Partenaires

CNRS

Rechercher

Sur ce site

Sur le Web du CNRS


Accueil du site > Expériences > CENBG > CENBG

CENBG

par Serge Borderes - 11 décembre 2007

Centre d’Etudes Nucléaires de Bordeaux-Gradignan (CENBG)

Le CENBG est un laboratoire du CNRS/IN2P3 et de l’université de Bordeaux 1. Il regroupe environ 80 permanents et une vingtaine de thésards ou visiteurs de longue durée. Le réseau est réparti sur quatre (et bientôt cinq) bâtiments. Il compte environ 400 prises, plus de 500 adresses IP sont définies correspondant à des postes de travail, des machines Vmware, des serveurs, des imprimantes, des machines d’acquisition...

Services Réseau

Ce réseau est organisé autour d’un routeur/ garde-barrière qui permet une segmentation en vlan ( actuellement 24 Vlans). La solution, en place depuis début 2002, fonctionne sous Linux avec Labwall et Ramux/Cdnux (Système entièrement en mémoire booté depuis un CD ou un clé USB). Ces deux solutions mises au point au CENBG sont disponibles sur les sites http://labwall.dr15.cnrs.fr et http://www/rubrique.php3?id_rubrique=199&lang=fr.

Les postes de travail sont authentifiés pour se connecter au réseau et sont placés automatiquement sur le sous-réseau qui leur correspond.

Cette authentification est faite avec OpenVmps pour les postes connectés sur les anciens commutateurs et par Radius pour ceux connectés sur des commutateurs de plus récente génération. Nous avons des commutateurs Cisco 2924 et 2950 ainsi que HP 2626 et 2824.

Sur le réseau sans-fil les postes sont systématiquement authentification avec Radius associés aux protocoles EAP-PEAP ou EAP-TLS (WPA). Le serveur Radius est Freeradius.

Le serveur de mail tourne également sous Linux avec Ramux/Cdnux avec postfix, clamav comme anti-virus, spamassassin, greylist et blacklist.

Authentification des utilisateurs

Les utilisateurs sont authentifiés sur un domaine NIS ou un domaine NT.

Stokage

Un serveur de fichiers NAS Network Appliance FAS 250 (1To) s’appuyant sur les protocoles NFS et CIFS pour la centralisation des home, mails et logiciels Linux. Sur ce serveur une politique de snapshots est mise en place. En 2008 un second serveur NAS (3 To) FAS 2020 pour compléter l’espace de stockage.

Sauvegarde

La sauvegarde des données centralisées est effectuée avec le logiciel Time Navigator (Atempo) sur une baie de disques dans un premier temps puis sur bandes sur un robot Overland DLT 8000.

Impressions

Les impressions depuis les postes Windows et Linux sont centralisées sur un serveur Linux implémentant CUPS et Samba. Ce serveur gère une quinzaine d’imprimantes réseau et imprimantes de groupes. Les drivers Windows sont gérés de façon centralisée sur le serveur d’impression et déployés automatiquement sur les postes Windows. Cette solution de serveur unique nous permet de comptabiliser les impressions par utilisateur et par imprimante.

Applications

Des applications diversifiées (bureautiques, graphiques, scientifiques...) sont centralisées sur une ferme de serveurs Citrix Metaframe accessibles depuis tout poste client Windows ou Linux. Des installations locales sur les postes de travail sont faites pour la CAO mécanique (logiciel Euclid et CATIA/Smarteam) sous Windows ainsi que pour la CAO électronique (suite Cadence) sous Solaris et Linux.

Virtualisation

Une quinzaine de serveurs en production, (la ferme de serveurs Citrix, les serveurs hébergeant les services d’administration des postes Windows, calcul Linux, redondance ..) est virtualisée sur 2 serveurs Windows 2003 avec le logiciel Vmware Server.

Systèmes d’exploitation

Les postes clients sont sous Windows (2000 et XP), Linux (Redhat 9, quelques 7.x et Scientific Linux) Les serveurs sont sous Windows 2000, Redhat 9, Fedora et Solaris.

Visioconférence

Le service informatique met à la disposition de ses utilisateurs un matériel de visioconférence

Le service informatique est composé de 3 ingénieurs et 1 technicien.