Fonds National pour la Société Numérique Programme d Investissements d Avenir «AAP Cloud Computing» UnivCloud PLATE- FORME MUTUALISEE DE SERVICES DIFFERENCIES POUR USAGES D ETABLISSEMENTS D ENSEIGNEMENT SUPERIEUR ET DE RECHERCHE ET APPLICATIONS METIER «Présentation Journée Fédération 2013» Paris - Mai 2013 UnivCloud Projet Collaboratif R&D Synopsis de l étude - Mai 2013 Copyright 2013 UnivCloud, All Rights Reserved
1 L Université Numérique de Paris Île- de- France Essonne Hauts-de-Seine Val d Oise Yvelines d e l 'A c a d é m i e d e Ve r s a i l l e s 36#établissements# 17#universités,#14#écoles,#2#PRES,#3#CROUS## 500#000#étudiants# 50#000#personnels# UnivCloud Projet Collaboratif R&D Synopsis du projet Mai 2013 Copyright 2013 UnivCloud, All Rights Reserved
2 Le projet d étude UnivCloud L étude UnivCloud Structure organisationnelle Objectifs et enjeux L infrastructure cible «Cloud Communautaire» Phasage et cycle de vie du projet Le Démonstrateur Sécurité et confiance numérique UnivCloud Projet Collaboratif R&D
Le projet d étude UnivCloud
2.1 L étude UnivCloud Objectifs (Mise en place d une infrastructure mutualisée) UnivCloud est une étude pour la mise en place d une infrastructure Cloud physique et logicielle, dédiée aux Etablissements d Enseignement Supérieur et de Recherche. Ce concept innovant de Cloud Communautaire Privé à vocation à assurer une mutualisation de l'infrastructure des systèmes d'informations dans le but de supporter des services d'hébergement et de développement. Innovation Une combinaison d expertise et savoirs- faire de l UNPIDF, un grand groupe et des startups innovantes La spécificité du projet réside dans la «maîtrise capacitaire». Il offre aux établissements pour faire face aux besoins croissants générés par les usages du numérique, une meilleure gestion des compétences, une amélioration du service aux établissements et aux usagers, et la diminution des coûts directs ou indirects. Le projet s appuit sur les recommandations de : CNIL, ANSSI, RENATER, CSA - Cloud Security Alliance, ENISA - Agence Européenne chargée de la sécurité des réseaux et de l Information Le projet s inscrit dans une démarche de développement durable au travers de la maîtrise de l emprunte énergétique des Datacenter réduisant ainsi l impact carbone des Universités. UnivCloud Projet Collaboratif R&D
2.2 Fiche d identité d UnivCloud Une collaboration de 21 mois (Nov. 2011 - Juillet 2013) rassemblant : L UNR Paris Ile- de- France Un engagement projet de 26 partenaires universitaires Soutien Institutionnels 1 Groupe industriel chef de file (Cofely Inéo GDF SUEZ) 3 PME technologiques Innovantes (CEDEXIS, ACTIVEON, UP GENERATION) Cible de déploiement initiale : UNR Ile- de- France (UNPIdF) 500 000 étudiants 27 000 enseignants et chercheurs 23 000 personnels administratifs et techniques Une mutualisation de + de 60 salles machines et + de 3 000 serveurs physiques UnivCloud Projet Collaboratif R&D
2.3 Le contexte Des adhérents multiples représentant le paysage de l ESR : universités, écoles, PRES, Campus, Œuvres universitaires,.. Réflexion au sein de l UNPIdF et la mise en place en Novembre 2010 d un groupe de travail dédié à une réflexion globale sur le Cloud- Computing. Un contexte politique et économique complexe Réponse à l Appels à projets «Informatique en nuage - Cloud computing» dans le cadre du programme investissements d avenir de la DGCIS (http://www.industrie.gouv.fr/fsn/cloud- computing/). UnivCloud Projet Collaboratif R&D
2.4 UnivCloud - Le consortium UnivCloud UnivCloud Projet Collaboratif R&D
Structure organisationnelle du projet
3 Structure organisationnelle du projet (vue macro) UnivCloud GT Gouvernance & Organisation Groupes de travail COPIL Comité de Pilotage Direction de projet d étude!"#$%&'()*"#(+&,"-.&+(&/"0*1)1&'-21.*3-4!"#$"%&&'()*+,-'./0..'&',/.()*1-',0"(2(11!(34#5)(3#&65/0,$(7 COTECH 56789:!;<=9&=>8>76?/99&@9&/9<A?B9/&@?!!9<9'B?9/&5;><&>/7C9/&@D987E6?//9=9'8/& Comité Technique @D9'/9?C'9=9'8&/>59<?9><&98&@9&<9BF9<BF9&98&7556?B78?;'/&=98?9< UnivCloud Sous GT 1 Gouvernance Sous GT 2 Cadre juridique Sous GT 3 Modèle économique GT Outils & Procédures GT 1 Fonctionnel GT 2 Technique GT 3 Confiance Numérique G&B;=?89&/8<789C?H>9&>'5?@!&I GT 4!%"0.8(-',)"')0(9:(&%".(;9<; Expérimentations UnivCloud Projet Collaboratif R&D B"#%".)*-2&>'?AB6;>@&J&5."K4)&B"++(L".()*M&<N@ =>,#6.0.()5(6"#?'/
Objectifs et enjeux
4.1 Objectifs clés L étude s est fixée 6 objectifs principaux articulés autour de 3 enjeux majeurs. Optimisation de l Infrastructure SI des partenaires de l UNPIdF Amélioration de la qualité de services auprès des usagers Réduction de l empreinte carbone Amélioration des services numériques Mutualisation à l échelle de la Région Réduction des coûts Des enjeux pour l ensemble de la communauté universitaire francilienne ENJEUX TECHNOLOGIQUES ENJEUX ECONOMIQUES ENJEUX DE CO-OPERATIONS UnivCloud Projet Collaboratif R&D
4.2 Enjeux technologiques Rationalisation des infrastructures d hébergement Gestion et exploitation des réseaux (Renater) Déploiement Maitrise des données Développement de services globaux inter- Etablissements Services innovants Evolution des usages Sécurité, Confiance Numérique et Gestion des Identités Qualité de service Evolution des outils du SI pour un usage en mode Saas UnivCloud Projet Collaboratif R&D
4.3 Enjeux économiques Maitrise des coûts Facturation au service consommé Partenariats industriels et développement d un écosystème applicatif permettant la monétisation de l infrastructure (UNIVCLOUD App Store) Green IT (réduction de la facture énergétique) Gestion patrimoniale (implantation, infrastructures...) UnivCloud Projet Collaboratif R&D
4.4 Enjeux de co- opération Développement d un modèle économique et d une stratégie financière Accompagnement, conduite du changement et transformation Aspects juridiques et de qualité de service contractuelle (SLA) Private Community Cloud : Infrastructure Communautaire privée UnivCloud Projet Collaboratif R&D
L infrastructure cible «Cloud Communautaire Privé»
5 Infrastructure Communautaire Privative «UnivCloud» Cloud Computing Layers SaaS Software as a Service Applications + API / WebServices mash- up Community Cloud Stack PaaS IaaS IaaS Physique Cloud Software Cloud Hardware Platform as a Service Dev / Test / Déploiement / Administration / API Switch Infrastructure as a Service Ressources Virtualisation / OS / DB / Serveurs applicatifs Physical Infrastructure as a Service Machines - Serveurs Physiques Calcul / Stockage / Réseau / Traffic (CDN) Sécurité logique + IAM Monitoring + Analytics + Open Data Billing + Asset Management + App Store SLA + Support (OSS + BSS) Gouvernance Data Center Infrastructure Physique Data Center Energie / Refroidissement / Sécurité Physique / Surveillance Composantes d une Infrastructure Cloud Communautaire UnivCloud Projet Collaboratif R&D
Le Démonstrateur
5.1!"#$%&'()*"#(+&,"-.&+(&/"0*1)1&'-21.*3-4!"#$"%&&'()*+,-'./0..'&',/.()*1-',0"(2(11!(34#5)(3#&65/0,$(7 UnivCloud 56789:!;<=9&=>8>76?/99&@9&/9<A?B9/&@?!!9<9'B?9/&5;><&>/7C9/&@D987E6?//9=9'8/& @D9'/9?C'9=9'8&/>59<?9><&98&@9&<9BF9<BF9&98&7556?B78?;'/&=98?9< Innovations Technologiques reconnues par de grands Industriels Français et internationaux G&B;=?89&/8<789C?H>9&>'5?@!&I!%"0.8(-',)"')0(9:(&%".(;9<; UnivCloud Projet Collaboratif R&D Synopsis du projet Mars 2013 B"#%".)*-2&>'?AB6;>@&J&5."K4)&B"++(L".()*M&<N@ =>,#6.0.()5(6"#?'/
Calendrier du projet
6 Phasage et cycle de vie du projet (approche macro) Gestion de projet Analyse des besoins Etudes d'architecture Développements technologiques Démonstration et évaluation Communication et dissémination AMOA rédaction cahier des charges 2011 2012 2013 Nov / Dec / Janv / Fev / Mar / Avr / Mai / Juin / Juil / Aou / Sep / Oct / Nov / Dec / Janv /... Juin / Juillet T0 à T+21 T0 à T+8 T1 à T+8 T6 à T+14 T10 à T+21 T14 à T+21 T18 à T+21 Publication du CDC à partir janvier 2014 UnivCloud Projet Collaboratif R&D
6.1 10 Jalons clés Réunion mensuelle du Comité de Pilotage Rapport d avancement trimestriel du projet Première itération : Analyse des besoins et Etudes d architecture : T0+4 Seconde itération : Analyse des besoins et Etudes d architecture : T0+6 Définition des orientations techniques : revue de conception : T0+6 Dossier de conception du démonstrateur : T8+14 Stratégie de tests : T16+18 Présentation du démonstrateur : T16+21 Evaluation du démonstrateur : T16+21 Bilan de fin de projet : T19+21 UnivCloud Projet Collaboratif R&D
Sécurité et Confiance Numérique
11 7 Acteurs et recommandations Groupe de travail UNPIdF Sécurité et Confiance numérique Laboratoire TACTIC (Université Paris Ouest Nanterre la Défense) RSSI des Etablissements partenaires de l UNPIdF INEO / Correspondant Sécurité CIL des Universités Recommandations CNIL Recommandations FSSI ANSSI RENATER La méthode EBIOS 2010 La norme ISO 27017 dédiée au Cloud CSA Cloud Security Alliance ENISA - Agence européenne chargée de la sécurité des réseaux et de l information NIST - National Institute of Standards and Technology UnivCloud Projet Collaboratif R&D
7.1 11 Protection des données Modèle privé Communautaire Modèles de service Iaas / Pass / Saas Architecture de référence définie lors de l étude Utilisation de la cryptographie Utilisation de la Fédération identités (RENATER) Multi- location sécurisée / Isolation logique des données Maitrise du cycle de vie des données Contrôles d accès Sécurité as a Service Maitrise des informations de sécurité Privacy UnivCloud Projet Collaboratif R&D
7.2 11 Recommandations UnivCloud Gouvernance UNPIdF / UnivCloud Contexte National / Européen / international Contexte juridique Maitrise des données PRA / PCA / PSSI Plan d assurance sécurité Portabilité, interopérabilité et gestion du changement lié à la sécurité Sécurisation des couches Sécurisation des applications Cartographie de la sécurité UnivCloud UnivCloud Projet Collaboratif R&D
7.3 11 Fédération Identités UnivCloud s appuit en natif sur le principe de la Fédération d Identités UnivCloud sera intégré dans la Fédération education Recherche (Intégration edugain?) Protocole SAML 2.0 Nommage/sémantique dernière version Supann (Evolution des recommandations) Principe de portail de services Shibbolethisés Pré-requis : Inscription dans la Fédération Education-Recherche Liste blanche fournie par RENATER Passage Fédération de tests puis Fédération de production Montée en compétences équipes techniques sur Shibboleth (Formation UNPIdF/RENATER) UnivCloud Projet Collaboratif R&D
The information, images, and/or data contained in this presentation is copyrighted by UnivCloud and may not be distributed, modified, reproduced in whole or in part without the prior, handwritten and signed consent of UnivCloud at copyright@univcloud.org Copyright 2013 UnivCloud, All Rights Reserved