Unité d'enseignement

L'unité d'enseignement concernée est l'UE 8.2 de la spécialité "systèmes embarqués" filière Internet des objets et sécurité. Cette unité d'enseignement se place en deuxième année du cycle d'ingénieurs donc dans le semetre 8 post-bac. Cette unité d'enseignement est nommée "réseaux de télécommunication". Plus précisement ce sont les modules suivants de l'UE 8.2 qui sont décrits ici :

• Administration des systèmes et réseaux informatiques (314320) ;
• Virtualisation et conteneurisation (314330) ;
• Approche appliquée des réseaux et de la virtualisation (314340).

Objectifs

L'objectif est d'offrir aux élèves une formation à la fois académique et concrétement appuyée sur les technologies actuelles de l'administration système et réseau, de la virtualisation des systèmes d'exploitation, de la conteneurisation des processus et plus généralement des infrastructures informatique virtuelles (Infrastructure as code). Pour ce faire les trois modules sont gérés par deux enseignants chercheurs, Xavier Redon et Thomas Vantroys mais aussi par trois intervenants extérieurs Séverine Cappelle (la Voix du Nord), Thomas Maurice (OVH, Facebook/Meta, Confluent, Stuart) et Jean Wasilewski (OVH, Scaleway, Yousign).

Ce qui peut être considéré comme une originalité de ces interventions c'est la volonté de ne pas juxtaposer 4 interventions mais de les coordonner pour en faire une unité d'enseignement cohérente. En particulier, les travaux pratiques se font à l'école en utilisant des matériels de type industriel. La cohérence n'exclut pas la présentation de nombreuses notions sous plusieurs angles de vue pour permettre aux élèves de se les approprier. Les nuages de mots ci-dessous donnent une bonne vue de la cohérence et des interactions entre les différentes interventions. Plus les mots-concepts sont affichés en grand, plus les concepts sont communs aux quatre interventions.

Migration de machines virtuelles	Architecture innovante
Services Internet	Ferme de serveurs Web

Interventions

Intervention "services Internet et sécurité" (Xavier Redon & Thomas Vantroys)

L'intervention est déjà un approfondissement du module de réseau du semestre précédente avec l'ajout du protocole IPv6, avec des notions plus complexes comme la redondance de routeurs, des protocoles de routage automatique plus avancées, la vérification de route avec la mise en place d'éventuelles routes de secours, etc.

Les notions de virtualisation de systèmes d'exploitation et de conteneurisation de processus sont vues en détail.

Il est demandé aux élèves d'installer des services classiques (serveur DNS, ssh, serveur HTTP) sur leurs machines virtuelles pour tester le bon fonctionnement de leur réseau et sa connexion à Internet. Dans un second temps les services sont sécurisés : parefeu pour ssh, DNSSEC et HTTPS.

La sécurisation dans les réseaux sans fil est abordée avec un atelier de craquage de clefs WEP et WPA. Les élèves doivent aussi installer un réseau WiFi avec une identification WPA-EAP.

Le sujet des ateliers est disponible [1].

Volumes horaires de l'intervention, 6h de cours/TD et 24h de TP.

Intervention "architecture à haute disponibilité" (Séverine Cappelle)

L'intervention montre comment les évolutions de la virtualisation ont révolutionnés le travail d'ingénieur Système au travers de l'expérience personnelle de l'intervenante :

• Présentation théorique des principes de la virtualisation (avantages / inconvénients).
• Evolution des infrastructures du serveur "bare metal" jusqu'aux serveurs hyperconvergés.
• Présentation des concepts du cloud computing et comparaison virtualisation / conteneurisation.
• Présentation de la problématique du plan de reprise et de continuité d'activité dans le contexte de la PME.

Les étudiants, par binôme, utilisent leurs connaissances systèmes et réseaux afin de mettre en oeuvre l'ensemble des briques systèmes, réseaux et stockage d'une infrastructure "hautement disponible". Le déploiement s'appuie les outils de virtualisation entreprise (Vmware VSphere) sur des réseaux d'administration et de stockage dissociés physiquement. Les élèves manipulent ainsi des fonctions de virtualisation avancées dans les mêmes conditions qu'en entreprise : migration à chaud des machines virtuelles (vmotion), mise en place de règles d'affinités, clonage de machines virtuelles, etc.

Volumes horaires : 4h de cours et 6h de TP.

Intervention "architecture innovante" (Thomas Maurice)

Les élèves ont à installer une application de type réseau social (e.g. synapse) sur une architecture avancée constituée de machines virtuelles minimales et d'un routeur OpenWRT lui aussi virtualisé. Les trois machines virtuelles de la maquette sont réparties sur plusieurs hyperviseurs mais reliées par un réseau privé constitué de commutateurs virtuels et de connexions fibres physiques.

L'installation de l'application se fait complétement au travers d'un outil de déploiement et de configuration de logiciels (e.g. ansible). L'outil est utilisé y compris pour déployer des conteneurs sur les machines virtuelles.

Volumes horaires : 6h de cours et 8h de TP.

Intervention "ferme de serveur Web évolutive" (Jean Wasilewski)

L'ensemble des réalisations des élèves se font en utilisant l'orchestrateur de machines virtuelles Proxmox.

Dans un premier temps les élèves installent un serveur Web écranté d'Internet par la technique du mandataire Web inverse utilisée dans l'industrie. L'installation est largement basée sur le déploiement de conteneurs. Dans un deuxième temps, la maquette est étendue pour utiliser les outils Hashicorp (nomad et consul) permettant de réaliser une infrastructure extensible de type ferme de serveurs Web. Le déploiement des conteneurs de l'infrastructure est pilotée par un dispositif d'intégration continue.

Le déploiement d'autres services (DHCP et TFTP) est abordé pour permettre d'expérimenter le lancement de machines virtuelles avec récupération du système d'exploitation par le réseau et utilisation d'un système de fichiers distribué pour le stockage. Sont aussi abordé la génération d'un système d'exploitation sur mesure et la mise en place d'un système avancé d'identification des utilisateurs.

Une description point par point du sujet des travaux pratiques est disponible.

Volumes horaires : 10h de cours et 14h de TP.

Répartition et notes Virtualisation JW SE4 2023/2024

Plateforme commune de travaux pratiques

Il était prévu de faire la part belle à l'expérimentation dans cette unité d'enseignement. Vous avez pu le constater dans les volumes horaires avec deux fois plus de travaux pratiques que de cours. Une gageure fut d'obtenir et d'installer l'infrastructure nécessaire pour les travaux pratiques. Grâce aux efforts de la plateforme mathématiques et informatique (responsable Thomas Vantroys) les matériels nécessaires pour les quatre interventions ont pu être réunis.

Infrastructure réseau

Quatre baies mixtes brassage cuivre/fibre et éléments réseau actifs sont utilisées dans 2 salles et 2 locaux techniques. Dans ces baies les élèves ont à leur disposition, 16 routeurs ISR4221, 2 routeurs ISR4331, 2 routeurs C9200 et divers commutateurs (dont deux commutateurs gigabit avec liens 10Gb/s).

Serveurs et stations

Sont aussi utilisées 2 baies serveurs contenant, pour les diverses manipulations, 4 hyperviseurs (12 interfaces réseau de 1Gb/s à 25 Gb/S, 10To de disques, 512Go de mémoire pour le plus important), un sous Debian/Promox et 3 sous Devuan/Xen.

Pour l'intervention "haute disponibilité", les élèves devant disposer chacun d'un hyperviseur VMware, 24 stations de travail (processeurs i9 et 64Go de mémoire) sont mises à contribution auxquelles il faut ajouter 12 stations moins puissantes utilisées en tant que console et serveur de stockage NFS.

Annexe

Archive pour la créations des nuages de mots : Fichier:2023-nuages-de-mots.zip.