FLASH INFORMATIQUE FI



ForumIT du 7 mai 2009




Jacqueline DOUSSON


Les ForumIT sont l’occasion pour le DIT de faire l’état des lieux de certaines de ses prestations et de faire connaître des nouveaux projets à un public de responsables informatique de l’EPFL. Voici un résumé des présentations de ce ForumIT de printemps.

IT@EPFL, survol des six derniers mois

Jean-Claude.Berney@epfl.ch, Domaine IT

HPC (calcul haute performance)

Dans le but de maîtriser les besoins, une nouvelle stratégie de financement HPC a été mise en place à l’EPFL, basée sur une hiérarchie des infrastructures de calcul où le rapport financement central/local varie d’une catégorie à l’autre (voir l’article Stratégie de financement HPC à l’EPFL).
Le projet CADMOS (Center for Advanced Modelling System) prend forme ; sur le modèle du CIBM, cette mise en commun des ressources (cantons de Vaud et de Genève, EPFL) devrait permettre d’assurer l’après BlueGene.
La problématique des salles serveurs devient préoccupante : on arrive à saturation des installations existantes du point de vue logistique (refroidissement, alimentation) ; la construction d’un data center central pourrait être envisagée.

Crédits IT centraux

Rappel : ils sont réservés aux infrastructures pour l’enseignement (renouvellement de salles et logiciels) ; cette année six demandes sont en cours d’analyse, elles seront acceptées moyennant quelques coupures.

Achats

Le règlement des achats a été mis à jour, ainsi qu’un guide des achats spécifiques aux achats IT.

Réseau

Les points forts de ces 6 mois ont été la connexion à 1Gbit pour l’IMT de Neuchâtel et la mise en service du nouveau bâtiment des Sciences de la vie.
Le DIT est impliqué également dans les nouvelles constructions (Rolex Learning Center, logements pour étudiants, quartier de l’innovation) où il sera en charge de la gestion du réseau informatique.

Sécurité et disponibilité des services critiques

De plus en plus de services critiques sont connectés à un répartiteur de charges (voir l’article Server Load Balancing, le réseau s’en charge).
Un nouveau serveur VPN a été mis en service ; le protocole PPTP, n’offrant qu’un faible niveau de sécurité, n’est plus supporté sur ce nouveau serveur. Certains PDA ne supportant pas encore PPTP, l’ancien serveur VPN reste accessible pendant quelques mois (voir l’article Un nouveau serveur VPN).

Stockage

Le cahier des charges pour le renouvellement de l’infrastructure NAS du DIT a été publié.

Virtualisation

232 machines virtuelles sont aujourd’hui hébergées au DIT dont 69 serveurs de Faculté.

Messagerie

  • Seuls les protocoles sécurisés sont autorisés depuis décembre 2008 (MAPI, IMAPS, POPS).
  • Les utilisateurs peuvent consulter l’historique de leur consommation disque : https://ewa.epfl.ch/tools.
  • Un audit a donné un avis positif sur l’infrastructure Exchange.

Active Directory

D’ici quelques semaines, toutes les facultés seront intégrées dans l’outil de synchronisation MIIS.

MyPrint

Depuis la mise en place du système de comptabilisation (15 septembre 2008), 900’000 pages ont été imprimées sur 70 imprimantes installées. La répartition des responsabilités entre DIT (gestion du logiciel et des serveurs), CAMIPRO (monétique) et service de reprographie (choix des modèles multi-fonctions) a été clairement établie.
La politique d’impression sera définie dans les prochains mois.

Postes des services centraux

La solution Atempo Livebackup est proposée aux utilisateurs, pour sauvegarder leur poste en temps réel.

KIS

  • Un nouveau CMS (voir article Content Management System de l’EPFL, serez-vous tous contents ?) sera mis en place fin 2009, en même temps qu’une nouvelle charte graphique actuellement au concours.
  • La solution GED de Alfresco se déploie : une version de base pour secrétariat standard et une solution en cours de développement pour le SAC.
  • SWITCH AAA : deux projets EPFL sont retenus, ils seront financés à 50% par Switch.

Services UNIX

Les annuaires OpenDirectory et Native LDAP seront mis en place pour les mondes Solaris et MacOSX.

PDA

La configuration des modèles les plus courants (pour synchronisation Exchange, connexion WiFi et client VPN) est publiée. Un wiki est ouvert à tous pour échanger d’autres informations.



Infrastructure de backup centralisée

Aristide.Boisseau@epfl.ch, Domaine IT

L’infrastructure de backup proposée par le DIT est en pleine évolution. Début 2009, elle était basée sur du matériel SUN, un master serveur et trois media serveurs, deux drives qui supportent le protocole NDMP, huit pour les autres protocoles. Environ 8 TB sont sauvegardés par jour (un peu plus de 50 % par le protocole NDMP). La nouvelle infrastructure, basée sur du matériel SUN plus récent, supportant une meilleure bande passante va permettre un meilleur service notamment par l’introduction du backup sur disque.
Cet automne, le robot va être déplacé, afin de séparer géographiquement les moyens de stockage et sauvegarde, ce qui entraînera une indisponibilité d’une semaine pour les données sur cartouche.



Expérience de virtualisation au DIT

Jean-Claude.DeGiorgi@epfl.ch, Eric.Krejci@epfl.ch et Christian.Zufferey@epfl.ch, Domaine IT

Les quatre salles de cours du DIT sont chacune dédiée à un environnement système, pendant une même semaine, des cours différents se les partagent, ce qui induit des difficultés d’exploitation. La virtualisation des postes personnels de ces salles facilitera le déploiement des environnements, une machine virtuelle pourra être attribuée à chaque utilisateur qui retrouvera ses données personnelles pendant toute la durée du cours (même s’il est étalé sur des jours non consécutifs), et les salles ne seront plus obligatoirement dédiées à un système. La solution VMware View est tout à fait prometteuse même si certains détails restent à résoudre au niveau des clients View. Les performances pour l’utilisation des logiciels d’application sont tout à fait satisfaisantes. Cette expérience au DIT pourrait être étendue à d’autres salles de l’EPFL.
VMware View est la solution VDI de VMware : VDI est un standard qui vise à séparer le bureau de l’utilisateur de la machine physique, il pourra ainsi accéder à son bureau depuis n’importe où. C’est un domaine en pleine évolution avec d’autres acteurs que VMware sur le marché.
Dans la solution pilote déployée au DIT, une cinquantaine de machines virtuelles (Vista et XP) ont été déployées. Ces VM ont un disque de 36 GB, avec 2 GB de RAM. Ce déploiement a duré moins de 50 minutes. Les disques virtuels sont créés sur notre SAN. De plus, nous avons utilisé la technologie dite du linked Clone, qui nous permet d’économiser de manière significative de la place disque sur le SAN, ce qui signifie que la taille du disque virtuel passe ainsi à 2GB au lieu de 36.



L’insécurité se cache dans les URL

Martin.Ouwehand@epfl.ch, Domaine IT

Rappel des consignes données dans l’article éponyme paru dans le FI4/2009 :

  • être attentif quand on copie/colle une adresse URL à ne pas y faire figurer des informations liées à des sessions authentifiées ;
  • pour les sites Web : préférer les cookies, vérifier la durée de vie des jetons, empêcher les robots d’indexer des pages privées ;
  • et quand c’est trop tard, www.google.com/webmasters/tools pour nettoyer les caches de Google !


Comme d’habitude les présentations sont accessibles sur la page : dit.epfl.ch/page55589.html.
Rendez-vous à l’automne ! Entre-temps n’hésitez pas à nous faire part de vos suggestions pour les thèmes à aborder ou la forme de ces rencontres biannuelles.



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.