HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
Not a member yet
1242 research outputs found
Sort by
Plan de reprise d’activité et Architecture Moodle
L'université de Strasbourg qui héberge son instance Moodle, application critique pour les missions d’enseignements, a décidé, en 2022, de mener un projet de mise en œuvre d'un Plan de Reprise d'Activité. Nous présenterons, lors de ces JRES, l’architecture de Moodle et le projet de mise en place du PRA associé.Ce projet a été divisé en trois phases :·une phase de conception constituée d’un ensemble d’ateliers techniques, accompagnée d’une analyse de risque, durant laquelle un mode dégradé a été défini basé sur l’étude des dépendances fonctionnelles ;·une phase de prototypage reprenant l’écriture, l’ordonnancement et le test des procédures de reprise sur un environnement OpenStack, permettant une parallélisation des tâches et une réduction du RTO ;·une phase d’implémentation sur un site distant dans le Data Centre d’un établissement ESR partenaire.Notre article et notre présentation adresseront les points suivants :.l’orientation PRA “MVP” (Minimum Viable Product) pour un résultat opérationnel ;.l’architecture de la plateforme Moodle qui repose aujourd’hui sur des briques docker-swarm permettant de bénéficier de la souplesse d’une orchestration de conteneurs ;.la mise en œuvre du PRA et l'organisation des simulations de reprises (reprise des données, scripts de déploiement de la plateforme) sur le site de secours (Openstack, Swarm, ...) ;.comment est décidé le déclenchement du PRA sous le contrôle d’une cellule de crise, mise en place au sein de la Direction du Numérique de l’Université, qui permet une mobilisation rapide et entière des équipes techniques en cas de sinistre informatique majeur ;.limites et perspectives
Mise en place d'une solution de visio-conférence (captation et streaming) polyvalente et modulable basée sur le protocole NDI et l'application OBS
Suite à la pandémie et face au besoin de relancer la capture vidéo des cours/conférences/séminaires pour notre établissement (Institut de Physique Théorique, CEA Saclay) et la fin de vie de la solution de captation précédente, nous avons dû trouver une solution alternative.La nouvelle solution proposée par notre fournisseur n'étant plus adaptée à nos besoins, notre choix s'est porté sur une solution ad hoc basée sur l'utilisation du logiciel de streaming OBS et du protocole NDI. L'architecture de cette solution est modulable et permet l'utilisation de périphériques non propriétaires. Sa modularité lui permet de répondre à différentes situations telle qu'avoir un orateur distant ou local et peut s'interfacer avec toute solution de visio-conférence (Zoom, BBB, Teams etc.) OBS est compatible avec le protocole NDI. Ce protocole est très intéressant, le support utilisé étant le RJ45, il n'y a plus de contrainte pour la longueur des câbles utilisés, comme il peut en avoir avec l'USB ou le HDMI. Couplé au PoE, le NDI simplifie le câblage des périphériques. De plus, grâce à la popularité d'OBS dans le monde de la captation vidéo, la prise en main et l'apprentissage de la solution peut être très simple et rapide, même pour des personnes non habituées aux outils informatiques.Le poster illustre les briques de la solution et son câblage. Nous expliquerons les besoins qui nous ont amenés à la solution et détaillerons ses briques. Nous verrons enfin les futures briques qui viendront enrichir les fonctionalités
Squest – Comment rendre les infrastructures facilement consommables
Depuis 2010, la DSI de l’Université de Caen centralise la gestion des **infrastructures** et fait face à une **demande croissante** de serveurs virtuels. Au pôle infrastructures, nous automatisons alors le déploiement des configurations de ces serveurs avec Puppet.L'augmentation de la demande rend indispensable la gestion du cycle de vie. Une application existante est adaptée pour couvrir ce besoin. Cependant elle est décorrélée de l’automatisation et cela s’avère un facteur limitant.Parallèlement, pour un autre besoin, nous commençons à utiliser **Ansible** et **AWX**, couplés à **Netbox** pour l'inventaire. Cette solution nous permet d’améliorer nos procédures ainsi que le périmètre couvert en automatisant le provisionnement des serveurs virtuels.Cette nouvelle phase d’automatisation diminue encore le temps de livraison, ce qui participe à l'augmentation de la demande. Cependant, certaines étapes chronophages à faible valeur ajoutée sont encore gérées manuellement.Finalement l'**automatisation** engendre un surplus de travail.Nous avons donc besoin d’un outil pour gérer la chaîne de provisionnement, de la demande jusqu’à la livraison du serveur virtuel complet, prêt à l’emploi.**Squest**, logiciel open source développé par l’équipe infrastructure de HPe, offre une interface web permettant à l'utilisateur de **commander** ses serveurs selon des modèles préétablis, de suivre sa demande en temps réel, d'interagir avec un administrateur et d'obtenir un retour lorsque son serveur est prêt. Il peut aussi commander des opérations « du deuxième jour » : gérer les *snapshots* et les ressources, demander un certificat TLS…**Squest** offre une grande **autonomie** à nos utilisateurs et libère les administrateurs des tâches répétitives
Et si une solution MFA sans dépendance au téléphone était envisageable ?
Aujourd’hui il est devenu évident que la simple modification périodique des mots de passe ne peut constituer qu'une solution éphémère, étant donné la persistance des campagnes de phishing. C'est dans ce contexte que l'authentification multifacteur (MFA) a émergé comme une réponse cruciale à nos problèmes de sécurité. Le MFA offre une couche de protection supplémentaire en exigeant non seulement un mot de passe, mais également une validation via un autre moyen, ce qui rend l'accès au système d'information de l'université plus robuste.Nous avons entrepris une étude approfondie et la solution InWebo (TrustBuilder) a retenu notre attention en raison de son concept unique : l'authentification multifacteur **sans dépendance à un périphérique physique**. Validée par l'ANSSI, cette solution française et souveraine offre la possibilité d'utiliser un simple navigateur comme moyen d'authentification pour le MFA, éliminant ainsi la nécessité d'avoir un téléphone personnel ou une clé physique.La transition vers l'authentification multifacteur a eu un impact significatif sur l'expérience utilisateur. En éliminant la dépendance aux périphériques tels que les téléphones personnels ou les clés physiques, la solution InWebo a simplifié le processus d'authentification. Les utilisateurs peuvent désormais accéder plus facilement aux systèmes informatiques de l'université sans les contraintes associées à la gestion de périphériques supplémentaires. Cette approche a contribué à minimiser les inconvénients potentiels pour les utilisateurs, améliorant ainsi l'acceptation de la nouvelle mesure de sécurité au sein de la communauté universitaire
L'ESR français : entre manque de moyens, gaspillage et désorganisation, mon coeur balance !
Depuis la fin de la seconde guerre mondiale, l'ESR français s'est construit pour répondre à une volonté de massification de la formation dans le supérieur. L'autonomie des universités a été mise en place pour leur donner plus de pouvoir sur leur processus de décision sur la recherche, l'offre de formation, la gestion du personnel, le budget mais aussi sur les collaborations avec le privé.Cette autonomie a eu pour effet de structurer fortement les établissements et leur système d'information en mettant en place des DSI (N,UN,..).Un peu plus de 15 ans après, la majorité des établissements ont des DSI structurées qui font face à des difficultés certaines sur le recrutement, les politiques de financement via les appels à projets mis en place par l'état, les injonctions parfois contradictoires des deux jambes du ministère que sont la DGRI et la DGESIP, la gestion de la recherche partagée avec des Organismes Nationaux de Recherche ayant chacun leur stratégie, les grands enjeux sociétaux : DDRS, TEDS, VSS, RSE, IA ... N'en jetez plus, la coupe est pleine ! Le but de cette présentation sera de faire un point d'étape de nos organisations, de montrer les limites du modèle actuel en prenant des exemples concrets qui montrent les échecs ou les réussites et surtout de remettre au centre de nos préoccupations l'humain. Les plus de 5 000 informaticiens de l'ESR devraient pouvoir faire mieux en mutualisant les pratiques et les projets.Je parle lors de cette présentation en mon nom propre
Orchestration de flux de données avec Apache Airflow à l'Observatoire Volcanologique du Piton de La Fournaise
Le poster présente le projet de refonte du système d’acquisition et de traitement de données géophysiques de l'OVPF à travers 3 sections : une analyse de l'existant, une introduction à l'outil open-source Apache Airflow et l'exemple du workflow de traitement de données de positionnement précis par satellite. Jusqu’à lors, les différents flux de travail étaient gérés par une collection de scripts planifiés répartis sur des serveurs thématiques (sismologie, etc.). Bien qu’opérationnelle, cette solution présentait de nombreux inconvénients : * Aucune visualisation et supervision centralisé. * Absence de rapports détaillés. * Difficulté d’identification des erreurs. * Difficulté de rejouer simplement une partie d’un flux. * Absence d’historique d’exécution des flux. Notre choix s’est porté sur le système d’orchestration de flux de travail Airflow. Cet outil, principalement pensé pour l’orchestration de traitements Python, s’est imposé comme un standard et commence à être utilisé dans les Observatoires des Sciences de l’Univers. Les flux de travail sont représentés sous forme de graphes orientés acycliques (appelés DAGs) dont les nœuds sont les différentes tâches à accomplir. Il est possible de définir avec précision les contraintes de précédence entre les différentes tâches. Chaque DAG est décrit dans un fichier de configuration Python ("Configuration as code"). Airflow peut fonctionner de manière distribuée et offre la possibilité de mise à l'échelle. Il propose une interface web de supervision offrant une vue globale : * sur la bonne exécution de chaque tâche, * le temps d’exécution de chaque tâche, * l’historique d’exécution de chaque tâche (fréquence d’exécution, dernière exécution), * la journalisation
Live Volume, Zerto : retour d'expérience sur la réplication en environnement VMware
Que faire lorsque des salles serveurs doivent être régulièrement arrêtées pour maintenance électrique ?En 2012, la Direction du Système d'Information et des Usages Numériques (DSIUN) de l'université Paris 1 Panthéon-Sorbonne a dû faire face à des maintenances électriques régulières sur ses deux salles serveurs hébergées dans ses locaux. Afin de permettre le fonctionnement de l'infrastructure de virtualisation VMware pendant ces interruptions, une réplication asynchrone du stockage SAN a été mise en place ainsi que la configuration de réseaux de niveau 2 étendus entre les deux sites.Après avoir fonctionné plusieurs années avec une migration « à froid » où les VM étaient temporairement arrêtées, la migration a été améliorée en 2017 avec l'utilisation de SAN Dell Compellent et leur fonctionnalité *Live Volume*. Cela a permis la migration « à chaud » des VM par *VMotion* d'un site à l'autre de manière complètement transparente. L'orchestration a été effectuée via l'API vSphere avec un script Python et le SDK *pyVmomi*, évitant ainsi d'utiliser l'outil propriétaire *Site Recovery Manager* de VMware.En 2023, à l'occasion de la migration d'une de nos salles serveurs dans un centre de données, c'est la solution de réplication logicielle *Zerto* qui a été déployée pour assurer la réplication et permettre la migration des machines virtuelles entre des stockages SAN hétérogènes.Ce retour d'expérience fera le bilan de plus de 10 ans de réplication en environnement VMware en abordant l'aspect matériel des SAN et l'aspect logiciel des solutions de réplication
Soutenir le développement des communs numériques dans l'éducation
« En matière de numérique éducatif, nous pouvons désormais affirmer et assumer le fait que les communs numériques constituent l’horizon, par défaut, des projets soutenus et opérés par l’institution. Cela signifie que les codes, les données, les contenus que nous développons, ont vocation première à être libres, ouverts et interopérables, pour des questions de souveraineté, de sécurité, de transparence, d’accessibilité, de pérennité, de maîtrise des coûts et d’internalisation des compétences. »Un vent nouveau souffle à l'Éducation nationale, comme en témoigne cet extrait d'un récent discours d'Audran Le Baron, directeur du numérique pour l'éducation, lors de la Journée du Libre Éducatif 2024.Qu'est-ce que les communs numériques ? En quoi sont-ils pertinent dans l'éducation ? Quelle stratégie et actions mettre en place pour soutenir leur développement
Comptes compromis : observer, agir et s’outiller
International audienceDepuis 2022 l'Université de Rennes s'outille pour détecter au plus tôt les comptes utilisateurs compromis afin de limiter les effets collatéraux (compromission d'autres comptes, envois massifs de spam/phishing). Nous avons systématisé une phase d’analyse de chaque cas de compte compromis détecté. L'objectif étant d’identifier des schémas d'attaque récurrents, utilisables pour améliorer leur détection. Nous avons progressivement développé un outil de détection de comportements suspects, utilisant les logs de messagerie principalement. La détection se base sur plusieurs algorithmes et des listes de réputation mises à jour par les administrateurs. En complément, d'autres actions visent à limiter la compromission des comptes : notification des utilisateurs lors de connexions depuis une IP inhabituelle, mise en quarantaine d'un phishing sur l’ensemble des boites mails, injection d'adresses "pot de miel" dans les formulaires de phishing, campagnes de phishings pédagogiques régulières
Les photons dans l’(a)Rennes
« Que la lumière soit ! Et la lumière fut. » Simple non ? L’ingénieur télécom pourrait rétorquer « Oui mais tu as choisi quelle longueur d’onde ? » « Et tu es sûr que ta Q-margin sera suffisante avec cette modulation ou il faut penser à une régen 3R à mi-parcours ? » « Oh l’autre ! On est en 2024 et le gars a choisi une FEC 7% ! » Pour le profane, la communication longue distance se résume souvent à acheter un module, l’insérer dans un port de son routeur et à le raccorder à un équipement télécom. On effectue la même démarche dans un autre site à plusieurs centaines de kilomètres de là et hop la magie opère ! Les statuts des ports changent et les modules discutent comme s’ils se trouvaient l’un à côté de l’autre. Et pour ce qui se passe entre les deux ? Mystère… Dans cette présentation, nous allons nous appuyer sur les récentes évolutions du backbone optique de RENATER avec un point d'attention sur le Réseau Interministériel de l’État (RIE) pour expliquer les choix technologiques et techniques afin de percer les arcanes de la communication longue distance. Nous évoquerons les tabous de ces projets qui prennent toujours beaucoup (trop) de temps à être opérationnels et mettrons en lumière les principaux acteurs de cette prouesse technologique, les photons. Souvent surestimés et critiqués dans ces temps de sobriété énergétique mais pourtant essentiels.Prêts à briser le sacro-saint secret et les interdits sur la transmission optique ? Oui ? Et bien fautons