FLASH INFORMATIQUE FI



Echos du ForumIT de printemps


Deux fois par an, les ForumIT sont des lieux de rencontre entre le DIT et les responsables informatique d’unités (plus de 200 personnes ont ce rôle à l’EPFL). Pour ceux qui n’ont pas pu assister à celui du 19 mai dernier, voici quelques mots sur les sujets abordés. Les présentations complètes sont sur le site.



Twice a year, ForumIT is meeting point for IT Domain and IT-people from the EPFL labs (more than 200 people). If you could not attend the May 19 Forum IT, you will find here abstracts of the tackled subjects. The presentations are available on the site.


Jacqueline DOUSSON


IT@EPFL : survol des 6 derniers mois

Généralités

Depuis le 1er mars 2011 les systèmes d’information et les services informatiques centraux sont dirigés ad interim par Jean-François Ricci, Secrétaire général. Quelques embauches (P. Beaud dans le groupe Exploitation, C. Tanteri pour la gestion de projets et les achats) et quelques départs (H. Lê, P. Jermini, G. Heron de Villefosse). La méthode Hermes va être mise en place au DIT pour gérer les projets majeurs.

Achats IT

Suite au rapport d’audit mandaté par le CEPF, les responsabilités devront être mieux définies ; il y aura bientôt la possibilité d’établir une commande simplifiée dans EBP.

Gouvernance des systèmes d’information

  • Une liste des risques IT à l’EPFL a été établie suite à un workshop piloté par PwC. Leur niveau de criticité a été évalué. Un travail sur la réduction de ces risques va être entrepris service par service.
  • Deux séances du comité CopilSI ont eu lieu, à l’ordre du jour la politique CSE (Computational Science & Engineering), le Data & Computing Center et la définition d’une stratégie informatique pour l’EPFL.
  • Parmi les projets financés ou subventionnés par le CopilSI : une évolution des moyens multimédias pour la formation - un exercice d’ethical hacking qui a amené à mettre sur pied des cours spécifiques sur la sécurité - une étude sur l’introduction de l’authentification forte - une pré-étude sur les outils de communication unifiée qui comprend une enquête auprès de groupes d’utilisateurs.

Communication

  • Un cahier de la sécurité est distribué à tous les nouveaux arrivants sur le campus.
  • L’heure-DIT va permettre une fois par mois de mettre à niveau les connaissances techniques des responsables informatique (premier essai le 16 juin de 11h à 12h sur la sécurité).
  • Zetta, nouvelle publication annuelle consacrée au HPC/CSE qui verra le jour début 2012.

Réseau

Une liaison EPFL-RAK est en test sous la forme d’un tunnel, des tests IPv6 sont en cours (voir présentation plus loin). De plus en plus de demandes de connexion pour des antennes hors site (quartier de l’Innovation, LAPA à Bâle).

HPC

Mise en production de Jupiter et de Electra (machine hybride CPU/GPU) voir articles dans le FI3/2011.

Stockage

Un gros projet de stockage de 40 ans d’archives du Montreux Jazz festival a été lancé.

Virtualisation

Les postes des salles de cours du CDM sont virtualisés en utilisant VMWare View 4.6.

Annuaires

-*Suppression du domaine SB (Sciences de Base) dans Active Directory (voir présentation plus loin).

  • Utilisation de Open Directory dans les facultés SV et IC et à la section de Chimie, ouverture à tous les administrateurs qui en font la demande.

Instant messaging

Un pilote a été mis en place pour tester les besoins (voir article Et si vous clavardiez ? dans le FI1/2 2011.

Distribution de logiciels

Distrilog2 version ß va bientôt être mis en place (voir présentation plus loin).

Poseidon

De nouveaux modèles Lenovo et des Macs en prêt au RLC.

myPrint

Il va falloir de meilleures définition et répartition des rôles avant d’offrir la prestation aux collaborateurs (voir présentation plus loin).

Systèmes d’exploitation

  • Le Proxy à l’EPFL pour les mises à jour de RedHat a été arrêté (voir détails dans le FI3/2011).
  • Un travail est fait avec la Faculté STI pour l’automatisation de l’installation des OS.

Web2010

Travaux de stabilisation de Jahia 6, plus de 450 sites sont au nouveau look. La version pour mobiles est encore en développement.

Call-Center

Trente assistants-étudiants assurent un horaire étendu ; le nombre de tickets traités est en augmentation.

Prévisions pour le deuxième semestre 2011

Promotion de l’utilisation de la méthode Hermes - suite du projet d’authentification forte - nouvelle politique HPC/CSE mise en place - un nouveau cluster Aries mis en production - plan.epfl.ch en 3D et adaptation de Web2010 aux mobiles.

Jean-Claude Berney, Domaine IT



Perspectives IPv6

Le contexte d’IPv6 est connu : avec IPv4, il y aura très bientôt pénurie d’adresses, surtout en Asie, vu la distribution très hétérogène des blocs d’adresses (l’EPFL a autant d’adresses IP que l’Inde !) ainsi que la croissance exponentielle du nombre d’équipements ayant besoin d’adresses IP. Dorénavant, la construction des réseaux Internet et des nouveaux services se fera en IPv6. La migration vers le protocole Internet de nouvelle génération conçu pour succéder à IPv4 avec son espace d’adressage bien plus important devient donc urgente. Les différents acteurs du Net (organisations, opérateurs, hébergeurs, etc.) sont donc en plein chantier pour déployer IPv6.

Déploiement à l’EPFL

Il va se faire sur les deux prochaines années. Le but est de fournir la connectivité IPv6 de bout en bout en parallèle à IPv4 et des services réseau IPv6, sans perturber les services IPv4 opérationnels. Les choses vont se faire progressivement, tout d’abord en prenant en main IPv6 sur une partie du réseau pour tester les différents services étape par étape, puis sur le réseau privé du DIT, et c’est seulement quand on s’assurera que le réseau soit opérationnel, supervisé et sécurisé que ce sera mis en production pour les utilisateurs (la date projetée est mi-2012). Du point de vue du DIT, c’est une opération qui concerne beaucoup de métiers : le réseau bien sûr (intégration d’IPv6 dans les DNS, DHCP, Radius), mais aussi la configuration des routeurs et des switchs, la sécurité, la mise à jour des applications, la communication. Si dès mi-2012 on pourra sans doute faire de l’IPv6 à l’EPFL, IPv4 n’est pas pour autant près d’être abandonné, il faudra pendant encore plus de 10 ans supporter les 2 protocoles en parallèle sur le même réseau physique  !

World IPv6 Day

Le ForumIT est aussi l’occasion de rappeler la journée du 8 juin : World IPv6 Day). C’est la première journée test du protocole IPv6 sur Internet où plusieurs sites Internet seront accessibles en IPv6 pendant 24h). Le but de cette journée est de motiver l’industrie à se préparer pour la migration IPv6. Elle permettrait aussi de déceler les éventuels effets indésirables et dysfonctionnements, d’identifier les failles et les erreurs avec les systèmes pour les éviter à l’avenir. Nous nous sommes inscrits auprès d’Internet Society pour participer au World IPv6 Day. Nous mettrons à disposition un accès Internet en IPv6 à qui veut faire des tests. Notre défi est de fournir l’accès en IPv6 à notre page Web principale www.epfl.ch (voir ici quelques informations à propos du déroulement de cette journée).

Soumaya Lanouar, Domaine IT



Distrilog2 : nouveaux droits et principes de fonctionnement

Distrilog, plate-forme de distribution de logiciels à l’EPFL a besoin d’un sérieux ravalement, c’est en cours. Pour éviter toute confusion, rappelons que Distrilog n’est pas (et ne sera pas) un portail logiciels, mais un point central pour commander un logiciel, obtenir des codes de licence et inventorier les logiciels commandés par une personne ou par une unité, et sur quelles machines ils ont été installés. Principes de fonctionnement de Distrilog2 :

  • les personnes : elles sont identifiées par un numéro SCIPER et leur appartenance à une unité/centre de frais. Si un collaborateur travaille dans plusieurs unités, Distrilog le considère comme des personnes différentes selon les cas.
  • les machines : elles sont identifiées par leur numéro d’inventaire plus d’autres paramètres non déterminants (un nom courant, une adresse IP …). Le numéro d’inventaire est celui qui figure sur l’étiquette jaune qui doit être collée sur tous les équipements achetés par l’EPFL (la connexion avec la base d’inventaire de SAP n’est pas encore effective, mais devrait l’être très bientôt). Une machine appartient à une unité, mais des personnes d’autres unités peuvent sous certaines conditions avoir le droit d’y installer des logiciels.
  • les coûts des logiciels : pour des raisons contractuelles ou techniques (cas d’une licence de site par exemple), on ne peut publier le coût réel d’un logiciel, mais afin de rendre attentif l’utilisateur au fait que certains logiciels sont plus coûteux que d’autres pour l’EPFL, il a été décidé d’associer à chaque logiciel un coût de location en CrD (crédit distrilog) :
    • après l’installation, l’utilisateur bénéficie d’une période de grâce gratuite pour le tester,
    • au bout d’un an, l’utilisateur est invité à renouveler (ou non) sa location. Pour être moins intrusif, les demandes de renouvellement seront groupées.
  • les commandes : c’est la commande d’un logiciel par une personne d’une unité, sur une machine d’une unité (pas forcément la même) ou sur un groupe de machines (par exemple une salle d’ordinateurs). Le coût sera imputé à l’unité de la personne qui fait la commande.
  • les droits au sens Accred :
    • droit Distrilog, il existe depuis longtemps, c’est le droit de base qui permet de commander un logiciel par Distrilog. Il est prévu dans une version ultérieure que ce droit puisse être attribué pour certains logiciels seulement (pour permettre par exemple aux étudiants d’accéder à quelques logiciels).
    • droit ConfirmDistrilog : il existe depuis un an, il permet de valider la commande de certains logiciels dont la liste est établie par le DIT.
    • droit GesComLog : nouveau droit qui permettra à son détenteur de prendre l’identité Distrilog d’une personne. Il devra être donné explicitement.
  • migration : toutes les données de Distrilog1 ne seront pas migrées, mais elles resteront accessibles pendant au moins 3 ans. La version de base de Distrilog2 est accessible pour test, la première version en production de Distrilog2 est prévue pour septembre 2011.

Thierry Charles, Domaine IT



myPrint, bilan de l’année écoulée et perspectives d’avenir

Tout d’abord, un rappel de la situation d’avant myPrint : grande inégalité de traitement selon les sections, beaucoup de gaspillage, pas de statistiques.
Aujourd’hui, la prestation myPrint offre aux étudiants un accès égalitaire et homogène, même si certaines sections offrent plus de crédits que d’autres du fait que les besoins sont plus élevés dans certains domaines (la base offerte est de 24 francs par semestre et par étudiant). Les étudiants peuvent racheter des crédits d’impression en ligne ou au guichet de l’Agepoly, peuvent rechercher les périphériques d’impression et les localiser sur plan. La documentation et le processus d’impression sont communs à toutes les sections.

Les manques

Les besoins des invités sur le campus (par ex. au RLC), une documentation à améliorer pour Linux et une gestion des contestations plus formelle. La très demandée recharge en ligne par Camipro n’est malheureusement pas prévue à court terme.

Les collaborateurs

L’utilisation de myPrint par les collaborateurs de l’EPFL n’est pas prévue à moyen terme, elle nécessite d’abord la définition d’une stratégie École sur les principes de facturation, la répartition des rôles, etc. Cela fera sans doute l’objet d’un nouveau projet.

Quelques chiffres

Cent cinquante et une imprimantes sont couvertes par myPrint, dont 31 appareils multifonctions - 5 millions de pages imprimées en 1 an, avec une nette majorité de N/B et de format A4.

Catherine Cornaz, Domaine IT
Thomas Becker, Domaine IT



Active Directory, le point sur la migration en mono-domaine

Rappel : Active Directory (AD) est un annuaire LDAP qui contient les ressources suivantes :

  • les utilisateurs et groupes
  • les ordinateurs
  • et différents pointeurs sur des objets tels qu’imprimantes et dossiers partagés.

Les utilisateurs et groupes sont synchronisés selon les données institutionnelles (provenant des Ressources Humaines, d’IS-Academia, groups.epfl.ch, etc.). AD sert entre autres à l’authentification sur les postes Windows (c’est le pendant de Tequila), et permet le single sign-on (accès à toutes les ressources autorisées dès l’ouverture de session). De plus la gestion centralisée permet une post configuration grâce aux GPO (Group Policies), les scripts et la délégation.
Afin de simplifier la vie des utilisateurs, d’améliorer la sécurité et de réduire les coûts d’exploitation (en matériel et en personnes), il a été décidé que toute la forêt EPFL serait dans un seul domaine. Au départ, nous avions 35 sous-domaines, aujourd’hui il reste à migrer les Facultés IC (en cours), SV (prévu en 2011) et ENAC, STI (prévu en 2012). En 2012 également seront migrés les comptes liés aux salles de cours et les comptes étudiants. Des cours AD délégués sont régulièrement organisés par le DIT afin de familiariser les administrateurs d’instituts et d’unités aux pratiques liées à l’AD à l’EPFL.

Luc Venries, Domaine IT

Comme d’habitude les présentations du Forum-IT sont accessibles sur le Web. Rendez-vous en automne 2011 pour le prochain Forum-IT !



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.