Rapport de stage Université de Rouen - Mr S.ABDEDDAIM à l'attention de Mr P. CARON - Free
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Sébastien VIGNERON MASTER 2 SSI
Rapport de stage
à l'attention de
Mr P. CARON
et
Mr S.ABDEDDAIM
Université de Rouen
Page 1/78
Sébastien VIGNERON MASTER 2 SSI
Table des matières
1 Sujet de Stage fourni par le CRIHAN...........................................................................................................5
1.1 Description.............................................................................................................................................5
2 Entreprise d'accueil........................................................................................................................................6
2.1 Description.............................................................................................................................................6
2.2 Réseau RENATER.................................................................................................................................6
2.2.1 La communauté des utilisateurs.....................................................................................................6
2.2.2 Liaisons vers les autres réseaux de recherche dans le monde........................................................8
2.2.3 Liaisons avec l’Internet..................................................................................................................8
2.2.4 Les services....................................................................................................................................8
2.3 Réseau SYRHANO................................................................................................................................8
2.3.1 Les services SYRHANO................................................................................................................9
2.3.1.1 Les services réseaux...............................................................................................................9
2.3.1.2 Les services applicatifs mutualisés.......................................................................................10
2.3.2 SYRHANO : infrastructures et montage organisationnel............................................................10
2.3.3 Articulation de compétences.........................................................................................................11
2.3.4 Le rôle du CRIHAN.....................................................................................................................11
2.3.5 Les partenaires..............................................................................................................................11
2.3.5.1 Établissements d'Enseignement Supérieur et de Recherche.................................................11
2.3.5.2 Établissements d'Enseignement Supérieur et de Santé.........................................................12
2.3.5.3 Enseignement secondaire.....................................................................................................12
2.3.5.4 Autres....................................................................................................................................12
2.4 Réseau InterCampus............................................................................................................................12
2.4.1 Axe Nord-Sud et extensions.........................................................................................................13
2.4.2 Les membres d'InterCampus........................................................................................................13
2.5 Service de calcul du CRIHAN.............................................................................................................15
2.5.1 Les ressources de calcul...............................................................................................................15
2.5.1.1 Les supercalculateurs du Pôle de Modélisation Numérique.................................................15
2.5.2 Les services..................................................................................................................................15
2.5.2.1 Assistance.............................................................................................................................15
2.5.2.2 Optimisation de codes..........................................................................................................15
2.5.2.3 Formations............................................................................................................................16
2.5.3 Le calcul numérique intensif........................................................................................................16
2.5.3.1 Adapter les programmes de calcul : la parallélisation..........................................................17
3 Qu'est ce que la virtualisation de serveurs ?................................................................................................18
3.1 Infrastructure virtuelle..........................................................................................................................18
3.2 Pourquoi l’infrastructure virtuelle est-elle importante ?......................................................................19
4 Les types de solutions de virtualisation.......................................................................................................20
4.1 Type de virtualisation...........................................................................................................................20
4.1.1 Virtualisation d'OS.......................................................................................................................20
4.1.2 Virtualisation d'espace utilisateur.................................................................................................20
4.1.3 Virtualisation complète.................................................................................................................21
4.1.4 Para-virtualisation........................................................................................................................21
4.2 Les solutions du marché.......................................................................................................................22
4.2.1 Plateforme de virtualisation..........................................................................................................22
Page 2/78
Sébastien VIGNERON MASTER 2 SSI
4.2.1.1 Technologie vServer.............................................................................................................22
vServer........................................................................................................................................22
OpenVZ.......................................................................................................................................22
4.2.1.2 Technologies XEN................................................................................................................22
Xen open-source.........................................................................................................................22
Citrix XenServer.........................................................................................................................22
Licence XenServer et Essentials for Xenserver.....................................................................23
Prix publique des licences à l'unité (max 10 unités, possibilité d'achat en plus grand nombres
par un vendeur)........................................................................................................................23
4.2.1.3 Technologie KVM................................................................................................................23
Module KVM du Linux noyau 2.6.20 et supérieur.....................................................................23
4.2.1.4 Technologie VMWare ..........................................................................................................24
VMWare ESXi............................................................................................................................24
VMWare ESX.............................................................................................................................24
Pack VMWare Infrastructure Entreprise................................................................................24
VMWare Infrastructure Entreprise et Support commercial VMWare compatible pour 2
processeurs...............................................................................................................................24
VirtualCenter Server...............................................................................................................25
4.2.2 Logiciel de gestion de cluster.......................................................................................................25
4.2.2.1 XenCenter.............................................................................................................................26
4.2.2.2 oVirt......................................................................................................................................26
4.2.2.3 Proxmox VE.........................................................................................................................27
4.2.2.4 VMWare vCenter Server......................................................................................................28
4.2.2.5 RedHat Cluster Suite avec Cobbler......................................................................................29
4.3 Cloud Computing.................................................................................................................................30
4.3.1 Qu'est ce que le Cloud Computing ?............................................................................................30
4.3.2 Enomalism....................................................................................................................................31
4.3.3 Eucalyptus....................................................................................................................................31
4.3.4 OpenNebula..................................................................................................................................32
4.3.5 OpenQRM....................................................................................................................................32
4.3.6 Comparatif de solutions de Cloud Computing.............................................................................33
4.4 Les besoins du CRIHAN......................................................................................................................34
4.4.1 Détail............................................................................................................................................34
4.4.2 Topologie......................................................................................................................................35
4.4.3 Type de serveurs à virtualiser.......................................................................................................35
4.4.3.1 Serveurs DNS.......................................................................................................................35
4.4.3.2 Serveurs d'authentifications..................................................................................................35
4.4.3.3 Serveurs de base de données................................................................................................36
4.4.3.4 Serveurs d'hébergement Web de type LAMP (Linux Apache MySQL PHP).......................36
4.4.3.5 Wiki interne..........................................................................................................................36
4.4.3.6 Serveurs administratifs internes............................................................................................36
4.4.3.7 Serveur de licences pour le calcul........................................................................................36
4.4.3.8 Serveur ADICAP..................................................................................................................36
4.4.3.9 GateKeeper (pont de visio-conférence)................................................................................37
4.4.3.10 Machines de test.................................................................................................................37
5 Comparatif des solutions de virtualisation...................................................................................................38
5.1 Les notions abordés..............................................................................................................................38
Page 3/78
Sébastien VIGNERON MASTER 2 SSI
5.2 Plateforme de virtualisation.................................................................................................................38
5.3 Logiciel de gestion de cluster...............................................................................................................39
6 Choix final de la solution.............................................................................................................................40
7 Intégration en production.............................................................................................................................41
7.1 Topologie avant intégration..................................................................................................................41
7.2 Topologie après intégration avec nouvelles fonctionnalités................................................................42
8 Activités annexes au sein du CRIHAN........................................................................................................43
8.1 Support aux utilisateurs........................................................................................................................43
8.1.1 Association Pôle Image de Haute Normandie..............................................................................43
8.2 Participation au groupe de travail gt-stockage.....................................................................................43
8.2.1.1 Étude des solutions de stockage mutualisé...........................................................................43
8.3 Participation au groupe de travail gt-virtualisation..............................................................................43
8.3.1 Étude d'une solution de Cloud Computing au sein du réseau SYRHANO..................................44
8.4 Présentations et formations sur la virtualisation..................................................................................44
9 Glossaire......................................................................................................................................................46
10 Références..................................................................................................................................................48
11 Annexe.......................................................................................................................................................49
11.1 Support de formation virtualisation au CRIHAN..............................................................................49
11.2 Procédure d'installation de serveur SUN SUNFIRE x2270 au CRIHAN pour la virtualisation.......61
Page 4/78
Sébastien VIGNERON MASTER 2 SSI
1 Sujet de Stage fourni par le CRIHAN
Étude et mise en place d'une architecture de serveurs virtualisés.
1.1 Description
Ce stage consiste en l'étude et la comparaison des solutions de virtualisation du marché et la mise en place
d'une architecture de virtualisation au CRIHAN. Vous devrez dans un premier temps rédiger un document
de synthèse décrivant les différents logiciels et solutions de virtualisation en indiquant leurs principaux
avantages et inconvénients. Dans un deuxième temps vous participerez à l'élaboration et la mise en place
d'une architecture virtualisée pour les services du CRIHAN (services internes et hébergement). Vous devrez
prendre en compte notamment les aspects de consolidation des serveurs et la sécurisation des services
critiques (PRA). De manière transversale vous participerez au groupe de travail virtualisation auquel les
principaux établissements d'enseignement et de recherche de la région participent.
N.B.: Un glossaire terminologique est fourni avant les annexe expliquant les principaux termes
Page 5/78
Sébastien VIGNERON MASTER 2 SSI
2 Entreprise d'accueil
2.1 Description
Association créée fin 1991 à l'initiative du Conseil Régional de Haute-Normandie, le CRIHAN a pour
mission d'aider les organismes publics et privés de la région à développer des activités d'enseignement, de
recherche et de développement basées sur l'utilisation des nouvelles technologies de communication et sur
l'informatique. Les quatre thématiques de l'association sont :
• les outils pour la modélisation numérique,
• les réseaux informatiques,
• le support aux projets innovants,
• les actions de formation.
Le financement de l'association CRIHAN est assuré par le Conseil Régional de Haute-Normandie. Les
projets lourds, comme le pôle de modélisation numérique et le réseau régional SYRHANO sont financés
dans le cadre du Contrat de Projets État-Région.
2.2 Réseau RENATER
RENATER, Réseau National de télécommunications pour la Technologie l’Enseignement et la
Recherche, a été déployé au début des années 90 pour fédérer les infrastructures de télécommunication pour
la recherche et l’éducation. Afin de mener à bien cette action, le Groupement d’Intérêt Public RENATER a
été constitué en janvier 1993.
Les organismes membres du GIP RENATER sont de grands organismes de recherche : CNRS, CPU, CEA,
INRIA, CNES, INRA, INSERM, ONERA, CIRAD, CEMAGREF, IRD, BRGM, ainsi que le Ministère
l’enseignement supérieur et de la Recherche et le ministère de l’Éducation Nationale.
Plus de 1000 sites sont raccordés via les réseaux de collectes régionaux au réseau national RENATER. Ce
réseau fournit une connectivité nationale et internationale, il évolue régulièrement en fonction de l’évolution
des technologies et des capacités des infrastructures disponibles.
Le GIP RENATER est également maître d’ouvrage du SFINX, point d’échanges entre opérateurs créé en
1995.
2.2.1 La communauté des utilisateurs
Aujourd’hui plus de 1000 établissements ayant une activité dans les domaines de la Recherche, la
Technologie et l’Enseignement sont raccordés à RENATER. Ce réseau leur permet de communiquer entre
Page 6/78
Sébastien VIGNERON MASTER 2 SSI
eux, d’accéder aux centres de recherche et aux établissements d’enseignement du monde entier et à
l’Internet.
Le réseau RENATER est composé d’une infrastructure métropolitaine et de liaisons internationales à haut
débit. RENATER est également présent dans les départements et territoires d’Outre Mer.
• Les caractéristiques de ce réseau sont :
◦ Une architecture majoritairement basée sur des fibres noires et des équipements DWDM
Page 7/78
Sébastien VIGNERON MASTER 2 SSI
◦ Une architecture avec un maillage complet avec des liaisons à 10 Gb/s sur presque la totalité des
points de présence du réseau
◦ Une possibilité de répondre aux besoins de très hauts débits des grands projets de recherche en
établissant des chemins optiques de bout en bout entre les points de présence.
2.2.2 Liaisons vers les autres réseaux de recherche dans le monde
RENATER est interconnecté à 10 Gbit/s aux autres réseaux de recherche européens et américains - y
compris Internet 2 (réseau ABILENE) - via le réseau européen GEANT2 qui est, au plan mondial, la plus
grande structure de ce type.
2.2.3 Liaisons avec l’Internet
En France la communication avec l’Internet est réalisée par le nœud d’échange SFINX (lien à 2x10 Gbit/s
avec plus de 80 opérateurs). La communication avec l’Internet dans le reste du monde est assurée par deux
interconnexions à 10 Gbps avec 2 opérateurs de transit : Cable&Wireless et Level3.
2.2.4 Les services
Des services sont offerts à l’ensemble de ses utilisateurs qui s’engagent au respect d’une charte
déontologique. Parmi les services, signalons : la connectivité en IPv4 et en IPv6 disponible en natif sur le
réseau, le service multicast utile à la diffusion de visioconférences, la gestion de la qualité de service (QoS),
et la sécurité qui est assurée par le CERT-RENATER. Pour produire ces services le GIP RENATER
développe des technologies telles que la métrologie et maintient des relations suivies avec ses utilisateurs.
Le GIP-RENATER propose également un "modèle" de charte déontologique pour les établissements.
2.3 Réseau SYRHANO
SYRHANO (SYstème Réseau de HAute-Normandie) est le réseau régional pour l'enseignement et la
recherche. Ce projet est financé dans le cadre du Contrat de Projets 2007-2013 et bénéficie de
cofinancements européens (fonds FEDER). SYRHANO est piloté par le CRIHAN (Centre de Ressources
Informatiques de Haute-Normandie), établissement dont le fonctionnement est assuré par le Conseil
Régional de Haute-Normandie.
SYRHANO constitue depuis 1993 l'épine dorsale de l'Internet non-marchand de notre région ; il est
connecté par RENATER sur les réseaux pour l'enseignement et la recherche du monde entier. SYRHANO
joue également un rôle structurant en Haute-Normandie par la mise en œuvre d'un point d'échange régional
(GIX NERO) sur lequel sont connectés plusieurs opérateurs commerciaux..
A l'instar des réseaux pour l'Enseignement, la Technologie et la Recherche en France et dans le monde,
SYRHANO sert entre autres à :
• fournir les meilleurs services possibles aux chercheurs et aux enseignants et plus généralement à tous
les utilisateurs du réseau régional
• promouvoir et servir de support à une politique des contenus d’intérêt général (bibliothèques,
musées, laboratoires virtuels, université numérique en région, etc.) ;
Page 8/78
Sébastien VIGNERON MASTER 2 SSI
• faciliter la mutualisation des services entre les partenaires (UNR, PRES, etc.) ;
• développer ou maintenir un savoir-faire technologique et une capacité d’innovation pour ses
partenaires ;
• défricher les technologies et prototyper les services dont certains seront ensuite proposés sous la
forme d'offres commerciales par les opérateurs et les fournisseurs d'accès Internet ;
• structurer et dynamiser l’Internet (en particulier avec les GIX) y compris pour les développements
les plus avancés (typiquement IPv6 et la qualité de service) ;
• mettre en application les stratégies de développement des TICE des collectivités locales et de l'État ;
• développer les usages des TICE.
SYRHANO est plus qu'un réseau pour la Recherche : c'est une infrastructure mutualisée de qualité
supérieure ouverte aux communautés scientifiques et culturelles ainsi qu'au monde de la santé. SYRHANO
est un socle technique conçu pour que chaque établissement utilisateur construise et mette en œuvre les
services et les applications dont il a besoin.
2.3.1 Les services SYRHANO
SYRHANO offre à ses utilisateurs une connectivité IP de qualité supérieure sur RENATER et sur les
réseaux pour l'Enseignement, la Technologie et la Recherche dans le monde. Les règles d'ingénierie qui
prévalent au déploiement d'un service sont strictes, tant sur le plan du dimensionnement (par exemple : pas
de sur-réservation de bande passante) que du comportement des équipements (délai de propagation et
variation du délai de propagation, entre autres).
2.3.1.1 Les services réseaux
• IPv4 : c'est la connexion IP "classique", mais avec des critères de qualité très élevés.
• IPv6 : c'est le protocole qui permet dès aujourd’hui l’extension de l’Internet à toute la planète, qui va
petit à petit remplacer la version 4 et permettre à tous les objets courants de fonctionner en réseau
(téléphones, ordinateurs, voitures, appareils électroménagers, capteurs, etc.). IPv6 facilite la création
d’applications nouvelles, nécessitant par exemple une configuration automatique, une gestion
efficace de la mobilité ou un niveau élevé de sécurité.
• Multicast : c'est la capacité, offerte par le réseau, d'envoyer efficacement des informations à un
ensemble de destinataires. Parfois complexe à mettre en œuvre, le multicast offre par exemple des
fonctionnalités intéressantes pour toutes les applications de diffusion multimédia.
• Réseaux privés virtuels : ils permettent à plusieurs sites d'échanger des informations de manière
privée ou, plus généralement, d'instancier plusieurs réseaux logiques sur la même infrastructure. Ils
peuvent être de niveau 2 (typiquement Ethernet) ou de niveau 3 (IP).
• Classes de service : afin de permettre un fonctionnement optimum de certaines applications très
sensibles au comportement du réseau comme la téléphonie sur IP ou la visioconférence, les classes
de service permettent de différencier les flux de données venant de certains applicatifs afin de les
traiter en priorité dans les équipements actifs.
La disponibilité des services réseau est supérieure à 99,95% sur une fenêtre glissante de 12 mois. Le réseau
est exploité et supervisé 24h/24 et les utilisateurs disposent d’un accès permanent à la cellule d’exploitation
de SYRHANO.
Page 9/78
Sébastien VIGNERON MASTER 2 SSI
2.3.1.2 Les services applicatifs mutualisés
• Service CATA : filtrage antispam et antivirus, boîtes aux lettres et espace disque bureautique,
accessible à tous.
• Service de stockage et de présentation des données (courant 2009) : destiné principalement aux
établissements et aux laboratoires qui souhaitent valoriser des résultats de recherche, disposer d'un
espace collaboratif avec des partenaires ou simplement stocker/sauvegarder des données numériques,
le service de stockage et de présentation des données permet le partage ou la conservation de grandes
quantités d'information (plusieurs centaines de To, avec une architecture extensible).
• Service régional de visioconférence multipoint : utilisable depuis des terminaux spécialisés IP et
RNIS, des logiciels libres sur Macintosh et PC (Windows, Linux ou FreeBSD) voire avec un simple
téléphone, le service de visioconférence permet à plusieurs utilisateurs distants de partager un espace
de discussion multimédia. Ce service va évoluer courant 2009 vers le format HD.
• Autres services rendus par le CRIHAN : hébergement web, serveur ftp miroir de nombreux outils
libres, serveur de news USENET, secours DNS et courrier électronique, nombreux sont les services
rendus aux utilisateurs régionaux par le CRIHAN.
2.3.2 SYRHANO : infrastructures et montage organisationnel
SYRHANO utilise principalement, au niveau régional, les services de liaisons louées des opérateurs de
télécommunication. Régulièrement, des appels d'offres de service sont publiés pour améliorer ou compléter
le réseau. Ces appels d'offres ont permis, au fil des ans, de mesurer le dynamisme régional et, souvent,
d'accélérer le déploiement de services en région. On peut par exemple citer le 2Mbit/s sur Le Havre en
1993, le 155Mbit/s sur Rouen en 1995, le service optique DWDM entre Evreux, Rouen et Le Havre et la
liaison Ethernet Gbit/s entre Rouen et Le Havre en 2002.
SYRHANO utilise également l'infrastructure optique privée du CRIHAN sur l'agglomération de Rouen,
appelée "InterCampus" et, quand cela est possible, les services de location de fibres noires (Agglomération
de Rouen, NEUF CEGETEL au Havre).
Les extrémités des liaisons louées et celles des faisceaux optiques arrivent dans des locaux techniques mis à
la disposition du CRIHAN par les établissements utilisateurs de SYRHANO. Des équipements actifs y sont
alors installés pour permettre de raccorder potentiellement plusieurs sites et constituer ainsi des points de
présence (PoP) SYRHANO. L'interface de raccordement sur SYRHANO est généralement Ethernet et le
débit de connexion IP peut aller de quelques centaines de kbit/s (via ADSL ou SDSL) à plusieurs Gbit/s.
Depuis 2005, le débit de sortie sur RENATER est de 1Gbit/s. Cette interface peut techniquement évoluer
sans modification matérielle vers 10Gbit/s.
A l'aube du déploiement d'infrastructures privées par les Conseils Généraux et certaines agglomérations, la
communauté SYRHANO est fortement intéressée par ces nouveaux réseaux et la capillarité améliorée qu'ils
vont offrir, dans le cadre d'accords de mutualisation comme celui déjà engagé avec l'Agglomération de
Rouen pour InterCampus.
Page 10/78Sébastien VIGNERON MASTER 2 SSI
2.3.3 Articulation de compétences
SYRHANO est un réseau fédérateur, qui repose sur une articulation des compétences et d'infrastructures.
Début 2009, le réseau est constitué :
• d'une épine dorsale optique entre les principaux points de présence (de Saint-Etienne du Rouvray, du
Havre, de Dieppe, de Mont-Saint-Aignan, d'Evreux, de Val de Reuil et de Vernon). Ces liaisons,
louées à Orange Business Services et à NEUF CEGETEL, sont pour la plupart de type Ethernet
Gigabit/s (simple ou double) et peuvent évoluer jusqu'à 2,5Gbit/s ;
• de liaisons louées périphériques pour irriguer des sites excentrés (IUT du Havre ville haute, IUT
d'Elbeuf, Val de Reuil, bibliothèque universitaire et IUT d'Evreux, etc.). Ces liaisons vont de
100Mbit/s à 2Gbit/s et sont louées à Orange Business Service et NEUF CEGETEL ;
• du réseau InterCampus sur l'agglomération de Rouen. C'est une infrastructure optique privée
appartenant au CRIHAN. Le CRIHAN a obtenu en septembre 2000 une licence d'exploitation de
réseau filaire indépendant pour un Groupe Fermé d'Utilisateurs (GFU) Enseignement Supérieur et
Recherche ;
• de fibres noires louées à l'Agglomération de Rouen et à NEUF CEGETEL ;
• de services complémentaires ou partenaires, comme un accès Internet de secours directement
accessible de SYRHANO et une collecte xDSL opérée par un opérateur privé dans le cadre d'un
marché coordonné par le Rectorat de Rouen ;
• de plusieurs lignes d’équipements, qui sont intégrées au réseau de manière transparente ;
• d'un opérateur de service unique, garantissant une exploitation et une supervision 24h/24 et 7j/7 des
infrastructures et des services réseau.
2.3.4 Le rôle du CRIHAN
Porteur du projet dans le cadre du "programme SYRHANO" du Contrat de Projets État-Région 2007-2013,
le CRIHAN est le Maître d’œuvre technique du projet SYRHANO : il rédige les spécifications techniques et
lance régulièrement des consultations. D'autre part, le CRIHAN est une structure opérationnelle pour étudier
et expérimenter, en partenariat avec les sites utilisateurs, des opérations pilotes (desserte IPv6, classes de
service, multicast, etc.) ainsi que de nouveaux services applicatifs (visioconférence, téléphonie sur IP,
mutualisation d'outils de sauvegarde et de stockage, etc.). Le CRIHAN organise également des actions de
formation et de sensibilisation aux TICE à destination des utilisateurs finaux, des techniciens et des
ingénieurs.
2.3.5 Les partenaires
2.3.5.1 Établissements d'Enseignement Supérieur et de Recherche
• Université de Rouen - Mont-Saint-Aignan, Rouen, Saint-Etienne du Rouvray, Elbeuf, Evreux
• Université du Havre
• INSA de Rouen - Mont-Saint-Aignan, Saint-Etienne du Rouvray
• IUT du Havre
• IUT de Rouen
Page 11/78Sébastien VIGNERON MASTER 2 SSI
• IUT d'Evreux
• COmplexe de Recherche Interprofessionnel en Aérothermochimie (CORIA)
• Rectorat de Rouen
• Institut Universitaire de Formation des Maîtres (IUFM) - Mont-Saint-Aignan, Evreux, Le Havre
• Centre National d'Enseignement à Distance (CNED)
• École d'Architecture de Rouen
• ESIGELEC
• ESITPA
• Groupe ESC Rouen
• Sciences Po Le Havre
2.3.5.2 Établissements d'Enseignement Supérieur et de Santé
• Centre Hospitalier Universitaire de Rouen (CHU de Rouen)
• Centre Hospitalier Intercommunal Eure-Seine (CHI Eure-Seine) - Evreux, Vernon
• Centre de Lutte Contre le Cancer Henri Becquerel
• Centre Hospitalier de Bernay
2.3.5.3 Enseignement secondaire
• Lycées et collèges des départements de Seine-Maritime et de l'Eure
2.3.5.4 Autres
• Conseil Régional de Haute-Normandie
• Espace Public Numérique "Cyberbase" du Conseil Régional de Haute-Normandie
• CROUS Haute-Normandie
• Centre Régional de Documentation Pédagogique (CRDP)
• Cité des Métiers
• ESTRAN Cité de la Mer
• Institut de Formation des Apprentis (IFA)
• Institut Départemental de l'Enfance de la Famille et du Handicap pour l'Insertion (IDEFHI)
• Centre de Ressources Informatiques de Haute-Normandie (CRIHAN)
2.4 Réseau InterCampus
Intercampus est une infrastructure optique déployée par le CRIHAN sur l'agglomération rouennaise. Initié à
la fin des années 90, le projet InterCampus avait comme principal objectif de raccorder entre eux les
principaux campus universitaires (Mont-Saint-Aignan et Saint-Étienne du Rouvray), et par là même
connecter à très haut débit les établissements d'Enseignement Supérieur et de Recherche. Ces établissements
étaient à l'époque réunis dans le cadre d'un Groupement Fermé d'Utilisateurs (GFU) pour lequel le CRIHAN
avait obtenu auprès de l'Autorité de Régulation des Télécommunications (ART, aujourd'hui ARCEP) une
licence d'exploitation L.33-2 le 13 septembre 2000. Aujourd'hui, le réseau IP mutualisé sur une partie des
fibres est cependant exploité dans le cadre du réseau régional SYRHANO.
Page 12/78Sébastien VIGNERON MASTER 2 SSI
Au fil des ans, InterCampus s'est étendu aux nouveaux campus (Pôle Universitaire des Sciences du Tertiaire
au centre de Rouen, IUFM à Mont-Saint-Aignan, Faculté de Médecine, Cité des Métiers, ESITPA etc.).
Les faisceaux optiques sont posés principalement dans les fourreaux des services de transport de
l'agglomération de Rouen (TEOR, métrobus) mais également en génie civil traditionnel quand cela est
nécessaire.
2.4.1 Axe Nord-Sud et extensions
Depuis 2000, un axe principal nord-sud relie les campus de Mont-Saint-Aignan et de Saint-Etienne du
Rouvray. Une extension a été réalisée en 2002 vers le Pôle Universitaire des Sciences du Tertiaire (PUST)
au centre ville de Rouen. En 2004, d'autres travaux ont été réalisés pour irriguer le campus de l'IUFM de
Mont-Saint-Aignan et pour modifier le tracé au nord de Rouen. En 2007, une nouvelle extension vers l'est a
permis de rejoindre le Centre Hospitalier Universitaire de Rouen, la Faculté de Médecine, le Conseil
Régional de Haute-Normandie, le Centre Henri Becquerel et l'Ecole d'Architecture. En 2008, l'ESITPA et
l'IFA ont également rejoint le réseau.
2.4.2 Les membres d'InterCampus
• Université de Rouen
• Campus de Mont Saint Aignan
• Site Colbert
• STAPS
• Campus de Martainville (médecine)
• Pôle Universitaire des Sciences du Tertiaire (PUST)
• Campus du Madrillet
• IUFM Mont Saint Aignan
• ESITPA Mont Saint Aignan
• IFA Mont Saint Aignan
• INSA de Rouen
• Site de Mont-Saint-Aignan
• Site de Saint-Etienne du Rouvray
• Groupe ESC Rouen Mont Saint Aignan
• Rectorat de Rouen
• ASCORIA
• CERTAM
• Lycée le Corbusier
• Centre de Ressources Informatiques de Haute-Normandie (CRIHAN)
• École d'Architecture
• Cité des Métiers
• CHU de Rouen
• Centre Henri Becquerel Rouen
• Conseil Régional de Haute-Normandie
Page 13/78Sébastien VIGNERON MASTER 2 SSI
Page 14/78Sébastien VIGNERON MASTER 2 SSI
2.5 Service de calcul du CRIHAN
2.5.1 Les ressources de calcul
Dans le cadre du Contrat de Plan Etat-Région, le CRIHAN est en charge de la plate-forme technique du
Pôle de Modélisation Numérique. Depuis fin 2005, la machine la plus puissante du centre de ressources est
un supercalculateur IBM, d'une puissance crête de plus de 1,1TFlops (1,1 millions de millions d'opérations
flottantes par seconde). La vocation de cet ordinateur est de réaliser des simulations numériques de grandes
tailles qui ne peuvent pas être traitées sur les équipements habituels des laboratoires ou des entreprises.
Les laboratoires de recherche publics ou privés disposent d'accès à ce
supercalculateur pour permettre à leurs ingénieurs et chercheurs de
réaliser leurs travaux.
Le CRIHAN fait régulièrement évoluer ses moyens de calcul de
manière à disposer d'une puissance de calcul correspondant aux
besoins de ses utilisateurs.
2.5.1.1 Les supercalculateurs du Pôle de Modélisation Numérique
La machine la plus récente du pôle de modélisation est un cluster IBM p575 comprenant 22 noeuds
octoprocesseurs (Power5 cadencés à 1,9Ghz) dont 16 interconnectés par un réseau rapide à très faible
latence. La puissance crête de ce cluster est de plus de 1,1TFlops. La solution de calcul est complétée par
une unité de stockage des données sur disque d'une capacité d'environ 20To.
En 2008, un des deux nœuds p690 Turbo, installés en 2002 est encore utilisé. Il est composé de 32
processeurs Power4 cadencés à 1,3 Ghz et 32 Gigaoctets de mémoire, ce qui représente une puissance crête
globale d'environ 165 GigaFlops. Cette machine apporte un complément intéressant pour les applications
nécessitant beaucoup de mémoire.
2.5.2 Les services
Les utilisateurs disposent d'espaces de travail sur les supercalculateurs pour la réalisation de leurs
simulations. Chacun, dans le cadre du projet d'étude numérique qui le concerne, dispose d'un compte qui
représente son environnement de travail (ses droits d'accés, son quota en heures de calcul, son espace disque
alloué, les logiciels accessibles) dans lequel il met en œuvre ses simulations numériques.
2.5.2.1 Assistance
Un service d'assistance scientifique est proposé au CRIHAN pour que chacun puisse optimiser l'utilisation
des ressources de calcul (prise en compte de l'architecture du supercalculateur, des modalités de stockage,
accessibilité des logiciels). Cette assistance répond aux problèmes que les utilisateurs peuvent rencontrer
avec leurs applications (déboguage, compilation, parallélisation, performances). Elle peut aussi répondre à
des besoins spécifiques, pour adapter l'environnement de travail, installer de nouveaux logiciels, etc.
2.5.2.2 Optimisation de codes
Dans certains cas, les besoins exprimés, aussi bien par les entreprises que par les laboratoires publics,
Page 15/78Sébastien VIGNERON MASTER 2 SSI
concernent directement l'optimisation des codes de calcul soumis à la machine : le service d'assistance
scientifique peut alors proposer une aide directe, en conseil voire en développement sur ces codes. Cela peut
être la prise en charge de la parallélisation et de l'optimisation d'un code, depuis la conception d'un
algorithme parallèle jusqu'à sa validation.
2.5.2.3 Formations
Des formations théoriques et pratiques sont régulièrement proposées sur l'environnement des
supercalculateurs et sur les techniques de programmation : elles permettent aux utilisteurs de se familiariser
avec les ressources du CRIHAN. Des formations plus spécifiquement liées au domaine de l'optimisation et
de la parallélisation des codes de calcul sont également organisées.
2.5.3 Le calcul numérique intensif
Il est possible de modéliser des phénomènes d'une complexité grandissante et de simuler le comportement
de prototypes sans avoir à les construire. Les domaines d'application des techniques de simulation sont très
nombreux, allant de la biochimie moléculaire à l'aéronautique en passant par la météorologie. Pour les
laboratoires, la modélisation permet de simuler certains phénomènes et ainsi éviter des expérimentations
réelles coûteuses. Pour une entreprise, utiliser des ordinateurs scientifiques permet de gagner du temps dans
les phases de modélisation et donc d'optimiser les coûts. Dans de nombreux cas, la modélisation numérique
est devenue un outil incontournable.
La figure ci-dessous illustre l'écoulement de l'eau de mer autour de la carène d'un voilier de compétition.
Grâce aux simulations numériques, la durée de la phase de conception est fortement réduite.
Lorsqu'il s'agit de problèmes complexes nécessitant des mois de calcul, ou si le temps de restitution
représente une contrainte forte, il devient alors nécessaire de partager la masse de calcul entre plusieurs
processeurs pour diminuer le temps de restitution. On utilise pour cela des calculateurs parallèles, c'est-à-
dire des machines dotées de plusieurs processeurs. Des techniques logicielles existent pour aider à la
distribution du travail et la gestion de l'ensemble.
Un supercalculateur est un ordinateur doté de ressources (en processeurs, en mémoire et en disques durs)
qui dépasse de plusieurs ordres de grandeur les capacités du PC familial. De grands constructeurs
informatiques (Cray, HP, IBM, Fujitsu, NEQ, SGI, SUN, etc.) se sont spécialisés dans la conception de tels
Page 16/78Sébastien VIGNERON MASTER 2 SSI
calculateurs. Les composants employés sont très performants mais de coût de développement élevé. Il existe
également depuis quelques années des calculateurs, appelés clusters, qui sont constitués de plusieurs nœuds
de calcul interconnectés par un réseau rapide. Certains clusters peuvent même être constitués par des
composants relativement bon marché, comme des PC reliés entre-eux par un simple réseau Ethernet.
2.5.3.1 Adapter les programmes de calcul : la parallélisation
Les simulations numériques permettent de modéliser des phénomènes de plus en plus complexes qui
nécessitent des milliards d'opérations, ce qui représente des semaines voire des mois de calcul sur un
processeur avec parfois des contraintes fortes sur le temps de restitution (par exemple les prévisions météo).
Une technique pour diminuer le temps de restitution de l'application s'appelle la parallélisation. Elle consiste
à partager le travail entre plusieurs processeurs (de deux à plusieurs milliers, en fonction de leur puissance).
On peut ainsi abaisser le temps de restitution à quelques heures ou à quelques jours.
Un autre avantage de la parallélisation réside dans la taille des problèmes pouvant être traités. Pour un
même temps de restitution, la parallélisation permet de résoudre des problèmes plus gros en morcelant
l'application sur plusieurs processeurs, voire sur plusieurs groupes de processeurs (nœuds de calcul). Dans
certains cas extrêmes, plusieurs ordinateurs peuvent même être utilisés simultanément (metacomputing ou
grille de calcul).
Il existe différentes techniques de parallélisation (parallélisme de données, parallélisme par échanges de
messages), et certaines ne peuvent être mises en œuvre que sur une architecture spécifique.
A titre d'illustration, la figure ci-dessous donne une idée des ressources nécessaires pour résoudre des
problèmes auxquels sont confrontés les ingénieurs, les chercheurs, ainsi que l'année où ces simulations ont
commencé à être réalisées.
N.B.: Le CRIHAN prévoit le remplacement des nœuds de calcul en fin 2009-début 2010.
Page 17/78Sébastien VIGNERON MASTER 2 SSI
3 Qu'est ce que la virtualisation de serveurs ?
La virtualisation de serveurs est un ensemble de techniques et d’outils permettant de faire tourner
plusieurs systèmes d’exploitation sur un même serveur physique. Le principe de la virtualisation est donc un
principe de partage : les différents systèmes d’exploitation se partagent les ressources du serveur.
Pour être utile de manière opérationnelle, la virtualisation doit respecter deux principes
fondamentaux :
• Le cloisonnement : chaque système d’exploitation a un fonctionnement indépendant, et ne peut
interférer avec les autres en aucune manière.
• La transparence : le fait de fonctionner en mode virtualisé ne change rien au fonctionnement du
système d’exploitation et à fortiori des applications. La transparence implique la compatibilité :
toutes les applications peuvent tourner sur un système virtualisé, et leur fonctionnement n’est en rien
modifié. Pour ce qui est du cloisonnement, il existe bien sûr une interférence passive liée à la
concurrence dans le partage des ressources. Mais nous verrons que ce partage peut être parfaitement
contrôlé.
La virtualisation n’est pas une idée nouvelle. En fait, elle remonte aux débuts de l’informatique. On peut
ainsi citer les travaux de Popek et Goldberg en 1974, qui ont analysé les différents types de solutions de
virtualisation possible, leurs inconvénients respectifs et ont jeté les bases des développements futurs.
Dans l'univers des Mac, on a récemment beaucoup entendu parler de virtualisation depuis le passage
des Mac à des processeurs Intel. Windows et MacOS étant dorénavant prévus pour fonctionner sur les
mêmes CPU il est légitime d’envisager de les faire cohabiter. De plus, les fondeurs Intel et AMD se sont eux
aussi lancés dans l’aventure, en prétendant résoudre les problèmes rencontrés jusqu’alors grâce à des
optimisations matérielles des CPU. On pourrait donc presque dire que la virtualisation est passée sous le feu
des projecteurs. Presque car, malgré tout, cela reste une technologie assez mystérieuse pour le grand public.
Il est donc apparu utile de faire un tour d’horizon des solutions de virtualisation disponibles actuellement et
de leurs développements futurs.
3.1 Infrastructure virtuelle
L'infrastructure virtuelle simplifie l'informatique en permettant aux entreprises d'exploiter leurs
ressources de stockage, réseau et informatiques pour contrôler leurs coûts et améliorer leur réactivité. Le
principe de l'infrastructure virtuelle repose sur la création de ressources virtuelles, libérées de toute
infrastructure physique, que les administrateurs peuvent allouer dynamiquement en fonction des projets les
plus demandeurs.
L'administration du matériel est désormais totalement indépendante de celle des logiciels et son
approvisionnement peut être traité comme un ensemble unique de ressources à affecter ou à réaffecter « à la
volée » à travers l'entreprise.
Dans une infrastructure virtuelle, les utilisateurs voient les ressources comme si elles leur étaient
exclusivement réservées, tandis que l’administrateur les gère et les optimise globalement, à l’échelle de
l’entreprise.
Page 18/78Sébastien VIGNERON MASTER 2 SSI
3.2 Pourquoi l’infrastructure virtuelle est-elle importante ?
L’infrastructure virtuelle permet aux entreprises de réduire leurs coûts informatiques tout en étant
plus efficaces, plus flexibles et plus réactives. La gestion d’une infrastructure virtuelle permet aux
responsables informatiques d’allouer et de gérer dynamiquement des ressources en fonction des besoins.
Il y a des avantages à la virtualisation comme avoir :
• plusieurs serveurs consommant 5 à 15% de ressources sur une seul machine en consommant 60 à
80% des ressources
• un délai de provisioning (voir Glossaire) des nouvelles applications mesuré en quelques minutes et
non plus en jours
• un temps de réponse aux demandes de changement de configuration mesuré en minutes
• une maintenance matérielle sans interruption de service pour les utilisateurs et sans attente pour les
équipes d'intervention
L'intégration des serveurs pour la virtualisation permettra l'économie en matériel, en maintenance, en
économie d'énergie et en formation du personnel du CRIHAN en mutualisant les services sur des machines
virtuelles répartis sur quelques gros serveurs (beaucoup de mémoire vive) avec le stockage partagé mis en
place.
Page 19/78Vous pouvez aussi lire
