conception et construction du réseau métropolitain
TRANSCRIPT
Conception et construction du réseau métropolitain
Best Practice Document
Document rédigé par le groupe de travail « Réseau métropolitain » animé par le GIP RENATER
(BPD R3.1)
Gaëtan ENDERLE – [email protected] Université Joseph Fourier / GIP RENATER
Aurélien MERE - [email protected] Université Paris Sud / GIP RENATER
Simon MUYAL – [email protected] GIP RENATER
Didier PIN - [email protected] Aix Marseille Université / GIP RENATER
Katy TRECA - [email protected] RUBIS / GIP RENATER
V1 - 12/02/14
2
© GIP RENATER 2013 © TERENA 2013. All rights reserved. Document No: GN3plus-NA3-T4-R3.1 Version / date: V1 - 12/02/2014 Original language : French Original title: “Conception et construction du réseau métropolitain” Original version / date: V1 - 12/02/2014 Contact: [email protected] RENATER bears responsibility for the content of this document. The work has been carried out by a RENATER led working group on metropolitan network as part of a joint-venture project within the HE sector in France. Parts of the report may be freely copied, unaltered, provided that the original source is acknowledged and copyright preserved. The research leading to these results has received funding from the European Community's Seventh Framework Programme (FP7/2007-2013) under grant agreement n° 605243, relating to the project 'Multi-Gigabit European Research and Education Network and Associated Services (GN3plus)'.
3
Table des matières
Executive Summary 4
1 Aspect organisationnel 6
2 Aspects techniques 9
2.1 Conception des infrastructures physiques passive du réseau de collecte 9
2.1.1 Eléments à prendre en compte pour la conception du réseau. 9
2.1.2 Périmètres de mutualisation des infrastructures 10
2.1.3 Politique de raccordement des sites et/ou des utilisateurs du MAN 10
2.1.4 Types de raccordement niveau 1 10
2.2 Définition de l’architecture du réseau 12
2.2.1 Nombre de points de raccordement et contraintes d’hébergement 12
2.2.2 Choix d’infrastructure physique des liaisons 13
3 Mise en œuvre et déploiement des services proposés par un réseau métropolitain 17
3.1 Services réseaux pour les utilisateurs 17
3.2 Définition du niveau et type de service fourni par le réseau de collecte 17
3.3 Sécurisation 19
3.4 Exploitation du réseau de collecte 20
3.4.1 Problématique d’externalisation - définition du curseur 20
3.4.2 Evolution du réseau 22
4 Conclusion 23
Glossaire 24
4
Executive Summary
Ce document a pour objectif de présenter un ensemble de pratiques pour la construction et la mise
en œuvre d’un réseau de collecte métropolitain ou régional. Ces MAN1 de collecte raccordent à
RENATER les réseaux locaux et réseaux de campus de partenaires de la communauté ESR 2
(Enseignement Supérieur Recherche) française. Aussi nous ne traiterons dans ce document ni du
LAN3 et ni du CAN4 (RFC 1392), sujets déjà largement développés.
Par ailleurs, il existe plusieurs combinaisons pour concevoir un MAN, nous avons sélectionné les
combinaisons que nous connaissons le mieux. Pour définir le périmètre du MAN, nous intégrons la
volonté de la communauté ESR française de pouvoir gérer ses réseaux locaux ou réseaux de
campus, sur l’infrastructure physique du réseau de collecte. Nous ne permettrons pas que le réseau
de collecte soit pollué d’une quelconque façon par des protocoles qui ne doivent pas sortir du LAN
ou du CAN (broadcast et autres). L’architecture du MAN découle de ces choix, dans le respect du
découpage administratif existant pour chaque partenaire. Nous ne construirons pas ce MAN comme
un LAN ou un CAN étendu.
Nous ne traiterons pas non plus ici de « comment opérer le MAN ou WAN », qui est traité dans le
document : Best Practice Network Operation, mais nous aborderons la problématique
d’exportation de l’exploitation d’un tel réseau.
Dans le cadre de la communauté de l’enseignement/recherche français, la création des réseaux de
collecte est historiquement liée à l’existence de RENATER avec deux voies de développement :
les réseaux de campus des établissements de l’enseignement supérieur et de la recherche
les réseaux de collecte régionaux permettant de raccorder ces réseaux de campus et les entités
excentrées.
Aujourd’hui, RENATER reste le partenaire incontournable du développement des réseaux régionaux
qui doivent à minima respecter son offre de service.
Quelques définitions pour une meilleure compréhension du document
Communauté – pour la communauté ESR au sens RENATER ;
Partenaires financeurs – pour les collectivités qui apportent leur aide matérielle ou financière ;
Partenaires ESR – pour la communauté des utilisateurs et financeurs ESR du réseau de collecte.
utilisateur – nous parlons de site avec son réseau LAN ou CAN, pas de l’utilisateur final.
1 MAN Metropolitan Area Network
2 ESR Enseignement Supérieur et Recherche
3 LAN Local Area Network
4 CAN Campus Area Network
5
La première partie de ce document présente les aspects plus organisationnels entre les différents
partenaires et ayants droits, les problématiques de la gestion de projet tels que les financements et
la formalisation des choix organisationnels tels que l’assistance à maîtrise d’ouvrage ou d’œuvre.
La deuxième partie concerne les aspects plus techniques tels que le choix des types d’architectures
et de liaisons à utiliser lors de la construction du MAN en fonction des contraintes opérationnelles en
ayant toujours en objectifs d’assurer un fonctionnement fiable du réseau.
La troisième partie traite des services et de l’exploitation du réseau avec les questions
d’externalisation, d’organisation interne et formalisation des limites de responsabilité de chacun des
acteurs. Sont abordées aussi les problématiques de maintenance et garanties des matériels avec
leurs mises à jour.
Pourquoi construire nos propres réseaux de collecte ?
La raison essentielle est d’en maîtriser les coûts et les débits nécessaires à la communauté.
Il n’y a pas de modèle unique de réseau de collecte, que ce soit en termes d’architecture ou de
gouvernance. Il doit être adapté au contexte et aux besoins exprimés par les différents partenaires.
L’architecture et l’organisation seront conçues en mutualisant tout ce qu’il est possible de mutualiser
selon ce que nous sommes prêts à payer, le tout encadré par une gestion de projet rigoureuse.
Nous ne déclinerons pas ici tous les cas possibles.
6
1 Aspect organisationnel
Cette rubrique comprend la recherche du statut juridique le mieux adapté à l’ensemble des
partenaires et à l’organisation souhaitée par les partenaires.
Cette organisation tiendra compte des différences entre les établissements privés, publics et mixtes
ainsi que de leur taille et compétences dans le domaine des réseaux.
La démarche est longue et délicate, elle doit être menée par un échantillon représentatif des
délégués de l’administration des différents partenaires et suivie de près par le/la futur(e) responsable
technique. Le groupe devra veiller à l’équité générale en termes de représentation au sein du groupe
notamment au niveau des règles de calcul des parts de chacun afin de maintenir un équilibre qui
permette de travailler et une équité de service. Les aspects financiers peuvent rapidement venir au
premier plan.
L’organisation globale du projet de partenariat et les choix doivent être clairement définis et
formalisés. Les questions à se poser sont les suivantes :
Choix du statut juridique,
Conventions/contrats/statuts avec :
○ Quels partenaires utilisateurs?
○ Quelle collectivité?
○ Quels réseaux régionaux voisins?
○ Quels types d’opérateurs?
Qui finance et à quel niveau? L’infrastructure passive ? L’infrastructure active ? Les coûts de
fonctionnement ?
Est-ce que des partenaires ESR peuvent ne pas participer au financement de l’investissement ?
Comment calculer la part de chacun ?
Quelles sont les règles de financement des coûts consolidés :
○ de fonctionnement ;
○ d’évolution ;
○ de dédommagement d’hébergement d’équipement de cœur de réseau ? De participation aux
comités ?
Comment diriger le futur réseau ?
○ Est-ce une seule personne ? Est-ce la même personne que le chef de projet ?
○ Si non combien de personnes ? Et quel rôle pour chacune ?
7
Il faut noter que :
La direction du réseau devra comprendre au minimum des compétences administratives et une
bonne connaissance de l’architectures réseau des LAN, CAN et WAN et de leur administration.
Si le statut retenu n’a pas de personne morale il faut néanmoins définir qui est responsable :
o au niveau de la construction et de la propriété du réseau : qui passe les marchés ?
o s’il y a délégation ou mandat est-ce à un ou n partenaire(s).
Dans tous les cas il faut définir ce qui sera mutualisé et choisir :
s’il y a externalisation totale, partielle ou non de l’exploitation du réseau ;
s’il y a mise en place ou non d’une équipe interne d’administration du réseau ;
qui a autorité au niveau technique sur les parties mutualisées (comité ou autre) ; et formaliser les
conditions d’hébergement des points de raccordement du/des équipements de cœur de réseau.
L’organisation choisie devra être formalisée en précisant les objectifs, les processus de
fonctionnement et le rôle des participants afin qu’ils soient désignés au mieux, notamment pour les
groupes suivants :
comité de pilotage (les représentants le plus haut placés possible des partenaires pour la
gouvernance) ;
un comité technique avec les représentants réseau de chaque partenaire pour l’évolution et
l’architecture du réseau, s’il y a beaucoup de partenaires, il peut comprendre 2 volets :
o une cellule de suivi d’exploitation (sous groupe d’experts réseaux issue du CT ou
autre, à discrétion de chaque projet, en contact réguliers avec l’exploitant), cellule qui
doit pouvoir être très réactive ;
o l’instance « magistrale » pour les études techniques globale du réseau ;
cellule juridico-administrative qui puisse aider, grâce à ses connaissances et compétences dans
l’administration des établissements, le responsable du projet le plus dynamiquement possible ;
...
Le financement :
Une fois que l’organisation globale du projet est à peu près définie l’évaluation de son coût est
possible. Sans attendre la fin de la formalisation, qui peut être longue, on peut commencer à préciser
et confirmer d’où proviendront les financements pour couvrir l’ensemble du projet sur la durée de vie
de celui-ci et :
A - Aborder la recherche de fonds :
pour l’investissement sur :
○ fonds propres
○ subventions
pour le fonctionnement
B - Avancer sur :
la réalisation d’un plan de financement qui permette à chaque partie de s’engager ;
la formalisation des processus de collecte et de suivi des fonds dans le respect des contraintes
de chaque partenaire. Attention, les contraintes portent aussi sur la forme de l’appel de fonds
pour que les services financiers de chacun puissent répondre à l’appel de fonds.
Evaluation des coûts
Ce point délicat doit être ajusté au mieux. Quelques petits conseils pour éviter les dérives
financières :
8
- une demande de coûts au forfait (le contenu du forfait doit être précis) ;
- la connaissance du terrain par la maîtrise d’ouvrage (moa5) ;
- la précision du CCTP ;
- la collaboration de la moa des avec le maître d’œuvre dans la recherche de passage
- le suivi effectif et régulier des travaux par la moa ;
- les bonnes relations moa collectivités ;
- une bonne communication avec les communes et départements en amont du lancement des
opérations et indépendamment des déclarations obligatoires.
Ces précautions peuvent éviter des déplacements inutiles aux équipes sur le terrain et des réunions
supplémentaires au maître d’œuvre. Elles devront être décrites dans le CCTP pour que les candidats
puissent en tenir compte dans leurs propositions de prix. Les dérives dans le temps peuvent aussi
coûter cher à tous, un suivi régulier avec le planning prévisionnel et le maître d’œuvre sera un plus.
Sur le plan administratif, la gestion financière comprend :
l’immobilisation des biens ;
le suivi des financements dont les demandes de subventions ;
le suivi des marchés ;
la désignation d’un correspondant pour la comptabilité au niveau de chaque partenaire ; notez
qu’ici c’est souvent le correspondant technique qui fait le lien avec les services financiers de son
établissement.
Sur le plan technique :
Quand le choix a été fait de mettre en place une équipe interne, il faut préciser les moyens humains
et les conditions de financement / dédommagement en précisant le niveau :
exploitation ;
supervision ;
conception niveau 1, 2 ou / et 3 (en termes ISO) ;
niveau de gestion des appels.
Dans tous les cas, c’est à dire qu’il y ait ou non une équipe technique pour le réseau de collecte, il
faut prévoir un correspondant local au niveau de chaque site. A priori c’est souvent le correspondant
réseau local mais ça peut être différent. Il est impératif d’avoir :
les coordonnées du responsable sécurité du site ;
les règles d’accès au site et aux locaux techniques ;
les contraintes particulières notamment pour les CHU ou site type DGA ou autre ;
un contact direct avec le responsable réseau local.
Ne pas oublier qu’il s’agit d’un partenariat et qu’il est grandement conseillé de s’appliquer à fédérer et
impliquer les correspondants. Ça facilite beaucoup la mise à jour des listes de contacts (entre autre)
et peut permettre d’organiser une aide de 1er niveau et d’apporter des compétences à la
communauté.
5 moa – maîtrise d’ouvrage
9
2 Aspects techniques
2.1 Conception des infrastructures physiques passive du réseau
de collecte
2.1.1 Eléments à prendre en compte pour la conception du réseau.
Dans un premier temps, il faut analyser la situation locale sur le terrain pour évaluer les possibilités
et prendre contact avec les travaux publics et les services techniques (DDE6, communes …). On
peut observer de nombreux cas de figure.
Les différents cas de figure
zones métropolitaines denses où :
○ la mutualisation d’infrastructures est possible pour le tirage de fibres noires, ou / et la pose de
fourreaux,
○ il y a présence d’égouts pouvant être utilisables,
○ du chauffage urbain,
○ des travaux programmés pouvant permettre d’envisager la co-construction.
zones espaces verts ;
zones autoroutes ;
les zones où il n’y a rien à mutualiser ce qui signifie qu’il faut tout créer. Il y a plusieurs
possibilités : créer du génie civil, utiliser les poteaux existant via le portage aérien du câble (la
tendance actuelle est de tout enterrer, c’est donc de moins en moins fréquent mais lorsque la
solution de portage a été possible, en général c’est le commanditaire de l’opération
d’enfouissement des câbles qui paye les travaux pour tous les câbles portés), faisceau hertzien,
location de fibre optique noire ;
o compte tenu du coût de réalisation il faudra ici calculer le seuil permettant de choisir le
moyen le plus adapté ; ce seuil doit prendre en compte la distance à parcourir et la
difficulté de réalisation ; par exemple une voie de circulation très chargée entrainera
une grande difficulté voire l’impossibilité d’obtenir les autorisations de passage dans
un délai réaliste ;
o éventuellement étudier les possibilités avec : Réseau Ferré de France (très difficile en
région parisienne), EDF, les voies navigables, les réseaux de canaux, le transport
urbain, etc.
Dans un deuxième temps on pourra dresser le calendrier prévisionnel qu’il sera sage d’affiner avec
le titulaire du marché qui réalisera le réseau.
6 DDE Direction Départementale de l’Equipement
10
2.1.2 Périmètres de mutualisation des infrastructures
Pour éviter des ambiguïtés possibles avec les partenaires sur les points techniques et administratifs,
il faut préparer l’argumentaire de mutualisation :
Pourquoi mutualiser ?
Quoi mutualiser et pourquoi ?
○ point(s) de sortie vers Internet : RENATER voire un deuxième FAI ;
○ uniquement les liaisons ;
○ les liaisons et les équipements actifs ;
○ une combinaison des points ci-dessus.
il faut alors formaliser les limites :
○ de responsabilités du réseau de collecte ;
○ de responsabilité de chaque site raccordé.
Comment la mutualisation permet de mieux servir la communauté ?
○ homogénéité des protocoles d’où une exploitation moins lourde et donc moins chère ;
○ simplification des échanges entre les différents partenaires ESR au débit qu’ils ont sur le
réseau de collecte et non au débit qu’ils ont pour Internet (pour rappel, certains partenaires
ESR ont un débit relativement faible sur Internet dont RENATER) ; cela permet de partager
des moyens de calcul par exemple ;
○ partage des coûts de fonctionnement et économie d’échelle sur certains postes comme la
maintenance par exemple (l’économie est ici bien visible) ;
○ moins de gaspillage ;
○ etc.
Nous recommandons de formaliser précisément les limites de responsabilité avant de définir
l’architecture.
2.1.3 Politique de raccordement des sites et/ou des utilisateurs du MAN
Le raccordement au MAN des sites ou des utilisateurs, peut se faire de plusieurs manières en
fonction du domaine de responsabilité souhaité sur le MAN et de la capacité de chacun à gérer le
réseau. Lorsque les règles sont claires, la cohabitation et la gestion de l’ensemble sont plus faciles.
2.1.4 Types de raccordement niveau 1
1. Le réseau de collecte va au plus près des sites partenaires, jusqu’à un local technique existant
pour le raccordement d’un LAN ou CAN :
définition de la dorsale ou cœur de réseau, en fonction :
a. de la répartition géographique des sites,
b. des services à fournir,
prévoir une évolution possible dans les 5 ans en termes de fibres et de raccordements ;
2. le réseau de collecte s’arrête à un point de convergence de plusieurs sites partenaires ESR ;
3. un mixte des propositions 1 et 2.
11
Notez que dans tous les cas l’équipement frontière fait partie du MAN et est sous la responsabilité du
MAN.
Cas 1 ci-dessus
Avantages
○ mutualisation importante des coûts et moyens, si le coût global est plus important ici il est
moins lourd pour chacun puisqu’il est partagé et l’effet d’échelle est visible,
○ potentiel de communication sur le réseau de collecte important entre les partenaires ESR,
○ les ESR multi-sites peuvent alléger leur charge d’exploitation et de maintenance, dans le
respect des règles de mutualisation définies, en la reportant dans l’exploitation mutualisée,
○ l’effet d’échelle en termes, de maintenance, permet d’obtenir des meilleures coûts,
○ le service global peut être homogène.
Inconvénients
○ coût global mutualisé, de mise en place et d’exploitation, important pour le MAN,
○ Importance de la supervision et de l’exploitation,
○ dans le cadre de la mutualisation l’intérêt est de mutualiser ce qui convient au plus grand
nombre pour ne pas faire payer des éléments inutiles, ce qui peut complexifier la gestion si les
exception sont trop nombreuses, exemple : tous les partenaires n’ont pas forcément le même
régime horaire.
Cas 2
Dans le cas 2 ci-dessus, chaque site souhaitant se relier au MAN amène sa propre connexion
jusqu’à un point de raccordement. Cette liaison n’est donc pas mutualisée, son financement est géré
par le site. Chaque partenaire ESR peut alors en être responsable entièrement ou partiellement
(transport, exploitation, maintenance, supervision …). L’équipement frontière sera placé au même
endroit que le point de concentration.
Avantages
○ coût global de mise en place et d’exploitation, réduit pour le MAN,
○ supervision réduite au cœur de réseau,
○ l’utilisateur peut être seul responsable de ce qu’il fait transiter sur son réseau et définir ses
propres contraintes d’utilisation s’il éclaire lui même les fibres, dans le cas ou la mutualisation
ne va pas jusqu’à l’équipement actif.
Inconvénients
○ coût plus important pour chaque partenaire ESR puisqu’il ne les partage plus,
○ le partenaire doit avoir la compétence et les moyens humains disponibles en interne,
○ la mutualisation est minimale,
○ le potentiel de communication, entre les partenaires sur le réseau de collecte, est limité sauf
s’il est prévu de déployer sur le MAN un protocole tel que la communication entre partenaire y
soit possible sans sortir sur Internet ; cette opération aura alors un impact important sur le
coût de supervision.
12
2.2 Définition de l’architecture du réseau
Les éléments précédemment passés en revue doivent permettre de définir globalement l’architecture
réseau. Il s’agit ici de la préciser sans ambiguïté sur certains points.
Architecture physique, préciser :
○ le nombre de points de raccordement (cf. ci-dessous paragraphe : nombre de points de
raccordement) ;
○ le débit des liens entre les points de raccordement ;
○ le débit pour chaque site ;
○ la sécurisation ; noter que ce point peut représenter une certaine somme d’argent, les moyens
attribués à la sécurisation sont à définir en fonction du rapport coût du préjudice / coût de la
sécurisation et peut être décliné suivant le partenaire ; la sécurisation peut être totale, partielle
ou inintéressante (cf : ci-dessous paragraphe sécurisation) ; il est sage ici de procéder par
étape ; néanmoins pour permettre aux partenaires de se positionner, on pourra évaluer
quelques coûts :
maillage ou non de l’accès aux points de raccordement,
boucle, maillage ou non entre les points d’accès,
sortie possible vers un FAI de secours,
double accès au point de sortie Internet.
○ maintenance des liens.
Architecture logique
○ niveau 1, 2 ou 3 entre les sites et le point de sortie ;
○ sécurité : la sécurité logique est moins coûteuse que la sécurité physique et peut répondre à
bien des cas ; elle vaut toujours la peine d’être analysée voire mise en place même a minima ;
○ prévoir de pouvoir raccorder des sites qui n’ont pas de compétences réseau ;
○ prévoir de raccorder des sites pour des partenaires qui souhaitent les gérer eux-mêmes.
Notons que :
le nombre de combinaisons est assez important mais plus l’architecture est simple plus le réseau
est solide tant au niveau physique qu’au niveau logique ;
une fois l’infrastructure passive construite, le débit à la prise a un coût très faible ce qui peut
permettre d’aller vers le très haut débit sur le réseau de collecte, à condition que le LAN ou le
CAN raccordé le permette ;
dans la plupart des cas, il vaut mieux un service dégradé que plus de service du tout. Bien
entendu, le temps de dégradation ne doit pas être trop long, il est à définir au cas par cas.
2.2.1 Nombre de points de raccordement et contraintes d’hébergement
Le nombre de points de raccordement est directement lié au nombre et à la répartition géographique
des sites. La convergence géographique vers un point de raccordement au plus près est
généralement favorable à une économie d’investissement. Nous préconisons un équilibre des
charges réparties sur deux équipements physiquement proches et de petite taille capables de se
13
secourir en cas de panne d’un des deux, même avec une dégradation de service, plutôt qu’un
pement
équipement unique.
On choisira si possible un partenaire ESR qui est déjà équipé pour héberger du matériel informatique
et notamment réseau. Les locaux doivent être suffisamment spacieux et déjà équipés avec
climatisation, contrôle d’accès, surveillance, protection électrique (courant ondulé voire groupe
électrogène). L’expérience a prouvé qu’il est possible de trouver de tels lieux, sinon il faut prévoir un
aménagement minimum voire une plus grande distribution de points d’accès pour des équipements
plus légers. On cherchera toujours la simplification des compromis et la solidité.
2.2.2 Choix d’infrastructure physique des liaisons
2.2.2.1 Infrastructures en propre
Lorsque les partenaires se sont mis d’accord pour investir dans l’objectif de faire baisser les coûts de
fonctionnement tout en augmentant les débits et la souplesse d’évolution, et après avoir évalué le
temps de retour sur investissement, il peut être intéressant de réaliser sa propre infrastructure
passive.
En région parisienne, malgré le coût et la difficulté pour réaliser une tranchée l’intérêt, d’une telle
opération, a été prouvé dans plusieurs cas.
L’architecture physique réalisée pour le réseau de collecte, dépendra des choix de mutualisation et
limites de responsabilité.
2.2.2.2 A propos de réalisation de génie civil
Ce qu’il faut savoir :
○ hors espace vert, le plus couteux est de réaliser une tranchée. Le passage par des égouts
peut faire baisser le coût ; il est maintenant possible de passer dans de nombreux types
d’égouts grâce à un robot qui pose un câble dans presque toutes les tailles d’égouts mais il
faut l’accord de la commune ne pas oublier de préciser que notre objectif n’est pas mercantile,
la redevance municipale s’en ressent ;
○ attention – le coût d’une tranchée n’est pas normalisé, on trouve facilement un facteur 5 (voire
plus) entre les candidats (les entreprises de BTP prennent des marges en cas d’obligation de
changement de parcours prévisionnel pour cause de passage de gaz non déclaré, pour cause
de vestiges romains ou autres) ; votre connaissance du terrain est ici importante pour
l’évaluation du projet avant appel d’offres et dans le dépouillement de la réponse ;
○ si vous êtes tenus par des délais de réalisation garantis et courts, libre à vous de demander
qu’il y ait plusieurs équipes en parallèle ;
○ la maîtrise d’œuvre : certains préfèrent se faire aider par un consultant, mais les entreprises
de BTP7 peuvent intégrer aussi cette prestation, elle est souvent moins onéreuse que via un
consultant ; dans tous les cas il faut suivre régulièrement les travaux et veiller au respect
maximum de ce calendrier. Le mieux est de le préparer avec le maître d’œuvre ;
7 BTP - Bâtiment ou Travaux Publics
14
○ tirer un petit câble ou un gros câble est d’un coût très proche tel qu’il ne change pas l’équilibre
de l’enveloppe globale on a donc intérêt à poser de « gros » câbles ça permet d’éviter, a priori,
le WDM8 qui est une technique très intéressante mais qui demande des appareils plus
complexes, plus chers et une expertise d’exploitant non encore généralisée donc avec un coût
horaire plus important ;
○ le rapport du coût du câble par rapport à celui de tranchée/(coût fourreau + câble), ou
passage en égout est d’environ 10% pour le câble ;
○ en s’entendant avec les communes, on peut souvent bénéficier de passage dans des
fourreaux ou tubes déjà en place. ;
○ il est sage de ne payer la retenue de garantie qu’une fois tous les dossiers de réflectométrie et
tous les DOE9 (Document d’Ouvrage Exécuté) réceptionnés.
Avantage
○ compte tenu du coût de location de fibre optique noire et des contraintes des DSP (Délégation de
Service Public), réaliser sa propre infrastructure peut permettre plus de souplesse d’évolution et le
maintien d’un coût de fonctionnement bien réduit tout en prenant en compte le coût de la
maintenance des câbles.
Inconvénients
○ avec la nouvelle réglementation qui impose l’utilisation du système d’Information national, il faut
prévoir un suivi des demandes de travaux dans le secteur parcouru par le réseau de collecte ;
○ il faut traiter et gérer la propriété et l’amortissement des biens ;
○ la gestion de projet est complexe ;
○ la maitrise des délais est difficile compte tenu de la météo et du temps d'obtention des
autorisations (ici nous recommandons une grande vigilance et d’aider à l’obtention de ces
autorisations) ;
○ L’idéal est de poser son câble dans une infrastructure existante mais c’est rare que l’infrastructure
réalisée arrive où l’on veut, il faudra donc la compléter.
2.2.2.3 Location de fibres noires ou service de connectivité optique passive
Avantages
○ cette offre est maintenant assez répandue, plusieurs opérateurs la proposent. On trouve aussi
des régions, des départements ou communautés d’agglomération qui ont confié la construction
puis la gestion d’un service de fibre noire à louer à un délégataire (DSP10). Dans ce dernier cas,
seule la jonction peut être à réaliser par le réseau de collecte et il y a alors peu de déclaration de
réseau à faire au niveau national. donc une gestion plus légère à ce niveau sans les DT et
DICT11 ; En général, le coût de maintenance est compris dans le coût de location ;
○ les coûts au mètre et le coût d’investissement sont assez faibles. La conduite de projet est
facilitée.
Inconvénients
○ Le coût annuel de location est généralement compté au kilomètre de fibre optique ce qui incite à
prendre un nombre restreint de fibres optiques. La garantie de bande passante à chacun est alors
8 WDM - Wavelength-division multiplexing (Multiplexage en longueur d'onde)
9 DOE Document d’Ouvrage Exécuté
10 DSP – Délégation de Service Public
11 DT Déclaration de projet de Travaux
DICT Déclaration d’Intention de Commencement de Travaux
15
assurée via du multiplexage en longueur d’onde. Les équipements sont donc plus chers et
l’exploitation plus délicate et plus coûteuse. De plus, les points de présence sont rarement assez
nombreux et l’éloignement fait augmenter le coût de raccordement ;
○ dans le cadre d’une DSP il sera plus difficile voire impossible d’ajouter un nouveau site, une autre
solution devra donc être envisagée.
2.2.2.4 Solution Hertzienne
On trouve maintenant en Europe des antennes à faisceau hertzien très puissant. Par exemple des
antennes très petites, à faisceau millimétrique, qui travaillent dans la bande des 80GH permettant
des débits point à point de 1,2 Gbits/s sur une dizaine de kilomètres sans rebond, pour un coût très
raisonnable installation comprise ; c’est un excellent complément.
Il y existe d’autres antennes et d’autres bandes de fréquence, à étudier au cas par cas en fonction du
besoin et des moyens mis à disposition. Le service possible dépend de la fréquence, du type
d'antennes utilisées, de la polarisation, du dégagement de ces antennes, du débit souhaité, du
budget et autres facteurs, comme le climat et les contraintes liées à l’utilisation de fréquences radio.
Nous ne parlons pas ici de faisceaux laser plus appropriés aux réseaux locaux ou réseaux de
campus.
Avantages
○ Les coûts d’investissement et d’exploitation sont faibles ; l’installation facile; les effets de bord
sont très faibles dans le cas du faisceau millimétrique et les risques limités;
○ en général les antennes sont auto-adaptatives, elles baissent en débit lorsqu’il y a des
intempéries comme de très gros orages par exemple, pour émettre un signal moins sensible
et remontent quand les conditions sont redevenues normales ;
○ solidité des réglages et simplicité d’administration.
Inconvénients
○ la liaison point à point : les extrémités doivent être à vue ; le faisceau n’est pas utilisable dans
toutes les zones géographiques ;
○ pour les antennes à faisceau non millimétrique, les mesures de sécurité à prendre peuvent
être contraignantes ;
○ il y a peu de sociétés en Europe qui les vendent et les maintiennent ;
○ la durée de vie d’une antenne est beaucoup plus courte que celle d’un câble à fibres optiques ;
○ il faut l’autorisation d’une autorité de régulation des fréquences (l’ARCEP12 pour la France),
mais cela ne pose pas de problème à part remplir le document idoine, (pour la France
document EN 11 08 sur le site www.arcep.fr). Côté coût de fonctionnement, en France, il
faudra rajouter au coût de maintenance une redevance annuelle à l’autorité de régulation.
2.2.2.5 Multiplexage en longueur d’onde
Compte tenu du coût du câble par rapport à celui de l’infrastructure, quand il est possible de poser
ses propres câbles, on a intérêt à poser beaucoup de fibres ce qui évite des équipements à
multiplexage en longueur d’onde plus chers et plus délicats à exploiter ce qui allège d’autant
l’exploitation donc son coût.
12
ARCEP - Autorité de Régulation des Communications Electroniques et des Postes
16
Ce multiplexage est donc conseillé lorsque que vous n’avez pas le choix, exemple quand vous devez
louer des fibres.
Avantage
○ partage de la bande passante avec débit garanti sans avoir à déployer de nouvelles fibres
optiques.
Inconvénients
○ coût des équipements ;
○ exploitation plus complexe donc plus chère.
17
3 Mise en œuvre et déploiement des services proposés par un réseau métropolitain
3.1 Services réseaux pour les utilisateurs
Postula 1 – tous les équipements du MAN sont connus et quelle que soit leur marque, ils ont été
choisis pour répondre au cas que nous explorons dans ce document.
Postula 2 – la charge du MAN est surveillée régulièrement en termes de moyenne, nombre, largeur,
hauteur et fréquence des pics et les seuils ont été placés suffisamment bas pour prévenir
l’engorgement. Le débit des liaisons concernées sera augmenté dès que ces seuils risquent d’être
atteints.
Postula n°3 – les MAN ne raccordent que des LAN ou CAN, ils ont tous déjà des routeurs, bien que
nous recommandions vivement de positionner un équipement frontière entre le LAN ou CAN et le
MAN pour des séparations propres des trafics et responsabilités ainsi que pour donner une plus
grande liberté au responsable réseau du site ou campus raccordé. Cet équipement peut être très
léger (c’est même recommandé ne serait-ce que pour une question de coût).
Au niveau des coûts d’exploitation du réseau il est bien connu que plus les architectures logiques et
physiques du réseau sont claires et simples, plus l’ensemble est fiable et économique.
3.2 Définition du niveau et type de service fourni par le réseau
de collecte
Dans tous les cas le réseau de collecte prend en compte le transport et assure la continuité des
services dont la QoS RENATER.
Quels que soient les choix, l’excellent fonctionnement global reste l’objectif prioritaire et dicte les
règles à respecter par chacun en limitant le gaspillage de fonds, d’énergie ou de faux problèmes.
Dans tous les cas, le trafic de chaque site ou CAN doit être isolé, il ne doit pas polluer le réseau de
collecte. L’équipement frontière doit être sous la responsabilité du MAN.
Les choix sont fondés sur la diversité des institutions partenaires. En intégrant toutes les contraintes
ils devront prendre en compte, pour la mutualisation, ce qui répond aux besoins du plus grand
nombre de partenaires, s’il y a des demandes particulières elles devront être traitées comme telles,
ainsi des services supplémentaires pourront être proposés à ceux qui seraient hors spectre. La
gestion peut alors être un peu plus délicate. Les points un peu délicats peuvent être notamment au
niveau :
de la définition de la plage de couverture
de la définition du niveau de garantie de service, exemple : confidentialité industrielle ;
18
de la définition du niveau ISO 1, 2 ou 3 à apporter à chaque institution ; le niveau 1 -
fourniture de services fibres optiques - ce point ayant été traité au niveau physique CH 2 ;
nous le passons ici. Dans tous les cas, les choix à faire tiendront compte des demandes des
partenaires ESR et s’appuiera sur :
○ le niveau de compétences réseau disponible sur le ou les sites ; certains établissements
ont très peu d’assistance dans le domaine, il faudra pouvoir apporter ici éventuellement
jusqu’au niveau 3. Le niveau 3 pourra aussi être un choix de mutualisation et de
centralisation de l’exploitation ;
○ la volonté de l’institution de gérer elle-même le réseau de son campus même s’il est
construit sur une infrastructure mutualisée. Le transport point à point des données
utilisateur entre plusieurs sites peut être réalisé de plusieurs manières différentes,
chacune ayant ses avantages et inconvénients ;
dans certains cas, par exemple de grande confidentialité, la mutualisation peut
s’arrêter avant l’équipement frontière, ici un niveau 1 est suffisant (fourniture
uniquement de fibres noires ou de liens WDM entre les différents sites utilisateurs) et
engagement particulier du site notamment pour respecter les règles du MAN ;
si la mutualisation est décidée jusqu’à l’équipement frontière inclus (aussi appelé
feuille), le réseau de collecte peut apporter alors le niveau 2 ;
petit zoom sur un réseau de collecte de niveau 2 cf. schéma ci-dessous :
o le QinQ permet d’encapsuler des groupements de VLAN dans un seul pour les
institutions multisites ;
o le transport de VLANs au niveau 2 sera souvent choisi car il est simple à mettre
en œuvre et permet de satisfaire la plus part des demandes. L’exploitation est
plus légère et chacun peut gérer son niveau 3, ce qui est souvent demandé ;
o nous éviterons le protocole frontière Internet BGP sur le MAN car ce n’est pas
obligatoire et alourdit le rôle du MAN, nous conseillons de le maintenir dans
son rôle, il est donc seulement utilisé en sortie vers Internet. On cherchera
toujours la simplicité, la complexité existe déjà au niveau du partenariat multiple
et a un coût. En revanche BGP est obligatoire pour les sites qui ont plusieurs
sorties Internet à discrétion du dit site.
o dans tous les cas rappelons qu’il est normal que la communauté du réseau de
collecte qui a accepté d’être partenaire, puisse avoir à communiquer au sein
d’elle même sans passer par Internet, nous recommandons a minima donc de
prévoir en plus un vlan pour l’administration du réseau et un pour que la
communauté du MAN puisse échanger au sein d’elle-même.
19
Formalisation des choix
Attention à veiller à ce qu’une exception ne devienne pas la règle. Plus il y aura d’exceptions plus la
formalisation sera lourde, il faut mieux alors remettre en cause le modèle. Si la multiplicité des cas
est trop grande, les relations au sein de la communauté seront trop lourdes et peuvent devenir
périlleuses.
Dans le même esprit, attention à la complexité des conventions / statuts ou autres documents de
cadrage, la complexité n’est jamais un atout où qu’elle soit.
En fonction du choix d’organisation, il est toujours possible d’ajouter aussi la mutualisation de
services à valeur ajouté, exemple un pont de visioconférence, un serveur de temps mutualisé, ce
point ne sera pas développé ici.
3.3 Sécurisation
Comme noté précédemment, la sécurisation, peut représenter une certaine somme d’argent.
L’argent à injecter dans la sécurisation est à définir en fonction du rapport « coût du préjudice » sur
« coût d’une sécurisation » et peut être décliné suivant le partenaire ou le groupe de partenaires. Par
ailleurs la sécurisation peut être totale, partielle ou inintéressante.
Nous ne parlons ici que :
de la sécurité physique des liens ;
des pannes des équipements frontières et de celle des cœurs de réseau ;
de la configuration sécurisée selon les règles de l’art cf. partie administration et exploitation
du MAN de collecte.
Au niveau des sites, il est vivement recommandé de laisser à chaque institution la responsabilité et la
gestion de sa sécurité et confidentialité des données de son réseau, LAN comme CAN.
20
Au niveau du MAN de collecte la sécurisation peut être physique (la plus chère) sur l’infrastructure en
propre ou via un opérateur et elle peut être logique. Ce dernier point peut être mis en place s’il y a
plusieurs fibres optiques. Les possibilités sont multiples, pour n’en citer que quelques-unes :
double raccordement physique d’un site, par des chemins physiques différents, sur deux
cœurs de réseau géographiquement séparés ;
un maillage des cœurs de réseaux entre eux pour se secourir les uns les autres quand c’est
possible ;
…
A noter que si l’on souhaite automatiser complètement les bascules sur des liens de secours, il
faudra prévoir un protocole type Spanning-Tree 802.1D pour le contrôle de topologie et le routage.
Notons quand même qu’une bascule semi automatique, bien préparée et bien conçue, répondra à la
plus part des besoins.
Côté infrastructure, il faut noter que statistiquement il y a peu d’accidents en France surtout depuis la
nouvelle règlementation (Code de l'environnement : Livre V - Titre V - Chapitre IV : Sécurité des
réseaux souterrains, aériens ou subaquatiques de transport ou de distribution).
Mais les accidents peuvent être lourds à supporter. Plus il y a de partenaires utilisateurs, plus riche
sera la demande mais elle sera plus difficile à généraliser, notamment compte tenu du coût. Dans
beaucoup de cas, il semblerait sage à ce niveau de traiter la sécurisation au cas par cas voire au
niveau d’un groupe et au frais du/des demandeurs.
Côté équipement actif, les pannes les plus fréquentes restent le ventilateur et l’alimentation. Il faut
travailler ici au niveau de la maintenance, du temps d’intervention voire du temps de rétablissement
(plus cher).
De base, il est conseillé de poser des équipements :
avec alimentations redondantes et échangeables à chaud"
de pencher vers 2 équipements moyens pour raccorder les liaisons plutôt qu’un seul gros
équipement pour que tout le monde ne soit pas bloqué en cas de panne.
Quoiqu’il en soit, ce sera toujours un compromis. Il faut bien souvent accepter une dégradation plutôt
que pas de service du tout. Rappel des antennes en secours de certaines liaisons peuvent être utiles.
3.4 Exploitation du réseau de collecte
3.4.1 Problématique d’externalisation - définition du curseur
Que l‘on externalise tout ou partie de l’exploitation d’un réseau, quel que soit sa taille, il est impératif
d’avoir un comité d’experts réseau issu de la communauté pour le suivi de l’exploitation. La taille de
ce groupe est à discrétion des dirigeants du réseau. Ce comité doit se réunir très régulièrement.
C’est lui qui permettra d’éviter les dérives en termes de coût et de qualité du service. La
responsabilité de ce groupe est importante, chaque participant doit être dûment mandaté bien qu’il
ne doive pas représenter son établissement mais les intérêts de toute la communauté raccordée au
MAN de collecte.
21
Les différents éléments pouvant être sous-traités sont :
la supervision ;
l’exploitation ;
la maintenance.
Ces trois éléments sont généralement faciles à déléguer car ils sont souvent communs à l’ensemble
des clients du prestataire de service. La supervision du matériel et sa maintenance étant souvent
très imbriquées, il est préférable que ce soit la même société qui s’en charge.
Celle-ci ayant du matériel de secours disponible pour tous ses clients, elle permet de faire des
économies d’échelle qui ne sont pas possibles ou difficile pour un campus.
Le CCTP doit être très précis, il est de la responsabilité du comité d’expert réseau et devra inclure
une liste de pénalités. Il devra comprendre une présentation de l’organisation des différents comités
et de leur articulation ainsi que l’articulation entre le comité technique du réseau de collecte et
l’exploitant. Pour une plus grande réactivité, nous recommandons que le comité technique soit
largement ouvert à tous les partenaires et qu’un groupe réduit constitué d’experts réseau soit le
représentant de tous lors des réunions de suivi avec l’exploitant.
Les points à discuter avec le prestataire lors de la contractualisation porte sur :
l’exploitation
○ présence d’un accueil téléphonique et enregistrement par courriel 24h/24 ;
○ les processus de prise en compte des incidents ;
○ mise en place de niveaux de service pour les actions de configuration ;
○ mise au point du libellé des tickets d’incident ;
○ fréquence des réunions de suivi d’exploitation ? Qui participe ?
○ contenu du rapport mensuel : Quels indicateurs, quels graphes sont présentés ?
○ les éléments de réversibilité.
la supervision
○ présentation de l’outillage de détection de panne. Quelle méthode de récupération de
l’information par cet outillage (polling, trap) ?
○ accessibilité à la plate-forme ;
○ échange de document ;
○ révision ;
○ indicateurs déclenchant un incident ;
○ les niveaux de services pour le déclenchement des actions correctives par le prestataire ;
○ les procédures d’escalades.
la maintenance
○ La GTI et GTR pour chaque équipement
Pénalités – il est important de les affiner avec l’exploitant, elles ne sont pas là pour punir mais
pour permettre que le service se déroule au mieux. Paramétrer ces pénalités avec l’exploitant
permet de ne pas créer de relations conflictuelles. Tout le monde a intérêt à ce que la
satisfaction soit la meilleure possible. Entretenir une relation partenariale avec l’exploitant est,
d’expérience, plus forte qu’une relation client – prestataire à condition que ces pénalités
soient bien mesurées et réalistes et que le comité d’experts soit à la hauteur.
Dans tous les cas la réversibilité doit être prise en compte pour préparer la fin du contrat. Le meilleur
moyen étant de maintenir au fil de l’eau un catalogue de l’ensemble des documents liés au marché.
22
En particulier les configurations des équipements et des outils de supervision. Le comité devra veiller
de près à ce que celles-ci soient réelles.
Quelques éléments pouvant difficilement être délégués :
Sécurité, comme vu précédemment, il est recommandé à chacun d’assurer sa propre
sécurité ;
Stratégies d’évolution du réseau.
Quelques éléments pouvant être délégués mais nécessitant une implication forte du comité :
Architecture ;
Choix des technologies.
Dans tous les cas la tenue régulière de réunions d’exploitation est obligatoire.
3.4.2 Evolution du réseau
Toute évolution du réseau doit être étudiée avec le comité technique qui aura été mis en place puis
présenté, voire étudiée avec l’exploitant et dans tous les cas validée par ce dernier.
23
4 Conclusion
Nous avons balayé ici les champs organisationnels et ceux liés aux choix des infrastructures
physiques, nous n’avons pas abordé la partie architecture logique du réseau qui est en perpétuelle
évolution et est liée au choix du constructeur et de l’intégrateur. Cette partie étant d’ailleurs fortement
documentée sur le Web et les sites des constructeurs. La partie supervision est traitée dans un
document séparé.
En complément à ces informations, il faut rappeler qu’un contact direct avec le responsable de l’un
des réseaux métropolitains existant est aussi une source d’information et de conseil. En particulier,
de nombreux appels d’offres ont déjà été lancés, ils constituent une base de travail appréciable pour
la construction ou l’évolution d’un réseau.
24
Glossaire
ARCEP Autorité de Régulation des Communications Electroniques et des Postes
BTP Bâtiment ou Travaux Publics
CAN Campus Area Network
DDE Direction Départementale de l’Equipement
DICT Déclaration d’Intention de Commencement de Travaux
DOE Document d’Ouvrage Exécuté
DSP Délégation de Service Public
DT Déclaration de projet de Travaux
ESR Enseignement Supérieur et Recherche
LAN Local Area Network
MAN Metropolitan Area Network
MOA Maîtrise d’OuvrAge
WDM Wavelength-Division Multiplexing (Multiplexage en longueur d'onde)