Professional Documents
Culture Documents
Grenoble
JSF
Plan
Contexte Solution technique dploye Cot du dploiement Exploitation de la solution Statistiques dutilisation Bilan de la solution et avenir
JSF
Contexte
Contexte
5 Universits (UJF, UPMF, Stendhal, INPG, Savoie)
60 000 tudiants, 5 000 personnels Plusieurs campus mutualiss
JSF
Les bornes prsentent un SSID ouvert Lutilisateur se voit affecter une adresse IP prive Lutilisateur accde :
aux concentrateurs VPN de son tablissement qui lauthentifie au site Web Inter-U de diffusion du logiciel client VPN-IPSec
JSF
Serveur DHCP
JSF
Serveur DHCP
PC organisme 1
PC organisme 2
JSF
Annuaire dtablissement
DSIGU
HARPEGE (SGBD)
Grenoble 1
Rplicat LDAP
Connecteur Radius
users
Grenoble 2 / INPG
LDAP
Rplicat LDAP
users
Free radius
VPN
Grenoble 3
Rplicat LDAP
Cisco ACS
VPN
IMAG
APOGEE (SGBD)
Free radius
Connecteur Radius
LDAP
users
VPN
JSF
JSF
JSF
Cot du dploiement
JSF
JSF
JSF
CCTP ralis par une socit extrieure 1re tranche CROUS Grenoble et Chambry
Projet pour 1 050 chambres ralis au 1er semestre 2007 Gnie Civil et fibre optique : 27 000 Cblage et quipements actifs : 150 000
84 bornes et 2 contrleurs de bornes
JSF
Exploitation de la solution
JSF
Temps de maintenance des botiers VPN quasi nul Tester les nouvelles rvisions des clients, des surprises sont toujours possibles (dboires avec Vista) Les bornes sont supervises par des scripts Etude dune solution de gestion centralise des bornes
JSF
Support et assistance
Assistance informatique pour les tudiants, la DSI Grenoble Universits : ouvert du lundi au vendredi de 9h 17h non-stop Mise en place dun service Web commun entre les diffrents tablissements pour : la configuration de laccs nomade la diffusion dune carte de couverture sans-fil
JSF
Statistiques dassistance
VPN durant la priode du 04/09/06 au 31/01/07 : 1 081 VPN par jour lassistance informatique
En moyenne 5 interventions de configuration de client Nombre de consultations de la page daide VPN Wifi
(pare feu, antivirus, systme instable) 30 minutes voire plus si ltudiant ne connat pas son login et/ou son mot de passe
JSF
Exploitation quotidienne
Assistance : 1 ETP + roulement de 5 tudiants ( 1 ETP)
Ils ont pour tche la production des ressources prsentes sur le site de lassistance informatique tudiant. Lassistance prend en charge les tudiants pour : le bureau virtuel, ENT, LMS, Wifi, messagerie, bureautique, hard,
JSF
Statistiques dutilisation
JSF
La mtrologie est la charge de chaque tablissement Universit Joseph Fourier: 200 bornes (Cisco AP1121) 4 concentrateurs VPN Depuis 2005, 2 715 tudiants et 464 personnels/invits diffrents
22/01/2007 Total des connexions Personnels & Invits Total des connexions des Etudiants Total de toutes les connexions 2004 0 35 35 2005 2 909 4 902 7 811 2006 28 603 87 374 115 977 2007 3 205 9 420 12 625 Total 34 717 101 731 136 448 % 34,13 % 74,56 % 100,00 %
JSF
Statistiques suite
Universit Pierre Mends France: 50 bornes (Cisco AP1120B, AP1121G, AP1130AG) 1 concentrateur VPN
13/06/2007 2004 3 061 2005 27 621 2006 88 676 2007 82 802 Total 202 160
Institut National Polytechnique de Grenoble : nombre de bornes non recenses 1 concentrateur VPN
23/01/2007 Total de toutes les connexions Nombre rel dutilisateurs 2004 130 26 2005 1 362 68 2006 22 994 632 2007 2 974 249 Total 27460
JSF
Statistiques suite
Universit de Savoie:
171 bornes dployes (AP Cisco 1231g/1130g) 2 concentrateurs VPN 3020 en quilibrage de charge et redondance 4 215 utilisateurs diffrents depuis mai 2005 4 sites couverts :
Annecy, Chambry, Jacob Bellecombette, Le Bourget
JSF
Avantages
Possibilit de connexion dans tous les campus de lacadmie Homognit de la solution retenue Confidentialit des changes garantie Scurit des rseaux conventionnels garantie Respect de la charte dutilisation du rseau Solution utilisable en nomade quelque soit le rseau utilis (sans-fil mais aussi adsl, ethernet, rtc)
Inconvnients
Installation dun logiciel sur les postes clients (tlchargement du client, droits dinstallation, conflits avec des applications tierces) Gestion lourde de lidentification/authentification des utilisateurs le dploiement nest pas immdiat (mise jour de lannuaire) Gestion dun visiteur/invit Serveur VPN = goulot d'tranglement :
en terme de performances (chiffrement), en terme de fiabilit (redondance possible).
Impossibilit de monter un tunnel VPN dans un tunnel VPN Un rseau sans-fil ouvert peut facilement tre paralys Restreint un usage interne aux Universits Grenobloises Savoie Les agressions de vol larrach avec ou sans violence sont courantes, surtout en priode nocturne
JSF
Aucune autre mthode daccs sans fil nest en production au niveau des Universits Grenobloises et de Savoie Il nen reste pas moins que de nombreux tests ont t raliss et que pour linstant :
soit la traabilit offerte nest pas satisfaisante soit lusage nest pas confortable pour lutilisateur
JSF
ce cadre :
Taxonomie propritaire des solutions testes : Lapproche Proxy avec Auto dtection (sans client) Lapproche Proxy Transparent (sans client) Lapproche WEB-VPN-SSL (client lger) Lapproche portail captif (sans client)
JSF
Intgration Eduroam
On a t partie prenante au dbut dArredu prcurseur Eduroam en France, et on continue de suivre le projet Nous sommes convaincus de lapport de la proxification radius Lauthentification en 802.11i ou WPA2 reste en suspens concernant
la traabilit la configuration des postes nomades
JSF
Lavenir
Rflexion sur la salubrit des postes (patchs + antivirus) Dployer une solution pour un meilleur accueil des invits avec comme contrainte la traabilit Aller vers Eduroam