1 / 107

PRESENTATION DU RESEAU DE L'IFREMER

PRESENTATION DU RESEAU DE L'IFREMER. Pierre COTTY. Statut administratif. Institut Français de Recherche pour l'Exploitation de la Mer Créé en 1984 (CNEXO + ISTPM) Etablissement public à caractère industriel et commercial (EPIC) à vocation maritime Tutelle :

terri
Download Presentation

PRESENTATION DU RESEAU DE L'IFREMER

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. PRESENTATION DURESEAU DE L'IFREMER Pierre COTTY Conférence ENSTB - 8 décembre 2004

  2. Statut administratif • Institut Français de Recherche pour l'Exploitation de la Mer • Créé en 1984 (CNEXO + ISTPM) • Etablissement public à caractère industriel et commercial (EPIC) à vocation maritime • Tutelle : • Ministère chargé de la Recherche • Forte dépendance également des Ministères chargé de la Pêche, de l'Equipement et des Transports et de l ’Environnement Conférence ENSTB - 8 décembre 2004

  3. Statut administratif • 1400 personnes - 2000 avec les filiales et laboratoires associés • Filiale principale : • GENAVIR : armement naval de la flotte océanographique française • Budget annuel : 150 M€ (1 milliard de Francs environ) Conférence ENSTB - 8 décembre 2004

  4. Les missions d ’IFREMER • Recherche scientifique et technique en : • Physique des océans • Géologie, Géochimie, Géophysique • Biologie, Environnement littoral • Service public • Expertise et suivi des ressources et de la qualité du milieu marin littoral Conférence ENSTB - 8 décembre 2004

  5. Les missions d ’IFREMER • Développement et mise en oeuvre de moyens • Navires et submersibles • Systèmes de mesure et d'acquisition • Moyens d'essai • Valorisation, compétitivité économique des entreprises françaises du secteur maritime Conférence ENSTB - 8 décembre 2004

  6. Les 6 thèmes d ’IFREMER • Thème 1 : Grands équipements pour l ’océanographie • Thème 2 : Surveillance, usage et mise en valeur des zones côtières • Thème 3 : Surveillance et exploitation des ressources aquacoles • Thème 4 : Ressources halieutiques, exploitation durable et valorisation • Thème 5 : Exploration et exploitation des fonds océaniques • Thème 6 : Circulation et écosystèmes marins, évolution et prévision Conférence ENSTB - 8 décembre 2004

  7. Les caractéristiques d ’IFREMER • La dispersion géographique (une trentaine d'implantations de tailles variables en France et dans les DOM-TOM). • La diversité de ses activités, entraînant celle de son informatique. • Esprit recherche dans la plupart des activités. • Pas de notion de productivité (mesurée). Conférence ENSTB - 8 décembre 2004

  8. Implantations Conférence ENSTB - 8 décembre 2004

  9. Implantations (suite) Conférence ENSTB - 8 décembre 2004

  10. L ’informatique à IFREMER • Organisation décentralisée • Chaque service/laboratoire peut acheter ce qu’il veut en matière d’informatique. Il n’y a pas de procédure de visa technique, ni de centralisation totale des crédits affectés à l’informatique. • Les développements de logiciels spécifiques sont pilotés directement par les services et laboratoires concernés Conférence ENSTB - 8 décembre 2004

  11. L'informatique à IFREMER • Service RIC (Ressources Informatiques et Communication) conçoit, installe et administre tout ce qui est « réseau », « système » et « services en ligne ». • Service ISI (Ingénierie des Systèmes Informatiques) conçoit les applications informatiques dont le but est de traiter et rendre disponible dans les meilleures conditions possibles, des données de nature scientifique. • Département NSE (Navires et Systèmes Embarqués) conçoit les applications informatiques dans les systèmes embarqués (navires, engins). Conférence ENSTB - 8 décembre 2004

  12. L'informatique à IFREMER • Equipe INGE (Informatique de Gestion) conçoit et exploite le système de comptabilité informatique d’IFREMER. • Equipe CERSAT (Centre d’Archivage et de Traitement des Données Satellitaires) conçoit et exploite les systèmes d’informations liés aux données satellitaires. Au total, il y aurait à IFREMER 10% d’informaticiens. Conférence ENSTB - 8 décembre 2004

  13. L'informatique à IFREMER Le service RIC • Met en facteur un maximum de matériels, logiciels et fonctionnalités informatiques pour les rendre moins coûteux et plus performants. • RIC s’appuie sur un réseau de Correspondants dans tous les autres services et sites. Il sont les relais de l’information “ informatique ”. Ils ne sont pas forcément du métier. Conférence ENSTB - 8 décembre 2004

  14. L'informatique à IFREMER • RIC organise des réunions régulières et anime des échanges électroniques entre les Correspondants. • C’est aussi la meilleure oreille pour synthétiser les besoins des utilisateurs, puisqu’aucune instance officielle ne prévoit de concertation avec eux. Conférence ENSTB - 8 décembre 2004

  15. L'informatique à IFREMER L’infrastructure technique en résumé : • Serveurs essentiellement SOLARIS • Postes de travail essentiellement MS-WINDOWS • Adoption des standards reconnus quand c’est possible (RFC, normes,…) • Grande ouverture sur l ’INTERNET Conférence ENSTB - 8 décembre 2004

  16. Vu de l’utilisateur :Connexion sur le réseau • Par le réseau local IFREMER • interface Ethernet 10 BASE T ou 100 BASE T • mécanisme DHCP pour l'adressage réseau • Par le réseau téléphonique • batterie de modems V90 • numéro AZUR • A partir de l ’INTERNET • portail NSAS Conférence ENSTB - 8 décembre 2004

  17. Vu de l’utilisateur : Support système • Pour les serveurs • installation totale ou conjointe avec les Correspondants concernés • support à distance • Pour les postes de travail • installation standard via un serveur RIS ou installation personnalisée par les utilisateurs ou leur correspondant, suivant une procédure RIC « conventionnée » • support : l'utilisateur dispose à la fois d'une liberté de configuration et d'une responsabilité technique sur son poste de travail Conférence ENSTB - 8 décembre 2004

  18. Vu de l’utilisateur :la téléphonie • Téléphonie filaire • Service numérique de type EADS Telecom (ex MATRA) • Fonctions multi-sites, dont un plan de numérotation à 4 chiffres • Passerelle messagerie vocale / e-mail • Passerelle fax / e-mail en entrée et sortie • Service de réunion téléphone Conférence ENSTB - 8 décembre 2004

  19. Vu de l’utilisateur : Gestion des comptes informatiques • Elle est centralisée et basée sur un annuaire LDAP. • Chaque utilisateur se voit attribuer un login/passwd qui lui ouvre l'accès à tous les postes de travail. • Les droits d'accès d'un utilisateur peuvent dépendre de son appartenance à un labo, à un projet … Conférence ENSTB - 8 décembre 2004

  20. Vu de l’utilisateur : Service de messagerie • Basé sur les standards SMTP et IMAP avec le logiciel NETSCAPE 7.02 • Accès à partir de l'INTERNET sur le WEB public IFREMER (après identification) : logiciel HORDE/IMP. • Procédures disponibles pour congés, missions en mer, renvoi systématique des mails vers une autre adresse. • Accès direct à l'annuaire LDAP par NETSCAPE. • Gestion de listes dynamiques (en interne IFREMER) ou statiques (en interne et externe). • Passerelles avec le fax et la téléphonie (messagerie vocale) Conférence ENSTB - 8 décembre 2004

  21. Vu de l’utilisateur : Hébergement de WEB • 3 serveurs principaux : WWW (INTERNET), W3 (INTRANET) et BATZ (EXTRANET). • Possibilités de production de pages par les utilisateurs et mise en ligne immédiate par leurs soins. • Langages de script PERL, PHP, ASP, JSP. • Extensions FRONTPAGE. • Moteurs de recherche HTDIG et MNOGOSEARCH configurables par les utilisateurs. • Contrôle d'accès par login (sauf WWW) sur annuaire. • Divers autres outils décrits dans l'INTRANET. Conférence ENSTB - 8 décembre 2004

  22. Vu de l’utilisateur : Autres services INTERNET • Les NEWSabonnement à la plupart des groupes lisible avec MESSENGER. • le ftp • ftp anonyme alimentable directement par les utilisateurs • ftp en écriture, pour les partenaires extérieurs sans moyens Conférence ENSTB - 8 décembre 2004

  23. Vu de l’utilisateur : Les imprimantes RIC ne supporte que celles en réseau • on recommande HP et PostScript • procédures d'installation en ligne • drivers en ligne sur P: ou installables automatiquement suite à la déclaration de l ’imprimante Conférence ENSTB - 8 décembre 2004

  24. Vu de l’utilisateur : Service de stockage • Sauvegarde • tous les fichiers des serveurs sont sauvegardés toutes les nuits • restitution possible par l'utilisateur via le WEB • Archivage • action volontaire pour mettre des données sur un robot en ligne • les archives restent en ligne • toutes les manipulations se font via le WEB Conférence ENSTB - 8 décembre 2004

  25. Vu de l’utilisateur : Environnement sur PC • Après le login, montage des disques P: disque des logiciels communs Q: disque personnel de l'utilisateur N: disque commun du groupe • L'environnement NETSCAPE est porté d'un PC à l'autre. • Logiciels disponibles : dictionnaires, anti virus, bureautique. Conférence ENSTB - 8 décembre 2004

  26. Vu de l’utilisateur :les postes de travail supportés Nous supportons : • les PC W3, 95, 98, MEWINDOWS NT, 2000 et XP • les MAC (7.6.1 au moins) avec le logiciel DAVE ou en natif (MacOS X) • les UNIX (SUNos, AIX, IRIX, TRU64 …) • LINUX REDHAT, FEDORA Conférence ENSTB - 8 décembre 2004

  27. Vu de l’utilisateur : La sécurité • anti-intrusion • entrée INTERNET unique avec FIREWALL : "tout ce qui n'est pas explicitement autorisé est interdit". • Accord nécessaire de RIC pour des projets incluant des connexions extérieures. • anti-virus • filtrage de la messagerie • logiciel PC anti-virus disponible pour tous • anti-spam • filtrage en entrée du réseau suivant les algorithmes du moment Conférence ENSTB - 8 décembre 2004

  28. Vu de l’utilisateur : Assistance en ligne téléphone 02 98 22 42 07 Email assistance@ifremer.fr A tour de rôle, chaque personne de RIC assure la permanence. Principaux appels : • configurations techniques (utilisateurs nouveaux, machines, logiciels) • support messagerie complet • problèmes réseaux • support système • autres problèmes, renseignements Conférence ENSTB - 8 décembre 2004

  29. Vu de l’utilisateur : disponible sur l'INTRANET • Documentations en ligne. • Pages réservées aux Correspondants. • Fonctions techniques en ligneMINITEL, taux de chancellerie, annuaire des personnes, annuaire thématique. • Agenda en réseau, logiciel de travail coopératif Conférence ENSTB - 8 décembre 2004

  30. Vu de l’utilisateur : Service de calcul Actuellement Cluster COMPAQ SC459 nœuds, 36 processeurs, 120 Go de mémoire langages FORTRAN, C, C++, JAVA Bibliothèques :NAG (mathématique)CXML (mathématique) inclut Blas, Lapack, ScalapackROGUE WAVES (graphique) NETCDF (géographique) Progiciels GCG, PHYLOWIN, SEAVIEW (bio-informatique) FLUENT (mécanique des fluides) ABAQUS (calcul de structures), MATLAB Conférence ENSTB - 8 décembre 2004

  31. Vu de l’utilisateur :et aussi … • Salles de visioconférence à Brest, Issy, Nantes, Toulon, Sète, Lorient, La Tremblade, Port-en-Bessin. • Pont de visioconférence privatif • Atelier d'impression/reliure à Brest. Conférence ENSTB - 8 décembre 2004

  32. Vu de l’intérieur :le réseau L'administration des infrastructures • Pas de système de remontée d ’alarme • Statistiques temps réel basées sur MRTG ou RRD • Routeurs Cisco : contrôle du trafic et de la charge des routeurs. Accès aux informations des routeurs de l ’opérateur télécom • Commutateurs CISCO : contrôle du bon fonctionnement, port par port. • Téléphonie : suivi de l ’occupation des liens RNIS vers le réseau public et vers le réseau privé virtuel Conférence ENSTB - 8 décembre 2004

  33. L'interconnexion des sites Ifremer Conférence ENSTB - 8 décembre 2004

  34. réseau local Brest Conférence ENSTB - 8 décembre 2004

  35. Réseau local Nantes et Toulon Conférence ENSTB - 8 décembre 2004

  36. Réseau local ailleurs Conférence ENSTB - 8 décembre 2004

  37. Réseau fédérateur de télécommunications • Objectif : regrouper en une seule infrastructure les télécoms informatiques et téléphoniques • Fusion des budgets • Fusion progressive des composants techniques du réseau • Gestion cohérente du parc d’abonnements et de matériels de télécommunication Conférence ENSTB - 8 décembre 2004

  38. Réseau fédérateur de télécommunications • Principales briques technologiques • partage dynamique de la bande passante d’un réseau public entre l’informatique et la téléphonie • Intégration téléphonie/informatique grâce au protocole CSTA (et quelques interfaces propriétaires) • conversion de la téléphonie au protocole standard IP (Internet Protocol) Conférence ENSTB - 8 décembre 2004

  39. Réseau fédérateur de télécommunications • Partage dynamique de bande passante • Grâce à la gestion efficace de différents niveaux de priorités (COS : Classes Of Services), on peut séparer les flux en les identifiant par des ACL : • classe prioritaire (téléphonie, visioconférence) • classe interactive (bases de données, WEB, annuaire, …) • classe par défaut (autres applications informatiques) Conférence ENSTB - 8 décembre 2004

  40. Le Réseau Privé Virtuel Conférence ENSTB - 8 décembre 2004

  41. Administration de la téléphonie • 13 PABX en réseau, avec un « centre de gestion » commun • langage et interface de configuration extrêmement opaques • quelques outils ont été mis en œuvre • synchronisation de l ’annuaire PABX avec l ’annuaire LDAP • mise en place de tableaux de bord WEB sur l ’occupation des liens T2 de raccordement au RTC ou au RPV Conférence ENSTB - 8 décembre 2004

  42. Le réseau téléphonique Conférence ENSTB - 8 décembre 2004

  43. Vu de l’intérieur :les serveurs de site Gestion des hosts • Modifications et diffusion par le logiciel ADONIS. • Diffusion par NIS en local et DNS entre sites distants et avec l'extérieur. • Contrôle à la connexion par NIS ou DNS. Gestion des noms d'utilisateurs • Modifications et diffusion par le logiciel ADONIS. • Contrôle à la connexion par NIS ou SAMBA en local. • Diffusion dans le "domaine NIS" et le "domaine NT". Conférence ENSTB - 8 décembre 2004

  44. Vu de l’intérieur :les serveurs de site Implications au niveau des serveurs : • Au moins un serveur NIS/DNS/DHCP par site. • Un serveur Microsoft Windows 2000 sur tous les sites • Le DNS passe bien sur des petits débits, mais pas les NIS ni le domaine NT. Conférence ENSTB - 8 décembre 2004

  45. Vu de l’intérieur :les serveurs de site • Ce sont des SUN sous des versions relativement voisines de Solaris • On trouve sur chaque site au moins un serveur NIS/DNS/DHCP, un serveur de mail, un serveur de news, un serveur de logiciels généraux. Quelquefois, c'est la même machine qui fait tout ça. • Adoption de conventions pour les arborescences de répertoires (home directory, répertoire des logiciels communs pour le site) permettant l'automatisation aisée de certaines procédures. Conférence ENSTB - 8 décembre 2004

  46. Vu de l’intérieur :les postes de travail Les systèmes WINDOWS 95/98/ME • Pour Windows 95, 98 et ME, utilisation du client Microsoft sur TCP/IP sans aucun ajout. Se connectent à SAMBA sur les serveurs Solaris • Adoption de conventions pour les arborescences de répertoires (home directory, répertoire des logiciels communs pour le site) permettant l'automatisation aisée de certaines procédures. • La version XP home ne sait pas gérer proprement une connexion réseau d ’entreprise. • Seul demeureront en entreprise les versions Windows de la famille NT, 2000, XP Conférence ENSTB - 8 décembre 2004

  47. Vu de l’intérieur :les postes de travail • Généralisation d'une procédure LOGIN en réseau permettant l'exécution de programmes sur lesPC et l’installation d’un environnement utilisateur minimal. • Création d'un "groupe de programme" sous WINDOWS contenant tous les logiciels supportés par le service RIC (messagerie, news, Web, dictionnaires, etc…). • Utilisation de DHCP sur les PC. Conférence ENSTB - 8 décembre 2004

  48. Vu de l ’intérieurPostes PC « standard » • Solution poussée par les exigences de sécurité • 2 niveaux pour Windows XP seulement: • installation via le réseau par serveur RIS • abonnement aux mises à jour système par le produit Microsoft « Windows Update » Conférence ENSTB - 8 décembre 2004

  49. Vu de l’intérieur :l’intégration UNIX/NT • Le client WINDOWS est supposé utiliser des serveurs de la famille WindowsNT. • Pour se connecter sur des serveurs UNIX, IFREMER utilise le logiciel SAMBA, freeware qui transforme tout système UNIX en serveur Microsoft, tout en traduisant en UNIX les logins utilisateurs et les droits d’accès fichiers/imprimantes. • Nos tables utilisateurs restent gérées de manière unique et centrale. Elles sont héritées de l’annuaire central LDAP Conférence ENSTB - 8 décembre 2004

  50. Vu de l’intérieur :l’intégration UNIX/NT • Administration des utilisateurs • gestion centralisée dans un outil maison appelé ADONIS, qui s’appuie sur l’annuaire LDAP. • Génération automatique de scripts PERL qui crée, modifie ou supprime les attributs des tables utilisateurs dans les domaines NIS, NT et sur tous les sites IFREMER • page WEB pour changement de mot de passe, qui utilise les mêmes scripts • inhibition des autres moyens de changement de mot de passe, dans la mesure du possible. Conférence ENSTB - 8 décembre 2004

More Related