Sont présent·e·s :
La réunion débute à 18h30 et se termine à 20h18.
Une comparaison des configurations (disponibles dans /tmp) des bornes des rives et d'une autre résidence doit être faite.
En l'absence d'éléments probants, il sera nécessaire d'aller sur site.
Malgré tout, certaines bornes étaient injoignables et ont été rallumées. Aucune requête de support n'a été reçue relative aux performances du réseau Wi-Fi depuis lors.
Otthorn propose d'encadrer Myna pour effectuer l'installation.
Une branche loi_agec existe dans le dépôt re2o de FedeRez. Il s'agit d'un projet d'implémentation « sérieux », dont il serait pertinent de suivre les évolution.
Néanmoins, jusqu'en 2024 l'utilisation de valeurs moyennes est permise.
Un simple ajout de code HTML dans un template Django suffira donc.
yggdrasilLe switch yggdrasil a été remplacé par un Quanta LB6M nommé sw-gk-zayo.
La revente sera effectuée après autorisation du CA ou du bureau (qui en fixera le prix attendu).
L'instance OnlyOffice hébergée par Rezel est amenée à disparaître dans un futur proche pour être remplacée par une instance Collabora Online.
Néanmoins, Collabora Online semble disposer d'un paquet Debian, et il serait probablement plus simple d'installer une instance dans le réseau de l'association.
L'architecture proposée et discutée aux conseils techniques de novembre et décembre est présentée brièvement.
Il est décidé d'acheter 6 mux-demux 4 canaux et 4 mux-demux 8 canaux (2 serviront de rechange).
Au vu des différences importantes de coût, il est décidé d'acheter les optiques et mux-demux via Alibaba et non FS.
Le collège décide d'utiliser les longueurs d'ondes :
Les équipements du VDI E assurent la collecte des adhérents des bâtiments E et H de George Sand.
Ils sont actuellement reliés au cœur de réseau par un lien cuivre 1 Gbit/s, alors qu'il était initialement prévu de le relier au moyen d'un fibre optique monomode afin de bénéfier d'un lien 10 Gbit/s.
Pour ce faire, est nécessaire de mesurer la longueur nécessaire de fibre optique et acheter des cassettes MPO.
Par ailleurs, les gaines sont obstruées avec du ciment, qu'il faudra donc percer puis reboucher.
LeRaton est volontaire.
Le réseau de collecte souhaité est basé sur l'affectation d'un VLAN pour chaque logement des résidences où l'association est présente (l'ensemble des prises RJ45 d'une colocation étant considérées comme faisant partie d'un unique logement).
L'affectation des VLAN aux ports des switchs de chambres est donc statique et pourra être effectuée grâce à Ansible.
Tous les adhérents ne logeant pas dans une résidence opérée par l'association seront affectés dans un unique VLAN par simplicité.
Par ailleurs, le collège souhaite permettre le roaming Wi-Fi inter-résidences. Cela implique qu'une borne donnée peut être amenée à traiter simultanément un nombre important de VLAN différents. Eu égard au fait que les switchs HPE 2530 et HPE 2540 utilisés pour la collecte des bornes Wi-Fi supportent uniquement la configuration de 256 VLAN simultanément, une configuration « naïve » affectant tous les VLAN des chambres aux ports connectés aux bornes Wi-Fi est impossible.
L'utilisation de 802.1ad (dit Q-in-Q) qui permettrait d'émettre des trames Ethernet comprenant 2 identifiants de VLAN n'est pas non plus possible car les switchs ne supportent pas ce standard.
Le collège technique décide d'utiliser des tunnels VXLAN entre les bornes Wi-Fi et les routeurs de résidence, en effectuant une « traduction » entre ls identifiants de VLAN et les identifiants VXLAN (VXLAN Network Identifiers, VNI).
Une migration des bornes Wi-Fi vers OpenWRT sera, sinon nécessaire, très utile afin de permettre de configurer les tunnels VXLAN.
Pour information et après vérification, les switchs Quanta supportent la configuration simultanée d'environ 4080 VLAN (une dizaire de VLAN sont réservés). Ils ne poseront donc pas de problème.
À ce jour, le collège opère pour chaque résidence, un ensemble de machines virtuelles réseau (DNS, routage, DHCP, RADIUS, …).
Cette approche permet notamment de réduire la charge des machines virtuelles et hyperviseurs. Néanmoins, le collège, pour des raisons d'économie de ressources et pour des raisons de clarté de l'infrastructure, souhaite essayer de centraliser ces fonctions réseau au sein d'un seul cluster (il n'y aurait plus qu'une VM de routage active et une passive).
Il est souhaitable qu'un des hyperviseurs soit sur le plateau (George Sand et Émilie du Châtelet) et un autre dans la vallée (rives de l'Yvette, jardins de Fleming et Pacaterie).
George Sand semble tout indiquée pour le plateau, pour des raisons de distance aux responsables techniques d'une part, et car la fibre Zayo y arrive.
Pour la vallée, Fleming a été considérée par le collège, néanmoins, le local serveur est relié au cœur de réseau au moyen d'un lien 1 Gbit/s. La résidence de la Pacaterie lui est donc préférée. Néanmoins, cette dernière est amenée à être fermée à moyen terme (pour rénovation sans doute), une solution plus pérenne reste donc à trouver.
Les hyperviseurs chargés d'héberger les machines virtuelles de routage seront amenés à traiter simultanément de nombreux VLAN, au delà de la limite des switchs HP 2530. Or, ces derniers sont utilisés aussi afin de relier les hyperviseurs au cœur de réseau.
Le collège souhaite ainsi demander au Crans s'il ne dispose pas de quelques switchs supportant 4096 VLAN simultanément. Cette demande sera transmise au prochain CA d'Aurore par le RTC.
Sinon, une connexion directe en fibre optique des hyperviseurs réseau au cœur de réseau (les switchs Quanta de cœur de réseau sont sous utilisés) est possible.