Projet des serveurs

 DESCRIPTION DU PROJET

 


Résumé

L'esquisse (figure 1) présente un nouveau concept qui devrait permettre de faciliter la gestion du parc des postes de travail installés sur le réseau universitaire. Afin de communiquer efficacement, jusqu'à 16000 utilisateurs (étudiants, personnel académique, personnel administratif et technique) pourront utiliser ces postes de travail. Ces clients sont connectés à des serveurs où ils puisent à l'aide d'un login unique les programmes à disposition : bureautique, outils Internet et applications spécifiques aux diverses Facultés. Un stockage central des programmes et des données permettra en effet à l'utilisateur d'accéder à l'information depuis n'importe où. Des fonctions de gestion permettront le contrôle à distance (aide à l'utilisateur), la mise à jour dynamique d'un noyau d'applications standard et un inventaire matériel/logiciel des clients. Les administrateurs disposeront d'un annuaire des ressources présentes sur le réseau (utilisateurs, imprimantes, serveurs, volumes des serveurs, logiciels). Cet annuaire existera sur tous les serveurs. Ceux-ci sont dupliqués sur les 5 grandes zones géographiques de l'Université (ARVE, BASTIONS, CMU, MAIL, Autres sites), afin de diminuer le trafic sur le réseau. Une tolérance de panne permettra l'accès en tout temps à l'information. Des outils de réplication automatiseront la maintenance de ces programmes.


Architecture des serveurs et topologie

Plusieurs types de serveurs devraient être utilisés (figures 1 et 2). Ils sont équipés soit du système d'exploitation Novell Intranetware 4.11, soit du système d'exploitation Microsoft NT 4 ou 5 Server.

Type 1 : serveur principal de référence :
Il contient le noyau des logiciels utilisés à l'Université. C'est aussi la référence du service d'annuaire ou NDS (Novell Directory Services) de l'Université.

Type 2 : serveur de référence synchronisé automatiquement à partir du serveur 1 :
Il contient les mêmes applications que le serveur de référence. Il peut être arrêté momentanément, mais cela doit être transparent pour l'utilisateur. Il existe un serveur de type 2 pour chaque zone géographique, afin de diminuer le trafic sur le réseau entre les bâtiments.

Type 3 : serveur de site :
Il contient les données des utilisateurs du site, les logiciels spécifiques aux Facultés.
Il ne doit en aucun cas tomber en panne. On prévoit un quota de 25 MB par utilisateur extensible à la demande jusqu'à 50 MB.

Type 4 : serveurs de CD-ROM, gestion des machines diskless du site, spool des imprimantes réseaux.

Type 5 : serveur de distribution principal : distribution du logiciel client.

Type 6 : serveur de distribution secondaire : il est synchronisé sur le type 5.

Le groupement de serveurs 2, 3 et 4 peut être dédoublé si le trafic sur le site ou le nombre d'utilisateurs est trop important.
Il s'agit d'une solution ouverte : d'autres serveurs spécialisés pourront être associés dans chaque zone selon les besoins des unités locales.

Configuration matériel des serveurs

Une estimation des configurations est la suivante :

Type 1 : Serveur avec 18 GB d'espace disque utilisable.
Type 2 et 5 : Serveurs avec 18 GB d'espace disque utilisable.
Type 3 : Serveurs avec 60 à 96 GB d'espace disque utilisable.
Type 4 et 6 : Serveurs avec 18 GB d'espace disque utilisable.

L'organisation physique des disques, (Raid 5 et/ou Raid 0+1) conditionne l'espace disque total.
Chaque serveur de type 2, 3, 4, 5 et 6 devrait pouvoir gérer de l'ordre de 1000 connexions simultanées.

Postes de travail Clients

Ce sont des stations PC (Windows 95 ou NT 4.0) ou Mac. Ces systèmes d'exploitation 32 bits sont plus fiables que Windows 3.x. L'interface intuitive demande moins d'assistance à l'utilisateur. Les 16000 utilisateurs potentiels se partageront jusqu'à 6000 postes et 600 imprimantes réseaux.

Un client ne doit pas pouvoir modifier sa configuration réseau (policies).

Les adresses IP sont obtenues automatiquement à l'aide du protocole DHCP. L'accès aux ressources définies dans la NDS se fait selon les mécanismes de sécurité spécifiés dans celle-ci. Ainsi, un utilisateur peut avoir un nom d'utilisateur et un mot de passe unique pour accéder à toutes les ressources auxquelles il a droit.

L'outil de gestion de parc est exécuté sur chaque client pour permettre l'aide à distance (aide à l'utilisateur), la mise à jour dynamique des applications standard et d'un inventaire matériel/logiciel.

Le noyau est installé automatiquement sur le client. La position de ces applications dans le menu "démarrer" est figée.

L'annuaire

Les réseaux Novell utilisent un service d'annuaire appelé Novell Directory Services (NDS). Cet annuaire est la clef de voûte de l'accès aux ressources informatiques et devrait permettre une réduction des coûts d'administration. C'est une base de données hiérarchique de type X.500 où sont définies diverses organisations. Ces organisations gèrent elles-mêmes les utilisateurs, les imprimantes, les serveurs. De nombreux fournisseurs (Microsoft, IBM, HP, Sun, Oracle, Lotus) proposent maintenant une intégration de leurs produits dans la NDS.

L'utilisation du Netware Application Launcher (NAL) avec la NDS permet aux administrateurs d'assigner les applications par utilisateurs, groupes d'utilisateurs ou organisations. Les applications sont alors délivrées dynamiquement sur le "bureau" des utilisateurs, sous forme d'une configuration standard. L'administrateur fait tout depuis une console de gestion. L'outil d'administration de la NDS (NWADMIN) permet de gérer tous les objets du réseau : création d'un utilisateur, assigner des droits dans l'arbre de l'annuaire, mettre à jour les profils utilisateurs, les imprimantes, les applications.

L'outil de gestion de parc

Le nombre important de postes de travail installés à l'Université nécessite un outil pour gérer dynamiquement le parc. Pour un déploiement d'une telle ampleur, il est indispensable de prévoir un ou plusieurs outils adaptés.

Cet outil doit permettre avec une interface simple de gérer les serveurs IntraNetware et NT, et d'analyser le trafic sur le réseau. Un inventaire matériel et logiciel sur les clients équipés de Windows 95, Windows NT et MacIntosh, la possibilité de prendre le contrôle d'un PC à distance et d'éradiquer des virus, doivent également être possibles.


Nature du noyau de logiciels d'applications distribués par le serveur

Bien que n'étant pas directement en rapport avec la mission du groupe, la notion de noyau logiciel disponible sur tous les clients est un élément fondamental de la solution proposée. Aussi, il nous a semblé nécessaire d'en inventorier le contenu possible et son coût.

Les logiciels constituant le "noyau" distribué depuis les serveurs peuvent être regroupés en 3 classes :

  1. les logiciels de base qui doivent être disponibles pour chaque utilisateur;
  2. les logiciels disponibles par des licences de site, pour lesquels les SEINF paient déjà annuellement une maintenance
  3. les logiciels souhaitables pour lesquels il n'existe pas (encore) de licence de site.

Les types de licences

Le nombre de licences qu'il faut acheter afin d'être en règle avec la loi varie d'un logiciel à l'autre. Voici les possibilités :

Installation des logiciels sur des portables ou à domicile

L'autorisation d'installer le logiciel sur un portable ou sur un poste à domicile ne suit pas une règle unique, mais doit être considérée individuellement pour chaque logiciel.

Les logiciels de base

doivent être disponibles pour chaque utilisateur :
VirusScan
ADSM (backup et archivage)
Logiciel réseau : Onnet-32
Netscape (web-browser, e-mail, news)
De-compresseur WinZip (shareware)
AOLPress (editeur HTML)
MS Office (WORD EXCEL Powerpoint)
Dictionnaires français, anglais, allemand, italien, espagnol Vérificateurs d'orthographe
Lotus Notes (lic. de site)
Access : MS Office Pro (Office + Access)
FileMaker Pro (Claris)

Applications disponibles par des licences de site

Pour plusieurs logiciels les SEINF paient déjà annuellement une maintenance. Ces logiciels peuvent être distribués et leur utilisation ne doit pas être contrôlée. Ils sont disponibles sur plusieurs plates-formes.

Logiciels souhaitables

Une liste de logiciels déjà utilisés dans plusieurs Facultés sur d'autres plates-formes, ou par achats individuels sur PC ou Mac pourraient être inclus dans le noyau. L'achat centralisé de ces logiciels serait plus économique. Tous ces logiciels peuvent être distribués depuis un serveur et l'utilisation simultanée détermine le nombre de licences qu'il faut acheter. Il est difficile d'estimer à priori le nombre de licences qui sont nécessaires. Nous proposons d'acheter au départ 20 licences pour chaque produit et d'ajuster ce nombre en fonction de l'utilisation.

Un budget annuel pour ajuster le nombre de licences nécessaires, pour payer d'éventuelles maintenances ou pour acquérir d'autres logiciels serait nécessaire.


Points en suspens

Bien que des implantations de la solution proposée existent déjà en exploitation sur d'autres sites, elle a plus été décrite comme modèle que comme dossier de construction. En cela, le présent rapport ne couvre pas l'ultime détail de ce que serait son déploiement mais laisse un certain nombre d'options ouvertes, voire de problèmes dont les solutions peuvent autant dépendre de la conjoncture économique, que de l'évolution technologique ou des ressources humaines disponibles. Par souci d'efficacité, ces réponses ne seront recherchées que dans le cas d'un préavis favorable.

Le succès de la solution déployée repose sur la satisfaction d'une majorité d'utilisateurs. Pour cela, afin de mettre en place la solution raisonnablement la meilleure, il faut encore approfondir les points suivants :

Backup : il n'est pas certain que la solution ADSM existant aujourd'hui soit suffisamment performante pour restaurer un gros volume (estimation au CERN : 3 jours en cas de restauration totale avec ADSM où ce logiciel est également utilisé). Une solution a deux niveaux serait envisageable : backup fichiers des utilisateurs par ADSM, backup des volumes par une technique DLT; son coût reste encore à déterminer.

Noyau : l'ensemble des logiciels formant le noyau doit être suffisamment complet, mais sans redondance, pour que les utilisateurs y trouvent leur bonheur; son contenu doit encore être affiné.

Configuration "matériel" : les configurations doivent encore être précisées :

  1. le choix de la plateforme, le nombre de serveurs, le volume d'espace "disque" et le type (Raid 0+1 ou Raid 5), ainsi que les interfaces réseau;
  2. la notion de package-serveur composé d'éléments "standard" acheté en quantité ou bien chaque serveur adapté "sur mesure" à la zone où il sera installé;
  3. fiabilité des équipements et temps de réparation en cas de panne, ou en d'autres termes : pendant combien de temps un serveur pour 1000 utilisateurs peut-il être arrêté ?
Coûts : les discussions avec des fournisseurs potentiels s'étant déroulées dans le cadre d'une étude, il n'y a pas eu de véritable négociation des prix. Ceci est vrai autant pour le matériel que pour le système d'exploitation, le noyau, la formation ou le consulting.

Utilitaires de gestion (comptage de licences, inventaires, etc.) : deux voies sont possibles :

  1. méthode "NICE/CERN" où nombre d'utilitaires ont été conçus et réalisés localement, ou alors
  2. des programmes ad hoc achetés en complément de ceux livrés par le fournisseur du système d'exploitation.
Conception de la NDS : sa définition, bien que pouvant être itérative, doit être étudiée avec le plus grand soin, en particulier, tout ce qui se rapporte à des items figurant dans une base de données Oracle, à la collaboration avec d'autres sites (ex. Etat de Genève), ou en coordination avec des travaux en cours (UniGE/UniLS/ Sopra).

Support : ce service, dispensé par les SEINF et les Facultés, est fondamental en ce qui concerne les utilisateurs. Il se compose de plusieurs volets :

  1. le Help Desk qui traite les problèmes relatifs aux applications, et le premier niveau des problèmes du matériel ou du réseau;
  2. l'installation/dépannage des postes de travail des clients;
  3. l'installation/dépannage des serveurs;
  4. l'offre d'assistance aux administrateurs systèmes locaux.
Divers techniques : le choix du serveur qui supportera DHCP, le déploiement de Ipv6 et la synchronisation temporelle par NTP.

La stratégie de déploiement : celle-ci doit être étudiée en fonction de l'urgence. Les indications suivantes sont déjà disponibles :

  1. les délais de livraison du matériel sont de l'ordre de 6 semaines;
  2. l'élaboration de la NDS est de l'ordre du mois par des gens formés ayant une expérience préalable et les "bonnes" informations;
  3. la mise en fonction présuppose la disponibilité d'un banc de test.


Conclusions

Voilà bientôt dix ans que le premier serveur Novell a été installé à l'Université, un premier serveur qui a été suivi par toute une série d'autres dont la vocation va d'un simple serveur pour un groupe à un serveur pour des salles d'étudiants de taille importante.

Partant de la nécessité du renouvellement matériel des serveurs dû au vieillissement "naturel" de l'équipement et des logiciels serveurs, ce projet propose une approche globale qui situe ce renouvellement dans la perspective des services à rendre à la communauté universitaire tout en tenant compte des contraintes et exigences institutionnelles, une optique qui résulte d'une analyse de l'évolution de l'informatique au sein de l'Université d'un côté et des besoins des utilisateurs de l'autre.

La généralisation de l'utilisation des outils informatiques au sein de l'Université ne se traduit pas seulement par un plus grand nombre d'utilisateurs, mais pour beaucoup d'entre eux par le passage d'une utilisation occasionnelle vers une utilisation régulière et une diversification des applications qui va de la machine à écrire électronique à une véritable «Bureautique scientifique ». Ceci est aussi valable pour les secteurs qui connaissent une longue tradition de calcul scientifique. C'est donc aujourd'hui un fait établi que pour l'immense majorité des utilisateurs, l'outil de travail principal est l'ordinateur personnel posé sur son bureau et les services offerts par le réseau, une vision qui diffère fortement de celle des grands ordinateurs centraux.

Dans cette optique, les serveurs Novell remplissent les fonctions les plus diverses qui vont du simple partage d'imprimantes à la gestion de PC diskless des salles étudiants. Cependant, très peu d'utilisateurs accèdent à leurs fichiers et aux applications sur un serveur.

Cet état des choses doit être vu du point de vue de l'utilisateur et de celui de l'Université et en particulier de celui des services informatiques (les SEINF, mais également de celui de toutes les personnes qui - dans les Facultés et les Départements - s'occupent du support informatique).


Le projet

Le projet s'inspire largement de solutions adoptées par d'autres grandes organisations, telles que le CERN. Il vise à doter l'Université d'une infrastructure moderne pour satisfaire les besoins : Etant donné la technologie des serveurs d'aujourd'hui, il est devenu possible de créer une infrastructure qui permet de réunir à la fois les avantages de la centralisation des moyens informatiques et ceux de la décentralisation, tout en créant les conditions nécessaires à un service efficace et équitable.


Conditions de réalisation

Pour que le projet réussisse pleinement plusieurs conditions doivent être remplies :



Rapport du 6 octobre 1997

  1. choix du matériel pour les serveurs;
  2. négociation avec Novell à l'échelon européen, suisse et local;
  3. formation et consultance.
Ces trois fronts sont commentés séparément dans la suite de ce message. De plus, en préambule, un plan de déploiement est présenté. Il est ancré sur les dates "butoir" des débuts et fins des semestres universitaires.
 


Préambule : Déploiement du nouveau service

Le plan est conçu dans l'hypothèse où, en première étape,trois nouveaux serveurs (SES, Bastions, serveur central) seront mis en service.

La contrainte qui a prévalu impose un système opérationnel et stable pendant les semestres universitaires.

Les dates limites sont :

Compte tenu de la date du début du semestre hiver 97/98, le plan proposé est le suivant :
avant 20 oct. 97 :
acquisition/installation du nouveau matériel; configuration Netware 3.x sur le nouveau matériel; portage des "anciens" utilisateurs sur le nouveau système; introduction des nouveaux utilisateurs
 
semestre hiver 97/98 :
exploitation sur le nouveau hardware avec l'ancien sytème, et en parallèle: formation au nouveau système Netware 4.x, test Netware 4.x, définition, création et implantation de la NDS pour l'Université, préparation de la migration à Netware 4.x,
 
pause universitaire du 4 février 1998 au 6 mars 1998 :
migration à Netware 4.x
 
semestre d'été 1998 :
exploitation sur le nouveau matériel avec le nouveau logiciel et la totalité des utilisateurs windows 95 ou station NT des zones MAIL et BASTIONS.
 
Remarques:

selon :

alors :
l'ensemble du projet (5 zones connectées au système central) ou une fraction plus importante de celui-ci pourrait être réalisé et opérationnel au semestre d'été 98; il faut encore indiquer que depuis que ce projet est discuté dans les facultés des demandes d'information sont parvenues, par exemple de la part de la section de pharmacie


(1) Choix du matériel pour les serveurs

Sur la base des documents disponibles lors de l'élaboration du "Rapport à la Commission informatique ... (15 mai 1997)" et des informations reçues du CERN et du CETI, il a été procédé à une analyse technique des différents serveurs proposés.

Deux lignes de produits ont été retenues : la série DEC-Prioris utilisée par le Cern et l'Etat de Genève et les serveurs Compaq.

Il a ensuite été demandé aux fournisseurs potentiels une réactualisation de leurs offres (7 demandes ont été adressées).

Ces machines ont été considérées comme techniquement équivalentes. Vues les bonnes recommandations concernant la fiabilité et le coût moindre des serveurs Prioris ces derniers ont été retenus.


(2) Négociation avec Novell à l'échelon européen, suisse et local

Deux étapes doivent être parcourues: la première avec Novell directement pour déterminer le type de contrat et la suivante pour choisir un distributeur local.

Négociation avec Novell
Les négotiations avec Novell pour la spécification du contrat sont encore en cours.

Négociation avec un distributeur local
Le contrat étant établi avec Novell, son application doit être réalisée par un distributeur local agréé par Novell. Ce dernier est également en charge du support et de la maintenance.


(3) Formation et consultance



Les membres du groupe de travail

Les personnes suivantes, avec leur apartenance (faculté ou service), faisaient partie du groupe de travail pour ce projet et pourront vous donner de plus amples informations :
 
A. Schindler  (SEINF), président du groupe de travail 
P. Fillieux  (SEBIB) 
C. Nguyen Tang  (FPSE) 
E. Horber  (SES) 
D. Lachavanne  (Administration) 
C. Marti  (Lettres) 
N. Mayencourt  (Sciences, CUI) 
Y. Müller  (ETI) 
R. Papillon  (CMU) 
I. Segabrugo  (Droit) 
S. Viale  (Sciences, Informatique), à son départ, remplacé par 
D. Mégevand  (Sciences, Observatoire) 
Ph. Aepli  (SEINF) 
W. Borel  (SEINF) 
A.-M. Cnops  (SEINF) 
R. Haldemann  (SEINF) 
 
23.10.97