Ref: 022302
Le Centre Réseau et Communication a en charge le réseau informatique inter campus Osiris, qui regroupe les trois universités, les centres de recherche et les écoles d'ingénieurs de Strasbourg et qui est reparti sur 4 campus.
Les missions confiées au CRC sont de quatre ordres:
- L'administration du réseau.
- Les services réseau pour les utilisateurs.
- La gestion de l'information.
- L'assistance technique pour les probl&è;mes liés au
réseau.
Nous décrirons l'organisation du service d'assistance "svp-osiris".
Echelle : 1000mFigure 1: Plan de situation général des principaux campus strasbourgeois du réseau Osiris
Le réseau Osiris est constitué de 10 campus répartis sur l'ensemble de la communauté urbaine de Strasbourg. Ceux-ci sont raccordés par des fibres optiques, 5 liaisons spécialisées et 3 faisceaux hertziens. Les 10 campus représentent 80 batiments et l'on dénombre 6000 machines connectées par 127 sous réseaux Ethernet.
Actuellement, un sous-réseau correspond à une entité telle qu'un laboratoire de recherche, ou un service administratif.
Les outils sont accessibles à travers un browser W3. Les applications seront détaillées dans les chapitres où sont décrits les services correspondants.
Le système de roulement, ainsi que la diversité des problèmes à traiter a entraóné la mise en place d'un outil de suivi des incidents. Après une étude de marché, il s'est avéré plus avantageux de développer une application propriétaire qui se base sur le SGBD, les offres du marché étant sur-dimensionées par rapport à nos besoins.
Le principe est que pour chaque domaine, il existe un responsable au CRC. La personne de permanence enregistre le problème, et le responsable est prévenu par mail qu'un incident concernant ces attributions vient d'Ítre ouvert. Une liste des incidents est automatiquement éditée en fin de semaine.
En résumé le fonctionnement de "svp-osiris" lors d'un appel d'un utilisateur est le suivant: quand un utilisateur soumet un problème, la personne de permanence essaie en fonction du type de problème (réseau, e-mail, dns ) de le résoudre à l'aide des documents en ligne, ou de l'historique des problèmes, sinon l'incident est répertorie dans la base de données a l'aide d'un logiciel de gestion des incidents. Lorsque l'incident est enregistré, les personnes, ayant les meilleures compétences, sont automatiquement prévenues par e-mail. La première version a été développée sous X motif, la deuxième version utilise un browser W3, ainsi que le langage Javascript pour vérifier la validité des données.
La dispersion géographique ainsi que la taille du réseau nous a amené à mettre en place un système d'informations basé sur des correspondants réseau qui gère un ou plusieurs sous réseaux. On a délégué à ces personnes la gestion de la partie locale de l'adressage, elles peuvent intervenir pour des problèmes simples et sont nos interlocuteurs privilégiés en cas de problème réseau.
La gestion du serveur de noms est faite à partir des données stockées dans la base de données. Les valeurs sont saisies à travers des masques gräce à des applications de type L4G. L'application permet d'enregistrer les différentes options d'un serveur de noms (A, CNAME, MX), et de cette manière on évite les problèmes de duplication de noms ou d'alias et d'adressage IP et on assure une cohérence des données. Un programme écrit en C génère les fichiers spécifiques au serveur de noms et réinitialise le programme in.named.
Pour éviter les problèmes liés à l'adressage IP, les correspondants réseau gèrent l'adressage locale des sous réseaux. Gräce à cette organisation, nous avons un interlocuteur, qui distribue les adresses IP aux personnes désirant connecter un équipement, qui vérifie que les nouveaux équipements sont conformes et ne risquent pas de créer des perturbations sur le réseau. La procédure de déclaration d'adresse IP est à l'initiative du correspondant réseau qui envoie un formulaire de déclaration pré défini par messagerie électronique à la permanence. Les données sont saisies à travers le masque, et lorsque la nouvelle machine est insérée dans le serveur de noms, un message d'acquittement est renvoyé à l'expéditeur. Cette procédure a éliminé les erreurs dues aux incohérences dans les fichiers du serveur de noms, et aux duplications des données. La déclaration de la machine peut se faire sous 24 heures. Gräce aux informations stockées dans la base, la personne de permanence, en cas de besoin, peut retrouver la topologie du réseau à partir de l'adresse ip d'une machine (localisation du sous réseau, interface du routeur concerné ...). Le résultat d'une requÍte de recherche renvoie en plus des caractéristiques d'une machine (nom, adresse ip) son numéro ethernet ainsi que le nom de sous réseau sur lequel elle est connectée ainsi que le nom du routeur et le numéro de son interface. On peut ainsi facilement localiser l'équipement.
Un des problèmes, fréquemment rencontrés par les utilisateurs, en particulier dans le monde de la micro-informatique concerne la duplication d'adresse ip due a l'appropriation sauvage d'une adresse ip. Dans ce but, on lit périodiquement les tables arp des routeurs par une requÍte snmp, et le couple d'adresse (ethernet, ip) est comparé aux valeurs des tables stockées dans la base. En cas d'incohérence (machine non déclarée, modification de l'adresse ip), les données sont stockées dans une table. En consultant les tables via l'interface W3, cela permet de résoudre facilement les conflits d'adressage..
mailhost du domaine u-strasbg.fr, que de la gestion des boótes aux lettres. La gestion du mailhost relève des fonctions classiques (règles d'écriture dans le sendmail.cf en fonction des caractéristiques locales, gestions des queues de messages..).
Le parc des machines connectées est dominé par les micro-ordinateurs de type PC/Macintosh qui ne sont pas adaptés pour le service de messagerie puisqu'ils ne sont pas en service de manière permanente. Nous avons mis en place un service de boites aux lettres, qui permet à aux personnes remplissant les conditions de disposer d'une boite aux lettres sur le serveur de messagerie. Pour personnaliser ce service les adresses sont réécrites sous la forme Nom.Prenom@service-ulp.u-strasbg.fr. Pour faciliter la gestion, une application à travers W3 a été développée pour créer une boite aux lettres modifier certaines caractéristiques, ou supprimer un utilisateur. Gräce a ce système le responsable de service de messagerie est déchargé de cette fonction, qui est pris en charge par le service de permanence. Le problème majeur a été de développer des programmes permettant de modifier les fichiers sensibles en respectant les règles de sécurité. Le logiciel Eudora est installé sur les micro-ordinateurs, pour gérer la messagerie. La requëte la plus fréquente concerne la perte du mot de passe permettant d'accéder à la boóte aux lettres du serveur Unix. Celui-ci est régénéré automatiquement à travers une application et envoyé directement par messagerie à l'utilisateur.
D'autres services nécessitent des opérations d'administration sur des stations Unix. L'ensemble des procédures a été automatisé via le serveur W3.
Le revers peut ëtre de ce succès est qu'on est de plus en plus sollicité pour des problèmes n'ayant qu'un lointain rapport avec la problématique réseau.
Copyright EUNIS 1997 Y.E.