IT Life, Didier Rousseau, EISTI: le défi, c'est l'intégrité des données
L'EISTI, l'Ecole Internationale des Sciences du Traitement de l'Information, célèbre ses 30 ans. Née à Cergy, elle accueille près d'un millier d'étudiants dont déjà près d'un tiers sur son deuxième campus, celui de Pau, créé en 2003. La coexistence de ces deux campus à près de 700 km de distance l'un de l'autre a valu à cette école d'ingénieurs de fortes compétences, entre autres, en matière de réseau et de communications.
Pourtant, Didier Rousseau, DSI, reste très vigilant sur les risques de pertes de contrôle des flux de données. Il ne prononce pas les termes de 'hacking' ni de 'piratage' mais ils sont présents en filigrane. Il préfère parler de risques de « tricherie », par exemple lors des examens, ce qui a conduit à exclure les connexions wifi.
En 2010, l'EISTI a engagé une refonte de son réseau en commençant par le campus de Pau, qui a bénéficié de la construction d'un nouveau bâtiment de 5.000 m2, doté de 1.700 prises réseau. A son tour, en 2012, le campus de Cergy, constitué de 3 bâtiments totalisant 8000 m², a bénéficié d'une nouvelle infrastructure réseau (2.000 prises). Le choix s'est porté sur une solution de châssis redondants d'origine Allied Telesis.
Un contrôle strict des communications
« Le critère important, c'était un niveau de sécurité renforcé avec un contrôle strict des communications. En période d'examen par exemple, la configuration du réseau peut-être changée 5 minutes avant les épreuves pour plus de sécurité, et rebasculer en mode normal de façon automatique 15 minutes après », explique Didier Rousseau.
La solution retenue présente plusieurs avantages :
- le support de la fibre optique et du PoE+ (Power over Ethernet), permettant une alimentation électrique via le câblage à partir de tous les ports d'accès du commutateur;
- des matrices doubles associées à l'agrégation de liens 10 Gbs apporte une très haute disponibilité ; chaque châssis (Allied Telesis) accueille deux contrôleurs avec bande passante de 800 Gbps pour chacun ; tous les éléments sont extractibles à chaud;
- une plateforme centralisée pour les opérations de maintenance, supervision et administration du réseau (AlliedView NMS) permettant notamment de créer et reconfigurer très rapidement des dizaines de VLAN (Virtual LAN - local area networks).
« L'architecture mise en place sur Cergy nous a permis en un an de réduire notre facture énergétique de 15 000 euros, ajoute le DSI. Et du fait de notre coopération étroite avec Allied Telesis, nous participons à leur programme d'enseignement - Allied Telesis Académie: nos étudiants bénéficient de formations sur les technologies réseaux les plus récentes. »
Silicon.fr : Quels sont vos motifs de satisfaction ?
Didier Rousseau : C'est le fait d'avoir réussi un enjeu majeur pour l'EISTI : déployer une infrastructure qui fonctionne bien, apportant des débits de 1 gigabits/s à chaque prise et, sur le réseau 'backbone', 10 gigabits/s.
Cette infrastructure présente l'avantage d'être très évolutive, grâce à la technologie utilisée : il suffit, sur les châssis, de remplacer des modules, dont le contrôleur, pour augmenter les débits sur les principaux équipements Allied Telesis ( à 10 et 40 Gbps, respectivement, à court ou moyen terme).
La mise en place a été rapide : pas plus d'une semaine, en recâblant 2.000 prises, chacune étant numérotée, répertoriée.
Du fait d'un choix 'full IP', et de prises auto-alimentées, tout déplacement de postes est très simplifié, administrable depuis une console centrale en quelques secondes.
Nos établissements ont de très gros besoins en bande passante réseau, du niveau SNHP (Simulation numérique hautes performances). Nous utilisons des 'clusters' de serveurs ou supercalculateurs avec hautes capacités graphiques. Ce sont donc plusieurs dizaines d'ordinateurs fonctionnant en réseau. Il ne s'agit pas seulement de connexions à une salle informatique, comme c'est le cas de beaucoup d'organisations. Tous les postes peuvent communiquer entre eux.
Ici, enseignants-chercheurs et étudiants ont vocation à concevoir de nouvelles applications, de nouveaux systèmes.
Avec notre infrastructure, nous avons la capacité de déployer très rapidement de nouveaux projets, en particulier grâce à la technologie VLAN (Virtual LAN). Quelques minutes suffisent pour déployer la visioconférence, en télé-enseignement, par exemple, dans n'importe quelles salles entre Cergy et Pau.
Nous avons besoin de changer très souvent et très rapidement la configuration du réseau, tout en conservant une sécurité maximale. Nous avons beaucoup gagné en agilité. Et la technologie choisie, très modulaire, nous garantit une continuité d'évolution pour les 5 ans à venir.
Quelles sont, pour résumer, les technologies motivantes?
En premier lieu, le cloud computing - même si tout ne sera pas sur le cloud. Certains environnements ne s'y prêtent pas. Dans beaucoup de cas, le cloud computing apporte une nouvelle donne, une souplesse dans le choix des composants du SI, avec l'alternative d'externaliser ou pas, selon les besoins. Nous avons externalisé une partie chez Google Education, une partie de la messagerie, l'agenda partagé, et le partage et stockage de documents.
Le 'cloud' n'est pas la panacée. Mais il prend sa place chez nous, c'est indubitable. Ses avantages sont clairs: pas de mise en oeuvre de l'infrasructure, c'est de l'hébergement, des performances garanties contractuellement, c'est administré. On gagne du temps, de la performance, de l'agilité. On peut 'scaler' [ faire évoluer] les systèmes et leurs performances. Cela permet d'adapter les ressources et leur coût au chiffre d'affaires; c'est tout l'avantage de la facturation à la transaction.
Mais le revers, c'est ce risque de perte de contrôle des échanges et des communications. Il existe même au niveau des bases de données. Si l'on crée un entrepôt de données (data warehouse), que se passe si l'on perd la connexion ou si le prestataire fait défaut ou met la clé sous la porte? Bref, il faut verrouiller et blinder le dispositif.
Quels sont les principaux enjeux high-tech actuels?
L'un des enjeux clés, c'est de garantir l'intégrité des données: qu'elles ne soient pas altérées par des transferts et réplications, avec ou sans ressaisies. Jusqu'ici, on maîtrisait plutôt bien les échanges de données. Mais aujourd'hui tout est matière à échanges dans toutes les directions en permanence - vers nos utilisateurs, vers nos prestataires, nos hébergeurs, etc. Donc le risque, c'est la perte de contrôle des données et la perte de leur intégrité.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Cette question a pris une dimension éminemment juridique: nous devons veiller à établir et mettre à jour des contrats en bonne et due forme, sans craindre d'imposer certaines clauses, engageant des responsabilités sur la perte de synchronisation ou la pertes de données.
Le fait est que la complexité du réseau est venue s'y ajouter. C'est vrai y compris pour des applications 'standard' en SaaS comme Salesforce: on passe par l'infrastructure d'opérateurs divers et variés. Et donc pour les SLA, par exemple, il faut s'assurer que les engagements des uns et des autres seront assumés.
Nous devons être très flexibles. Ainsi, pour certains services externalisés, il faut être prêt à les réintégrer au moindre incident.
D'autres innovations clés?
La mobilité, au sens large, y compris à l'international où les tarifs ne sont pas gratuits. La mobilité fait gagner en performances, en souplesse commerciale, et en pilotage.
A noter également, la visioconférence. Ce n'est pas vraiment nouveau, mais c'est devenu mature aujourd'hui avec les offres de Polycom, Cisco et des autres. Cela fonctionne plutôt bien, jusqu'au Japon (coopération avec un établissement à Osaka).
Autre technologie intéressante et mature: la virtualisation. Elle va encore se développer notamment au niveau des postes de travail. Nous l'envisageons pour 2014, notamment pour les 'classes prépas', soit environ un parc de 200 postes 'clients légers'. Cela nous permettra d'ajouter un grand nombre de postes, en abaissant les coûts (par rapport à ceux des PC portables), y compris en facture énergétique!
___________
(*) Fondée en 1983, l'EISTI, École d'ingénieurs en Génie Informatique et en Génie Mathématique, constitue le 2e pôle étudiant d'Ile-de-France. Elle dispose de deux campus totalisant près de 1.200 utilisateurs (étudiants, enseignants, personnel administratif) à Cergy (1000) et Pau (200). Dirigé par Nesim Fintz, l'EISTI est un établissement qui professe des disciplines 'high tech' telles que: SNHP (Simulations Numériques Haute Performance), i3 (Image Immersion Interraction) ou ICC (Ingénierie du Cloud Computing). Ses postes de travail communiquent non seulement vers les serveurs mais aussi entre eux.
Sur le même thème
Voir tous les articles Actualités