Réorganisation du réseau informatique « bureaux »

(Version anglaise ici)

Ce 27 août, le groupe CS du département IT, en charge des systèmes de communication, réalisera une modification importante du réseau GPN (General Purpose Network), lequel concerne le service réseau informatique des bureaux. Deux sous-réseaux, actuellement séparés, vont être réunis en un seul : le premier comprend les adresses-réseau fixes jusqu’ici réservées aux ordinateurs de bureaux, et le second correspond à l’ensemble des adresses-réseau dynamiques utilisées par les ordinateurs portables ou les tablettes.

Une conséquence de cette réorganisation est que les ordinateurs ayant actuellement une adresse IP fixe (137.138.x.x) vont se voir attribué automatiquement une nouvelle adresse IP dite « dynamique ». Ce changement se fera de manière transparente pour la plupart des utilisateurs, et il n’y aura pas d’impact pour les portables.

Ce changement ne concerne ni les services réseaux réservés à des usages spécifiques (voir https://cern.service-now.com/service-portal/article.do?n=KB0004179),  ni le réseau technique (TN), ni le Centre de Calcul.

Options pour les nouvelles adresses IP

Trois choix sont possibles pour le nouveau système :

  1. Choix d’une adresse IP dynamique.

Cette option est l’option par défaut et est vivement recommandée : elle permet un accès aux services centraux et au réseau exactement identique à l’accès fourni aujourd’hui. Les utilisateurs qui n’ont pas de besoin spécifique sont priés de choisir cette option.   

  1. Choix d’une adresse IP privée.

Afin de bénéficier d’un niveau supplémentaire de sécurité, il est possible de faire la demande d’une adresse IP privée, visible seulement à l’intérieur du réseau CERN et ne fournissant donc pas d’accès vers ou depuis le réseau internet extérieur. Cette option est recommandée pour les imprimantes, les systèmes embarqués ou pour tout équipement qui ne requière pas d’accès à internet.

  1. Choix d’une adresse IP statique (= fixe).

Si justifié, il sera possible d’obtenir une adresse IP fixe avec accès internet, par exemple pour les systèmes fournissant un service qui doit garder une adresse IP bien définie.

Les propriétaires d’équipement ayant actuellement une adresse fixe (137.138.x.x) vont recevoir un courriel au début du mois de septembre leur demandant de faire le choix d’une des trois options décrites ci-dessus par l’intermédiaire d’un formulaire électronique, et ce avant le 30 septembre. Dans le cas où vous n’avez pas de besoin spécifique, aucune action n’est nécessaire de votre part : la première option (adresse dynamique) sera automatiquement attribuée à votre équipement. Par ailleurs, si vous ne recevez pas de courriel, il ne faut pas s’inquiéter : cela signifie que votre équipement utilise déjà une adresse IP dynamique (par exemple les ordinateurs utilisant déjà le sous-réseau « portable ») .

Pour toute question, ne pas hésiter à contacter le Service Desk.

Gestion des prises-réseau.

Les changements décrits plus haut vont en outre simplifier la maintenance des prises-réseau dans les bureaux. Jusqu’ici, ces prises étaient allouées soit au réseau d’adresses fixes, soit au réseau d’adresses dynamiques (= « portables »). Une fois la réorganisation en place, les équipements enregistrés sous une adresse dynamique pourront utiliser n’importe quelle prise-réseau. Les équipements utilisant une adresse IP fixe ou privée, devront quant à eux toujours utiliser une prise prédéfinie.

Détails pratiques

La mise en place du nouveau système va débuter le samedi 27 août et impliquera une série de brèves interruptions du réseau tout au long de la journée car les routeurs devront être redémarrés sur tout le site du CERN. Les utilisateurs du service « portable » peuvent, eux, être impactés sur des durées plus longues. Il est également possible que des coupures aient lieu dans la journée du dimanche 28 août. Des informations sur l’avancement du déploiement du nouveau système seront données sur le IT Status Board.

C’est seulement à partir de 8 heures du matin le lundi 3 octobre que, si vous avez reçu un mail début septembre et que vous n’avez sélectionné aucun choix, les adresses fixes seront automatiquement converties en adresses dynamiques. Pour la plupart des utilisateurs ayant implicitement choisi cette option, aucune action de leur part ne sera nécessaire.  Vous avez tout le mois de septembre pour décider de votre choix et grâce au formulaire, il vous sera possible faire la demande explicite pour convertir votre adresse fixe en adresse dynamique avant la date buttoir du 30 septembre, et donc avant le changement automatique du 3 octobre.

Après le changement, les prises-réseau qui ne seront pas utilisées pendant une durée de 9 mois, seront automatiquement déconnectées afin de réduire les coûts de maintenance. De même, les utilisateurs seront contactés si une adresse fixe reste inactive pendant plus de 9 mois.

Contexte de ce changement

Ce changement fait partie de notre effort continu pour l’utilisation optimale de la réserve des adresses-réseau IPv4. Vous pouvez vous référer par exemple à l’article du bulletin du CERN de février à ce sujet (https://cds.cern.ch/record/2130658?ln=fr).  Actuellement, l’ensemble des adresses IPv4 disponibles est scindé en une multitude de sous-ensembles par bâtiment et par type « fixe » ou « portable ». Les adresses d’un sous-ensemble ne peuvent pas être déplacées dans un autre sous-ensemble en fonction du besoin. La nouvelle organisation du réseau GPN va permettre de rendre disponibles quelques 30000 adresses IPv4 jusque-là « bloquées » dans leurs sous-ensembles respectifs, lesquelles pourront alors être utilisées au Centre de Calcul où le besoin est grandissant.  

Par ailleurs, la mise en place d’un système unique permettra une utilisation plus efficace de l’équipement réseau et permettra de libérer de l’espace pour l’installation de l’infrastructure nécessaire au nouveau service Wi-Fi (voir annonce https://cds.cern.ch/record/2196959?ln=fr) .

De plus amples informations techniques sont disponibles sur https://indico.cern.ch/event/507582 et https://indico.cern.ch/event/515258/.

You are here