! Fonds National pour la Société Numérique Programme d Investissements d Avenir «AAP Cloud Computing» PLATE- FORME MUTUALISEE DE SERVICES DIFFERENCIES POUR USAGES D ETABLISSEMENTS D ENSEIGNEMENT SUPERIEUR ET DE RECHERCHE ET APPLICATIONS METIER «PRESENTATION GENERALE»
1 L Université Numérique de Paris Île- de- France Essonne Hauts-de-Seine Val d Oise Yvelines d e l 'A c a d é m i e d e Ve r s a i l l e s 36 Etablissements 450 000 Etudiants 23 000 Enseignants/Enseignants-Chercheurs 27 000 Personnels techniques & Administratifs www.unpidf.fr Copyright 2013 UnivCloud, All Rights Reserved
1.1 Les structures de mutualisation dans une vision territoriale Les différents périmètres des acteurs du numérique de l ESR francilien placent l UNPIdF comme un support pertinent des projets numériques au niveau de la région Île- de- France. UNPIdF Cela concernerait les projets qui ont du sens au niveau d une mutualisation régionale ou d une ampleur telle qu il serait impossible de les mettre en œuvre dans le cadre d un périmètre plus restreint. établissements CUE, Campus Il pourrait également s agir d une complémentarité demandée par les différents acteurs franciliens. Etablissements www.unpidf.fr
1.2 Positionnement de l UNPIDF Acteur de l aménagement numérique de l Enseignement Supérieur et de la Recherche à l échelle du territoire 3 Axes : Infrastructure et solutions innovantes Services numériques Formation et accompagnement des acteurs Structure de réponse à la dimension régionale du bassin d activité francilien Structure de mutualisation des infrastructures et outils numériques Structure d'appui, d échange et de mutualisation des métiers Structure de formation au service des personnels (BIATSS et Enseignants- chercheurs) www.unpidf.fr
Le projet UnivCloud
2 UnivCloud (1/2)? Une réflexion initiée dès juin 2010 avec au final une étude globale qui aura durée plus de 3 ans et qui aura portée sur l opportunité du déploiement d une Infrastructure de Cloud privé communautaire dédiée aux Etablissements d Enseignement Supérieur et de Recherche partenaires de l UNPIdF - (01 juin 2010 au 01 octobre 2013) La réponse, la sélection et la réussite d un projet réalisé dans le cadre des Appels à projets «Informatique en nuage - Cloud computing» du programme investissements d avenir de la DGCIS (http://www.industrie.gouv.fr/ fsn/cloud- computing/) - (01 Novembre 2011-31 juillet 2013) Des innovations technologiques et fonctionnelles (Recherche & Développement entre Industriels et équipes universitaires) / le déploiement d un Démonstrateur sur 2 sites (Genopole EVRY : Université d Evry Val d Essonne - ENSIIE & Broca2 : Université Paris Descartes) interconnectés par RENATER Avant tout un projet de mutualisation des infrastructures, des services et des compétences «support et soutien»
2.1 UnivCloud (2/2)? 2 Phases complémentaires : Une phase d étude et de développement technologique pour aller au delà du simple hébergement Iaas vers du Paas et du Saas afin de constituer un dispositif complet de Cloud Privé Communautaire. Une phase de mise en oeuvre du dispositif à l échelle régionale après une étude du modèle économique et de la mise en place des financements adéquats. Un des éléments d un maillage National? (Réflexion en cours au niveau du MESR : FUN et en liaison avec RENATER, la DISIC...) L objectif principal est l amélioration et la transformation des fonctions supports, la mutualisation pilotée au plus près des Etablissements et l amélioration des services aux usagers
2.2 Le projet d étude UnivCloud Le projet d étude UnivCloud Structure organisationnelle Objectifs et enjeux L infrastructure cible «Cloud Communautaire Privé» Le Démonstrateur Sécurité et confiance numérique
2.3 UnivCloud - Le consortium UnivCloud
2.4 Structure organisationnelle du projet (vue macro) UnivCloud GT Gouvernance & Organisation Groupes de travail COPIL Comité de Pilotage Direction de projet d étude COTECH Comité Technique Sous GT 1 Gouvernance Sous GT 2 Cadre juridique Sous GT 3 Modèle économique GT Outils & Procédures GT 1 Fonctionnel GT 2 Technique GT 3 Confiance Numérique GT 4 Expérimentations
Objectifs et enjeux
3 Objectifs et Enjeux Offrir des services innovants à tous les utilisateurs finaux (Egalité des chances) Un Cloud communautaire au service de la conservation du patrimoine informationnel de la Nation (Recommandations ANSSI) Viser le «numeric ready» pour permettre aux Etablissements de se recentrer sur leurs métiers fondamentaux (agilité, rapidité, efficacité) Des enjeux pour l ensemble de la communauté universitaire francilienne Fort de l adhésion des Etablissements, le projet constitue en lui même un objet de transformation de la dimension «support et soutien» au service des Etablissements en complémentarité avec les autres acteurs Régionaux ou Nationaux et inséré dans une démarche nationale ENJEUX TECHNOLOGIQUES ENJEUX ECONOMIQUES ENJEUX DE CO-OPERATIONS ENJEUX EGALITE
3.1 Enjeux technologiques Rationalisation des infrastructures d hébergement Gestion et exploitation des réseaux (Renater) Déploiement Maitrise des données Développement de services globaux inter- Etablissements Services innovants Evolution des usages Sécurité, Confiance Numérique et Gestion des Identités Qualité de service Evolution des outils du SI pour un usage en mode Saas
3.2 Enjeux économiques Maitrise des coûts Facturation au service consommé Partenariats industriels et développement d un écosystème applicatif permettant la monétisation de l infrastructure (UNIVCLOUD App Store) Green IT (réduction de la facture énergétique) Gestion patrimoniale (implantation, infrastructures...)
3.3 Enjeux de co- opération Développement d un modèle économique et d une stratégie financière Accompagnement, conduite du changement et transformation Aspects juridiques et de qualité de service contractuelle (SLA) Private Community Cloud : Infrastructure Communautaire privée
3.4 Enjeux Égalité Egalité de traitement entre les Etablissements Offre de services mutualisés Services innovants offerts à tous les utilisateurs finaux (Egalité des chances) Recentrer les travaux des Etablissements sur leurs métiers
L infrastructure cible «Cloud Communautaire Privé»
4 Infrastructure Communautaire Privative «UnivCloud»
4.1 Services cibles (en relation avec les opérateurs territoriaux et nationaux) A l Enseignement Portail de services, plateforme d enseignement, espace individuel, Visio conférences, classes virtuelles en présentiel, diffusion en ligne de vidéos de cours, Bureautique, accès aux bases de données, Services de travail collaboratifs pour travail en groupe (intra et inter- Etablissements)... A la Recherche Espaces de stockage sécurisés avec prise en compte du nomadisme Espaces collaboratifs ouverts (interne, région, inter- régions, Europe, Monde) protégés... Identification et référencement de la production scientifique.. A l Administration Tous les outils de gestion actuels de l AMUE, de Cocktail... Recrutement, stockage, archivage légal, coffre- fort individualisé pour stocker ses documents, accès numériques aux bibliothèques, Bureautique, pilotage, BI...
4.2 Services cibles (en relation avec les opérateurs territoriaux et nationaux) A tous les usagers et/ou citoyens Web de présentation des résultats de la recherche, accès citoyen aux chercheurs, Blogs, accès aux savoirs (Moocs - cours en ligne), conférences en ligne ou en téléchargements, L université dans la cité, l université du citoyen... (relation avec le territoire A l International (Co- direction de thèses) Plateforme d encadrement et de suivi des doctorants, Projet d étude porté par l UNPIdF (P1/P2/P10) et l Université Abomey Calavi avec le soutien du MESRS de la République du Bénin Plateforme technique et logicielle de tests en cours de développement au sein de l Université Paris 2 Panthéon Assas Implication de professeurs en France et au Bénin 35 propositions d encadrements de thèses remontées à ce jour Partage de savoir- faire nord- sud et sud- nord.
Le Démonstrateur
UnivCloud 5 Infrastructures réseaux Fournisseur : RENATER (Plaques Régionales / RAP) - Accès Niveau 3 (1Gb/s) Deux sites opérationnels - Accès Niveau 3 (1Gb/s) : Université Paris Descartes (CUSP - BROCA2) Genopole EVRY (Université Evry Val d Essonne - ENSIIE) Module de gestion des flux sur internet (CEDEXIS) Interconnexion avec d autres Cloud Communautaire Privé démonstrateur Université Paris Descartes Genopole (UEVE / ENSIIE) Copyright 2013 UnivCloud, All Rights Reserved
5.1 Infrastructures réseaux
5.2 Architecture Fonctionnelle et Technique Architecture fonctionnelle et technique Annuaire Serveur d appli. Cockpit Serveur Web Efficacité Energ. Portail de Service Serveur d application JAVA CSP gateway (J2EE app.) Serveur Web Analyse Perf. Serveur OpenControl Serveur Web Refacturation Base de données Request Center Request Center (Java app.) Service link (Java app.) API layer Connecteur BUS Base de données Datamart Java Message Service queues (JMS) API layer OCCI Infrastructure RESTful CORE layer Serveur d application JAVA Scheduler Service (Java app.) Node source Amazon EC2 Node source VCloud Resource Manager service (Java app.) Node source Physique OCCI Service (Java app.) Node source OpenStack Bus de données logiciel Serveur d appli. Analyse des Usages Serveur Analyse des Usages Driver d acquisition... Driver d acquisition Analyse des usages publication API layer VMWare REST API API layer OpenStack REST API Bases de données VMWare Vcloud Director VMWare VSphere VCenter Chargeback Base de données Chargeback VCloud Director Service VCenter Service Base de données VCloud Base de données VCenter OpenStack Swift Bases de données Account et Container Network OpenStack Nova Queue Scheduler Compute Volume Base de données Glance OpenStack Glance Data Historian Services techniques transverses Supervision technique NAGIOS Centralisation des logs SPLUNK Audit Hypervision technique Serveur de temps NTP Hyperviseurs ESXi ESXi Hyperviseurs ESXi KVM
5.3 11 Une plateforme IAAS multitenant 4) Une plateforme IAAS multicloud - multitenant Provisionnement Gold/Silver Provisionnement Bronze WS JMX Portail de provisioning Cisco Cloud Portal OCCI*/REST! Bus Petals ESB WS OCCI OCCI/REST! Provisioning IaaS / PaaS Orchestrator JMX! Monitoring vmware Infrastructures de virtualisation Comité'de'suivi'DGCIS'n 3'27/09/13' opensta ck!
5.4 Un Cloud Agile et Evolutif (Paas élastique)
UnivCloud 5.5 Analyse des usages Copyright 2013 UnivCloud, All Rights Reserved
5.6 Aiguillage sur internet Système(de(load(balancing(pour(assurer(:( La(disponibilité( La(performance( La(collecte(de(données(de(charges(
Sécurité et confiance numérique
11 6 Acteurs et recommandations Groupe de travail UNPIdF Sécurité et Confiance numérique Laboratoire TACTIC (Université Paris Ouest Nanterre la Défense) RSSI des Etablissements partenaires de l UNPIdF INEO / Correspondant Sécurité CIL des Universités Recommandations CNIL Recommandations FSSI ANSSI RENATER RGS et méthodologie EBIOS 2010 La norme ISO 27017 dédiée au Cloud CSA Cloud Security Alliance ENISA - Agence européenne chargée de la sécurité des réseaux et de l information NIST - National Institute of Standards and Technology
6.1 11 Protection des données Modèle privé Communautaire Modèles de service Iaas / Pass / Saas Architecture de référence définie lors de l étude Utilisation de la cryptographie Utilisation de la Fédération identités (RENATER) Multi- location sécurisée / Isolation logique des données Maitrise du cycle de vie des données Contrôles d accès Sécurité as a Service Maitrise des informations de sécurité Problématique de stockage et d archivage légal (CINES)
6.2 11 Dosier de sécurité UnivCloud Prise en compte du contexte National / Européen / international Définition d un contexte juridique spécifique Maitrise des données PRA / PCA / PSSI Plan d assurance sécurité Portabilité, interopérabilité et gestion du changement lié à la sécurité Sécurisation des couches et sécurisation des applications Cartographie de la sécurité UnivCloud Privacy
UnivCloud : Quand et Ou?
7 Quand? En transverse de l étude sur le modèle économique et les travaux sur la future Gouvernance en cours au sein de l UNPIdF Rédaction de cahiers des charges conduisant à un appel d offres : premier semestre 2014 Objectif premiers déploiements Infrastructure : début 2015 Prototypage sur 4/5 Etablissements Montée en charge progressive sur 5 ans Où? 2 datacenters en région Île- de- France (à définir) Collaboration étroite avec nos partenaires Reproductible au niveau National (mutualisation et co- construction)
The information, images, and/or data contained in this presentation is copyrighted by UnivCloud and may not be distributed, modified, reproduced in whole or in part without the prior, handwritten and signed consent of UnivCloud at copyright@univcloud.fr