?

Log in

No account? Create an account
Erwache, Fafner ! - Quaerendo Invenietis [entries|archive|friends|userinfo]
RacReciR

[ Amorçage | RiceRcaR ]
[ Réflexivité | moi je ]
[ Archives | Réminiscences ]
[ Piano | Radio blog ]
[ Youtube | Videos ]
[ Home | In Principiam... ]

Erwache, Fafner ! [25e fév. 2005|09:42 am]
RacReciR
[Humeur |accomplishedaccomplished]
[Ecoute |Wagner - Siegfried]


Ceci est la version 6.0 de RICERCAR (en version home server ;-)
Les sources sont documentés et en accès libre.



En Français

J'ai appliqué à domicile les quelques résultats de travaux et recherches en Bureautique et Systèmes d'Information que j'ai entrepris. Ceux-ci qui ont fait l'objet de ma thèse et soutendent l'architecture de la Bureautique de la RATP (22 serveurs, 12410 documents, 10.000 utilisateurs dont 3300 disposant d'un compte matriculaire) où je travaille depuis 1989. Le cahier des charges de mon projet personnel – domestique - est d'être hyperconnecté (un PC connecté et autoconfigurable dans un maximum de pièces et un système d'information cohérent mais distribué), de disposer de moyens confortables de communication et de stockage, des services audio video ... ainsi que d'un piano.

J'ai ainsi équipé la maison de la quasi totalité des équipements disponibles en veillant à la cohérence de l'ensemble :
L'ensemble des éléments sont accessibles de tout point (un lourd passé d'informaticien paresseux me pousse à automatiser les tâches répétitives). Il y a donc un réseau sans fil, un réseau 100 Mbits interne, un serveur Web, un intranet, une messagerie, des serveurs audio et vidéo et le partage d'1 terraoctect d'espace de stockage en ligne. S'y ajoutent un service d'impression et plusieurs parefeux qui assurent la sécurité, ainsi qu'un archivage, une redondance et un cryptage des données.


Une centrale d'alarme et domotique complètent l'ensemble (les capteurs opèrent selons les scénarios définis en alarme ou pour exécuter des scénarios en fonction de la présence).

L'ensemble est accessible de tout point du globe connecté à l'Internet (sauf depuis certains intranets dont les parefeux interdisent l'exécution d'applet java).

L'architecture nécessite un minimum de maintenance qui reste dans les seuils que je me suis fixés pour maintenir effectivement mes compétences en architecture de systèmes d'information.
J'ai, en effet, besoin des services d'un architecte des SI pour gérer l'infrastructure de mon SI personnel. Et je ne souhaite pas perdre les compétences qui me permettent de bénéficier en permanence des avancées significatives en matière de TIC (performances ou fonctionnelles).

UN exemple : publier un document sur l'Internet se résume à enregistrer un fichier. Le système se charge de détecter qu'une modification est intervenue. Le document est alors automatiquement publié (il est enregistré dans la base de données et les liens correspondants établis dans l'arborescence) et intégré à la charte graphique et navigationnelle du site. Il n'y a rien de plus à faire. Les menus et l'arborescence sont dynamiques et les modifications répercutées en temps réel. La pertinence des liens est garantie par le système et des pictogrammes indiquent la nature des documents accédés. Le tout est indexé automatiquement (full text). L'interface, unique, accessible de tout point connecté à l'Internet permet un accès et une administration sécurisés et fiables de l'ensemble de l'architecture.

Il manque, par faute de moyens, un serveur tolérant aux pannes, le doublement de l'espace de stockage d'un espace équivalent de secours et disposer ainsi que d'un VPN pour crypter l'ensemble des communications. Le coût d'exploitation de l'architecture est faible (l'intranet de la RATP fonctionne et évolue quasiment sans administration depuis 2001). Seul coût fixe : l'abonnement à un Fournisseur d'accès à l'Internet.

Le VPN devrait cependant faire l'objet d'un très prochain projet
.

Traduction dans les faits

  • 3 ordinateurs de type P4 (1 poste de travail, un portable et ordinateur dans la salle commune)

  • 1 ordinateur de type P3 qui canalyse les flux IP entrants, fait office de parefeu, de serveur Web et FTP, de commande de centrale domotique et de serveurs audio et video.

  • Le réseau interne est connecté par une double connexion : 100 base T et Wifi 802.11b/g (100 Mbits/s et 54 Mbits/s respectivement).

  • Un modem-routeur ADSL (premier parefeu intégré) relie les deux réseaux internes à l'Internet par une connexion à haut débit à 8 Mbits/s. Il dispose d'une adresse IP fixe ainsi qu'un nom de domaine DNS : http://ricercar.homedns.org

  • Le filtrage des adresses MAC (un identifiant unique par carte réseau) a été activé sur le routeur Wifi, qui est connecté en permanence au routeur ADSL par un lien à 100 Mbits/s et accède à l'Internet à 8 Mbits/s (parefeu intégré). Ces débits rendent les usages applicatifs déportés possibles. Il devient ainsi envisageable de déporter un ensemble de bureaux virtuel sur un nombre indéterminé d'ordinateurs, en combinant le faible encombrement des périphériques de masse (un disque dur fait quelques centaines de grammes) et des connexions en réseau à haut débit.

  • l'architecture dispose de 3 niveaux de parefeux, l'ensemble des données sont sauvegardées, redondantes et cryptées. Les flux réseau ne sont cependant pas encryptés. Il s'avère en effet que la dégradation des performances du réseau en mode hertzien crypté – débit interne à 2Mbits/s, rend cette solution pratiquement inutilisable. La mise en place d'un VPN devrait traiter cette question.

  • Des redondances ont été introduites à tous les niveaux de l'architecture afin d'offrir une tolérance maximale aux défaillances d'un élément quelconque de l'architecture. Le système ne nécessite qu'un seul disque dur (bootable) pour pouvoir être regénéré (à condition de veiller aux sauvegardes).

  • Il n'est pas fait l'hypothèse d'une destruction physique des éléments du réseau, contre laquelle des mesures ont été prises qui ne seront pas détaillées ici.

  • La messagerie est déportée sur le serveur du fournisseur d'accès à l'Internet. Seule la gestion locale des BAL est assurée.

  • Le réseau est configuré pour disposer d'un accès à l'Internet par RTC (téléphone bas débit) en cas de défaillance du réseau haut débit

  • Services offerts sur l'ensemble de l'extranet :

    HTTP (réseau intranet dynamique)
    FTP
    Stockage déporté
    Messagerie
    Domotique
    Alarme

  • Eléments nomades : un disque dur bootable 40 Go et une clé USB (redondante)

  • Eléments fixes: un ordinateur disposant d'un système d'exploitation auto-configurable, d'une suite logicielle; d'un navigateur, d'un client de messagerie et d'une connexion à un réseau à haut débit connecté à l'Internet.

  • La configuration minimale pour générer l'ensemble de l'architecture se trouve stockée sur un disque dur (ci-dessous) portable, bootable et crypté dont la réplication est assurée sur l'ensemble des ordinateurs du parc.


LienRépondre