présentation de l’université numérique de · l’université numérique de paris...
TRANSCRIPT
Présentation de l’Université Numérique de Paris Île-de-France
36 établissements
500 000 étudiants
50 000 personnels
17 universités, 14 écoles, 2 PRES, 3 CROUS
Le contexte de l’étude UnivCloud
Un acteur Régional de la mutualisation :
L’Université Numérique de Paris Île-de-France
• Des adhérents multiples représentant le paysage de l’ESR : universités, écoles, PRES, Campus, Œuvres universitaires, ..
• Réflexion au sein de l’UNPIdF et la mise en place d’un groupe de travail dédié à une réflexion globale sur le Cloud-Computing.
• Réponse à l’Appels à projets « Informatique en nuage - Cloud computing » dans le cadre du programme investissements d’avenir de la DGCIS (http://www.industrie.gouv.fr/fsn/cloud-computing/).
Le projet d’étude UnivCloud
• Définition d’une plateforme mutualisée de cloud communautaire pour des acteurs de la sphère publique fonctionnant sur les 3 modes classiques (IaaS, PaaS et SaaS)
• Orchestration dynamique permettant de disposer d’une plateforme flexible et agile
(industrialisation des process)
• Gestion maîtrisée de la SSI et de la sûreté de fonctionnement du système (SLA, PRA, PCA et SSIaaS)
• Analyse des usages fournissant une aide à la décision pour le pilotage quotidien et la gestion capacitaire de l’infrastructure (provisionning et déprovisionning prévisionnels)
• Facturation au service • Optimisation des ressources nécessaires au fonctionnement du système (énergie,
équipements IT, ….) EaaS
• Conception d’un cloud de services mutualisés pour tous les métiers de l’administration, de l’enseignement et de la recherche mais projet industriel donc ouvert à d’autres communautés (INEO)
• Une volonté forte des établissements de mutualisation : rationalisation des « fonctions supports » pour gagner en qualité, compétitivité et ouvrir à d’autres usages (grid, HPC, etc. ….)
• Capacité d’offrir des outils collaboratifs et mutualisés à l’échelle de plusieurs établissements, des
espaces de stockages • Réduction drastique des coût grâce à la mutualisation d’une communauté d’intérêts
• Catalogue de services riche dans un environnement personnalisable à tous les niveaux
(établissement, service, personnel)
• Ouverture de la plateforme via un store (UNPIdF-Store)
UnivCloud – Les Services
• A l’administration • Tous les outils de gestion actuel (SAP-SIFAC, HR Access-SIHAM, Gestion des étudiants) • Recrutement, stockage, archivage, GED, coffre-fort individualisé pour stocker ses fiches de paye et tous ses documents
administratifs, accès numériques aux bibliothèques et bases de données • Bureautique, pilotage, BI • Messagerie instantanée, Visio conférence, téléphonie mobile via • …
• A l’enseignement • Espace numérique de travail (ENT), plate-forme d’enseignement, espace individuel • Visio conférences, classes virtuelles en présentiel, téléchargement de vidéo de cours • Messagerie instantanée, bureautique, accès numériques aux bibliothèques • Outils collaboratifs pour du travail en groupe, gestion des salles, des notes • Outils personnalisés pour les étudiants (horaires de train, aide au co-voiturage, …) • Plateforme d’insertion professionnelle, plateforme entreprise, réseaux sociaux • Dépôt de CV certifiés, coaching des étudiants • …
• A la recherche • Sauvegarde des données des portables • Espaces collaboratifs ouverts (interne, région, inter région, Europe, monde) protégés • GRID, HPC (par reconfiguration de fermes de serveurs ou accès à des Clouds externes spécialisés) • Espaces de stockages de données personnalisés et collaboratifs, blogs, wiki • Plateforme ouverte de production de documents (livres, revues, articles, etc. …) • Visio conférence, communications unifié, accès numériques aux bibliothèques et bases de données • …
• A tous les citoyens • Web de présentation des résultats de la recherche, accès citoyen aux chercheurs, • Blogs, accès aux savoirs (MOOC-cours en ligne), conférences en ligne ou en téléchargement • L’université dans la cité, l’université du citoyen • …
UnivCloud – Sécurité et Confiance Numérique
Acteurs et Recommandations
• Groupe de travail UNPIdF Sécurité et Confiance numérique
• Laboratoire TACTIC (Université Paris Ouest Nanterre la Défense)
• RSSI des Etablissements partenaires de l’UNPIdF
• INEO / Correspondant Sécurité
• CIL des Universités
• Recommandations CNIL
• Recommandations FSSI – ANSSI – RENATER
• La méthode EBIOS – 2010
• La norme ISO 27017 dédiée au Cloud
• CSA – Cloud Security Alliance
• ENISA - Agence européenne chargée de la sécurité des réseaux et de l’information
• NIST - National Institute of Standards and Technology
Protection des données
• Modèle privé Communautaire
• Modèles de service Iaas / Pass / Saas
• Architecture de référence définie lors de l’étude
• Utilisation de la cryptographie
• Utilisation de la Fédération identités (RENATER)
• Multi-location sécurisée / Isolation logique des données
• Maitrise du cycle de vie des données
• Contrôles d’accès
• Sécurité as a Service
• Maitrise des informations de sécurité
• Privacy
Infrastructure technique
Université Paris Descartes Université Evry Val d’Essonne / ENSIIE
UnivCloud – Le démonstrateur
EquipementsNEXUS/UCS/VNX
Configuration
Transfert de compétences
Virtualisation
VCloud/Openstack
ConfigurationTransfert de compétences
Sûreté de fonctionnementDual site / Pools de ressources
Redondance / modes dégradés
SSI
Sécurité intrinsèque du cloud
Interaction avec le GT confiance numérique
Infrastructures & sécurité
NUXEOHébergement et configuration
Scénarios d'usage
Définition et suivi des adaptations
RESEAUPROHébergement et configuration
Scénarios d'usage
Définition et suivi des adaptations
ELGG
Hébergement et configuration
Scénarios d'usage
AMETHIS
Hébergement et configuration
Scénarios d'usage
Media-D (remplace Comité Sélection)Hébergement et configuration
Scénarios d'usage
OPENcontrolHébregement et configuration
Scénarios d'usage
IaaS / PaaS
Définition des services cloud
Utilisation du portail de provisioning
Enrolement / Identification
Listes d'utilisateurs
Gestion des droits
Infrastructure S.IArchitecture système
Pré-requis S.I établissement
Applications & provisioning
Metering / supervisionRéseau/serveurs/énergie
Cockpit exploitant
Performance économique
Refacturation / Optimisation des ressources
Elasticité / variations de chargeMise en oeuvre outils de stress
Mécanismes d'adaptation dynamique
Analyse des usages
Collecte de données d'usages
Prévisions / gestion capacitaire
Exploitation & performance
GT expérimentations
Elaboration des plans de test
Suivi des tests ; renseignement des fiches de test
Exploitation des résultats ; demandes d'évolution
Préparation des phases d’expérimentations
Au-delà d’une plateforme d’évaluation des travaux de R&D et d’un banc de test mis à la disposition de la communauté UNPIDF, le démonstrateur doit préfigurer la future infrastructure communautaire et offrir les ouvertures nécessaires pour être exploité dans la perspective des projets à venir.
Objectifs
• Présenter des applications représentatives de l’évolution des usages numériques au sein de l’UNPIDF
• Fournir des indicateurs facilitant une extrapolation vers des infrastructures à grande échelle.
• Démontrer la capacité d’évolution vers d’autres usages dédiés en particulier aux collectivités locales.
Infrastructure technique
Université Paris Descartes Université Evry Val d’Essonne / ENSIIE
Infrastructure globale
Cadrage général
Recommandations UnivCloud
• Gouvernance UNPIdF / UnivCloud
• Contexte National / Européen / international
• Contexte juridique
• Maitrise des données
• PRA / PCA / PSSI
• Plan d’assurance sécurité
• Portabilité, interopérabilité et gestion du changement lié à la sécurité
• Sécurisation des couches
• Sécurisation des applications
• Cartographie de la sécurité UnivCloud