HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
Not a member yet
1242 research outputs found
Sort by
« Aider l’usager comme on aimerait être aidé » : récit d’une (r)évolution culturelle
N’avez-vous jamais tempêté envers une administration quand, pour un problème simple, vous ne trouvez pas de point d’entrée, ou, lorsque vous en exhumez finalement un, il vous est répondu que votre requête est hors périmètre et dépend d’un autre service, encore plus introuvable ? Ne vous êtes-vous pas alors senti seul, découragé et empli d’une colère à la hauteur de votre impuissance ?Petite introspection : quel est votre avis *sincère* sur le service rendu aux usagers de *VOTRE* structure ? Pause. À cet instant de la lecture, est-ce qu’une petite voix agaçante, accompagnée d’un sentiment légèrement vertigineux, ne vous susurre pas que *parfois*, oui, l’usager qui sollicite un service chez vous… c’est un peu vous face à l’administration précédemment évoquée ? Le fond de notre projet, du retex ici proposé, trouve précisément son origine dans ce sentiment diffus que nous éprouvions à l’égard de *notre* support : point d’entrée illisible organisé en directions ultra-silotées, prise en charge hétérogène d’un service à l’autre, support global d’établissement assuré, mais pas *réellement* piloté, coordonné…L’histoire que nous allons vous raconter commence en 2021 avec une simple démarche DSI de changement d’outil de ticketing, qui se transformera progressivement en projet pluriannuel d'établissement de refonte totale de la relation usager, finalement guidé par une seule idée naïve : « aider l’usager comme on aimerait être aidé ».Vous voulez du cliffhanger, du GLPI, de l’*ESM*, du centré-usager, du chemin de croix pour convaincre jusqu'au N+9, de la réorganisation RH, une vision, des valeurs, un centre de services, des défis dantesques ? Alors venez ! :-
7 choses que les gens ne vous diront pas sur la HashiStack (parce que, non, il n'y a pas que Kubernetes dans la vie !)
De nos jours, les gens s'accordent plus ou moins tous pour vous dire que [Kubernetes](https://kubernetes.io/fr/) est LE nouveau standard pour exécuter ses applications dans le cloud ou ses serveurs "on-premise" ... mais vous a-t-on déjà parlé des solutions **HashiCorp** ?? Vous savez, c'est cette société américaine qui propose depuis 2012 des solutions techniques qui visent à accélérer et simplifier la transition depuis des processus manuels vers des pratiques plutôt orientées automatisation et reposant sur les principes de DevOps ! Non ? Mais si voyons ! [Terraform](https://www.terraform.io/), [Vault](https://www.vaultproject.io/), [Consul](https://www.consul.io/), [Nomad](https://www.nomadproject.io/) ... Toujours pas ? Je vous propose de découvrir, au cours de cet exposé, comment s'articulent ces différentes applications, leur spécialisation, et surtout comment elles peuvent concourir à la mise en place d'une architecture de microservices au travers d'un exposé qui s'appuie sur 7 arguments (parce que, non, il n'y a pas QUE *Kubernetes* dans la vie !)
Retour d’expérience du déploiement et de l’exploitation d’une PaaS sur plusieurs IaaS de l’ESR à destination d’une communauté scientifique
Embarquez pour découvrir le récit de quatre années d’exploitation et d’administration de Plateformes as a Service (PaaS) basées sur Kubernetes pour la recherche en mathématiques.Celles-ci, arborant le pavillon du réseau métier Mathrice, permettent d’héberger aussi bien des applications scientifiques et expérimentales que la majorité des services de la Plateforme en Ligne pour les Mathématiques, dont certaines ouvertes à la Fédération RENATER et eduGAIN.Ce ne sera pas un long fleuve tranquille et nous découvrirons :- les infrastructures choisies, les intérêts et spécificités de chacune ;- les adaptations à l’hétérogénéité des centres d’hébergement et leurs écueils ;- les déboires rencontrés lors de la découverte du nouveau monde Kubernetes.Mais ce voyage sera tout de même ponctué d’eaux douces et claires où la baignade sera autorisée, avec :- les ressources publiques que nous avons développées, déployées et leur mise à disposition (charts Helm, recettes ArgoCD, patrons K8s et conteneurs prêts à l’emploi) ;- l’impact sur les usages et les pratiques en termes de mise en œuvre, d’exploitation et de supervision de telles solutions ;- les nécessaires besoins de formation et d’accompagnement des collègues ingénieur.e.s, chercheurs et chercheuses au quotidien ;- robustesse et résilience : comment se prémunir des pirates et des récifs.Alors que les équipages de l’ESR voguent de plus en plus sur ces eaux, voici une opportunité de découvrir des conditions réelles d’exploitation : ce qui est envisageable et ce qui ne l’est pas, les écueils à éviter, les ajustements à effectuer et les perspectives qu’offre ce type de service.Alors, montez à bord et levons l’ancre
IOT ? Des données, plein de données, partout !
Dans le contexte actuel de préoccupations croissantes concernant la durabilité et l'efficacité énergétique, l'Internet des objets (IoT) apparaît comme une solution prometteuse pour optimiser l'utilisation des ressources et réduire la consommation d'énergie. Mais ces objets génèrent des volumes importants de données qu'il faut pouvoir nettoyer, standardiser et analyser.Cette courte présentation abordera comment les données sont collectées par les dispositifs IoT. Notamment dans les domaines de la consommation électrique, du chauffage, de la surveillance du taux de CO2, de la consommation de gaz, d'eau potable ou encore de l'éclairage public. Comment favoriser et épauler l'effort pour la sobriété énergétique et réaliser des économies significatives tout en améliorant le confort thermique et la qualité de l'air de nos bâtiments. L'Université Grenoble Alpes s'est engagée dans un plan de sobriété en 2022, avec un objectif de réduction de 10 % de consommation énergétique à horizon 2024. Pour y parvenir, plusieurs pistes comme la rénovation thermique et énergétique des bâtiments, le remplacement des chaudières à Gaz par le raccordement au réseau de chauffage urbain, etc.Mais comment évaluer cette réduction ? Comment aider les services du patrimoine/logistique à appréhender ces consommations dans un milieu dans lequel les automates et compteurs des différents constructeurs ne sont pas toujours très causants
Évolution du service fédérations d'identité
Depuis sa création en 2008, la Fédération Éducation-Recherche constitue un cercle de confiance permettant à ses membres de partager l’accès à des ressources numériques de façon simple et sécurisée. La croissance du nombre d’établissements et des usages incitent à faire évoluer le service Fédérations d’identité, afin de maintenir un niveau de sécurité et de confiance conforme aux besoins de notre communauté. Nous travaillons depuis 2019 à améliorer la qualité générale de la fédération la plus visible, la Fédération Éducation-Recherche, par l’introduction progressive d’exigences qualificatives en phase avec les enjeux de sécurité. Et pour renforcer l’application de ces exigences, nous sommes passés d’une démarche de contrôle a posteriori, à une démarche de contrôle a priori, en transférant la responsabilité de valider les demandes d’enregistrement dans une fédération aux responsables de celle-ci. Chiffres à l’appui, nous montrons les effets de ce changement.Nous présenterons également les évolutions du guichet de la Fédération et du nouveau service MDQ de distribution de métadonnées à la volée. Partant du même constat, le Ministère de l’Enseignement Supérieur et de la Recherche a initié en 2023 le projet NewConnect, pour renforcer la ”Sécurisation des identités de la communauté ESR”. Nous aborderons les résultats des travaux liés à la Fédération Éducation-Recherche, et les moyens de fiabilisation des identités et d’élévations des mécanismes d’authentifications (multi-facteurs), pour le passage à l’échelle. Ainsi qu’une évolution protocolaire permettant d’enregistrer et d’interconnecter des services OIDC dans la Fédération Éducation-Recherche ou même d’autres fédérations d’identité au sein de l’État, tels qu’AgentConnect
Towards an open-source and high-performance 5G UPF on RARE
International audienceThis proposal discusses the evolution of network engineering and 5G mobile communication networks towards modular, decentralized, and secure systems. 5G technology is designed for deployment in heterogeneous scenarios, and offers improvements in QoS and performance. However, a significant drawback is the dependency on vendor-specific equipment. This work proposes the implementation of a 5G User Plane Function (UPF) in RARE/freertr, an open-source multifunctional router. The UPF routes user traffic between the Radio Access Network (RAN) and the external networks, enhancing performance and giving network operators full control over user traffic. The approach presented in this paper separates the UPF from the 5G core implementation and leverages general-purpose hardware, eliminating the need for expensive and specific equipment. The proposal aims to serve as a baseline for deploying a more complex entity that could provide additional features defined in the 3GPP architecture. Future work could involve deploying several UPFs to leverage network slicing and provide appropriate QoS for different communications. This proposal is particularly relevant to promote open-source developments and reduce dependency on vendor-specific hardware. The development of the UPF is part of the GÉANT WP6-Task1 group, ensuring ongoing support for this work. The proposed UPF will be integrated as part of the GP4L and also within SmartNets4E, an experimental facility managed by the authors that includes 5G equipment for applied network research. This experimental facility is in turn part of SLICES, a pan-European platform to support large-scale experimental research focused on communication networks, which has been accepted in the ESFRI Roadmap 2021
Boot2Container : la flexibilité des conteneurs sur bare metal
Ne rêvez-vous pas secrètement de pouvoir déployer directement, et surtout facilement, des images de conteneurs sur vos machines physiques ou virtuelles sans avoir recours à un orchestrateur ni même avoir besoin d'un système d'exploitation hôte ?C'est maintenant possible grâce à **boot2container** (**b2c** pour les initiés) : un *initrd* *open source* d'à peine 20 Mo stocké en RAM et embarquant *Podman*, entièrement configurable via la ligne de commande du noyau *Linux*.Outre la liberté dans le choix et la configuration des conteneurs à exécuter, vous pourrez également configurer de nombreux paramètres systèmes tels que le réseau, l'horloge, le swap, le clavier, les volumes (avec ou sans chiffrement) ou encore y synchroniser vos *buckets S3*.Démarrez ainsi une *Alpine* en 1 ligne : **qemu-system-x86_64 -m 512M -accel kvm -kernel b2c-kernel -initrd b2c-initrd.xz -append 'b2c.run#"-ti docker.io/alpine:latest" b2c.keymapfr'****boot2container** est né du besoin de *Valve* de tester des pilotes pour la *Steam Deck* de la façon la plus simple, native et reproductible possible.**b2c** n'est néanmoins pas limité à ce seul cas d'usage comme le montre les exemples suivants : * *Flexibilité* : plus besoin d'installer et maintenir plusieurs systèmes d'exploitation, seules des images stockées sur un *registry* suffisent pour démarrer un parc entier de machines ; * *Fiabilité* : *netbooter* vos machines en périphérie de réseau via *iPXE* pour démarrer sur la dernière image disponible ; * *Immuabilité* : votre contexte d’exécution est rigoureusement identique à chaque nouveau démarrage, vous seul décidez les données qui seront pérennes
Sécurité applicative : cartographie des moyens de défense
Dans un monde où les technologies numériques sont omniprésentes et où la cybersécurité est devenue un enjeu majeur, protéger les systèmes d'information est essentiel. La Direction des Systèmes d'Information et de l'Innovation (DSII) de l'Académie de Rennes se trouve en première ligne avec notamment le Système d'Information Cyclades qui gère chaque année les données de millions de candidats pour les examens et concours nationaux, notamment le Diplôme National du Brevet et le Baccalauréat. Cette mission fait de nos applications des cibles de choix pour les cyberattaques.Conscients de ces défis, nous avons mis en œuvre différents moyens de défense que nous avons synthétisés sous une forme visuelle dans le but d'avoir un référentiel clair des pratiques à mettre en œuvre dans tout projet web.Des mesures classiques de prévention à des concepts plus avancés, ce support vise à non seulement partager nos façons de faire mais aussi à initier un dialogue afin de l'enrichir et échanger nos idées. L'outillage, les pratiques de testing et d’audit de code seront également abordés.Nous vous invitons à explorer ce référentiel, à poser des questions, et à participer à cette démarche qui se veut collective. Ensemble, faisons progresser la sécurité de nos applications pour en renforcer la résilience et assurer un avenir numérique plus sûr
Méthodologies de calcul d'empreinte carbone sur une plateforme de calcul : exemple du site Grid'5000 de Rennes
International audienceLes plateformes de calcul scientifique offrent des ressources de calcul et de stockage qui sont partagées entre de multiples utilisateurs et utilisatrices. Ils et elles n'ont généralement pas accès aux informations qui pourraient leur permettre d'évaluer l'empreinte environnementale de leur utilisation de ces ressources. Cependant, le calcul de leur empreinte pourrait permettre une meilleure sensibilisation aux impacts environnementaux générés par l'utilisation de ces plateformes et conduire, idéalement, à l'organisation de la diminution de cette empreinte.L'empreinte environnementale est souvent réduite à la mesure de son empreinte carbone voire les émissions carbone liées à son utilisation uniquement. Or la réalité des impacts environnementaux est bien-sûr beaucoup plus complexe car multi-factorielle et aggravée par l'accélération technique et l'intensification des usages. Comme une analyse complète des impacts environnementaux se heurte au manque de données que l'on est capable d'obtenir de manière systématique et tout au long du cycle de vie des appareils numériques, l'étude se focalise néanmoins sur un cas pratique : le calcul du coût carbone dans un centre de calcul dédié à la recherche. L'article se propose donc d'une part de défricher les différentes méthodes de calcul d'empreinte environnementale qui peuvent être appliquées dans le cadre de la gestion d'une infrastructure de calcul, en incluant l'énergie grise; et d'autre part présenter et discuter plus particulièrement d'une méthode de calcul permettant d'attribuer un coût carbone à l'utilisation d'un coeur de calcul pendant une heure
Sécurité dans les labos, l'Onion fait la force
Croyez le ou non, question sécurité, l’outil idéal trop bien qui fait tout existe, enfin a existé (oui, c’était mieux avant)...Comme beaucoup, nous avions besoin d’un outil magique : * qui surveille toutes les couches du réseau ; * épluche les logs et les événements sur les serveurs et postes de travail que ce soit sous Linux, macOS ou Windows ; * qui nous prévient quand un truc louche se passe ; * facile à installer et à maintenir ; * gratuit si possible.La solution c’est [Security onion](https://securityonionsolutions.com/) : une suite d’outils packagés dans une distribution Linux qui embarque des fonctionnalités de NIDS [1] , HIDS [2] , SIEM [3] , et bien plus, le tout accessible depuis une page web unique (la « SOC » [4]).Nous allons vous retracer notre aventure, depuis l’événement à l’origine de cette subite envie de tout surveiller, des critères qui nous ont amenés à notre choix, jusqu’aux joies de l’exploitation quotidienne. Mais l’Onion fait aussi pleurer, nous vous présenterons donc également ses inconvénients et ses défauts.Peler l’Onion est à la portée de toutes et tous, passez voir notre poster et nous rencontrer pour partager notre recette, on vous montrera comment l’émincer sans vous couper.Et n’oubliez pas : l’Onion fait la force ![1] Network Intrusion Detection System[2] Host Intrusion Detection System[3] Security Information Event Manager[4] Security Onion Consol