FLASH INFORMATIQUE FI



ForumIT de novembre 2010


Le 25 novembre 2010, un peu plus de 40 responsables informatique d’unités ont assisté au ForumIT, rencontre bisannuelle avec le DIT. Pour ceux qui n’ont pas pu y assister, voici les sujets qui ont été abordés.teurs pour en savoir plus.



Twice a year, ForumIT is meeting point for IT Domain and IT-people from the EPFL labs (more than 200 people). If you could not attend the November 25 Forum IT, you will find here abstracts of the tackled subjects. The presentations are available on the site.


Jacqueline DOUSSON


La gouvernance du Système d’information

Didier Rey a été nommé il y un an au poste de coordinateur du système d’information (SI) de l’EPFL. Une des premières tâches qu’il a réalisée est la définition du terme système d’information : c’est en effet un terme-valise dans lequel chacun met ce qu’il veut. Dans le contexte de l’EPFL, Didier Rey reprend volontiers la définition de Wikipedia et donc entend par système d’information toutes les infrastructures et les applications informatiques de l’EPFL, en excluant celles qui ne concernent que des activités de recherche. Ensuite, il s’est agi pour lui de faire un état des lieux des coûts (en ressources humaines, en matériel et en applications) de ce vaste domaine dont 40 % sont sous la responsabilité des Facultés, 7 % sont alloués au réseau et un peu plus de 20 % correspondent aux équipements centraux du DIT (mail, stockage, etc.). La part du calcul scientifique (central et Facultés) est évalué à 5 %. Ce ne sont que des estimations qui devront être affinées par la suite.

Un premier constat : la dispersion des responsabilités et l’hétérogénéité

Au cours d’une journée standard, un membre de l’EPFL, par exemple un professeur, utilise des applications de provenances très diverses : son laboratoire pour un logiciel-métier, le DIT pour le mail et le réseau, infoscience pour publier ses publications, Jahia pour mettre à jour le site Web de son laboratoire, IS-Academia pour communiquer la description de son cours du prochain semestre, Moodle pour distribuer son support de cours, SAP pour gérer les finances de son laboratoire, Grants pour établir un dossier pour une demande de financement, etc. Et chaque application a sa propre logique de fonctionnement. Il est donc urgent de mettre l’utilisateur au centre de la réflexion du système d’information et d’améliorer l’ergonomie des principales applications pour en faciliter l’utilisation.

Structure mise en place

  • un comité de pilotage, le CoPilSI, vérifie la faisabilité de tout nouveau projet au sein du SI, qu’il s’inscrit dans une bonne coordination avec les autres partenaires, que les ressources nécessaires sont allouées puis en suit la progression jusqu’à son achèvement (car tout projet doit avoir une fin).

Plus de 70 projets en cours ont été recensés au sein des services centraux.
Deux autres comités soutiennent le CopilSI : la coordination des applications qui se concentre sur les applications métier (IS-Academia, SAP, Moodle, Grants, Jahia, gestion des bâtiments, systèmes de la bibliothèque, etc.) et la coordination des services et infrastructures IT de base qui se concentre sur le socle de base (ex : réseau, stockage) sur lequel s’appuient les applications spécifiques, et sur un certain nombre de prestations génériques (ex : email, hébergement Web) gérés par le DIT et les services IT de faculté ; chaque faculté dispose d’une commission informatique à laquelle auquel participera D. Rey et dans laquelle seront coordonnées les activités informatiques de la faculté avec l’ensemble de l’EPFL. Le  copilHPC continue de traiter les aspects spécifiques au HPC, en coordination avec le copilSI.

Projets

Deux projets d’importance ont été lancé par le CoPilSI, qui concernent toute l’EPFL : un nouveau Data & Computing Center et une révision de la politique dans le domaine du Computational Science & Engineering. Ces deux projets ont été discutés en Direction en décembre 2010 et produiront leurs premiers résultats concrets en 2011.
D’autres projets ou études ont été réalisés en 2010 sous l’égide du CoPilSI :

  • l’authentification forte pour certaines applications critiques ;
  • un exercice d’ethical hacking ou piratage éthique sur l’entier du système d’information de l’EPFL ;
  • une analyse des risques du système d’information.

Nous reviendrons dans les prochaines éditions sur les développements et résultats de ces projets et sur les nouvelles initiatives du CoPilSI.

Méthodologie

La gestion de projets demande un outil ad’hoc, en 2011,  Hermes sera appliqué pour deux projets-pilotes.

Didier Rey, Coordinateur des systèmes d’information



IT@EPFL : survol des 6 derniers mois

Généralités

Un audit sur les achats IT a eu lieu en automne 2010 (en 2011 l’audit portera sur la sécurité). L’agrandissement du campus (Quartier de l’Innovation, RAK ...) pose des questions techniques et contractuelles (accès aux ressources). Le départ de Martin Vetterli, actuel Vice-Président des Affaires Institutionnelles pour le poste de Doyen de la Faculté IC pose le problème du rattachement du DIT en 2011.
Un travail en commun avec la Faculté STI a été effectué sur l’amélioration de l’accueil des nouveaux collaborateurs, une connexion simplifiée à travers DHCP et une installation automatique d’OS.
Du côté de la communication, 2010 a été l’année d’une campagne de sensibilisation à la sécurité informatique, dont les lecteurs du FI ont découvert petit à petit les 9 épisodes ; un poster les rassemblant est d’ailleurs disponible ici.

Réseau

Les anciens serveurs VPN ont été arrêtés, le certificat des serveurs Radius a été changé.

Serveurs centraux

Préparation du dossier pour un nouveau Data & Computing Center ; passage à Netbackup 7, ajout d’un cluster monoCPU et remplacement des serveurs SAP.

Services de base

Migration cet automne à Exchange 2010 (voir plus loin), myprint en service pour les étudiants, OpenDirectory en production dans les Facultés SB et SV.
Poseidon : grand succès de la journée du 11 novembre, HP remplace DELL dans l’offre des portables ; des portables Mac sont en prêt au RLC.

Support

Ouverture d’un blog pour les annonces de pannes et de maintenance des services du DIT.

KIS

Web2010, jahia6 et plan sont détaillés plus loin. My.epfl.ch : ajout de la recherche en texte intégral (voir ici).

Pour 2011

Un appel d’offre pour un nouveau cluster, une augmentation du stockage NAS (53 TB), un pilote pour le support de MS-SQL et le test pendant 6 mois de la messagerie instantanée d’Office Communicator Server (voir ici).

Jean-Claude Berney, Domaine IT



Web 2010, l’envers du décor

L’été 2010 fut l’été de tous les bouleversements pour les applications gérées par le KIS.

  • Le plus visible, ce fut bien sûr la nouvelle ligne graphique pour tous les sites Web de l’EPFL, avec sous le capot, une nouvelle version du CMS Jahia 6 : l’installation sur le site de Jahia 6 a commencé en septembre 2009. En juin 2010 les webmasters ont pu commencer à l’utiliser et pendant l’été une task force d’assistants-étudiants est venue leur prêter main-forte. À la date du Forum IT, 270 sites utilisant Jahia 6 étaient en ligne dont 200 migrés depuis des sites Jahia 4. L’infrastructure a été renforcée, Jahia 6 tourne sur 3 noeuds (dont un est réservé au mode édition et deux pour la lecture), ainsi que deux nœuds de secours qui prennent le relais dans un mode non éditable en cas de problème grave ou de maintenance des serveurs Jahia 6. Les fichiers sont stockés sur le NAS du DIT et l’ensemble est monitoré jour et nuit par Nagios et PSI_probe.
  • L’envers de plan.epfl.ch : une mise à jour majeure a eu lieu au printemps 2010. Plan est basé sur les fonds de carte d’OpenStreetMap, auxquels on ajoute les données des bâtiments (fournies par le DII), plus une couche correspondant aux numéros des locaux et enfin, les couches des ressources (prises, imprimantes, lecteurs CAMIPRO, etc. ) Les sources d’information sont donc multiples :
    • OpenStreetMap
    • autocad (plans EPFL)
    • Archibus (base des locaux)
    • CADI (pour la base des personnes) Les tuiles, générées par le framework GIS Openlayers, sont stockées directement dans le cache du browser de l’utilisateur pour améliorer la vitesse d’affichage.
  • L’envers de l’outil actualités : l’outil est basé sur le Framework Django (en python) et utilise le modèle MTV (Modèle : gestion des données - Template : l’interface (HTML) - Vue : liaison entre le modèle et le template). Ce framework permet de gérer de manière unifiée les relation avec une base de données, des templates pour la génération du code HTML produit, ainsi un outil de résolution d’URL extrêmement puissant pour déterminer le code à exécuter dans les vues.

Maciej Macowicz, Domaine IT

Pierre Mellier, Domaine IT

Gregory Charmier, Domaine IT




Migration à Exchange 2010

La migration des boîtes aux lettres des collaborateurs et étudiants a été planifiée pour l’automne 2010, elle offre plusieurs avantages :

  • des quotas plus importants (2.5 GB pour les collaborateurs, 500 MB pour les étudiants) ;
  • un même niveau de fonctionnalités pour toutes les plates-formes pour l’interface Web ;
  • une meilleure tolérance aux pannes par la réplication des bases de données ;
  • la possibilité de récupérer des éléments supprimés par l’utilisateur.

Avant de migrer les boîtes aux lettres, il a fallu basculer les machines frontales (celles qui sont interrogées par l’utilisateur) depuis un serveur Exchange 2007 vers un serveur Exchange 2010. Lors des deux premiers basculements, l’équipe en charge de l’opération est revenue en arrière après avoir constaté des problèmes bloquants. Finalement les migrations ont commencé le 13 septembre, les boîtes des étudiants ont été migrées le 20 septembre (juste avant la rentrée). Les différentes migrations ont eu lieu les week-ends suivants pour se terminer le 10 octobre. Pendant toute la période de migration il n’y a jamais eu d’interruption complète de services car l’utilisateur pouvait toujours consulter ses mails (notamment par l’interface Web). Certaines lenteurs ont pu être constatées, mais aucun message n’a été perdu et peu de problèmes suite aux migrations sont remontés au niveau du helpdesk. Les problèmes constatés sont :

  • des pièces jointes corrompues avec Thunderbird et IMP - problème corrigé ;
  • des pièces jointes corrompues avec Thunderbird quand le corps du message est vide - - le problème est en suspens et devrait être corrigé courant janvier. On peut le contourner en définissant mail.server.default.fetch_by_chunks : false ;
  • le champ from disparaît dans les éléments envoyés avec AppleMail en mode Exchange - le problème devrait être corrigé par Apple ;
  • des déconnections du client Apple Mail - le problème est toujours en cours d’investigation.

Le message final donné par l’équipe en charge de la migration est : tout s’est relativement bien passé vu la diversité des plates-formes, des logiciels et des OS utilisés, et ce, malgré quelques problèmes mineurs. Mais n’hésitez pas à faire part de vos problèmes de messagerie ici en précisant

  • le matériel : un iPhone, un poste de travail ...
  • le système et sa version : Windows, Android ...
  • le logiciel et sa version : Outlook, AppleMail ...
  • le protocole utilisé : Exchange, IMAP ...

Luc Venries, Domaine IT



Glossaire

copilHPC :
Comité de pilotage du calcul à haute performance à l’EPFL.
Hermes :
méthode générale de gestion de projet conçue par l’administration fédérale suisse.
système d’information :
(SI) est un ensemble organisé de ressources (matériels, logiciels, personnel, données et procédures) qui permet de regrouper, de classifier, de traiter et de diffuser de l’information sur un phénomène donné.

Comme d’habitude les présentations du Forum-IT sont accessibles sur le Web. Rendez-vous au printemps 2011 pour le prochain Forum-IT !



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.