Planning
La mise en production des pare-feux (firewalls) achetés toute fin 2020 est prévue pour le campus de Paris le
mardi 30 mars
Pour le campus de Meudon, la date n'est pas encore arrêtée et dépend de plusieurs facteurs, dont la réussite pour le campus de Paris.
Le découpage prévu de la journée est le suivant :
matin, à partir de 09h30 : bascule ;
après-midi : observation du bon fonctionnement et éventuelles corrections.
Impacts
L'insertion d'un pare-feu dans une architecture réseau telle que la notre est quelque chose de très intrusif et impactant. Nous nous efforçons de prendre toutes les précautions et de de penser à tout, mais il est très probable que nous ayons à traiter des difficultés imprévues. Si cela se produit, il y aura inévitablement des coupures réseau et des marches avant/arrière pour une partie du réseau, voire tout le réseau. Tous les services hébergés sur le campus de Paris sont susceptibles d'être impactés.
Il semble prudent de ne pas compter sur une bonne fiabilité du réseau ce jour-là.
Merci pour votre compréhension,
Dernière minute
Mardi 30/03, 12h37
Nous avons eu de grosses difficultés à trouver la cause de boucles réseau créées par le pare-feu, mais le souci est désormais identifié ; nous avons cependant perdu 2h sur le planning idéal. Le début d'après-midi sera consacré aux migrations qui étaient prévues le matin.
Mardi 30/03, 21h15
La migration de tous les sous-réseaux est terminée, mais la nouvelle rigueur de filtrage du pare-feu mène à des effets de bord imprévus. Des services critiques tels que l'e-mail, Sympa (listes de diffusion), Eduroam sont perturbés. Nous sommes amenés à migrer en urgence des services d'un serveur à un autre pour rendre les choses à nouveau à peu près utilisables. Le transfert sur le nouveau serveur doit se poursuivre cette nuit et être finalisé manuellement demain matin. Il est fort probable que tous les services perturbés aujourd'hui le soient encore demain. Nous sommes désolés de cet état de fait non prévu.
Note : Sympa n'étant pas opérationnel, nous ne pouvons pas communiquer avec un « tous.obs » et notre seul moyen pour l'instant est ce site web. Merci pour votre compréhension.
Mercredi 31/03, 2h30
La migration de Sympa ainsi que des autorités d'identité Shibboleth et Radius sont terminées.
Mercredi 31/03, 08h15
Les services Sympa, Shibboleth (authentification par la fédération d'Identité Renater) et Radius (authentification pour Eduroam) ont été migrés tard dans la nuit et devraient être opérationnels ce matin.
Nous sommes actuellement dans une situation hybride avec un mélange de règles de filtrage du routeur et du pare-feu. Au cours de cette journée, un nettoyage, affinage et ajustage des règles de filtrage vont être faits. Cela ne devrait pas avoir d'impact sensible, mais sait-on jamais.