HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
Not a member yet
    1242 research outputs found

    Le projet Apps - Des communs du numérique pour tous les agents.

    No full text
    Le projet Apps, mis en production dans une version beta pendant le premier confinement, en avril 2020, est un portefeuille d'outils collaboratifs à destination de l'ensemble des agents du ministère de l’Éducation Nationale (académies, administration centrale, ainsi que personnel enseignant). Il regroupe des outils de cloud, partage de vidéos, visioconférence, et d'autres encore, chacun porté par une académie différente au profit de tous, accessibles à travers un portail unique : apps.education.fr. Nous reviendrons, dans cette présentation, sur les objectifs du projet, l'engagement des académies au profit de l'ensemble des agents, sur le travail centré utilisateur effectué avec l’aide de designers d’intérêt général, mais aussi sur la différence essentielle entre version beta et version finale : une identité centralisée et pérenne pour tous les agents, en lien avec leur identité académique habituelle, leur permettant de conserver leur accès à la plateforme tout au long de leur carrière. Il s'agit aussi de pérenniser le projet dans le temps en internalisant certains services dans l'infrastructure d’État, tout en laissant d'autres services chez des hébergeurs tiers. La présence d'indicateurs d'usage de la plateforme sera aussi abordée. Nous présenterons enfin le travail réalisé sur le choix des outils intégrés dans Apps, sur le parcours utilisateur, ainsi que les échanges avec la communauté du logiciel libre

    UsersDSI, un gestionnaire de comptes SI et des services associés.

    No full text
    Il est de notoriété publique qu’un système d’information universitaire est une affaire de spécialistes, de mécaniciens aguerris, seuls capables de naviguer dans la jungle des comptes LDAP, Active Directory, messagerie, Microsoft 365, impression …Ces mécaniciens multi-compétences étant une espèce en voie de disparition, l’Université Clermont Auvergne (UCA) a mis en place Users.DSI, une application qui centralise et vulgarise les informations d’un utilisateur du SI afin que des acteurs non spécialistes puissent dépanner les utilisateurs.Cette application web fédère un ensemble de micro-services sur différents réseaux et vulgarise les termes techniques des informations retournées.La stratégie SI de l’UCA est basée sur la délégation des responsabilités de saisie aux détenteurs de l’information et Users.DSI se conforme à ce principe.Ainsi par exemple : * un agent du service logistique recherche et ajoute des utilisateurs dans un groupe LDAP pour autoriser l’accès à un parking ; * une ingénieure pédagogique crée des comptes pour une formation en ligne hors cursus universitaire ; * un responsable des travaux gère des comptes anonymes liés à des badges d’accès pour les entreprises intervenant dans les locaux ; * une cheffe de service gère les agents ayant accès aux boîtes mail de services ; * un agent de scolarité envoie une réinitialisation de mot de passe à un étudiant qui se présente au guichet.Cette courte présentation aborde la complexité de gestion des comptes du système d’information universitaire par une approche pragmatique centrée sur les usages des utilisateurs

    Migration vers une double infrastructure hyperconvergée

    No full text
    La DSI de l’université de Rennes1 opérait depuis 2013 une plateforme de virtualisation et de stockage architecturée autour d’un SAN classique, connecté à plusieurs hyperviseurs VMware, afin de fournir 500 machines virtuelles. En 2018, notre SAN ne nous convenait plus : performances dégradées, peu de maîtrise par l’équipe, pas de reprise automatique, manque d’élasticité, fin de vie annoncée par l’éditeur.En évaluant les différentes solutions de stockage, nous nous sommes intéressés au stockage distribué, et plus particulièrement à Ceph. Nous pensions alors adosser ce stockage aux hyperviseurs vSphere mais l’intégration de Ceph dans vSphere est complexe et trop peu performante. Nous avons donc choisi l’hyperviseur opensource KVM, qui pouvait tirer parti de Ceph nativement.Conjointement nous avons découvert avec enthousiasme les HCI matérielles, dont les coûts dépassaient toutefois nos budgets.Proxmox est une HCI logicielle : une solution de virtualisation libre basée sur KVM qui intègre Ceph. En parallèle, nous constatons que le SDS de VMware (vSAN) est devenu plus simple à installer.C’est pourquoi nous avons fait le choix de déployer nous-mêmes Proxmox/Ceph et vSphere/vSAN, sur du matériel commun. Ce socle de serveurs identiques nous permet de pouvoir réutiliser les hyperviseurs dans l’une ou l’autre des infrastructures. De plus, opérer 2 Infrastructures nous donne la liberté d’héberger les VMs dans l’une ou l’autre en fonction des contraintes propres à chaque service.Cette présentation détaillera les avantages et inconvénients de chaque solution, (du point de vue maîtrise, coûts, résilience, fiabilité), ainsi que les atouts et les faiblesses du MCO de 2 technologies concurrentes

    Évolution de la Fédération d’identités

    No full text
    La Fédération Éducation-Recherche met en relation des organismes proposant des services avec des fournisseurs d’identités.Elle permet à la fois de réduire le nombre de mots de passe à connaître et de mieuxmaîtriser la diffusion des données à caractère personnel.Lors des JRES 2019, nous avons exposé nos objectifs pour améliorer la qualité de la Fédération Éducation-Recherche.Dans cette présentation, nous exposerons le chemin parcouru et les évolutions à venir.Le fonctionnement de la Fédération Éducation-Recherche repose principalement sur deux outils développés par RENATER : * **Le Guichet de la Fédération** – outil principal à disposition de la communauté ; * **La Supervision Métier de la Fédération** qui permet de vérifier le respect du cadre technique, et le démarrage d’un dialogue avec nos membres pour la résolution des problèmes détectésLa mise à jour du **Guichet de la Fédération** a permis de faciliter notre travail d’opérateur. En effet, les saisies étant effectuées par chaque membre, un guichet plus fiable génère moins de support et une meilleure expérience utilisateur.Nous avons également ajouté d’autres fonctionnalités : * support du Single-Logout ; * conformité R&S ; * renforcement des fonctionnalités de fédérations locales.La **Supervision Métier de la Fédération** a permis de réduire fortement le nombre de problèmes constatés, au prix d’une certaine rigidité vis-à-vis de notre communauté.Ce travail nous amène à faire évoluer nos outils pour mieux accompagner ces usages, problématiques à l'échelle de la Fédération Éducation-Recherche, mais tout à fait anodins ou légitimes du point de vue d’un établissement

    Gestion de parc Apple (macOS et iOS) avec JAMF

    No full text
    JAMF est une solution MDM (mobile device management) pour la gestion de parc de produits Apple.Elle permet la gestion des appareils sous macOS (macbook, iMac), iOS (iPhone, iPad) et TVOS (Apple TV).Les principaux points abordés seront :- les briques Apple (DEP et VPP),- l'enrôlement (manuel ou automatisé),- l'inventaire (informations sur le périphérique et l'utilisation),- la sécurité (profils, règles, gestion des vols avec localisation GPS),- le packaging et déploiement d'application (App Store ou personnalisée),- la gestion des mises à jour (app ou OS),- l’administration de groupe (intelligent et statique),- l’intégration dans l'écosystème de l'université (p.ex. Active Directory),- le « self-service » (app store personnalisé).Nous présenterons les usages de la solution (gestion des prêts, d’examens, classes pédagogiques) mais aussi les contraintes et limitations que nous avons rencontrées depuis son implémentation en 2016 et sa mutualisation depuis 2017 pour les composantes de l’université de Grenoble Alpe

    QAMU : travaux pratiques en mode administrateur

    No full text
    Souvent, les enseignants sont venus vous dire que la réalisation de leurs travaux pratiques seraient plus simples si les étudiants pouvaient être administrateurs des machines. Et parfois, il s’est avéré qu’ils n’avaient pas tort... En tant que professionnel impliqué et responsable, vous ne vous êtes jamais contenté d’un « ça va pas être possible » sans appel ou d’un suicidaire « voilà le mot de passe root, c’est *piratezmoi* ». Vous avez passé du temps à chercher et mettre en place des solutions que vous avez fait évoluer au fil des années, conciliant au mieux souplesse d’utilisation et sécurité pour votre système d'informations.Mais aujourd’hui, pouvez-vous dire que vous avez une solution : • qui ne demande pas d’y dédier des salles et ne transforme pas la confection des emplois du temps en vrai casse-tête ; • qui ne contraint pas un étudiant à utiliser toujours le même poste pour retrouver son travail ; • qui permet à l’enseignant de partager un environnement, Windows ou Linux, qu’il aura préparé et que les étudiants pourront utiliser immédiatement ; • qui ne consomme pas une quantité de stockage exorbitante ; • qui propose tous les accès nécessaires aux réseaux pour les travaux pratiques sans compromettre votre sécurité et vos obligations légales ; • qui est basée sur des outils libres.Si oui : venez vite nous voir, nous avons hâte de connaître cette solution !Si non : venez vite nous voir, nous avons hâte de vous présenter **QAMU** 

    RETEX : élaboration simple d'une PSSI

    No full text
    À la question posée « Avez-vous une PSSI ? », tout RSSI devrait pouvoir répondre : « Oui, bien sûr ! ». Mais voilà, c’est loin d’être toujours le cas. Car il faut du temps pour l'élaborer, et de nombreux RSSI sont, comme moi, à temps très partiel sur la fonction (officiellement 10 % en ce qui me concerne) ; dans ce contexte, tout le temps est passé sur de l’opérationnel, pas sur de l’organisationnel.Or, une PSSI est indispensable. Souvenons-nous de ce que nous disait Benoît Moreau, ex FSSI, aux JRES 2015 : « sans PSSI, vous n’y arriverez pas ».Mais par où commencer ? Les guides parlent de consultations, d’analyses de risque, etc.Bon, j’en étais là, pensant devoir partir de zéro, jusqu’au jour où j’ai pris conscience que je disposais déjà des bases d’une PSSI : lettre de mission, charte informatique, règlement intérieur, schéma directeur, politique du cycle de vie des comptes, procédures, etc. Certains de ces documents étaient même déjà validés en CA ou autre commission, et faisaient donc autorité de fait.En agrégeant l’ensemble de ces documents, structurés selon le plan de la PSSIE, j’ai ainsi pu initialiser une première PSSI, implicitement validée. Il a été alors beaucoup plus facile de parvenir, en quelques mois, à une nouvelle PSSI, beaucoup plus complète et proche des guides tels que celui de l’ANSSI.L’article décrit les étapes, les embûches et tente de répondre à quelques questions de base.Il ne s’agit pas d’une méthode mais d’un simple retour d’expérience qui, peut-être, donnera quelques pistes à ceux encore bloqués au pied du mur

    Développement web éco-conçu

    No full text

    Osiris 4, un réseau métropolitain EVPN VXLAN

    No full text
    Osiris est le réseau métropolitain Strasbourgeois de l'enseignement supérieur et de la recherche. Jusqu'à peu, Osiris s'appuyait sur une architecture classique de transport de VLAN et de routage centralisé. Pour sa quatrième version, nous avions expliqué aux JRES 2019 notre choix d'apporter une véritable rupture technologique. Notre démarche a consisté à étudier les différentes technologies de *réseaux d'overlay*. Nous avons finalement opté pour EVPN/VXLAN. C'est une technologie à notre connaissance encore peu déployée sur les réseaux de campus dans l'enseignement supérieur et la recherche. Osiris 4 consiste en une *fabric* de 150 équipements délivrant des services de niveau 2 et 3 jusqu'en pied de bâtiment. Nous évoquerons son architecture et son fonctionnement, et nous présenterons la topologie choisie.Après une phase préparatoire, le nouveau réseau a été déployé très rapidement, en 4 mois, tout en cohabitant avec le réseau existant. Nous expliquerons quelles stratégies et quels outils ont été utilisés pour atteindre les objectifs fixés.Puis nous ferons un retour sur l’exploitation d'Osiris et nous parlerons des gains constatés, notamment au niveau des problèmes récurrents sur les versions précédentes d'Osiris.Et enfin, nous ouvrirons sur quelques perspectives d'évolutions

    Améliorer l'intégration du service PARTAGE avec les serveurs de listes des établissements

    No full text
    RENATER opère un service de messagerie collaborative pour la communauté éducation recherche, basé sur le logiciel Zimbra : PARTAGE. Le service PARTAGE est utilisé par 80 établissements de la communauté de l’ESR et gère 550 000 comptes utilisateurs. La plupart des établissements raccordés à PARTAGE opèrent également un service de liste de diffusion, avec le logiciel Sympa pour la majorité.Le nombre de listes de diffusion dans un établissement d'enseignement supérieur peut être significatif. Les noms de ces listes sont parfois très complexes à interpréter au vu de leur génération automatique ayant de multiples paramètres : composante, étape, parcours pédagogique, groupe d'étudiants. Un sondage de 2020 dans la liste sympa-fr concernant les listes de diffusion pour les étudiants indiquait une fourchette de 1 000 à 5 000 listes par établissement. Le sus-mentionné a permis d'identifier un développement réalisé par l'Université Clermont Auvergne. Une extension Zimbra (Zimlet) permet aux personnels de sélectionner facilement une adresse de liste Sympa au moment de la rédaction d'un message dans le Webmail. L'utilisateur peut naviguer dans la hiérarchie des listes et sélectionner une ou plusieurs listes de diffusion. Le couplage entre la Zimlet et le serveur Sympa repose sur un fichier JSON.Cette présentation exposera les modalités d'intégration d'une Zimlet Sympa dans la plateforme mutualisée PARTAGE, les difficultés rencontrées, les choix techniques, les modalités de mise en œuvre pour un établissement utilisateur de Partage

    0

    full texts

    1,242

    metadata records
    Updated in last 30 days.
    HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
    Access Repository Dashboard
    Do you manage Open Research Online? Become a CORE Member to access insider analytics, issue reports and manage access to outputs from your repository in the CORE Repository Dashboard! 👇