Rapport’d’activités’ Service’Informatique ... · virtualisation’pour’augmenternotretoléranceàlapanne. ... • Rédaction’du’CCTP’de’la’salle’machine’de’l’OHP

Rapport d’activités SIP Nord 2014

1

Rapport d’activités Service Informatique Pythéas nord (SIP) Classification/diffusion Diffusion OSU Pythéas Version 1.5 Date de création 26/01/2015 Prénom nom Service Rédigé par C.Blanpain SIP Validé par Historique des changements Version Date Modifié par Validé par Historique des changements

1.1 30/01/2015 A.Maltese C.Blanpain Correction coquilles 1.2 30/01/2015 A.Malgoyre C.Blanpain Précision texte et corrections 1.3 30/01/2015 V.Herrero C.Blanpain Précision et corrections 1.4 02/02/2015 J.Charpin C.Blanpain Insertion de projets CEREGE 1.5 03/02/2015 F.Coudeyre C.Blanpain Insertion de projets windows


2

1. INFRASTRUCTURE RESEAU 4

1.1. Infrastructure réseau Arbois 4

1.2. Infrastructure réseau Château-‐Gombert 4

1.3. Infrastructure réseau Endoume 4

1.4. Infrastructure réseau St-‐Jérôme 5

2. INFRASTRUCTURE SYSTEME 5

2.1. Infrastructure système Arbois 5

2.2. Infrastructure système Château-‐Gombert 6

2.3. Infrastructure système Endoume 9

2.4. Infrastructure système Luminy 9

2.5. Infrastructure système St-‐Jérôme 9

2.6. Infrastructure système OHP 10

2.7. Infrastructure système Pôle-‐Optitec 11

2.8. Infrastructure système SEOLANE 11

3. ASSISTANCE UTILISATEURS 12

3.1. Statistiques globales 12

3.2. Statistiques par laboratoire 12

3.3. Conclusion 13

4. SOUTIEN SCIENTIFIQUE 13

4.1. Soutien scientifique CEREGE 13

4.2. Soutien scientifique IMBE 15

4.3. Soutien scientifique LAM 16

4.4. Soutien scientifique OHP 17

4.5. Soutien scientifique OTMED 18

5. ACTION DIVERSES 18


3

1. Infrastructure réseau Le principal investissement de 2014 pour le SIP nord tant en terme financier qu’humain a porté sur la jouvence réseau de différents sites, nous avons renouvelé le matériel pour une gamme plus moderne ce qui présentait le double avantage d’harmoniser nos matériels et d’augmenter les débits des réseaux locaux. Nous sommes maintenant en capacité de demander une amélioration de certains débits au sein de la communauté réseau AMU à notre opérateur RAIMU, notamment pour les sites de l’Arbois et de Endoume, où les débits sont assez faibles. La performance et la gestion des réseaux locaux de l’OSU est désormais identique sur chaque site, et pourra prendre partiellement en charge les futurs besoins tels que la téléphonie sur IP. Sur l’ensemble des sites nous avons déployé des outils de gestion et sauvegarde des configurations de nos matériels (Observium/Netdisco), ainsi qu’un outil de supervision réseau (NFSEN) afin d’améliorer notre réactivité en cas d’incident. Nous avons également centralisé les traces de nos firewalls sur un matériel unique.

1.1. Infrastructure réseau Arbois Sur le site de l’Arbois nous avons remplacé notre parc de matériel actif (switch) et mis en place un firewall (pare-‐feu) afin d’améliorer notre réactivité en cas d’incident dont le but est de nous protéger des éventuelles attaques extérieures, mais aussi de séparer et filtrer les flux sortant grâce à la mise en place de filtrages applicatifs pour tenter d’améliorer la bande passante en bloquant certaines applications consommatrices tels que les radios et télévisions en ligne. Détails :

• Installation et paramétrage d’un firewall Fortigate F310B • Remplacement des 20 switchs du site par du matériel marque H3C gamme

5120Poe. • Interconnexion des bâtiments Villemin/Pasteur en réseau 10Gbps • Fourniture réseau pour les UMR M2P2 et ESPACE (flux cloisonnés) • Forte augmentation de la couverture wifi OSU_Pytheas dans tous les bâtiments. • Redondance des liens réseaux suivants : Pasteur/Villemin/Trocadero/Aster • Ajout de fibres optiques entre bât Pasteur et bât Gérard Mégie • Ajout de fibres optiques entre bât Pasteur et bât Laennec

1.2. Infrastructure réseau Château-‐Gombert Nous avons procédé au remplacement du firewall de site par un matériel plus puissant du même fabriquant Fortigate. Le cœur de réseau fonctionne désormais sur deux liens optiques de 10Gbps (contre 1Gbps précédemment). Une étude de la mise en place du réseau 10Gb/s à l’échelle du bâtiment est en cours. Nous travaillons en prenant en compte les besoins récents du CeSAM du LAM (Centre de donnéeS Astronomiques de Marseille) qui est en charge notamment du traitement informatique de données astronomiques. Cette année nous avons également pris en compte les contraintes ZRR du site.


4

Détails :

• Installation et paramétrage d’un firewall Fortigate F800C • Installation et paramétrage d’un gestionnaire de log Fortilog 200D • Ajouts de switchs gigabit pour l’Amphithéâtre + salles Lavande et Tramontane

Nous étudions également la possibilité de faire évoluer le réseau alimentant les salles serveurs en 10Gb/s redondé.

1.3. Infrastructure réseau Endoume Nous avons repris la gestion complète du site d’Endoume en juin 2014, ce qui nous a permis de procéder à la jouvence du réseau physique et sa topologie logique, ainsi que de déployer un réseau sans-‐fils avec la solution zeroshell utilisée sur l’ensemble de notre périmètre. Sur le site de la SME nous avons remplacé notre parc de matériel actif (switch) et mis en place un firewall (pare-‐feu) permettant d’améliorer la protection contre d’éventuelles attaques extérieures. Cette jouvence permet également de séparer et filtrer les flux sortant grâce à la mise en place de filtrages applicatifs pour tenter d’améliorer la bande passante en bloquant certaines applications consommatrices tels que les radios et télévisions en ligne. Détails :

• Installation et paramétrage d’un firewall Applicatif Fortigate 100D • Remplacement des 6 switchs du site par du matériel marque H3C gamme

5120Poe, (Augmentation des débits interne d’un facteur dix) • Remise en état de la fibre optique reliant les bâtiments 2 et 3 • Installation d’un contrôleur de réseau sans-‐fils OSU_PYTHEAS (zeroshell) avec

mise en place de 3 bornes. Amélioration de la couverture du réseau sans-‐fils EDUROAM

• Déploiement de trois bornes sans-‐fils de marque DLINK identique aux autres sites

• Refonte de la topologie réseau (VLAN) • Brassage de la baie réseau complétement refait avec de nouveaux câbles • avec mise en place de 3 bornes. Amélioration de la couverture du réseau sans-‐fils

EDUROAM

1.4. Infrastructure réseau St-‐Jérôme A la demande de la direction de l’IMBE nous avons déployé un réseau sans-‐fils identique à celui d’Endoume sur le site de St-‐Jérôme, avec un contrôleur et deux bornes. Détails :

• Installation d’un contrôleur sans-‐fils avec la solution libre Zeroshell • Déploiement de deux bornes sans-‐fils


5

2. Infrastructure système Nos travaux système ont principalement porté sur l’amélioration de nos procédures et programmes, nous devrions reprendre nos investissements matériels pour procéder à la jouvence des machines sur l’année 2015.

2.1. Infrastructure système Arbois Sur l’Arbois nous avons principalement déployés des serveurs de stockage de grandes capacités, destinés à héberger les sauvegardes automatiques des machines utilisateurs grâce à des solutions logicielles telles que backup-‐PC ou Cobian backup, que nous déploierons courant 2015. Détails :

• Installation d’un serveur de stockage de 50 to utile de marque Transtec avec le système d’exploitation libre FreeNAS.

• Acquisition et installation d’un serveur de stockage de marque Netapp F2240 de 24 To utiles pour héberger les données de l’équipe INTERFAST (résultats d’acquisition du nanotomographe et du microtomographe).

• Restructuration des partages de données sur nos serveurs de stockage existants • Développement et déploiement d’un logiciel interne de gestion de machine sur le

réseau : GCPI, logiciel développé en interne et assurant l’insertion automatique des machines sur les serveurs DHCP et radius, gestion de l’historique des machines et outil d’inventaire.

• Insertion des imprimantes de l’IMBE sur le serveur d’impression du site • Modification du serveur RADIUS existant pour prendre en compte le nouveau

matériel réseau • Déploiement d’un serveur RADIUS pour la gestion réseau de l’IMBE • Déploiement d’outils de supervision NAGIOS/CENTREON pour les serveurs de

sites du SIP et pour certaines applications ou serveurs de l’équipe SIGEO et de la fédération de recherche ECCOREV

2.2. Infrastructure système Château-‐Gombert Afin d’économiser nos coûts en consommation de fluides en refroidissant l’ensemble des deux salles machines de Château-‐Gombert, nous avons réorganisé les salles en séparant l’allée chaude (façade arrière des machines) de l’allée froide (façade arrière des machines). Pour cela nous avons mis nos racks informatique face à face et mis en place des panneaux latéraux et supérieurs pour former un cube, nous avons ensuite centralisé la climatisation au centre de ce cube, ce qui nous à permis de baisser la puissance de climatisation nécessaire au bon refroidissement des machines. La climatisation autrefois en limite est maintenant parfaitement dimensionnée à nos besoins. En parallèle de cette intervention, une meilleure répartition du courant fort consommé a été faite sur les différentes lignes qui desservent ces salles serveur. Un suivi régulier est maintenant assuré. D’un point de vue plus logiciel que physique nous avons synchronisé nos annuaires LDAP et Active Directory de façon à ce que les login et mot de passe des usagers soient identiques pour ces deux annuaires, grâce à cela par exemple la gestion du poste de


6

travail et de la messagerie ont maintenant les mêmes authentifications et lorsqu’un usager change son mot de passe cela modifie le mot de passe pour l’accès à son poste de travail, mais aussi à la messagerie. Cette fonctionnalité nous permettra à l’avenir d’apporter de nouveaux services de la société Microsoft avec une identité unique. 2 serveurs ont été installés en remplacement des machines obsolètes faisant tourner les services Windows. Le logiciel de GED Baghera a été mis à jour en collaboration avec la société Sopra et le CNES. L'application de gestion des modifications "OGM" a été mise en place, également en partenariat avec le CNES. Détails :

• Achat et fixation de panneaux de plexiglas • Dépose des matériels pour alléger les racks • Déplacement des racks serveurs • Fixation des cloisons • Installation de fibre optique entre le cœur de réseau et les commutateurs des

baies • Développement d’un script de synchronisation LDAP/Active Directory • Modifications du code source de notre application de changement de mot de

passe pour modifier simultanément le mot de passe dans les deux annuaires • Réseau isolé pour les développements du CESAM : Vlan, Nœuds de virtualisation,

domaine DNS. Photos des salles après travaux :


7


8

2.3. Infrastructure système Endoume Sur le site d’Endoume nous avons refait entièrement l’infrastructure système pour que celle-‐ci soit identique en terme d’organisation et de nommage avec ce que nous avons sur les autres sites en induisant de la haute disponibilité avec un serveur de virtualisation de production et un autre de secours synchronisés toute les heures et la réorganisation des NAS de site avec un matériel de production et un matériel de secours également. Détails :

• Formatage des deux serveurs principaux du site et installation du produit de virtualisation proxmox V3 sur chacun

• Installation de machines virtuelles pour les services suivants : LDAP, DHCP, RADIUS, CUPS,

• Installation d’un serveur de fichier SAMBA • Installation d’un serveur DHCP avec suppression des machines n’existant plus et

attribution d’adresse IP en fonction de la nouvelle topologie réseau mise en place (VLAN)

• Mise ne place de synchronisation horaire entre les deux serveurs de sites • Réorganisation des partages de données existant sur les serveurs de stockage de

site • Suppression des partages non utilisés • Installation d’un nouveau serveur d’impression de site • Mise en place de lien réseau redondés (bonding) sur les serveurs de

virtualisation pour augmenter notre tolérance à la panne. • Accès Externes via passerelle SSH ou liaison VPN

2.4. Infrastructure système Luminy Nous avons intégré le MIO dans le service de messagerie de l’OSU, avec des adresses de type pré[email protected] pour les usagers du laboratoire. Détails :

• Création de la zone DNS mio.osupytheas.fr • Mise en place des boîtes aux lettres des personnels • Intégration du MIO au webmail Pythéas • Création d’un système de liste de diffusion https://sympa.mio.osupytheas.fr • Support à l’équipe SUD pour le déploiement

2.5. Infrastructure système St-‐Jérôme Nous avons cette année changé une des deux machine physiques utilisées pour la virtualisation des serveurs, et corrigé la configuration du serveur de stockage de site pour des raisons de droits d’accès. Détails :


9

• Remplacement du serveur principal de virtualisation par une machine en RAID 5 avec alimentation redondante pour plus de tolérance à la panne.

2.6. Infrastructure système OHP L’OHP cette année est sans doute le site sur lequel nous avons procédé aux plus grosses modifications, nous avons installé un nouveau serveur de stockage et mener à bien le projet de réfection de la salle informatique du site. Cette nouvelle salle nous a été livrée en semaine cinq et réponds à de multiples exigences telles que la qualité de la fourniture électrique et l’impact environnemental avec la mise en place d’un système de refroidissement utilisant l’air extérieur, la climatisation n’intervenant que si le flux d’air naturel ne suffit pas au refroidissement (Freecooling), pour cela des travaux de maçonnerie et de peinture ont également été réalisés, nous permettant de confiner deux allées, une allée froide en façade avant des machines et une allée chaude en façade arrière. Ce principe nous permet de diminuer nos coûts en fluide. Détails :

• Rédaction du CCTP de la salle machine de l’OHP • Rédaction de la PUMA salle machine OHP • Suivi des travaux sur site • Déplacement et installations des serveurs dans les nouvelles baies serveurs • Configuration des nouveaux commutateurs réseau de la salle • Raccordement électrique et raccordement réseau des machines • Déplacement de la manip CADOR dans la nouvelle salle machine • Installation d’une baie de sauvegarde de 50 To utiles de marque Transtec avec

système d’exploitation FreeNAS pour les sauvegardes système du site Salle machine OHP avant travaux :


10

Salle machine OHP aujourd’hui :


11

2.7. Infrastructure système Pôle-‐Optitec Le pôle-‐optitec (http://www.pole-‐optitec.com) est l’une des associations dont le SIP nord assure la fourniture de service informatique suite à la signature d’une convention, cette dernière arrivant à échéance nous l’avons renégocié et déployé de nouveaux services pour répondre aux besoins du Pôle-‐Optitec. Nous avons également assuré la transition vers le nouveau nom de domaines de l’association pole-‐optitec .com (anciennement popsud.org). Détails :

• Déploiement d’un annuaire Active Directory • Gestion de l’intégralité du parc machine de l’association (environ 12 postes) • Changement de la messagerie pour assurer la transition du domaine POPSUD en

Pôle-‐Optitec • Hébergement du DNS (serveur de nom de l’association Pôle-‐Optitec) • Modification des zones pour la continuité de service du web • Création d’un espace de partage pour le projet PEMOA • Sauvegarde et chiffrage des postes

2.8. Infrastructure système SEOLANE SEOLANE est une autre association dont nous assurons la gestion système et réseau sur le site de Barcelonnette. Nous avons complétement modifié l’infrastructure système du site pour faciliter l’accès des usagers de l’OSU au réseau du site, ainsi que celui des visiteurs. Détails :

• Mise à jour des serveurs de virtualisation du site, passage en proxmox V3 sans interruption de service

• Mise en place d’un firewall de site avec le logiciel libre zeroshell • Installation d’un serveur de partage de fichier SAMBA • Installation de deux serveurs de stockage synchronisés • Remise en état des machines utilisateurs du site

3. Assistance utilisateurs 3.1. Statistiques globales

Dans le graphique ci-‐dessous vous pourrez voir le nombre de ticket ouvert par catégorie entre le 01/01/2014 et le 31/12/2014, tout laboratoire confondus.


12

3.2. Statistiques par laboratoire Dans le graphique ci-‐dessous vous verrez le nombre de ticket ouvert par laboratoire entre le 01/01/2014 et le 31/12/2014, il est à noter que les tickets ouverts par le MIO sont majoritairement traités par nos collègues du SIP sud. La différence entre le nombre de tickets ouverts et le nombre de tickets résolus correspond au nombre de ticket actuellement en cours de traitement.


13

3.3. Conclusion En conclusion, nous avons eu cette année beaucoup de demandes réseau en raison de nos projets de mises à jour des matériels actifs des sites d’Endoume, de l’Arbois et de Château-‐Gombert. Viennent ensuite les demandes d’installation de poste de travail dont le chiffre est à peu près stable et représente le gros des demandes des utilisateurs. Nous constatons ensuite que le CEREGE est le laboratoire à l’origine du plus grand nombre de demandes bien qu’il compte sensiblement autant d’agent que le LAM ou l’IMBE.

4. Soutien scientifique Pour répondre aux besoins de l’ensemble du laboratoire, nous avons déployé un gestionnaire de projet en ligne avec le logiciel libre Redmine.

4.1. Soutien scientifique CEREGE Projet Fripon : Le projet Fripon est un projet pour tracer la chute des météorites et permettre de les retrouver, grâce à un réseau de caméras http://ceres.geol.u-‐psud.fr/fripon/ Détails :

• Fourniture support caméra (LAM) • Raccordement réseau (CEREGE/LAM/OHP/SEOLANE)


14

Bio-‐indicateurs et traceurs : Mise à disposition de 12 To de stockage pour archiver des images de coccolites Détails :

• Installation du serveur de traitement des images • Mise à disposition d’un NAS de marque Netapp modèle FAS2020 de 12,5 To utiles

Interface Web des Séminaires CEREGE/IMBE : Pour répondre à une demande concernant l’annonce des séminaires organisés à l’échelle de l’OSU en général et des laboratoires en particulier. La saisie d’un évènement dans cette interface (séminaires, thèses, HDR, workshop, colloque) déclenchera la mise à jour de flux RSS annonçant les événements sur les différents sites web institutionnels des unités d’une part, ainsi que l’envoi de messages électroniques aux personnels concernés d’autre part. Ce projet est en cours de réalisation et la livraison est prévue pour le mois de mars. Détails :

• Création d’une base de données • Développement de l’interface web • Mise en place de listes de diffusions spécifiques

Mise en production du site Web SERENADE : Mise en place et configuration de la nouvelle version du site web « serenade.cerege.fr » sous SPIP 3.x et installation du plugin de gestion des « newsletters ». Mise en production du site Web HISTRHONE : Mise en place et configuration du site « histrhone.cerege.fr » sous SPIP 3.x. WIKI Enseignement CEREGE : Mise en place et configuration d’un wiki à destination des enseignants « enseignement.cerege.fr » du CEREGE afin de partager différentes informations et documents. Site web de la SFMC : Développement du nouveau site web de la SFMC (Société Française de Minéralogie et Cristallographie) le site sera développé en utilisant le CMS SPIP. La livraison de ce site est prévue au premier semestre 2015. Détails :

• Etablissement du cahier des charges • Développement du site avec SPIP • Report d’une partie des informations existantes


15

AixMICADAS : Pour répondre aux besoins de cet EQUIPEX du CEREGE, nous avons installé un serveur de virtualisation dédié aux besoins de l’équipement. Détails :

• Installation d’un serveur de virtualisation Proxmox3 • Déplacement sur le serveur de virtualisation de la machine virtuelle hébergeant

la base de données MICADAS. • Ouverture de port sur le firewall pour l’accès de l’entreprise Suisse gérant

l’équipement. SIGéo : Dans le cadre de nos missions de soutien scientifique et support aux enseignements nous avons mis en place des outils pour la gestion de la salle d’enseignement informatisée du SIGéo, ainsi que pour la supervision des équipements de l’équipe. Détails :

• Mise à disposition d’un espace de stockage de 5To pour l’équipe SIGéo • Installation de supervision pour certains services du SIGéo • Virtualisation de la machine servlycée • Remise en service du sismographe de l’OCA (ouverture de port de gestion sur

notre firewall) • Réalisation d’image des machines d’enseignement pour la restauration rapide • Déploiement des systèmes d’exploitation au démarrage des machines (en cours)

Soilgen : Conseil à l’achat, installation et configuration d’un serveur « Dell Poweredge R620 » de calculs « Windows Server 2012 » à destination de S.CORNU (INRA) pour l’utilisation du code de calcul « SOILGEN ».

4.2. Soutien scientifique IMBE Nous avons participé à plusieurs actions de soutien scientifique pour l’IMBE cette année, Comme la mise en place en cours de réalisation d’une connexion internet sans-‐fils pour le pilotage du matériel de mesure botanique à St-‐Jérôme, l’installation de caméras de surveillance reliées au réseau pour la surveillance des nouveaux aquariums de la station marine d’Endoume et des projets plus importants listés ci-‐dessous : Mallabar (Endoume): Projet dont le but est de permettre aux chercheurs de mieux comprendre les répercussions du changement climatique sur l’écosystème méditerranéen. http://www.sciencesetavenir.fr/nature-‐environnement/20150123.OBS0652/un-‐nouvel-‐outil-‐pour-‐l-‐ecologie-‐chimique-‐marine.html Détails :

• Mise en place d’un partage FTP


16

• Développement d’interface web de consultation pour la récupération de données (a l’étude)

BASECO (Arbois) : A floristic and ecological database of Mediterranean French flora, qui demandera une phase de développement, (à l’étude). Détails :

• Développement JAVA • Installation et maintenance d’un serveur TOMCAT

INDEXMED (Endoume) : IndexMed consiste en l’indexation, la qualification, la cartographie et l’interfaçage des données de l’environnement littoral et marin méditerranéen pour la recherche en écologie et l’aide à la gestion du patrimoine naturel. http://www.indexmed.eu Détails :

• Hébergement des machines virtuelles du projet • Mise à disposition d’espace de partage de données • Participation au comité de pilotage du projet

SIGAL : Service Interactif de Gestion Administrative de Laboratoire Détails :

• Création de la base de données contenant l'ensemble des projets, conventions et budgets du laboratoire

• Interface de visualisation de données • Différent niveau d'administrateur • Interface de requête pour les statistiques du laboratoire • Graphique de statistique • Portabilité pour d’autres laboratoires de l’OSU

4.3. Soutien scientifique LAM Nous avons déployé à l’échelle e l’OSU une ferme de sites wordpress qui comprend actuellement des sites de colloques, ANR et projets divers du LAM. Ci-‐dessous se trouvent nos actions menées dans le cadre de projets spécifiques : Cluster de calcul du CeSAM : Nous avons installé en collaboration avec le CeSAM le cluster de calcul du LAM (30 nœuds de calcul). Détails :


17

• Installation des nouvelles machines de calcul dans la salle informatique • Raccordement réseau des machines • Installation d'un réseau dédié pour le nouveau cluster de calcul • Optimisations du réseau / Management IPMI des noeuds (en cours)

Projet IRIS : Projet d’initiation à la recherche en Astronomie pour les scolaires, http://iris.lam.fr Détails :

• Mise en place d'un site sous Wordpress • Mise en place d'accès VPN pour l'utilisation d'un télescope • Mise en place de 8 instances de serveurs virtuels, accessibles au public pour

l’apprentissage du logiciel de guidage • Système de streaming video pour visualiser le télescope sur le site internet • Dépôt automatique des résultats d'observation pour les rendre accessibles via

une page WEB dès le lendemain. • Mise en place d'un forum d'échanges PHPbb • Supervision des systèmes avec Nagios • Installation d'un GRR pour réserver des observations

Service Essais : Pour les besoins des manips du service essais nous sommes intervenu régulièrement au cours de l’année 2015, notamment dans le cadre du projet ERIOS pour la sécurisation du réseau interne et l’accès des prestataires externes. Détails :

• Installation d’un réseau (Vlan) dédié • Accès VPN spécifique pour les prestataires devant intervenir sur les instruments • Cloisonnement des données de la manip et paramétrage des sauvegardes. • Installation de machines d'acquisition et rédaction de procédures de secours en

cas de panne Equipe Dynamique des Galaxies : Cette équipe avait besoin d’améliorer les flux de ses résultats de calcul, principalement pour les échanges entre la partie calcul et la partie stockage. Détails :

• Installation d’un réseau 10Gb dédié • Pose de nouveaux chemins de fibres optiques • Cloisonnement du réseau avec création VLans et ACLs spécifiques

INTERFERO/FirstLight : L’équipe de FirstLight étant installée sur le site de Meyreuil il fallait la raccorder au site du LAM de façon sécurisée pour permettre l’accès à certaines ressources.


18

Détails :

• Création d’une liaison IPSec entre le LAM et la startup FirsLight • Cloisonnement du réseau via VLans et ACL’s • Mise en place de Backup croisés entre les deux sites

4.4. Soutien scientifique OHP ICOS : La tour ICOS de l'OHP constitue une nouvelle composante du réseau international ICOS (Integrated Carbon Observation System) qui a pour mission de mesurer les concentrations atmosphériques des gaz à effet de serre et des flux de carbone sur les écosystèmes et l’océan. Nous sommes intervenu dans ce projet pour le raccordement au réseau des capteurs de la tour. Détails :

• Définition des besoins réseau, choix des matériels et devis • Installation des matériels réseau associés

CADOR : CADOR est un projet de contrôle à distance de télescope de classe TAROT http://fr.wikipedia.org/wiki/Télescope_à_action_rapide_pour_les_objets_transitoires Détails :

• Gestion quotidienne et supervision des serveurs et espace de stockage • Approvisionnement réseau

4.5. Soutien scientifique OTMED Nous avons mis à disposition le serveur de calcul du LAM en collaboration avec le CeSAM. Détails :

• Ouverture des accès aux VPN, passerelle SSH LAM et cluster • Mise en place d’espace de partage de données entre notre passerelle SSH et le

cluster • Mise à disposition d’un espace de partage de données OTMED sur l’Arbois

5. Action diverses ORIGAMU : Projet de réorganisation des services de l’AMU consécutifs à la fusion intervenue en 2012, représentation du SIP au sein du groupe de travail sur les systèmes d’informations.


19

DEVLOG : Présence d’un membre de l’équipe du SIP nord au sein du réseau national, membre fondateur et membre du comité de pilotage de sa déclinaison régionale le réseau ProDEV.

Documents

Rapport’d’activités’ Service’Informatique ... · virtualisation’pour’augmenternotretoléranceàlapanne. ... • Rédaction’du’CCTP’de’la’salle’machine’de’l’OHP