Le Catalogue de services Informatiques fournis aux ... · les besoins des clients/utilisateurs peuvent différer d'un site ou d'une composante à une autre le potentiel humain disponible

Catalogue services IT Pytheas Janv. 2013 1

Le Catalogue de services Informatiques

fournis aux différentes unités

de l'Observatoire Pytheas

Classification :

Document interne à l'observatoire Pytheas - ne pas diffuser sans autorisation de l'auteur

Référence

Catalogue de services informatique et de technologies de l'information fournis par l'UMS aux utilisateurs de l'observatoire Pytheas

Version

2.0

Rédigé par

Maurice Libes & Cyrille Blanpain avec le concours du SIP

Informatique Pytheas 10/08/10

Validé par

Richard Sempéré Directeur du M.I.O Nicolas Thouveny Directeur du CEREGE

Historique des mises à jour

Date Modifié par Description du changement

15/05/12 M. Libes Rajout 5 services : • création d'agendas partages et personnels • gestions des publications par Aigle • utilisation du modèle météo WRF pour des programmes de

recherche • mise en place de serveurs de VPN pour se connecter au labo

depuis l'extérieur • service de dépôt des BC et OM sur dossier partagé

15/08/12 M.Libes Modification demandées par la commission informatique du LAM : clarification des coûts et de l'accessibilité des services fournis

2/01/2013 M. Libes – D. Mallarino – J. Lecubin – G. Castagnoli

Version2 :Modification de forme, réagencement des services conformément à l'affichage du site WEB http://sip.pytheas.univ-amu.fr

.1 Objectif du Catalogue services :

• Les « catalogues de services » présentent l’ensemble des services fournis et mis en œuvre par le service informatique de Pytheas sur les différents sites et composantes de l'Observatoire Pytheas, afin de satisfaire les besoins métiers des utilisateurs de l'OSU (chercheurs, enseignants, administratifs, étudiants)

• Le « catalogue de services » permet d'afficher les services fournis et sert de base à la mise en place

d'un accord écrit (contrat de services) entre le service informatique « fournisseur de services » et les


utilisateurs (« clients »). Son objectif est d'aligner les services offerts sur les besoins précis et réels des utilisateurs. ◦ le catalogue de service liste et documente les services et fourni un engagement sur les niveaux de

services attendus par les clients. • Ces documents sont validés par une négociation et réévalués de manière périodique, sur une base

annuelle lors des commissions informatiques d'unité.

.2 Définition des services On distinguera dans ce document 3 types de services :

i. les « services métiers » : directement perceptibles par l’utilisateur pour atteindre un objectif spécifique à son métier (recherche, enseignement, administratifs …) : fournir une salle d'enseignement fonctionnelle, ou installer les logiciels dédiés à l'activité scientifique ou administrative, gérer du calcul haute performance, etc.

ii. les « services de base » : perceptibles dans la pratique métier de l’utilisateur mais qui sont fournis indépendamment du métier de l’utilisateur : s'authentifier, envoyer des mail, échanger des données entre PC, sauvegarder les données, etc.

iii. les services d’infrastructures système et réseau : peu perceptibles par les utilisateurs, mais nécessaire à la gestion des T.I et à la qualité de service globale : gestion des serveurs, exploitation du réseau, gestion du parc de PC, etc.

iv. les « services internes » : services nécessaires au fonctionnement du service informatique et non perceptible de l’utilisateur (appliquer les correctifs logiciels pour assurer la sécurité par exemple, gestion du budget, rapport d'activités, etc.

• Les services fournis concernent les technologies de l'information (« TI »), et sont caractérisés à l'aide

de différents attributs :

◦ l'appellation ; nom du service, ◦ les objectifs du service, son utilité, les bénéfices apportés, ◦ la disponibilité et la continuité de service, ◦ la capacité allouée au service et le support fourni , ◦ les exceptions et exclusions , ◦ le périmètre et le public concerné, ◦ les points de contact et le propriétaire du service, ◦ durée, pérennité, plages de fonctionnement du service heures de service , ◦ les dispositions éventuelles en matière de sécurité, ◦ etc.

Le catalogue de services des Technologies de l'Information (« TI » dans le texte) de Pytheas est décliné par composantes et ou sites (MIO, CEREGE, LAM, UMS, IMBE, LPED, DENTES, POPSUD, SEOLANES) du fait que :

▪ les besoins des clients/utilisateurs peuvent différer d'un site ou d'une composante à une autre ▪ le potentiel humain disponible dans les services informatiques est différent dans chaque

composante et site de Pytheas.

.1 Objectif du Catalogue services :.................................................................................1

.2 Définition des services................................................................................................2 Catalogue de Services « TI » ............................................................................................................. 3 des unités de recherches de l'OSU Institut Pytheas............................................................................ 3


LES SERVICES « METIERS » : SOUTIEN A LA RECHERCHE .............................................................................................. 4 .1 Service de Calcul Haute Performance (HPC) : ..........................................................4 .2 Distribution de jetons logiciels scientifiques en réseau..............................................5 .3 Soutien scientifique et Valorisation de données.........................................................6 .4 Création et Hébergement de sites WEB .....................................................................8 .5 Installation de PC et des applications métier............................................................10 6. Mise à disposition d'une salle d'enseignement informatique....................................12 7. Fourniture espace de stockage centralisé accessible depuis tous les PC..................13 8. Sauvegarde et restauration des données utilisateurs.................................................14 9. Sécurité des PC portables par chiffrement/Cryptage du disque ...............................15 10. Etudes & Expertise et conseil en matière de « TI »................................................16

LES SERVICES « METIERS » : SUPPORT A L'ADMINISTRATION ...................................................................................... 17 .1 Service gestion des Bons de commandes et Ordre de Mission ................................17 .2 Suivi inventaire du matériel informatique acheté dans l'unité..................................18

SERVICES DE BASE ........................................................................................................................................................ 18 .1 Assistance aux utilisateurs et gestion des incidents .................................................18 .2 Gestion des comptes informatiques..........................................................................20 .3 Messagerie électronique et listes de mails................................................................21 .4 Echange, partage et transfert de données..................................................................22 .5 Connexion au laboratoire depuis l'extérieur .............................................................24 .6 Impression de documents .........................................................................................25 .7 Fourniture et gestion d'agendas et calendriers..........................................................26 .8 Réservation de matériels et ressources des unités ....................................................27 .9 Elaboration de sondages et enquêtes via formulaire Web........................................28 .10 Gestion de systèmes de visioConférence ...............................................................29 .11 Accès au réseau sans fil..........................................................................................30 .12 Accueil de PC « invités » externes à l'unité dans un réseau dédié protégé ..........31 .13 Conseil à l'achat .....................................................................................................32 .14 Formations .............................................................................................................32

LES SERVICES D'INFRASTRUCTURE SYSTEME ET RESEAU.............................................................................................. 33 .1 Administration des serveurs des unités de l'OSU.....................................................34 .2 Exploitation du réseau informatique des unités de l'OSU........................................36

GESTION CENTRALISEE DES PC ..................................................................................................................................... 38 SERVICES DE GESTION INTERNE DU SERVICE INFORMATIQUE PYTHEAS ........................................................................ 40

.1 Documents de gestion du service informatique........................................................40

Catalogue de Services « TI »

des unités de recherches de l'OSU Institut Pytheas

L'ensemble des services listés dans ce document est traduit sur le site WEB du Service Informatique de Pytheas avec la documentation associée pour les utilisateurs :

• http://sip.pytheas.univ-amu.fr


Les Services « Métiers » : Soutien à la Recherche

.1 Service de Calcul Haute Performance (HPC) : • http://sip.pytheas.univ-amu.fr/?p=382

• CLUHPC • Objectifs et

bénéfices fournis :

• Fournir des moyens de calcul intensif pour les équipes de recherche des unités de recherches de Pytheas ◦ modélisation 3D météorologique, hydrodynamique, couplée

hydrodynamique et biogéochimique • assistance de proximité aux chercheurs, installation de logiciels et de

librairies de traitement de données sur mesure • le gestionnaire du cluster : ◦ fait évoluer l'architecture du cluster (disques, cpu, réseau) en fonction

des besoins ◦ maintien à jour les licences logicielles Intel F90, Intel MPI, Matlab (a

concurrence du nombre de jetons matlab disponibles) ◦ avertit les utilisateurs des risques de dépassement de ressources

disques et processeurs ◦ réalise une veille technologique permanente pour faire évoluer les

moyens de calcul • Public visé • Les chercheurs, enseignants et étudiants modélisateurs, ayant des besoins

de calcul intensif haute performance

• Mode d'utilisation :

• Demander au SIP l'ouverture d'un compte sur le cluster au service informatique et se connecter à machine frontale du cluster " cluster.pytheas.univ-amu.fr"

• copier l'ensemble de ses programmes et fichiers sur le compte du cluster • apprendre à utiliser le gestionnaire de batch de calcul SGE • connaître l'organisation des files de soumission de jobs existantes

• Exclusion - Exception

• Ce service ne comporte pas l'aide au développement d'applications et de code source dans un langage évolué, ni l'aide à la compilation des programmes

• Périmètre : • Ce service est accessible à tous les chercheurs de Pytheas associés et regroupés pour avoir des moyens de calcul communs

• Composition du cluster

• 8 nœuds de calcul Bi Pro quadcore comportant 16Go de RAM • 6 nœuds de calcul bi pro hexacore comportant 48Go de RAM • 1 nœud frontal de soumission des jobs de calcul • 1 Nœud dédié à MATLAB • 3 baies de disques procurant 12 To d'espace disque disponible • 1 réseau faible latence Infiniband QDR 40Gb/s

• Disponibilité • Le cluster est disponible de manière permanente 365j/365, modulo les périodes annoncées de maintenance matérielle et système

• Coût - Accessibilité

• Les ressources actuelles du cluster (au 1/1/2012) ont été jusqu'alors financées par le M.I.O et l'université de la méditerranée

• Le cluster est désormais ouvert et disponible à tout chercheur de Pytheas... • le ticket d'entrée pour l'utilisation est modulable : Une étude des besoins de

calcul (espace disque, nombre de CPU nécessaires...) devra être effectuée pour tout nouveau besoin de calcul : ◦ si les ressources nécessaires à l'exécution des jobs de calcul sont

modestes et peuvent être absorbées par la configuration actuelle, il ne sera pas demandé de contribution financière particulière

◦ si les ressources nécessaires sont importantes ou récurrentes (nombre


de CPU demandés) et modifient l'exécution des utilisateurs existants, alors il sera nécessaire que l'unité du demandeur prenne en charge l'achat des machines ou des disques nécessaires à l'exécution des modèles utilisés

◦ le SIP gèrera au mieux le partage des ressources entre les différents utilisateurs

• Responsabilité, capacité :

• L'équipe informatique Pytheas présente sur le site du M.I.O à Luminy : le cluster est géré par 2 ingénieurs du SIP

• Engagements & Niveaux de Service :

• L'assistance au cluster (reboot de nœuds, gestion des jobs...) est fournie de 9h à 18h du lundi au vendredi

• les arrêts du cluster dus à de la maintenance système sont indiqués plusieurs jours à l'avance

• les gestionnaires du cluster : ◦ maintiennent a jour les licences logicielles Intel F90, Intel MPI, Matlab ◦ installent les diverses bibliothèques logicielles nécessaires aux

utilisateurs ◦ avertissent les utilisateurs des risques de dépassement de ressources

disques et processeurs ◦ réalisent une veille technologique permanente pour faire évoluer les

moyens de calcul • Indicateurs

de mesure & qualité :

◦ Statistiques du nombre de jobs de calcul tournant sur le cluster ◦ surveillance avec le logiciel ganglia ◦ nombre d'appels de maintenance ◦ Indice de satisfaction client

.2 Distribution de jetons logiciels scientifiques en réseau • http://sip.pytheas.univ-amu.fr/?p=2241

• MATLAB • Objectifs et


• Fournir des accès réseau à divers logiciels comme MATLAB, IDL pour les chercheurs de l'unité

• économiser sur l'achat de licences personnelles qui reviennent plus cher que les licences réseau

• Public visé • Les chercheurs, enseignants et étudiants, ayant des besoins du logiciel MATLAB, IDL dans l'OSU


• Demander l'installation des logiciels MATLAB, IDL sur le poste client de l'utilisateur. Le SIP fournit le fichier de licence correspondant aux logicielles demandés


• Ce service ne comporte pas l'aide à l'utilisation des logiciels eux-mêmes

• Disponibilité • Le service est disponible de manière permanente 365j/365, modulo les périodes annoncées de maintenance matérielle et système


• L'équipe informatique Pytheas

• Engagements & Niveaux

• Le SIP tentera de mutualiser les licences matlab au sein de Pytheas afin de mutualiser autant que faire se peut le nombre de jetons matlab à distribuer


de Service : au sein de l'Observatoire

• Périmètre - Contexte d'exécution

• Ce service de jeton MATLAB est actuellement disponible pour les unités

M.I.O et CEREGE

• Coût – condition d'accès

• Ce sont les unités de recherche qui financent l'achat des licences logicielles.

• Pour bénéficier du serveur de licences MATLAB il est nécessaire que l'unité contribue à l'achat des licences

• Indicateurs de mesure & qualité :

• Nombre d'accès simultanés Matlab • Nombre de PC installé avec matlab • surveillance des jetons distribués avec le logiciel phplicencewatcher • nombre d'appels de maintenance

.3 Soutien scientifique et Valorisation de données • http://sip.pytheas.univ-amu.fr/?p=784

• VALOBS

• Objectifs &

bénéfices clients fournis :

• Fourniture d'un support au service d'Observation de Pytheas et aux projets scientifiques nécessitant une exploitation et valorisation des données acquises

• Les bénéfices sont une valorisation des données accessibles par le grand

public sur Internet en utilisant les TI : ◦ données disponibles sur serveur web et/ou Bases de données, ◦ acquisition de données expérimentales en environnement extérieur ◦ transfert de fichiers automatiques

• Public visé • Le service d'observation de Pytheas, les unités scientifiques et collectivités locales intéressées par ces données


• Dépend du type de projet : Les données sont gérées dans une base de données SQL, accessibles via un site Web, et divers espaces de stockage accessibles en réseau

• Exception :

• Ce service ne comprend pas le suivi du dispositif d'acquisition de données (capteurs) sur le terrain qui revient à l'équipe du projet scientifique ou du service d'observation

• Disponibilité • Le service est automatisé et les données accessibles en permanence • une mise a jour par an de l'application et de la base de données


• Dépend du projet

• Engagements & Niveaux de service :

• Accessibilité, disponibilité, confidentialité, intégrité et sécurisation des

données, suivi de l'évolution du code

• Contexte d'exécution

• Quelques exemples d'applications que le SIP développe et maintien pour le

service d'Observation : http://sip.pytheas.univ-amu.fr/?p=784 • Étude de sensibilité du modèle météo WRF • le projet SUNMED • le Projet SMATCH • Le projet METEOLIVE : météo en baie de Marseille • le projet MASSILIA


• Le projet HYDROCHANGES • Le projet PHYTOCOM : base de données du phytoplanton • Le suivi des RADAR HF en temps réel • Le projet TOSCA • Le projet d’Archive Sophie/Elodie • Le projet O3HP

• Coût – condition d'accès

• La fourniture de ce type de service implique du développement logiciel, des ressources de stockage et de multiples outils logiciels, et nécessite donc une analyse et une étude précise des besoins du projet ◦ en fonction des résultats de l'analyse de l'étude le SIP établira un devis

qui précisera : ▪ l'architecture matérielle et logicielle nécessaires ▪ la nécessité éventuelle d'une prestation de service extérieure


• L'évolution des applications • le nombre de bugs répertoriés • le taux de fréquentation du site • la valorisation scientifique d'un projet

.i Fourniture de données météorologiques • http://sip.pytheas.univ-amu.fr/?p=634

• SCIWRF • Objectifs et


• Fourniture d'un support de modélisation météorologique aux unités de recherche de l'institut Pytheas et aux projets scientifiques ayant un besoin de données météorologiques.

• Le modèle WRF est installé sur le cluster de Pytheas. Le modèle actuellement utilisé est le WRF du NCAR (National Center Atmospheric Research). Modèle à aire limitée avec une configuration en hydrostatique ou non-hydrostatique. La résolution du modèle dépend des besoins de l’étude.

• Le service informatique développe et maintien : ◦ Le fonctionnement du modèle WRF ou des modèles en opérationnel ou

en «réanalyse » ◦ assure l'analyse des résultats du modèle. ◦ Développe des algorithmes de traitement de données pour les besoins

des équipes de recherche. ◦ Adapte et configure le modèle en fonction des projets de recherche ◦ soutien scientifique dans des projets de recherche tel que MASSILIA,

LATEX AEROMED Les bénéfices sont une aide aux équipes de recherche ayant besoin de données météo, un suivi des conditions météorologiques en interaction avec des équipes de recherche effectuant des mesures en mer (suivi des épisodes orageux dans le cadre du projet MASSILIA), valorisation de la modélisation au M.I.O en affichant les résultats sur le serveur web.


• N/A

• Public visé • Le service d'observation de Pytheas, les différentes unités de recherche de l'institut Pytheas,

• les collectivités locales intéressées par ces données



• Prendre contact avec le Service Informatique Pytheas (SIP) pour étudier les conditions d'utilisation du modèle météo.... exposer ses besoins...

◦ le modèle WRF est lancé par le spécialiste météo du SIP (C.Yohia) qui fournira les données au format souhaité

• Le service et les données issues du modèle météo sont accessibles sur le cluster de calcul

• Périmètre – contexte d'exécution

• Toutes les unités de recherche de l'OSU Pytheas peuvent bénéficier de ce service après une étude des besoins établie par l'ingénieur du SIP responsable (C. Yohia)

• Coût • Temps CPU sur des machines du cluster de Pytheas, temps ingénieur

• Disponibilité • La disponibilité du modèle météo WRF dans Pytheas est assujettie à la présence et au fonctionnement du cluster de calcul (service CLUHPC ci dessus) et d'un ingénieur du SIP spécialiste en météorologie (C. Yohia)


• 1 IE de l'équipe informatique Système réseau de Pytheas


• Faire tourner le modèle sur le cluster de Pytheas et fournir les résultats de sortie du modèle aux scientifiques


• Le nombre d'équipes scientifiques ayant besoin des données du modèle • le nombre de publications scientifiques ayant eu recours à ce modèle • la qualité des données issues du modèle WRF

.4 Création et Hébergement de sites WEB • http://sip.pytheas.univ-amu.fr/?p=640

• WEBHEB • Objectifs et


• Ce service est destiné à fournir et héberger des sites Web prêts à l'emploi sur les serveurs des unités de Pytheas, ◦ site Web pour l'organisation de congrès ou pour ◦ affichage et valorisation de missions ou de projets scientifiques ◦ sites web institutionnels des unités constituantes de l'Observatoire. ◦ etc.

• le service est assujetti des mises à niveau de sécurité, fréquentes en la

matière, et conseil et expertise pour le développement du site • Exclusion -

Exception • Cette prestation exclut le développement, la rédaction et la mise en place

du contenu éditorial du site web qui revient en totalité au demandeur.

• Coût • Temps ingénieur du SIP • Contexte

d'exécution

• Pour le CEREGE, le LAM et l'IMBE la prestation de base du SIP consiste uniquement à installer une machine avec un serveur Web... Le contenu et la configuration du serveur Web ayant été élaboré au préalable par le demandeur.

• Dans certains cas pour le M.I.O le SIP participe à la conception du site Web en choisissant et en configurant divers modèles de squelettes du CMS (spip ou wordpress)

• Dans tous les cas, le SIP assure la sécurité et les mises à jour du serveur


Web

• Public visé • Les chercheurs et enseignants chercheurs des unités de Pytheas


• Les utilisateurs demandeurs devront expliciter clairement leur projet et leur demande d'affichage des informations auprès du service informatique

• Un simple navigateur web permet d'utiliser et exploiter les sites web • le demandeur devra savoir utiliser le logiciel CMS (spip, wordpress etc...)

que le SIP aura installé pour assurer le suivi éditorial du site • Périmètre • les différentes unités de Pythéas

• Disponibilité • Les sites web sont disponibles de manière permanente, modulo les périodes de maintenance qui seront annoncées


• L'équipe informatique du SIP sur les sites de Pytheas


• Assurer la sécurité informatique des sites Web qui représentent de nos jours près de 90% des tentatives d'intrusions sur Internet

• application des correctifs de sécurité • Indicateurs


• La disponibilité, le taux de fréquentation des sites • le nombre d'incidents répertoriés • le nombre d'assistances et de mises à jour

.i Affichage des publications scientifiques sur site Web • http://sip.pytheas.univ-amu.fr/?p=790

• SCIPUB • Objectifs &

bénéfices clients fournis :

• L'objectif est de fournir un produit logiciel (Aigle) qui permette d'afficher les publications scientifiques des chercheurs sur le sites Web des unités, en relation avec le référentiel national des publications scientifiques du CNRS (HAL) ▪ outre les publications, le logiciel gère un annuaire du personnel de

l'unité, l'organigramme de l'unité, et un trombinoscope

• Les bénéfices sont une forte valorisation du travail scientifique des chercheurs Pytheas sur le site Web de leur unité, et le référencement des publications scientifiques des chercheurs dans le référentiel national HAL (http://hal.archives-ouvertes.fr/)

• Public visé • Ce service concerne essentiellement les chercheurs de toutes les unités de Pytheas


• Le service et les publications scientifiques sont accessibles et gérés via un site Web de l'unité (exemple sur http://mio.pytheas.univ-amu.fr/spip.php?page=publications)

• Périmètre : • Les différents serveurs Web des unités de Pytheas

• Exception :

• Aigle permet de saisir les publications dans une interface Web ou de les importer depuis WoS (Web of Sciences). La saisie des publications incombe à chaque chercheur.

• Le SIP ne prend pas en charge la saisie des publications • Disponibilité • Le service est disponible en continu 24/24 sur les sites Web des unités...

modulo les périodes annoncées de maintenance, et les accès parfois interrompus vers le référentiel HAL et le site WoS

• Coût - Accessibilité

• L'installation et configuration du logiciel Aigle demande un travail de configuration et personnalisation qui doit être suivi et assez important en relation avec l'unité


• le SIP prend en charge la maitrise d'ouvrage, mais la réalisation de installation et de la configuration du logiciel demande un certain suivi d'actions diverses et doit être sous traitée à un prestataire...

• la durée pour obtenir un site opérationnel est estimée a environ 15j à 1mois de travail (estimation du coût à 400€ pour un stagiaire étudiant par exemple)


• Le service de gestion des publis est installé/géré par 1 ingénieur du SIP sur le site Web de chaque unité avec l'aide du service de communication CIPRES de Pytheas


• Suivi du bon fonctionnement de l'application Aigle et notamment de l'interfaçage avec le référentiel HAL et WoS...

• Analyse et Traitement des publications posant problème.


• Le nombre de publications affichées sur le site web de l'unité • le taux de fréquentation du site • la satisfaction cliente, le nombre de demandes d'intervention sur cette

application

.5 Installation de PC et des applications métier • http://sip.pytheas.univ-amu.fr/?p=644

• INSTPC • Objectifs et


• Ce service consiste à fournir une installation complète d'un PC « client » (réseau, imprimante, antivirus...) répondant aux normes de fonctionnement et de sécurité en vigueur dans l'unité

• une attention particulière sera donnée pour les PC d'acquisition qui sont utilisés par des utilisateurs différents et ont donc besoin d'un surcroit de sécurité, d'une authentification centralisée et d'une zone de dépôt de données partagées en réseau

• Ce service d'installation comporte également l'installation des applications

métiers (CNRS et Université) nécessaires aux personnels administratifs comme GESLAB, NABUCO, APOGEE

• le bénéfice pour l'utilisateur est la mise en exploitation d'un PC totalement

opérationnel en réseau avec les applications métiers • Public visé • Tout le personnel des unités de recherche de Pytheas : chercheurs,

enseignants, administratifs, doctorants, étudiants


• Faire une demande d'installation ou de mise à jour de PC dans l'interface de demande d'assistance (http://assistance.pytheas.univ-amu.fr) voir le « Service d’assistance aux utilisateurs »


• Ce service exclut toute intervention technique sur des PC privés et personnels appartenant à des chercheurs de passage accueillis dans l'unité. ◦ Pour les PC privés de chercheurs de passage une adresse IP sera

allouée dans un réseau virtuel sécurisé, permettant à l'utilisateur d'utiliser son PC sans que le service informatique ait à intervenir sur le PC (voir le service RESINV accueil de PC « invités » externes à l'unité dans un réseau dédié protégé)

◦ Ce réseau particulier n'offre qu'un ensemble de services restreints (web, messagerie, impression, connexion à distance) :

• Ce service exclut l'assistance à l'utilisation des applications métiers de l'administration

• Ce service exclut l'installation d'applications relevant d'une spécificité


scientifique comme par exemple les logiciels de chromatographie de spectrométrie etc...

• Périmètre : • Tout les locaux et personnels des unités de Pytheas

• Contexte d'Exécution

• NA

• Coût • NA • Disponibilité • Le service d'installation de PC est fourni du lundi au vendredi, aux heures

ouvrées 8h-18h


• L’équipe du SIP en place sur le site considéré : CEREGE, LAM, M.I.O


• Un PC installé totalement fonctionnel dans la semaine qui suit la demande, en fonction la charge de travail en cours et en l'absence de toute autre intervention plus prioritaire


• Le non retour du PC en atelier • le nombre de PC installés dans l'année • le nombre d'incidents de sécurité (virus ...) • la satisfaction de l’utilisateur

.i Fourniture des antivirus ministériels • http://sip.pytheas.univ-amu.fr/?p=1361

• GESVIR

• Objectifs et


• Le but est de récupérer automatiquement les antivirus acheté par le groupe logiciel national du ministère de la recherche et de l'enseignement supérieur et les mettre à la disposition des utilisateurs, sur un serveur informatique du laboratoire (accès par FTP ou voisinage réseau)

• Le SIP gère un dépôt de ces antivirus ◦ dans un dossier partagé en réseau ◦ sous la forme d’un site FTP sur Luminy : ▪ ftp://[email protected] pour lequel il suffit de

demander le mot de passe mailto:[email protected]:?Subject= »passwd pour antivirus »

• Public visé • Tout le personnel et tous les PC (chercheurs, enseignants, administratifs,

étudiants) de l'Observatoire Pytheas peuvent bénéficier de ces antivirus • Tout PC connecté aux laboratoires de Pytheas doit obligatoirement

comporter un antivirus fonctionnel et à jour et sera installé par le SIP


• Toutes les demandes concernant ce service de mise a disposition des antivirus seront envoyées au service informatique via le centre d'appel (cf. le Service d’assistance aux utilisateurs – centre d'appels ci dessus)

• Périmètre : • Les antivirus ministériels sont disponibles pour tout PC professionnel situés sur les sites du laboratoire

• Exception :

• L'utilisation de ces antivirus n’est pas autorisée sur les PC personnels et privés (domicile par exemple)

• Priorités • NA

• Délai d' intervention

• Inférieurs à 1 journée pour ce service qui bien qu'utile ne figure pas dans les priorités immédiates de fonctionnement


• Disponibilité continuité de service :

• Ce service est disponible en permanence 24h/24


• Le SIP sur chaque site de Pytheas


• Mettre à disposition les dernières versions des mises à jours des antivirus


• Le nombre de PC équipés et non équipé d'antivirus • le nombre de cas de contamination par virus au cours de l'année

6. Mise à disposition d'une salle d'enseignement informatique • http://sip.pytheas.univ-amu.fr/?p=648

• ENSSAL • Objectifs et


• Ce service concerne l'Installation complète des PC d'une salle informatique répondant aux besoins des enseignements de l'unité

• Le service comporte également l'assistance aux enseignants et aux

étudiants pour l'utilisation des PC, du système et des logiciels présents • Public visé • Les enseignants et les étudiants du CEREGE et OAMP


• Faire une demande d'installation ou de mise à jour de PC dans l'interface de demande d'assistance voir le « Service ASSUTI Service d’assistance aux utilisateurs, et de gestion des incidents


• L'assistance est totale sur les logiciels installés sur les PC de la salle d'enseignement, mais il ne comporte pas les cas particuliers d'assistance à titre " privé " (récupération de données personnelles sur des serveurs extérieurs etc.)

• Les logiciels devant être installés devront être prévus par les enseignants en fin d'année universitaire (mois de Juin) pour la rentrée d'Octobre.

• Périmètre : • Les salles d'enseignement du CEREGE et de l'OAMP


• Ce service est disponible sur les sites Arbois et Château Gombert pour le CEREGE et le LAM ◦ NB : Ce service a été supprimé du catalogue M.I.O en Octobre 2011 car

il a été désormais pris en charge par la DOSI Campus de l'Université,

• Coût • Temps ingénieur

• Disponibilité • Le service d'installation de PC est fourni tout au long de l'année, du lundi au vendredi, aux heures ouvrées 8h-18h

• la salle d'enseignement est accessible et ouverte tout au long de l'année, du lundi au vendredi, aux heures ouvrées 8h-18h


• Le SIP sur les sites Cerege-Arbois et Oamp-Chateau-Gombert


• Avoir tous les PC de la salle d'enseignement en état de fonctionnement avec les logiciels nécessaires aux enseignants


• Le taux de satisfaction des enseignants, pouvoir faire les enseignements sans problème : logiciels opérationnel, réseau fonctionnel, espace disque suffisant, fonctionnement sécurisé


7. Fourniture espace de stockage centralisé accessible depuis tous les PC • http://sip.pytheas.univ-amu.fr/?p=1649

• STOCEN

• Objectifs et bénéfices fournis :

• Ce service permet d’échanger des données entre des chercheurs travaillant sur un même projet. Il fournit différents types de zones de stockage de données sur disque, pour les utilisateurs des unités de Pytheas.

• Ces espaces disques sont centralisés accessibles en réseau, sécurisés et sauvegardées.

• On fournit : ◦ Des zones de stockage personnelles et « privées » accessibles

uniquement par l'utilisateur propriétaire ◦ des zones de partages appartenant à un groupe d'utilisateurs. Ces

zones partagées sont particulièrement utiles lorsque des utilisateurs veulent partager des données à plusieurs (données de microscopie, cytométrie ou autres appareils scientifiques par exemple)

◦ Ces différentes zones de stockage sont accessibles tous les PC à partir du réseau interne des unités y compris depuis l'extérieur du laboratoire via un portail WEB (comme AjaXplorer) ou le logiciel WinSCP par exemple, ou via un logiciel de VPN

• Ces zones de partages disque en réseau sont sauvegardées sur bandes

magnétiques ou sur disque externe • Elles représentent le media idéal pour assurer la disponibilité, la

confidentialité et l'intégrité des données professionnelles ◦ Le SIP déconseille l'utilisation de media amovibles telles que les clés

USB ou les disques personnel amovibles qui sont sujets à des pertes, vols ou dysfonctionnements

• Public visé • Cette fourniture d'espace de stockage bénéficie à tout le personnel des unités de Pytheas : chercheurs, enseignants, administratifs, doctorants, étudiants


• L'espace disque personnel d'un utilisateur (« home directory ») est accessible directement dès l'entrée en session après authentification sur un PC et ce quelque soit le système ◦ sous Windows cet espace sera identifié par le lecteur Z: (au M.I.O) ou

U : (OAMP et CEREGE) ◦ sous Linux cet espace est directement accessible dans le « home

directory » de l'utilisateur

• Chaque utilisateur se voit attribuer un quota disque par défaut... ◦ Les dépassements sont bien entendus possibles après argumentation

des besoins scientifiques ou administratifs et négociation avec le service informatique en fonction de l'espace disponible restant


• Ces zones de stockage concernent uniquement les données professionnelles. Les données personnelles et privées en sont exclues

• Périmètre : • Tout les locaux des unités de Pytheas


• Sur les PC Windows cet espace personnel est accessible sur le réseau local dans le voisinage réseau Windows par \\nomduserveur\<votrenomdelogin> qui a la lettre Z : ou U : sur le Poste de travail de votre PC Windows

•

• Coût • Cet espace de disque réseau centralisé provient de baies de disques en réseau achetée sur les crédits de l'unité (netapp ou EMC)


◦ coût approximatif 10k€ pour 10To utiles

• Disponibilité • Les espaces de stockage sont fournis en permanence


• L’équipe du SIP sur le site concerné


• Disponibilité, confidentialité et intégrité maximale des données


• La disponibilité des données quel que soit le PC depuis lequel on se connecte, et la sécurité des données

• le quota disponible pour chaque utilisateur • le nombre d'incident de sécurité • le nombre de demandes concernant les partages de données�

8. Sauvegarde et restauration des données utilisateurs

• http://sip.pytheas.univ-amu.fr/?p=1684

• SAURES • Objectifs et


• Ce service permet de subvenir à la perte de données (effacement par mégarde ou problème matériel sur PC) et donc de restituer des données perdues. Il améliore donc la disponibilité des données scientifiques et administratives des unités de recherche

• La sauvegarde est réalisée sur des media externes : ◦ soit sur des bandes magnétiques (MIO) ◦ soit sur des disques externes (LAM, IMBE Endoume)

• La sauvegarde concerne uniquement les données du service STOCEN

« espace de stockage centralisé accessible depuis tous les PC clients » ci dessus : ◦ les données à caractère professionnel contenues dans les répertoires

personnels des utilisateurs ◦ les données déposées dans les zones de stockages partagées

• Public visé • La sauvegarde de données bénéficie à tout le personnel des unités de Pytheas : chercheurs, enseignants, administratifs, doctorants, étudiants

• Contexte d'exécution :

• CEREGE : • LAM : • M.I.O : ◦ La sauvegarde est réalisée sur un robot de bandes magnétiques qui

sont placées dans un coffre ◦ Les données sauvegardées concernent uniquement celles qui auront

été déposée dans le volume Z: disponible sur chaque PC des utilisateurs

◦ Les données sont sauvegardées sur un media externe tel que bandes magnétiques ou disques externes et restituables pendant une profondeur de temps de un mois.

◦ Pour récupérer les données il suffit de faire une demande au service informatique : voir le Service d’assistance aux utilisateurs ci dessous

• Coût • CEREGE :


• LAM : • M.I.O : Le coût d'un robot de bandes Overland Neo2000 (6000€) et du

contrat de maintenance (2000€/an) à charge de l'unité ◦ pour l'utilisateur l'achat de bandes magnétiques LTO4 (80€ la bande

pour 1To de données)


• La sauvegarde concerne uniquement les données à caractère professionnel ◦ sont exclues des sauvegardes les fichiers à caractères privés

contenues dans le répertoire appelé « PRIVE » disponible dans tous les « home directory » des personnels.

◦ sont exclus des sauvegardes les fichiers musicaux .mp3 ou DivX qui pourraient parfois figurer dans les répertoires personnels des utilisateurs

• Disponibilité • Les espaces de stockage sauvegardés en réseau sont disponibles en permanence. Il est de la responsabilité des utilisateurs de déposer leurs données dans ces espaces afin d'en garantir la sauvegarde.


• Le SIP sur le site concerné de Pytheas


• Disponibilité, confidentialité et intégrité maximale des données


• Le nombre de pertes de données • le nombre d'incidents et d'assistance utilisateur concernant la perte et

restitution de données • la disponibilité des données

9. Sécurité des PC portables par chiffrement/Cryptage du disque


• CRYPPC • Objectifs et


• L'objectif est améliorer la confidentialité et la sécurité des données des PC

portables en rendant le disque illisible en cas de vol et de répondre par ce biais aux directives de sécurités préconisées par la DSI du CNRS ◦ En cas de vol du PC, la confidentialité est assurée car les données sont

illisibles • L'utilisation de ce service suit les recommandations de la politique de

sécurité du CNRS (https://aresu.dsi.cnrs.fr/IMG/pdf/manuel.pdf)

• Public visé • Tous les chercheurs et administratifs de l'OSU Pytheas ayant besoin de sécuriser les données transportées sur les PC portables


• Faire une demande d'assistance et amener le PC portable au SIP. Le cryptage du disque sera effectué au moyen du logiciel TrueCrypt, ou des fonctionnalités natives de cryptage présentes dans les OS Linux ou MacOSX

• Le seul impact pour l'utilisateur est d'avoir à taper un mot de passe particulier lors de l'allumage du PC qui permet de décrypter le PC en ligne


• il n'y a pas de baisse de performance du PC


• N/A

• Contexte d'utilisation :

• LAM : à la demande • CEREGE : à la demande • IMBE : à la demande • M.I.O : ce service est pour l'instant déployé systématiquement sur les

nouveaux PC portables sous Windows des personnels du M.I.O

• Disponibilité • NA


• Le SIP effectue un séquestre des clés de chiffrement. C'est à dire que nous conservons les mots de passe et les clés de chiffrement pour pouvoir recouvrir le disque chiffré en cas d'oubli du mot de passe par l'utilisateur.


• Le SIP effectue un séquestre des clés de chiffrement. C'est dire que nous conservons les mots de passe et les clés de chiffrement pour pouvoir recouvrir le disque chiffré en cas d'oubli du mot de passe par l'utilisateur.


• Le nombre de PC portables cryptés et sécurisés • le nombre d'incidents de sécurité (vol) sur PC portables pour lesquels cette

mesure de sécurité aura permis d'éviter la fuite d'information scientifique

10. Etudes & Expertise et conseil en matière de « TI »

• ETUCON • Objectifs et


• Ce service fourni par le service informatique de Pytheas, permet à l'Observatoire de suivre et tester les avancées technologiques et nouvelles applications nécessaires à l'évolution des moyens de travail de l'Etablissement.

• Le service informatique suivra plus particulièrement les avancées en matière de : ◦ téléphonie sur IP : ToIP ◦ constitution de la grille de calcul sur Marseille ◦ moyen de Visio conférence ◦ outils collaboratifs ◦ ipV6 ◦ nouveaux matériels

• Public visé • Tout l'institut Pytheas


• Faire une demande de conseil expertise auprès du service d'assistance « Service de gestion des incidents et d’assistance aux utilisateurs » décris plus bas


• NA

• Périmètre : • NA

• Disponibilité • NA • Responsabili

té, capacité : • Le SIP

• Engagement • Une évolution permanente des technologies utilisées et de la qualité de


s & Niveaux de Service :

service • porter un conseil éclairé avisé et compétent sur un projet une technologie

nécessitant des T.I


• NA

Les Services « Métiers » : support à l'Administration

.1 Service gestion des Bons de commandes et Ordre de Mission • http://sip.pytheas.univ-amu.fr/?p=1179

• BONCOM

• Objectifs & bénéfices clients fournis :

• L'objectif est de fournir aux chercheurs et administratifs de l'unité un processus de dépôt et de validation des Bons de commandes (BC) et des Ordres de Mission (OM) qui soit utilisable par tous les membres d'une unité quelque soit le site de travail des personnels de l'unité

• Ces dossiers appelés BC_OM sont accessibles depuis l'intérieur et l'extérieur du réseau de l'unité

• Lorsque un chercheur dépose un BC ou OM dans ce dossier, les administratifs sont automatiquement avertis par un Mail afin de traiter le document déposé

• Public visé • Les chercheurs et administratifs de l'unité


• Ce service correspond a un besoin du M.I.O et n'est pour l'instant déployé que pour les différents sites du M.I.O, mais il est déployable dans d'autres UMR si besoin.

◦ Un répertoire partagé (voir service ci dessus TRALOC et TRADIS) en

réseau appelé BC_OM est créé. Il permet de déposer des BC et OM pour chaque équipe de l'unité.

◦ Depuis l'intérieur du périmètre du Labo, on accède à ce dossier par le voisinage réseau Windows: \\nomdu_serveur\BC_OM_MIO

◦ Depuis l'extérieur du laboratoire on accède a ce dossier partagé à travers un portail Web appelé AjaXplorer ou bien via le VPN

◦ une surveillance automatique de ces dossiers est effectuée... dès lors que quelqu'un dépose un fichier, un mail est envoyé à l'administration qui peut alors traiter le BC ou l'OM déposé

• Périmètre : • Service authentifié par login/passwd concerne l'unité intra muros et extra muros

• Exception :

• N/A

• Disponibilité • Service disponible en permanence


• Service utilisant de l'ingénierie réseau à distance... le SIP gère ce service en permanence


• Disponibilité du service



• Le nombre de BC OM déposés, le taux d'utilisation du service • la fiabilité et la disponibilité

.2 Suivi inventaire du matériel informatique acheté dans l'unité

• INVMAT

• Objectifs & bénéfices clients fournis :

• Fournir à l'administration des unités de Pytheas un inventaire à jour des matériels informatiques achetés

• Public visé • L’administration des unités de Pytheas


• Ce service est utilisé uniquement au CEREGE ◦ il est en cours d'étude pour le déployer sur les autres unités de

Pytheas... un développement informatique est en cours

• Périmètre : •

• Exception :

•

• Disponibilité •


•


•


•

Services de Base

.1 Assistance aux utilisateurs et gestion des incidents • http://sip.pytheas.univ-amu.fr/?p=691

• ASSUTI • Objectifs et


• Ce service consiste à assister, et aider les utilisateurs de l'Observatoire Pytheas dans l'utilisation des outils informatiques et des technologies de l'information (TI) nécessaires à l'exécution de leur mission et métier dans l'Etablissement.

• Les bénéfices pour l'utilisateur sont d'être rapidement dépannés et de pouvoir faire son métier sans perte de temps annexe.

• Public visé • Tous les personnels des unités de Pytheas : enseignants, chercheurs, administratifs, étudiants

• Mode • Toutes les demandes d'intervention et d'assistance seront faites via un seul


d'utilisation : point d'accès : le dépôt d'un ticket dans le logiciel de suivi de demande (ServiceDesk) GLPI. Http://assistance.pytheas.univ-amu.fr

• Pour les demandes urgentes, un appel téléphonique au service informatique

de proximité est également possible mais... il devra être suivi d'un dépôt de demande dans le ServiceDesk pour enregistrer la demande.

• Suite à une demande dans ce ServiceDesk, les techniciens du service informatique interviendront de différentes manières selon le besoin : ◦ En se déplaçant sur les postes des utilisateurs ◦ En prenant la main à distance sur les PC par un logiciel adéquat ◦ En demandant à l’interlocuteur d’effectuer des opérations au téléphone ◦ En organisation des sessions de formation

• Périmètre : • L'assistance utilisateur concerne uniquement les services qui sont fournis pour une unité et un site concerné (c'est à dire exprimé dans le catalogue de services de l'unité)

• L'assistance aux utilisateurs ne concerne que les technologies de l'information (bureautique, réseau, services Web, calcul...) accessibles sur les PC des sites de Pytheas


• Ce service est totalement mutualisé au sein du SIP et des différents sites de l’institut Pytheas

• Exception :

• ne seront pas prises en comptes ◦ les demandes d'assistance à titre privé (pc personnel, domestique...) ◦ les demandes sur des PC privés de personnels accueillis dans les

unités (chercheurs étrangers) plus particulièrement sur des PC en langue étrangère et non gérés par le SIP

◦ les demandes concernant l'utilisation d'outils bureautique relevant d'une formation personnelle des agents.

◦ Les demandes concernant l'utilisation des applicatifs métiers (xlab, nabuco etc...) relevant d'une formation personnelle des agents.

• Priorités • en cas de conflit de demande d'intervention et d'incidents les priorités d'intervention seront les suivantes :

1. infrastructure système réseau et sécurité informatique 2. VIP : Directeurs, Gouvernance 3. administration : secrétariat 4. chercheurs : sur une manip particulière


• il est fonction de l'impact des incidents et des priorités demandées • Il est déterminé par le responsable de service en négociation

éventuelle avec le demandeur, ou le Directeur d'Unité. • Disponibilité

continuité de service :

• Le service d'assistance est fourni du lundi au vendredi, aux heures ouvrées 8h-18h ◦ en dehors des périodes normales suscitées ▪ une astreinte est possible pour des événements particuliers

(congrès, manips scientifiques,). Dans ce cas il faudra établir une demande 1 semaine à l'avance afin de dégager les moyens nécessaires

• Pendant les congés d'été, l'équipe informatique mettra en place un roulement et étalement des congés afin d'assurer une présence permanente minimale d'une personne sur site.


• L’équipe support, systèmes et réseaux SIP de Pytheas ◦ Capacité – potentiel humain disponible ▪


• Les temps de réponse à une demande sont fonction des priorités demandées, de la complexité de la demande et de la charge d'appels en cours. Le SIP s'engage toutefois à traiter tous les


appels et à n'en laisser aucun sans prise en charge ◦ L'équipe s'engage à respecter les priorités d'intervention

affichées ci dessus • Indicateurs


• Niveaux de service : temps de réponse, taux & temps de résolution • Statistiques : volume d’appels & types d’utilisateur • Indice de satisfaction clients exprimés dans les commissions

informatiques�

.2 Gestion des comptes informatiques


AUTHEN • Objectifs et


Ce service vise à fournir un compte informatique à tout nouvel entrant dans toutes les unités de l'OSU Pytheas.

• Les comptes sont créés et gérés dans un annuaire de type LDAP spécifique à l'OSU Pytheas

• Le SIP fournit ◦ une gestion rigoureuse des comptes dans un annuaire de type

LDAP ◦ une consultation de l'Annuaire du personnel Pytheas, ◦ un outil de changement de mot de passe, ◦ un outil de Gestion des informations personnelles pour modifier

le téléphone, le bureau, etc...)

• Public visé • Tout le personnel des unités de l'OSU Pytheas


• Les comptes sont créés par le SIP via une demande établie par les DRH des unités de l'OSU Pytheas

• Le SIP crée automatiquement un compte informatique et une adresse de messagerie pour tout nouvel entrant dans une unité de l'OSU

• Il n'y a pas de demande spécifique à faire • Ce compte informatique est nominatif et personnel il ne doit en aucun

cas être prêté à une tierce personne

• Les comptes informatiques sont créés pour une durée déterminée. Chaque personnel reçoit plusieurs avis par messagerie avant la clôture définitive de son compte.

• Les comptes peuvent être prolongés sur demande justifiée et validée par la DRH de l'unité concernée

• Périmètre : • Un compte informatique est créé pour tous les personnels statutaires en poste dans les unités de l'OSU


• L'annuaire des comptes informatiques est commun à tous les sites et toutes les UMR de l'OSU. Un personnel peut changer de site et retrouver ses mêmes identifiants sur d’autres sites de l’OSU�

• Coût • N/A

• Exception :

• N/A

• Priorités • Ce service figure parmi les services de base prioritaires�



• Inférieurs à la demi journée


• Ce service est disponible de manière permanente


• Les équipes du SIP sur les sites de l'Arbois, de Château Gombert et de Luminy


• Une disponibilité maximale des informations • Dans la majeure partie des cas d'incident, pour ce service extrêmement

sensible et prioritaire les durées d’interruption sur l'annuaire seront inférieures à 3 heures ouvrées


• Le nombre de comptes gérés pour l'OSU Pytheas (1200 en Janvier 2013) • La disponibilité du service d'authentification • le nombre d'incidents remontés

.3 Messagerie électronique et listes de mails


MESSAG • Objectifs et


• Ce service fournit ◦ des adresses de messagerie électronique pour tout le personnel de

l'OSU Pytheas avec les boites de mail associé, et diverses listes de mail pour des catégories professionnelles ou des groupes de travail

◦ les listes de mail sont répertoriées sur les serveurs suivants ◦ http://sympa.pytheas.univ-amu.fr ◦ http://sypa.imbe.fr

• Public visé • Tous les personnels scientifiques et administratifs de l'OSU Pytheas • Mode

d'utilisation : • La création d'une boite de messagerie électronique est assujettie à la

création d'un compte informatique dans l'annuaire du Personnel de Pytheas. Pour obtenir une adresse de messagerie il faut avoir un compte informatique

• Le compte de messagerie est créé automatiquement lors de l'arrivée d'un nouvel entrant et dès lors que son compte informatique est créé.

• Il n'y a pas de demande spécifique à faire au SIP la création du compte est faite sur demande de la RH d'une unité, et l'adresse de messagerie est automatiquement créée

• Le SIP aide à la configuration du logiciel de messagerie Thunderbird • Périmètre : • Tous les personnels des UMR de l’OSU Pytheas�


• Sur l'OSU Pytheas, ce service de messagerie est fourni selon les sites: ◦ par l’Observatoire Pytheas : pour le LAM, le CEREGE, l’IMBE,

ECCOREV ◦ par l’université Aix-Marseille : pour le M.I.O ◦ par l’université du Sud Toulon Var : pour le M.I.O Toulon

• Coût • Temps ingénieur, baie de stockage des messages

• Exception : • N/A


• Priorités • Ce service figure parmi les services prioritaires...


• Ce service figure parmi les services prioritaires... Dans la majeure partie des cas d'incident, les interventions seront effectuées dans les 2 heures ouvrées qui suivent


• Le service de messagerie est disponible de manière permanente 24h/24


• Les équipes du SIP sur les sites de l'Arbois, de Château Gombert et de Luminy


• Le service informatique mettra en place de la redondance soit par des techniques de virtualisation permettant de remettre en place un service dans un délai inférieur à la demi journée


• Le nombre de messages émis • le nombre de listes de messageries • le nombre de pannes • le nombre de demande d'assistance • la taille des mailbox • le suivi des comptes informatiques

.4 Echange, partage et transfert de données


.i Echange de fichiers volumineux

.ii Partage de dossiers sur le réseau interne de l'unité

.iii Partage de dossiers vers l'extérieur

.iv Accès à des fichiers sur serveur FTP


• Ce service propose divers outils logiciels permettant d'échanger des dossiers et fichiers avec le laboratoire de diverses manières.

◦ i) ECHVOL : une application de dépôt de fichier volumineux est destiné

à permettre le transfert de fichiers volumineux qui ne sont pas autorisés dans les pièces jointes de messagerie.

◦ ii) ECHINT : une création de dossiers partagés accessibles sur le

réseau interne de l'unité (voisinage réseau) ou sur l'internet (protocole WebDav via un serveur Web) après authentification des utilisateurs

◦ iii) ECHDIS : une application Web intitulée AjaXplorer permet d'accéder


à des zones de stockages internes de l'unité depuis un site distant ou depuis l'extérieur du laboratoire

• Public visé • Tout le personnel (chercheurs, enseignants, administratifs, étudiants) de l'Observatoire Pytheas bénéficie de ces services de transfert de fichiers


• Ces services fonctionnent pour tout utilisateur ayant un compte informatique dans l'annuaire de Pytheas. Ils nécessitent une authentification des utilisateurs avant de pouvoir accéder aux zones de partage et de dépôt de fichiers.`

◦ Le service i) ECHVOL. est accessible directement par l'URL indiquée : ▪ https://upload.pytheas.univ-amu.fr ▪ https://www.com.univ-mrs.fr/ssc/info/bigfile

◦ Le service ii) ECHINT. nécessite une création de dossier et un paramétrage en fonction des propriétaires de données et des groupes de travail. Cette demande devra donc être envoyée au service informatique via le centre d'appel (cf. le Service d’assistance aux utilisateurs – centre d'appels ci dessus)

◦ Le service iii) ECHDIS: est accessible directement pour les UMR concernées par une URL spécifique ▪ au CEREGE : ▪ au LAM : ▪ à l'IMBE : https://ajaximbe.pytheas.univ-amu.fr/ ▪ au M.I.O https://www.com.univ-mrs.fr/ssc/info/ajaxplorer

◦ Le service iv) ECHFTP : est un service traditionnel d'échange de

fichiers par FTP accessible sur le CEREGE, le LAM, le M.I.O

• Coût • Temps ingénieur, espace disque consommé

• Périmètre : • Toutes les unités de Pytheas... sur demande après étude de faisabilité des ressources disponibles

• Exception :

• Ces services sont disponibles pour les personnels de Pytheas ayant un compte informatique dans l'annuaire de Pytheas


• 1 journée pour créer les dossiers adéquats, les paramétrer et les tester


• Ce service est disponible en permanence


• Le SIP sur les sites concernés


• Maintenir ces services de partage et de transfert de fichiers accessibles avec une disponibilité permanente avec les ressources de disques associées


• Nombre de fichiers échangés grâce à ces différents services • le nombre de projets scientifiques bénéficiant de ce service • Le nombre d'incidents inscrits dans le ServiceDesk GLPI • le retour de satisfaction exprimé dans les commissions informatiques


.5 Connexion au laboratoire depuis l'extérieur ◦ http://sip.pytheas.univ-amu.fr/?p=2129 ◦

• CONSSH • CONVPN • Objectifs et


• Ce service permet à tous les personnels des unités de Pytheas de se connecter au réseau du laboratoire et accéder à leurs données personnelles, depuis l'extérieur du laboratoire, au moyen de protocoles de transfert sécurisés

• différents types d'outils sont mis a disposition 1. connexion à distance par SSH sur une machine du laboratoire

spécifique qui sert de « porte d'entrée » ou « sas » unique au laboratoire

2. connexion sur un serveur VPN sécurisé permettant de

connecter un PC distant extérieur à l'unité, comme s'il était physiquement sur le réseau du Laboratoire. Le VPN permet d'affecter une adresse IP du laboratoire à un PC étant situé à l'extérieur du laboratoire et de ce fait permet l'accès à tous les services du Laboratoire comme si on s'y trouvait physiquement connecté

• Public visé • Tout le personnel (chercheurs, enseignants, administratifs, étudiants) de l'observatoire Pytheas bénéficie de ces services réseau de base.


• Toutes les demandes concernant ces services de nomadisme mobilité seront envoyées au service informatique via le centre d'appel (cf. le Service d’assistance aux utilisateurs – centre d'appels ci dessus)

• Périmètre : • Ce service concerne les utilisateurs de Pytheas lors de leur déplacement à l'extérieur de leur laboratoire ou bien depuis leur domicile


• Les unités CEREGE, LAM et M.I.O sont pourvues de services SSH et VPN • le fonctionnement est expliqué sur le site Web du SIP ◦ http://sip.pytheas.univ-amu.fr/?p=2129

• Exception :

• Les protocoles de connexion et transfert, non chiffrés comme Telnet ou ftp, ne seront pas autorisés...


• Inférieurs à 1 journée pour ce service qui bien qu'utile ne figure pas dans les priorités immédiates de fonctionnement est très utilisé




• Le SIP sur chacun des sites Pytheas concernés


• Tenir les services de connexion (ssh, vpn, web) disponibles de manière permanente


• Durée d'interruption de service • nombre d'accès aux unités depuis l'extérieur • Le nombre d'incidents inscrits dans le service desk GLPI


• la satisfaction exprimé dans les commissions informatiques des unités

.6 Impression de documents • http://sip.pytheas.univ-amu.fr/?p=1482

• Objectifs et


• Ces services de base d'administration informatique comprennent des services de base essentiels pour une exploitation informatique complète dont bénéficient tous les utilisateurs.

• IMPRIM Service d'impression de documents ◦ Ce service d’impression permet de gérer de manière centralisée

l’ensemble des Imprimantes Laser et Réseau de l’unité via un serveur d’impression (« CUPS »).

◦

• Public visé • Les impressions sont accessibles à tout le personnel (chercheurs, enseignants, administratifs, étudiants) ayant un compte informatique dans les unités concernées

• Contexte d'utilisation

• IMPRIM : La gestion des imprimantes et des impressions est un service de proximité que le SIP ne peut pas encore fournir dans toutes les unités

• Ce service est fourni : • au LAM • au MIO • au CEREGE


◦ Pour des raisons de coût et de facilité d'administration, l'achat et l'exploitation des imprimantes seront dévolus entièrement au service informatique

◦ Ce service ne concerne que les imprimantes communes mise en Réseau

◦ les imprimantes « personnelles » de type Deskjet ne sont pas gérées par le SIP

• Périmètre : • Ces services concernent l'utilisation de services de base du système d'information pour tous les utilisateurs de Pytheas

• Exception :

• il n'est pas prévu de quotas d'impression par utilisateur • il n'est pas prévu de facturation des impressions

• Priorités • En cas d'incident, le service d'authentification (base ldap) est prioritaire en ce qu'il sous-tend l'utilisation de tous les autres services


• Inférieurs à 4 heures pour ce service de base



• En cas de panne matérielle ou logicielle le délai d'indisponibilité devra être inférieur à une demi journée


• Le service informatique mettra en œuvre les procédures techniques permettant d'assurer une redondance et une haute disponibilité


• L’équipe support, systèmes et réseaux du SIP Le service informatique mettra en place de la redondance soit par des techniques de virtualisation permettant de remettre en place un service dans un délai inférieur à la demi journée


• Ce service figure parmi les services de base. Il est donc essentiel qu’ils fonctionnent avec un haut niveau de disponibilité.

• Le service informatique mettra les moyens humains et techniques pour qu'il n'y ait pas d'interruption supérieure à une demi journée�


• Durée d'interruption des services • statistiques de mails envoyés et reçus • statistiques d'impression • nombre de comptes informatiques présents dans l'annuaire Pytheas • Le nombre d'incidents inscrits dans le ServiceDesk GLPI • la satisfaction exprimé dans les commissions informatiques des unités

.7 Fourniture et gestion d'agendas et calendriers • http://sip.pytheas.univ-amu.fr/?p=368

• AGENDA


• Ce service fournit aux utilisateurs de Pytheas ayant un compte informatique des agendas et calendriers leur permettant de gérer et planifier leur emploi du temps

• On distingue 2 types d'agendas : ◦ les agendas personnels : ils sont créés automatiquement dès lors qu'un

utilisateur a un compte informatique dans l'annuaire de Pytheas (AUTHEN)

◦ les agendas de groupe : permettent d'obtenir des agendas partagés pour un groupe de travail. Ils sont créés sur demande via le service ASSUTI

• Ces agendas sont accessibles : ◦ via un navigateur Web, mais également ◦ via le logiciel de messagerie Thunderbird avec le plugin « lightning » ◦ sur les Smartphones de type Iphone et Android

• Public visé • Tout le personnel permanent (chercheurs, enseignants, administratifs) de

l'Observatoire Pytheas bénéficie de ces agendas • Mode

d'utilisation : • les agendas personnels sont créés automatiquement dès l'ouverture d'un

compte informatique, et directement accessibles via l'URL https://webcalendar.pytheas.univ-amu.fr

• les agendas de groupe sont créés sur demande via le service ASSUTI seront envoyées au service informatique via le centre d'appel (cf. le Service d’assistance aux utilisateurs – centre d'appels ci dessus)

• Périmètre : • Ces services concernent tous les utilisateurs de Pytheas ayant un compte informatique dans l'annuaire Pytheas

• Exception :

• N/A


• tout incident sur ce service sera pris en charge et réglé dans la journée suivant l'incident.



• Ce service est disponible en permanence 24h/24 • les incidents seront traités dans la journée


• 2 ingénieurs du SIP s'occupent de ce service


• Maintenir ce service opérationnel en permanence


• Durée d'interruption de service • le nombre d'agendas créés • Le nombre d'incidents inscrits dans le service desk GLPI • la satisfaction exprimé dans les commissions informatiques d'unité

.8 Réservation de matériels et ressources des unités • http://sip.pytheas.univ-amu.fr/?p=173

• RESERV


• Ce service est destiné à pouvoir réserver et partager des matériels et ressources utiles à divers utilisateurs d'une unité de recherche, sur chacun des sites de l'OSU Pytheas

• On peut réserver des ressources comme des véhicules, des salles, le matériel de Visio conférence, des appareils scientifiques, des aquariums etc... ◦ La réservation se fait par le site internet http://grr.pytheas.univ-amu.fr

• Public visé • Tout le personnel permanent possédant un compte informatique dans l’annuaire de Pytheas (chercheurs, enseignants, administratifs) bénéficie de ce service


• Toutes les réservations se font via http://grr.pytheas.univ-amu.fr • pour créer de nouvelles ressources à partager demander au SIP via le

service d'assistance ASSUTI

• Périmètre : • Toutes les unités Pytheas

• Exception :

• Le SIP gère le système de réservations, mais pas le matériel lui même


• Inférieurs à 1 journée pour ce service qui bien qu'utile ne figure pas dans les priorités immédiates de fonctionnement




• 2 ingénieurs du SIP gèrent ce service de réservation


• Maintenir le service opérationnel en permanence


• Le taux de réservation des équipements • le nombre de matériels et ressources gérés au travers de ce service • Nombres d'incidents et d'indisponibilité du matériel


• Indice de satisfaction clients exprimés dans les commissions informatiques�

.9 Elaboration de sondages et enquêtes via formulaire Web • http://sip.pytheas.univ-amu.fr/?p=1330

• SONDAG


Ce service permet la constitution de sondages et d'enquêtes d'opinion via un formulaire Web (logiciel limesurvey)

• Le service comprend : ◦ l'étude du besoin de l'enquête à faire avec les utilisateurs ◦ la constitution du sondage lui même avec le demandeur ◦ la formation de l'utilisateur s'il veut réaliser lui même son sondage

• Public visé • Tout le personnel (chercheurs, enseignants, administratifs) de

l'Observatoire Pytheas


• Faire une demande au service informatique via le centre d'appel (cf. le Service d’assistance aux utilisateurs – centre d'appels ci dessus)

• Le SIP constituera le sondage qui sera alors disponible sur un serveur Web

• Périmètre : • Toutes les unités de Pytheas


• NA

• Coût • Temps ingénieur : Il est à noter que la constitution d'un sondage nécessite un travail de préparation qui peut être important dans certain cas pour constituer et tester le sondage

• Exception :

• Ce service ne comprend pas la communication et les statistiques d'utilisation faites autour du sondage, qui reviennent au demandeur lui meme

• Priorités • N/A


• Dépend du contexte et de l'urgence. ce service ne figure pas dans les priorités immédiates de fonctionnement

• Coût • N/A


• Ce service est disponible en permanence. Il est à noter que la constitution d'un sondage nécessite un travail de préparation qui peut être important dans certain cas.


• 2 ingénieurs du SIP s'occupent de ce service


• Maintenir ce service disponible


• Nombre de sondages réalisés • Indice de satisfaction clients exprimés dans les commissions

informatiques�


.10 Gestion de systèmes de visioconférence

• Objectifs et


• Le SIP gère divers systèmes de Visio conférence sur les unités de l'OSU Pytheas

• visioconf du MIO • visioconf du LAM • visioconf de l’UMS • visioconf du CEREGE

• Public visé • Tous les personnels des unités Pytheas ayant besoin de faire des visioconférence


• Au MIO : il est nécessaire de faire une réservation du système de Visio conférence via le service de réservation ◦ La réservation se fait par le site internet http://grr.pytheas.univ-amu.fr

• apprendre à se servir du matériel au moyen de la documentation

synthétique établie par le SIP • Il est préconisé de réserver et venir tester le matériel avant la réunion

effective de Visio conférence

• Périmètre : • Toutes les unités de l'OSU Pytheas


•

• Coût • Variable selon le matériel de visioconf utilisé : un polycom HDX7002 tout équipé avec micro, camera et écran coute environ 9000€

• Exception :

• Le SIP maintient le matériel opérationnel mais n'assiste pas les utilisateurs sur l'utilisation du matériel de visioconférence

• Priorités • Ce service n'est pas prioritaire par rapport à d'autres • Délai d'

intervention • N/A


• Le SIP s'engage à maintenir ces systèmes opérationnels et en bon état de fonctionnement, modulo l'établissement d'un contrat de maintenance établi par les UMR concernées avec le distributeur


• N/A


• Le SIP s'engage à maintenir ces systèmes opérationnels et en bon état de fonctionnement, modulo l'établissement d'un contrat de maintenance établi par les UMR concernées avec le distributeur


• Le nombre de Visio conférences établies par an • le nombre d'incidents sur ce matériel


.11 Accès au réseau sans fil


RESWIF • Objectifs et


• Le SIP fourni un accès au réseau sans fil de l'unité et/ou de l'Université • Le réseau sans fil est complémentaire au réseau filaire... sa couverture

nécessaire sera étudiée avec les utilisateurs et adaptée en conséquence aux locaux de l'unité

• Public visé • Tout le personnel (chercheurs, enseignants, administratifs, étudiants) de l'Observatoire Pytheas bénéficie de ces services réseau de base.


• Il est nécessaire d'avoir une carte Wifi sur son PC Portable. • Il est nécessaire d'avoir un compte informatique dans l'annuaire du

personnel de Pytheas afin d'utiliser le réseau Wifi • Le PC doit capter les identifiants Wifi suivants ◦ réseau sans fil propre à Pytheas :OSU_Pytheas ◦ réseau sans fil universitaire national : EDUROAM ◦ réseau sans fil universitaire : UNIVMED, UNIV-AMU

• Dans tous les cas il est nécessaire de lancer un navigateur Web qui va

permettre d'établir une authentification sur une page Web (appelée « portail captif »)... le réseau devient disponible seulement après le succès de l'authentification

• Périmètre : • Ces services concernent tous les PC munis d'une carte Wifi et tous les utilisateurs de Pytheas


• Sur les sites CEREGE, LAM et IMBE le SIP déploie des bornes Wifi gérées par l'Université (Eduroam) mais également des bornes spécifiques Pytheas interne à l'unité SSID :OSU_Pytheas

• Sur le M.I.O Luminy et sur le site Endoume le service informatique ne gère pour l'instant que les points d'accès du réseau wifi Universitaire (SSID UNIVMED et EDUROAM)

• Coût • L'achat de bornes Wifi #400€ par borne • temps ingénieur

• Exception :

• les points d'accès Wifi " personnels " sont interdits • les PC portables « personnels » et « privés » ne feront l'objet d'aucune

intervention de la part du SIP. Ces PC peuvent se connecter dans le réseau « invité » prévu à cet effet, moyennant une authentification du propriétaire

• Priorités • N/A


• Intervention dans la journée, sauf cas de panne matérielle nécessitant un remplacement de bornes wifi

•


• Le SIP s'engage à maintenir les bornes Wifi en bon état de fonctionnement et opérationnelles en permanence sur chacun des sites de l'OSU Pytheas

• Responsabilité , capacité :

•


• Le SIP s'engage à maintenir les bornes Wifi en bon état de fonctionnement et opérationnelles en permanence sur chacun des sites de l'OSU Pytheas

• Indicateurs • La couverture obtenue par le réseau sans fil présent dans les unités



Pytheas • le nombre d'incidents sur le réseau sans fil

.12 Accueil de PC « invités » externes à l'unité dans un réseau dédié protégé


RESINV • Objectifs et


• L'objectif de ce service est de permettre l'accueil et la connexion de PC portables de personnels de passage invités sans avoir à gérer ou configurer les PC privés et extérieurs de ces personnels

• Les PC sont automatiquement placés dans un réseau dédié possédant des droits restreints par rapport au réseau de l'unité (serveurs radius, portail captif zéroshell ou chillispot)

•

• Public visé • Tous les chercheurs de passage accueillis dans les unités de Pytheas


• Les PC invités doivent être connectés en réseau filaire ou sans fil sur une prise réseau du laboratoire.

• Si le PC est « inconnu » de notre service d’allocation d'adresse (DHCP), il est automatiquement placé dan un réseau privé dédié et isolé du reste du laboratoire.

• Ce réseau « invité » est dans son état initial fermé et coupé de l'extérieur • La personne extérieure lance un navigateur Web lequel est

automatiquement redirigé vers un formulaire d'authentification ( portail captif)

• L'utilisateur donne ses identifiants dans le formulaire (login+password) … après succès de l’authentification, la personne pourra accéder au réseau

• Périmètre : • Ce service est disponible


• Selon l'unité ce service d'accueil de PC externe à l'unité est disponible soit a travers le réseau sans fil Wifi de Pytheas, soit à travers une connexion filaire

• Coût • N/A • Exception :

• Le SIP ne touche pas aux PC « privés » des personnels de passage

• Priorités • Ce service est peu prioritaire


• L'assistance se fait lors de l'accueil du personnel extérieur




• Le SIP


•


• Le nombre de personnels extérieur à l'unité accueillis


.13 Conseil à l'achat • http://sip.pytheas.univ-amu.fr/?p=1363

• Pré-Scriptum: Le service informatique n'interviendra pas sur des achats ayant été faits à titre

personnels et n'ayant pas été validés par le service informatique

• GESACH


• Ce service est destiné à donner un conseil aux personnels sur les achats informatiques. Il revient à orienter le choix des achats informatiques relevant d'une maintenance et d'une administration par le service informatique. Il concerne tous les équipements relevant des TI: ◦ PC, ◦ équipements réseaux ◦ divers périphériques (scanners...) ◦ imprimantes ◦ systèmes de Visio conf

• Il consiste à conseiller l'utilisateur demandeur, choisir un matériel

satisfaisant répondant à ses besoins et en assurer l'installation.

• Les bénéfices attendus sont : ◦ une meilleure réactivité du service informatique dans le sens ou les

techniciens impliqués auront conseillés et choisi un matériel connu et compatible avec les compétences locales et les serveurs centraux.

◦ Une moindre perte de temps pour les utilisateurs

• Public visé • Tous les utilisateurs des unités de Pytheas • Mode

d'utilisation : • Faire une demande de conseil en équipement auprès du centre

d'assistance du service informatique

• Exceptions • Les équipements informatiques achetés sans le conseil et l'aval du service informatique ne seront pas installés, administrés, ni maintenus par le personnel du service informatique.


• permanent


• Le SIP


• Fournir un conseil et un choix éclairé en fonction des besoins de l'utilisateur


• Le nombre de demandes d'achats et de conseils inscrits dans le service desk GLPI

• la satisfaction exprimée dans les commissions informatiques des unités

.14 Formations



.i Utilisation de CMS SPIP, WordPress et du logiciel Aigle

.ii Formation à l’utilisation d'un système Linux

.iii Programmation en Bash, Perl, Python, PHP

.iv Formation à l’utilisation du logiciel TrueCrypt pour crypter les PC

• FORWEB • FORCRY

• Objectifs et


• Ce service est destiné à prendre en charge des sessions de formations permettant de former des groupes d'utilisateurs à une technologie ou faire connaître les services offerts par l'informatique du laboratoire. A ce jour on note :

1. FORWEB une formation à l’utilisation du logiciel SPIP et WordPress permettant d'écrire des articles dans un site WEB

2. FORLIN formation à l'utilisation et à la configuration d'un système Linux

3. FORPRO Programmation en Bash ou Perl ou Python, PHP5 4. FORCRY Formation à l’utilisation du logiciel TrueCrypt pour

crypter les PC

• Public visé • Tous les utilisateurs des UMR de l'OSU Pytheas


• Faire une demande de conseil et assistance auprès du centre d'assistance du service informatique

• Exceptions • Les formations concernent uniquement les TI. Elles ne porteront pas sur les applications métier ou scientifiques (xlab, ou logiciel d'analyse scientifique Matlab, IDL, Midas par exemple)


• permanent


• Le SIP


• Pédagogie adaptée à la demande


• Le nombre de formation mises en place • la qualité pédagogique

Les Services d'infrastructure Système et Réseau

Ces services mis en place par l'équipe informatique ne sont pas directement perceptibles par les utilisateurs néanmoins ils sont nécessaires pour une gestion efficace et contribuent à apporter une qualité de service à l'ensemble de l'infrastructure informatique.

• Ce sont notamment les services de supervision de serveurs et d'équipement, de métrologie réseau , d'installation automatique, clonage et virtualisation de PC et systèmes


• Ils permettent de faire fonctionner correctement (dans le respect des SLA) les services métiers, et les services d’infrastructure de base, tout en étant davantage liés au fonctionnement de la composante technique informatique de l’infrastructure.

.1 Administration des serveurs des unités de l'OSU • http://sip.pytheas.univ-amu.fr/?p=1872

.i Virtualisation et installation automatique des systèmes Linux

• ADMSYS


Ce service est destiné à maintenir en état de fonction permanente et avec une disponibilité élevée l'ensemble des serveurs nécessaires au bon fonctionnement des services métiers et d'infrastructure. Cette grande disponibilité est assurée par :

• une virtualisation des systèmes d'exploitation qui permet de sauvegarder des systèmes et leur configuration dans de simples fichiers et de les réinstaller en quelques minutes en cas de défaillance matérielle d'une machine serveur

• Cette virtualisation permet de fournir des machines virtuelles à des utilisateurs

• Public visé • Service informatique


• Utilisation des technologies openVZ et Proxmox

• Périmètre : • Tous les serveurs et services de Pytheas sont virtualisés avec openVZ, KVM et Proxmox


• Possibilité de réinstaller un service assez rapidement (1h) après une panne matérielle d'un serveur


• Les équipes du SIP sur les sites CEREGE, LAM, M.I.O


• En cas de panne de machine pouvoir réinstaller un système serveur en 1 heure au maximum


• Durée d'interruption de service • Le nombre d'incidents inscrits dans le ServiceDesk GLPI • la satisfaction exprimé dans les commissions informatiques des unités

.ii Service de gestion des traces et journaux système (centralisation des « logs »)

• SERLOG


• La règlementation en vigueur demande à ce que les services informatiques aient une gestion des traces informatiques générées par l'activité des utilisateurs conformes à la réglementation

• Il est nécessaire de pouvoir les fournir à toute autorité judiciaire et de les conserver pendant 1 an au maximum

• Ce service a fait l'objet de la Décision n° 04P014DSI du 11 octobre 2004 portant création de traitements informatisés ayant pour objet la gestion des traces générées par l’utilisation des moyens informatiques et des services


réseau au CNRS : http://www.dsi.cnrs.fr/BO/2004/12-04/4111-bo1204-dec04p014dsi.htm

• Pour ce faire les services informatiques de Pytheas mettent en place la

technologie nécessaire pour consolider en un point unique les traces de tous les serveurs et équipement réseau ◦ Ce service est connu sous le terme de « centralisation des logs »

• Public visé • le fonctionnaire sécurité défense du CNRS, les Services informatique, les

Directeurs d'unité, le Directeur de l'UMS Pytheas • Mode

d'utilisation : • Tous les services et logiciels informatiques génèrent des traces d’utilisation.

Ces traces sont envoyées à un serveur gestionnaire de trace qui les archive dans un fichier. Chaque serveur et équipement réseau de l'unité, envoient ses traces à une machine spécifique qui les centralise. ◦ Un rapport d’utilisation est envoyé 2 fois par jours au service

informatiques ◦ Nous conservons les traces 1 an sur le serveur de « logs »


• CEREGE • LAM • IMBE • M.I.O : Tous les serveurs et services du M.I.O envoient leurs traces 'logs'

sur la machine loghost


• NA


• Le SIP


•


• Pouvoir fournir les traces aux autorités judiciaires compétentes en cas de besoins

• retrouver facilement des évènements passés

.iii Supervision des serveurs

• SUPSER


• Ce service est destiné à superviser le bon fonctionnement des serveurs et certains services des unités de Pytheas

• Cette supervision permet d'intervenir rapidement sur une panne matérielle ou logicielle ou un affaiblissement des performances d'un serveur, et de réagir pro activement à une panne


• La surveillance se fait via une interface web dédiée et envoi de mail d'alerte

• Périmètre : • Tous les serveurs de l'unité où ce service est disponible et autres équipements pouvant être contrôlé via SNMP, matériel actif du réseau�


• LAM : ce service de supervision ICINGA est actuellement disponible que

sur le site Etoile et Arbois et donc pour l'unité LAM et CEREGE : NA • IMBE : NA


• M.I.O : à venir en 2013




• L’équipe SIP présente sur le site OAMP


• Ce service de supervision est disponible en permanence


• Surveillance proactive des service et Durée réduite d'interruption de service

.2 Exploitation du réseau informatique des unités de l'OSU • http://sip.pytheas.univ-amu.fr/?p=1882

L'administration du réseau local des unités de Pytheas comprend les sous services suivants :

.i Maîtrise d'œuvre du câblage réseau de l'unité

.ii Gestion et administration des commutateurs réseau de l'unité

.iii Attribution automatique d'adresses IP aux PC de l'unité

.iv Attribution de noms IP aux PC de l'unité

.v Sécurité du réseau


• Ces services d'administration du réseau sont des services réseau de base essentiels pour une exploitation informatique complète dont bénéficient tous les utilisateurs des laboratoires de Pytheas. Il s'agit de :

• Ce service se fait la plupart du temps en collaboration avec la DOSI de

Aix-Marseille Université

1. RESCAB : Maîtriser le schéma de câblage Ethernet RJ45 de tous les sites de l'unité, afin de piloter les évolutions par les entreprises de câblage

2. RESDHC : Maîtriser l'attribution d'adresses aux PC de l'unité : allocation automatique d'adresses IP par DHCP

3. RESDNS : Maîtriser l'attribution des noms aux PC et serveurs de


l'unité : nom DNS des PC et serveurs des unités de Pytheas pour les domaines oamp.fr, cerege.fr, imbe.fr, moi.univ-amu.fr

4. RESSEC : sécuriser les réseaux locaux de nos unités aux moyens de filtres d'accès (ACL IP de niveau 3) ou de pare-feu applicatifs (ACL de niveau 7)

• Public visé • Toutes les unités de Pythéas


•

• Périmètre : • Les laboratoires de Pytheas


• Ce service se fait la plupart du temps en collaboration avec la DOSI de Aix-Marseille Université

• Coût • Dépend du contexte : commutateurs réseaux, routeurs, pare-feu, borne wifi etc...

• Exception :

•

• Priorités • Les services d'allocation d'adresses aux PC (RESDNS + RESDHC) et de routage RESACT sont prioritaires pour faire fonctionner l'ensemble du réseau ◦ viennent ensuite : ▪ la gestion de la sécurité (RESSEC) ▪ la gestion wifi (RESWIF) ▪ l'accueil des PC invités (RESINV)


• Pour ces service de base prioritaires tout incident sera pris en charge et réglé dans la demi journée suivant l'incident...


• Tous ces services réseau sont disponibles en permanence 24h/24 • les incidents seront traités dans les 4heures (demi journée)


• L’équipe support, systèmes et réseaux locale du SIP


• Ces services réseau figurent parmi les services de base. Il est donc essentiel qu'ils fonctionnent avec un haut niveau de disponibilité.

• Le SIP mettra les moyens humains et techniques pour qu'il n'y ait pas d'interruption supérieure à 4 heures.


• Durée d'interruption de service • Le nombre d'incidents réseau inscrits dans le service desk GLPI • la satisfaction exprimé dans les commissions informatiques d'unité

.vi Topologie réseau et supervision de la bande passante • http://sip.pytheas.univ-amu.fr/?p=1368

• RESMET

• Objectifs et

• Ces services sont destinés à : ◦ i) fournir une topologie et découverte automatique du réseau local

(netdisco)... il permet par exemple de savoir quel PC est connecté à



quel port de quel équipement réseau ◦ ii) mesurer la consommation de la bande passante réseau sur les

commutateurs du réseau des unités de Pytheas. Il permet de générer des statistiques d'utilisation du réseau ainsi que de la consommation de bande passante

• Il permet donc de détecter des anomalies éventuelles et d'avoir une bonne gestion proactive du réseau des unités

• Possibilité de suivre des paquets consécutifs à une attaque • Détection du taux de charge de la bande passante et de notre cœur de

réseau • Connaissance de l'utilisation moyenne du réseau par poste et détection des

abus • Contexte

d'exécution • Ces services de topologie et métrologie sont en place sur les réseaux

locaux du LAM et du M.I.O Luminy et IMBE Endoume


• Monitoring de la bande passante via une interface web avec possibilité de générer des alertes mails




• L’équipe SIP du LAM et M.I.O




• Durée réduite d'interruption de service

Gestion centralisée des PC


.vii Supervision des PC et déploiements des logiciels (OCS)

• INVOCS


• Ce service est destiné à superviser et gérer de manière centralisée le parc de PC d'une unité de Pytheas. Cela implique

• la réalisation d'un inventaire matériel du parc de PC • la possibilité d'intervenir sur les PC clients à partie d'une console

d'administration centralisée permettant de déployer des logiciels sur les PC clients ◦ le logiciel OCS-Inventory permet la réalisation d'un inventaire

automatique matériel et un déploiement de logiciels • Contexte

d'exécution • CEREGE • LAM- MIO: à ce jour ce service d'inventaire et de déploiement OCS est

disponible au M.I.O Luminy et au LAM Etoile • IMBE



• Il est nécessaire d'installer un logiciel client sur les PC pour que cet inventaire matériel soit envoyé au serveur OCS ◦ l'intégration du PC dans un domaine Windows facilite l'automatisation

de cette installation et du déploiement






• NA


• Durée réduite d'interruption de service

.viii Service de clonage et d'installation automatique des PC

• CLONPC


Ce service est destiné à pouvoir installer des PC Windows très rapidement et selon un standard en vigueur. Il permet d'industrialiser les installations de PC. Ces installations sont réalisées avec 2 technologies :

• un système de clonage (FOG) • un procédé d'installation automatique sans surveillance (unattended et

MDT)

• Public visé • Le SIP


• Boot en réseau via PXE et tftp

• Contexte d'exécution :

• CEREGE : la salle d'enseignement CEREGE est clonée avec FOG • LAM : la salle d'enseignement LAM est clonée avec FOG • IMBE : NA • M.I.O : ◦ les PC en Windows XP ou W7 du M.I.O sont installés avec le procédé

automatique « unattended » ou MDT ◦ Les PC d'acquisition seront clonés avec FOG (à venir en 2013)


• Possibilité de réinstaller automatiquement un PC en 1h




• Permettre une réinstallation aisée et rapide des PC clients des unités


• Durée réduite d'interruption de service • nombre de PC installés et clonés


Services de gestion Interne du service Informatique Pytheas


Ces services mis en place par l'équipe informatique ne sont pas directement perceptibles par les utilisateurs néanmoins ils sont nécessaires pour une gestion saine et contribuent à apporter une qualité de service à l'ensemble de l'infrastructure informatique.

Ce sont notamment les services de supervision de serveurs et d'équipement, de métrologie réseau , d'installation automatique, clonage et virtualisation de PC et systèmes

Ils permettent de faire fonctionner correctement (dans le respect des SLA) les services métiers, les services d’infrastructure et les services thématiques, tout en étant davantage liés au fonctionnement de la composante technique informatique de l’infrastructure.

.1 Documents de gestion du service informatique

.i Elaboration des rapports d'activités annuels

.ii Elaboration du budget annuel et quadriennal

.iii Elaboration des demandes d'équipements

.iv Tenue à jour de la documentation technique des services informatiques Pytheas (wikisip)

.v Elaboration des catalogues de service et plans de gestion de service


• La Direction et l'animation des services informatiques de Pytheas nécessitent un certain nombre de documents de gestion pouvant afficher et mesurer l'activité du service

• Le service informatique de Pytheas s'engage donc à produire : 1. GESACT : un rapport d'activités annuel pour le service dans son

ensemble 2. GESBUD : élaboration du budget et le suivi des dépenses 3. GESEQU : les dossiers de demandes d'équipements (labintel,

csoa...) 4. GESDOC : élaboration de la documentation technique du SIP dans

un Wiki htp://wikisip.pytheas.univ-amu.fr 5. GESISO : mettre à jour le catalogue de services, les contrats de

service (SLA) et le plan de gestion de service de manière à améliorer de manière continue le fonctionnement et la qualité de service

• Tous les services fournis et mis en place feront en outre l'objet de 2 types

de documentation : ◦ une documentation technique à l'usage des informaticiens (installation,

mises a jour, opérations de maintenance...) centralisée dans un Wiki


interne au SIP ◦ une documentation orientée utilisateur destiné au mode d'emploi du

service et fournie sur le serveur Web public du SIP http://sip.pytheas.univ-amu.fr

• Public visé • Le Directeur de l'Observatoire Pythéas, les directeur d'unités constituantes ainsi que les différents conseils et commissions


• Ces dossiers et rapports seront demandés au responsable informatique de Pytheas par la Gouvernance lors des commissions informatiques ou des réunions de service

• Périmètre : • Les composantes de l'observatoire Pythéas • Exception :

• N/A

• Priorités • NA


• NA


• NA


•


• Alignement correct des services fournis sur les besoins des utilisateurs • qualité de gestion de service