Upload
linagora
View
1.700
Download
0
Embed Size (px)
DESCRIPTION
Présentation donnée sur le stand de Linagora lors du salon Solution Linux 2009.Intervenant : Sébastien Bahloul – Directeur BU LinRUN
Citation preview
LINAGORA
27 rue de Berri75008 PARIS
Tél. : 01 58 18 68 28Fax : 01 58 18 68 29
UNE MATINEE POUR COMPRENDREVivez l’Open Source sans risque
L’OSSA, ça marche ! La preuve par les faits !
S. Bahloul – Directeur BU LinRUN
OSSAOSSAOpen Source Software AssuranceOpen Source Software Assurance
« L'Open Source sans risque »
Notre positionnementL'OSSAMoyensFonctionnementDefinition du prixExemples
OSSA : sécuriser l'Open Source
3
L'OSSA : être éditeur sans R&D
Pour les logiciels qui ne sont pas développés par des sociétés commerciales : Qui supporte ces logiciels ?
Comment peut on les utiliser, SANS RISQUE ?
Qui peut s'engager sur la « roadmap » de ces logiciels ?
L'Open Source Software Assurance, OSSA, c'est offrir la Valeur Ajoutée
d'un éditeur sur des logiciels développés par des communautés
LINAGORA propose sa Software Assurance sur près de 200 Logiciels Libres, pour 26 Grands Comptes
Notre positionnementL'OSSAMoyensFonctionnementDefinition du prixExemples
OSSA : sécuriser l'Open Source
Vous
Environnement
Partenaire de confiance
,
Équipe OSSA
Bénéficiaires
Qu'est que l'OSSA ?
Un guichet unique pour assurer l'ensemble de vos logiciels libres
Une organisation autour des besoins et du cycle de vie du client
Une offre dédiée aux moyens et grands comptes
Linagora Run Services : les métiers4 types de métiers4 types de métiers
OSSA : métier d'éditeur sur logiciel libre communautaire OSSA : métier d'éditeur sur logiciel libre communautaire Support et maintenance / SLA / Gestion du portageSupport et maintenance / SLA / Gestion du portage
TMA des logiciels libres (AM) : Tierce maintenance sur TMA des logiciels libres (AM) : Tierce maintenance sur applications et infrastructures spécifiques, à chaque client, applications et infrastructures spécifiques, à chaque client, embarquant plusieurs logiciels libres.embarquant plusieurs logiciels libres.
Gestion d'infrastructure (IM) : maintien en condition Gestion d'infrastructure (IM) : maintien en condition opérationnel à distance ou en équipe embarqué opérationnel à distance ou en équipe embarqué d'infrastructures clientd'infrastructures client
Hébergement (Hosting) : tiers hébergeur et mainteneurHébergement (Hosting) : tiers hébergeur et mainteneur
Ouverture & horaires
Business HoursHoraires : 9/12h 14/17h Ouverture : 5j/7Extended day : Horaires : 8h/19hOuverture : 5j/7Full time :Horaires : 24h/24Ouverture : 7j/7
Contenu d'une offre OSSA
SUPPORTSUPPORT
Engagement de moyensEngagement de rappel sous 1 H
VEILLE EVENEMENTIELLEVEILLE EVENEMENTIELLE Suivi mensuel des logiciels supportés
MAINTENANCE CORRECTIVEMAINTENANCE CORRECTIVE Engagement de résultats sur le contournement, la correction ET le
renversement
http://www.08000LINUX.com/
pouvant être activées soit par :
L1
L2
L3
L1
L2
L3
logiciel par logiciel
Socle (incluant les différents logiciels et leurs inter-dépendances)
...
Catalogue de 160 logiciels
+ de 250 logiciels couverts
Options
VeilleVeillestratégiquestratégique
Demande ponctuelle concernant un logiciel ou un domaine logiciel
MaintenanceMaintenanceévolutiveévolutive
Développements additionnels sur un logiciel du périmètre supporté
MonitoratMonitoratFormationsFormations
Formations intra sur les logiciels supportés
Modèle aux tickets
UO INITIALISATION DU SERVICE
UO souscription aux services
CRITIQUE
URGENT
NORMAL
Support au développement Suivi des Évolutions Détection de bugs Fourniture de correctifs
24h/24
UO à la demande
UO à la demande
Achat de lots de tickets
1ticket
Xticket
Tickets décomptés
au temps passé
Forf
aits
Xticket
Xticket
Xticket
Modèle aux tickets : principes de base
L'approche forfaitaire est conservée pour l'initialisation du service et pour la souscription au service
1 ticket = ¼ d'heure
Chaque demande consomme automatiquement un ticket
Décompte ensuite au temps passé par ¼ d'heure (suivi par TOSCA)
Chaque ouverture est validée par le bénéficiaire et demande de poursuite au bout de 3 heures passées sur une demande (support ou maintenance)
Les tickets sont aussi utilisés pour commander des prestations à la demande (1 journée sur site = 8 tickets)
Les tickets sont achetés par lots (100, 1000...) pour une période d'un an
Les tickets non utilisés en fin de période peuvent être convertis en prestations/formations sur site
Puis fonctionnement au ticket
Open Source Software AssuranceOpen Source Software Assurance
Modèle « Centre de service »
HelpDesk interne HelpDesk interne
Niv
eau
1N
ivea
u 2
Pôle centre de servicePôle centre de serviceGroupe de résolution Groupe de résolution
IngénierieIngénierie
Utilisateurs OSSUtilisateurs OSS
Niv
eau
3
Nos atoutsSophie GAUTIER : responsable francophone de la communauté OOo, responsable des communautés au Board OpenOffice.org.
Anthony Mercatante : membre du Community Council Ubuntu, mainteneur KDE
Xavier LAMIEN : ambassadeur Fedora, membre du Fedora Packaging Commitee
Notre expérience ( > 5 ans de support logiciels libres)
Nos outils industriels (TOSCA, plate-forme de build automatisé de paquets)
Nos centres de compétences (Annuaires, supervision, PKI, Java, PHP)
Nos partenariats avec les éditeurs Open Source (MySQL, Zend, ...)
Notre implication dans la communauté (Objectweb/FederID, Nagios/Nareto, EJBCA, ...)
Références
2000 paquets160 logiciels
Web SSOcomplexe
Kubuntu± 2000 paquets
Réactivité
Confidentiel
200 paquetsSUN
SupportServices
AnnuaireMessagerieWorldwide
JBoss
FrameworksJAVA
Infrastructure SUN
ApacheTomcat
MySQL24/7
MandrivaUbuntu
Socle de production
Notre positionnementL'OSSAMoyensFonctionnementDefinition du prixExemples
OSSA : sécuriser l'Open Source
Moyens
Puissance de calcul
Equipe dédiée et
hautement spécialisée
Guichet unique etservices performants
Help Desk spécialisé
Outil de maîtrisede nos engagements et du cycle de correction
Open Source
Suivi communautaire intégré
Notre positionnementL'OSSAMoyensFonctionnementModèle de prixExemples
OSSA : sécuriser l'Open Source
Accès rapide au service
Phase 3Ouverture du serviceApplication de la CNS
T1
Phase 1Lancement et organisation
Phase 2Constitution de la Plateforme de Référence Préproduction
Aspectsfonctionnels
Aspectstechniques
Recouvrement
Assistanceà distance
Maintenancecorrective
Unités d'oeuvre
T1+3 T0+n
T0+?3 mois
LB
DT
Activationdu service
Phase de support industrialiséApplication de la CNS
Réversibilité(option)
T0
L'OSSA, une offre différente
Un intérêt commun mais des objectifs différentsObjectif client : utiliser des versions communautaires (non spécifiques)Objectif fournisseur : gain financier sur un contrat forfaitaire
Comment ?Montant forfaitaire & gestion du cycle de vie par le clientA chaque montée de version, les spécifiques doivent être reportés à la charge de l'OSSA
Et au quotidien sur les correctifs ?
Demandes
Portage
Intégrés
Reversés
Livrés
Correctifs
Processus
Niveaux de service standards
Temps de prise en compte 1h 1h 1hTemps de contournement 3 jours 5 jours -
Temps de correction 5 jours 10 jours 20 jours
Anomalie bloquante
Anomalie majeure
Anomalie mineure
Temps de prise en compte 1h 1h 1hTemps de contournement 1 jour 2 jours 5 jours
Temps de correction 3 jours 5 jours 20 jours
Anomalie bloquante
Anomalie majeure
Anomalie mineure
Horaires : 07h00 – 19h00 Option : Support 24/7
Besoin d'informations
Liste des bénéficiaires
Configuration-type (notamment en cas d'architecture en cluster) des composants déployés
Versions précises des composants et logiciels qui permettent de déterminer le code source (par exemple Apache 2.2.3 et non Apache 2)
Ensemble des codes sources des composants supportés
Liste, ordres d'application et patches appliqués sur les logiciels correspondants
Documentation d'administration et d'exploitation (contenant notamment la procédure de déploiement, de compilation, d'installation et de configuration)
Version précise de l'OS (Ex. Solaris 8, 9 ou 10), du matériel qui l'héberge (x86, Sparc, ...) et niveau de patch exact
Avril 2007 - V0.1 28
Statistiques
Gestion des versions
Deux versions supportées
=Minimum
recommandé
Notre positionnementL'OSSAMoyensFonctionnementDefinition du prixExemples
OSSA : sécuriser l'Open Source
Nombre de composantsCriticitéEngagement (délais)Nombre de versionsNombre d'instances (estimation)Nombre de bénéficiaires (estimation)
Définition du prix
Notre positionnementL'OSSAMoyensFonctionnementDéfinition du prixExemplesVolet juridique
OSSA : sécuriser l'Open Source
Correction JBoss
Blocage du système de réservation pour le concert de M. Farmer le vendredi 28/03/08 (150 000 places vendues en 2 heures)
Saturation réseau (1Gb) par transfert du classpath si un objet Java est utilisé lors d'un appel RMI entre JBoss et Tomcat sur deux hôtes disctincts
Problème isolé et contourné en moins de 4 heures
Correction fournie en moins de 48 heures ouvrables
Vente quasi-normale des places de la seconde date le mardi 01/04/08
Échanges toujours en cours avec la communauté (#JBAS-5022)
Exemple de reversement OWL
10 Août (11h23) : anomalie signalée sur OWL & DomTT
11 Août (12:52) : deux patchs proposés au client et aux communautés
11 Août (15:43) : correctifs acceptés, la demande est close par le client
13 Août : Dan Allen, mainteneur de DOM Tooltip maintainer refuse le patch (trop spécifique)
15 Août : l'anomalie de OWL est assignée à "bOzz", administrateur du projet OWL
12 Sept : un patch unique sur OWL est intégré dans la version 0.90, le patch sur DomTT devient superflu
15 Sept : le nouveau patch unique est backporté et transmis au client
« 24H chrono »
http://www.mojavelinux.com
http://owl.sourceforge.net
Mondo : plus de 25 correctifs
... tous intégrés
Deux certificats non répudiables
Impossibilité de se connecter
Potentiellement 1 million de télédéclarants
Signalé de 9 février
Corrigé et reversé le 15 février en 2 heures
Accepté immédiatement
V2.0.0.2 et 1.5.0.10 du 23 février : trop tard
20 mars V+1 : un seul fix de sécurité (!)
Correction Firefox
Le plus long,c'est parfois
de reproduire
... et de distribuer auxutilisateurs finaux
Notre positionnementL'OSSAMoyensFonctionnementDéfinition du prixExemplesLinDuck: l'assurance juridique
OSSA : sécuriser l'Open Source
L'offre logiciel BlackDuck
Build
Partner Integration
Monitor
Validate
Approve
SelectSearch
L'offre de valeur de Linagora / Blackduck
Offre « Legal Services »Construire une stratégie d'utilisation Interpréter / garantirLCS : Expertise LINAGORAAudit flash de code Mise en oeuvre et paramétrage ProtexLTS : FormationTechniqueJuridique
La base de connaissance
Expansion continue
Ajout de code propriétaire
Alertes de securité journalieres
Mises à jour 2 fois par mois
Base de données Open Source globale Metadata étendues+ de 170 000 projets Open Source
Venant de + de 3 200 sites
Couvrant + de 400 millions de fichiers
Des milliards de lignes de code
Intégrant + de 1 400 licenses
Listant + de 28 000 failles de secutité
Nom, description, versions, URL
License, langage de programmation, OS
US National Vulnerability Database
Cryptographie
Code Print source/binaire
Diverses informations
LINAGORA
27 rue de Berri75008 PARIS
Tél. : 01 58 18 68 28Fax : 01 58 18 68 29
UNE MATINEE POUR COMPRENDREVivez l’Open Source sans risque
L’OSSA, ça marche ! La preuve par les faits !
MERCI DE VOTRE ATTENTION
Modèles actuels
Moyens
Résultat (SLA/CNS)
Forfaitaire Au ticket (limité)
OSSA (> 15/20 k€)
(150 € / 1/4h)
OSSA (> 40/50 k€)
Gold Unlimited
Bronze/ Silver / Gold
Nouveaux modèles
Moyens
Résultat (SLA/CNS)
Forfaitaire Au ticket (limité)
OSSA (> 15/20 k€)
(150 € / 1/4h)
OSSA (> 40/50 k€)
Contrats par incidents (1/2 k€ par
incident)
OSSAen incidents (max)
OSSAAu ticket
OSSAForfaitaire
15 k€ 50 k€
Engagements
Budget