Présentation de l Université Numérique de Paris Île-de-France
36 établissements 17 universités, 14 écoles, 2 PRES, 3 CROUS 500 000 étudiants 50 000 personnels
Le contexte de l étude UnivCloud
Un acteur Régional de la mutualisation : L Université Numérique de Paris Île-de-France Des adhérents multiples représentant le paysage de l ESR : universités, écoles, PRES, Campus, Œuvres universitaires,.. Réflexion au sein de l UNPIdF et la mise en place d un groupe de travail dédié à une réflexion globale sur le Cloud-Computing. Réponse à l Appels à projets «Informatique en nuage - Cloud computing» dans le cadre du programme investissements d avenir de la DGCIS (http://www.industrie.gouv.fr/fsn/cloud-computing/).
Le projet d étude UnivCloud
Définition d une plateforme mutualisée de cloud communautaire pour des acteurs de la sphère publique fonctionnant sur les 3 modes classiques (IaaS, PaaS et SaaS) Orchestration dynamique permettant de disposer d une plateforme flexible et agile (industrialisation des process) Gestion maîtrisée de la SSI et de la sûreté de fonctionnement du système (SLA, PRA, PCA et SSIaaS) Analyse des usages fournissant une aide à la décision pour le pilotage quotidien et la gestion capacitaire de l infrastructure (provisionning et déprovisionning prévisionnels) Facturation au service Optimisation des ressources nécessaires au fonctionnement du système (énergie, équipements IT,.) EaaS
Conception d un cloud de services mutualisés pour tous les métiers de l administration, de l enseignement et de la recherche mais projet industriel donc ouvert à d autres communautés (INEO) Une volonté forte des établissements de mutualisation : rationalisation des «fonctions supports» pour gagner en qualité, compétitivité et ouvrir à d autres usages (grid, HPC, etc..) Capacité d offrir des outils collaboratifs et mutualisés à l échelle de plusieurs établissements, des espaces de stockages Réduction drastique des coût grâce à la mutualisation d une communauté d intérêts Catalogue de services riche dans un environnement personnalisable à tous les niveaux (établissement, service, personnel) Ouverture de la plateforme via un store (UNPIdF-Store)
UnivCloud Les Services
A l administration Tous les outils de gestion actuel (SAP-SIFAC, HR Access-SIHAM, Gestion des étudiants) Recrutement, stockage, archivage, GED, coffre-fort individualisé pour stocker ses fiches de paye et tous ses documents administratifs, accès numériques aux bibliothèques et bases de données Bureautique, pilotage, BI Messagerie instantanée, Visio conférence, téléphonie mobile via A l enseignement Espace numérique de travail (ENT), plate-forme d enseignement, espace individuel Visio conférences, classes virtuelles en présentiel, téléchargement de vidéo de cours Messagerie instantanée, bureautique, accès numériques aux bibliothèques Outils collaboratifs pour du travail en groupe, gestion des salles, des notes Outils personnalisés pour les étudiants (horaires de train, aide au co-voiturage, ) Plateforme d insertion professionnelle, plateforme entreprise, réseaux sociaux Dépôt de CV certifiés, coaching des étudiants A la recherche Sauvegarde des données des portables Espaces collaboratifs ouverts (interne, région, inter région, Europe, monde) protégés GRID, HPC (par reconfiguration de fermes de serveurs ou accès à des Clouds externes spécialisés) Espaces de stockages de données personnalisés et collaboratifs, blogs, wiki Plateforme ouverte de production de documents (livres, revues, articles, etc. ) Visio conférence, communications unifié, accès numériques aux bibliothèques et bases de données A tous les citoyens Web de présentation des résultats de la recherche, accès citoyen aux chercheurs, Blogs, accès aux savoirs (MOOC-cours en ligne), conférences en ligne ou en téléchargement L université dans la cité, l université du citoyen
UnivCloud Sécurité et Confiance Numérique
Acteurs et Recommandations Groupe de travail UNPIdF Sécurité et Confiance numérique Laboratoire TACTIC (Université Paris Ouest Nanterre la Défense) RSSI des Etablissements partenaires de l UNPIdF INEO / Correspondant Sécurité CIL des Universités Recommandations CNIL Recommandations FSSI ANSSI RENATER La méthode EBIOS 2010 La norme ISO 27017 dédiée au Cloud CSA Cloud Security Alliance ENISA - Agence européenne chargée de la sécurité des réseaux et de l information NIST - National Institute of Standards and Technology
Protection des données Modèle privé Communautaire Modèles de service Iaas / Pass / Saas Architecture de référence définie lors de l étude Utilisation de la cryptographie Utilisation de la Fédération identités (RENATER) Multi-location sécurisée / Isolation logique des données Maitrise du cycle de vie des données Contrôles d accès Sécurité as a Service Maitrise des informations de sécurité Privacy
Infrastructure technique Université Paris Descartes Université Evry Val d Essonne / ENSIIE
UnivCloud Le démonstrateur
Préparation des phases d expérimentations GT expérimentations Elaboration des plans de test Suivi des tests ; renseignement des fiches de test Exploitation des résultats ; demandes d'évolution Infrastructures & sécurité Applications & provisioning Exploitation & performance Equipements NEXUS/UCS/VNX Configuration Transfert de compétences NUXEO Hébergement et configuration Scénarios d'usage Définition et suivi des adaptations RESEAUPRO Hébergement et configuration Scénarios d'usage Définition et suivi des adaptations Metering / supervision Réseau/serveurs/énergie Cockpit exploitant Virtualisation VCloud/Openstack Configuration Transfert de compétences ELGG Hébergement et configuration Scénarios d'usage AMETHIS Hébergement et configuration Scénarios d'usage Performance économique Refacturation / Optimisation des ressources Sûreté de fonctionnement Dual site / Pools de ressources Redondance / modes dégradés Media-D (remplace Comité Sélection) Hébergement et configuration Scénarios d'usage OPENcontrol Hébregement et configuration Scénarios d'usage Elasticité / variations de charge Mise en oeuvre outils de stress Mécanismes d'adaptation dynamique SSI Sécurité intrinsèque du cloud Interaction avec le GT confiance numérique IaaS / PaaS Définition des services cloud Utilisation du portail de provisioning Enrolement / Identification Listes d'utilisateurs Gestion des droits Analyse des usages Collecte de données d'usages Prévisions / gestion capacitaire Infrastructure S.I Architecture système Pré-requis S.I établissement
Au-delà d une plateforme d évaluation des travaux de R&D et d un banc de test mis à la disposition de la communauté UNPIDF, le démonstrateur doit préfigurer la future infrastructure communautaire et offrir les ouvertures nécessaires pour être exploité dans la perspective des projets à venir. Objectifs Présenter des applications représentatives de l évolution des usages numériques au sein de l UNPIDF Fournir des indicateurs facilitant une extrapolation vers des infrastructures à grande échelle. Démontrer la capacité d évolution vers d autres usages dédiés en particulier aux collectivités locales.
Infrastructure technique Université Paris Descartes Université Evry Val d Essonne / ENSIIE
Infrastructure globale
Cadrage général
Recommandations UnivCloud Gouvernance UNPIdF / UnivCloud Contexte National / Européen / international Contexte juridique Maitrise des données PRA / PCA / PSSI Plan d assurance sécurité Portabilité, interopérabilité et gestion du changement lié à la sécurité Sécurisation des couches Sécurisation des applications Cartographie de la sécurité UnivCloud