retour d’expérience de l’université d’angers
TRANSCRIPT
![Page 1: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/1.jpg)
Retour d’expérience de l’Université d’Angers
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
1
CUME - Journée thématique Architecture réseau pour répondre au besoin de connexions massives
Jeudi 09 avril 2015Amphithéâtre DURAND, UPMC (Jussieu)
Thierry Oger et Romain MercierUniversité d’Angers
Direction du Développement du NumériqueService Systèmes et Réseaux
![Page 2: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/2.jpg)
Université d’Angerschiffres clés
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
2
22000 étudiants2000 personnels
170000 m2 de surface bâties
3 campus3 villes (Angers / Saumur / Cholet)
Service systèmes et réseaux 8 personnesEquipe réseau 1 ETP sur 1 IGR et 1 IGE
![Page 3: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/3.jpg)
Introduction
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
3
Objectif
« L’université souhaite acquérir une solution qualifiée de « wifi haut débit » pour offrir un service de réseau sans fil performant dans des lieux « géographiquement peu étendus » et où le nombre d’utilisateurs sera important. »Marché 2014/19
![Page 4: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/4.jpg)
Contexte
Demande d’enseignants : Comment faire « passer » un examen en amphithéâtre ? J’ai des QCM ? J’ai des vidéos ?
« Constat de décalage »équipements des étudiants / équipements dans les salles
?
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
4
équipements des étudiants / équipements dans les sallessolution wifi mise en place en 2005 (b+g)
@pedagogie
« Travaux ? Quelle solution ? Couverture ? Très vite, sujet de sécurité sanitaires »
Quid des logiciels ? Authentification ?Réseau protégé ?
?
![Page 5: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/5.jpg)
Marché
Cadre de marché
• Favoriser les débits « comme à la maison »
•Nombre d’équipements importants sur un même lieu 300 – 500
•Système centralisé
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
5
•Matrice de flux non centralisée
•Service de podcast, streaming, vidéo à la demande, moodle…
•Résilience d’équipements
![Page 6: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/6.jpg)
Lieux choisis
Amphithéâtres
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
6
SCD / BibliothèqueUniversitaire
![Page 7: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/7.jpg)
Plan
1. La solution Motorola (Zebra)
2. Architecture globale
3. Problématique du projet WiFi HD
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
7
3. Problématique du projet WiFi HD
4. Qualité, résilience et disponibilité
5. CHSCT
![Page 8: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/8.jpg)
1. La solution Motorola
(Zebra)
1.La solution retenue : Motorola (Zebra)
2.Architecture globale3.Problématique du projet WiFi HD4.Qualité, résilience et disponibilité
5.CHSCT
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
8
![Page 9: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/9.jpg)
La solution Motorola (Zebra)
• Un contrôleur centralisé
— Machine virtuelle VX9000
— Intégré dans l’infrastructure de virtualisation
existante de l’UAexistante de l’UA
— N’intervient que pour la gestion des points d’accès
— Capable de gérer jusqu’à 10240 points d’accès
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
9
![Page 10: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/10.jpg)
La solution Motorola (Zebra)
Points d’accès indépendants• Modèle AP 8222
— 3x3 mimo
— Antennes intégrées
Points d’accès dépendants• Modèle AP 650
— 2x2 mimo
— Antennes intégrées— Antennes intégrées
— 802.11 a,b,g,n,ac
— Peut fonctionner
sans contrôleur
— Antennes intégrées
— 802.11 a,b,g,n
— Fonctionnement
limité en l’absence
du contrôleur
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
10
![Page 11: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/11.jpg)
• Un look discret
— Ne pas « défigurer » les lieux
La solution Motorola (Zebra)
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
11
AP 8222 AP 650
![Page 12: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/12.jpg)
• Commutation locale (local switching)
— Seuls les flux de gestion des AP remontent au
contrôleur. Le reste du trafic est directement
commuté par l’AP
La solution Motorola (Zebra)
commuté par l’AP
— A la différence du mode « tunnelé » où le trafic
est remonté au contrôleur. Le contrôleur devient
alors un point d’engorgement.
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
12
![Page 13: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/13.jpg)
• Déploiement des 4 premiers sites par l’intégrateur
• Déploiement des autres sites par le service systèmes et réseaux
Étude couverture, planification et fixation*
La solution Motorola (Zebra)
Étude couverture, planification et fixation*
• Support de l’intégrateur
• Support du constructeur
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
13
![Page 14: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/14.jpg)
2. Architecture globale
1.La solution retenue : Motorola (Zebra)2.Architecture globale
3.Problématique du projet WiFi HD4.Qualité, résilience et disponibilité
5.CHSCT
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
14
![Page 15: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/15.jpg)
Architecture système
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
15
![Page 16: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/16.jpg)
Architecture système
Pilotage centralisé« Bridge local »Autonomie d’AP
Augmenter les débits
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
16
![Page 17: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/17.jpg)
3. Problématique du
projet WiFi HD
1.La solution retenue : Motorola (Zebra)2.Architecture globale
3.Problématique du projet WiFi HD
4.Qualité, résilience et disponibilité5.CHSCT
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
17
![Page 18: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/18.jpg)
Problématique du projet WiFi HD
• Restreindre le nombre de SSID diffusés
— Optimise les capacités du point d’accès
— Elimine les problèmes de changement — Elimine les problèmes de changement
automatique de SSID par le client
— Améliore la visibilité du service à l’usager
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
18
![Page 19: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/19.jpg)
Problématique du projet WiFi HD
• Identification
— eduroam
Authentification via protocole 802.1xS’appuie sur une architecture de serveurs RADIUSS’appuie sur une architecture de serveurs RADIUS
— Portail captif (non eduspot)S’appuie sur les radius de l’établissementProblème de redirection des pages HTTPSPortail embarqué dans chaque point d’accès
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
19
![Page 20: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/20.jpg)
Problématique du projet WiFi HD
• BYOD
— Isolation des équipements entre eux et vis-à-vis
du reste des réseaux de l’établissement à l’échelle
du WLAN et non plus à l’échelle du point d’accès
— Assignation dynamique de vlan grâce à RADIUS
Séparation des populations et profilage des accès personnels / étudiants / extérieurs
— Pour des services plus critiques, utilisation de la
solution VPN de l’UA
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
20
![Page 21: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/21.jpg)
Problématique du projet WiFi HD
• Evolution du réseau filaire !!!
— Le débit, engendré par ces usages, ne doit pas
influer sur l’existant
Calcul théorique : 450 usagers * 4Mb/s minimum chacun = 1,8Gb/s minimum1,8Gb/s minimum450 usagers * 4Mb/s minimum chacun = 1,8Gb/s minimum1,8Gb/s minimum
et ça pour un seul amphipour un seul amphi
— Le réseau doit pouvoir « emmagasiner » le trafic
local et le trafic avec Internet sans impacter
l’existant
L’UA dispose d’une connexion à RENATER d’1GB/s partagé avec les autres établissements raccordés à RENATER sur Angers
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
21
![Page 22: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/22.jpg)
4. Qualité, résilience et
disponibilité
1.La solution retenue : Motorola (Zebra)2.Architecture globale
3.Problématique du projet WiFi HD4.Qualité, résilience et disponibilité
5.CHSCT
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
22
![Page 23: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/23.jpg)
Qualité, résilience et disponibilité
• Amélioration du service
— Pouvoir connecter tous les équipements présents
dans un lieu défini
Un amphi de 450 places = environ 500 équipements
— Offrir un débit minimal pour chaque client
Minimum 4Mb/s par client
— Limiter les bas débits WiFi
Interdire la connexion aux clients se connectant à un débit inférieur à 4Mb/s, ils brident les autres clients
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
23
![Page 24: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/24.jpg)
Qualité, résilience et disponibilité
• Résilience et disponibilité
— S’adapter aux zones couvertes
Hall, salles de TD/TP, salles d’examen, amphithéâtre
— Dédoublement des commutateurs et répartition
des points d’accès
Se prémunir de la panne d’un commutateur
— Dédoublement des liens d’interconnexion
Si possible par des chemins distincts
— Commutateurs sur réseaux électriques secourus
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
24
![Page 25: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/25.jpg)
Qualité, résilience et disponibilité
• Résilience et disponibilité du contrôleurdu contrôleur
— Ne gère que la configuration des AP
— Les AP maintiennent leur configuration entre les
reboot et en cas d’absence du contrôleurreboot et en cas d’absence du contrôleur
— Le contrôleur s’appuie sur une architecture
virtuelle VMware
4 ESX répartis sur 3 sites distincts
— Limiter le rôle du contrôleur
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
25
![Page 26: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/26.jpg)
Qualité, résilience et disponibilité
• Les examens en WiFi : SIDES et ECNi en ligne de mire
— Restrictions d’accès
WLAN / LAN / Internet
— Surveillance des équipements connectés
— Méthode de diffusion des éléments de sécurité— Méthode de diffusion des éléments de sécurité
— Conservation des traces
— Problématique d’une panne électrique
En cas de panne électrique, un lieu publique doit être évacué
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
26
![Page 27: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/27.jpg)
Qualité, résilience et disponibilité
• Temps de rétablissement du service
— Démarrage du contrôleur : env. 1 min.
Les AP sont indépendantes du contrôleur
— Démarrage d’un commutateur x440-24p : env. 3 min.
— Démarrage d’un AP 8222 : env. 1min. 45 sec.
— Démarrage commutateur x440-24p + AP 8222 :
env. 4 min. 15 sec.
Le commutateur fournit l’alimentation à partir de 2min. 30sec.
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
27
![Page 28: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/28.jpg)
5. Comité d’Hygiène de
Sécurité et des
Conditions de Travail
CHSCT
1.La solution retenue : Motorola (Zebra)2.Architecture globale
3.Problématique du projet WiFi HD4.Qualité, résilience et disponibilité
5.CHSCT
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
28
![Page 29: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/29.jpg)
Présentation au CHSCT
• Présentation le 30 janvier 2015 pour avis
• Présentation devant les personnels de • Présentation devant les personnels de bibliothèques 31 mars 2015
• FORTES inquiétudes des ondes électromagnétiques
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
29
![Page 30: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/30.jpg)
Normes
• CHSCT sensible aux respects des normes et directives des équipements
— Normes EN 50385 de 2002, faisant référence à
l’électricité perçue par le corps, devant être
inférieure à 61 V/m pour toutes fréquences
supérieures à 2 GHz. supérieures à 2 GHz.
— Directives européennes
2004/40/CE2008/46/CE
Emission ne peut pas dépasser 0,1 Watt par borne
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
30
![Page 31: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/31.jpg)
Préconisations
• Limiter les lieux
— Amphithéâtres
— Salles de réunion
— Espace type cafétéria, hall d’accueil
— « PAS de bureaux »
• Distance des AP
— Minimum 3 m
intensité des ondes suit la loi 1/ distance2
• Mesurer le spectre des ondes wifi (logiciel comme wispy)
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
31
![Page 32: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/32.jpg)
Conclusion
Moyens HumainsAspects financiersDéploiement général de la DDN Choix des sites / choix politique Temps de déploiementEnergieEtc..
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
32
![Page 33: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/33.jpg)
RH / éléments financiers
• Aspects humains
— 1 ETP, 6 mois temps plein --- IGE
• Eléments financiers
— Câblage en amphithéâtre,
entre 230 € et 450 € la prise RJ45entre 230 € et 450 € la prise RJ45
— PoE : moyenne 50 € par port
— AP + licence : 500 €
— Un amphithéâtre 450 places
-> équipement 8000 €
-> étude préalable, prestation d'analyse de terrain + audit
de couverture 1200 €
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
33
![Page 34: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/34.jpg)
Déploiement / sites / « timing »
• Déploiement général DDN
— Pilotage centralisé
— Financement centralisé
• Choix des sites / choix politique
— Choix de composantes — Choix de composantes
— Validation CPN
• Temps de déploiement
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
34
![Page 35: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/35.jpg)
Energie
• Prises électriques disponibles
Coût moyen 120-150 €Coût moyen 120-150 €
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
35
![Page 36: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/36.jpg)
Outils d’aide au déploiement
• Un analyser de spectre de fréquence
— Exemple : Wi-Spy + logiciel Channalyser
• Plan des lieux
— Fournis par la DPI
• Outil de planification de déploiement
• Outil de surveillance de couverture
• Il faut connaître l’environnement radio des lieux
Connaître les sources d’interférences
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
36
![Page 37: Retour d’expérience de l’Université d’Angers](https://reader031.vdocuments.site/reader031/viewer/2022012418/61730177f97cde4cad2a93aa/html5/thumbnails/37.jpg)
Des questions ?
Merci pour votre attention
Thierry Oger et Romain Mercier
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
37