Présentation de l’Université Numérique de Paris Île-de-France

36 établissements

500 000 étudiants

50 000 personnels

17 universités, 14 écoles, 2 PRES, 3 CROUS

Le contexte de l’étude UnivCloud

Un acteur Régional de la mutualisation :

L’Université Numérique de Paris Île-de-France

• Des adhérents multiples représentant le paysage de l’ESR : universités, écoles, PRES, Campus, Œuvres universitaires, ..

• Réflexion au sein de l’UNPIdF et la mise en place d’un groupe de travail dédié à une réflexion globale sur le Cloud-Computing.

• Réponse à l’Appels à projets « Informatique en nuage - Cloud computing » dans le cadre du programme investissements d’avenir de la DGCIS (http://www.industrie.gouv.fr/fsn/cloud-computing/).

Le projet d’étude UnivCloud

• Définition d’une plateforme mutualisée de cloud communautaire pour des acteurs de la sphère publique fonctionnant sur les 3 modes classiques (IaaS, PaaS et SaaS)

• Orchestration dynamique permettant de disposer d’une plateforme flexible et agile

(industrialisation des process)

• Gestion maîtrisée de la SSI et de la sûreté de fonctionnement du système (SLA, PRA, PCA et SSIaaS)

• Analyse des usages fournissant une aide à la décision pour le pilotage quotidien et la gestion capacitaire de l’infrastructure (provisionning et déprovisionning prévisionnels)

• Facturation au service • Optimisation des ressources nécessaires au fonctionnement du système (énergie,

équipements IT, ….) EaaS

• Conception d’un cloud de services mutualisés pour tous les métiers de l’administration, de l’enseignement et de la recherche mais projet industriel donc ouvert à d’autres communautés (INEO)

• Une volonté forte des établissements de mutualisation : rationalisation des « fonctions supports » pour gagner en qualité, compétitivité et ouvrir à d’autres usages (grid, HPC, etc. ….)

• Capacité d’offrir des outils collaboratifs et mutualisés à l’échelle de plusieurs établissements, des

espaces de stockages • Réduction drastique des coût grâce à la mutualisation d’une communauté d’intérêts

• Catalogue de services riche dans un environnement personnalisable à tous les niveaux

(établissement, service, personnel)

• Ouverture de la plateforme via un store (UNPIdF-Store)

UnivCloud – Les Services

• A l’administration • Tous les outils de gestion actuel (SAP-SIFAC, HR Access-SIHAM, Gestion des étudiants) • Recrutement, stockage, archivage, GED, coffre-fort individualisé pour stocker ses fiches de paye et tous ses documents

administratifs, accès numériques aux bibliothèques et bases de données • Bureautique, pilotage, BI • Messagerie instantanée, Visio conférence, téléphonie mobile via • …

• A l’enseignement • Espace numérique de travail (ENT), plate-forme d’enseignement, espace individuel • Visio conférences, classes virtuelles en présentiel, téléchargement de vidéo de cours • Messagerie instantanée, bureautique, accès numériques aux bibliothèques • Outils collaboratifs pour du travail en groupe, gestion des salles, des notes • Outils personnalisés pour les étudiants (horaires de train, aide au co-voiturage, …) • Plateforme d’insertion professionnelle, plateforme entreprise, réseaux sociaux • Dépôt de CV certifiés, coaching des étudiants • …

• A la recherche • Sauvegarde des données des portables • Espaces collaboratifs ouverts (interne, région, inter région, Europe, monde) protégés • GRID, HPC (par reconfiguration de fermes de serveurs ou accès à des Clouds externes spécialisés) • Espaces de stockages de données personnalisés et collaboratifs, blogs, wiki • Plateforme ouverte de production de documents (livres, revues, articles, etc. …) • Visio conférence, communications unifié, accès numériques aux bibliothèques et bases de données • …

• A tous les citoyens • Web de présentation des résultats de la recherche, accès citoyen aux chercheurs, • Blogs, accès aux savoirs (MOOC-cours en ligne), conférences en ligne ou en téléchargement • L’université dans la cité, l’université du citoyen • …

UnivCloud – Sécurité et Confiance Numérique

Acteurs et Recommandations

• Groupe de travail UNPIdF Sécurité et Confiance numérique

• Laboratoire TACTIC (Université Paris Ouest Nanterre la Défense)

• RSSI des Etablissements partenaires de l’UNPIdF

• INEO / Correspondant Sécurité

• CIL des Universités

• Recommandations CNIL

• Recommandations FSSI – ANSSI – RENATER

• La méthode EBIOS – 2010

• La norme ISO 27017 dédiée au Cloud

• CSA – Cloud Security Alliance

• ENISA - Agence européenne chargée de la sécurité des réseaux et de l’information

• NIST - National Institute of Standards and Technology

Protection des données

• Modèle privé Communautaire

• Modèles de service Iaas / Pass / Saas

• Architecture de référence définie lors de l’étude

• Utilisation de la cryptographie

• Utilisation de la Fédération identités (RENATER)

• Multi-location sécurisée / Isolation logique des données

• Maitrise du cycle de vie des données

• Contrôles d’accès

• Sécurité as a Service

• Maitrise des informations de sécurité

• Privacy

Infrastructure technique

Université Paris Descartes Université Evry Val d’Essonne / ENSIIE

UnivCloud – Le démonstrateur

EquipementsNEXUS/UCS/VNX

Configuration

Transfert de compétences

Virtualisation

VCloud/Openstack

ConfigurationTransfert de compétences

Sûreté de fonctionnementDual site / Pools de ressources

Redondance / modes dégradés

SSI

Sécurité intrinsèque du cloud

Interaction avec le GT confiance numérique

Infrastructures & sécurité

NUXEOHébergement et configuration

Scénarios d'usage

Définition et suivi des adaptations

RESEAUPROHébergement et configuration

Scénarios d'usage

Définition et suivi des adaptations

ELGG

Hébergement et configuration

Scénarios d'usage

AMETHIS

Hébergement et configuration

Scénarios d'usage

Media-D (remplace Comité Sélection)Hébergement et configuration

Scénarios d'usage

OPENcontrolHébregement et configuration

Scénarios d'usage

IaaS / PaaS

Définition des services cloud

Utilisation du portail de provisioning

Enrolement / Identification

Listes d'utilisateurs

Gestion des droits

Infrastructure S.IArchitecture système

Pré-requis S.I établissement

Applications & provisioning

Metering / supervisionRéseau/serveurs/énergie

Cockpit exploitant

Performance économique

Refacturation / Optimisation des ressources

Elasticité / variations de chargeMise en oeuvre outils de stress

Mécanismes d'adaptation dynamique

Analyse des usages

Collecte de données d'usages

Prévisions / gestion capacitaire

Exploitation & performance

GT expérimentations

Elaboration des plans de test

Suivi des tests ; renseignement des fiches de test

Exploitation des résultats ; demandes d'évolution

Préparation des phases d’expérimentations

Au-delà d’une plateforme d’évaluation des travaux de R&D et d’un banc de test mis à la disposition de la communauté UNPIDF, le démonstrateur doit préfigurer la future infrastructure communautaire et offrir les ouvertures nécessaires pour être exploité dans la perspective des projets à venir.

Objectifs

• Présenter des applications représentatives de l’évolution des usages numériques au sein de l’UNPIDF

• Fournir des indicateurs facilitant une extrapolation vers des infrastructures à grande échelle.

• Démontrer la capacité d’évolution vers d’autres usages dédiés en particulier aux collectivités locales.

Infrastructure technique

Université Paris Descartes Université Evry Val d’Essonne / ENSIIE

Infrastructure globale

Cadrage général

Recommandations UnivCloud

• Gouvernance UNPIdF / UnivCloud

• Contexte National / Européen / international

• Contexte juridique

• Maitrise des données

• PRA / PCA / PSSI

• Plan d’assurance sécurité

• Portabilité, interopérabilité et gestion du changement lié à la sécurité

• Sécurisation des couches

• Sécurisation des applications

• Cartographie de la sécurité UnivCloud