HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
Not a member yet
1242 research outputs found
Sort by
L'unistra se dé-PaaS
No full textAu sein de la Direction du Numérique (DNum), diverses initiatives ont été lancées pour maîtriser les technologies de conteneurs (Docker, Podman, Kubernetes) et rationaliser leur utilisation. Ces efforts visent à offrir des services PaaS robustes et évolutifs, destinés non seulement à l'Unistra, mais aussi avec l'ambition de proposer une offre de service à la communauté de l'enseignement supérieur et de la recherche française.Le projet "PaaS-Partout" a ainsi démarré en mars 2022. Il s'attache à sélectionner et déployer les meilleurs outils pour une approche GitOps/DevOps commune. Les objectifs principaux sont d'étudier et choisir les outils adaptés, de mettre en place une infrastructure PaaS, de formaliser un processus de déploiement standardisé, et de définir les contours d'une offre de service. L'étude des produits s'est officiellement achevée en mai 2023 sur le choix de plusieurs outils : OpenShift, Quay, Gitlab-CI, ArgoCD, HashiCorp Vault et Helm. Ces outils sont aujourd'hui déployés, et les premiers déploiements d'applications pilotes auront lieu en automne 2024.Lors de notre présentation, nous partagerons notre méthodologie, les résultats des études, les choix technologiques justifiés et les réalisations techniques. Un retour d'expérience sur les outils déployés et les nouveaux processus d'adoption par les équipes sera également proposé
Un commun numérique au service d’une communication numérique plus soutenable
No full textInternational audienceLes communs numériques peuvent-ils offrir une solution aux problèmes éthiques et écologiques liés au numérique ? Les communs, qui sont “des ressources en accès partagé, produites de manière contributive et gouvernées de façon démocratique entre les participants au commun” (Elinor Ostrom, 2009), prennent une nouvelle dimension avec le numérique. Les communs numériques peuvent compenser le manque d'éthique dans l'exploitation des travailleurs du clic (Antonio Casilli, 2019) et contribuer à un numérique plus sobre, ce qui doit être un “impératif” (Fabrice Flipo, 2020). Ils favorisent “la collaboration sociale plutôt que mercantile” (Yochai Benkler, 2006) et permettent “de passer d'un système extractif à un système génératif, créant de la valeur sociale et environnementale” (Michel Bauwens, 2017). Les communs numériques peuvent également servir l'intérêt général (Corinne Vercher-Chaptal, 2021; Arnaud Levy, 2023) et tendre vers un numérique acceptable, “qui doit être émancipateur, choisi et non aliénant, et surtout socialement et écologiquement soutenable”(Louis Derrac, 2023). Les communs numériques offrent “un laboratoire extraordinaire pour expérimenter des approches mettant l’accent à la fois sur la solidarité du partage et sur l’optimisation de l’utilisation des ressources” (Serge Abiteboul, 2022). Le projet “Comnum Rennes” vient illustrer cette communication. Cette plateforme dédiée à une communication plus durable pour la ville de Rennes, est mise en œuvre avec Osuny, un commun numérique libre, sobre et accessible créé par la coopérative de développeur.euse.s noesya. L’idée est de partager une méthode de travail et des réflexions pour construire une communication publique en biens communs dans un contexte de transitions
La rénovation de la messagerie collaborative de l’Éducation Nationale
No full textLe programme ETNA (Environnement de Travail Numérique de l’Agent), porté par la Direction numérique pour l’Éducation, vise à moderniser la communication et la collaboration des agents du ministère de l’Éducation nationale. Ce projet prévoit depuis 2022 le déploiement d’une messagerie nationale collaborative basée sur la solution Zimbra, offrant un service homogène, sécurisé et moderne à 1,2 millions d’agents.Le projet a été construit avec les académies, leurs agents, des experts technico-fonctionnels, des partenaires, mobilisant plus de 30 acteurs. La sécurité, au cœur de ce projet, assurera aux agents une utilisation en toute confiance.Pour accompagner ce déploiement, une nouvelle offre de support et une stratégie d’accompagnement au changement ont été mises en place. Le support s’appuie sur les équipes académiques de proximité et une nouvelle structure dédiée de 12 personnes pour la mise en œuvre et le maintien en condition opérationnelle. Un espace documentaire complet avec modules de formation est mis à disposition des agents pour faciliter la transition.Le déploiement, coordonné par des référents messagerie académiques, a commencé en 2024 après une phase pilote et vise à être complété au second semestre de 2025. Avec des investissements sur trois ans d'1,50€ par boite par an, ce projet vise un coût d’exploitation d'1,20€ par boîte par an.Cette présentation détaillera la genèse du projet, les choix techniques et organisationnels en accord avec les parties prenantes, les difficultés rencontrées, le plan de déploiement de cette messagerie collaborative nationale, mettant en avant une offre de service améliorée et une sécurité renforcée dans une logique souveraine
Sécurisation, fiabilisation et robustesse des plateformes de messagerie Renater
No full textPartage est le service de messagerie collaborative proposé de Renater à sa communauté. La plateforme accueille plus de 80 établissements, soit plus de 800 000 boîtes mails réparties dans 600 domaines de messagerie. Partage voit transiter quotidiennement plus de 2 millions de messages entrants, plus d’1 million de messages sortants, et près d’un demi million de messages entre usagers Partage.De plus, Partage dispose de son propre outil d’administration en mode multi-tenant, sous forme d’une interface web et d’une API, qui permettent aux établissements d’être autonomes sur un certain nombre d’aspects du fonctionnement de leur instance, comme le peuplement et le paramétrage des utilisateurs, des groupes, et des ressources.Une telle volumétrie, en quantité d’usagers, de boîtes et de messages échangés vient avec son lot de problématiques, parmi lesquelles la charge de calcul pour gérer les aspects collaboratifs, les limitations des briques logicielles des plateformes, les messages des plateformes antispam et de messagerie, les usurpations d’identité et campagnes de messages malveillants, la gestion de l’évolution des normes et pratiques de messagerie, la résilience face aux pics de charge.Cette présentation détaillera les problématiques liées à l'exploitation de Partage, les mécanismes proposés par les technologies utilisées par la plateforme, ainsi que leurs limites. Elle expliquera comment ces problématiques ont été adressées, en faisant évoluer les plateformes physiques et logicielles. Elle évoquera aussi les outils mis en place, parfois développés en interne. L'exposé permettra en conclusion de partager les perspectives techniques identifiées pour Partage, au regard des enjeux et contraintes de cette plateforme nationale
Restructuration d'un bâtiment public intégrant un réseau optique très haut débit et sécurisé en technologie FTTO
No full textInternational audienceSaisissez votre document ici.L’Université Paris Dauphine-PSL occupe l’ancien siège de l’OTAN. Son réseau filaire, datant de 1992, est encore utilisé à ce jour. Celui-ci dessert 2 400 prises RJ45 dans 5 ailes du bâtiment. Sa reconstruction complète bien qu’actée dès 2005, s’est heurté à l’émergence de projets de restructuration du bâtiment qui n’ont commencés qu’en 2022 et ne se finaliseront qu’en 2027. Cela se concrétisera par un réseau FTTO (Fiber to the Office) d’environ 2000 µSwitchs. Ces équipements seront interconnectés en double-attachement LACP (Link Aggregation Control Protocol) basé sur une cinquantaine de boucles optiques réparties entre deux locaux techniques. Nous exposerons les pérégrinations des équipes réseau sur ces 20 dernières années qui, dans un contexte techniquement paralysé, ont dû faire vivre et évoluer le réseau de campus de l’établissement. Nous exposerons comment en 2023 nous avons établi un marché par “procédure avec négociation” pour la fourniture des équipements de concentration optique, marché à tranches devant s’étaler sur 7 ans avec obligations de résultats. Afin d’anticipé la prise en main de ce futur réseau nous nous sommes lancé dans une expérimentation FTTO sur 2 boucles que nous avons fait installer en parallèle des travaux de construction, nous exposerons la problématique des chantiers multi acteurs et les structures que nous avons mis en place pour pallier à tous télescopages. Nous terminerons ce retour d’expérience par une synthèse financière et quelques réflexions sur la conduite de grand projet dans le cadre des marchés publics
MatInfo Inside : better together !
No full textInternational audience**L’engagement d’un collectif d’experts tous azimuts, au service de la communauté ESR depuis presque vingt ans. **Vous connaissez tous MatInfo, soit directement, soit sans le savoir, lors de vos achats informatiques.MatInfo est un groupement de commandes entre plusieurs EPST dont deux établissements agissant en qualité de centrales d'achats afin de conclure des accords-cadres avec des fournisseurs communs.Les défis de MatInfo sont d’assurer une couverture étendue du besoin en achat de matériels informatiques de nos établissements et de l’ajuster en cours d’exécution, d’être exemplaire en matière de responsabilité sociétale et environnementale, de soutenir l’innovation et la souveraineté, de sécuriser les approvisionnements, de maîtriser les tarifs et les coûts tout en adaptant le support contractuel pour en garantir la sécurité juridique.Un des piliers de MatInfo est le maintien de l’engagement du collectif dans la durée au service de la communauté.MatInfo : c’est qui ? C’est quoi ? Pourquoi ? Quand ? Comment ?...Venez nous rejoindre afin de découvrir tout ce que vous avez toujours voulu savoir sur MatInfo sans jamais oser le demander ! Mais aussi ... Nous aurons l’occasion de vous donner de la visibilité sur les nouveautés à venir de MatInfo 6
ePoc : Une solution complète, libre et communautaire pour la formation sur mobile
No full textInternational audienceDans un contexte où l'apprentissage en ligne et sur mobile prend de plus en plus d'ampleur, il est essentiel de disposer d'outils performants, accessibles et respectueux des valeurs du logiciel libre et de la vie privée. C'est dans cette optique que nous avons développé ePoc, une solution complète de mobile learning ouverte, libre et communautaire.Cette solution comprend :- la spécification du format ePoc à proprement parler, une archive contenant le parcours pédagogique de la formation et les données multimédias ;- une application mobile capable de lire l'archive au format ePoc (consultable hors ligne une fois téléchargée), qui propose à l'apprenant une interface moderne et ludique pour parcourir la formation (chapitres, textes, quiz, médias, etc) dans le but d'obtenir des badges, voire une attestation, tout en respectant la vie privée ;- un éditeur desktop permettant la construction du parcours pédagogique de façon intuitive et graphique.La problématique à laquelle nous souhaitons répondre est double : d'une part, offrir aux acteurs de l'éducation et de la formation une solution leur permettant de créer et de partager facilement des contenus pédagogiques sur mobile ; d'autre part, encourager le développement et l'utilisation de logiciels libres dans le domaine de l'éducation, en garantissant la gratuité, la pérennité et la fiabilité du code source.Notre objectif lors de ces JRES est de rencontrer des auteurs et développeurs intéressés pour créer une communauté engagée dans l'amélioration continue de cette solution, en favorisant le partage des connaissances et des compétences
SWLN ou comment déployer des règles de sécurité de SWMB pour Windows dans son unité
No full textInternational audienceSecurity is at the heart of our concerns, and workstations are often the weak links in our information systems. No matter how hard you try to implement security measures and pay lip service to the issue, you can't always control your users' ardor. The SWMB/SWLN solution is here to give you some peace of mind. Developed by colleagues who share your concerns about IT security, SWLN is an open-source tool for strengthening the protection of your IT assets.Combined with the SWMB (Secure Windows Mode Batch) core, the SWLN (Secure Windows Local Network) template enables you to quickly deploy the adjustments needed to secure your workstations in line with ANSSI recommendations for optimum security. Whether your systems run on Windows 10 or 11, in an AD or non-AD environment, SWLN can be customized to suit your security policy and the specific needs of each user (workstation). It's a template that's easy to use and extend. You can enable or disable options, modify values. In short, you're in control. By keeping a record of your files, you'll also be able to track who pushed which rule.Come along to our presentation at JRES and discover all the advantages of this free community template! Join the community of SWMB/SWLN users and say goodbye to some of your IT security nightmares.La sécurité est au cœur de nos préoccupations, et les postes de travail sont souvent des maillons faibles de nos systèmes d'information. Vous avez beau essayer de mettre en place des mesures de sécurité et prodiguer de bonnes paroles, vous ne pouvez pas toujours contrôler les ardeurs de vos utilisateurs. La solution basée sur le couple SWMB/SWLN est là pour vous apporter un peu de sérénité. Développé par des collègues qui partagent vos préoccupations en matière de sécurité informatique, SWLN est un outil libre permettant de renforcer la protection de votre parc informatique.Associé au coeur SWMB (Secure Windows Mode Batch), le template SWLN (Secure Windows Local Network) permet de déployer rapidement les ajustements nécessaires pour sécuriser vos postes en respectant les recommandations de l'ANSSI pour une sécurité optimale. Que vos systèmes tournent sous Windows 10 ou 11, qu'ils soient dans un environnement AD ou hors AD, SWLN est personnalisable afin de s'adapter à votre politique de sécurité et aux besoins spécifiques de chaque utilisateur (poste de travail). C'est un template facile à utiliser et à étendre. Vous pouvez activer ou désactiver des options, modifier des valeurs. Bref, vous êtes aux commandes. En historisant vos fichiers, vous bénéficiez en plus d'un suivi permettant de savoir qui a poussé telle ou telle règle.Venez assister à notre présentation lors des JRES et découvrez tous les avantages de ce template communautaire libre ! Venez rejoindre la communauté des utilisateurs du couple SWMB/SWLN et dire adieu à certains de vos cauchemars de sécurité informatique
Mise en place d’une solution de sauvegarde mutualisée pour le Grand Est
No full textLes universités de Strasbourg et de Lorraine ont collaboré pour mettre en place une infrastructure de sauvegarde distribuée, déployée dans leurs datacenters respectifs, localisés à Strasbourg et à Nancy. Cette démarche vise à proposer un service de sauvegarde de données à l'ensemble des partenaires de la région Grand Est. Elle s'inscrit dans le cadre de l'initiative ADAGE (Alliance pour un DAtacenter Grand Est), laquelle ambitionne de mettre en place une offre de service pour l'Enseignement Supérieur et la Recherche (ESR) à l'échelle régionale, dans le contexte de la labellisation des datacenters.Ce service se distingue par son approche "Cloud", fonctionnant selon le modèle BaaS (Backup as a Service). L'objectif principal étant d'offrir aux utilisateurs un maximum d'autonomie en mettant à leur disposition des instances de sauvegarde à la demande, avec une interface Web unifiée facilitant les délégations.Dans cet article, nous reviendrons sur les étapes clés du projet, de son origine à l’exploitation de la solution co-gérée par une équipe interuniversitaire en passant par l’étude des besoins, des solutions du marché et du processus de mise en place de la solution technique retenue. Nous aborderons également la création d’un lien réseau spécifique entre les datacenters, ainsi que les besoins liés au nouveau type d’attaques : immuabilité, analyse en temps réel des modifications, etc.Nous vous proposons, après un an d’exploitation commune, un retour d’expérience avec quelques données chiffrées. Nous détaillerons enfin notre offre de services : conditions d’accès, disponibilité, sécurité et calcul des tarifs