Retour d’expérience de l’Université d’Angers

Retour d’expérience de l’Université d’Angers

9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux

1

CUME - Journée thématique Architecture réseau pour répondre au besoin de connexions massives

Jeudi 09 avril 2015Amphithéâtre DURAND, UPMC (Jussieu)

Thierry Oger et Romain MercierUniversité d’Angers

Direction du Développement du NumériqueService Systèmes et Réseaux

Université d’Angerschiffres clés


2

22000 étudiants2000 personnels

170000 m2 de surface bâties

3 campus3 villes (Angers / Saumur / Cholet)

Service systèmes et réseaux 8 personnesEquipe réseau 1 ETP sur 1 IGR et 1 IGE

Introduction


3

Objectif

« L’université souhaite acquérir une solution qualifiée de « wifi haut débit » pour offrir un service de réseau sans fil performant dans des lieux « géographiquement peu étendus » et où le nombre d’utilisateurs sera important. »Marché 2014/19

Contexte

Demande d’enseignants : Comment faire « passer » un examen en amphithéâtre ? J’ai des QCM ? J’ai des vidéos ?

« Constat de décalage »équipements des étudiants / équipements dans les salles

?


4

équipements des étudiants / équipements dans les sallessolution wifi mise en place en 2005 (b+g)

@pedagogie

« Travaux ? Quelle solution ? Couverture ? Très vite, sujet de sécurité sanitaires »

Quid des logiciels ? Authentification ?Réseau protégé ?

?

Marché

Cadre de marché

• Favoriser les débits « comme à la maison »

•Nombre d’équipements importants sur un même lieu 300 – 500

•Système centralisé


5

•Matrice de flux non centralisée

•Service de podcast, streaming, vidéo à la demande, moodle…

•Résilience d’équipements

Lieux choisis

Amphithéâtres


6

SCD / BibliothèqueUniversitaire

Plan

1. La solution Motorola (Zebra)

2. Architecture globale

3. Problématique du projet WiFi HD


7

3. Problématique du projet WiFi HD

4. Qualité, résilience et disponibilité

5. CHSCT

1. La solution Motorola

(Zebra)

1.La solution retenue : Motorola (Zebra)

2.Architecture globale3.Problématique du projet WiFi HD4.Qualité, résilience et disponibilité

5.CHSCT


8

La solution Motorola (Zebra)

• Un contrôleur centralisé

— Machine virtuelle VX9000

— Intégré dans l’infrastructure de virtualisation

existante de l’UAexistante de l’UA

— N’intervient que pour la gestion des points d’accès

— Capable de gérer jusqu’à 10240 points d’accès


9


Points d’accès indépendants• Modèle AP 8222

— 3x3 mimo

— Antennes intégrées

Points d’accès dépendants• Modèle AP 650

— 2x2 mimo

— Antennes intégrées— Antennes intégrées

— 802.11 a,b,g,n,ac

— Peut fonctionner

sans contrôleur

— Antennes intégrées

— 802.11 a,b,g,n

— Fonctionnement

limité en l’absence

du contrôleur


10

• Un look discret

— Ne pas « défigurer » les lieux



11

AP 8222 AP 650

• Commutation locale (local switching)

— Seuls les flux de gestion des AP remontent au

contrôleur. Le reste du trafic est directement

commuté par l’AP


commuté par l’AP

— A la différence du mode « tunnelé » où le trafic

est remonté au contrôleur. Le contrôleur devient

alors un point d’engorgement.


12

• Déploiement des 4 premiers sites par l’intégrateur

• Déploiement des autres sites par le service systèmes et réseaux

Étude couverture, planification et fixation*


Étude couverture, planification et fixation*

• Support de l’intégrateur

• Support du constructeur


13

2. Architecture globale

1.La solution retenue : Motorola (Zebra)2.Architecture globale

3.Problématique du projet WiFi HD4.Qualité, résilience et disponibilité

5.CHSCT


14

Architecture système


15

Architecture système

Pilotage centralisé« Bridge local »Autonomie d’AP

Augmenter les débits


16

3. Problématique du

projet WiFi HD


3.Problématique du projet WiFi HD

4.Qualité, résilience et disponibilité5.CHSCT


17

Problématique du projet WiFi HD

• Restreindre le nombre de SSID diffusés

— Optimise les capacités du point d’accès

— Elimine les problèmes de changement — Elimine les problèmes de changement

automatique de SSID par le client

— Améliore la visibilité du service à l’usager


18


• Identification

— eduroam

Authentification via protocole 802.1xS’appuie sur une architecture de serveurs RADIUSS’appuie sur une architecture de serveurs RADIUS

— Portail captif (non eduspot)S’appuie sur les radius de l’établissementProblème de redirection des pages HTTPSPortail embarqué dans chaque point d’accès


19


• BYOD

— Isolation des équipements entre eux et vis-à-vis

du reste des réseaux de l’établissement à l’échelle

du WLAN et non plus à l’échelle du point d’accès

— Assignation dynamique de vlan grâce à RADIUS

Séparation des populations et profilage des accès personnels / étudiants / extérieurs

— Pour des services plus critiques, utilisation de la

solution VPN de l’UA


20


• Evolution du réseau filaire !!!

— Le débit, engendré par ces usages, ne doit pas

influer sur l’existant

Calcul théorique : 450 usagers * 4Mb/s minimum chacun = 1,8Gb/s minimum1,8Gb/s minimum450 usagers * 4Mb/s minimum chacun = 1,8Gb/s minimum1,8Gb/s minimum

et ça pour un seul amphipour un seul amphi

— Le réseau doit pouvoir « emmagasiner » le trafic

local et le trafic avec Internet sans impacter

l’existant

L’UA dispose d’une connexion à RENATER d’1GB/s partagé avec les autres établissements raccordés à RENATER sur Angers


21

4. Qualité, résilience et

disponibilité



5.CHSCT


22

Qualité, résilience et disponibilité

• Amélioration du service

— Pouvoir connecter tous les équipements présents

dans un lieu défini

Un amphi de 450 places = environ 500 équipements

— Offrir un débit minimal pour chaque client

Minimum 4Mb/s par client

— Limiter les bas débits WiFi

Interdire la connexion aux clients se connectant à un débit inférieur à 4Mb/s, ils brident les autres clients


23


• Résilience et disponibilité

— S’adapter aux zones couvertes

Hall, salles de TD/TP, salles d’examen, amphithéâtre

— Dédoublement des commutateurs et répartition

des points d’accès

Se prémunir de la panne d’un commutateur

— Dédoublement des liens d’interconnexion

Si possible par des chemins distincts

— Commutateurs sur réseaux électriques secourus


24


• Résilience et disponibilité du contrôleurdu contrôleur

— Ne gère que la configuration des AP

— Les AP maintiennent leur configuration entre les

reboot et en cas d’absence du contrôleurreboot et en cas d’absence du contrôleur

— Le contrôleur s’appuie sur une architecture

virtuelle VMware

4 ESX répartis sur 3 sites distincts

— Limiter le rôle du contrôleur


25


• Les examens en WiFi : SIDES et ECNi en ligne de mire

— Restrictions d’accès

WLAN / LAN / Internet

— Surveillance des équipements connectés

— Méthode de diffusion des éléments de sécurité— Méthode de diffusion des éléments de sécurité

— Conservation des traces

— Problématique d’une panne électrique

En cas de panne électrique, un lieu publique doit être évacué


26


• Temps de rétablissement du service

— Démarrage du contrôleur : env. 1 min.

Les AP sont indépendantes du contrôleur

— Démarrage d’un commutateur x440-24p : env. 3 min.

— Démarrage d’un AP 8222 : env. 1min. 45 sec.

— Démarrage commutateur x440-24p + AP 8222 :

env. 4 min. 15 sec.

Le commutateur fournit l’alimentation à partir de 2min. 30sec.


27

5. Comité d’Hygiène de

Sécurité et des

Conditions de Travail

CHSCT



5.CHSCT


28

Présentation au CHSCT

• Présentation le 30 janvier 2015 pour avis

• Présentation devant les personnels de • Présentation devant les personnels de bibliothèques 31 mars 2015

• FORTES inquiétudes des ondes électromagnétiques


29

Normes

• CHSCT sensible aux respects des normes et directives des équipements

— Normes EN 50385 de 2002, faisant référence à

l’électricité perçue par le corps, devant être

inférieure à 61 V/m pour toutes fréquences

supérieures à 2 GHz. supérieures à 2 GHz.

— Directives européennes

2004/40/CE2008/46/CE

Emission ne peut pas dépasser 0,1 Watt par borne


30

Préconisations

• Limiter les lieux

— Amphithéâtres

— Salles de réunion

— Espace type cafétéria, hall d’accueil

— « PAS de bureaux »

• Distance des AP

— Minimum 3 m

intensité des ondes suit la loi 1/ distance2

• Mesurer le spectre des ondes wifi (logiciel comme wispy)


31

Conclusion

Moyens HumainsAspects financiersDéploiement général de la DDN Choix des sites / choix politique Temps de déploiementEnergieEtc..


32

RH / éléments financiers

• Aspects humains

— 1 ETP, 6 mois temps plein --- IGE

• Eléments financiers

— Câblage en amphithéâtre,

entre 230 € et 450 € la prise RJ45entre 230 € et 450 € la prise RJ45

— PoE : moyenne 50 € par port

— AP + licence : 500 €

— Un amphithéâtre 450 places

-> équipement 8000 €

-> étude préalable, prestation d'analyse de terrain + audit

de couverture 1200 €


33

Déploiement / sites / « timing »

• Déploiement général DDN

— Pilotage centralisé

— Financement centralisé

• Choix des sites / choix politique

— Choix de composantes — Choix de composantes

— Validation CPN

• Temps de déploiement


34

Energie

• Prises électriques disponibles

Coût moyen 120-150 €Coût moyen 120-150 €


35

Outils d’aide au déploiement

• Un analyser de spectre de fréquence

— Exemple : Wi-Spy + logiciel Channalyser

• Plan des lieux

— Fournis par la DPI

• Outil de planification de déploiement

• Outil de surveillance de couverture

• Il faut connaître l’environnement radio des lieux

Connaître les sources d’interférences


36

Des questions ?

Merci pour votre attention

Thierry Oger et Romain Mercier


37

Retour d’expérience de l’Université d’Angers

Documents

Transcript of Retour d’expérience de l’Université d’Angers