Project

General

Profile

Description réseau

Objectifs :
  • Isoler les équipements du réseau général
  • Fournir des services spécifiques aux utilisateurs de SEMIRAMIS

Besoins

Le hall d’expérience de SEMIRAMIS est constitué de 3 aires:
  • L’accélérateur et ses équipements propres
  • Le microscope
  • La salle de "contrôle"

Le but premier de cette opération est de rendre ces 3 aires indépendantes.
Les deux objectifs secondaires identifiées sont : fournir un espace disque et permettre l'accès d'utilisateurs avec un plus faible niveau d'autorisation.

Indépendance réseau

L'objectif principal est de rendre le réseau de ces trois aires indépendant du reste du laboratoire. Cela implique de ne plus s'appuyer sur les services fourni a partir des salles serveur communes et de repenser les services réseau et authentification.

De plus des modifications d’équipements sur le réseau doivent pouvoir être faites de façon transparente par l’équipe gérant les instruments.

Espace disque

L'espace disque nécessaire a une année d’expérience au sein de ces 3 aires est estimée a XXX TB. L’idéal serait de pouvoir accéder a ces données a partir de tout le laboratoire et de proposer un service permettant d’accéder a ces données depuis l’extérieur.

Cela implique de définir une politique de gestion des données :
  • Combien de temps sont-elles stockées ?
  • Les données sont-elles sauvegardées ?
  • Qui est le responsable des données ?
  • A qui fournir l’accès a ces données ?
  • Est ce qui faut demander a des utilisateurs comment ils veullent acceder au données ?

NB : Cela signifie probablement de mettre en place un annuaire ...

Accès utilisateurs

Les utilisateurs extérieurs doivent avoir un accès au réseau extérieur minimal.
Les utilisateurs du CSNSM doivent avoir un accès standard aux outils du laboratoire.

Il faut que les utilisateurs extérieurs aient un moyen d’accéder aux données de leurs expériences.

Solutions

Mise en place d'une passerelle avec un sous reseau dedié.
la passerelle auras dns, dhcp, et differente regle de filtrage (pour permetre le rdesktop du reseau csnsm vers ce sous reseau)

Suite a la reunion voici les demande plus concrette :
  • il y a 4 aire et pas 3, l'aire Sidonie et ajouter
  • Taille : environ 1To/ans
  • Les données ne seront pas accessible depuis l'exterieur du labo
  • les poste du sous reseau auront acce au web, mais pas au ressource du labo.
  • Seul quelque personne auront les droit de se connecter a ce sous reseau.
  • il y auras une passerelle et un serveur de données
  • des regles de filtrage pour le rdescktop
  • les donnés seront accecible en nfs/samba
  • les donnés seront a sauvegarder

Reunion du 20/03/2014

on a programer la mise en place le 16-17 avril,
il y auras 1 seul sous reseau pour les 3 aire(la 4eme sidonie, on ne s'en occupe pas pour le moment)
- Voir avec moufida si le switch csnswi11 est manageable pour pouvoir faire passer le sous reseau.