Re: [FRnOG] [MISC] Philippe Bourcier, la fibre au bureau

[Philippe Bourcier]

Bonjour,
Je vais essayer de répondre à toutes les questions en racontant comment 
ça fonctionne et pourquoi on a fait cela.

Donc pour les contraintes :

 - 12000+ m² à câbler dans le moins de temps possible sur 3 étages 
(maintenant la même techno est déployée sur 6 étages (y compris par des 
sociétés tierces dans le même bâtiment, qui ont trouvé le système adapté 
à leur besoin/contraintes)
 - accueillir 800 postes + phones/APs/etc
 - 6 cm de faux-plancher utile !
 - un seul local "courant faible" prévu d'origine par étage
 - 1 à 2 PCs par personne (devs)
 - impossible d'installer une clim, juste un extracteur (immeuble HQE 
et THPE, le moindre trou dans un mur pour fixer un cadre, il faut un 
bureau de contrôle... Bonheur :) )
... autant dire que l'architecte avait été un peu léger sur la 
conception, mais bon, j'imagine que les mecs de West Coast Customs ont 
le même problème quand on leur demande d'installer des boomers de 10 
pouces dans une Ferrari California :)

La solution (qui date de fin 2011, donc c'est pas vraiment récent) :

 - considérer l'immeuble comme un datacenter :
   - chaque étage est une salle
   - chaque groupe de 8 bureaux (ou chaque salle de réu) est une baie 
appelée PoD
   - laisser le dernier mètre en cuivre
   - interdiction de mettre un équipement bruyant à côté des bureaux
   - redondance de chaque fibre (mais pas sur des chemins différents, 
pour des raisons logiques de coûts)

 - techniquement :
   - 150 PoDs fibrés (== tout le bâtiment) en monomode en 3 jours en 
soudage à froid (pour le même prix qu'en DC (même équipe/presta 
d'ailleurs), soit moins chère que 2 Nexus 5548, pour vous donner une 
idée)
   - un PoD est constitué d'un mini-rack appelé PoD-rack (fait sur 
mesure aux couleurs de la société (130€)) qui protège l'arrivée (gainée 
sur 50 cm) de la fibre en étant fixé au sol, accueille le switch 
silencieux (jusqu'à 2) et dispose d'une large ouverture sur le dessus 
pour la distribution en cuivre (moulé, max 5m)
   - une paire de fibres mono par PoD
   - que de l'optique BiDi BX 10km no-name (donc redondance 2x1G 
jusqu'au pied du user) : non, aucun atténuateur installé et aucun 
problème optique constaté
   - Cisco 2960C 8 ou 12 ports cuivre 100M dans chaque PoD avec PoE 
dans les salles de réu (équipement videoconf et pieuvres) où pour les 
(rares) postes fixes, ce switch possède 2 ports "uplinks" en SFP en plus 
du cuivre (ce switch est sorti au moment où l'on réfléchissait à la 
solution, mais bon ça reste un 2960)
   - on a préféré limiter les users à 100M (le même switch existe en 8 
ports Gig), car le luser n'a pas besoin de plus, étant "le cul sur le 
backbone", si par ex. un dev se met à transférer un truc sur un serveur 
de prod en Gig, alors il peut défoncer l'uplink du serveur et créer un 
incident de prod sans même s'en rendre compte... en 100M, il faut qu'ils 
s'y mettent à 10, c'est déjà plus compliqué :) Sans parler de ce qu'un 
PC infecté (et y en a plusieurs centaines) peut faire niveau DoS avec 
une telle puissance de frappe... donc autant éviter les ennuis, "la 
meilleure QoS restant celle qu'on n'a pas à appliquer" (copyright 
François Colombaro) :)
   - Aucun VLAN (une bonne dizaine) n'est "set" à la main, toute 
l'infra est en 802.1x, donc tous les switchs ont la même config
   - Téléphonie en DECT (parceque juste ça marche) : donc bornes 
filaires PoE, câblage en faux-plafond (la galère)
   - WiFi avec bornes filaires juste à côté des bornes DECT (pour ne 
pas faire tirer trop de cuivre)
   - dans les salles de brassage, des stacks de 3750X (avec 24 x SFP et 
2 x 10G) et un 2960S PoE pour les différentes bornes
   - bien entendu, chaque brin d'un même PoD est branché sur un 3750X 
différent
   - au RDC toutes les sorties 2 x 10G des 3750X arrivent sur deux 
Nexus 5548
   - bien entendu, chaque paire uplink d'un même 3750X est branchée sur 
un Nexus différent
   - 2 darks uplink du bâtiment partent à St Denis (routeurs et 
serveurs) en 10G (ER) chacune sur des chemins géographiques différents 
et empruntent un chemin différent aussi au sein du bâtiment au départ 
(la galère aussi, avec un faux-plafond à 12m à l'entrée du bâtiment) 
comme à l'arrivée
   - il n'y a donc pas de salle machine dans les bureaux, uniquement du 
L2 et aucune clim, juste des extracteurs
   - cerise sur le gâteau, pour les déménagements, modifs de plateaux, 
on a laissé 10m de fibre sous chaque PoD, donc fini le recâblage 
courant-faible pour les réorganisations de plateaux

J'espère avoir répondu à toutes les questions...

Pour info, le prix d'un switch 2960C est quasiment le même qu'une 
réglette passive alu avec 8 ports cuivre et la main d'oeuvre pour les 
câbler. En cuivre on aurait été obligé de faire 3 salles de brassage par 
étage (problème des 100 mètres), ce qui a un coût réel et un coût caché 
(disposer de moins de mètres carrés sur les plateaux). Les 180K€ d'éco 
sont vraiment un minima évalués uniquement sur la partie devis, sans 
compter ce genre de coûts cachés un peu plus difficiles à évaluer.

Voilà donc ma solution FTTD. Cisco ayant un peu diffusé le concept à 
certains de ses clients, un d'eux, une très grosse banque a choisi de 
déployer exactement la même chose (sans le BiDi), mais en mettant les 
switchs carrément dans le faux-plancher (avec quelques protections 
adaptées). Ils ont déployé cela sur des centaines de milliers de mètres 
carrés (ie: grands immeubles), mais contrairement à nous, ils ont quand 
même quelques problèmes de surchauffe des switchs... les PoD-racks étant 
quand même plus adaptés que le faux-plancher. On leur à fait visiter 
notre installation l'an dernier (et ils ont pris beaucoup de notes :)).


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : http://zsysctl.blogspot.com


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/