FLASH INFORMATIQUE FI



5ème Forum IT




Jacqueline DOUSSON


Le traditionnel Forum-IT de printemps, qui rassemble les responsables informatique de l’EPFL, a eu lieu le 24 mai.
Programme varié, puisqu’on y a parlé de synchronisation d’annuaires, de réseau de quarantaine et de GRID.
Tout d’abord, Jean-Claude Berney a rappelé quelques faits marquants de l’informatique à l’EPFL sur ces six derniers mois :

  • Informatique pour les étudiants : laptop personnel encouragé, diminution sensible du nombre de postes dans les salles informatiques, des clients légers (SUN Ray, VMWare,…) qui commencent à se déployer. Mais, un pilotage encore insuffisant pour tout ce qui concerne l’informatique et l’enseignement.
  • Divers : une étude a été menée au DIT et dans les facultés sur la disponibilité des services critiques ; plusieurs salles serveurs de faculté se mettent en place ; l’EPFL devient multisite géographiquement parlant (ECAL, ISREC, IMT ?).
  • Dans un futur proche : la gestion des salles du LEAO sera reprise par le DIT, le helpdesk Poséidon déménage, le service de virtualisation va s’officialiser, une solution de netprinting va se déployer dans les salles publiques.

Ensuite plusieurs présentations de membres du DIT :

Active Directory (AD)

Thomas Becker et Luc Venries ont rappelé quelques fondements d’AD et présenté la synchronisation d’Active Directory avec les données institutionnelles. Ils ont montré comment AD, organisé en forêt, arbres et domaines, facilite la gestion de toutes les ressources informatiques : comptes utilisateurs, ordinateurs, ressources partagées telles qu’imprimantes et dossiers personnels ou communs.
En effet, l’utilisateur membre de l’AD peut, grâce à son compte unique, accéder à ses ressources sans avoir à taper à nouveau son mot de passe. En outre, les stratégies de groupe et leurs nombreux paramètres prédéfinis, permettent une gestion aisée d’un parc de machines et d’utilisateurs. La synchronisation, effectuée grâce à l’outil Microsoft Identity Integration Server, répond au besoin de l’utilisateur de bénéficier d’un compte AD dès son accréditation. Des groupes implicites (émanant de la structure de l’Ecole) ainsi qu’explicites (application Groupes) sont également pris en charge. Cette synchronisation a été réalisée progressivement pour les services centraux. Ce sera ensuite le tour du CdM, des facultés SB et ENAC, puis plus tard des facultés SV, IC et STI.
Question : comment donner l’accès à des ressources protégées par AD à des personnes extérieures à l’EPFL ? Il faut les accréditer comme hôte ou hors EPFL puis leur donner le droit Compte AD spécifiquement.

Quarantaine et remédiation

Richard Timsit et Daniel Grandjean ont présenté le réseau de quarantaine, maintenant bien connu des utilisateurs et celui de remédiation, basé sur le même concept. Pour la quarantaine, certains principes de base ont été rappelés :

  • quand une machine tombe en quarantaine, il y a toujours une raison, il faut la chercher ! Si l’antivirus ainsi que le système d’exploitation sont absolument à jour alors il faut chercher du côté des applications ;
  • suivre toutes les consignes de sécurité et les conseils prodigués sur winsec.epfl.ch, pour ne pas laisser sa machine vulnérable à un virus.
    Comme il vaut mieux prévenir que guérir, un réseau de remédiation est disponible quand on a des doutes sur la vulnérabilité de sa machine, par exemple en retour de déplacement... Il suffit de se connecter sur une prise jaune libre-service ou en WIFI (SSID : public-epfl) et de suivre le lien Safe Network.
    Question concernant le réseau EnClair (en général pour les conférences) : pas de quarantaine, mais un trafic extérieur au réseau de l’École donc sans danger pour le réseau EPFL.

GREEDY

Pascal Jermini a fait le point sur le projet GREEDY à l’EPFL. Le but est de fédérer la puissance de calcul inutilisée des salles de cours et des PC des collaborateurs, pour offrir une puissance de calcul complémentaire à ce qui est déjà à disposition. C’est le logiciel CONDOR qui a été choisi, notamment pour sa compatibilité avec les middleware les plus répandus. Le job idéal pour tourner sur ce type de grille : il doit être mono-processeur, ne doit pas être en stade développement et d’une durée maximale 4 à 5 heures.
Actuellement, Greedy comporte plus de 200 machines (Linux, Windows et MacOSX). L’installation pour la personne qui veut que son poste fasse partie de Greedy est très simple. Au niveau suisse un projet de grille de calcul nationale vient de commencer, et Greedy devrait s’y intégrer.

Toutes les présentations de ce Forum IT ( et des précédents) sont sur la page du DIT
Et rendez-vous à l’automne prochain pour les dernières nouvelles concernant l’informatique de l’EPFL.



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.