Transcript RIC - Free

Coordination Informatique et Télécommunications
PRESENTATION DU
RESEAU DE L'IFREMER
Pierre COTTY
Conférence ENSTB - 8 décembre 2004
1
Coordination Informatique et Télécommunications
Statut administratif
• Institut Français de Recherche pour l'Exploitation de
la Mer
• Créé en 1984 (CNEXO + ISTPM)
• Etablissement public à caractère industriel et
commercial (EPIC) à vocation maritime
• Tutelle :
– Ministère chargé de la Recherche
• Forte dépendance également des Ministères chargé
de la Pêche, de l'Equipement et des Transports et de
l ’Environnement
Conférence ENSTB - 8 décembre 2004
2
Coordination Informatique et Télécommunications
Statut administratif
• 1400 personnes - 2000 avec les filiales et
laboratoires associés
• Filiale principale :
– GENAVIR : armement naval de la flotte
océanographique française
• Budget annuel : 150 M€ (1 milliard de Francs
environ)
Conférence ENSTB - 8 décembre 2004
3
Coordination Informatique et Télécommunications
Les missions d ’IFREMER
• Recherche scientifique et technique en :
– Physique des océans
– Géologie, Géochimie, Géophysique
– Biologie, Environnement littoral
• Service public
– Expertise et suivi des ressources et de la
qualité du milieu marin littoral
Conférence ENSTB - 8 décembre 2004
4
Coordination Informatique et Télécommunications
Les missions d ’IFREMER
• Développement et mise en oeuvre de moyens
– Navires et submersibles
– Systèmes de mesure et d'acquisition
– Moyens d'essai
– Valorisation, compétitivité économique des
entreprises françaises du secteur maritime
Conférence ENSTB - 8 décembre 2004
5
Coordination Informatique et Télécommunications
Les 6 thèmes d ’IFREMER
• Thème 1 : Grands équipements pour l ’océanographie
• Thème 2 : Surveillance, usage et mise en valeur des
zones côtières
• Thème 3 : Surveillance et exploitation des ressources
aquacoles
• Thème 4 : Ressources halieutiques, exploitation
durable et valorisation
• Thème 5 : Exploration et exploitation des fonds
océaniques
• Thème 6 : Circulation et écosystèmes marins,
évolution et prévision
Conférence ENSTB - 8 décembre 2004
6
Coordination Informatique et Télécommunications
Les caractéristiques
d ’IFREMER
• La dispersion géographique (une trentaine
d'implantations de tailles variables en France et dans
les DOM-TOM).
• La diversité de ses activités, entraînant celle de son
informatique.
• Esprit recherche dans la plupart des activités.
• Pas de notion de productivité (mesurée).
Conférence ENSTB - 8 décembre 2004
7
Coordination Informatique et Télécommunications
Implantations
IFREMER EN METROPOLE
BOULOGNE
PORT-EN-BESSIN
ISSY-LES-MOULINEAUX
ST MALO
BREST
LE DRENNEC
CONCARNEAU
LORIENT
LA TRINITE
NANTES
BOUIN
LA ROCHELLE
LA TREMBLADE
ARCACHON
MONTPELLIER
PALAVAS
SETE
TOULON
SANTA MARIA POGGIO
moins de 20 personnes
entre 20 et 100 personnes
entre 100 et 500 personnes
plus de 500 personnes
Conférence ENSTB - 8 décembre 2004
8
Coordination Informatique et Télécommunications
Implantations (suite)
IFREMER OUTRE-MER
ANTILLES
GUYANE
TAHITI
LA REUNION
NOUVELLE
CALEDONIE
moins de 20 personnes
entre 20 et 100 personnes
Conférence ENSTB - 8 décembre 2004
9
Coordination Informatique et Télécommunications
L ’informatique à IFREMER
• Organisation décentralisée
– Chaque service/laboratoire peut acheter ce
qu’il veut en matière d’informatique. Il n’y
a pas de procédure de visa technique, ni
de centralisation totale des crédits affectés
à l’informatique.
– Les développements de logiciels
spécifiques sont pilotés directement par les
services et laboratoires concernés
Conférence ENSTB - 8 décembre 2004
10
Coordination Informatique et Télécommunications
L'informatique à IFREMER
• Service RIC (Ressources Informatiques et
Communication) conçoit, installe et administre tout ce
qui est « réseau », « système » et « services en
ligne ».
• Service ISI (Ingénierie des Systèmes Informatiques)
conçoit les applications informatiques dont le but est
de traiter et rendre disponible dans les meilleures
conditions possibles, des données de nature
scientifique.
• Département NSE (Navires et Systèmes Embarqués)
conçoit les applications informatiques dans les
systèmes embarqués (navires, engins).
Conférence ENSTB - 8 décembre 2004
11
Coordination Informatique et Télécommunications
L'informatique à IFREMER
• Equipe INGE (Informatique de Gestion) conçoit et
exploite le système de comptabilité informatique
d’IFREMER.
• Equipe CERSAT (Centre d’Archivage et de Traitement
des Données Satellitaires) conçoit et exploite les
systèmes d’informations liés aux données satellitaires.
Au total, il y aurait à IFREMER 10% d’informaticiens.
Conférence ENSTB - 8 décembre 2004
12
Coordination Informatique et Télécommunications
L'informatique à IFREMER
Le service RIC
• Met en facteur un maximum de matériels, logiciels et
fonctionnalités informatiques pour les rendre moins
coûteux et plus performants.
• RIC s’appuie sur un réseau de Correspondants dans
tous les autres services et sites. Il sont les relais de
l’information “ informatique ”. Ils ne sont pas
forcément du métier.
Conférence ENSTB - 8 décembre 2004
13
Coordination Informatique et Télécommunications
L'informatique à IFREMER
• RIC organise des réunions régulières et anime des
échanges électroniques entre les Correspondants.
• C’est aussi la meilleure oreille pour synthétiser les
besoins des utilisateurs, puisqu’aucune instance
officielle ne prévoit de concertation avec eux.
Conférence ENSTB - 8 décembre 2004
14
Coordination Informatique et Télécommunications
L'informatique à IFREMER
L’infrastructure technique en résumé :
– Serveurs essentiellement SOLARIS
– Postes de travail essentiellement MSWINDOWS
– Adoption des standards reconnus quand
c’est possible (RFC, normes,…)
– Grande ouverture sur l ’INTERNET
Conférence ENSTB - 8 décembre 2004
15
Coordination Informatique et Télécommunications
Vu de l’utilisateur :
Connexion sur le réseau
• Par le réseau local IFREMER
– interface Ethernet 10 BASE T
ou 100 BASE T
– mécanisme DHCP pour l'adressage réseau
• Par le réseau téléphonique
– batterie de modems V90
– numéro AZUR
• A partir de l ’INTERNET
– portail NSAS
Conférence ENSTB - 8 décembre 2004
16
Coordination Informatique et Télécommunications
Vu de l’utilisateur :
Support système
• Pour les serveurs
– installation totale ou conjointe avec les
Correspondants concernés
– support à distance
• Pour les postes de travail
– installation standard via un serveur RIS ou
installation personnalisée par les utilisateurs ou
leur correspondant, suivant une procédure RIC
« conventionnée »
– support : l'utilisateur dispose à la fois d'une liberté
de configuration et d'une responsabilité technique
sur son poste de travail
Conférence ENSTB - 8 décembre 2004
17
Coordination Informatique et Télécommunications
Vu de l’utilisateur :
la téléphonie
• Téléphonie filaire
– Service numérique de type EADS Telecom
(ex MATRA)
– Fonctions multi-sites, dont un plan de
numérotation à 4 chiffres
– Passerelle messagerie vocale / e-mail
– Passerelle fax / e-mail en entrée et sortie
– Service de réunion téléphone
Conférence ENSTB - 8 décembre 2004
18
Coordination Informatique et Télécommunications
Vu de l’utilisateur :
Gestion des comptes
informatiques
• Elle est centralisée et basée sur un annuaire LDAP.
• Chaque utilisateur se voit attribuer un login/passwd
qui lui ouvre l'accès à tous les postes de travail.
• Les droits d'accès d'un utilisateur peuvent dépendre
de son appartenance à un labo, à un projet …
Conférence ENSTB - 8 décembre 2004
19
Coordination Informatique et Télécommunications
Vu de l’utilisateur :
Service de messagerie
• Basé sur les standards SMTP et IMAP avec le logiciel
NETSCAPE 7.02
• Accès à partir de l'INTERNET sur le WEB public
IFREMER (après identification) : logiciel HORDE/IMP.
• Procédures disponibles pour congés, missions en mer,
renvoi systématique des mails vers une autre
adresse.
• Accès direct à l'annuaire LDAP par NETSCAPE.
• Gestion de listes dynamiques (en interne IFREMER)
ou statiques (en interne et externe).
• Passerelles avec le fax et la téléphonie (messagerie
vocale)
Conférence ENSTB - 8 décembre 2004
20
Coordination Informatique et Télécommunications
Vu de l’utilisateur :
Hébergement de WEB
• 3 serveurs principaux : WWW (INTERNET), W3
(INTRANET) et BATZ (EXTRANET).
• Possibilités de production de pages par les
utilisateurs et mise en ligne immédiate par leurs
soins.
• Langages de script PERL, PHP, ASP, JSP.
• Extensions FRONTPAGE.
• Moteurs de recherche HTDIG et MNOGOSEARCH
configurables par les utilisateurs.
• Contrôle d'accès par login (sauf WWW) sur annuaire.
• Divers autres outils décrits dans l'INTRANET.
Conférence ENSTB - 8 décembre 2004
21
Coordination Informatique et Télécommunications
Vu de l’utilisateur :
Autres services INTERNET
• Les NEWS
abonnement à la plupart des groupes lisible avec
MESSENGER.
• le ftp
– ftp anonyme alimentable directement par
les utilisateurs
– ftp en écriture, pour les partenaires
extérieurs sans moyens
Conférence ENSTB - 8 décembre 2004
22
Coordination Informatique et Télécommunications
Vu de l’utilisateur :
Les imprimantes
RIC ne supporte que celles en réseau
– on recommande HP et PostScript
– procédures d'installation en ligne
– drivers en ligne sur P: ou installables
automatiquement suite à la déclaration de
l ’imprimante
Conférence ENSTB - 8 décembre 2004
23
Coordination Informatique et Télécommunications
Vu de l’utilisateur :
Service de stockage
• Sauvegarde
– tous les fichiers des serveurs sont sauvegardés
toutes les nuits
– restitution possible par l'utilisateur via le WEB
• Archivage
– action volontaire pour mettre des données sur un
robot en ligne
– les archives restent en ligne
– toutes les manipulations se font via le WEB
Conférence ENSTB - 8 décembre 2004
24
Coordination Informatique et Télécommunications
Vu de l’utilisateur :
Environnement sur PC
• Après le login, montage des disques
P: disque des logiciels communs
Q: disque personnel de l'utilisateur
N: disque commun du groupe
• L'environnement NETSCAPE est porté d'un PC à
l'autre.
• Logiciels disponibles : dictionnaires, anti virus,
bureautique.
Conférence ENSTB - 8 décembre 2004
25
Coordination Informatique et Télécommunications
Vu de l’utilisateur :
les postes de travail supportés
Nous supportons :
– les PC W3, 95, 98, ME
WINDOWS NT, 2000 et XP
– les MAC (7.6.1 au moins) avec le logiciel
DAVE ou en natif (MacOS X)
– les UNIX (SUNos, AIX, IRIX, TRU64 …)
– LINUX REDHAT, FEDORA
Conférence ENSTB - 8 décembre 2004
26
Coordination Informatique et Télécommunications
Vu de l’utilisateur :
La sécurité
• anti-intrusion
– entrée INTERNET unique avec FIREWALL : "tout ce
qui n'est pas explicitement autorisé est interdit".
– Accord nécessaire de RIC pour des projets incluant
des connexions extérieures.
• anti-virus
– filtrage de la messagerie
– logiciel PC anti-virus disponible pour tous
• anti-spam
– filtrage en entrée du réseau suivant les algorithmes
du moment
Conférence ENSTB - 8 décembre 2004
27
Coordination Informatique et Télécommunications
Vu de l’utilisateur :
Assistance en ligne
téléphone
Email
02 98 22 42 07
[email protected]
A tour de rôle, chaque personne de RIC assure la permanence.
Principaux appels :
– configurations techniques (utilisateurs nouveaux,
machines, logiciels)
– support messagerie complet
– problèmes réseaux
– support système
– autres problèmes, renseignements
Conférence ENSTB - 8 décembre 2004
28
Coordination Informatique et Télécommunications
Vu de l’utilisateur :
disponible sur l'INTRANET
• Documentations en ligne.
• Pages réservées aux Correspondants.
• Fonctions techniques en ligne
MINITEL, taux de chancellerie, annuaire des
personnes, annuaire thématique.
• Agenda en réseau, logiciel de travail coopératif
Conférence ENSTB - 8 décembre 2004
29
Coordination Informatique et Télécommunications
Vu de l’utilisateur :
Service de calcul
Actuellement Cluster COMPAQ SC45
9 nœuds, 36 processeurs, 120 Go de mémoire
langages FORTRAN, C, C++, JAVA
Bibliothèques :
NAG (mathématique)
CXML (mathématique) inclut Blas, Lapack, Scalapack
ROGUE WAVES (graphique)
NETCDF (géographique)
Progiciels
GCG, PHYLOWIN, SEAVIEW (bio-informatique)
FLUENT (mécanique des fluides)
ABAQUS (calcul de structures), MATLAB
Conférence ENSTB - 8 décembre 2004
30
Coordination Informatique et Télécommunications
Vu de l’utilisateur :
et aussi …
• Salles de visioconférence à Brest, Issy, Nantes,
Toulon, Sète, Lorient, La Tremblade, Port-en-Bessin.
• Pont de visioconférence privatif
• Atelier d'impression/reliure à Brest.
Conférence ENSTB - 8 décembre 2004
31
Coordination Informatique et Télécommunications
Vu de l’intérieur :
le réseau
L'administration des infrastructures
• Pas de système de remontée d ’alarme
• Statistiques temps réel basées sur MRTG ou RRD
• Routeurs Cisco : contrôle du trafic et de la charge des routeurs.
Accès aux informations des routeurs de l ’opérateur télécom
• Commutateurs CISCO : contrôle du bon fonctionnement, port
par port.
• Téléphonie : suivi de l ’occupation des liens RNIS vers le réseau
public et vers le réseau privé virtuel
Conférence ENSTB - 8 décembre 2004
32
Coordination Informatique et Télécommunications
L'interconnexion des sites
Ifremer
Interconnexion des sites IFREMER
ATALANTE
SUROIT
LA REUNION
NADIR
64 K
64 K
ST MALO
CONCARNEAU
80 K
80 K
512 K
128 K
64 K
64 K
MARTINIQUE
BIDART
THALASSA
80 K
960 K
256 K
MONTPELLIER
CORSE
ARCACHON
160 K
512 K
128 K
512 K
128 K
160 K
160 K
960 K
256 K
960 K
256 K
NUMERIS
PALAVAS
64 K
256 K
TAHITI
LE DRENNEC
3840 K
SAINT
NAZAIRE
64 K
64K
256 K
64 K
GUYANE
64 K
RENATER
INTERNET
256 K
8192 K
BREST
10000 K
64 K
NANTES
LA TRINITE
512 K
2048 K
BOULOGNE
512 K
NOUMEA
64 K
512 K
2048 K
PARIS
128K
512 K
64 K
ST VINCENT
CEDRE
1024 K
ARGENTON
2048 K
BOUIN
PORT
EN
BESSIN
LA
TREMBLADE
1024 K
TOULON
LA ROCHELLE
SETE
LORIENT
RPV IP Voix + Data
RPV IP
RPV IP (ADSL)
liaisons permanentes louées
Numéris
connexions Internet
les débits indiqués sont en Kbits/seconde
1 Kb/s = 100 caractères/seconde
Conférence ENSTB - 8 décembre 2004
Septembre 2004
33
transceiver optique
Bat 623
lien optique
CEDM
6509
WS-X6K-SUP1A-2GE
WS-X6348-RJ-45
WS-X6348-RJ-45
10BT commuté
100BT commuté
1000B-LX/SX commuté
Nov 2004
Bat 812
Bat 514
DRV EP
Genavir
Adm
2980
2950
2980
WS-C2950-24
WS-C2980G-A
WS-C2980
3/33
3/32
2980
WS-C2980G-A
Bat 622 DRV
IPEV
Bat 531 GARDE
WS-C3550-24-SMI IPEV insu
0/1
WS-X5213A
2/1
4/46
Bat 621
4506
WS-X4515
WS-X4148-RJ
WS-X4148-RJ
WS-X4148-RJ
WS-C3550-24-SMI
IPEV info
IPEV 2
0/2
DRV
WS-C3550-48-SMI
IPEV 1
0/1
1/1
0/1 WS-C3550-48-SMI
WS-C2950G-12-EI
2822
2916
GM - 611
0/3 0/1
WS-C2822-EN
0/5 0/7
0/1
WS-C3550-12G
WS-C2916M-XL
4/43
WS-C2924-XL
0/2
2/47
0/24 2/45
2980
WS-C2980
3/34
WS-C2924-XL
0/5
LX LX
8/4
LX
9/6
LX
9/3
LX
9/8
Bat 631
2924 ird1
0/1 WS-C2924-XL-EN
WS-X6K-SUP2-2GE
WS-X6K-SUP2-2GE
WS-X6348-RJ-45
WS-X6348-RJ-45
WS-X6348-RJ-45
WS-X6548-GE-TX
WS-X6548-GE-TX
WS-X6516-GBIC
WS-X6408A-GBIC
Bat 512
MOLE2
SX
GM - 612b
0/7
IPEV rdc
LX
2924
Gi0/1
2924 ird2
6509
2/43
WS-C2950T-24
0/3
0/1 WS-C2924M-XL-EN
0/2
0/1 2924 GM - 612a
0/1
WS-C2950G-24-EI
0/9
0/1
WS-C2924M-XL-EN 0/1
2950 ird
0/1
2950 ird3
WS-X5225R
WS-X5225R
WS-X5234
SX
CANTINE
CE
WS-X5509
WS-X5225R
WS-X5010
WS-C2950T-24
5509 DNIS / ESI
WS-X5550
LX
Bat 521
Resto
2950 ird4
Bat 710
0/1
5000
WS-X5509
WS-X5234
WS-X5225R
Monomode
ADM
1912
4006
9/4
WS-C1912-A
WS-X4013
WS-X4232-GB-RJ
1/1 WS-X4148-RJ
WS-X4148-RJ
3/18
SX
Bat 811
5/38
xxxx
10/100BT
commuté
AFSSA
GM - 611
2924
GM - 612c
3548 (a)
LX
WS-C2980G-A
LX
SX
WS-C3548-XL-EN
HA
G.0/2
0/32
MAGASIN
WS-C3524-XL-EN
Bat 740
Bat 815
1/1
WS-X5550
WS-X5224
DRO / OS WS-X5234
WS-X5225R
WS-X5225R
5505
DWL-1000AP
IEEE 802.11b
Bat 750
1/2
Bat 730
RESEAU LOCAL BREST
Conférence ENSTB - 8 décembre 2004
WS-X5225R
WS-X5225R
WS-X5225R
WS-X5225R
WS-X5234
Bat
721
MRXI
10BT
MÔLE
4/2
G.0/1
3524
D-LINK
10BT
1/1 WS-X5225R
WS-X5213A
WS-X5203
8/22
2950 kullenberg
WS-C2950G-24-EI
Bat 720
SX
SEHI22
10BT
HA
0/1
LX
3548 (b)
SX
5500
WS-X5550
3548
TMSI-IDM-RIC
Gi0/2
1/1
Bat 613
2980
Gi0/1
Gi0/2
WS-C3548-XL-EN
2980
Algeco lpo
WS-C3548-XL-EN
Bat 513
DEL
WS-X4013
WS-X4148-RJ
WS-X4148-RJ
WS-X4148-RJ
LPO
2/1
24
WS-C2924M-XL-EN
4006
LX
Bat 611
Bat 612
2924
LX
Coordination Informatique et Télécommunications
réseau local Brest
Bat
731
9/2
5505
1/1
Genavir WS-X5530
WS-X5225R
WS-X5225R
Bat 332
1912
WS-C1912-A
34
RESEAU LOCAL IFREMER
TOULON
NANTES
BATIMENT VP
4006
SEHI32
WS-X4013
WS-X4232-GB-RJ
WS-X4148-RJ
WS-X4148-RJ
POSTE DE
GARDE
BATIMENT E
1/1
2822
1912
WS-C1912C-A
WS-C2822-EN
BUREAU D’ETUDES
1
2621
CISCO
BE
3548
0/1
WS-C3548-XL
BATIMENT
SCIENTIFIQUE
SUD
BATIMENT B
2/9
4506
WS-X6K-SUP1A-2GE
4/36
WS-X6348-RJ-45
WS-X6348-RJ-45
1/1
WS-X6348-RJ-45
SX
WS-X6348-RJ-45
WS-X6348-RJ-45
6006
WS-X4515
WS-X4148-RJ
1/1 WS-X4148-RJ
G 1/1
WS-X4448-GB-RJ45
WS-X4148-RJ
WS-X4148-RJ
CE
Fa 3/14
WS-C2822-A
24
WS-X4148-RJ
WS-X4548-GB-RJ45
4506
2822
G 4/1
2950
0/24 0/24
WS-C2822-EN
BATIMENT
LIAISON
BATIMENT D
Vlan 1
G 4/48
Fa 6/47 Fa 0/0
WS-C3548-XL
2828
WS-C2950G-24-EI
G 1/1
WS-X4515
G 0/2
0/2
réseau général
G 1/1 WS-X4232-GB-RJ
SX
WS-X4232-GB-RJ
1/2
3548
Vlan 2
NORD
WS-X4013+
WS-X4013
SX
2/1
2/10
4506
4006
BATIMENT A
LX
26
36601
Routeur
FT
10BT
SX
Coordination Informatique et Télécommunications
Réseau local Nantes et Toulon
WS-X4448-GB-RJ45
WS-X4148-RJ
WS-X4148-RJ
Fa 6/48
2621
CISCO
NANTESBOUIN
Fa 0/0
3660
Routeur
FT
réseau développement
bureau d'étude
BATIMENT ADMINISTRATIF
Lien Trunk
lien optique
transceiver optique
TMSI- IDM- RIC
Conférence ENSTB - 8 décembre 2004
Novembre 2004
35
RESEAU ETHERNET IFREMER
BOUIN
MARTINIQUE
SEHI32
GUYANE
3550
10BT
1912
2924nacres
BAT
WS-C2924M-XL-EN 11
CE
2/1
SX
WS-C3550-48-EMI
BOULOGNE
ARGENTON
2980
2924
1912
WS-C1912-A
0/2
WS-C2924-XL
24
WS-C2924-XL
NOUMEA
BAT
Y
CENTRE
1912
NAUSICAA
0/1
WS-C1912-EN
0/1
SX
TAHITI
3524
WS-C3524-XL-EN
PARIS
WS-X5509
WS-X5010
WS-X5010
WS-X5010
WS-X5010
WS-X5010
WS-X5010
WS-X5010
BAT
7
MEC
0/2
0/2
WS-C1912-EN
2924
3/30
WS-C2980
3548
WS-C3548-XL-EN
LX
3524
0/1
3524
2/1
LA TREMBLADE
2924(1)
WS-C2924-XL
3548
2924(2)
24
47
WS-C2924-XL-EN
3550
WS-C3548-XL-EN
LA REUNION
WS-C3550-48-EMI
2924(3)
WS-C2924M-XL-EN
ST VINCENT
2
1
5509
BAT
34
NACRES
WS-C3524-XL-EN
2924
5
1
Nouveau Batiment
Ancien Batiment
WS-C2924M-XL-EN
ST MALO
LX
Coordination Informatique et Télécommunications
Réseau local ailleurs
BAT
6
LOG
WS-C2924M-XL-EN
2924
LA TRINITE
WS-C2924M-XL-EN
2924 (b)
2924 (a)
WS-C2924-XL-A
23 24
WS-C2924-XL
CONCARNEAU
2924
BIARRITZ
WS-C2924M-XL-EN
2822
PALAVAS
3548
WS-C3548-XL-EN
31
27
3550
PORT-ENBESSIN
WS-C3550-48-EMI
2980
WS-C2980
CORSE
1912
ARCACHON
2822
2924
WS-C2924M-XL-EN
24
24
WS-C2822-EN
WS-C1912-A
WS-C2822-EN
Bat Administratif
MONTPELLIER
3548
LA ROCHELLE
5000
WS-X5509
WS-X5225R
WS-X5234
IFREMER
WS-C3548-XL-EN
5505
WS-X5509
1/2
WS-X5234
WS-X5234
WS-X5213A
SETE
LORIENT
5/12 WS-X5234
4006
3524
WS-X4013
0/1 1/2 WS-X4148-RJ
WS-X4148-RJ
WS-C3524-XL-EN
CREMA
TMSI- IDM- RIC
Conférence ENSTB - 8 décembre 2004
6006
WS-X6K-SUP1A-2GE
WS-X6348-RJ-45
WS-X6348-RJ-45
WS-X6348-RJ-45
WS-X6348-RJ-45
lien optique
transceiver
optique
Novembre 2004
36
Coordination Informatique et Télécommunications
Réseau fédérateur de
télécommunications
• Objectif : regrouper en une seule infrastructure les
télécoms informatiques et téléphoniques
• Fusion des budgets
• Fusion progressive des composants techniques du
réseau
• Gestion cohérente du parc d’abonnements et de
matériels de télécommunication
Conférence ENSTB - 8 décembre 2004
37
Coordination Informatique et Télécommunications
Réseau fédérateur de
télécommunications
• Principales briques technologiques
– partage dynamique de la bande passante
d’un réseau public entre l’informatique et la
téléphonie
– Intégration téléphonie/informatique grâce
au protocole CSTA (et quelques interfaces
propriétaires)
– conversion de la téléphonie au protocole
standard IP (Internet Protocol)
Conférence ENSTB - 8 décembre 2004
38
Coordination Informatique et Télécommunications
Réseau fédérateur de
télécommunications
• Partage dynamique de bande passante
• Grâce à la gestion efficace de différents niveaux de
priorités (COS : Classes Of Services), on peut séparer
les flux en les identifiant par des ACL :
– classe prioritaire (téléphonie,
visioconférence)
– classe interactive (bases de données, WEB,
annuaire, …)
– classe par défaut (autres applications
informatiques)
Conférence ENSTB - 8 décembre 2004
39
Coordination Informatique et Télécommunications
Le Réseau Privé Virtuel
SITE 1
réseau
local
AU TOC OM
RO UTEUR
R
O
U
T
E
U
R
AU TOC OM
SITE 2
AU TOC OM
R OUTEU R
R OU TEU R
SITE 3
réseau privé virtuel
réseau local
réseau local
Conférence ENSTB - 8 décembre 2004
40
Coordination Informatique et Télécommunications
Administration de la
téléphonie
• 13 PABX en réseau, avec un « centre de gestion »
commun
• langage et interface de configuration extrêmement
opaques
• quelques outils ont été mis en œuvre
– synchronisation de l ’annuaire PABX avec
l ’annuaire LDAP
– mise en place de tableaux de bord WEB
sur l ’occupation des liens T2 de
raccordement au RTC ou au RPV
Conférence ENSTB - 8 décembre 2004
41
Coordination Informatique et Télécommunications
Le réseau téléphonique
ACCES TELEPHONIQUE IFREMER
12
TOULON
RPV IFREMER
30
Autres SITES
NANTES
30
30
BREST
LA TREMBLADE
PARIS
45
PALAVAS
12
LA TRINITE
CEGETEL
FRANCE
TELECOM
ARCACHON
LA ROCHELLE
LORIENT
12
PORT EN BESSIN
SETE
12
CONCARNEAU
BOULOGNE
ARGENTON
CORSE
BOUIN
SAINT MALO
LA REUNION
TMSI- IDM- RIC
Conférence ENSTB - 8 décembre 2004
X =Nombre de voies
phonie sur les autocoms
Septembre 2004
42
Coordination Informatique et Télécommunications
Vu de l’intérieur :
les serveurs de site
Gestion des hosts
• Modifications et diffusion par le logiciel ADONIS.
• Diffusion par NIS en local et DNS entre sites distants et avec
l'extérieur.
• Contrôle à la connexion par NIS ou DNS.
Gestion des noms d'utilisateurs
• Modifications et diffusion par le logiciel ADONIS.
• Contrôle à la connexion par NIS ou SAMBA en local.
• Diffusion dans le "domaine NIS" et le "domaine NT".
Conférence ENSTB - 8 décembre 2004
43
Coordination Informatique et Télécommunications
Vu de l’intérieur :
les serveurs de site
Implications au niveau des serveurs :
• Au moins un serveur NIS/DNS/DHCP par site.
• Un serveur Microsoft Windows 2000 sur tous les sites
• Le DNS passe bien sur des petits débits, mais pas les
NIS ni le domaine NT.
Conférence ENSTB - 8 décembre 2004
44
Coordination Informatique et Télécommunications
Vu de l’intérieur :
les serveurs de site
• Ce sont des SUN sous des versions relativement
voisines de Solaris
• On trouve sur chaque site au moins un serveur
NIS/DNS/DHCP, un serveur de mail, un serveur de
news, un serveur de logiciels généraux. Quelquefois,
c'est la même machine qui fait tout ça.
• Adoption de conventions pour les arborescences de
répertoires (home directory, répertoire des logiciels
communs pour le site) permettant l'automatisation
aisée de certaines procédures.
Conférence ENSTB - 8 décembre 2004
45
Coordination Informatique et Télécommunications
Vu de l’intérieur :
les postes de travail
Les systèmes WINDOWS 95/98/ME
• Pour Windows 95, 98 et ME, utilisation du client Microsoft sur
TCP/IP sans aucun ajout. Se connectent à SAMBA sur les
serveurs Solaris
• Adoption de conventions pour les arborescences de répertoires
(home directory, répertoire des logiciels communs pour le site)
permettant l'automatisation aisée de certaines procédures.
• La version XP home ne sait pas gérer proprement une
connexion réseau d ’entreprise.
– Seul demeureront en entreprise les versions
Windows de la famille NT, 2000, XP
Conférence ENSTB - 8 décembre 2004
46
Coordination Informatique et Télécommunications
Vu de l’intérieur :
les postes de travail
• Généralisation d'une procédure LOGIN en réseau permettant
l'exécution de programmes sur les PC et l’installation d’un
environnement utilisateur minimal.
• Création d'un "groupe de programme" sous WINDOWS
contenant tous les logiciels supportés par le service RIC
(messagerie, news, Web, dictionnaires, etc…).
• Utilisation de DHCP sur les PC.
Conférence ENSTB - 8 décembre 2004
47
Coordination Informatique et Télécommunications
Vu de l ’intérieur
Postes PC « standard »
• Solution poussée par les exigences de sécurité
• 2 niveaux pour Windows XP seulement:
– installation via le réseau par serveur RIS
– abonnement aux mises à jour système par
le produit Microsoft « Windows Update »
Conférence ENSTB - 8 décembre 2004
48
Coordination Informatique et Télécommunications
Vu de l’intérieur :
l’intégration UNIX/NT
• Le client WINDOWS est supposé utiliser des serveurs de la
famille WindowsNT.
• Pour se connecter sur des serveurs UNIX, IFREMER utilise le
logiciel SAMBA, freeware qui transforme tout système UNIX en
serveur Microsoft, tout en traduisant en UNIX les logins
utilisateurs et les droits d’accès fichiers/imprimantes.
– Nos tables utilisateurs restent gérées de manière
unique et centrale. Elles sont héritées de
l’annuaire central LDAP
Conférence ENSTB - 8 décembre 2004
49
Coordination Informatique et Télécommunications
Vu de l’intérieur :
l’intégration UNIX/NT
• Administration des utilisateurs
• gestion centralisée dans un outil maison appelé
ADONIS, qui s’appuie sur l’annuaire LDAP.
• Génération automatique de scripts PERL qui crée,
modifie ou supprime les attributs des tables
utilisateurs dans les domaines NIS, NT et sur tous les
sites IFREMER
• page WEB pour changement de mot de passe, qui
utilise les mêmes scripts
• inhibition des autres moyens de changement de mot
de passe, dans la mesure du possible.
Conférence ENSTB - 8 décembre 2004
50
Coordination Informatique et Télécommunications
Vu de l’intérieur :
l’intégration UNIX/NT
• Login et droits d’accès :
– Faire que le login sur tout poste de travail donne
accès en montage à des ressources UNIX et NT
avec les mêmes droits.
– Administration à distance :
– Pouvoir modifier des éléments du système
Windows à distance.
==> outils Microsoft (pauvres sauf en XP)
==> VNC (freeware)
Conférence ENSTB - 8 décembre 2004
51
Coordination Informatique et Télécommunications
Vu de l’intérieur :
l’intégration UNIX/NT
• Les postes de travail de la famille Windows NT
– Etudes pour élaborer sur NT une méthode d’organisation des
répertoires locaux et réseau, mettant en facteur les logiciels,
et réservant des répertoires pour les données utilisateurs,
pour les logiciels, pour le swap, etc...
– Actuellement, nous devons toujours ouvrir tous les
répertoires en lecture, voire parfois autoriser le login
utilisateur à prendre les droits administrateur ...
Conférence ENSTB - 8 décembre 2004
52
Coordination Informatique et Télécommunications
La messagerie
– client Netscape 7
– protocole IMAP
– annuaire accessible en LDAP
– routage SMTP par sendmail
– accès par le WEB avec IMP/HORDE
Conférence ENSTB - 8 décembre 2004
53
Coordination Informatique et Télécommunications
Les interfaces de service
IMAP
Netscape
4 et 7
SMTP
Réseau IFREMER
LDAP
Autres
logiciels
de mail et web
POP
HTML
Infrastructure assurée par TMSI/IDM/RIC
HORDE/IMP
Interface assurée par TMSI/IDM/RIC
Conférence ENSTB - 8 décembre 2004
54
Coordination Informatique et Télécommunications
Les nouveaux protocoles
Internet : IMAP4
SERVEUR
POP3
home
directory
POP3 :
récupération des
nouveaux mails
CLIENT
NFS ou SMB :
lecture/écriture dans les BAL
SERVEUR
DISQUE
AVEC POP3
Conférence ENSTB - 8 décembre 2004
55
Coordination Informatique et Télécommunications
Les nouveaux protocoles
Internet : IMAP4
SERVEUR
IMAP4
IMAP4 :
récupération des
nouveaux mails
et lecture/écriture
dans les BAL
home
directory
CLIENT
AVEC
IMAP4
Conférence ENSTB - 8 décembre 2004
56
Coordination Informatique et Télécommunications
Les avantages d'IMAP
• Format de BAL standard.
• Concurrence d'accès gérée.
• IMAP transfère moins de volume grâce à son
organisation hiérarchique.
• Plus de cas irrécupérable de mauvaise réception
d'attachement.
• A chaque opération, on écrit dans les fichiers disques
=> pas de crainte de coupure de courant ou autre
problème.
Conférence ENSTB - 8 décembre 2004
57
Coordination Informatique et Télécommunications
Ce que définit le standard
LDAP
•
•
•
•
•
•
•
le protocole d'accès à l'information
le type d'informations contenues dans l'annuaire
l'organisation de l'information dans l'annuaire
la sécurité des données
la répartition des données entre serveurs
des API
un format d'échanges de données (LDIF)
Conférence ENSTB - 8 décembre 2004
58
Coordination Informatique et Télécommunications
Le protocole LDAP
• Les échanges client-serveur :
– connexion, déconnexion
– recherche dans les données
– mise à jour des données
• Les échanges serveur-serveur :
– duplication des données entre serveurs
– références entre serveurs
Conférence ENSTB - 8 décembre 2004
59
Coordination Informatique et Télécommunications
•
•
•
•
Les annuaires utilisés pour la
sécurité informatique
Annuaires applicatifs
– ORACLE
– APACHE (htpasswd)
– BSCW
Annuaires liés à un serveur
– Utilisateurs locaux (UNIX : fichier passwd – WINDOWS)
– Partages SAMBA (fichier smbpasswd)
Annuaires distribués
– NIS (serveurs UNIX)
– Active Directory (serveurs WINDOWS)
– Partages SAMBA (password server)
L’Annuaire LDAP
– Annuaire des personnes
– Annuaire des sites
– Annuaire des unités
Conférence ENSTB - 8 décembre 2004
60
Coordination Informatique et Télécommunications
Liens entre annuaires
informatiques
• Faire en sorte que les applications utilisent l’annuaire LDAP
directement
– APACHE
– BSCW
– ORACLE ?
• Générer les autres annuaires à partir de l’annuaire LDAP
– NIS
– SAMBA
• Renseigner les autres annuaires à partir de l’annuaire LDAP
(ADONIS)
– Active Directory
– ORACLE ?
Conférence ENSTB - 8 décembre 2004
61
Coordination Informatique et Télécommunications
Autres annuaires
• Contrôles d’accès aux sites et bâtiments
– Gestion des cartes d’accès sur Brest,
Nantes, bientôt Toulon
• Gestion du restaurant
– Brest
• Gestion du personnel
– SIOUX RH
– Consultation des congés sur l’intranet
• Autocommutateurs téléphoniques
Conférence ENSTB - 8 décembre 2004
62
Coordination Informatique et Télécommunications
Liens avec les autres
annuaires
• Les services du personnel à Brest et Nantes
renseignent les données administratives des agents
de l’annuaire LDAP
– Cohérence des informations (congés)
– Envoi de messages automatiques pour les
arrivées et les départs
• Des données issues de l’annuaire LDAP sont injectées
automatiquement dans certains autres annuaires
Conférence ENSTB - 8 décembre 2004
63
Coordination Informatique et Télécommunications
Interconnexion des annuaires
intranet
Contrôle d’accès
extranet
Services
du personnel
RIC
Autocommutateurs
ADONIS
A.D.
LDAP
NIS
LDAP
extranet
passwd
extranet
FTP
extranet
Applications
WEB
extranet
SAMBA
Utilisateurs
UNIX
Applications
WEB
intranet
Utilisateurs
Win XP
Utilisateurs
Win 95 98
Conférence ENSTB - 8 décembre 2004
64
Coordination Informatique et Télécommunications
Les serveurs WEB
•
•
•
•
INTERNET, EXTRANET et INTRANET
HTTP Apache sur SOLARIS
Extensions FrontPage
script PERL, PHP , ASP (avec ChiliASP), JSP (avec
TOMCAT)
• SGBD mySQL, postgreSQL, Oracle, Sybase
• Contrôle d’accès dans un annuaire LDAP (sauf sur
INTERNET)
• Logiciels ARCIMS et LAS (SIG), DIGIR (web services),
COCOON (filtre XML), ...
Conférence ENSTB - 8 décembre 2004
65
Coordination Informatique et Télécommunications
L’agenda WEB
•
•
•
•
•
Express Calendar de iPlanet/Sun
Prise de rendez-vous en réseau
Synchronisation avec les PDA
S’appuie sur LDAP pour l ’authentification
disponible en INTRANET
Conférence ENSTB - 8 décembre 2004
66
Coordination Informatique et Télécommunications
Le travail coopératif
• Logiciel BSCW
• Arborescence de répertoires sur le WEB
• Gestion très fine des droits d’accès utilisateur
déléguée au propriétaire des répertoires
• S’appuie sur LDAP pour l ’authentification
• disponible en INTRANET et EXTRANET
Conférence ENSTB - 8 décembre 2004
67
Coordination Informatique et Télécommunications
Infrastructure Extranet
• Sites WEB Internet avec identification obligatoire des
utilisateurs par login / mot de passe
• Aucune condition sur l ’adresse IP appelante
• Accès identifié et ciblé à certains sites WEB
• Zone d ’échanges Extranet / Intranet
• Cryptage des échanges de données (HTTPS)
• Serveur ftp
Conférence ENSTB - 8 décembre 2004
68
Coordination Informatique et Télécommunications
Infrastructure Extranet :
Architecture
WEB public
Https
(cryptage)
Internet
Firewall
LDAP
SQLNET
WEB Extranet
NFS (R/W)
Intranet
Conférence ENSTB - 8 décembre 2004
69
Coordination Informatique et Télécommunications
Point d ’entrée unique depuis
l’Internet
• www.ifremer.fr
• proxy (relais) entre le serveur www (public) et le
serveur Extranet (batz)
• cryptage des données entre le client et le serveur
– protocole https
– port 443 sur public
– port 443 sur batz
• Adresses en https://www.ifremer.fr/
Conférence ENSTB - 8 décembre 2004
70
Coordination Informatique et Télécommunications
Identification des utilisateurs :
• Annuaire LDAP dérivé de l’annuaire Intranet
• Noms de login et mots de passe différents de
l ’Intranet
• Identificateurs NFS communs Extranet/Intranet
Conférence ENSTB - 8 décembre 2004
71
Coordination Informatique et Télécommunications
Applications Extranet
• Serveur APACHE
• Applications WEB sachant utiliser LDAP (perl ou PHP
par exemple)
• Application WEB protégée par .htaccess (lequel se
refère à LDAP)
• Exemple : BSCW
https://www.ifremer.fr/pub/bscw.cgi?op=login
Conférence ENSTB - 8 décembre 2004
72
Coordination Informatique et Télécommunications
Gestion de l’annuaire extranet
• Ajout des utilisateurs par l’assistance
• Page de changement de mot de passe
https://www.ifremer.fr/chpass
Conférence ENSTB - 8 décembre 2004
73
Coordination Informatique et Télécommunications
Les serveurs SGBD
• Grande question : un seul serveur ou plusieurs
• 2 SGBD coexistent : ORACLE et SYBASE. Sans parler
des petites bases mySQL ou postgreSQL
• Oracle semble présenter le meilleur environnement
logiciel
– suppression programmée de SYBASE
Conférence ENSTB - 8 décembre 2004
74
Coordination Informatique et Télécommunications
Evolution du marché du
calcul
•
•
•
•
faible volume financier
moins de constructeurs spécialisés
la spécificité “calcul” se déporte vers le logiciel
le monde du “libre” fait son entrée sur le marché du
calcul.
Conférence ENSTB - 8 décembre 2004
75
Coordination Informatique et Télécommunications
Les technologies en présence
• Les machines vectorielles
• Les machines parallèles à mémoire partagée
• Les machines parallèles à mémoire distribuée
Conférence ENSTB - 8 décembre 2004
76
Coordination Informatique et Télécommunications
Les machines vectorielles
• Processeurs spécifiques travaillant sur des vecteurs
de nombres
• Le compilateur analyse le code source et le vectorise
• Plus qu’un seul constructeur sur ce créneau : NEC
• Coût élevé
Conférence ENSTB - 8 décembre 2004
77
Coordination Informatique et Télécommunications
Parallèle à mémoire partagée
• Processeurs normaux “scalaires”
• La machine compte plusieurs processeurs ayant
accès à la même mémoire centrale (mémoire SMP)
• Le compilateur “parallélise” le code pour partager
l’exécution entre les processeurs
• Cette technique dépasse le strict domaine du calcul
Conférence ENSTB - 8 décembre 2004
78
Coordination Informatique et Télécommunications
Parallèle à mémoire
distribuée
• Processeurs normaux “scalaires”
• La machine compte plusieurs processeurs ayant
accès à des mémoires distinctes reliées en réseau
rapide (cluster)
• La partage de l’exécution se fait par échanges de
messages, contenant un bout de programme et des
données
Conférence ENSTB - 8 décembre 2004
79
Coordination Informatique et Télécommunications
Le parallèlisme
• La plupart des machines combinent la technique SMP
et le cluster
• Les directives à inclure dans les sources sont
normalisées :
– openMP pour la mémoire SMP
– MPI pour le cluster (ou le grid)
Conférence ENSTB - 8 décembre 2004
80
Coordination Informatique et Télécommunications
Quelles interfaces utilisateur?
• Ce sont des machines UNIX : l’interface X11 est
disponible (via EXCEED sur PC)
• On peut y faire tourner des progiciels déjà parallélisés
(méca des fluides, bio-informatique, …)
• Certaines applications tournent avec une interface
WEB
Conférence ENSTB - 8 décembre 2004
81
Coordination Informatique et Télécommunications
Configuration de nymphea
• Cluster de 9 machines ES45 à 4 processeurs Alpha
EV68 à 1 GHz
• 2 ES45 comptent 32 Go de mémoire, les 7 autres
disposant de 8 Go
• 2 To de disques, dont 500 Go de disque “noble”
• Système Unix “trucluster” permettant de ne voir
qu’une seule image machine
• Langages : FORTRAN, C, C++, JAVA
• Bibliothèques : Blas, Lapack, Scalapack, Nag, Netcdf,
Rogue Waves
• Progiciels : Fluent, Abaqus, Gcg, Phylowin, Seaview,
Matlab
Conférence ENSTB - 8 décembre 2004
82
Coordination Informatique et Télécommunications
La mobilité
• Entre sites IFREMER avec un PC portable dédié
• Entre sites IFREMER à partir d ’un PC quelconque
– accès Netscape « itinérant »
• De l’extérieur avec un PC portable dédié
– connexion modem sur l ’INTRANET
• De l’extérieur sans PC dédié
– accès au webmail IMP/HORDE
• Avec un PDA en synchronisant avec le PC de bureau
– synchronisation pour l ’agenda, l ’annuaire
et les carnets d ’adresses
Conférence ENSTB - 8 décembre 2004
83
Coordination Informatique et Télécommunications
Portail d ’accès NSAS
• Permettre aux agents Ifremer, l’accès à des
ressources Intranet, à partir de l ’extérieur
– Naviguer sur l’Intranet
– Accéder à des fichiers des espaces disque
Q: N: P:
– Se connecter en telnet ou ssh sur des
machines Ifremer
• Rendre ces services accessibles quelque soit l’origine
« IP » du client :
– Accès ADSL
– Cybercafé
– Organismes extérieurs …
Conférence ENSTB - 8 décembre 2004
84
Coordination Informatique et Télécommunications
Portail NSAS
INTRANET
PC SUR
INTERNET
w3
DMZ
http
Navigateur
portail
http
bannec
Tunnel HTTPS
Applet Java
telnet/ssh
telnet/ssh
https://portail.ifremer.fr
Conférence ENSTB - 8 décembre 2004
85
Coordination Informatique et Télécommunications
L'assistance aux utilisateurs
• Chaque jour une personne différente du service
répond aux questions des utilisateurs
– par téléphone
– par mail
plus de 6000 questions par an.
Un logiciel gère la hot line.
Conférence ENSTB - 8 décembre 2004
86
Coordination Informatique et Télécommunications
Les types d'activités d'un service
informatique de production
• 1 - Service opérationnel
Prioritaire - Volumineux - Basé sur
un parc déterminé de services en ligne.
2 - Actions à moyen terme
Extensions quantitatives et qualitatives
du service opérationnel. Recherche
d'automatisation.
3 - Prospective
Effort de réflexion pour synthétiser les
besoins des utilisateurs et élaborer une
stratégie technique.
Conférence ENSTB - 8 décembre 2004
87
Coordination Informatique et Télécommunications
Démarche « qualité »
• Toutes les activités vont peu à peu se conformer au
référentiel ITIL
• ITIL : Information Technology Infrastructure Library
• Origine : Royaume-Uni, au début des années 1990
• Objectif : modéliser la gestion d ’infrastructure de
services dans le domaine des TIC
• Introduction de la notion de processus
Conférence ENSTB - 8 décembre 2004
88
Coordination Informatique et Télécommunications
La norme ITIL
Conférence ENSTB - 8 décembre 2004
89
Coordination Informatique et Télécommunications
La norme ITIL
• Pourquoi se rapprocher d ’ITIL?
– Ecrire le catalogue des services rendus
– Clarifier les relations décideurs/informatique
– Clarifier les relations
utilisateurs/informatique
– Positionner les actions du service
informatique par rapport à des process de
production reconnus internationalement
– Etablir le plus clairement possible les
dépendances entre services rendus et
moyens mis en oeuvre
Conférence ENSTB - 8 décembre 2004
90
Coordination Informatique et Télécommunications
Les différents volets de la
sécurité
•
•
•
•
•
La sécurité anti-intrusion
La lutte contre les virus
La lutte contre le SPAM
La sauvegarde et l ’archivage des données
La gestion des droits d ’accès et des comptes
informatiques (login/password)
Conférence ENSTB - 8 décembre 2004
91
Coordination Informatique et Télécommunications
La sécurité anti-intrusion
• Basée sur un firewall et sur une connexion unique à
l ’INTERNET
• La politique de configuration peut se résumer comme
suit : « tout ce qui n ’est pas explicitement autorisé
est interdit »
• Les critères de sélection des paquets IP autorisés ou
interdits sont une combinaison d ’adresses IP
(appelé, appelant) et de numéros de port.
Conférence ENSTB - 8 décembre 2004
92
Coordination Informatique et Télécommunications
La sécurité anti-intrusion
• Des accès sur une durée limitée peuvent être ouverts
sur un login/password contrôlé par le firewall
• Nos serveurs publics (www et ftp) ont une
configuration spécifique permettant leur visibilité sur
INTERNET
• Actuellement, nous gérons plusieurs centaines de
lignes d ’ « access list » sur notre firewall
Conférence ENSTB - 8 décembre 2004
93
Coordination Informatique et Télécommunications
La lutte contre les virus
• Les outils anti-virus sont gérés de manière centralisée
par le service informatique
• Il y a 3 outils distincts
– un anti-virus qui filtre la messagerie
– des anti-virus résidents sur tous les PC
– un anti-virus pour le nettoyage
systématique des disques de serveurs, à
intervalle régulier
Conférence ENSTB - 8 décembre 2004
94
Coordination Informatique et Télécommunications
La lutte contre les virus
• Tous les messages entrant et sortant d ’IFREMER
passent par un serveur de messagerie dont l ’unique
rôle est de scanner tous les documents attachés aux
messages
• En cas de détection, le document est mis en
quarantaine; l ’expéditeur et les destinataires sont
avertis.
• Un solide contrat de support nous permet de recevoir
très rapidement par mail les mises à jours liées à
l ’apparition de nouveaux virus.
Conférence ENSTB - 8 décembre 2004
95
Coordination Informatique et Télécommunications
La lutte contre les virus
• L ’anti-virus résident sur tous les PC a été acheté
globalement
• Il est installé automatiquement par les procédures de
configuration des PC
• Un contrat de support nous garantit les mises à jour
des signatures de virus, ainsi que des versions du
logiciel
• Les signatures de virus sont mises à jour par le
réseau de manière transparente pour l ’utilisateur.
• Il y a une console d ’administration de l ’antivirus
Conférence ENSTB - 8 décembre 2004
96
Coordination Informatique et Télécommunications
La lutte contre les virus
• Le logiciel de nettoyage systématique permet de
désinfecter les virus ayant échappé aux 2 autres
outils, par exemple:
– virus anciens issus d ’archives
– virus entrés par le biais de vecteurs autres
que la messagerie ou les postes de travail
Conférence ENSTB - 8 décembre 2004
97
Coordination Informatique et Télécommunications
La lutte contre le SPAM
•
•
•
•
Logiciel SPAM ASSASSIN
Filtrage de tous les mails entrants
Recherche de mots-clés identifiant un SPAM
Marquage du sujet de tous les mails considérés
comme SPAM (algorithme de filtrage très évolutif…)
• L’utilisateur, en appliquant un simple filtre sur le sujet
dans Netscape, peut directement les mettre au
panier.
Conférence ENSTB - 8 décembre 2004
98
Coordination Informatique et Télécommunications
Statistiques de messagerie
Conférence ENSTB - 8 décembre 2004
99
Coordination Informatique et Télécommunications
La sauvegarde
• La sauvegarde consiste en une copie quotidienne de
sécurité de tous les fichiers de serveurs
• Elle est incrémentale, c ’est-à-dire qu ’elle ne prend
en compte que ce qui a changé le jour même
• Ce service doit mettre en œuvre des serveurs et une
robotique de grande capacité
• Total espace disque réseau IFREMER : 10 To
• Il faut multiplier par 4 environ pour avoir l ’espace de
stockage nécessaire à la sauvegarde, soit 40 To .
• Il faut prévoir une augmentation de 70% par an de
l ’espace disque
Conférence ENSTB - 8 décembre 2004
100
Coordination Informatique et Télécommunications
La sauvegarde
• Basé depuis 2002 sur le logiciel TINA de ATEMPO
• Sauvegarde quotidienne sur un espace local (28 sites
concernés)
• Sauvegarde mensuelle sur le site central de Brest
• Matériel:
– Robot ATL de 110 To
– Cassette SDLT2 de 160 Go hors
compression
– 10 robots ATL de 4 To
Conférence ENSTB - 8 décembre 2004
101
Coordination Informatique et Télécommunications
L ’archivage
• Chaque utilisateur peut prendre l ’initiative de stocker
des données en « archive »
• Elle resteront en ligne (sur robot) pendant quelques
mois
• Une copie de sécurité (hors site) est faite à
intervalles réguliers
• Le service informatique, au bout de quelques années,
recopiera les données sur un autre support, pour en
garantir la pérennité
Conférence ENSTB - 8 décembre 2004
102
Coordination Informatique et Télécommunications
La gestion centralisée des
comptes informatiques
• Outre ses avantages fonctionnels, la gestion centralisées des
comptes présente des garanties au niveau de la sécurité:
– pas de risque d ’incohérence des comptes
– politique homogène d ’attribution des comptes
– droits d ’accès sur les fichiers réseau déduits de
ces comptes
Conférence ENSTB - 8 décembre 2004
103
Coordination Informatique et Télécommunications
Charte de « bon usage » de
l ’informatique
• Les barrières technique ne suffisent pas
• Il n ’est pas superflu de s ’assurer du bon esprit des
utilisateurs
• Cette charte a été discutée au Comité d ’Entreprise
• Elle précise - entre autres - qui doit détenir les mots
de passe « administrateur système »
Conférence ENSTB - 8 décembre 2004
104
Coordination Informatique et Télécommunications
Conclusion
Actions sur les applications pour faire évoluer l'entreprise
vers le réseau unique
• Participation aux projets de télémesure
• Participation à tous les projets de GAC et GTC (contrôle d’accès,
gestion de restaurant, ....). Recherche de base commune
annuaire informatique.
• Etude sur la visioconférence/téléphonie sur réseaux
informatiques
• Participation à tous les projets de construction de bâtiments
(câblage)
Conférence ENSTB - 8 décembre 2004
105
Coordination Informatique et Télécommunications
Conclusion
Interférences avec d'autres métiers établis
• DRH : l'administration des utilisateurs présente de fortes
similitudes avec la gestion du personnel
• Services Généraux : Tout ce qui est technique subira un jour ou
l'autre la mutation informatique
• Services informatiques applicatifs : leur existence est liée à des
outils informatiques dont la pérennité est, par nature, limitée.
Conférence ENSTB - 8 décembre 2004
106
Coordination Informatique et Télécommunications
Conclusion
• Administration : seule la nécessité d'échanges papier
avec l'extérieur limite la mutation
• L’informatique système&réseau est un métier de
communication à 50%
Conférence ENSTB - 8 décembre 2004
107