Skip to content
Vlogs
Histoire d'OpenGate

Histoire d'OpenGate

16 March 2022

Chapitre 1 : Genèse

Tout commence en 2019, à l’époque, l’ESIEESPACE ne possédait qu’un serveur hébergeant quelques sites et applications. Cette petite infrastructure, datant de 2016 et gérée jusque-là par le DSI de l’association en fin d’études, demandait des compétences spécifiques dont les nouveaux membres ne disposaient pas. Il était alors naturel d’agrandir la famille ESIEESPACE avec le recrutement d’un nouveau responsable informatique.

Cette mission fût confiée au vice-président fraîchement élu, Louis Desplanche, qui par le biais d’un ami commun, fit la rencontre de Théo Lefèvre, passionné depuis toujours par les réseaux, les systèmes et la cybersécurité. Ce dernier avait le profil idéal pour devenir le futur DSI de l’ESIEESPACE, rôle qu’il assura avant d’être élu l’année suivante trésorier aux côtés de Louis, qui prit le poste de président.

Chapitre 2 : La fin de la connexion associative ESIEE

Jusqu’en 2019, l’ESIEE assurait la connexion à internet et l’hébergement des serveurs de tous les clubs et associations. Cela permettait à tous d’avoir une infrastructure propre à chaque besoin, même si la lenteur du réseau se faisait beaucoup plus ressentir qu’aujourd’hui.

Quelques mois auparavant, une cyberattaque fut menée via une backdoor dans l’infrastructure du club Nix vers une université étrangère. L’ESIEE coupa instantanément la connexion puis demanda aux autres associations de quitter le réseau de l’école afin d’éviter de nouvelles attaques.

À la suite de cet événement, l’ESIEESPACE prit l’initiative de proposer aux trois autres associations de l’école (Junior, BDE, BDS), de proposer une solution commune qui permettrait à toutes les associations et clubs de pouvoir profiter d’une connexion internet partagée.

Chapitre 3 : Création du club OpenGate

L’arrivée de la connexion VDSL instaura un nouveau départ pour le réseau associatif, mais de nombreuses contraintes et obstacles firent rapidement apparition.

Bien que tout le travail réalisé autour de ce nouveau réseau permit de réinstaurer une grande liberté d’action et un dialogue de confiance avec le service informatique ESIEE, l’espoir de voir un jour la fibre optique arriver s’amenuisait de jour en jour car à l’heure actuelle, les opérateurs internet restent dans l’incapacité d’assurer le déploiement de la fibre au sein de l’école. Après avoir envisagé tous les scénarios possibles afin d’accéder à cette dernière, il fallut se rendre à l’évidence que nous faisions face à une impasse, et que la solution à notre problème était peut-être autre part.

Ainsi, du simple partage d’une connexion internet, germa l’idée de créer un opérateur internet associatif à part entière. Nous voulions tenter de créer un opérateur permettant aux associations de bénéficier d’une connexion internet digne de ce nom, mais également d’un service de cloud computing pour leurs cotisants.

Après avoir monté plus d’une dizaine de “proof-of-concept” d’infrastructures Cloud et Réseau, nous nous sommes dit que nous n’étions qu’à 500m de la résidence Ampère, alors pourquoi pas voir plus grand ?

Chapitre 4 : Prototypage de l’infrastructure

Infrastructure réseau

Nous avons très rapidement pu nous lancer dans les phases de prototypage de l’infra grâce à l’acquisition de matériel d’occasion et de dons durant l’été dernier. Nous avons opté pour une architecture 2 tiers, que l’on retrouve dans les réseaux CAN (Campus Area Network). Notre cœur de réseau est constitué de routeurs Cisco Nexus 5010, offrant du très gros 10Gbps à un prix très attractif, de switchs Cisco Catalyst 3750X et 2960X ainsi que de firewall OPNsense tournant sur des Cisco C170, le tout relié en liaisons fibres 10Gbps et entièrement redondé dans deux salles au sein de l’ESIEE.

Quelques anciennes photos

Prototypage du réseau
Prototypage du réseau

Installation du réseau au sein des salles serveurs ESIEE
Installation du réseau au sein des salles serveurs ESIEE

Installation du réseau au sein des salles serveurs ESIEE - 2
Installation du réseau au sein des salles serveurs ESIEE

Nous exploitons actuellement le réseau fibre noire de l’ESIEE afin d’interconnecter nos différents points de présence.

Un chantier est cependant en cours afin de faire passer nos propres fibres entre les salles serveurs, ceci dans le but de pouvoir avoir plus de fibres de dispo (car nous avons atteint le maximum de 4 disponibles, et que nous en avons besoin de bien plus) mais aussi afin de gagner en qualité et en indépendance (le réseau fibre de l’ESIEE est actuellement basé sur de la fibre OM1, sur laquelle il est difficile de faire passer du 10 Gbps de qualité).

Nous installerons prochainement 24 fibres OS2, soit 12 paires de fibres, qui permettront de faire converger nos cœurs de réseau à 40Gbps, tout en assurant la redondance de tous les liens.

Nous avons déjà procédé à la commande du matériel, ne manque plus que la réception des 75m de fibres !

Le chantier consistera en l’installation d’un fourreau via les chemins de câbles du parking.

Voici une représentation logique du réseau, appelée WeatherMap, qui permet de représenter les connexions mais aussi la capacité d’utilisation des flux.

Il est actuellement difficile de saturer du 10Gbps, c’est pourquoi les liaisons sont globalement utilisées à 1% max (ce qui représente quand même 100mbps !)

Weathermap du 16 mars 2022
Weathermap du 16 mars 2022

Voici l’utilisation journalière typique du réseau récemment

Graphe d’utilisation réseau du 16 mars 2022
Graphe d'utilisation réseau du 16 mars 2022

Cet article a été importé du canal “vlogs” du serveur Discord OpenGate.

Théo

Last updated on
Upgrade du réseau fibre intra-ESIEE