D’un réseau informatique à un réseau de communication

par Ha Nguyen, groupe réseau, Ci-UNIL

Destiné à ses débuts surtout à relier les ordinateurs et périphériques, le réseau de l’UNIL s’est progressivement transformé pour  permettre aux gens de communiquer entre eux.


© Amy Walters – Fotolia.com

Ces dernières années, la diversité ainsi que le nombre d’appareils utilisés ne cessent de croître. En outre du couple classique poste de téléphone + ordinateur de bureau, on trouve de plus en plus de smartphones, ordinateurs portables et tablettes. Si le premier groupe reste stable, le deuxième surtout d’origine privé compte dix fois plus (70’000 depuis le début de l’année, ce qui prouve que les gens utilisent massivement leur équipement informatique privé sur le campus : personnel, étudiants en mobilité, …). Le phénomène du BYOD (Bring Your Own Device) s’accompagne aussi d’une multitude d’applications et de services, certains n’étant même pas fournis (et supportés) officiellement par le Ci. Pour être exact, il faudrait plutôt parler de BYODAS (Bring Your Own Device, Applications and Services).

Trois coeurs de métier assurent le bon fonctionnement d’un tel réseau et de ses (r)évolutions continuelles : le filaire, le sans fil et la sécurité. Des projets ponctuels généraux sont aussi nécessaires afin de consolider la base (projet IPv6) ou d’apporter de nouveaux services et fonctionnalités (projet de communications unifiées). Toutes ces activités ne peuvent être menées à bien qu’avec l’esprit d’engagement de collaborateurs compétents, motivés et enthousiastes.

Un réseau filaire performant

Depuis 2006, chaque ordinateur individuel connecté au réseau filaire bénéficie déjà d’un lien de 1 Gbps. La technologie 10 Gbps est utilisée pour les serveurs et les artères principales, y compris le lien avec Internet dont le trafic a encore augmenté de 40% par rapport à l’année passée. Malgré l’existence de sites déportés (Vidy, Bugnon, Epalinges), le tout se comporte comme un seul réseau local et conserve une performance uniforme grâce à un ensemble dense de fibres optiques privées.

Les datacenters situés à l’Amphimax, Internef et bientôt Géopolis hébergeant les services les plus critiques au bon fonctionnement de l’informatique de l’UNIL, le réseau y a été redessiné afin d’offrir une fiabilité et disponibilité accrue et de supporter un trafic local intense. De même, l’architecture a été optimisée pour mieux prendre en considération la technologie de virtualisation des serveurs.

On reste aussi très attentif à l’architecture OpenFlow où, pour la première fois, le client peut créer de nouvelles fonctionnalités tout en utilisant des équipements de réseau disponibles commercialement, alors que jusqu’à maintenant ceci relève du privilège exclusif des fabricants. Cette architecture basée sur un standard ouvert permettrait d’accroître notre indépendance vis-à-vis des solutions propriétaires captives.

Une couverture sans fil complète

Toutes les surfaces habitables de l’UNIL sont pratiquement couvertes grâce à 400 points d’accès. La meilleure technologie du moment est partout disponible (802.11 a/b/g/n). On recense 3’300 connexions simultanées en période de cours et la tendance à la hausse est très claire.

La technologie sans fil est encore en pleine évolution. Pour s’approcher du niveau de qualité du filaire, il faut mieux maîtriser l’onde radio. C’est dans ce domaine (difficile) que des progrès réels peuvent encore être réalisés.

Une sécurité sans exagération

Dans un environnement académique comme le nôtre, la sécurité ne doit pas être un but en soi. Un dosage raisonnable a permis de minimiser les contraintes imposées à l’utilisateur final. Le réseau lui-même a été construit pour résister au maximum aux attaques internes et externes.

De plus en plus, il est devenu nécessaire de prendre aussi en considération les aspects d’ordre juridique et on doit s’attendre à des exigences supplémentaires découlant d’un durcissement des lois. Ainsi, on a procédé à l’élimination de l’accès anonyme au réseau par un compte moral. Entre le respect de la sphère privée et l’obligation de fournir des informations détaillées, on va devoir faire appel au service juridique de l’UNIL pour définir les limites de notre champ d’activité et de responsabilité.

L’avenir avec IPv6

La pénurie d’adresse de la version actuelle d’IP (IPv4) étant devenue réalité à l’échelle mondiale, la marche vers IPv6 devient inéluctable. L’infrastructure matérielle et logicielle de base du réseau de l’UNIL supporte déjà ce nouveau protocole. Les systèmes d’exploitation étant prêts, on s’active pour migrer en priorité les utilisateurs afin qu’ils puissent accéder aux services externes (Google, Facebook…) en IPv6.

L’introduction d’IPv6 n’est pas qu’une simple extension de l’espace d’adressage. L’apparition de nouveaux paradigmes apporte son lot de bouleversements inévitables sur nos trois coeurs de métier. On a créé un nouveau plan d’adressage qui nous affranchit de la construction physique du réseau. Ainsi, on intègre dans l’adresse IP les notions d’usage (par exemple de quelle faculté s’agit-il) et de contexte (par exemple de quelle entité de la faculté s’agit-il lorsque la faculté est divisée en plusieurs entités).

On prévoit une (très) longue période de migration durant laquelle les machines supporteront à la fois IPv4 et IPv6 (le mode dual-stack). Actuellement, tous les systèmes d’exploitation courants (Mac OS X, Windows, Linux, iOS, Android) supportent déjà ce mode par défaut, préférant IPv6 lorsque IPv4 est aussi présent.

Communiquer plus facilement

La téléphonie IP est en cours d’introduction à l’UNIL, à commencer pour le nouveau bâtiment Géopolis. La gestion du service téléphonique reste sous la responsabilité d’UNIBAT. Par contre, le transport sera assuré par le réseau informatique existant géré par le Ci.

La téléphonie devenant une application informatique, il apparaît hautement opportun de mettre en place un projet pour unifier les moyens de communication afin de simplifier leur utilisation. L’unification est souhaitable face à la grande diversité des types d’appareils utilisés (téléphone fixe, smartphone, tablette, ordinateur), des modes de transport (filaire, sans fil, 3G, cellulaire), des applications existantes et futures (téléphonie, messageries vocale et électronique, messageries instantanées…), et de leur manière d’identifier les gens (numéro de téléphone, adresse email…).