Offres de Services CNRS

(1)

Offres de Services CNRS

Version mai 2014 Paulo Mora de Freitas

RSI/RSSI Paris B

(2)

ODS, offre de services aux unités

Simplifier et sécuriser le quotidien des laboratoires(*) :

- proposer des outils adaptés aux métiers de la recherche et à leurs contraintes de sécurité - permettre aux unités de se décharger au besoin de certaines tâches « techniques »

Objectif

Portail CoRe Portail collaboratif

CoRe Messagerie

unifiée

Web conferencing

Own CoRe

- Adresses multi-domaines - Mail (2 Go de base gratuit/user) - Agendas partagés

- Gestion de : ressources, tâches et contacts

- Visio via PC ou mobile - Présentiel et messagerie

instantanée

- Partage interactif de documents

- Gestion de : collaborations, projets, appels à projets et communautés - CV chercheur / publis / sites web … - Outils d’administration au quotidien

et de partage "structuré" d’information

- Accès synchronisé multi-appareils à « Mes fichiers »

- Sauvegarde automatique de fichiers - Partage "simple" de fichiers

- Transferts via liens vs pièces jointes

Energie informatique à la demande et sur mesure

Hébergement sécurisé de

sites web

Stockage brut de données

Sauvegarde nationale pour micro-ordinateurs

Equipes SI des Délégations

Régionales

Support de proximité

(conseil &

accompagne- -ment à la

mise en œuvre des

Environnement utilisateurs : intégration native des outils => simplicité d’utilisation …

Socle infrastructures : mutualisation sur Cloud privatif => économies d’échelle …

Support

Partage de fichiers façon Dropbox

(3)

Offres De Service CNRS (ODS)

Jusqu’à 4 packs par unité Ensuite 15,66€ à 33,92€

Seul de gratuité, exemple : 100 utilisateurs = 320Go

Achat de serveurs virtuels

Tarif 13,12 € 212,71€

Jusqu’à 3 sites par unité et 22 Go payant au-delà.

Les prix sont HT /mois http://www.offres-de-services-labos.net/default.html

gratuit 10 Go/personne Achat de Go à To bruts pour PRA à partir de 0,28 € / Go

(*) Mise en production prévu pour 2^èmesemestre 2014

(4)

Hébergeur

3200 m2 dédié aux activités d’infogérance de BULL pour les

applications critiques. Ce Datacenter a été primé à l’échelon Européen pour ses performances énergétiques.

(5)

Offre de service Infrastructure

Salle 1 Salle 2

Salle PRA

+ 100km

(6)

Clients potentiels

Catégorie F1

o Unités CNRS

o Directions Régionales o Les Instituts du CNRS o Syndicats (via le siège) o CLAS/CAES

Catégorie F2

o Toutes Unités de Recherche hors CNRS,

o Autres acteurs publics dépendant du Ministère de l'enseignement Supérieur et de la Recherche

Catégorie F3

Par la suite, seul les prix pour la catégorie F1 sont indiqués

(7)

Hébergement MV : Offre

o Le CNRS met à la disposition des laboratoires un service de fourniture d’espace disque brut sur une plateforme mutualisée entre les utilisateurs du service Cloud Recherche du CNRS.

o L’espace disque est accessible via sftp et/ou rsync.

o Utilisations prévues: PRA et / ou sauvegarde de données gérées côté client (via Duplicati, Areca, etc.).

o Débit réseau assuré de 10 Mbits 8h/jours, au minimum.

Initialisation à 50Mbits durant un weekend.

o Disponibilité de l’Infrastructure matérielle : 7 jours/7 en 24h/7

(8)

Hébergement MV : Offre

De 250 à 1999 Go

De 2000 à 9999 Go

De 10000 à 50000 Go

Avec Sauvegarde(*) 0,37 0,21 0,18

Sans Sauvegarde 0,28 0,11 0,08

(*) Sauvegarde optionnelle :

(9)

Hébergement MV : Offre

o Le CNRS met à la disposition des utilisateurs un

environnement virtualisé sur une plateforme mutualisée entre les utilisateurs du service Cloud Recherche du CNRS.

o L’offre comprend la fourniture de machines virtuelles (VM) et de stockage à la demande par tranche de 50 Go ou de 1 To, redondé ou non.

(10)

Hébergement MV : Offre

Offre de service, Hébergement VM

o La mise à disposition d’une Organisation dans un environnement VMware

o Des ressources RAM et CPU

o Fourniture de stockage à la demande / tranche de 50 Go ou par tranche de 1ToDe la flexibilité dans l’évolution des besoins o Une ou plusieurs adresses IP publiques par Organisation en

fonction des besoins

o Un ou plusieurs sous réseau(x) interne(s)

o L’accès à une interface Web de Management de l’Organisation o L’accès à un catalogue d’ISOs validés compatibles

o Un pare-feu administrable par l’utilisateur

(11)

Hébergement MV : Infrastructure

VMware vSphere VMware vCloud

SAN

Disques SATA Serveurs

physiques vCenter

VMware vCenter

Organisation Délégation UMRxx Projet_x

11

(12)

Hébergement MV : Infrastructure

(13)

Hébergement MV : cycle production

Production Intégration

6 Mois

de gratuité Formation

Cycle de 4 mois

Objectifs :

• Tests de l’application

• Tests des fonctionnalités

Cycle de 2 mois

Objectifs :

• Benchmark des applications installées

Cycle lié à la Commande Fournitures des

ressources de stockage et réseau en condition cible

(14)

Hébergement MV : cycle production

Cycle formation

Cycle Intégration

Cycle Production

Garanties des ressources

RAM 20% 70% 70%

CPU 20% 50% 50%

Les cycles correspondent aux réservations de ressources pour les VM.

Par exemple pour le cycle formation :

la mémoire est garantie à 20% de ce que vous avez demandé, et la fréquence de la CPU est garantie à 20%.

(15)

Hébergement MV : Tarifs

Tarifs des VM - PREMIUM

F1 Conf 1 = 1 vCPU HDD 50Go* Conf 2 = 2 vCPU HDD 50Go* Conf 3 = 4 vCPU HDD 50Go*

RAM 2Go 4Go 8Go 4Go 8Go 16Go 8Go 16Go 24Go

Mois 27,00€ 43,43€ 57,43€ 44,62€ 72,62€ 103,42€ 75,01€ 114,21 155,27€

An ^324,00€ ^521,16€ ^689,16€ ^535,44€ ^871,44€ ^1241,04€ ^900,12€ ^1370,52€ ^1863,24€

PREMIUM

• Haute disponibilité, redondé sur deux salles indépendantes et bascule à chaud, 7 jours/7, 24h/7, h+5 sur incidents bloquants.

• Sauvegarde des VM avec temps de rétention de 364 jours

(*) 40Go utiles et 10G réservés pour le catalogue d’ISO et snapshots.

(16)

Hébergement MV : Tarifs

Tarifs des VM - STANDARD

F1 Conf 1 = 1 vCPU HDD 50Go*

Conf 2 = 2 vCPU HDD 50Go*

Conf 3 = 4 vCPU HDD 50Go*

RAM 1Go 2Go 4Go 8Go 16Go

Mois 13,12€ 16,56€ 23,45€ 37,23€ 64,78€

An 157,44€ 198,72€ 281,40€ 446,76€ 777,36€

STANDARD

• Pas d’haute disponibilité ni bascule à chaud. Disponibilité de l’Infrastructure matérielle 7 jours/7 et 24h/7. Engagement de disponibilité des Vms du lundi au vendredi en h+5 sur incidents bloquants. Créneau maximum de 12h par mois pour maintenance applicative pourra être demandé en horaire ouvré.

(17)

Hébergement MV : Tarifs

Tarifs extensions

Autres Options pour F1 HT

Prix du Stockage SATA Redondé par tranche de 50 Go 7,20 € Prix du Stockage SATA non redondé par tranche de 50 Go 3,20 € Prix du Stockage SATA Redondé par tranche de 1 To 144,00 € Prix du Stockage SATA non redondé par tranche de 1 To 64,00 €

Sauvegarde annuelle par tranche de 50 Go 17,20 €

Sauvegarde basique par tranche de 50 Go 4,80 €

(18)

Hébergement de site Web : Offre

Offre de service

https://aresu.dsi.cnrs.fr/spip.php?rubrique156

Le CNRS met à la disposition des utilisateurs un espace

d’hébergement d’applicatif Web sur une plateforme mutualisée

du CNRS.

(19)

Hébergement de site Web : Offre

Offre de service

o Hébergement sites Web mutualisé, o Haute Disponibilité 24/7,

o Plateforme Virtualisée sur Cluster de serveurs physiques, o Mise à disposition d’un serveur de pré-production,

o Sauvegardes réalisées par l’hébergeur,

o Nom de domaine CNRS.FR hébergé par le DNS du CNRS, o Nom de domaine non CNRS.FR = Oui

Mais pas d’hébergement du nom de domaine dans le DNS CNRS et pas de HTTPS.

(20)

Hébergement de site Web : Configuration

Gestionnaire dynamique de contenu (CMS)

o Joomla

o Drupal

o SPIP

o LAMP libre : permet de déployer sa solution et de la maintenir o LAMP libre statique : pour le site statique

(21)

Hébergement de site Web : Sauvegardes

Sauvegardes

Type Nb rétention Date

Journalière 14 J francs Lundi au Samedi inclus

Hebdomadaire 31 J francs 2ème, 3ème, 4ème et dernier dimanche du mois

Mensuelle 364 J francs 1

^er

dimanche du mois

Annuelle aucune aucune

(22)

Hébergement de site Web : Technique

Sites Web

Salle 1

Cluster

VM SPIP

VM Joomla

VM Drupal

VM LAMP

Hyperviseur

VM MySQL

DMZ

Front Office

Back Office

User

Web Master SSH

SFTP

https://aresu.dsi.cnrs.fr/IMG/pdf/doc_tech_ODS_CNRS_lamp_v2-3.pdf

Load Balancer Reverse Proxy

HTTP/HTTPS

(23)

Hébergement de site Web : Tarifs

Tarif

F1 Standard & Evolution Premium

HT 15,66€ /mois 33,92€ /mois

Unité CNRS

Délégation Régionales du CNRS Les Instituts du CNRS

Syndicats (via le siège) CNRS CLAS/CAES du CNRS

F1

o Gratuit jusqu’à 3 packs dynamiques

o Pack Standard (2Go espace disque, 1 base 100Mo) o Pack Evolution (2Go espace disque, 5 bases 100Mo) o + 1 site statique (300Mo espace disque)

Possibilité de plusieurs URLs par pack o Payant

o Pack premium (25Go espace disque, 5 bases 500Mo)

(24)

Messagerie Centralisée : Offre

Offre de service

o L’hébergement des boites à lettres électroniques d’un laboratoire

o La gestion des agendas partagés entre les utilisateurs de la plateforme

o La gestion des contacts

o L’accès à un annuaire centralisé des utilisateurs de la plateforme

o Le support des Smartphones

o La gestion de ressources, salles, voitures etc. du laboratoire o Hébergement de domaine de messagerie spécifique

(25)

Messagerie Centralisée : Caractéristiques

Caractéristiques techniques

o Plateforme Microsoft Exchange 2010 o Stockage RAID

o Portail d’accès unique o PRA (futur)

Sécurité

o administrée en 24/7 et en haute disponibilité, o infrastructures dédiées et localisées en France, o garantissant la confidentialité et la

o pérennité des données conformément aux

recommandations de l’Etat en matière de sécurité des systèmes d’information pour la recherche publique

.

(26)

Messagerie Centralisée : Caractéristiques

Clients supportés

o Outlook 2007 ; 2010 o Thunderbird 11 ; 15 o …

Client Web proposé

o Webmail OWA 2010

(27)

Messagerie Centralisée : Protocoles

Protocoles

Protocoles Description

IMAPs

Pris en charge par tous les clients compatibles IMAPs

Outlook Anywhere

Protocole natif OUTLOOK permettant l’accès à toutes les fonctionnalités de la plateforme

Pris en charge par le client Microsoft Outlook

SMTPs

Pris en charge par tous les clients compatible SMTP authentifié

SMTP

Uniquement dans un but de compatibilité avec les anciens équipements et filtrage sur l’adresse IP du client

ActiveSync

Pris en charge par la majorité des appareils mobiles de dernière génération

Webmail

Accès de type WEB à l’ensemble des fonctionnalités de la plateforme.

(28)

Messagerie Centralisée : Taille BAL

Taille des BAL

Type Capacité

Base 200 Mo

Standard 2 Go

Responsable 5 Go

VIP 10 Go

Pièces attachés

o Actuellement le total mail + pièce attachée ne doit pas excédé 10Mo

Utilisateurs 100 (source Labintel)

Go Total

2 % BAL 0,2 Go 0,4 Go

78 % BAL 2 Go 156 Go

5 % BAL 5 Go 25 Go

15 % BAL 10 Go 150 Go

Volume gratuit 331,4 Go

(29)

Messagerie Centralisée : Sauvegardes

Rétention

Profil Nb rétention

Base 14 jours

Standard 30 jours

Chef de service 90 jours VIP / Ressources 180 jours

Capacité à récupérer un mail effacé

N’est pas équivalent à une sauvegarde.

Pas de récupération à l’identique.

(30)

Messagerie Centralisée : Technique DR

DRxx

Edge UAG

ROOT-CORE Production BULL

CORE-ADM

CORE-LABO

CORE-RES

CORE-EXT

DMZ

BAL Zone Relais CNRS

CORE-ADM CORE-LABO

Délégations

Boite outils

CAS/HUB

(31)

Messagerie Centralisée : Technique Labo

L@bintel

Zone Relais CNRS CORE-ADM CORE-LABO

SIRHUS

Unité DR

Annuaire JANUS JANUS

SIRHUS NOUBA SIMBAD DIALOG GestLab

SESAME2 (MDP)

Login MDP

ROOT-CORE Production BULL

CORE-ADM

CORE-LABO

CORE-RES

CORE-EXT

Edge UAG

CAS/HUB

DMZ

ASR

Boite BAL outils

Unités CNRS

Robot Sync

31

(32)

Messagerie Centralisée : Tarifs

Tarifs

o Gratuité pour le type F1 dans la limite du seuil de gratuité d’un laboratoire

o Coût du stockage supplémentaire 50 Go = 15 €/mois

100 Go = 30 €/mois

Calcul du seuil de gratuité d’un laboratoire

Nombre

d'utilisateurs 5 10 15 20 25 30 35 40 45 50 80 100 150 200

(33)

CoRe Portail collaboratif : Offre

Offre de service

o Fourniture d’un espace collaboratif, permettant de faciliter les processus collaboratif du laboratoire et la navigation vers les principaux applicatif du système d’information.

o Fourniture d’espace collaboratif pour des communautés et des projets regroupant divers acteurs de la recherche, relevant ou ne relevant pas du CNRS.

(34)

CoRe Portail collaboratif : Offre

Offre de service

o Partage sécurisé d’informations

o Gestion de projets et d’appels à projets

o Gestion de communautés et réseaux socio-professionnels o Portail Intranet Unité

CORE

Modèles configurables

Administrée par le CNRS

Groupe de personnes

Fonctionnalités proposées : Espace entité (réservé) Espace Communautés Réseaux professionnels Collaboration

Partenaires externes (accès restreints)

(35)

CoRe Portail collaboratif : Enjeux

Enjeux

o Fournir aux chercheurs des outils communs de gestion des projets scientifiques (et d’appels à projets), et adaptables au contexte de chaque projet

o Faciliter l’accès aux outils informatiques en faisant de Core le point d’entrée unique de l’ensemble du SI (avec authentification unique)

o Offrir aux communautés et aux réseaux professionnels, des outils permettant de fédérer facilement le partage d’information entre leurs membres (wiki, forum, agenda partagé, base documentaire …)

o Faciliter l’ élaboration de documents collectifs (AERES, rapport d’activités, …) o Offrir une alternative sécurisée aux offres des opérateurs Internet (Google

Apps, MS Office 365, dropbox, iCloud…) : stockage des données sur un Cloud privé hébergé

o Décharger le laboratoire de la réalisation et de la maintenance d’outils locaux Standardisation et mutualisation de solutions nationales

Sécuriser les données

Rationaliser les outils informatiques

Favoriser l’échange

(36)

CoRe Portail collaboratif : authentification

(37)

CoRe Portail collaboratif : authentification

Fédération Identité

(38)

CoRe Portail collaboratif : authentification

Fédération Identité

(39)

CoRe Portail collaboratif : authentification

Fédération Identité

(40)

CoRe Portail collaboratif : Technique

UAG

Sharepoint

AD SharePoint

Search

Exchange

3

(SAML)

4

Lab User

1

Mobile User

3

(openID / Oauth)

AD logon

1

3

(SAML) ADFS

2

Federation user

1 1

2

Private Cloud

connexion : Les utilisateurs se connectent à l’application en passant par UAG authN 1/2 : UAG délègue l’authentification à ADFS

3 authN 2/2 : ADFS sélectionne le fournisseur d’identité 4 connexion à SharePoint

Utilisation des attributs pour les authZ (unité, organisme)

1 1 2

2

Page de redirection (WAYF) à développer Claims p rovider à développer pour le people picker

Pas de

« Integrated Windows Authentication » pas relation d’approbation

Firewall

DMZ

(41)

CoRe structure d’un site collaboratif

(42)

CoRe Physionomie de PMA

Calendrier partagé de l’entité Espaces des services

de l’entité

(43)

Liste des utilisateurs Bibliothèques de

documents

Barre d’outils

Présentation de fil d’actualités Forum de discussions, listes de tâches,

liens, données…

Page du site modifiable (ajout de texte, de lien vers d’autres pages, d’images, de WebPart…

(44)

(45)

CoRe Portail : mon site

Mon Entité :

Liens vers l’ensemble des applicatifs de gestion de l’entité

Mes Collaborations : Liste des communautés auxquelles appartient l’utilisateur

Actualités :

Afficher les dernières actualités provenant des flux auxquels à souscrit l’utilisateur.

(Appels d’offres, Actualités scientifiques,

…)

Fonctionne avec n’importe quel flux de type RSS.

Mes Projets:

Affiche la liste des projets, appels à projets, ... Sur lesquels travaille l’utilisateur

Liens :

Affiche des liens institutionnels (site du CNRS, Intranet, … ) Aides – Boites à Outils : Un lien direct vers le portail d’aide en ligne

(46)

CoRe Portail collaboratif ^{: Tarifs}

Tarifs

o Gratuit pour les F1 jusqu’à la limite suivante :

1 espace entité et des espaces projets ou collaborations à concurrence de 20 Go au total.

Au-delàs :

Extensions Optionnel Extension possible de

l'espace disque Prix mensuel HT Espace projet 20 Go (en plus de l'offre de base) Oui Oui 32,65 € Espace collaboratif 20 Go (en plus de l'offre de base) Oui Oui 32,65 € Espace disque supplémentaire - 20 Go Oui Oui par tranche de 20 Go 9,76 €

(47)

Organisation

Circuit de livraison

o Exprime le besoin

o Formalise le besoin avec le SSI de la délégation o Aide à formaliser le besoin

o Coordonne les actions avec la DSI et l’hébergeur o Passe les demandes de travaux à l’hébergeur

o Livre l’unité dans son périmètre en fonction des offres o Accompagne les SSI

o Gère les évolution de l’infrastructure o Pilote l’hébergeur

o Assure l’exploitation 24/7

o Réalise les demandes de travaux

(48)

CoRe Gestion support

Support CORE CNRS et Labo

RSIResponsable de SitesUtilisateurs

Gestion Collaborative des incidents

Administrateurs de Collection de Sites

Propriétaires de Site

Assistance CORE BULL

TMA

RSI : Support de niveau 2

Peut contacter le support niveau 3

Formation et accompagnement des administrateurs fonctionnels du site (propriétaires de site)

Utilisateur Final

Propriétaire de site : Support niveau 1

• Répond directement à ses utilisateurs

• Peut s’appuyer sur le niveau 2

• Ouvre des accès et modifie la structure du site Cellule d’assistance et Support de niveau 3

• Support externalisé chez un prestataire (Bull)

• Gère les problèmes d’exploitation et applicatifs, ainsi que l’assistance dans les heures

d’astreinte

Interface de communication