4.4  Data Network Activities - Réseaux informatiques

I have done some work on the data network of Polytech’Lille. I helped build the school network architecture and I created a large number of the Internet services. I’m now in the process to build a network for the educational platform.

J’ai contribué à la création du réseau informatique de Polytech’Lille, tant au niveau de l’infrastructure que des services. Je suis actuellement entrain de créer un réseau pour la plateforme informatique.

4.4.1  Data Network Infrastructure - Infrastructure réseau

2016-present

Design of an educational network - Le service informatique de Polytech’Lille recentre le réseau de l’école sur sa seule fonction de production pour les personnels de l’école. Un second réseau est donc nécessaire pour les travaux pratiques concernant les réseaux informatiques.

2011-2015

Backup router for the Polytech’Lille network - Un second routeur est installé dans le réseau de Polytech’Lille avec les mécanismes pour prendre le relai du routeur principal s’il venait à s’arrêter. Le routeur de secours est moins puissant et est connecté en gigabit seulement avec les autree équipements.

2011-2015

Diversification of network appliances provider - La compagnie Cisco fourni la majorité des équipements réseau de l’université. Leurs équipements sont de bonne qualité mais chers. Nous avons donc acheté des commutateurs HP pour diversifier notre parc et baisser les coûts. Nicolas Litwak a écrit les nouveaux scripts nécessaires à l’intégration des HP dans le réseau de l’école. En 2013, nous comptons 7 commutateurs HP 10Gb/s dans notre réseau.

2005-2015

Network hosts surveillance - Il est parfois nécessaire (légalement) de pouvoir retrouver des machines ayant eu un comportement anormal. Pour ce faire, les commutateurs du réseau sont constamment interrogés par SNMP pour récupérer les adresses matérielles des machines présentes sur le réseau filaire. Un dispositif équivalent existe pour le réseau sans-fil.

2005-2006

Massive implication into the university voice communication renewal - L’université de Lille 1 a renouvellé en 2006 son infrastructure téléphonique. Je me suis fortement impliqué dans les réunions pour l’appel d’offre, dans le recensement des postes de Polytech’Lille en 2005 puis dans le basculement de systéme qui a eu lieu fin novembre 2006. Polytech’Lille est ainsi l’une des composantes qui a subit le moins de perturbations liées au basculement et s’est retrouvée à la pointe du progrés (à l’époque) avec une cinquantaine de postes IP.

2004-2015

WiFi extension to the data network - Le bâtiments de Polytech’Lille sont couverts en 2013 par une vingtaine de points d’accès WiFi. Une majorité de points d’accès sont encore en 802.11g. Les points d’accès sont trés sécurisés. Ils peuvent être utilisés par les utilisateurs de Polytech’Lille, de l’université, par les universitaires extérieurs (eduroam) et même par des invités. En 2013, la couverture n’est toujours pas parfaite et demande à être optimisée.

2003-2013

Data network of the students hall rooms - La résidence Eiffel est une résidence gérée par le CROUS dans laquelle les élèves de Polytech’Lille disposent de quelques places réservées. Un historique assez compliqué a fait que le réseau filaire de cette résidence est géré par mes soins au nom de l’école. Les 3 bâtiments de la résidence comprennent un peu plus de 400 prises desservies par 9 commutateurs gigabit. L’accès à Internet se fait par 2 liaisons ADSL. Un ensemble de mécanismes est mis en place pour assurer un accès équitable à l’ensemble des chambres. Les dépannages sur place sont assurés mais le système est assez stable (hors pannes de courant). Fin 2013, Guy Reumont, alors directeur de Polytech’Lille, me demande de démanteler ce service gratuit pour les étudiants pour laisser place à un opérateur privé.

2002-2015

Secure access to wired network - Un serveur d’identification est installé pour sécuriser l’accès WiFi mais aussi aux prises réseau disponibles dans les pièces à accès libre comme les salles de travaux pratiques. Il est donc impossible de se connecter au réseau de l’école sans autorisation (clefs physique ou identification par mot de passe).

2002-2015

Polytech’Lille is IPv6 ready - Dés 2002 le réseau de Polytech’Lille était partiellement IPv6 et connecté à la dorsale IPv6 6bone par un tunnel. En 2005 un équipement permettant le routage matériel d’IPv6 est installé. La même année la connexion IPv6 se fait en natif via Renater. Tous les services Internet sont progressivement ouverts à IPv6.

1999-2015

Creation of a tool to centralize the configuration of the network appliances - A l’installation du réseau de Polytech’Lille, un outil de configuration centralisé des éléments réseau a été écrit. Cet outil permet d’avoir une configuration concentrée dans quelques fichiers qu’un ensemble de scripts propage sur les équipements. En 2011, les anciens scripts shell ont été remplacés par des scripts PHP. En 2012, Nicolas Litwak s’est basé sur ces scripts PHP pour éléments Cisco pour écrire des scripts de configuration pour équipements HP.

1995-2015

Design and modification of the Polytech’Lille data network - J’ai toujours participé à l’amélioration du réseau informatique de l’école. Tout d’abord jusqu’en 1998 en tentant de mettre à niveau le réseau Ethernet à câbles coaxiaux de l’EUDIL. Puis en participant à la conception, à l’installation puis à la maintenance du réseau de Polytech’Lille. En 1998; conception du réseau des nouveaux bâtiments, j’ai insisté pour qu’un premier réseau Ethernet Gigabit cohabite avec le réseau ATM 155Mb/s initial. En 2003; le réseau a basculé entiérement en Ethernet Gigabit, l’ATM a été retiré. En 2009; le basculement vers Ethernet 10Gb/s commence, il ne se terminera qu’en 2013. Actuellement le réseau informatique de Polytech’Lille est architecturé autour de 10 locaux techniques, comporte 20 points d’accès WiFi, 2 routeurs et une quarantaine de commutateurs 10Gb/s pour desservir environ 1800 prises. Ma dernière action sur le réseau de Polytech’Lille est de refaire totalement le câblage d’un local technique de 300 prises. Le câblage est réalisé avec des jarretières spéciales équipées de fibres optiques permettant de trouver facilement l’autre extrêmité du câble. Nicolas Litwak a repris la gestion du réseau de l’école.

4.4.2  Internet Services - Services Internet

2016-present

Internet domains and Intranet services for the educational network - Le réseau de la plateforme informatique doit être un minimum indépendant du réseau de l’école pour ne pas perturber ce dernier. Des services comme le DNS, un serveur DHCP, un serveur mandataire Web doivent donc être mis en place.

1998-2015

Hosting of several web sites of the Polytech Group - L’école héberge son propre site web depuis les temps héroïques de l’EUDIL. Nous hébergeons aussi plusieurs sites web liés au groupe des écoles Polytech. A noter qu’un serveur de secours, accessible via une ligne SDSL, a été mis en place depuis 2005.

1997-2015

Administration of one hundred of Internet domains - Depuis le domaine eudil.fr obtenu fin 1997, j’ai pris soin de récupérer tous les noms de domaine susceptibles d’être utilisés par le réseau Polytech. Le second domaine historique fut polytech-lille.fr obtenu en 2002. En 2013, je gère environ 100 noms de domaine, dont les noms de domaine des écoles du réseau Polytech. Quand je mets fin en 2015 à ma mission réseaux et systèmes d’exploitation, Nicolas Litwak reprend la gestion de ces noms de domaines.

1998-2015

Administration of polytech’Lille email service - Á ma nomination en 1995, l’EUDIL avait déjà un service de messagerie pour les personnels (principalement les informaticiens) mais pas pour les élèves. J’ai modifié ce service, en particulier en ajoutant un système de quota, ce qui a autorisé la création de boites aux lettres pour les élèves de l’école. Début 1998, peu après avoir obtenu le nom de domaine eudil.fr, le service à été migré sur un serveur Linux pevele. En 2002, un nouveau serveur Linux douaisis a été installé pour gérer les messages à destination de polytech-lille.fr. En 2003, j’ai ajouté un système anti-virus et le premier webmail (Horde/IMP) a été mis en place. La même année la récupération et l’envoi sécurisé de courriels a été rendu possible. En 2004, le serveur douaisis a été changé et le système de messagerie complétement refondu en utilisant une architecture modulaire avec un facteur pour les courriers, un anti-virus, un anti-spam et le serveur de messagerie. Dans le même temps les listes de diffusion automatiques ont été modifiées pour demander une confirmation à l’expéditeur supprimant ainsi tout pourriel sur ces listes. Depuis 2010, un nouveau système est en phase de conception à base de trois machines virtuelles (une pour le facteur, une pour l’anti-virus et l’anti-spam et enfin une pour le serveur de messagerie). Ce système est pratiquement au point et devrait pouvoir être mis en production en 2013.

1998-2015

Installation and administration of some important Intranet services - J’ai installé puis administré un certain nombre de services informatiques vitaux pour Polytech’Lille comme le serveur de noms (DNS) gérant notre centaine de domaines, comme l’annuaire LDAP permettant l’identification des utilisateurs auprès de nos diverses applications, comme le serveur mandataire Web permettant aux machines sans adresses IPv4 de sortir sur Internet, comme le serveur d’identification Radius permettant l’accès au réseau tant filaire que sans-fil. A noter que le serveur mandataire est couplé aux routeurs de l’école pour intercepter les flux web et ainsi permettre un service automatique (protocol WCCP). Nicolas Litwak a repris ce service en 2011 et dupliqué le serveur mandataire pour effectuer un équilibrage de charge. Le serveur DNS est lui même assez sophistiqué et couplé au serveur DHCP fournissant automatiquement les adresses IP aux machines de l’école. Ainsi les noms des machines sont synchronisées avec les adresses de façon dynamique. Enfin le serveur LDAP est décomposé en deux serveurs; un serveur primaire récupérant les utilisateurs dans notre base local (développement de 2500 lignes en C) et un serveur secondaire cache pour accélerer les requêtes.