Retour d’expérience de l’Université d’Angers
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
1
CUME - Journée thématique Architecture réseau pour répondre au besoin de connexions massives
Jeudi 09 avril 2015Amphithéâtre DURAND, UPMC (Jussieu)
Thierry Oger et Romain MercierUniversité d’Angers
Direction du Développement du NumériqueService Systèmes et Réseaux
Université d’Angerschiffres clés
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
2
22000 étudiants2000 personnels
170000 m2 de surface bâties
3 campus3 villes (Angers / Saumur / Cholet)
Service systèmes et réseaux 8 personnesEquipe réseau 1 ETP sur 1 IGR et 1 IGE
Introduction
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
3
Objectif
« L’université souhaite acquérir une solution qualifiée de « wifi haut débit » pour offrir un service de réseau sans fil performant dans des lieux « géographiquement peu étendus » et où le nombre d’utilisateurs sera important. »Marché 2014/19
Contexte
Demande d’enseignants : Comment faire « passer » un examen en amphithéâtre ? J’ai des QCM ? J’ai des vidéos ?
« Constat de décalage »équipements des étudiants / équipements dans les salles
?
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
4
équipements des étudiants / équipements dans les sallessolution wifi mise en place en 2005 (b+g)
@pedagogie
« Travaux ? Quelle solution ? Couverture ? Très vite, sujet de sécurité sanitaires »
Quid des logiciels ? Authentification ?Réseau protégé ?
?
Marché
Cadre de marché
• Favoriser les débits « comme à la maison »
•Nombre d’équipements importants sur un même lieu 300 – 500
•Système centralisé
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
5
•Matrice de flux non centralisée
•Service de podcast, streaming, vidéo à la demande, moodle…
•Résilience d’équipements
Lieux choisis
Amphithéâtres
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
6
SCD / BibliothèqueUniversitaire
Plan
1. La solution Motorola (Zebra)
2. Architecture globale
3. Problématique du projet WiFi HD
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
7
3. Problématique du projet WiFi HD
4. Qualité, résilience et disponibilité
5. CHSCT
1. La solution Motorola
(Zebra)
1.La solution retenue : Motorola (Zebra)
2.Architecture globale3.Problématique du projet WiFi HD4.Qualité, résilience et disponibilité
5.CHSCT
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
8
La solution Motorola (Zebra)
• Un contrôleur centralisé
— Machine virtuelle VX9000
— Intégré dans l’infrastructure de virtualisation
existante de l’UAexistante de l’UA
— N’intervient que pour la gestion des points d’accès
— Capable de gérer jusqu’à 10240 points d’accès
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
9
La solution Motorola (Zebra)
Points d’accès indépendants• Modèle AP 8222
— 3x3 mimo
— Antennes intégrées
Points d’accès dépendants• Modèle AP 650
— 2x2 mimo
— Antennes intégrées— Antennes intégrées
— 802.11 a,b,g,n,ac
— Peut fonctionner
sans contrôleur
— Antennes intégrées
— 802.11 a,b,g,n
— Fonctionnement
limité en l’absence
du contrôleur
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
10
• Un look discret
— Ne pas « défigurer » les lieux
La solution Motorola (Zebra)
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
11
AP 8222 AP 650
• Commutation locale (local switching)
— Seuls les flux de gestion des AP remontent au
contrôleur. Le reste du trafic est directement
commuté par l’AP
La solution Motorola (Zebra)
commuté par l’AP
— A la différence du mode « tunnelé » où le trafic
est remonté au contrôleur. Le contrôleur devient
alors un point d’engorgement.
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
12
• Déploiement des 4 premiers sites par l’intégrateur
• Déploiement des autres sites par le service systèmes et réseaux
Étude couverture, planification et fixation*
La solution Motorola (Zebra)
Étude couverture, planification et fixation*
• Support de l’intégrateur
• Support du constructeur
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
13
2. Architecture globale
1.La solution retenue : Motorola (Zebra)2.Architecture globale
3.Problématique du projet WiFi HD4.Qualité, résilience et disponibilité
5.CHSCT
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
14
Architecture système
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
15
Architecture système
Pilotage centralisé« Bridge local »Autonomie d’AP
Augmenter les débits
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
16
3. Problématique du
projet WiFi HD
1.La solution retenue : Motorola (Zebra)2.Architecture globale
3.Problématique du projet WiFi HD
4.Qualité, résilience et disponibilité5.CHSCT
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
17
Problématique du projet WiFi HD
• Restreindre le nombre de SSID diffusés
— Optimise les capacités du point d’accès
— Elimine les problèmes de changement — Elimine les problèmes de changement
automatique de SSID par le client
— Améliore la visibilité du service à l’usager
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
18
Problématique du projet WiFi HD
• Identification
— eduroam
Authentification via protocole 802.1xS’appuie sur une architecture de serveurs RADIUSS’appuie sur une architecture de serveurs RADIUS
— Portail captif (non eduspot)S’appuie sur les radius de l’établissementProblème de redirection des pages HTTPSPortail embarqué dans chaque point d’accès
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
19
Problématique du projet WiFi HD
• BYOD
— Isolation des équipements entre eux et vis-à-vis
du reste des réseaux de l’établissement à l’échelle
du WLAN et non plus à l’échelle du point d’accès
— Assignation dynamique de vlan grâce à RADIUS
Séparation des populations et profilage des accès personnels / étudiants / extérieurs
— Pour des services plus critiques, utilisation de la
solution VPN de l’UA
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
20
Problématique du projet WiFi HD
• Evolution du réseau filaire !!!
— Le débit, engendré par ces usages, ne doit pas
influer sur l’existant
Calcul théorique : 450 usagers * 4Mb/s minimum chacun = 1,8Gb/s minimum1,8Gb/s minimum450 usagers * 4Mb/s minimum chacun = 1,8Gb/s minimum1,8Gb/s minimum
et ça pour un seul amphipour un seul amphi
— Le réseau doit pouvoir « emmagasiner » le trafic
local et le trafic avec Internet sans impacter
l’existant
L’UA dispose d’une connexion à RENATER d’1GB/s partagé avec les autres établissements raccordés à RENATER sur Angers
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
21
4. Qualité, résilience et
disponibilité
1.La solution retenue : Motorola (Zebra)2.Architecture globale
3.Problématique du projet WiFi HD4.Qualité, résilience et disponibilité
5.CHSCT
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
22
Qualité, résilience et disponibilité
• Amélioration du service
— Pouvoir connecter tous les équipements présents
dans un lieu défini
Un amphi de 450 places = environ 500 équipements
— Offrir un débit minimal pour chaque client
Minimum 4Mb/s par client
— Limiter les bas débits WiFi
Interdire la connexion aux clients se connectant à un débit inférieur à 4Mb/s, ils brident les autres clients
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
23
Qualité, résilience et disponibilité
• Résilience et disponibilité
— S’adapter aux zones couvertes
Hall, salles de TD/TP, salles d’examen, amphithéâtre
— Dédoublement des commutateurs et répartition
des points d’accès
Se prémunir de la panne d’un commutateur
— Dédoublement des liens d’interconnexion
Si possible par des chemins distincts
— Commutateurs sur réseaux électriques secourus
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
24
Qualité, résilience et disponibilité
• Résilience et disponibilité du contrôleurdu contrôleur
— Ne gère que la configuration des AP
— Les AP maintiennent leur configuration entre les
reboot et en cas d’absence du contrôleurreboot et en cas d’absence du contrôleur
— Le contrôleur s’appuie sur une architecture
virtuelle VMware
4 ESX répartis sur 3 sites distincts
— Limiter le rôle du contrôleur
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
25
Qualité, résilience et disponibilité
• Les examens en WiFi : SIDES et ECNi en ligne de mire
— Restrictions d’accès
WLAN / LAN / Internet
— Surveillance des équipements connectés
— Méthode de diffusion des éléments de sécurité— Méthode de diffusion des éléments de sécurité
— Conservation des traces
— Problématique d’une panne électrique
En cas de panne électrique, un lieu publique doit être évacué
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
26
Qualité, résilience et disponibilité
• Temps de rétablissement du service
— Démarrage du contrôleur : env. 1 min.
Les AP sont indépendantes du contrôleur
— Démarrage d’un commutateur x440-24p : env. 3 min.
— Démarrage d’un AP 8222 : env. 1min. 45 sec.
— Démarrage commutateur x440-24p + AP 8222 :
env. 4 min. 15 sec.
Le commutateur fournit l’alimentation à partir de 2min. 30sec.
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
27
5. Comité d’Hygiène de
Sécurité et des
Conditions de Travail
CHSCT
1.La solution retenue : Motorola (Zebra)2.Architecture globale
3.Problématique du projet WiFi HD4.Qualité, résilience et disponibilité
5.CHSCT
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
28
Présentation au CHSCT
• Présentation le 30 janvier 2015 pour avis
• Présentation devant les personnels de • Présentation devant les personnels de bibliothèques 31 mars 2015
• FORTES inquiétudes des ondes électromagnétiques
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
29
Normes
• CHSCT sensible aux respects des normes et directives des équipements
— Normes EN 50385 de 2002, faisant référence à
l’électricité perçue par le corps, devant être
inférieure à 61 V/m pour toutes fréquences
supérieures à 2 GHz. supérieures à 2 GHz.
— Directives européennes
2004/40/CE2008/46/CE
Emission ne peut pas dépasser 0,1 Watt par borne
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
30
Préconisations
• Limiter les lieux
— Amphithéâtres
— Salles de réunion
— Espace type cafétéria, hall d’accueil
— « PAS de bureaux »
• Distance des AP
— Minimum 3 m
intensité des ondes suit la loi 1/ distance2
• Mesurer le spectre des ondes wifi (logiciel comme wispy)
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
31
Conclusion
Moyens HumainsAspects financiersDéploiement général de la DDN Choix des sites / choix politique Temps de déploiementEnergieEtc..
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
32
RH / éléments financiers
• Aspects humains
— 1 ETP, 6 mois temps plein --- IGE
• Eléments financiers
— Câblage en amphithéâtre,
entre 230 € et 450 € la prise RJ45entre 230 € et 450 € la prise RJ45
— PoE : moyenne 50 € par port
— AP + licence : 500 €
— Un amphithéâtre 450 places
-> équipement 8000 €
-> étude préalable, prestation d'analyse de terrain + audit
de couverture 1200 €
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
33
Déploiement / sites / « timing »
• Déploiement général DDN
— Pilotage centralisé
— Financement centralisé
• Choix des sites / choix politique
— Choix de composantes — Choix de composantes
— Validation CPN
• Temps de déploiement
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
34
Energie
• Prises électriques disponibles
Coût moyen 120-150 €Coût moyen 120-150 €
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
35
Outils d’aide au déploiement
• Un analyser de spectre de fréquence
— Exemple : Wi-Spy + logiciel Channalyser
• Plan des lieux
— Fournis par la DPI
• Outil de planification de déploiement
• Outil de surveillance de couverture
• Il faut connaître l’environnement radio des lieux
Connaître les sources d’interférences
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
36
Des questions ?
Merci pour votre attention
Thierry Oger et Romain Mercier
9 avril 2015Direction du Développement du Numérique, Service Systèmes et Réseaux
37