-C 1912-E N

1912

W S-C 1912-E N

1912


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Réseau fédérateur de télécommunications

• Objectif : regrouper en une seule infrastructure les télécoms informatiques et téléphoniques

• Fusion des budgets• Fusion progressive des composants techniques

du réseau• Gestion cohérente du parc d’abonnements et

de matériels de télécommunication


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


• Principales briques technologiques

– partage dynamique de la bande passante d’un réseau public entre l’informatique et la téléphonie

– Intégration téléphonie/informatique grâce au protocole CSTA (et quelques interfaces propriétaires)

– conversion de la téléphonie au protocole standard IP (Internet Protocol)


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


• Partage dynamique de bande passante• Grâce à la gestion efficace de différents

niveaux de priorités (COS : Classes Of Services), on peut séparer les flux en les identifiant par des ACL :

– classe prioritaire (téléphonie, visioconférence)

– classe interactive (bases de données, WEB, annuaire, …)

– classe par défaut (autres applications informatiques)


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Le Réseau Privé Virtuel

AUTOCOM

réseau local

SITE 3

AUTOCOM

réseau local

SITE 2

AUTOCOMréseaulocal

SITE 1

réseau privé virtuel

ROUTEUR

ROUTEUR

ROUTEUR


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Administration de la

téléphonie• 13 PABX en réseau, avec un « centre de

gestion » commun• langage et interface de configuration

extrêmement opaques• quelques outils ont été mis en œuvre

– synchronisation de l ’annuaire PABX avec l ’annuaire LDAP

– mise en place de tableaux de bord WEB sur l ’occupation des liens T2 de raccordement au RTC ou au RPV


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Le réseau téléphoniqueACCES TELEPHONIQUE IFREMER

Septem bre 2004TMSI- IDM- RIC

BREST

PORT EN BESSIN

LA TREMBLADE

LA ROCHELLE

LORIENT

CORSE

CONCARNEAU

SAINT MALO

NANTES

TOULON

ARCACHON

SETE

LA TRINITE

PARIS

BOULOGNE

PALAVAS

X =N om bre de vo iesphonie sur les autocom s

4 5

FRA N C ET EL EC O M

3 0

C EG ET EL

RPV I FREM ER3 0

1 2

3 0

ARGENTON

BOUIN

Autres SITES

LA REUNION

1 2

1 2

1 2


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


les serveurs de site

Gestion des hosts

• Modifications et diffusion par le logiciel ADONIS.• Diffusion par NIS en local et DNS entre sites distants et

avec l'extérieur.• Contrôle à la connexion par NIS ou DNS.

Gestion des noms d'utilisateurs

• Modifications et diffusion par le logiciel ADONIS.• Contrôle à la connexion par NIS ou SAMBA en local.• Diffusion dans le "domaine NIS" et le "domaine NT".


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


les serveurs de siteImplications au niveau des serveurs :

• Au moins un serveur NIS/DNS/DHCP par site.

• Un serveur Microsoft Windows 2000 sur tous les sites

• Le DNS passe bien sur des petits débits, mais pas les NIS ni le domaine NT.


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


les serveurs de site

• Ce sont des SUN sous des versions relativement voisines de Solaris

• On trouve sur chaque site au moins un serveur NIS/DNS/DHCP, un serveur de mail, un serveur de news, un serveur de logiciels généraux. Quelquefois, c'est la même machine qui fait tout ça.

• Adoption de conventions pour les arborescences de répertoires (home directory, répertoire des logiciels communs pour le site) permettant l'automatisation aisée de certaines procédures.


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


les postes de travailLes systèmes WINDOWS 95/98/ME

• Pour Windows 95, 98 et ME, utilisation du client Microsoft sur TCP/IP sans aucun ajout. Se connectent à SAMBA sur les serveurs Solaris

• Adoption de conventions pour les arborescences de répertoires (home directory, répertoire des logiciels communs pour le site) permettant l'automatisation aisée de certaines procédures.

• La version XP home ne sait pas gérer proprement une connexion réseau d ’entreprise.

– Seul demeureront en entreprise les versions Windows de la famille NT, 2000, XP


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Vu de l’intérieur :les postes de travail

• Généralisation d'une procédure LOGIN en réseau permettant l'exécution de programmes sur les PC et l’installation d’un environnement utilisateur minimal.

• Création d'un "groupe de programme" sous WINDOWS contenant tous les logiciels supportés par le service RIC (messagerie, news, Web, dictionnaires, etc…).

• Utilisation de DHCP sur les PC.


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Vu de l ’intérieur

Postes PC « standard »

• Solution poussée par les exigences de sécurité• 2 niveaux pour Windows XP seulement:

– installation via le réseau par serveur RIS

– abonnement aux mises à jour système par le produit Microsoft « Windows Update »


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Vu de l’intérieur :l’intégration UNIX/NT

• Le client WINDOWS est supposé utiliser des serveurs de la famille WindowsNT.

• Pour se connecter sur des serveurs UNIX, IFREMER utilise le logiciel SAMBA, freeware qui transforme tout système UNIX en serveur Microsoft, tout en traduisant en UNIX les logins utilisateurs et les droits d’accès fichiers/imprimantes.

– Nos tables utilisateurs restent gérées de manière unique et centrale. Elles sont héritées de l’annuaire central LDAP


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


l’intégration UNIX/NT

• Administration des utilisateurs

• gestion centralisée dans un outil maison appelé ADONIS, qui s’appuie sur l’annuaire LDAP.

• Génération automatique de scripts PERL qui crée, modifie ou supprime les attributs des tables utilisateurs dans les domaines NIS, NT et sur tous les sites IFREMER

• page WEB pour changement de mot de passe, qui utilise les mêmes scripts

• inhibition des autres moyens de changement de mot de passe, dans la mesure du possible.


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


l’intégration UNIX/NT• Login et droits d’accès :

– Faire que le login sur tout poste de travail donne accès en montage à des ressources UNIX et NT avec les mêmes droits.

– Administration à distance :

– Pouvoir modifier des éléments du système Windows à distance.

==> outils Microsoft (pauvres sauf en XP)

==> VNC (freeware)


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


l’intégration UNIX/NT• Les postes de travail de la famille Windows NT

– Etudes pour élaborer sur NT une méthode d’organisation des répertoires locaux et réseau, mettant en facteur les logiciels, et réservant des répertoires pour les données utilisateurs, pour les logiciels, pour le swap, etc...

– Actuellement, nous devons toujours ouvrir tous les répertoires en lecture, voire parfois autoriser le login utilisateur à prendre les droits administrateur ...


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

La messagerie

– client Netscape 7– protocole IMAP– annuaire accessible en LDAP– routage SMTP par sendmail– accès par le WEB avec IMP/HORDE


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Les interfaces de serviceNetscape4 et 7

HORDE/IMP

Autres logicielsde mail et web POP

HTML

IMAP

SMTP

LDAP

Réseau IFREMER

Infrastructure assurée par TMSI/IDM/RIC

Interface assurée par TMSI/IDM/RIC


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Les nouveaux protocoles

Internet : IMAP4

CLIENT

SERVEURPOP3

SERVEURDISQUE

POP3 :récupération desnouveaux mails

NFS ou SMB :lecture/écriture dans les BAL

homedirectory

AVEC POP3


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Les nouveaux protocoles

Internet : IMAP4

homedirectory

AVEC IMAP4

CLIENT

IMAP4 :récupération desnouveaux mails

et lecture/écrituredans les BAL

SERVEURIMAP4


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Les avantages d'IMAP• Format de BAL standard.• Concurrence d'accès gérée.• IMAP transfère moins de volume grâce à son

organisation hiérarchique.• Plus de cas irrécupérable de mauvaise

réception d'attachement.• A chaque opération, on écrit dans les fichiers

disques => pas de crainte de coupure de courant ou autre problème.


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Ce que définit le standard LDAP

• le protocole d'accès à l'information• le type d'informations contenues dans

l'annuaire• l'organisation de l'information dans l'annuaire• la sécurité des données• la répartition des données entre serveurs• des API• un format d'échanges de données (LDIF)


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Le protocole LDAP

• Les échanges client-serveur :

– connexion, déconnexion– recherche dans les données– mise à jour des données

• Les échanges serveur-serveur :

– duplication des données entre serveurs

– références entre serveurs


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Les annuaires utilisés pour

la sécurité informatique• Annuaires applicatifs

– ORACLE– APACHE (htpasswd)– BSCW

• Annuaires liés à un serveur– Utilisateurs locaux (UNIX : fichier passwd – WINDOWS)– Partages SAMBA (fichier smbpasswd)

• Annuaires distribués– NIS (serveurs UNIX)– Active Directory (serveurs WINDOWS)– Partages SAMBA (password server)

• L’Annuaire LDAP– Annuaire des personnes– Annuaire des sites– Annuaire des unités


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Liens entre annuaires

informatiques• Faire en sorte que les applications utilisent l’annuaire

LDAP directement

– APACHE– BSCW– ORACLE ?

• Générer les autres annuaires à partir de l’annuaire LDAP

– NIS– SAMBA

• Renseigner les autres annuaires à partir de l’annuaire LDAP (ADONIS)

– Active Directory– ORACLE ?


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Autres annuaires

• Contrôles d’accès aux sites et bâtiments

– Gestion des cartes d’accès sur Brest, Nantes, bientôt Toulon

• Gestion du restaurant

– Brest• Gestion du personnel

– SIOUX RH– Consultation des congés sur l’intranet

• Autocommutateurs téléphoniques


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Liens avec les autres annuaires

• Les services du personnel à Brest et Nantes renseignent les données administratives des agents de l’annuaire LDAP

– Cohérence des informations (congés)– Envoi de messages automatiques

pour les arrivées et les départs• Des données issues de l’annuaire LDAP sont

injectées automatiquement dans certains autres annuaires


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Interconnexion des

annuaires

LDAP

ADONIS

NIS SAMBALDAPextranet

passwdextranet

A.D.

Contrôle d’accès

Autocommutateurs

Servicesdu personnel RIC

FTPextranet

ApplicationsWEB

extranet

ApplicationsWEB

intranet

UtilisateursWin 95 98

UtilisateursUNIX

UtilisateursWin XP

intranet

extranet


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Les serveurs WEB

• INTERNET, EXTRANET et INTRANET• HTTP Apache sur SOLARIS• Extensions FrontPage• script PERL, PHP , ASP (avec ChiliASP), JSP (avec

TOMCAT)• SGBD mySQL, postgreSQL, Oracle, Sybase• Contrôle d’accès dans un annuaire LDAP (sauf

sur INTERNET)• Logiciels ARCIMS et LAS (SIG), DIGIR (web

services), COCOON (filtre XML), ...


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

L’agenda WEB

• Express Calendar de iPlanet/Sun• Prise de rendez-vous en réseau• Synchronisation avec les PDA• S’appuie sur LDAP pour l ’authentification• disponible en INTRANET


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Le travail coopératif

• Logiciel BSCW• Arborescence de répertoires sur le WEB• Gestion très fine des droits d’accès utilisateur

déléguée au propriétaire des répertoires• S’appuie sur LDAP pour l ’authentification• disponible en INTRANET et EXTRANET


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Infrastructure Extranet

• Sites WEB Internet avec identification obligatoire des utilisateurs par login / mot de passe

• Aucune condition sur l ’adresse IP appelante• Accès identifié et ciblé à certains sites WEB • Zone d ’échanges Extranet / Intranet• Cryptage des échanges de données (HTTPS)• Serveur ftp


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Infrastructure Extranet :Architecture

Internet Firewall

Intranet

WEB public

WEB Extranet

Https (cryptage)

SQLNET

NFS (R/W)

LDAP


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Point d ’entrée unique depuis

l’Internet

• www.ifremer.fr• proxy (relais) entre le serveur www (public) et

le serveur Extranet (batz)• cryptage des données entre le client et le

serveur – protocole https– port 443 sur public– port 443 sur batz

• Adresses en https://www.ifremer.fr/


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Identification des

utilisateurs :

• Annuaire LDAP dérivé de l’annuaire Intranet• Noms de login et mots de passe différents de

l ’Intranet• Identificateurs NFS communs Extranet/Intranet


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Applications Extranet

• Serveur APACHE• Applications WEB sachant utiliser LDAP (perl

ou PHP par exemple)• Application WEB protégée par .htaccess

(lequel se refère à LDAP)• Exemple : BSCW

https://www.ifremer.fr/pub/bscw.cgi?op=login


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Gestion de l’annuaire

extranet

• Ajout des utilisateurs par l’assistance• Page de changement de mot de passe

https://www.ifremer.fr/chpass


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Les serveurs SGBD

• Grande question : un seul serveur ou plusieurs• 2 SGBD coexistent : ORACLE et SYBASE. Sans

parler des petites bases mySQL ou postgreSQL• Oracle semble présenter le meilleur

environnement logiciel

– suppression programmée de SYBASE


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Evolution du marché du

calcul• faible volume financier• moins de constructeurs spécialisés• la spécificité “calcul” se déporte vers le logiciel• le monde du “libre” fait son entrée sur le

marché du calcul.


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Les technologies en

présence• Les machines vectorielles• Les machines parallèles à mémoire partagée• Les machines parallèles à mémoire distribuée


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Les machines vectorielles

• Processeurs spécifiques travaillant sur des vecteurs de nombres

• Le compilateur analyse le code source et le vectorise

• Plus qu’un seul constructeur sur ce créneau : NEC

• Coût élevé


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Parallèle à mémoire

partagée• Processeurs normaux “scalaires”• La machine compte plusieurs processeurs

ayant accès à la même mémoire centrale (mémoire SMP)

• Le compilateur “parallélise” le code pour partager l’exécution entre les processeurs

• Cette technique dépasse le strict domaine du calcul


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Parallèle à mémoire

distribuée

• Processeurs normaux “scalaires”• La machine compte plusieurs processeurs

ayant accès à des mémoires distinctes reliées en réseau rapide (cluster)

• La partage de l’exécution se fait par échanges de messages, contenant un bout de programme et des données


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Le parallèlisme

• La plupart des machines combinent la technique SMP et le cluster

• Les directives à inclure dans les sources sont normalisées :

– openMP pour la mémoire SMP– MPI pour le cluster (ou le grid)


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Quelles interfaces

utilisateur?• Ce sont des machines UNIX : l’interface X11

est disponible (via EXCEED sur PC)• On peut y faire tourner des progiciels déjà

parallélisés (méca des fluides, bio-informatique, …)

• Certaines applications tournent avec une interface WEB


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Configuration de nymphea• Cluster de 9 machines ES45 à 4 processeurs

Alpha EV68 à 1 GHz• 2 ES45 comptent 32 Go de mémoire, les 7

autres disposant de 8 Go• 2 To de disques, dont 500 Go de disque “noble”• Système Unix “trucluster” permettant de ne voir

qu’une seule image machine• Langages : FORTRAN, C, C++, JAVA• Bibliothèques : Blas, Lapack, Scalapack, Nag,

Netcdf, Rogue Waves• Progiciels : Fluent, Abaqus, Gcg, Phylowin,

Seaview, Matlab


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

La mobilité

• Entre sites IFREMER avec un PC portable dédié• Entre sites IFREMER à partir d ’un PC quelconque

– accès Netscape « itinérant »• De l’extérieur avec un PC portable dédié

– connexion modem sur l ’INTRANET• De l’extérieur sans PC dédié

– accès au webmail IMP/HORDE• Avec un PDA en synchronisant avec le PC de bureau

– synchronisation pour l ’agenda, l ’annuaire et les carnets d ’adresses


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Portail d ’accès NSAS• Permettre aux agents Ifremer, l’accès à des

ressources Intranet, à partir de l ’extérieur

– Naviguer sur l’Intranet– Accéder à des fichiers des espaces

disque Q: N: P:– Se connecter en telnet ou ssh sur des

machines Ifremer• Rendre ces services accessibles quelque soit

l’origine « IP » du client :

– Accès ADSL– Cybercafé– Organismes extérieurs …


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

portail

DMZNavigateur

PC SUR INTERNET

Portail NSAS

Applet Java

Tunnel HTTPS

INTRANET

bannec

w3

http

telnet/ssh

telnet/ssh

http

Firewall

https://portail.ifremer.fr


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

L'assistance aux

utilisateurs• Chaque jour une personne différente du

service répond aux questions des utilisateurs

– par téléphone– par mail

plus de 6000 questions par an.Un logiciel gère la hot line.


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Les types d'activités d'un service informatique de

production• 1 - Service opérationnel Prioritaire - Volumineux - Basé sur un parc déterminé de services en ligne.

2 - Actions à moyen terme Extensions quantitatives et qualitatives

du service opérationnel. Recherche d'automatisation.3 - Prospective

Effort de réflexion pour synthétiser les besoins des utilisateurs et élaborer une stratégie technique.


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Démarche « qualité »

• Toutes les activités vont peu à peu se conformer au référentiel ITIL

• ITIL : Information Technology Infrastructure Library

• Origine : Royaume-Uni, au début des années 1990

• Objectif : modéliser la gestion d ’infrastructure de services dans le domaine des TIC

• Introduction de la notion de processus


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

La norme ITIL


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

La norme ITIL• Pourquoi se rapprocher d ’ITIL?

– Ecrire le catalogue des services rendus– Clarifier les relations

décideurs/informatique– Clarifier les relations

utilisateurs/informatique– Positionner les actions du service

informatique par rapport à des process de production reconnus internationalement

– Etablir le plus clairement possible les dépendances entre services rendus et moyens mis en oeuvre


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Les différents volets de la sécurité

• La sécurité anti-intrusion• La lutte contre les virus• La lutte contre le SPAM• La sauvegarde et l ’archivage des données• La gestion des droits d ’accès et des comptes

informatiques (login/password)


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

La sécurité anti-intrusion

• Basée sur un firewall et sur une connexion unique à l ’INTERNET

• La politique de configuration peut se résumer comme suit : « tout ce qui n ’est pas explicitement autorisé est interdit »

• Les critères de sélection des paquets IP autorisés ou interdits sont une combinaison d ’adresses IP (appelé, appelant) et de numéros de port.


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

La sécurité anti-intrusion

• Des accès sur une durée limitée peuvent être ouverts sur un login/password contrôlé par le firewall

• Nos serveurs publics (www et ftp) ont une configuration spécifique permettant leur visibilité sur INTERNET

• Actuellement, nous gérons plusieurs centaines de lignes d ’ « access list » sur notre firewall


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

La lutte contre les virus

• Les outils anti-virus sont gérés de manière centralisée par le service informatique

• Il y a 3 outils distincts

– un anti-virus qui filtre la messagerie– des anti-virus résidents sur tous les

PC– un anti-virus pour le nettoyage

systématique des disques de serveurs, à intervalle régulier


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


• Tous les messages entrant et sortant d ’IFREMER passent par un serveur de messagerie dont l ’unique rôle est de scanner tous les documents attachés aux messages

• En cas de détection, le document est mis en quarantaine; l ’expéditeur et les destinataires sont avertis.

• Un solide contrat de support nous permet de recevoir très rapidement par mail les mises à jours liées à l ’apparition de nouveaux virus.


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


• L ’anti-virus résident sur tous les PC a été acheté globalement

• Il est installé automatiquement par les procédures de configuration des PC

• Un contrat de support nous garantit les mises à jour des signatures de virus, ainsi que des versions du logiciel

• Les signatures de virus sont mises à jour par le réseau de manière transparente pour l ’utilisateur.

• Il y a une console d ’administration de l ’antivirus


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions


• Le logiciel de nettoyage systématique permet de désinfecter les virus ayant échappé aux 2 autres outils, par exemple:

– virus anciens issus d ’archives– virus entrés par le biais de vecteurs

autres que la messagerie ou les postes de travail


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

La lutte contre le SPAM

• Logiciel SPAM ASSASSIN• Filtrage de tous les mails entrants• Recherche de mots-clés identifiant un SPAM• Marquage du sujet de tous les mails

considérés comme SPAM (algorithme de filtrage très évolutif…)

• L’utilisateur, en appliquant un simple filtre sur le sujet dans Netscape, peut directement les mettre au panier.


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Statistiques de

messagerie


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

La sauvegarde

• La sauvegarde consiste en une copie quotidienne de sécurité de tous les fichiers de serveurs

• Elle est incrémentale, c ’est-à-dire qu ’elle ne prend en compte que ce qui a changé le jour même

• Ce service doit mettre en œuvre des serveurs et une robotique de grande capacité

• Total espace disque réseau IFREMER : 10 To• Il faut multiplier par 4 environ pour avoir l ’espace de

stockage nécessaire à la sauvegarde, soit 40 To .• Il faut prévoir une augmentation de 70% par an de

l ’espace disque


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

La sauvegarde

• Basé depuis 2002 sur le logiciel TINA de ATEMPO• Sauvegarde quotidienne sur un espace local (28

sites concernés)• Sauvegarde mensuelle sur le site central de

Brest• Matériel:

– Robot ATL de 110 To– Cassette SDLT2 de 160 Go hors

compression– 10 robots ATL de 4 To


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

L ’archivage

• Chaque utilisateur peut prendre l ’initiative de stocker des données en « archive »

• Elle resteront en ligne (sur robot) pendant quelques mois

• Une copie de sécurité (hors site) est faite à intervalles réguliers

• Le service informatique, au bout de quelques années, recopiera les données sur un autre support, pour en garantir la pérennité


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

La gestion centralisée des comptes informatiques

• Outre ses avantages fonctionnels, la gestion centralisées des comptes présente des garanties au niveau de la sécurité:

– pas de risque d ’incohérence des comptes– politique homogène d ’attribution des

comptes– droits d ’accès sur les fichiers réseau

déduits de ces comptes


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Charte de « bon usage » de l ’informatique

• Les barrières technique ne suffisent pas• Il n ’est pas superflu de s ’assurer du bon

esprit des utilisateurs• Cette charte a été discutée au Comité

d ’Entreprise• Elle précise - entre autres - qui doit détenir les

mots de passe « administrateur système »


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Conclusion

Actions sur les applications pour faire évoluer l'entreprise vers le réseau unique

• Participation aux projets de télémesure• Participation à tous les projets de GAC et GTC (contrôle

d’accès, gestion de restaurant, ....). Recherche de base commune annuaire informatique.

• Etude sur la visioconférence/téléphonie sur réseaux informatiques

• Participation à tous les projets de construction de bâtiments (câblage)


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Conclusion

Interférences avec d'autres métiers établis

• DRH : l'administration des utilisateurs présente de fortes similitudes avec la gestion du personnel

• Services Généraux : Tout ce qui est technique subira un jour ou l'autre la mutation informatique

• Services informatiques applicatifs : leur existence est liée à des outils informatiques dont la pérennité est, par nature, limitée.


Coo

rdin

atio

n In

form

atiq

ue e

t T

élé

com

mun

icat

ions

Conclusion

• Administration : seule la nécessité d'échanges papier avec l'extérieur limite la mutation

• L’informatique système&réseau est un métier de communication à 50%

presentation du reseau de l'ifremer

Documents