Bonjour,
Je vais essayer de répondre à toutes les questions en racontant comment
ça fonctionne et pourquoi on a fait cela.
Donc pour les contraintes :
- 12000+ m² à câbler dans le moins de temps possible sur 3 étages
(maintenant la même techno est déployée sur 6 étages (y compris par des
sociétés tierces dans le même bâtiment, qui ont trouvé le système adapté
à leur besoin/contraintes)
- accueillir 800 postes + phones/APs/etc
- 6 cm de faux-plancher utile !
- un seul local "courant faible" prévu d'origine par étage
- 1 à 2 PCs par personne (devs)
- impossible d'installer une clim, juste un extracteur (immeuble HQE
et THPE, le moindre trou dans un mur pour fixer un cadre, il faut un
bureau de contrôle... Bonheur :) )
... autant dire que l'architecte avait été un peu léger sur la
conception, mais bon, j'imagine que les mecs de West Coast Customs ont
le même problème quand on leur demande d'installer des boomers de 10
pouces dans une Ferrari California :)
La solution (qui date de fin 2011, donc c'est pas vraiment récent) :
- considérer l'immeuble comme un datacenter :
- chaque étage est une salle
- chaque groupe de 8 bureaux (ou chaque salle de réu) est une baie
appelée PoD
- laisser le dernier mètre en cuivre
- interdiction de mettre un équipement bruyant à côté des bureaux
- redondance de chaque fibre (mais pas sur des chemins différents,
pour des raisons logiques de coûts)
- techniquement :
- 150 PoDs fibrés (== tout le bâtiment) en monomode en 3 jours en
soudage à froid (pour le même prix qu'en DC (même équipe/presta
d'ailleurs), soit moins chère que 2 Nexus 5548, pour vous donner une
idée)
- un PoD est constitué d'un mini-rack appelé PoD-rack (fait sur
mesure aux couleurs de la société (130€)) qui protège l'arrivée (gainée
sur 50 cm) de la fibre en étant fixé au sol, accueille le switch
silencieux (jusqu'à 2) et dispose d'une large ouverture sur le dessus
pour la distribution en cuivre (moulé, max 5m)
- une paire de fibres mono par PoD
- que de l'optique BiDi BX 10km no-name (donc redondance 2x1G
jusqu'au pied du user) : non, aucun atténuateur installé et aucun
problème optique constaté
- Cisco 2960C 8 ou 12 ports cuivre 100M dans chaque PoD avec PoE
dans les salles de réu (équipement videoconf et pieuvres) où pour les
(rares) postes fixes, ce switch possède 2 ports "uplinks" en SFP en plus
du cuivre (ce switch est sorti au moment où l'on réfléchissait à la
solution, mais bon ça reste un 2960)
- on a préféré limiter les users à 100M (le même switch existe en 8
ports Gig), car le luser n'a pas besoin de plus, étant "le cul sur le
backbone", si par ex. un dev se met à transférer un truc sur un serveur
de prod en Gig, alors il peut défoncer l'uplink du serveur et créer un
incident de prod sans même s'en rendre compte... en 100M, il faut qu'ils
s'y mettent à 10, c'est déjà plus compliqué :) Sans parler de ce qu'un
PC infecté (et y en a plusieurs centaines) peut faire niveau DoS avec
une telle puissance de frappe... donc autant éviter les ennuis, "la
meilleure QoS restant celle qu'on n'a pas à appliquer" (copyright
François Colombaro) :)
- Aucun VLAN (une bonne dizaine) n'est "set" à la main, toute
l'infra est en 802.1x, donc tous les switchs ont la même config
- Téléphonie en DECT (parceque juste ça marche) : donc bornes
filaires PoE, câblage en faux-plafond (la galère)
- WiFi avec bornes filaires juste à côté des bornes DECT (pour ne
pas faire tirer trop de cuivre)
- dans les salles de brassage, des stacks de 3750X (avec 24 x SFP et
2 x 10G) et un 2960S PoE pour les différentes bornes
- bien entendu, chaque brin d'un même PoD est branché sur un 3750X
différent
- au RDC toutes les sorties 2 x 10G des 3750X arrivent sur deux
Nexus 5548
- bien entendu, chaque paire uplink d'un même 3750X est branchée sur
un Nexus différent
- 2 darks uplink du bâtiment partent à St Denis (routeurs et
serveurs) en 10G (ER) chacune sur des chemins géographiques différents
et empruntent un chemin différent aussi au sein du bâtiment au départ
(la galère aussi, avec un faux-plafond à 12m à l'entrée du bâtiment)
comme à l'arrivée
- il n'y a donc pas de salle machine dans les bureaux, uniquement du
L2 et aucune clim, juste des extracteurs
- cerise sur le gâteau, pour les déménagements, modifs de plateaux,
on a laissé 10m de fibre sous chaque PoD, donc fini le recâblage
courant-faible pour les réorganisations de plateaux
J'espère avoir répondu à toutes les questions...
Pour info, le prix d'un switch 2960C est quasiment le même qu'une
réglette passive alu avec 8 ports cuivre et la main d'oeuvre pour les
câbler. En cuivre on aurait été obligé de faire 3 salles de brassage par
étage (problème des 100 mètres), ce qui a un coût réel et un coût caché
(disposer de moins de mètres carrés sur les plateaux). Les 180K€ d'éco
sont vraiment un minima évalués uniquement sur la partie devis, sans
compter ce genre de coûts cachés un peu plus difficiles à évaluer.
Voilà donc ma solution FTTD. Cisco ayant un peu diffusé le concept à
certains de ses clients, un d'eux, une très grosse banque a choisi de
déployer exactement la même chose (sans le BiDi), mais en mettant les
switchs carrément dans le faux-plancher (avec quelques protections
adaptées). Ils ont déployé cela sur des centaines de milliers de mètres
carrés (ie: grands immeubles), mais contrairement à nous, ils ont quand
même quelques problèmes de surchauffe des switchs... les PoD-racks étant
quand même plus adaptés que le faux-plancher. On leur à fait visiter
notre installation l'an dernier (et ils ont pris beaucoup de notes :)).
Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : http://zsysctl.blogspot.com
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/