FLASH INFORMATIQUE FI



Ras al-Khaimah – Ecublens… si loin et si proche


L’EPFL Middle East (www.epfl.ae) est un centre de recherches de l’EPFL. Son éloignement géographique à Ras al-Khaimah impose un nouveau modèle pour répondre à des besoins spécifiques. Dans cet article nous allons développer cette particularité.



EPFL ME is an off-shore branch of EPFL in the Middle-East. Being 5000 Km away from Lausanne creates new challenges. In this article, we describe these challenges and we explain the measures we have taken to solve them.


Alaeddine EL FAWAL


Vision, réflexion et stratégie

Intégration dans l’EPFL

L’EPFL ME prévoit de nombreux échanges de personnel académique avec l’EPFL ; les étudiants Master voyageront à plusieurs reprises entre les deux campus, ainsi que les professeurs et les doctorants. Le Blended Learning aura lieu pour les programmes Master et PhD. En outre, les chercheurs de l’EPFL ME auront besoin des ressources informatiques du campus lausannois. Pour rendre possible cet échange, l’infrastructure à RAK doit être bien intégrée dans celle de Lausanne. Nous l’avons donc conçue comme une extension de celle de Lausanne pour permettre une transition transparente entre les deux campus : les utilisateurs de Lausanne viennent à RAK et bénéficient du même réseau sans fil epfl, ce qui leur permet de continuer leur travail comme s’ils étaient sur le campus lausannois. De plus, les mêmes cartes Camipro sont utilisées dans les deux campus.
Une forte coordination entre le DIT de Lausanne et le département IT de RAK est mise en place pour garantir l’intégration des nouveaux services en maintenant le standard suisse dans le campus de RAK malgré les milliers de kilomètres qui le séparent de Lausanne.

Intégration aux Émirats

L’EPFL ME tout comme l’EPFL Ecublens établit des collaborations nationales (au niveau des Émirats) ainsi qu’internationales. Le rôle de département IT est de préparer l’infrastructure de communication nécessaire pour faciliter ce genre de collaborations. Dans ce cadre, plusieurs initiatives ont été prises :

  • Connexion physique : l’EPFL ME est connectée à Ankabut, le NREN (National Research and Education Network) local. Quand cette connexion sera active (dans deux mois environ), l’EPFL ME fera partie du réseau de la communauté académique nationale et internationale.
  • Communauté IT locale : le département IT est un membre actif dans la communauté IT locale. Il fait partie du Higher Education CIO Council, ce qui lui permet d’ouvrir avec les autres entités IT des canaux de communication et développer avec elles les outils collaboratifs nécessaires. En plus, il participe aux événements IT régionaux où il représente l’EPFL ME.
  • Promouvoir la technologie suisse : ceci se manifeste par des présentations qui ont eu lieu au sein des réunions régionales. Cet effort a été couronné par l’invitation de Dr Constentin Toenz (Directeur général adjoint de SWITCH) pour donner une présentation sur Federated Identity lors du Ankabut Users’Meeting le 12 janvier 2012.

Infrastructure simple à gérer

L’EPFL et l’EPFL ME partagent pratiquement les mêmes besoins IT avec la différence que les utilisateurs de l’EPFL ME ne dépassent pas 5% de ceux du campus lausannois. D’où la nécessité d’avoir une infrastructure qui délivre tous les services requis, compacte et simple à gérer pour convenir à la petite taille du campus de RAK. Plusieurs décisions ont été prises dans cette direction :

  • Plate-forme homogène : pour simplifier la gestion de l’infrastructure, nous avons adopté uniquement les produits Microsoft pour nos serveurs tant qu’ils arrivent à délivrer la performance requise. L’avantage de ce choix est que Microsoft est compatible avec les systèmes d’exploitation Windows de la majorité des utilisateurs. Ces produits sont maintenus régulièrement et automatiquement par Microsoft à travers des patchs. En outre, avec Microsoft nous nous limitons aux produits standards et user friendly, et nous évitons ainsi tout développement trop lourd vu la petite taille de l’EPFL ME.
  • Choix de matériel : comme vous le verrez dans les spécifications techniques, notre matériel est choisi d’une manière à délivrer une infrastructure compacte tout en assurant flexibilité et efficacité.
  • One-Stop Shop : vu notre petite taille, le département IT est devenu un one-stop shop pour assurer une gestion efficace de l’infrastructure et des ressources. Il regroupe tous les services liés à l’IT, y compris les parties serveurs, réseaux, impressions, téléphonie IP, audiovisuel et l’infrastructure pour le contrôle d’accès. Ceci permet un changement et/ou une implémentation plus rapide des solutions potentielles, assure une compatibilité entre les différents services et l’infrastructure IT ainsi qu’une meilleure conformité avec les stratégies de l’EPFL ME.

Autonomie

Une infrastructure intégrée à la fois avec celle de Lausanne et localement avec celle des Émirats facilite l’interaction de l’EPFL ME avec son environnement. Mais cette intégration n’implique jamais la dépendance. Notre infrastructure est autonome et gérée localement avec des expertises que nous développons progressivement à RAK ; si le VPN entre Lausanne et RAK tombe pour une raison quelconque, notre infrastructure continue à fonctionner. Si la connexion vers Ankabut (NREN local) est coupée, on profite de notre connexion vers l’EPFL pour accéder à travers SWITCH (NREN Suisse) aux réseaux académiques internationaux.

Profiter des contrats-cadres

À cause de sa petite taille, l’EPFL ME n’a aucune marge de négociation pour les achats informatiques. Elle n’arrive même pas à attirer les grands revendeurs de la région, qui seuls seraient capables d’offrir des contrats de support d’une qualité acceptable. Pour surmonter ce problème, nous avons ouvert des canaux de communication vers les grands acteurs informatiques de la région par le truchement de Lausanne en profitant du poids de l’EPFL en Europe et des contrats-cadres qu’elle possède avec des entreprises comme Cisco, DELL et HP. Dans la plupart des cas, nous avons réussi à obtenir le prix EPFL et profiter d’un niveau de support acceptable.



Spécifications techniques

Infrastructure temporaire

L’EPFL ME a débuté avec neuf personnes pour mettre en place l’infrastructure de base pour accueillir le personnel académique. Pour répondre à ses besoins informatiques immédiats, une petite infrastructure IT temporaire a été mise en place comprenant :

  • un accès internet ADSL 100 Mbps ;
  • un serveur de fichier 1TB RAID1 ;
  • un UPS pour le serveur pour assurer un graceful shutdown en cas de panne d’électricité, ce qui arrive souvent à RAK ;
  • un serveur d’impression ;
  • un accès FTPs distant, utilisé en particulier par la société chargée de notre comptabilité pour accéder aux fichiers administratifs ;
  • un off-site backup.

Infrastructure pour la phase 1


emplacement de nos locaux provisoires à RAK

Le projet à RAK comporte deux phases :

  • la phase 1 consiste à préparer l’infrastructure de base et accueillir le personnel académique (étudiants, professeurs, chercheurs,...) dans des locaux provisoire de 1000 m2 pour 3-4 ans. Cette phase inclut la construction d’un nouveau campus de 30 000 m2 ;
  • la phase 2 commence à partir de la transition vers le nouveau campus.

le futur site RAK sur le sable

Vous lirez dans ce qui suit l’évolution de l’infrastructure dans le cadre de la phase 1.

Connectivité

Pour le moment, nous utilisons une connexion ADSL 100 Mbps pour la production et une autre similaire pour les tests. Nous avons réservé les adresses IPv4 : 91.198.19.0/24 et IPv6 : 2001:67c:2640 ::/48.
Nous avons mis en place une ligne dédiée vers Ankabut (le NREN local) qui nous donne accès au réseau d’éducation et de recherche national ainsi qu’international. Elle permet que nos serveurs soient accessibles sur Internet par les adresses IP statiques réservées. Elle est d’une capacité de 1Gbps aux Émirats et d’une vitesse similaire à celle de l’ADSL 100 Mbps vers Internet. Cette ligne n’est pas encore opérationnelle ; elle sera active dans quelques mois.
Un VPN site à site a été établi entre Lausanne et RAK.
Pour minimiser l’overhead, le même routeur d’accès est utilisé pour le VPN site à site et encore pour les VPN SSL d’accès distant. En plus, il supporte les communications unifiées. Nous disposons de deux routeurs pour la redondance.

Accès distant

Nous mettons actuellement en place un système d’accès à distance vers notre infrastructure. Il est basé sur SSL VPN, le même standard que celui appliqué à l’EPFL.

Réseau sans fil

Actuellement, l’EPFL ME bénéficie de deux réseaux sans fil :

  • epfl : extension du réseau epfl de Lausanne. Il permet aux utilisateurs (chercheurs, professeurs...) de travailler et profiter des ressources de l’EPFL comme s’ils étaient sur le campus lausannois.
  • eduroam : l’EPFL ME fait aussi partie du réseau Eduroam.

Téléphonie

Nous disposons de téléphonie IP supportée par notre infrastructure réseau. Une salle équipée d’un système de conférences téléphoniques a été mise en place.

Infrastructure serveurs flexible, efficace et sécurisée

Nous disposons d’un rack contenant :

  • un châssis IBM avec quatre serveurs lames (pouvant en contenir jusqu’à quatorze) :
    • deux serveurs physiques ESXi (8 coeurs chacun) qui constituent notre environnement de production. Ils forment un cluster pour assurer une haute disponibilité.
    • un serveur ESXi physique de test.
    • un serveur physique Windows server 2008 R2 pour le backup.
  • une Tape Library : pour le backup.
  • un SAN (Storage Area Network) : 12 TB en RAID 5.
  • deux UPS (11KVA chacun) avec 2 batteries : ils assurent une protection des systèmes serveurs et de l’infrastructure réseau et téléphonie. En cas de panne électrique, les UPS communiquent avec les serveurs (physiques et machines virtuelles) et ordonnent un graceful shutdown. Le runtime des UPS est d’une heure environ.

Nos serveurs tournent en tant que machines virtuelles sur l’environnement de production. Ils sont basés sur Windows server 2008 R2. Parmi les serveurs installés citons : radius, OTRS, serveur de fichier et vCenter. Nous avons testé l’environnement de virtualisation Hyper-V par Microsoft, mais il ne répond pas à nos besoins, nous avons donc adopté celui de VMWare.
Tout en étant compacte, cette architecture est flexible ; elle peut supporter jusqu’à quatorze serveurs lames au lieu de quatre actuellement. Elle est efficace à cause de l’utilisation de l’environnement virtuel ; elle supporte jusqu’à 15 serveurs virtuels sur les deux serveurs physiques de production. En outre, elle assure une double sécurité à travers le système de backup et les UPS.

Support IT

Un serveur OTRS a été mis en place pour assurer un bon suivi des problèmes IT. Un ticket est ouvert lors d’un envoi d’un email à it-support@epfl.ae. Il sera classé automatiquement selon sa priorité.

Audiovisuel

  • Vidéoconférence : notre système de vidéoconférence mobile est composé de lifesize 200 express. Il supporte les deux standards H.323 et SIP et assure une qualité de communication HD avec 1Mbps.
  • Salles de cours : nos quatre salles de cours (une de 100m2 et trois de 30 m2) sont équipées de projecteurs, d’écrans, de systèmes audio et d’un microphone pour la grande salle.

Infrastructure sécurité

Un système de contrôle d’accès, utilisant les mêmes cartes Camipro que celles de l’EPFL, a été mis en place pour tous les bureaux. De plus, les couloirs sont surveillés par des caméras. Computer Lab Nous avons préparé un computer lab avec 6 machines, pouvant supporter jusqu’à 10 machines.

Perspectives à moyen terme

Nous avons entamé des études pour tester et évaluer plusieurs applications, y compris :

  • Sharepoint comme plate-forme d’Intranet et des pages Web pour les différents départements de l’EPFL ME.
  • Sharepoint comme plate-forme pour la gestion des documents électroniques.
  • Disaster Recovery Site.

Remerciements

Le travail achevé au sein du département IT à RAK est le fruit d’une coordination étroite avec différentes unités de l’EPFL comme les DIT, CSIN, OS, DII et DSPS.
Je tiens à remercier en particulier Jean-Claude Berney, directeur du DIT et Didier Rey, coordinateur des systèmes d’information, pour leur soutien ainsi que pour le temps qu’ils m’ont accordés et les discussions fructueuses que nous avons échangées. Je remercie également le personnel du DIT sans exception pour son encouragement, son aide technique et son accueil dans ses locaux à plusieurs reprises.
Je remercie le personnel d’OS pour son soutien et son enthousiasme pour ce projet et je cite en particulier Nils Panchaud, Nils Rinaldi, Nicolas Vuillème et Stefan Arnet. Je remercie Eliette Zingre pour les bons échanges que nous avons eus et pour le soutien qu’elle m’a apporté.
Finalement, je tiens à remercier tous ceux qui ont aidé à mener à bien le département IT de RAK.





Glossaire

Blended Learning :
enseignement qui mélange les méthodes traditionnelles (cours magistral) et les activités sur ordinateurs.


Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.