Le mois dernier, nous vous expliquions les avantages d’utiliser eduVPN, un outil permettant un accès à distance sécurisé aux systèmes protégés de votre organisation. (lire article) Le 12 novembre dernier, vous avez également été nombreux à participer à notre session d’information en ligne. Actuellement, nous continuons à étudier l’opportunité d’offrir ce service à notre communauté. Celui-ci est déjà mis à disposition par des NREN dans d’autres pays européens et il est déjà bien utilisé. Nous partageons avec vous trois exemples de l’utilisation réussie d’eduVPN dans des institutions de recherche et d’enseignement supérieur en Europe. (©géant news)
Au Portugal, l'Université de Minho a fait le choix d’utiliser eduVPN, Marco Teixeira en explique les raisons: «Au début de la pandémie de COVID-19, en raison de la forte croissance du télétravail découlant de la période de confinement, il s’est avéré nécessaire d'augmenter la capacité d’accès à distance. Après quelques recherches, nous avons présélectionné eduVPN, un projet communautaire soutenu par GÉANT. Ce projet répondant à nos exigences est basé sur des technologies open source bien connues et testées. Après une brève évaluation, nous avons décidé de l'adopter. Les principaux avantages que nous avons observés sont:
- l'absence de licence et de coûts financiers;
- la simplicité d'utilisation pour nos utilisateurs finaux, en particulier ceux avec des clients mobiles;
- les applications compatibles avec toutes les principales plates-formes;
- une architecture capable d'évolutivité horizontale qui nous a permis de réutiliser certains serveurs pour le projet. »
En France, le CNOUS -qui gère entre autres les services de logement et de restauration pour les étudiants et qui se compose de 27 sites répartis sur le territoire français- a entendu parler de eduVPN au début de la crise COVID via Renater, le NREN français. Le service a suscité l’intérêt du CNOUS car les solutions VPN utilisées jusque-là ne pouvaient pas supporter les 15.000 utilisateurs potentiels. En moins de deux semaines, ils ont mis en production une solution eduVPN complète couvrant les 27 organisations.
Le CNOUS a également développé une interface web spécifique permettant au service informatique de chaque site de pouvoir suivre ses propres utilisateurs (nombre de connexions simultanées, liste des utilisateurs actuels, débit, etc.). Ils ont également configuré différents profils pour eduVPN. Les utilisateurs finaux peuvent par exemple avoir accès à l'intranet du CNOUS tandis que des profils spécifiques peuvent accéder à des données confidentielles.
Aux Pays-Bas, eduVPN est offert comme un « managed cloud service ». Cela implique que les serveurs eduVPN sont supportés par SURF, le NREN local. Melvin Koelewijn (Technical Product Manager SURF) est le responsible des serveurs eduVPN néerlandais. Interrogé sur l’évolutivité des serveurs eduVPN, il répond : «Notre plus grande université gère efficacement 750 utilisateurs simultanés avec 2 cœurs de processeur. Sur cette base, je m'attends à ce qu'une machine virtuelle à 16 cœurs de processeur soit capable de gérer jusqu'à 5k utilisateurs simultanés. Le logiciel eduVPN prend également en charge la mise à l'échelle multiserveurs et nous déployons actuellement un cluster eduVPN avec 4 machines virtuelles afin de gérer plus de 10 000 utilisateurs simultanés. »
La plupart des institutions commencent généralement avec un seul serveur mais il est également possible d’en déployer plusieurs afin d’augmenter le nombre d’utilisateurs simultanés. Un serveur (avec 16 cores et >= 10 Gbit) peut typiquement permettre la connexion de 1000 utilisateurs (dépendamment de la capacité de leur connexion et de leur firewall).