HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
Not a member yet
1242 research outputs found
Sort by
Le cloud collaboratif
The concept of collaborative work is not new, but in recent years it has taken on a new dimension with the intensive use of IT tools and the Internet, which offers new prospects for the organising work and implementing projects.The staff at the University of Lorraine have a growing need for internal and also external collaboration, with colleagues from other universities or partners.To meet these new needs, the University of Lorraine has set up a collaborative working environment, using a synchronisation and file sharing service based on the Nextcloud solution, supplemented by an open-source Onlyoffice online office suite.My presentation will focus on these different tools: * infrastructure put in place to ensure high availability * installation and routine administration. * The choice of technologies (Nextcloud / Onlyoffice) and feedback after one year of useLa notion de travail collaboratif n’est pas nouvelle mais elle a pris, ces dernières années, une nouvelle dimension avec l’usage intensif d’outils informatiques et l’utilisation d’Internet qui offre de nouvelles perspectives sur l’organisation du travail et sur la mise en œuvre de projets.Les personnels de l’université de Lorraine ont un besoin grandissant de collaboration en interne, mais également avec des personnes extérieures, collègues d’autres universités ou partenaires.Pour répondre à ces nouveaux besoins, l’université de Lorraine a mis en place un environnement de travail collaboratif, s’appuyant sur un service de synchronisation et de partage de fichiers basé sur la solution Nextcloud, complété d’une suite bureautique en ligne open-source Onlyoffice.Ma présentation s’articulera autour de ces différents outils : * l’infrastructure mise en place pour garantir une haute-disponibilité * l'installation et l'administration courante. * Le choix des technologies (Nextcloud / Onlyoffice) et un retour d'expérience après une année d'utilisatio
Mise en oeuvre de Datacenter d'établissements
Les dernières années ont vu la mise en œuvre de plusieurs Datacenters d'établissement : Université de Bourgogne Franche-Comté, de Nantes, Aix-Marseille, Strasbourg...Si les contextes peuvent être différents, nul doute qu'il existe des points communs dans l'organisation, les problèmes rencontrés et plus largement les impacts sur la fonction numériques dans les établissements.Cette table ronde associe volontairement des représentants des infrastructures et des Directeurs de services informatiques, afin de proposer un panel large de points de vue. Elle abordera plusieurs thèmes : * Projet de Datacenter : contexte, points marquants, opportunités. * S'il y en eu, quels ont été les choix d'externalisation (applications, services) ? * Fonctionnement du Datacenter : fonctionnement, coûts, organisation dans l'établissement * Offre de service : caractéristiques, porteurs, retours d'expérience * Calcul des coûts et tarification * Transformation de la fonction numérique dans l'établissement. Quels ont été les impacts du projet de Datacenter ? * Articulation avec les partenaires institutionnels (métropoles, hôpitaux...)Cette table ronde sera organisée en plusieurs temps de paroles, où vous serez mis à contribution. Un des possibilités envisagées (et déjà expérimentée dans d'autres contextes) est de s'appuyer sur des dispositifs comme "plickers" afin d'augmenter l'aspect ludique.La participation de la salle sera sollicitée via 2 séances de questions-réponses ludiques * une au début, sur les idées reçues associées aux Datacenters * une à la fin, sur les éléments clefs de succès d'un projetUn magnifique Data-Center (peut-être en version miniature selon les possibilités logistiques du moment) sera offert au vainqueur de la séance de questions-réponses
Déploiement de la plateforme de traitement des données phénotypage haut débit 4P sur l’infrastructure France Grilles.
International audienceThe PHENOME-EMPHASIS [1] project, involving INRA, Arvalis and Terres-Inovia, aims to develop high-throughput phenotyping infrastructures at national level. Field acquisition systems (Unmanned Aerial and Ground Vehicules) carry various sensors (high-resolution RGB, multispectral and thermal infrared cameras, LIDARs) which generate a large volume of images that must be processed, stored and archived.The prototypes of the data processing chains developed by the UMT CAPTE [2] have been industrially produced and integrated into the Plant Phenotyping Processing Platform (4P). These modules encapsulated in Docker containers can be sequenced in workflows based on the Cromwell processing engine. Docker Swarm is used to distribute container execution on a cluster.The raw and processed data are stored on a distributed architecture based on iRODS technology.The 4P platform is connected to the PHIS information system [3] in order to store and organise the data produced by the PHENOME-EMPHASIS project, according to the FAIR principles.The 4P platform is fully integrated into the France Grilles infrastructure [4], a shared infrastructure for the calculation and storage of scientific data that provides different services to users.To deploy the 4P platform, we used the FG-CLOUD service for the application part and the FG-IRODS service for the persistent data storage part.The poster will detail the functionalities offered by the 4P platform, the technologies used and the technical infrastructure, in particular the integration within PHIS and France Grilles.[1] https://www.phenome-emphasis.fr/[2] https://www6.paca.inra.fr/emmah/Programme-scientifique-et-Equipes/Equipe-CAPTE[3] http://www.phis.inra.fr[4] http://www.france-grilles.frLe projet PHENOME-EMPHASIS [1], associant l’INRA, Arvalis et Terres-Inovia ambitionne de développer des infrastructures de phénotypage haut-débit au niveau national. Les systèmes d’acquisitions au champ (drone, phenomobile) embarquent différents capteurs (caméras haute résolution RGB, multispectrales et infra-rouge thermique, LIDARs) qui génèrent un volume important d’images qu’il convient de traiter, stocker et archiver. Les modules de traitement prototypes créés par l’UMT CAPTE [2] ont été industrialisés et intégrés dans la plateforme de traitement des données 4P (Plant Phenotyping Processing Platform). Ces modules encapsulés dans des containeurs Docker peuvant être enchaînés dans des workflows s’appuyant sur le moteur de traitements Cromwell. Docker Swarm permet de distribuer l’exécution des conteneurs sur un cluster.Les données brutes et les traitements sont stockés sur une architecture distribuée basée sur la technologie iRODS.La plateforme 4P est connectée au système d’information PHIS [3] ayant pour objectif de stocker et d’organiser les données produites dans le cadre du projet PHENOME-EMPHASIS selon les principes FAIR.La plateforme 4P est pleinement intégrée à l’infrastructure France Grilles [4], une infrastructure mutualisée pour le calcul et le stockage de données scientifiques qui fournit différents services aux utilisateurs.Pour le déploiement de la plateforme 4P nous nous sommes appuyés sur le service FG-CLOUD pour la partie applicative et sur le service FG-IRODS pour la partie stockage persistant des données.Le poster détaillera les fonctionnalités offertes par la plateforme 4P, les technologies utilisées, l’infrastructure technique en particulier l’intégration avec PHIS et France Grilles.[1] https://www.phenome-emphasis.fr/[2] https://www6.paca.inra.fr/emmah/Programme-scientifique-et-Equipes/Equipe-CAPTE[3] http://www.phis.inra.fr[4] http://www.france-grilles.f
Stratégie de peering internet RENATER
The Internet service is now a popular service of convenience for the entire Education and Research community. In order to provide this service, which is essential in nature, RENATER operates a “Peering” strategy to optimise its cost.RENATER provides the community with connectivity to the rest of the world and, to do so, takes out subscriptions with TELECOM transit operators. There are two of these, one in the south and one in the north of France. This technical choice has advantages (geographical and technical resilience), but also drawbacks, especially budgetary ones, as the pricing applied by these operators is based on bandwidth consumption.For this reason, this model is the subject of constant study aimed at optimising flows (reduction in latency, increase in bandwidth) and reducing the associated financial cost.This typically consists in concluding peering agreements with entities (companies, operators, etc.) with a view to establishing direct connectivity to the services offered by these entities rather than going through a third-party supplier. “Peerings” are set up either directly from equipment to equipment between two entities or via a dedicated architecture for the exchange of routes and traffic between several entities, called “Global Internet eXchange (GIX)”.The article presents the general principles related to the peering strategy and the policy implemented within RENATER.Le service Internet est aujourd’hui un service de commodité populaire pour l’ensemble de la communauté Enseignement Recherche. Afin de fournir ce service, par nature essentiel, RENATER opère une stratégie de « Peering » afin d’optimiser le coût de ce dernier.En effet, RENATER fournit à la communauté la connectivité vers le reste du monde et, pour ce faire, souscrit à des abonnements auprès d'opérateurs TELECOM de transit. Il sont au nombre de deux, un dans le sud de la France et un second dans le nord de la France. Ce choix technique a des avantages (résilience géographique et technique), mais aussi des inconvénients, notamment budgétaires. Car la tarification opérée par ces opérateurs est basée sur la consommation de bande passante.C’est pourquoi, ce modèle fait l’objet d’une étude constante qui vise à optimiser les flux (réduction de latence, augmentation de bande passante) mais également à diminuer le coût financier associé.Cela consiste typiquement à réaliser des accords de « peering » avec des entités (entreprises, opérateurs, …) en vue d’établir une connectivité directe vers les services proposés par ces entités plutôt que passer par un fournisseur tiers. Les « peerings » sont établis soit directement d'équipement à équipement entre deux entités ou bien via une architecture dédiée à l'échange de routes et de trafic entre plusieurs entités nommé « Global Internet eXchange (GIX) ».L’article présente les principes généraux liés à la stratégie de « peering » ainsi que la politique menée au sein de RENATER
MFA et 2FA dans l’IdP Shibboleth, le serveur CAS d’Apereo et les Fédérations
With the rise of phishing and account hacking, SFA (Single Factor) authentication, generally based on a “username/password” pair, has reached its limits.More and more authentication systems offer enhanced security using several authentication factors, known as strong authentication (or MFA for Multi-Factor Authentication). It is recognised to improve security when it combines at least two distinct authentication factors (2FA) of these three common categories: * a memory factor "what you know" (a PIN code, etc.), * a material factor "what you have" (a U2F key, etc.), * a body factor "what you are" (biometric authentication).Security can also be improved by adding other factors: reaction, location or time...In this presentation, we discuss strong authentication in the context of the two main authentication systems used in the Education-Research federation: Shibboleth’s Identity Provider (IdP) and Apereo’s CAS server. Firstly, we describe the choices, use cases and levels of trust (or LoA Level of Assurance) that justify the implementation of enhanced authentication. We also specify the constraints and difficulties related to strengthening authentication in the context of identity federations. Next, we describe different possible MFA implementations in the Shibboleth IdP and CAS server, as well as the new SFA and MFA profiles published by REFEDS (the Research and Education FEDerations group). Finally, we conclude with the advances introduced by the W3C WebAuthn (Web Authentication) in 2019.Avec la montée du phishing et des usurpations de comptes, l’authentification SFA (Simple Facteur), basée en général sur un couple « identifiant/mot de passe », a atteint ses limites.De plus en plus de systèmes d’authentification proposent une sécurité renforcée en utilisant plusieurs facteurs d’authentification : on parle alors d’authentification forte (ou MFA pour Multi-Factor Authentication). Elle est reconnue pour améliorer la sécurité lorsqu’elle combine au moins deux facteurs d’authentification distincts (2FA) parmi ces trois catégories courantes : * un facteur mémoriel « ce que l’on sait » (un code PIN...), * un facteur matériel « ce que l’on a » (une clé U2F...), * un facteur corporel « ce que l’on est » (authentification biométrique).La sécurité peut être améliorée également en ajoutant d'autres facteurs : réactionnels, de lieu ou temporels...Dans cette présentation, nous abordons l’authentification forte dans le contexte des deux principaux systèmes d’authentification utilisés dans la fédération Education-Recherche : l’Identity Provider (IdP) de Shibboleth et le serveur CAS d’Apereo. Nous y exposons tout d'abord les choix, les cas d’usage et les niveaux de confiance (ou LoA Level of Assurance) qui justifient la mise en place de l’authentification renforcée. Nous précisons également les contraintes et les difficultés liées au renforcement de l’authentification à l’échelle des fédérations d’identités. Ensuite, nous décrivons différentes mises en œuvre possibles du MFA dans l’IdP Shibboleth et dans le serveur CAS, ainsi que les nouveaux profils SFA et MFA publiés par REFEDS (the Research and Education FEDerations group). Enfin, nous concluons par les avancées introduites par WebAuthn (Web Authentication) du W3C en 2019
"Elapsed Time" : encore pertinent pour la facturation ?
Is “Elapsed Time” still relevant for reinvoicing? A look back at a few years of metrology..."An accumulation of time is no more a consumption of resources than a pile of stones is a house!"In our resource centres, most metrology (and invoicing) is often based on “elapsed time”, sometimes “user time”. The arrival of massive data processing, particularly from biology communities, is now creating a new paradigm: the main "stress" of our infrastructures is no longer based solely on demand from processing units but on the transport of data, all transport.Through an examination of metrology files covering several years of operation and originating from the Blaise Pascal Centre (project centre and test centre) and the PSMN (calculation mesocentre) of ENS-Lyon, we will see that we now need to take other metrics into account to best assess these new uses, and therefore enable a better breakdown of their costs."Elapsed Time" reste-t-il un critère pertinent de refacturation ? Retour sur quelques années de métrologie..."Une accumulation de temps écoulés n'est pas plus une consommation de ressources qu'un tas de pierres n'est une maison !"Dans nos centres de ressources, l'essentiel de la métrologie (et de la facturation) repose souvent sur le "temps écoulé", parfois le "temps utilisateur". L'arrivée de traitements de données massives, issus notamment de communautés de biologie, dessine désormais un nouveau paradigme : le principal "stress" de nos infrastructures ne repose plus uniquement sur la sollicitation des unités de traitement mais dans le transport des données, tous les transports.Nous verrons, au travers d'une fouille menée sur des fichiers de métrologie couvrant plusieurs années d'exploitation et issus du Centre Blaise Pascal (hôtel à projets et centre d'essais) et du PSMN (mésocentre de calcul) de l'ENS-Lyon, qu'il convient de prendre en compte désormais d'autres métriques pour évaluer au mieux ces nouveaux usages, et donc permettre une meilleure reventilation de leurs coûts
White-box
White box, what is it? Yet another buzzword? The word “white” refers to the notion of “unbranded” as opposed to a “branded box”. White boxes are simply switches/routers capable of running multiple network operating systems (NOS). The consequence is that the active network hardware can be managed independently of its NOS. Are we in the same situation in terms of network as when Linux made its appearance in the UNIX world? White boxes offer impressive forwarding capabilities at a very competitive price. So why continue to use traditional routers?Some white boxes offer even more independence and freedom because their data plane can be programmed using a P4 language, which provides a high level of abstraction. It is now possible to create your own router relatively simply, but also all kinds of active network equipment such as tools against DDoS attacks, monitoring without sampling. P4 is a great tool for education and research in the field of networks.Our project is taking place in a European context, in collaboration with the SYVIK regional network and the Normandy Region. It covers practical white box applications in production for several use cases (CPE, switch/router for Internet exchange point, Data centre network). It is therefore necessary to examine the management of switches/routers (the management layer, security, monitoring, automation), the support environment (hardware and software maintenance model, documentation, community), but also the cost aspect, particularly the overall cost of ownership.White-box, kézako ? Encore un nouveau « buzz word » ? Le mot « white » réfère à la notion de « sans marque » en opposition avec « branded box » produit de marque. Les white-box sont simplement des commutateurs/routeurs capables de faire tourner plusieurs systèmes d’exploitation réseau (NOS). La conséquence est que le matériel actif réseau peut être géré indépendamment de son NOS. Sommes-nous dans la même situation au niveau du réseau que lors de l'apparition de Linux dans le monde UNIX ? Les white-box proposent des capacités de relayage (forwarding) impressionnantes pour un prix très concurrentiel. Alors, pourquoi continuer à utiliser des routeurs traditionnels ?Certaines white-box fournissent encore plus d’indépendance et de liberté car leur data plane est programmable grâce à un langage P4, qui fournit un haut niveau d’abstraction. Il est désormais possible de manière relativement simple de créer son propre routeur mais aussi toutes sortes de matériels actifs réseau comme des outils contre les attaques DDOS, du monitoring sans échantillonnage. P4 est un outil formidable pour l’enseignement et la recherche dans le domaine des réseaux.Notre projet se déroule dans un cadre européen, en collaboration avec le réseau régional SYVIK ainsi que la région Normandie. Il vise à des applications concrètes des white-box pour plusieurs cas d’usage (CPE, commutateur/routeur pour point d’échange Internet, réseau de data-center). Il faut donc étudier la gestion des commutateurs/routeurs (la couche de management, la sécurité, le monitoring, automatisation), l’environnement de support (modèle de maintenance hardware et logiciel, documentation, communauté), mais aussi l’aspect coût, particulièrement le coût global de possession
Définition et mise en place d’une architecture de tests de non-régression automatisée, exemple avec GLPI.
Have you ever needed to test an application after a version change?Have you ever broken an application after a version or configuration change?In a context of rapid, regular developments in applications, each change introduces a risk of regression to the processes.However, these developments are often necessary and expected by users.Testing every change is onerous and repetitive, takes time and may introduce errors.Correcting a fault often results in other malfunctions.Tests performed in an automated, reproducible manner guarantee the conformity of the result.Automation enables instant feedback and the earliest possible confirmation of no regression.An “agile” testing strategy, in a DEVOPS approach, has led us to develop these tests easily and quickly.The more tests we produce, the greater the scope of possible regressions covered.The tools we have used are simple and accessible.Continuous integration has meant we can automate the execution of these tests, in an environment similar to production.It has also made it possible to generate reports for use by the project members.What we have done in our testing for the GLPI application can be used for other applications in our information system.This feedback and its implementation can provide all the foundations of a solution adapted to your applications.Qui n'a jamais eu besoin de tester une application après un changement de version ?Qui n'a jamais cassé une application après un changement de version ou de configuration ?Dans un contexte où les applications évoluent rapidement et régulièrement, chaque changement introduit un risque de régression dans les processus.Pourtant, ces évolutions sont souvent nécessaires et attendues par les utilisateurs.Faire des tests à chaque changement est rébarbatif et répétitif ; ce qui est couteux en temps et source d'erreurs.Corriger une défaillance introduit souvent d'autres dysfonctionnements.Les tests effectués de manière automatisée et reproductible, garantissent une conformité du résultat.L'automatisation permet l’instantanéité d'un retour et de valider le plus tôt possible qu'il n'y a pas de régression.Une stratégie de tests orientée « agile », dans une démarche DEVOPS, nous a conduit à faire évoluer ces tests facilement et rapidement.Plus on capitalise des tests, plus on couvre le périmètre des régressions possibles.Les outils que nous avons utilisé sont simples et accessibles.L'integration continue nous a permis d'automatiser l'exécution de ces tests, dans un environnement proche de la production.Elle a permis également de générer des rapports exploitables par les membres du projet.Ce que nous avons fait dans le cadre de tests pour l'application GLPI, pourra être utilisé pour d'autres applications de notre système d'information.Ce retour d’expérience et sa mise en place, peut donner à tous les bases d'une solution adaptée à vos applications
Retour sur le déploiement d’outils internes pour améliorer l’expérience utilisateur Zimbra
Since 2012, the Universities of Grenoble have been offering a shared Zimbra messaging service for all staff (14,000 mailboxes and 20 TB of emails) managed by the information system. In addition to personal in-boxes, service mailboxes accessible only by Zimbra shares are also offered.Very quickly, the need to have a graphic tool to manage these shares appeared, as Zimbra does not offer this type of interface natively. An application based on the Cakephp framework as well as SOAP APIs was therefore developed: Gepadbal.In addition, in order to provide functionalities missing from this type of mailbox (absence messages, filters, displaying quotas), we developed our own Zimlets.Another recurring need requested by our users is to be able to archive emails. However,there is no archiving solution from webmail. So, based on our experience of Zimlets, we have undertaken to offer this functionality. In addition to the JavaScript aspect inherent to all Zimlets on the user's webmail, we also had to use Java Server Page technology to process the real-time email archive on the server.We will give feedback on all these tools we have developed around Zimbra to improve the Personnel User Experience. We will explain why we had to develop these tools, the technologies used, the difficulties and sometimes the unpleasant surprises we encountered...This will be an opportunity to assess the sustainability of these tools and the messaging service we offer our users.Depuis 2012, les Universités Grenobloise proposent une messagerie Zimbra commune pour l’ensemble du Personnel (14000 boîtes et 20 To de mails) pilotée par le système d'information. En plus des boites personnelles, des boites de service accessibles uniquement par des partages Zimbra sont également proposées.Très rapidement est apparu le besoin d’avoir un outil graphique pour piloter ces partages, Zimbra n'offrant pas nativement ce type d'interface. Une application s’appuyant sur le framework Cakephp ainsi que des API SOAP a donc été développé: Gepadbal.De plus afin d’apporter les fonctionnalités manquantes liées à ce type de boîtes (messages d’absence, filtres, affichage des quotas), nous avons développé nos propres Zimlets.Un autre besoin récurrent demandé par nos utilisateurs est de pouvoir archiver des mails. Or aucune solution d’archivage n'existe depuis le webmail. C’est donc fort de notre expérience autour des Zimlets que nous avons entrepris de proposer cette fonctionnalité. En plus de l'aspect JavaScript inhérent à toutes Zimlets côté webmail utilisateur, nous avons également dû utiliser la technologie Java Server Page pour le traitement de l'archive des mails en temps réel côté serveur.Nous ferons un retour sur tous ces outils que nous avons développés autour de Zimbra pour améliorer l’expérience utilisateur du Personnel. Nous expliquerons pourquoi nous avons dû développer ces outils, les technologies utilisées, les difficultés et parfois les mauvaises surprises rencontrées...Ce sera l'occasion de faire un bilan sur la pérennité de ces outils et le service de messagerie que nous offrons à nos utilisateurs
ESUP-SGC, Système de Gestion de Cartes sur-mesure pour l'ESR.
**ESUP-SGC** is an open-source multi-service Card Management System written **for** and **by** the world of Higher Education and Research.For the past two years, ESUP-SGC has managed more than **100,000 cards** on a daily basis in nine Normandy facilities, around a joint multi-establishment project called "Léocarte". Much more than a simple system for printing (printing and encoding) cards, ESUP-SGC is strongly **integrated into the Information System** of the establishment, for which it is a core element. The product therefore offers the possibility of **synchronous** updating of the Information System: LDAP directories (Supann), access control systems, CROUS/IZLY services, European Student Card (ESC), printing management system, library loans, etc. **Free** (Apache V2 licence) and developed by the consortium **[[https://www.esup-portail.org|EsupPortal]]** through the University of Rouen Normandie, the establishments are free to add functionalities to the code of **[[https://www.esup-portail.org/wiki/display/SGC/|ESUP-SGC]]** to adapt it even more specifically to their context of use. Equipped with a varied, modern and responsive web back-office for administrators and managers, ESUP-SGC also offers a web view to any end user: student, staff, guest, etc. but also externally (RENATER identity federation). This article and presentation will therefore focus on the **motivations** of this development, the **functional coverage** and the **technical aspects** that make ESUP-SGC a customized SGC for Higher Education and Research, and therefore a **credible** solution to the proprietary software on the market!**ESUP-SGC** est un Système de Gestion de Cartes multi-services libre (open-source) écrit **pour** et **par** le monde de l'ESR.Depuis 2 ans en production dans 9 établissements normands, ESUP-SGC gère au quotidien plus de **100 000 cartes** autour du projet commun multi-établissements nommé « Léocarte ». Beaucoup plus qu'un simple système permettant d'éditer (imprimer et encoder) des cartes, ESUP-SGC est fortement **intégré au Système d'Information** de l’établissement, pour lequel il constitue un élément structurant. Le produit propose ainsi la possibilité de mise à jour **synchrone** du Système d'Information : annuaires LDAP (Supann), dispositifs de contrôles d'accès, services CROUS/IZLY, Carte Étudiante Européenne (ESC), système de gestion d'impression, prêts en bibliothèque, etc. **Libre** (licence Apache V2) et développé par le consortium **[[https://www.esup-portail.org|EsupPortail]]** au travers de l'Université de Rouen Normandie, les établissements ont toute latitude pour ajouter des fonctionnalités dans le code d'**[[https://www.esup-portail.org/wiki/display/SGC/|ESUP-SGC]]** pour une adaptation encore plus spécifique à leur contexte d’usage. Doté d’un back-office web riche, moderne et réactif à destination des administrateurs et gestionnaires, ESUP-SGC propose également une vue web à tout utilisateur final: étudiant, personnel, invité … mais aussi extérieur (fédération d’identité RENATER). Cet article et cette présentation reviendront ainsi sur les **motivations** de ce développement, la **couverture fonctionnelle** et les **aspects techniques** qui font d'ESUP-SGC un SGC taillé sur mesure pour l'ESR, et de fait une solution **crédible** face aux logiciels propriétaires du marché