HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
Not a member yet
    1242 research outputs found

    NumaHOP plateforme de gestion des contenus numérisés

    No full text
    NumaHOP is open source software implemented by the ComUE Université Sorbonne Paris Cité with financial support from the City of Paris. It was developed under the direction of the pilot institutions: the Sainte-Geneviève library, the Sciences Po Paris library and BULAC (university library of languages and civilisations). It is freely reusable by any establishment and its source code is available online on GitHub.NumaHOP is an integrated tool that can be used to manage a document digitisation chain from importing notices and the status reports of physical documents to distribution and archiving, thanks to largely automated interfacing between the different stages of digitisation involving the stakeholders: ABES (Bibliographic Agency for Higher Education), digitisation service providers, libraries, ISD, broadcasters, CINES (National Computing Centre for Higher Education).The benefit of this is threefold:- promote the use of standardised formats; - promote the standardisation of working methods; - enable the sharing of know-how between establishments that use NumaHOP.NumaHOP comprises several functional modules that enable:- automatic conversion of notices into different formats;- production of status reports; - exchanges with service providers (files and data); - use of workflow, statistics and project management functions; - quality control of digitised documents; - automatic export of documents to digital libraries and archiving platforms;- production of OCR, METS and derived images.NumaHOP est un logiciel libre mis en oeuvre par la ComUE Université Sorbonne Paris Cité avec le soutien financier de la ville de Paris. Il a été développé sous la direction des établissements pilotes : la bibliothèque Sainte-Geneviève, la bibliothèque de Sciences Po Paris et la BULAC (bibliothèque universitaire des langues et civilisations). Il est librement réutilisable par tout établissement et son code source est en ligne sur GitHub.NumaHOP est un outil intégré qui permet de gérer une chaîne de numérisation de documents de l’import des notices et du constat d’état des documents physiques à la diffusion et à l’archivage grâce à un interfaçage largement automatisé entre les différentes étapes de la numérisation impliquant les acteurs concernés : ABES (Agence bibliographique de l'enseignement supérieur), prestataires de numérisation, bibliothèques, DSI, diffuseurs, CINES (Centre Informatique National de l'Enseignement Supérieur).Le bénéfice de cette réalisation est triple :- privilégier l’usage de formats normalisés ;- favoriser la standardisation des méthodes de travail ;- permettre la mutualisation des savoir-faire entre les établissements qui utilisent NumaHOP.NumaHOP est composé de plusieurs modules fonctionnels permettant :- de convertir des notices de différents formats de façon automatisée ;- de réaliser des constats d’état ;- d’échanger avec les prestataires (fichiers et données) ;- d’utiliser des fonctions de workflow, de statistiques et de gestion de projet ;- de réaliser le contrôle qualité des documents numérisés ;- d’exporter automatiquement les documents vers les bibliothèques numériques et les plateformes d’archivage ;- de produire des fichiers OCR, METS, images dérivées

    Travailler en équipe avec Onlyoffice

    No full text
    At the IT Resource Center of the Institute of Biology of Lille (IBL), we are working together daily on the same projects. Many documents, mainly office documents, are created and need to be shared securely and easily in a way to avoid having multiple copies on different computers.Many solutions exist, including standard file sharing. These proven solutions remain unfortunately partitioned to the local network. They often require a particular configuration on computers.To answer this problem, online document collaboration tools exist, directly from a web browser. Among these, there are the giants of the web, often American companies, which offer hosting and online publishing. Unfortunately, these solutions cause other problems: where our data are stored and what is the confidentiality of these data?We chose, at the IBL, to free ourselves from the technical constraints and security concerns of our data by implementing a self-hosted online office tool that can be integrated into our own information system. Among well-known existing suites (Collabora, Onlyoffice), we chose to use Onlyoffice because it uses the OOXML base format. This ensures the best compatibility with the Microsoft Office files we use, and share with partners, daily.We will discuss the advantages, the disadvantages, and the limitations of the Onlyoffice Collaborative Tool for editing and sharing documents. We can notice in addition that this solution offers also, the ability to manage team projects such as the distribution of tasks or project management (Ex: Gantt chart).Au Centre de Ressources Informatiques de l'Institut de Biologie de Lille (IBL), nous travaillons quotidiennement ensemble sur les mêmes projets. Beaucoup de documents, essentiellement bureautique, sont créés et ont besoin, de manière sécurisée, d’être partagés facilement afin d'éviter d'avoir plusieurs copies sur différents postes. De nombreuses solutions existent dont les partages de fichiers classiques. Ces solutions, efficaces et éprouvées restent malheureusement cloisonnées au réseau local de l’entité. Elles nécessitent souvent une configuration particulière sur les ordinateurs. Pour répondre à cette problématique, des solutions de collaboration documentaires en ligne existent, directement depuis un navigateur web. Parmi celles-ci, il y les géants du web, souvent des sociétés américaines, qui proposent hébergement et édition en ligne. Malheureusement, ces solutions engendrent d’autres problèmes : où sont hébergées nos données et quid de la confidentialité de celles-ci ?Nous avons choisi, à l’IBL, de nous libérer des contraintes techniques et des soucis de sécurités de nos données en mettant en place un outil bureautique en ligne auto hébergé et intégrable dans notre système d’information. Parmi les suites existantes connues (Collabora, Onlyoffice), nous avons choisi d'utiliser Onlyoffice car elle utilise le format de base OOXML. Cela permet de garantir la meilleure compatibilité avec les fichiers Microsoft Office que nous utilisons quotidiennement. Nous présenterons les avantages, les inconvénients ou limitations de l’outil bureautique collaboratif et de partage de documents Onlyoffice. Solution qui offre, en plus, la possibilité de gérer les projets des équipes tels que la répartition des tâches ou la gestion de projet (Ex : diagramme de Gantt)

    SUMiT Académies - Offre de service nationale iTop

    No full text
    SUMiT (SUite de Management iT) is an **ambitious project in its community-based approach** of co-construction and national harmonisation of ITSM (Information Technology Service Management) tools within the Ministry of National Education and Youth. Based on the **iTop version from the French publisher COMBODO**, the Department of Digital Services in Education (DNE) is committed alongside the Regional education authorities to guaranteeing the **consistency of a national ITSM service offer**, bringing together all the achievements and expertise. SUMiT Académies is:- A **packaged offer** covering the management of incident, request, problem, configuration and catalogue processes.- The ability to remain "master" of iTop bodies, in terms of configuration, customisation and reporting.- The **complete integration of iTop with DigDash**, Business Intelligence tool.- The creative dynamic of the community approach to developing the offer.- A **methodology** and tools for **change management** and solution deployment.In the presentation we will discuss more specifically:- DigDash **integrated reporting and drill down dashboards**.- The **CMDB common data model** (Configuration Management DataBase) and the **data collectors**.- The **generic interface** enabling SUMiT Académies to connect to the other ITSM tools on the market.The DNE wants to develop the iTop solution by **adding features without touching the core of the product** and donating its **contributions to the community** (CMDB collectors, knowledge base).SUMiT(SUite de Management iT) est un **projet ambitieux dans sa démarche communautaire** de co-construction et d’harmonisation à l’échelle nationale des outils ITSM (Information Technology Service Management) au sein du ministère de l’éducation nationale et de la jeunesse. Sur la base de la **version iTop de l’éditeur français COMBODO**, la Direction du Numérique pour l’Education (DNE) s’engage aux côtés des académies pour garantir la **cohérence d’une offre de service ITSM nationale** et fédérer l’ensemble des réalisations et expertises. SUMiT Académies, c’est :- Une **offre packagée** embarquant la gestion des processus incident, demande, problème, configuration et catalogue.- La capacité à rester « maître » des instances iTop, en termes de paramétrage, personnalisation et reporting.- L’**intégration complète d'iTop avec DigDash**, outil de Business Intelligence.- La dynamique créatrice de la démarche communautaire pour faire évoluer l’offre.- Une **méthodologie** et des **outils d’accompagnement au changement** et au déploiement de la solution.La présentation permettra d’évoquer plus spécifiquement:- Le reporting intégré DigDash et les **tableaux de bord de type « drill down »**.- Le **modèle de données commun de CMDB** (Configuration Management DataBase) et les **collecteurs**.- L'**interface générique** permettant la connexion de SUMiT Académies aux autres outils ITSM du marché.La DNE a la volonté de faire évoluer la solution iTop par l’**ajout de fonctionnalités sans toucher le cœur du produit** et de reverser ses **contributions à la communauté** (collecteurs CMDB, base de connaissances)

    Active Directory en milieu universitaire : une approche par la sécurité

    No full text
    The use of Active Directories is widespread in companies and public organisations such as Higher Education and Research. At the University of Reims Champagne-Ardenne, each component had its own authentication system until now, which had no relationship to the central information system. This meant it was not possible to trace authentication on the workstations. To unify authentication and identification methods across our university's stock of computers, we decided to implement a secure centralised AD domain. To carry out this process, we were supported by a security expert and followed the Best Practices concerning AD. Our main objectives were certainly to improve the service to users, but also and above all to secure our new architecture.The news of attacks on ADs demonstrates that security must not be neglected during implementation, so we will address the following points in this presentation: * the implementation of PKI-type architecture enabling an IPSec link between servers, RDP security, PowerShell script restriction, and the synchronisation of our reference standards; * the different FSMO (Flexible Single Master Operation) roles and their isolations; * the organisational and functional part of AD; * rolling out LAPS (Local Administrator Password Solution) on the workstations; * the AD audit that we carry out in a continuous improvement approach, with two open source PingCastle and BloodHound tools, which give us security indicators.L’utilisation des annuaires Active Directory se généralise dans les sociétés et organismes publics tels que les ESR. A l'Université de Reims Champagne-Ardenne, chaque composante utilisait jusqu’à présent son propre système d’authentification, sans relation avec le système d'information central. Cela ne permettait pas d’obtenir simplement la traçabilité de l'authentification sur les postes de travail. Pour unifier les méthodes d’authentification et d’identification sur l’ensemble du parc informatique de notre université, nous avons décidé de mettre en œuvre un domaine AD centralisé sécurisé. Afin de mener cette démarche, nous avons été accompagnés par un prestataire expert en sécurité et nous nous sommes appuyés sur les Bests Practices en vigueur concernant les AD. Nos principaux objectifs étaient, certes d’améliorer le service aux usagers, mais aussi et surtout de sécuriser notre nouvelle architecture.L’actualité des attaques sur des AD démontre la nécessité de ne pas négliger la sécurité lors de sa mise en place, ainsi dans cette communication, nous aborderons les points suivants : * la mise en place d'une architecture de type PKI permettant une liaison IPSec entre les serveurs, la sécurisation RDP, la restriction des scripts PowerShell, et la synchronisation de nos référentiels métiers ; * les différents rôles FSMO (Flexible Single Master Operation) et leurs isolations ; * le volet organisationnel et fonctionnel autour de l'AD ; * le déploiement de LAPS (Local Administrator Password Solution) sur les postes de travail ; * l'audit de l'AD que nous réalisons dans une démarche d'amélioration continue, avec deux outils open source PingCastle et BloodHound, nous permettant d'avoir des indicateurs au niveau de la sécurité

    IFB-Biosphère, Services Cloud pour l'Analyse des Données des Sciences de la Vie

    No full text
    International audienceThe **French Institute of Bioinformatics** (IFB) offers different services for the processing of life sciences data, in part based on a **federation of academic clouds**. The Biosphère portal (https://biosphere.france-bioinformatique.fr) provides several interfaces to simplify the use of the IFB cloud: the **RAINBio catalogue** of model environments (appliances), a dashboard to manage deployments and a register of available public data.The **IFB-Biosphere federation**, initiated at the end of 2016, includes 5,200 cores and 26 terabytes of memory, divided between five sites based on **Openstack**, federated with the Nuvla system. In addition to the basic components, more specific components such as Manila for file-mode shared volume delivery are required for the majority of bioinformatics applications. User management is based on the institutional credentials of the eduGAIN identity federation, with a keycloak proxy and OpenID Connect clients.The **bioinformatics appliances** offer many common tools for the analysis of biological data, 32 of which are currently published in the RAINBio catalogue. These environments provide tools such as ‘Conda’, ‘Docker’ or ‘Ansible’; **high-level scientific interfaces** (Rstudio or Jupyter Notebook web portals), or a remote graphic desktop. Some environments include several components that rely on virtual machines or containers. The basic extendable quota enables the deployment of VMs, with up to 128 cores and 3 TB of RAM.The IFB-Biosphere Cloud is used for **scientific analyses** that can be intensive (4,000 cores), and by many **training sessions**, scientific schools, university Master degrees, workshops or hackathons.L'**Institut Français de Bioinformatique** (IFB) propose différents services pour le traitement des données des sciences de la vie, en partie basés sur une **fédération de clouds académiques**. Le portail Biosphère (https://biosphere.france-bioinformatique.fr) fournit plusieurs interfaces pour simplifier l’usage du cloud de l’IFB : le **catalogue RAINBio** des environnements modèles (//appliances//), un tableau de bord pour gérer les déploiements et un registre des données publiques disponibles.La **fédération IFB-Biosphère**, initiée fin 2016, comporte 5 200 cœurs et 26 téraoctets de mémoire, répartis entre 5 sites basés sur **Openstack**, fédérés avec le système Nuvla. En plus des composants de base, d'autres plus spécifiques comme Manila pour la fourniture de volumes partagés en mode fichier, sont requis pour la majorité des applications bioinformatiques. La gestion des utilisateurs repose sur les identifiants institutionnels de la fédération d’identités eduGAIN, avec un proxy ‘keycloack’ et des clients OpenID Connect.Les **//appliances// bioinformatiques** proposent de nombreux outils courants pour l’analyse de données biologiques, 32 sont actuellement publiées dans le catalogue RAINBio. Ces environnements fournissent des outils comme ‘conda’, ‘docker’ ou ‘ansible’; des **interfaces scientifiques de haut-niveau** (portails web Rstudio ou Jupyter Notebook), ou un bureau graphique à distance. Certains environnements comprennent plusieurs composants reposant sur autant de machines virtuelles ou conteneurs. Le quota de base, extensible, permet de déployer des VMs, avec jusqu’à 128 cœurs et 3 To de RAM.Le cloud IFB-Biosphère est utilisé pour des **analyses scientifiques** pouvant être intensives (4 000 cœurs), et par de nombreuses sessions de **formation**, écoles scientifiques, cursus de masters universitaires, workshops ou hackathons

    Déploiement d’applications automatisé : Vers un nouveau modèle où le client devient acteur

    No full text
    Dans un contexte inter-universitaire (5 établissements) où le nombre d’applications et de serveurs ne cesse de croître exponentiellement, alors que le temps et les ressources humaines se raréfient, il est devenu primordial d'automatiser au maximum les déploiements.Souhaitant élargir l'approche DevOps jusqu’aux acteurs métier, nous avons impliqué l'AMOA en plus des administrateurs système et des développeurs. Pour cela nous avons mis en place des outils permettant de gagner en autonomie et en temps tout en diminuant les actions manuelles répétitives, en limitant les erreurs humaines et en respectant le niveau de maîtrise technologique de chacun.Sur le plan technique, Vmware, Rundeck, Puppet, Ansible, Maven et Gitlab-CI ont été imbriqués les uns avec les autres pour déployer plus de 10 applications pour 5 établissements sur presque 100 machines virtuelles, ce qui facilite la reproductibilité des actions et améliore la fiabilité du service rendu.Parmi les applications automatisées se trouvent les services numériques Apogée livrées par l'AMUE, Cas, Ecandidat, Pstage, Pod, ou encore Ade.Nous avons formé nos responsables métier à l'usage de Gitlab, afin qu'ils participent directement à l'édition des fichiers de configuration de leurs applications, ainsi qu'à l'usage de Rundeck pour exécuter facilement des tâches complexes en production.Nous présenterons l'architecture de déploiement automatisé mise en œuvre et détaillerons le cas d'une application métier. Nous nous attacherons également à montrer les bénéfices humains que nous en retirons avec une délégation opératoire qui responsabilise tous les acteurs, des équipes qui interagissent davantage et qui s’inscrivent dans une démarche valorisante d'amélioration constante des processus

    Le contrôleur OpenFlow FAUCET

    No full text
    It is clear that, despite the promise of “Software Defined Networking”(SDN) with OpenFlow, there did not seem to be any genuinely deployableand usable controller without a major programming effort. Published justover ten years ago by researchers, the paradigm shift brought about bythe SDN has been followed by the industry with Ryu, OpenDayLight, or ONOS.However, besides merely being frameworks for developing a controller,these have only rarely been used to manage local campus or corporate networks.In this paper we will introduce FAUCET which is a compact, open sourceOpenFlow controller that allows administrators to operate theirnetworks in the same way they operate server clusters.Since FAUCET includes all the normal functionality used in enterprise networks(switching, routing, LACP, 802.1x, etc), deploying on a network does not requireany specific development work to tailor for the deployment. In fact all thatis required is writing a simple YAML configuration file defining the topologyand functionality of the network. FAUCET allows operators to have clear visibilityover the network by integrating with Prometheues and using the Grafana dashboard tool.Several organisations are using FAUCET, including one of the founding organisationsbehind faucet, The University of Waikato, which has for several years been operatingpart of its network using equipment from four different manufacturers.This paper will remind us of the foundations of OpenFlow SDN,give an overview of the FAUCET architecture, explain how todeploy a network with it and finally present feedback.Force est de constater que, malgré la promesse du “Software Defined Networking” (SDN) avec OpenFlow, il ne semblait pas exister de véritable contrôleur déployable et exploitable sans un gros effort de programmation. Initié il y a un peu plus de dix ans par des chercheurs, le changement de paradigme induit par le SDN a bien été suivi par l’industrie avec OpenDayLight ou Open Networking Operating System. Mais ces derniers en dehors de n'être que des frameworks pour développer un contrôleur, n’ont que rarement pu être utilisés pour gérer des réseaux locaux de campus ou d’entreprise.FAUCET est un contrôleur OpenFlow compact et open source, qui permet aux administrateurs d'exploiter leurs réseaux de la même manière que les clusters de serveurs.Il est dédié pour les réseaux de campus et d'entreprise. Il n’y a qu’un seul et unique fichier au format YAML pour prendre en charge autant de commutateurs OpenFlow que nécessaire.Le déploiement de FAUCET ne nécessite aucun développement spécifique. Il possède toutes les fonctions nécessaires pour administrer les réseaux ainsi que les outils de visualisation adaptés. L’outil de tableau de bord Grafana est directement utilisable avec InfluxDB ou Prometheus.Plusieurs organisations utilisent FAUCET et l’université de Waikato à l’initiative de ce projet opère avec depuis plusieurs années une partie de son réseau utilisant du matériel provenant de quatre constructeurs différents.Cette présentation rappellera les fondements d’OpenFlow SDN, détaillera l’architecture de FAUCET, expliquera comment le déployer et enfin présentera des retours d'expériences

    Supervision géolocalisée d'un parc de firewall avec check_mk

    No full text
    The firewall installed base that we manage is spread over a large geographical area.The use of GPS coordinates seemed essential in order to accurately locate all these devices on a geographical map so that we can intervene quickly in the event of a failure.The **check_mk** tool, already presented at the 2015 JRES, is a powerful monitoring tool based on the Nagios core. Its performance makes it possible to monitor a number of services in a very short time. With several years' experience of this tool in its free version, we were able to exploit its features to meet our needs.By using simple tools known to the community, we were able to respond to our problem of location.The **GLPI** modules, the **fusioninventory ** plugin and the government’s **OpenData ** platform helped us create our reference base.Using this repository, we can automatically generate the configuration of our **Check_mk** monitoring tool.To refine the display, the **Nagvis **plugin integrated in check_mk offers us a summarised geographical view thanks to its “worldmap” based on “OpenStreetmap”.We will detail the entire process, from the inventory of the firewall installed base to the generation of the monitoring tool configuration and the associated geographical map.We will see that, despite a large number of items of equipment that need to be managed, it is quite possible to obtain an effective monitoring result in a very short time. We will conclude the presentation with a quick review of the use of the free **Check_mk ** tool and its daily added value for the various teams in the Information Systems Department.Le parc de firewall que nous gérons est réparti sur un grand périmètre géographique.L’utilisation de coordonnées GPS nous est apparue indispensable pour localiser précisément l’ensemble de ces équipements sur une carte géographique et nous permettre d'intervenir rapidement en cas de défaillance.L’outil **check_mk**, déjà présenté lors des JRES 2015, est un outil puissant de monitoring basé sur le core Nagios. Ses performances permettent de surveiller de nombreux services en très peu de temps. Fort d’une expérience de plusieurs années sur cet outil dans sa version gratuite, nous avons pu exploiter ses fonctionnalités pour répondre à nos besoins.En s'aidant d'outils simples et connus de la communauté, nous avons pu répondre à notre problématique de localisation.Les briques **GLPI**, le plugin **fusioninventory **ainsi que la plateforme **OpenData **de l’état nous ont permis de constituer notre référentiel.Ce référentiel nous permet de générer automatiquement la configuration de notre outil de supervision **Check_mk**.Pour peaufiner l’affichage, le plugin **Nagvis **intégré dans check_mk nous offre une vue géographique synthétique grâce à sa “worldmap” basée sur “OpenStreetmap”.Nous détaillerons l’ensemble du processus, de l’inventaire du parc de firewall à la génération de la configuration de l’outil de monitoring et de la carte géographique associée.Nous verrons qu'il est tout à fait possible, malgré un grand nombre d'équipements à gérer, d'obtenir un résultat de supervision efficace en très peu de temps. Nous conclurons la présentation par un bilan rapide de l’utilisation de l’outil libre **Check_mk **et son apport au quotidien pour les différentes équipes de la Direction des Systèmes d’Information

    UX Design et Design Thinking à l'Education Nationale - Mettre l'utilisateur au coeur du projet, oui mais comment ?

    No full text
    This presentation contains feedback on the implementation of a process to improve the user experience (UX) of working tools within the National Education system. We will report on our experience and learning linked to the implementation of this approach on the digital tools of a multitude of employees with very varied profiles (1.2 million employees for over 100 different roles).The decision to take an interest in the user experience is a founding hypothesis of our initiative. It is particularly unique due to our central position in the organisation, which in fact takes us away from the users we seek to help. To achieve this, we implemented a //Design Thinking// approach that made it possible to identify with users the difficulties to be resolved in the context of overhauling the messaging and collaboration environments, before offering them prototypes of suitable solutions.As part of this project, we relied on the //Design Thinking// approach developed by Stanford University: * Empathize * Define * Ideate * Prototype * Test Alongside this approach, we have undertaken to build an open innovation platform that can co-produce UX improvements for free and open source products.After a year of implementing the //Design Thinking// and//UX Design// approach in which staff were fully involved in a spirit of co-construction on two projects with distinct and complementary approaches, we now wish to share our feedback on this innovative effort.Cette présentation est un retour d’expérience sur la mise en place d’une démarche d’amélioration de l’expérience utilisateur (UX) des outils de travail au sein de l'Éducation Nationale. Nous rendrons compte de notre expérience et de nos apprentissages liés à la mise en place de cette démarche sur les outils numériques d’une multitude d’agents aux profils très variés (1,2M d’agents pour plus de 100 métiers différents).Le parti pris de s’intéresser à l’expérience utilisateur est une hypothèse fondatrice de notre initiative. Elle est particulièrement singulière du fait de notre position centrale dans l’organisation qui nous éloigne de fait des utilisateurs que nous cherchons à aider. Pour y arriver, nous avons mis en place une démarche de //Design Thinking// qui a permis d'identifier avec les utilisateurs les difficultés à résoudre dans le cadre de la refonte des environnements de messagerie et de collaboration, avant de leur proposer des prototypes de solutions adaptées.Dans le cadre de ce projet nous nous sommes appuyés sur la démarche de //Design Thinking// développée par l'Université de Stanford : * Empathize (Observer) * Define (Définir) * Ideate (Imaginer) * Prototype (Prototyper) * Test (Évaluer)Parallèlement à cette démarche, nous avons entrepris de constituer une plateforme d'innovation ouverte permettant de coproduire des améliorations de l’UX de produits libres et open source.Après un an de mise en place de l'approche de //Design Thinking// et d'//UX Design// permettant d'associer pleinement les personnels dans un esprit de co-construction sur deux projets aux approches distinctes et complémentaires, nous nous proposons de partager notre retour d'expérience sur cette tentative innovante

    Microservices de traitements scientifiques sur une infrastructure de type cloud (Openstack, Kubernetes et Docker)

    No full text
    As part of our development of scientific projects and the development of research such as Automathon (real time), ExecAndShare (scientific calculations) or our researchers network platform (big data) and as part of the provision of resources for the Mathematics community and the University of Lille, we needed a cloud-type infrastructure that was able to host all these applications made up of micro-services, capable of offering high-performance services. Services offered by this infrastructure include continuous integration and deployment services (CI/CD), automated resource sourcing services (containers, workspace) and orchestration service. All this is integrated into a secure environment that guarantees service continuity (HA, replication and monitoring). The orchestration service is built on a Kubernetes infrastructure based on Docker and hosted in an Openstack type cloud space. In this way, it can obtain supplies from its private cloud, which can be used as a reservoir of resources which it can draw from as it wishes, in an automatic but controlled manner. Our communities' centralised IT resources are very unequal. When developing IT projects of a scientific nature, we often have to use an implementation solution that is external to our institutions (costly and difficult to maintain in the long term). For that reason, we have set up this infrastructure to meet the needs that emerge from scientific projects.Dans le cadre de nos développements de projets scientifiques et de valorisation de la recherche tels qu'Automathon (temps réel), ExecAndShare (calculs scientifiques) ou encore notre plate-forme des réseaux de chercheurs (big-data) et dans le cadre de la mise à disposition de ressources pour la communauté des Mathématiques et de l’université de Lille, nous avions besoin d’une infrastructure de type cloud qui soit capable d'héberger l’ensemble de ces applicatifs constitués de micro services et capable de leur offrir des services de haute performance. Parmi les services qu’offre cette infrastructure, on peut citer des services d’intégration et de déploiement continu (CI/CD), des services d’approvisionnement automatique de ressources (conteneurs, espace de travail) et service d’orchestration. Le tout intégré dans un environnement sécurisé qui garantit la continuité de service (HA, réplication et supervision). Le service d’orchestration est bâti sur une infrastructure Kubernetes s’appuyant sur Docker et hébergé dans un espace cloud de type Openstack. Il pourra de la sorte s’approvisionner auprès de son cloud privé qui lui servira de réservoir de ressources et lui permettra de s’abreuver à sa guise de façon automatique mais contrôlée. Nos communautés sont dotées de façon très déséquilibrée de moyens informatiques centralisés. Lors de l'élaboration de projets informatiques à caractère scientifique, on se retrouve la plupart du temps avec une solution de mise en oeuvre externe à nos institutions (coûteuse et difficile à maintenir sur le long terme). C'est pour cela que nous avons mis en place cette infrastructure pour répondre aux besoins qui émergent des projets scientifiques

    0

    full texts

    1,242

    metadata records
    Updated in last 30 days.
    HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
    Access Repository Dashboard
    Do you manage Open Research Online? Become a CORE Member to access insider analytics, issue reports and manage access to outputs from your repository in the CORE Repository Dashboard! 👇