Beruflich Dokumente
Kultur Dokumente
RAPPORT DE STAGE
BTS SIO SIRS
Maitres de stage
Tuteurs de stage
Imptrante
M.Ahcne Kali
M.M.KAROUM
JEAN HUGO
M.J.Michel LOUBETTE
M.S.RIBA
BENGI
REMERCIEMENTS 4
INTRODUCTION
3.9.1.1 LACP
3.9.1.2 MLT
3.9.1.3 DMLT
3.9.1.3 SMLT
3.10 Routage
3.11 La scurit
IV- LA MIGRATION VERS UN NOUVEL AUTOCOMMUTATEUR : Le nouveau systme
tlphonique du GH
4.1Les motivations de ce changement
4.2
CONCLUSION
REMERICEMENTS
Je tiens tout dabord remercier le Directeur de M, mes professeurs et encadreurs de lIFOPI
et spcialement M.MOHAMED KAROUM et M.SERGE RIBA pour les prcieux conseils
quils mont prodigus et leur disponibilit tout au long de cette anne de formation.
3 JEAN HUGO BENGI
INTRODUCTION
Dans le cadre de la validation de ma formation en BTS SIO Option SIRS, jai effectu 12
semaines de stage au sein du service Informatique du Groupe Hospitalier 93, plus prcisment
sur son ple principal, lhpital Avicenne de Bobigny.
Le prsent rapport prsente lenvironnement informatique de lhpital et les activits que jy
ai menes. Il sarticule autour de 3 parties :
Dabord nous dcrirons brivement et dune faon gnrale les missions de lAssistance
Publique-Hpitaux de Paris (AP-HP) et de lhpital Avicenne.
Ensuite les choix dinfrastructure rseau et tlphonique, dquipements et des protocoles
rseau mis en uvre. Ces choix tant valids centralement au niveau de lAP-HP et donc
obligatoires sur lensemble des sites.
Pour finir nous prsenterons toutes les reformes effectues avec la migration vers un nouveau
systme de communication de type IP qui a t mise en place pour palier certaines
insuffisances dun rseau tlphonique priv classique : Les solutions apportes permettront :
Avertissement
Pour dvidentes raisons de confidentialit, aucune information sensible concernant ladressage IP,
les Vlans, les noms de domaine, etc. ne figurera dans ce rapport. Certaines informations devant
apparatre pour les besoins dune dmonstration seront dfinies de faon arbitraire.
5 JEAN HUGO BENGI
Les services mdicaux et mdicotechniques que compte l'AP-HP sont organiss en ples qui
regroupent des services ou des units ayant des activits similaires ou professionnels de sant.
Par exemple, lhpital Avicenne organise ses activits au sein de six ples cliniques et
mdicotechniques : le ple Urgences Ville-Hpital, le ple Hmatologie Oncologie Thorax, le
ple Spcialits mdicales, le ple Chirurgie, le ple Imagerie et Produits de Sant, le ple
Biologie
1.2 Les Groupements Hospitaliers
Crs par la loi Hpital, patients, sant et territoires du 21 juillet 2009 dans le cadre de
la rforme de la gouvernance des tablissements publics de sant, les nouvelles instances
de l'AP-HP se sont mises en place en juin 2010.
Cette rforme a t finalise tout rcemment, en novembre 2010. Elle consiste mettre en
place une gouvernance commune plusieurs sites hospitaliers proches gographiquement.
Ces groupements doivent ainsi permettre une prise en charge mdicale des patients plus
cohrente avec des filires de soins compltes.
Ils permettront galement de mutualiser des activits administratives (admissions, facturation)
et logistiques (restauration, maintenance, systme informatique), qui sont encore parfois
disperses.
1.3 Le GH93
Le GH93 constitue le Groupement Est de lAP-HP. Il regroupe les hpitaux Avicenne
(Bobigny), Jean Verdier (Bondy) et Ren Muret-Bigottini (Sevran).
Lactivit de soin du GH93 est oriente autour de spcialits : cancrologie, obsit enfant
et adulte, maternit et prinatalit, urgences, griatrie et addictologie, rparties au sein des
3 hpitaux du groupe.
Dans le domaine de la recherche, une Unit de Recherche Clinique a t cre en
septembre 2009. Lactivit de recherche clinique y est importante, en particulier sur les
leucmies, les cancers digestifs, thoraciques et mammaires.
6 JEAN HUGO BENGI
Le groupe hospitalier emploie environ 4400 quivalents temps plein dont 80% de
personnel soignant. Cest un centre important de consultations et durgences avec 320.000
consultations et 103.000 passages aux urgences (chiffres 2009).
1.4 Lhpital universitaire Avicenne
Lensemble des sites de lAPHP communiquent ensemble au sein dun rseau priv. Une
infrastructure de cblage loue un oprateur priv constitue le rseau dinterconnexion
(WAN). Ce rseau est dnomm ELICE 3G.
Cette infrastructure repose sur une double boucle de fibre optique, rattache deux centres
dexploitation de loprateur. Sur cette double boucle sont rattachs les sites principaux. Les
autres sites sont relis chacun des deux brins de la double boucle centrale par une liaison
fibre formant les 7 boucles en ptale sur la figure suivante
Les 8 sites principaux ont en charge le routage des flux de leur hpital ainsi que des
sites dautres boucles en cas de dysfonctionnement dun site principal.
Un plan de modernisation des rseaux de lAP-HP prvoit des changements tant
physiques que logiques des architectures.
Dune part, les lments actifs en place dans la majorit des hpitaux, y compris les
coeurs de rseau, taient obsoltes. Dautre part, depuis 2002, des problmes de
disponibilit dadresses IP affectaient essentiellement les sites les plus importants.
Lexpression de nouveaux besoins dcida lAP-HP de se doter dun nouveau systme
dinformation (NSI) qui doit tre intgr dici 2013.
Le rseau local partage ses locaux techniques avec celui de la tlphonie. Dans la plupart des
locaux techniques des fermes de modules Contact Auto-Dnudant (modules CAD) hbergent de
faon souvent imbrique les liaisons tlphoniques et Ethernet.
Cest vrai des locaux sous-rpartiteurs comme du local du
rpartiteur gnral. Cest un hritage des premiers cblages
rseaux qui empruntaient naturellement les mmes chemins que la
tlphonie. Les cbles rseau connects sur ces modules auto
dnudant sont de type Bull Cabling System (BCS) 4 paires de
fils cuivre droits. Les jarretires sucette (cbles bleus) sont
brasses sur des modules particuliers quips pour recevoir les
sucettes dune part et des prises RJ45 dautre part.
le cadre de la migration globale du rseau, ce sont des commutateurs de type ERS 4550 et
5510 qui leurs sont substitus. Ces derniers permettent de la commutation de paquets de
niveau 3.
3.7.1 Deux curs de rseau
Chaque coeur est compos dun Passport Nortel, commutateur backbone de niveau 3 (cest le
rpartiteur gnral du rseau), dun routeur Huawei Quidway S5600 de loprateur priv qui
fournit laccs au rseau dinterconnexion Elice 3G, dun Firewall Cisco ASA 5550 et dun
contrleur Wifi Cisco 4400 qui gre les points accs sans fil du Wlan.
3.7.1.1 Les Passeports Nortel 8600
Le Passport Nortel se dcline en deux
versions : 6 ou 10 modules. Les
Passport
du
rseau
Avicenne
comportent 10 modules.
Pour des raisons de prix et de facilit
dadministration
essentiellement,
lAP-HP a choisi de construire
larchitecture rseau autour de ce type
de commutateur plutt que des
routeurs classiques. Il offre diffrents
niveau de redondance, ce qui garantit
une haute disponibilit du rseau.
Le chssis du Passport 8600 comporte
2 matrices de commutation (module Silicon Switch Fabric ou SSF), 2 ventilateurs, 3 blocs
dalimentation. En outre il supporte le tag de Vlan, lagrgation de liens (MLT, DMLT,
SMLT), le STP, le routage OSPF, le RIP V1 et V2 et le protocole VRRP.
3.7.1.2 Commutateur niveau 2 et 3
Un commutateur est capable de lire les adresses MAC source et destinataire dune trame. Il
opre donc au niveau de la couche 2 du modle OSI, la couche MAC.
Lorsquil reoit une trame, le commutateur tablit et met jour une table d'adresses MAC, qui
lui indique sur quel port diriger les trames destines une adresse MAC donne. En
renseignant les adresses MAC source des trames reues sur chaque port, il est capable
didentifier le port auquel est destine une trame. Le commutateur construit donc de manire
dynamique une table qui associe des adresses MAC avec des ports.
Lorsqu'il reoit une trame destine une adresse prsente dans cette table, le commutateur
renvoie la trame sur le port correspondant. Si le port de destination est le mme que celui de
l'metteur, la trame n'est pas transmise. Si l'adresse du destinataire ne figure pas dans la table,
alors la trame est traite comme un broadcast, et transmise tous les ports du commutateur
l'exception du port de rception.
Les collisions de paquets sont inhrentes aux rseaux Ethernet. Chaque liaison connecte un
port du commutateur constitue un segment de rseau. En segmentant le rseau, le
commutateur segmente le domaine de collision. Ainsi, chaque segment connect un port
possde son propre domaine de collision. Le risque de collision de paquets est donc moindre.
Si le commutateur auquel il est connect supporte le full-duplex, le domaine de collision est
entirement limin.
Le Passport Nortel est capable de commuter les paquets au niveau 2 et de router le trafic IP
la mme vitesse. Sa capacit totale de traitement est de 96 millions de paquets par seconde (64
octets). Il fonctionne donc autant au niveau des couches 2 et 3 du modle OSI. Cest un
commutateur de niveau 3.
3.7.1.2.1 Ethernet Routing Switch 4500
Cette gamme de commutateur, actuellement en cours de mise en production est disponible en
24 ou 48 ports 10/100 et 2 ou 4 ports combo cuivre ou fibre en Gigabit selon les modles. Ces
commutateurs sont empilables (stackable) entre eux avec un maximum possible de 8 units
par pile. Le fond de panier est 320 Gbits, les ports de cascade entre units sont 40Gb.
Une fonctionnalit appele Auto Unit Replacement ou AUR permet dharmoniser la version
logicielle de lensemble de la pile. En outre, elle autorise le remplacement chaud dune
unit et la possibilit de rcuprer la configuration particulire de lunit remplace.
3.7.1.2.2 Ethernet Routing Switch 5500
LERS 5500 offre globalement les mmes caractristiques que la gamme 4550 mais
implmente les fonctions de commutation de niveau 2 et 3. Cest le type de commutateur
privilgi pour connecter les serveurs en double attachement SMLT ou en lien dagrgation
LACP.
qui transmet automatiquement les donnes de configuration chaque point daccs auquel il
est associ. Ce systme offre une grande souplesse dans la gestion et ladministration du
rseau sans-fil.
Les bornes peuvent ainsi tre installes et repositionnes pour optimiser la couverture du site
sans intervention supplmentaire. Les tches dadministration seffectuent uniquement sur le
contrleur.
Les principales fonctionnalits assures par ces contrleurs Wifi sont :
Ce systme est capable de dtecter des points daccs non autoriss. Pour couter les
canaux utiliss par un ventuel intrus ou pirate, les points daccs passent alternativement
en mode hors canal pendant une dure denviron 60 ms.
14 JEAN HUGO BENGI
Les paquets ainsi collects sont envoys au contrleur Wlan o ils sont analyss pour dtecter
les points daccs ou clients non autoriss, et les points daccs qui gnrent des interfrences.
3.7.2.2 Bornes Air-Lap
Les points daccs lgers associs au contrleur sont des bornes de type Cisco AIR-LAP1131.
Elles sont compatibles avec les normes 802.11a/b/g et les cls de scurit WEP, WPA/2. Elles
supportent le Power over Ethernet ou PoE (alimentation lectrique dlivre par le
commutateur) et ont un dbit thorique maximum de 108 Mbps.
services
Les BPDU sont changs, toutes les deux secondes. Le calcul de larborescence est
relativement long : de 30 35 secondes.
3.8.1.4 Le Rapid STP
Le Rapid STP, normalis par lIEEE sous le standard 802.1w est une volution du 802.1D
Il permet une convergence plus rapide en rduisant ce temps dinitialisation. Les Edge port
(ports qui ne seront jamais connects un autre quipement actif sont automatiquement dans
l'tat forwarding. Il nexiste que 3 tats pour les ports en RSTP :
16 JEAN HUGO BENGI
Dans le modle darchitecture rseau dAvicenne, le Spanning Tree est dsactiv sur les
commutateurs, plus prcisment le mode learning. Il ny a donc pas de calcul de
larborescence du rseau.
Ce choix est la consquence de la mise en oeuvre de protocoles et de liaisons physiques
visant assurer la rsilience et une meilleure disponibilit du rseau.
3.9 Rsilience et disponibilit
3.9.1 Les protocoles dagrgation de liens
3.9.1.1 LACP
Le protocole LACP pour Link Aggregation Control Protocol, est un protocole permettant de
regrouper plusieurs ports physiques en un seul lien logique. Il est normalis sous le standard
IEEE 802.3ad.
Ce standard runit diffrents techniques dagrgation dont celles issues de protocoles
propritaires.
3.9.1.2 MLT
Le Multi-Link Trunking (MLT) est une technologie dagrgation de lien conue par Nortel.
Elle permet de grouper plusieurs liaisons physiques dans une liaison logique et ainsi
doutrepasser les limites physiques dun cble ou dun port. Cest un protocole de niveau 2 du
modle OSI Les principaux avantages de lagrgation de liens sont la tolrance aux pannes
(failover), une augmentation de la bande passante donc des dbits, ainsi quune rpartition de
charge du trafic (load balancing).
Avec le Spanning Tree, les liaisons redondantes taient inutilises puisque bloques (liaisons
active/passive).
Ces connexions agrges de serveur commutateur ou de commutateur commutateur
peuvent tre jusqu' 8 fois plus rapide quune liaison simple. De plus, elles garantissent
plusieurs chemins redondants. Si une ou
plusieurs liaisons chouent, le trafic est
automatiquement redistribu travers
les liaisons restantes en moins de 100
millisecondes,
donc
de
faon
transparente pour les utilisateurs.
La limite essentielle du MLT est que les
liens agrgs doivent obligatoirement se
trouver de part et dautre sur un seul et
mme commutateur.
Schma reprsentant un lien dagrgation MLT entre le cur et
un Switch
3.9.1.3 DMLT
17 JEAN HUGO BENGI
Dans le cas du D-MLT ou Distributed Multi-Link Trunking, le lien est rparti (distribu) sur
des Switch physiquement distincts.
3.9.1.4 SMLT
Le SMLT ou Split Multi-Link Trunking est une amlioration du protocole permettant de crer
un lien dagrgation dun commutateur vers 2 curs de rseau gographiquement spars ou
encore dun serveur vers deux commutateurs.
Cest ce protocole qui est employ sur une partie de lquipement dAvicenne et qui est
destin tre dploy terme pour atteindre larchitecture cible figure sur le schma
suivant sous le logiciel ESM (Enterprise Switch Manager) :
Les commutateurs et les serveurs relis en SMLT chaque Passport les voient comme un
grand commutateur. Ils communiquent avec ce double cur via une adresse unique, virtuelle,
partage par les Passport.
3.10 Routage
Le rseau APHP est un rseau rout en OSPF (Open Shortest Path First) au niveau des coeurs.
Le protocole OSPF permet de tenir jour une base de donnes de ltat des liens entre les
diffrents routeurs. Chaque routeur communique ses voisins la liste des rseaux auxquels il
est connect. Ils calculent ensuite la route la plus courte vers chacun des rseaux connus dans
la base de donnes.
La gestion des flux de ce rseau est sous la responsabilit et la supervision dun autre site de
lAPHP.
Le protocole VRRP ou Virtual Router Redundancy Protocol est mis en oeuvre sur le
rseau local. Il fonctionne suivant un principe matre/esclave et permet plusieurs
routeurs (256 au maximum) situs sur un mme rseau local de se secourir mutuellement.
Les diffrentes machines de ce groupe de routage participent ce qui est appel une
instance VRRP . Elles partagent une mme adresse IP, dite adresse IP virtuelle, et
galement une mme adresse MAC.
Plus exactement, un instant donn, seule une des machines possde ces deux adresses.
Chaque machine dispose par ailleurs d'une adresse IP unique sur le rseau local.
La machine active est celle ayant la priorit la plus leve. Cette priorit est dfinie par un
identifiant compris entre 0 et 255, configur manuellement sur chaque machine participant
20 JEAN HUGO BENGI
http://www.frameip.com/voip/#2_-_Le_R%C3%A9seau_T%C3%A9l
%C3%A9phonique_Commut%C3%A9
CONCLUSION