Offre de services de la DSI

Offre de services de la DSI évolutions nouveautés réflexions en cours Gilles PONCET Direction du système d information Novembre 2014 Document de travail

Offre de services de la DSI Matériel personnel micro-ordinateurs imprimantes consommables Bureautique logiciels bureautiques messagerie & travail collaboratif sauvegarde du poste de travail Moyens de communication réseau mondial, réseaux locaux mobilité, nomadisme téléphonie et visioconférences Applications institutionnelles pour la gestion administrative pour le pilotage de l Institut pour l IST pour la gestion de contenu web Appui à l informatique scientifique SPIRALES, licences négociées environnement de développement hébergement (locaux IRD) cloud scientifique de l IRD hébergement de sites web Sécurité, droits d accès ouverture de droits actions proactives et réactives de sécurité Appui S.I. aux partenaires des Suds NREN en Afrique de l ouest et central (réseaux informatiques dédiés à la recherche et à l enseignement supérieur) expertise Autres enquêtes applications locales 1

Matériel personnel Matériels informatiques à usage personnel ou collectif contribution au groupement d achat MATINFO3 (MESR ; EPST ; AMUE) mise à disposition & conseil, support : matériels personnels pour les équipes administratives (siège ; équipes adm. des centres et représentations ; centres de documentation) consommables (siège) imprimantes réseaux photocopieurs multi-fonctions téléphones fixes & portables téléphone satellite environ 500 postes : achat par la DSI (renouvellt tous les 4/5 ans) ; les autres : achat par les unités 2

Bureautique Logiciels et services bureautiques Logiciels bureautique logiciels du master IRD autres logiciels (End Note, Adobe pro ) Messagerie et travail collaboratif messagerie et webmail ht et bas débits serveurs de fichiers : X: ; S: ; P: (France métrop. + Nouméa) espaces collaboratifs SHAREPOINT échange de fichiers volumineux e-extranet OODRIVE télécharger.ird.fr (FileZ) gestion & résa. de ressources GRR Sauvegarde du poste de travail achat par la DSI d une licence MS-Office Pro globale pour tout l IRD (2230 licences) master : windows 8 + MS-office + antivirus + outils de compression données guide de bonnes pratiques 5 Go, gratuit (2 Go actuellt) facturé aux UMR prix coûtant au-delà de 5 Go extension des espaces gratuit : P: à 5 Go S: à 200 Go (hors unités) S: à 100 Go (unités) ; facturé prix coûtant aux UMR au-delà gratuit pour le périmètre de postes acheté par la DSI ; facturé prix coûtant aux UMR 3

Moyens de communication Communication VDI à l échelle mondiale Mobilité Un réseau mondial et des réseaux locaux ; une ouverture aux partenaires WAN (wide area network) : RENATER (métrop + ROM-COM-POM) + OBS et liens locaux (étranger) LAN (local access network) : câble & wifi Mobilité, nomadisme EDUROAM : accès internet sur sites ESR* accès distant aux serveurs de fichiers (VPN)** reconnaissance du poste de travail Téléphonie et visioconférence téléphonie fixe et mobile data / 3G téléphonie satellites à l étranger 70 salles de visioconférence POLYCOM pont vidéo RENATER visio individuelles sur poste de travail LAN : supervision globale - pro-activité - tests à distance - interventions in situ LAN : harmonisation et ouverture des réseaux wifi (IRD et partenaires) WAN : outils accélération de flux ou https://disque-reseau.intranet.ird.fr voir zoom * A ce stade : uniqt sur les sites dotés d un SIL ; extension en cours ** France métrop. + Nouméa 4

Moyens de communication Communication VDI à l échelle mondiale Mobilité => Zoom «visioconférence» permet permet Pont RENATER / RMS permet permet EVO permet permet Pont RENATER / RMS permet permet 4 5

Applications institutionnelles Gestion administrative et pilotage o Système intégré (SORGHO-SAP) : gestion budgétaire et comptable GRH-paie ; gestion des déplacements portail du SI : demande de mission, de congé, données personnelles, évaluation infocentres : suivi budgétaire, suivi des missions, TdBs financiers (DF), pilotage masse salariale et emplois o Autres applications (non intégrées SAP) fiche annuelle d activités demandes budgétaires ; liasses fiscales ETAFI SIROCCO (gestion des conventions) Gestion des élections, des concours, des impôts, du courrier (DOTELEC) IST : HORIZON, INDIGO, SPHAERA, proxy d accès aux revues documentaires, éditions Gestion de contenu web (ez-publish) www.ird.fr ; sites institutionnels centres, repr., unités intranet institutionnel PRAI (plan de reprise d activités informatiques) en cas de sinistre majeur : SORGHO-SAP, sites web institutionnels, proxy bases documentaires, briques technique (LDAP, AD, DNS ) vente en ligne des éditions intranet : annuaire portail NUMERISUD gestion des brevets intranet : newsletter 6

Soutien à l informatique scientifique (1/2) SPIRALES (incitatif, effet de levier, vecteur de perenité) soutien financier expertise et d accompagnement méthodologique valorisation des projets réussis ; capitalisation Licences négociées PowerAMC (modélisation de données) ESRI (SI géographiques ArcGis, Arcview) ENVI (traitement d images spatiales) Environnements de développement forge de dév. collaboratif REDMINE plateforme de versioning SVN 10/12 projets soutenus par an ; une centaine de projets soutenus (2004-2014) www.ird.fr/informatique-scientifique Effet de levier SPIRALES (incitatif) Locaux IRD d hébergement (Nouméa, Cayenne) m2 ; climatisation ; énergie serveurs physique sou virtuels ; clusters (best effort) Pérennité 7

Soutien à l informatique scientifique (2/2) Cloud scientifique de l IRD data center virtuel dédié à un «projet» (16 Go RAM + 1 T stockage ; quelque soit nbre de VM) stockage de données scientifiques volumineuses (>= 1 T ) 2 expériences pilotes en cours (EME, RESILIENCE) gratuit ; facturé aux UMR prix coûtant au-delà d un seuil 2 expériences pilotes en cours (IMAGO, DIADE) gratuit ; facturé aux UMR prix coûtant au-delà d un seuil hébergement de sites web informationnels (pour un projet par exemple) plateforme LAMP (Linux, Apache, MySQL, PHP) plateforme LAMP + CMS (DRUPAL?) 8

Appui S.I. aux partenaires des Suds GLOBAL RESEARCH NETWORKING NETWORKING Appui aux projets de mise en place de réseaux informatiques dédiés ESR en AOC 1. au niveau national : NREN 2. au niveau régional : WACREN 3. au niveau international : lien WACREN GEANT 3 1 1 1 1 2 1 1 Expertise DSI à la disposition des équipes scientifiques pré-études des capacités réponse à appels à projets Unité ESPACEDEV : projet GEOFORAFRI* (étude des capacités réseaux et salles d hébergement en AOC) * renforcement de capacités et accès aux donnés satellitaires pour le suivi des forêts en AOC 9

Droits d accès et sécurité du S.I. Ouverture de droits Actions proactives ou réactives de sécurité 10

Autres Outil de réalisation d enquêtes LimeSurvey Applications locales 11

Comment accéder aux services de la DSI? Utiliser, faire une demande, être aidé ou simplement s informer S informer sur les services offerts Le site de la DSI http://www.ird.fr/dsi Solliciter l accès à l un des services offerts par la DSI DSI-assistance Votre SIL Service informatique local (+ couverture régionale) +33 (0) 4 67 41 62 19 dsi-assistance@ird.fr https://dsi-assistance.ird.fr http://www.ird.fr/dsi/la-dsiorganisation-geographique Lien automatique Accéder aux applications Le portail du S.I. https://portail-du-si.ird.fr 12

Annexe Soutien à l informatique scientifique zoom sur les réflexions en cours

Soutien à l informatique scientifique : zoom sur réflexions en cours (1/5) hébergement stockage de données Besoins macros? Enquête / 56 unités (07/2014) ; 34 réponses (rép. multiples) Quelles solutions d hébergement utilisées par l unité? (réponses multiples possibles) - serveurs physique du labo : 24 - externalisé / cloud : 10 - offre hébergement DSI/IS : 5 - autre : 2 En êtes-vous satisfait? - oui : 18 (53%) - non : 16 (47%) Sinon, pourquoi? (rép. multiples) - pas de sauvegarde : 8 - coût : 6 - obsolescence matériel : 5 - RH informatiques : 6 - manque de fléxibilité : 6 - autre : 8 Vous seriez intéressé par : - administration par DSI : 6 (17,5%) - administration par unité : 22 (65%) - administration mixte : 6 (17,5%) Quels besoins actuels en volume de stockage? - moins de 1 T : : 4 (12 %) - entre 1 T et 10 T : 14 (43%) - entre 10 T et 50 T : 10 (30%) - plus de 50 T : 5 (15%) Besoin de sauvegarde de ces données? - oui : 32 (97%) - non : 2 (03%) Besoin d un accès via internet? - oui : 34 (100%) - non : 0 Soit environ 600 T actuellt Solutions actuellement utilisées? (rép. multiples): - disque dur externe : 22 - drop box, : 12 - services d un partenaire : 13 - autre : 11 En êtes-vous satisfait? - oui : 10 (27%) - non : 24 (73%) Sinon, pourquoi? (rép. multiples) - pas de sauvegarde : 13 - coût : 7 - obsolescence matériel : 7 - RH informatiques : 10 - autre : 11

Soutien à l informatique scientifique : zoom sur réflexions en cours (2/5) Objectif DSI de : faciliter l activité scientifique des unités possibilité de se libérer de certaines taches d infra. informatique haut niveau de service (dispo. 24/7 ; sécurité ; localisation en France) changer de modèle économique (achat de serveurs => achat de services à la demande) tarifs attractifs respect recommandations CNIL/ hébergt données publiques Cloud? : 4 modèles de services : IAAS infrastructure as a service PAAS platform as a service SAAS software as a service DAAS data as a service 4 modèles de déploiement : cloud public (Google, Amazon ) privé (infra dédiée à un client) hybride communautaire (cloud recherche par ex.) Aller vers un «cloud scientifique IRD» avec 3 offres : data center virtuel pour un projet stockage données scientifiques plateforme web / LAMP (avec option DRUPAL) Cloud scientifique de l IRD (IAAS) : spécificités techniques : hébergé en France par INTRINSEC 100% des équipes INTRINSEC en France data center TIER3+ ; 24/7 ; disponibilité 99,99% (redondance électrique, réseau, climatisation ) serveurs virtuels : Vmware Vcloud Director stockage sécurisé : IBM SVC, SANs IBMV7000, disques SATA réseau fiber chanel haut débit de 16Gbps (technologie BROCADE) Raccordement via RENATER

Soutien à l informatique scientifique : zoom sur réflexions en cours (3/5) Cloud scientifique IRD : datacenter virtuel pour un projet Offre envisagée : data center virtuel (IAAS) pour 1 projet (quelque soit nb VM) data center INTRINSEC TIER3+ ; 24/7 ; dispo 99,99% puissance de traitement : 16 Go de RAM (16 machines de 1Go / 1 machine de 1Go) stockage : 1 To (accessible en ligne, extensible à plusieurs centaines de T avec l offre de stockage) 100 Mbs de bande passante vers internet 1 ou plusieurs adresses IP publiques ; un ou plusieurs sous réseaux internes administration par l unité via une interface simple : sauvegarde par snapshot, versionning 2 POCs en cours EME RESILIENCE démonstrateur des capacités du cloud simplicité outil d administration contraintes réseau charte Pour qui? : Pour les équipes des 57 UMR/UMS/UMI/UR/US (IRDiens + partenaires) Prix : gratuit jusqu à un certain seuil (budget DSI) ; au-delà : facturé aux unités, prix coûtant ; option possible : administration par la DSI (facturé prix coûtant) besoin spécifique : sur devis ; PRAI : envisageable, sur devis Charte d utilisation DU/DSI (engagements, facturation)

Pour qui? : Pour les équipes des 57 UMR/UMS/UMI/UR/US (IRDiens + partenaires) Prix : gratuit jusqu à un certain seuil (budget DSI) ; au-delà : facturé aux unités, prix coûtant ; option possible : administration par la DSI (facturé prix coûtant) besoin spécifique : sur devis Charte d utilisation DU/DSI (engagements, facturation) Soutien à l informatique scientifique : zoom sur réflexions en cours (4/5) Cloud scientifique IRD : stockage de données scientifiques Offre envisagée : stockage de 1 T à plusieurs centaines de T data center INTRINSEC TIER3+ ; 24/7 ; dispo 99,99% stockage sur plusieurs nœuds de plusieurs data centers couplage, ou non, avec l offre «data center virtuel» services : - accès web et mobile (Iphone, Android) - mode collaboratif avec gestion des droits d accès - synchronisation données distantes / celles du poste de travail (Windows, LINUX, Apple) - protocoles (selon besoins et réseau) : NFS, CIFS, iscsi, objet - administration par l unité via une interface web simple : sauvegarde par snapshot, versionning ; restauration des données dans un état antérieur - lien LDAP (à étudier) 2 POCs en cours IMAGO DIADE démonstrateur des capacités du cloud simplicité outil d administration contraintes réseau charte

Soutien à l informatique scientifique : zoom sur réflexions en cours (5/5) Cloud scientifique IRD : plateforme LAMP (options CMS DRUPAL) Offre envisagée : plateforme web / LAMP (options CMS DRUPAL) services : - fourniture template DRUPAL (option) - accès possible par https - nom de domaine : xyz.ird.fr (certificat pour https) - possibilité nom de domaine spécifique (mais pas d hébergt dans le DNS IRD et pas de https) - compte FTP sécurisé - possibilité d utiliser bases PostgreSQL ou MySQL - outils d administration de BDD de type MysqlAdmin - module statistique de consultation bas sur AWSTAT Réflexion à initialiser si le besoin est confirmé Pour qui? : Pour les équipes des 57 UMR/UMS/UMI/UR/US (IRDiens + partenaires) Prix : gratuit jusqu à un certain seuil (budget DSI) ; au-delà : facturé aux unités, prix coûtant ; besoin spécifique : sur devis Charte d utilisation DU/DSI (engagements, facturation)