HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
Not a member yet
1242 research outputs found
Sort by
Une fabrique ? Pour quoi faire ?
No full textDepuis plusieurs années, les architectures de type "fabrique" semblent être la nouvelle norme pour les réseaux informatiques de tout type. Datacenters, LAN campus, MAN régional, collecte WAN, réseaux de cœur... aucun réseau ne semble échapper à cette vague "Fabrique" qui emporte tout sur son passage. Est-ce un simple effet de mode ou bien ces fabriques offrent une réelle utilité ? Essayons de comprendre l'intérêt des architectures de fabrique et démystifier certains concepts technologiques pour permettre de mieux les appréhender.Les infrastructures traditionnelles souffrent d'un manque d'agilité inhérent aux dépendances entre les services et la topologie physique des infrastructures. Elles reposent souvent sur un "niveau 2" fragile dépendant du protocole Spanning-Tree Protocol souvent inefficaces... Les fabriques découplent le plan de transport (underlay) du plan de service (overlay). Cette indépendance entre topologie et service offre l'abstraction requise pour favoriser l'automatisation à grande échelle, et mieux sécuriser et segmenter le réseau.Toutes les fabriques ne se ressemblent pas. Les datacenters, campus et MAN convergent principalement sur des architectures en overlay VXLAN avec un minimum de chiffrement et un routage simple. Les réseaux d'agrégation WAN, qui utilisent toujours davantage Internet comme réseau de transport, sont principalement basés sur un chiffrement IPsec avec une intelligence de routage à l'extrémité. Les cœurs de réseau doivent permettre une ingénierie de trafic sur chaque lien/nœud traversé et évoluent progressivement sur la technologie Segment Routing.Une fabrique n'est pas une fin en soi, mais plutôt un moyen efficace de répondre à des besoins qui doivent rester correctement définis
Les malheurs de Cephie
No full textComment d’évangélistes de Ceph en sommes-nous venus à douter de nos propres choix ? Comment avons-nous renoué avec la solution ?Dans cette présentation, nous allons détailler comment, après avoir utilisés Ceph comme pierre angulaire de notre infrastructure pendant une dizaine d’années, nous avons mis en danger nos données avant finalement de réussir à nous réconcilier avec la solution open source de stockage. Nous expliquerons les raisons de son adoption, les dilemmes auxquels nous avons été confrontés et comment nous avons finalement pu éviter le divorce.Entre problèmes d’OS et de matériel, préconisations fluctuantes, obsolescences de fonctionnalités, bugs, moindre qualité des versions et une équipe en charge de la MCO surchargée, la confiance en Ceph s’est largement détériorée en quelques mois jusqu’au drame. Pannes et perte de données ont sérieusement entamé le capital sympathie de la solution.Pour retrouver notre sérénité, nous avons du tirer les leçons de ses événements. Ceph était-il vraiment encore la solution la plus adapté à nos besoins ? Comment revenir à une situation de confiance et regagner celle de nos utilisateurs
Hermes « le messager des données», le remplaçant de nos scripts de synchronisation
No full textInternational audience[Hermes](https://hermes.insa-strasbourg.fr/) est une application **open-source** polyvalente de **synchronisation de données** d’un ou plusieurs référentiels « *sources* » vers des destinations « *cibles* » utilisant les principes de capture de changements de données (***change data capture***).Développée à l’INSA Strasbourg pour propager les données du référentiel des utilisateurs et groupes vers des cibles telles que le LDAP ou l’Active Directory, sa polyvalence a convaincu l’INSA Rouen qui l’a intégrée comme brique de synchronisation dans un projet socle « *INSA 2025* » d’entrepôt de données communes à l’ensemble des établissements du groupe INSA.Hermes a pour objectifs principaux : * d’être **multi-sources**, en permettant d’agréger ou de fusionner des données issues de sources **hétérogènes** et d’appliquer des contraintes de fusion/agrégation * d’être **multi-destinations**, en garantissant une indépendance des paramètres et de la gestion des erreurs * de gérer plusieurs types de données avec des liens entre eux, et d’appliquer des contraintes d’intégrité * de pouvoir transformer des données avec des filtres Jinja * de **gérer proprement les erreurs**, et d’offrir des mécanismes de reprise * d’offrir une corbeille pour prolonger sur les « cibles » la présence d’une donnée supprimée du référentiel * d’être **facile à étendre** avec des plugins : sources de données, filtres de transformation, et cibles * de pouvoir **évoluer avec le système d’information** : les modèles de données peuvent changer sans devoir procéder à des opérations manuellesCe poster a pour but de présenter le fonctionnement et les atouts de l’application, et de susciter des échanges sur les évolutions possibles
Vers la symphonie des conteneurs
No full textÀ l’Abes nous utilisons depuis une quinzaine d'années l'orchestrateur oVirt pour héberger 260 VM, et avons adopté la conteneurisation Docker pour déployer les nouvelles applications opensource professionnelles, avec actuellement 6 nœuds en production. Avec près de 300 conteneurs, la gestion manuelle est rapidement devenue complexe. Nous utilisons une CI/CD opensource basée sur GitHub et DockerHub, dont le déploiement continu se fait de façon déterministe sur nos serveurs internes par Watchtower. L'introduction d'un orchestrateur permettrait d'améliorer la répartition, la scalabilité et la résilience de nos conteneurs. Le retour d'expérience d'autres précurseurs nous a orientés vers une solution indépendante et standardisée pour assurer la portabilité de nos applications en environnement multi-cloud ou hybride. Face à des contraintes fortes, nous avons exploré Kubernetes et construit nos clusters d'orchestration de conteneurs basés sur OKD, la version upstream d'OpenShift de RedHat. L'objectif était de démontrer la portabilité de nos applications Docker dans Kubernetes en convertissant des fichiers Docker Compose existants via des outils comme Kompose en manifests Kubernetes, tels que les deployments, les services ou les persistentVolumes. Nous avons automatisé ce processus avec un script bash interactif « compose2manifests » qui prend en compte les spécificités de nos applications (SCC, secrets, configMaps, copie des données sur les volumes persistants, storageClass, etc.). Ce script produit des manifests prêts à être déployés avec « oc apply -f ». En parallèle, nous avons consulté RedHat et l'Université de Strasbourg pour approfondir notre compréhension d'Openshift. Ainsi l’Abes réfléchit sur sa future symphonie de conteneurs
Blockchain : une mauvaise solution à la recherche d'un problème
No full textOn entend de plus en plus parler de nouvelles technologies telles que les « cryptomonnaies », le « métavers », les « NFT », ou encore le « web3 », et celles-ci sont invariablement présentées comme des innovations incontournables du monde de demain, sans que ne soit jamais vraiment expliqué ni pourquoi ni comment… sauf une chose : c'est grâce à « la blockchain » ! En plus de ces nouvelles technologies, « la blockchain » est censée également révolutionner certaines pratiques existantes : par exemple la certification de documents (notariat, diplômes) ou la traçabilité (supply chain, agro-industrie), et parfois même, la démocratie (vote électronique)…Après avoir rapidement expliqué les bases du fonctionnement d'une blockchain, nous partirons de cet état de fait technique pour se poser plusieurs questions : concrètement, ça fait quoi, une blockchain ? dans quelles hypothèses ? et du coup, quelles sont les limites de cette technologie ? mais alors, est-ce que ça résout un problème qui existe dans la vraie vie ?Nous répondrons à ces questions avec un focus sur un des usages que des personnes à la recherche d'un problème à résoudre avec une blockchain poussent énormément dans l'enseignement supérieur et la recherche : la certification de diplômes.En conclusion, nous reviendrons sur le caractère d’« innovation de rupture » systématiquement associé à cette technologie, et nous nous questionnerons sur son rôle en pratique, non plus techniquement, mais socialement et politiquement
Comment transformer tous nos gestionnaires de parc en DeVops
No full textLe parc informatique de l’Université de Strasbourg, c’est aujourd’hui 8 000 postes. Le logiciel utilisé depuis 12 ans (Altiris), a subi ces dernières années une augmentation de tarif et une réduction des fonctionnalités nous obligeant à étudier un nouvel outil moins onéreux et répondant à l’évolution de nos besoins.En 2022, le département Ingénierie et Informatique de Proximité de la Direction du Numérique de l’Université de Strasbourg, a étudié en collaboration avec des informaticiens de composantes, un outil capable de déployer des systèmes Windows, et d’installer des applications à distance tout en réduisant les coûts. Après une phase d’étude, notre choix s’est porté sur l’application WAPT.Le projet WAPT a démarré en septembre 2023. Le système de déploiement historiquement basé sur des images a évolué vers du déploiement d’images iso Microsoft avec WADS. Nous gérons les droits d’accès à la console WAPT avec des comptes AD spécifiques. Pour disposer de restrictions d’accès par périmètres, nous avons mis en place une arborescence de certificats spécifique. Un système de renouvellement des certificats via des scripts Ansible est disponible sur une interface web AWX.Concernant le packaging logiciel, nous utilisons la chaîne d’intégration continue basée sur GITLAB. Ces dépôts permettent de suivre nos versions applicatives et nos personnalisations de paquets logiciels.WAPT permet à présent de standardiser notre parc.La spécificité du projet était de faire évoluer les méthodes de travail, d’éviter au maximum de reproduire les mauvaises pratiques de l’ancien outil, tout en réunissant l’ensemble des gestionnaires de parc informatique de l’Université de Strasbourg dans l’optique de les transformer en DeVops
De l'urbanisation à la donnée en venant de la technique
No full textLa démarche d'urbanisation de l'Université de Rennes s'est mise en place dans une approche provenant du monde de la technique.Afin de répondre à des besoins opérationnels nous avons élaboré un catalogue affichant l'offre fonctionnelle du SI et un autre pour cartographier sa vue technique. Ceux-ci se sont positionnés comme référence pour décloisonner les équipes, structurer nos documentations et procédures techniques.Nous avons pris comme référence la vue en 5 couches du SI proposée au niveau interministériel et notre méthode d'urbanisation nous permet notamment de : automatiser entièrement la gestion des matériels réseau via notre CMDB, définir une mise en application de la politique de sécurité du SI infrastructure et proposer une politique de dotation en équipement utilisateur à notre gouvernance.Sur des aspects moins techniques nous avons engagé l'urbanisation de plusieurs périmètres fonctionnels. Ces travaux font apparaître des enjeux stratégiques de mise en qualité des données. La cartographie des flux de données et des processus nous permet de modéliser les interactions entre les activités métier et le système d’information.C'est ainsi qu'émerge la nécessité de mettre en place une organisation au niveau établissement pour gouverner les données de référence. Il s'agit de définir des rôles pour responsabiliser des acteurs, mettre en œuvre des règles de mise en qualité et mettre en place un outillage en support avec par exemple l'usage d'un bus de données.L’ensemble de ces actions contribue à la cohésion des acteurs de l’établissement qu'ils soient dans les services métiers ou à la DSI
Gestion de crise cyber en université : de l’anticipation à l’élaboration
No full textCes dernières années, la communauté EN/ESR est particulièrement ciblée, par différents acteurs de la menace et apparaît plus fréquemment dans les médias lors de crises cyber.Ainsi, nous souhaitons montrer comment dans le cadre du dispositif France Relance Cyber, nous avons initié une démarche de gestion de crise cyber au sein de notre établissement. Celle-ci a été validée par notre gouvernance après avoir fait une simulation de crise orientée décisionnelle.En 2024, nous travaillons parallèlement avec deux prestataires sur les sujets suivants : * Entretiens métiers pour fournir un canevas de PCA, formalisation du PRA (Plan de Continuité/Reprise d’Activité) et leur pendant informatique (PCI/PRI), exercice par la Direction du Numérique (DN) sur le volet du PRA. * Validation de notre stratégie de gestion de crise cyber pour améliorer notre posture, formation à la gestion de crise cyber sur le volet opérationnel et exercice de crise cyber opérationnel pour une partie de l’équipe de la DN.Il est important d’aborder ce projet « gestion de crise cyber » comme un projet d’établissement afin d’avoir l’aval et l’appui de la gouvernance, de sensibiliser les directions métiers et les collaborateurs de la DN. Il faut arriver à réunir les différentes synergies dans ce projet et surtout de les maintenir dans le temps (procédure, annuaire, logistique, exercice, etc).Cet article présentera la gestion de projet, la méthodologie utilisée, le budget, le planning ainsi que l’aspect humain sur ce projet « gestion de crise cyber »
Aller vers un numérique responsable sans mig'Rennes : le retex de l'UL
No full textLe numérique responsable, on en parle depuis des années et pourtant on peine encore à l’appréhender. Chacun a sa propre interprétation. Certains ne se sentent pas concernés, d’autres en font sans le savoir. Aujourd’hui, c’est devenu un sujet majeur à traiter pour se conformer aux obligations légales mais surtout pour faire face aux enjeux environnementaux et sociétaux. Nous sommes convaincus que tout le monde peut agir à son échelle, tant au niveau support, que développement, ou des sites Web, de la gestion d’infrastructures, des projets, de la direction du système d’information et celle des établissements. Chaque action, aussi petite soit-elle, est essentielle et contribue à changer les mentalités.Si les acronymes SPAN, EDI, RSE, TE, RGAA, RGESN, DDRS, ODD, Green IT, IT for Green, Human for IT, IT for Human, ... vous font fuir ou vous donnent la mig’Rennes nous vous proposons de débroussailler ces concepts en essayant de définir ce qu’est le numérique responsable.Le cadre ainsi posé, nous vous présenterons notre contexte de travail au sein de l’Université de Lorraine et les principes fondateurs de notre démarche. Nous partagerons les leviers que nous avons actionnés pour structurer notre approche, les premières actions transformantes réalisées, celles en cours et à venir, sans omettre nos errances, nos doutes et les freins rencontrés.Prêts à vous lancer dans l’aventure avec nous ? Alors, rendez-vous le 12 décembre à Rennes, pour reprendre les rênes du Numérique et l’élever au rang de Responsable, guidé par les rennes *Environnement*, *Accessibilité*, *Éthique*, *Résilience* et *Valeurs* sous le contrôle des reines *Souveraineté* et *Sobriété*
Technologies et services : d'un réseau métropolitain au datacenter labélisé.
No full textCe poster présente l'évolution du réseau métropolitain d'Aix-Marseille Université (AMU), connu sous le nom de RAIMU et de son datacenter régional SUD. Il met l’accent sur la gestion unifiée des ressources réseau et l'optimisation des flux pour répondre aux besoins des usagers.Nous retraçons l'évolution de RAIMU, un réseau de collecte d’envergure régionale qui relie plus de soixante sites répartis sur neuf villes et quatre départements. Nous décrivons les différentes étapes de son développement jusqu'à sa quatrième itération, RAIMU4.Nous détaillons également les mécanismes de résilience mis en place pour garantir une disponibilité maximale du réseau RAIMU et du datacenter SUD. (MPLS, Segment Routing, architecture Spine-Leaf, EVPN, VXLAN, Multihoming, etc.).La gestion complète du réseau par l'équipe d'AMU est présentée comme un avantage déterminant, offrant à l'université la capacité de s’adapter rapidement aux nouvelles exigences et contraintes.La réalisation en interne de RAIMU4 et du réseau du datacenter SUD a eu un impact positif sur la motivation des équipes, valorisant leurs compétences et leur engagement.Enfin, nous abordons les perspectives d’évolution, notamment en matière d’interconnexion avec d’autres datacenters régionaux.Ce travail met en lumière le savoir-faire et les compétences techniques des équipes du pôle réseau de la Direction du Numérique d’AMU, qui assurent la conception, le déploiement et la gestion souveraine des infrastructures réseau