Ordre du jour Introduction Bilans et évolutions : – Bilans du parc et des impressions – Bilans des machines interactives – Sécurité – Bilans du stockage.

Slides:



Advertisements
Présentations similaires
Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseillère professionnelle en TI Microsoft Canada
Advertisements

ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES
Service d'accès à des applications via l'ENT. Université de Rennes 1 : le serveur dapplications Le contexte Les objectifs La solution mise en place Conclusion.
Le serveur NAS Network Attached Storage, (NAS) désigne un périphérique de stockage relié à un réseau dont la principale fonction est le stockage de données.
Les réseaux informatiques
Projet Déploiement Du bon usage de la logistique… … dans les succès dentreprise.
Système de stockage réseaux NAS - SAN
Vente, réparation, évolution de PC toutes marques Prise en charge matériel – 30 Coût horaire – 60.
FrontCall - 4C Les Centres de Contacts Virtuels
ManageEngine ADSelfService Plus
Service Commun Informatique
Module 1 : Préparation de l'administration d'un serveur
Nouveau système de courriel à la FMSS
par Bernard Maudhuit Anne-Marie Droit
Quel serveur pour vous?.
1. Infrastructures à disposition 3 salles avec 18 stations chacune 3 imprimantes laser 1 scanner zones de stockage sur serveur accès à Internet 6 stations.
Présentation 1. Consumer/Soho Small BusinessMidsize Business CorporateEnterprise Windows Home Server 1-4 employés 1-4 PCs 1-4 employés 1-4 PCs 5-49 employés.
Circulaire Opérationnelle no 5 Utilisation des installations informatiques du CERN.
Module 8 : Maintenance des logiciels à l'aide des services SUS
Nom et fonction de l'intervenant Windows 8 Professionnel pour les PME.
Solutions d'infrastructure, systèmes et réseaux
APPLICATIONS MÉTIER COLLABORATIONSTOCKAGEPLATE-FORMEIDENTITÉCOMMUNICATIONSPRODUCTIVITÉ SUR SITE SERVICES DE « CLOUD COMPUTING »
Expose sur « logiciel teamviewer »
SI Recherche « Offre de services aux unités » Octobre 2013.
Les années passées, je consultais les représentants de chaque groupe, soit de vive voix, soit par mail Cette année, un questionnaire a été envoyé à tous.
PROJET AssetFrame IT ASSET MANAGEMENT Demo.
Infrastructure haute disponibilité pour services informatiques JI2014
Les années passées, je consultais les représentants de chaque groupe, soit de vive voix, soit par mail Cette année, un questionnaire a été envoyé à.
Rôle de la commission informatique Faire un bilan de l’informatique Evaluer les besoins des utilisateurs Proposer ou valider des évolutions Canal de communication.
CAO et MUST pour la Mécanique et l’Electronique
Introduction à CmapTools par Jacques-Antoine V-Lemay 3 septembre 2008 par Jacques-Antoine V-Lemay 3 septembre 2008.
Présentation du 05 avril 2006 L’intranet : une réalité pour les entreprises Espace sécurisé où sont stockés les documents internes Base de connaissances.
Ministère de la Fonction Publique et de la Modernisation de l’Administration Rencontre mensuelle avec les responsables informatiques des départements ministériels.
Le noeud de grille Tier 3 LAPP.
15/12/98J-L Archimbaud et N. Dausque1 Opérations sécurité au CNRS Nicole Dausque ingénieur UREC Jean-Luc Archimbaud UREC, chargé de mission sécurité réseaux.
Module 11 : Configuration de Windows XP Professionnel pour l'informatique mobile.
L’environnement Labo : Laboratoire de Physique des Particules d’Annecy-le vieux: LAPP (PP, Astro) Effectif du labo : 144 personnes Nombre d’IT : 76 dont.
11° Rencontres Médicales de L’Eure Messagerie Sécurisée de Santé
V- Identification des ordinateurs sur le réseau
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES.
Obtenir un compte 1.Au Service Enregistrement (Bat 55/1), vos comptes ‘Primary’, mail et EDH sont crées, en même temps que votre carte d’accès, 2.Activation.
Advanced Specification Sheet Présentation de haute qualité et partage d'applications Vidéos multi-écrans HD Caractéristiques principales : Vidéo multi-écrans.
Introduction Rappels : Accès serveurs Unix Ensimag via ssh et sftp
Julien Lamure - Réunion des CI du 15/11/2006 Quelques utilitaires de création de comptes pour Windows 2003 server - GUNT - Gestion - PowerAD - Magret -
Direction des lycées – SIEL - UTIL 20/06/2011 Maintenance informatique des lycées Réorganisation EMIP 2011/2012.
Page 1 Xerox Print Services - XPS Outils logiciels Critères de sélection MPS Nos services Notre approche Xerox Device Agent/XDDC Découvre les périphériques,
Sextant RFS Consultants – Octobre Sextant Le logiciel d’assistance administrative indispensable à toute structure de plus d’une personne. Le premier.
Informatique Prospective. La qualité: HelpDesk au LAPP ou Pour un meilleur suivi des demandes au(x) support(s) Sylvain Garrigues.
Aussois octobre Support-info - Aussois Jusqu’en 2009 Installation de XP Depuis 2010 Installation Windows 7 WINDOWSMAC Mac OS X Léopard.
VEILLE TECHNOLOGIQU E LE CLOUD R. Mars al A. Guel louz B. Covo lo C. Eise nhauer G. Monn el.
BaBar France 18/01/2010 Vincent Poireau 1 Page d’aide :
Chapitre 5 Configuration et gestion des systèmes de fichiers Module S41.
Cloud et Petites entreprises. Stockage de données.
Journées informatique IN2P3/Dapnia, Lyon Septembre 2006 Consolidation des serveurs par virtualisation Retour d’expérience sur l’utilisation de VMware.
Ordre du jour – Budget/ Evolution SAN/MUST – Stockage - demandes et discussions – Informations Politique de changement des mots de passe Connexion sur.
01/06/ :281 F.Girault LAPP Microsoft Exchange 2007 Microsoft Exchange Server 2007.
Plan Authentification unique Services d’impression Infrastructure Services : – Helpdesk – Déploiements de logiciels – Antivirus centralisé Exchange.
Rappel : les différentes architectures de stockage Attachement direct NAS SAN.
Bilans et évolutions Actions Plan Bilans et évolutions : – Réseaux : liaisons extérieures, VPN, sans-fil – Vidéoconférence – Bilans du parc et des.
JI2006Muriel Gougerot - Nicole Iribarnes Virtualisation au LAPP.
Commission InformatiqueMars Tournée des “popotes”
Mathieu Walter 9 ème Journées Info de l'IN2P3/IRFU Cellule IAO/CAO 14 Octobre 2014.
Com. info., 7 avril 2011 Vincent Poireau 1. Rôle de la commission informatique Faire un bilan de l’informatique Evaluer les besoins des utilisateurs Proposer.
Nouvelle procédure de demande de support informatique au LAPP
Page 1 Département Office Département des constructions et des technologies de l'information Département de l'instruction publique SIEF MEMO.
Tier 2 au LAPP. Plan Historique Objectifs Infrastructures Status/métriques Avenir Conclusion.
Réunion des utilisateurs de MUST 8 juillet 2011 Bourget du Lac.
Transcription de la présentation:

Ordre du jour Introduction Bilans et évolutions : – Bilans du parc et des impressions – Bilans des machines interactives – Sécurité – Bilans du stockage centralisé – Réseau et vidéoconférences – Exchange – MUST : support applicatif, infrastructure Site WEB Groupe de travail « LINUX pour les PC » Résumé de la tournée Démonstration de l’outil KeePass Commission Informatique Support Info 1

Equipe SUPPORT Informatique mutualisée LAPP/LAPTH Support général : 8 personnes (dont 2 LAPTH) + équipe support applicatif Faites vos demandes à Lisez nos mails … Commission Informatique Support Info 2

3

Bilan achat du parc Postes de travail Commission Informatique Support Info 4 Très grosse baisse de budget Il faut que les groupes changent d’attitude !!! Très grosse baisse de budget Il faut que les groupes changent d’attitude !!! Pouvez-vous me rendre votre ancienne machine SVP ! Mais c’est notre groupe qui l’a payée en l’année????

BILAN DU PARC 2010 Commission Informatique Support Info 5

Document nouveaux entrants stagiaires ou poste provisoire Voir fichier PDF Ce document doit être transmis par Chantal ou Myriam aux personnes concernées : – chef de groupe – demandeur de stagiaire – nouvel arrivant. Ce document permet de cibler les besoins de matériels. Commission Informatique Support Info 6

RAPPEL DE BONNES PRATIQUES Quand on sort du bureau on met son poste de travail en veille et on le verrouille. Le soir on éteint son poste de travail totalement. (économie d’énergie). Ecran cathodique (plus gourmant en électricité, possibilité d’échanger contre un plat). Commission Informatique Support Info 7 Eteindre l’ensemble PC + Ecran Eteindre l’ensemble PC + Ecran

2010 – SYSTEME ET GARANTIE Système d’exploitation Windows Seven (~40 postes) – Seven seulement sur les nouveaux postes et 64 bits. – Réinstallation des anciens postes toujours dans l’OS de livraison XP 32 bits sauf exception configuration spéciale mécanique par exemple. Pourquoi : à l’achat 1 machine = 1 licences (~80€) changement d’OS = rachat de nouvelle licence. Toutes les garanties sont à 5 ans Mac et PC. Commission Informatique Support Info 8

Postes de travail LINUX Commission Informatique Support Info 9 Choix de Fedora 14 (cf le compte rendu du groupe de travail) 1 pc Serveur NFS pour le déploiement Les distributions : 32bits et 64bits (y compris pour Machines Virtuelles) Les fichiers de config : spécifique LAPP et LAPTH Les fichiers kickstart : pour machines 32bits et 64bits *** Au 23 mars 2011 sont installés : 8 pc sous Fedora14 en 64 bits 19 pc sous Fedora14 en 32bits Reste à améliorer le déploiement Et pour bientôt : Fedora 15

Impressions 1 seul serveur d’ impression (w2008serverX64), gère les impressions venant de pc 32/64bits sous windows, mac et linux Vision des files d’impression : * Sous linux : lp et slpr sont toujours valides. Bilan 2010 : Lapp + Lapth TOTAL feuilles ( en 2009) Dont en couleur ( en 2009) Commission Informatique Support Info 10

Impressions Couleurs/N&B 3 nouveaux copieurs multifonctions couleurs (scanner, photocopieur, imprimante) Pas de nouvel achat d’imprimante couleur On conserve les imprimantes laser N&B (renouvellement au bout de 4 ans, selon budget) UTILISATION : – % CROISSANT des pages imprimées en couleur – 1 page couleur = 5 centimes d’euros soit 10 fois le coût d’une page N&B – Intérêt // surcoût ? Commission Informatique Support Info 11

ARRET LAPPWEB02 : fin avril Lappweb02 = ex serveur web Déplacement des pages nominatives sur lappweb06 – Quota limité – Usage professionnel Alias lappweb  lappweb06 PAS de montage des zones sur LAPPSL (accès par sftp ou depuis windows) Commission Informatique Support Info 12

Machines interactives 2 LAPPSL4 sous SL4 (64 bits) natives (alias LAPPSL) conservées en LAPPSL5 sous SL5 (64 bits) (9 natives +1 virtuelle) Accès depuis l’extérieur : – SSH – NX (version NeatX gratuit : retours très positifs) ALIAS LAPPSL  LAPPSL5, courant avril SL6 : travail en cours Commission Informatique Support Info 13

SL6 Arrive au courant de l’année – Des changements mineurs pour les utilisateurs. – Des changements potentiellement lourds à gérer pour Les administrateurs Les développements/développeurs Changements de version de logiciels, changement d’organisation de certains logiciels de base,…. Commission Informatique Support Info 14

Sécurité Commission Informatique Support Info 15

Zone HOME Vérifiez que son niveau de protection par défaut vous convient Si besoin, créez un dossier PRIVATE en consultant la documentation : Commission Informatique Support Info 16

Mots de passe (1) Compte UNIQUE (PC, Messagerie, intranet, LAPPSL) Mot de passe renforcé : nouvelles règles, historique Le réserver exclusivement pour ce compte Le protéger: – Utilisation sur des réseaux et des machines sûres – conservation sûre (recommandation de l’outil KeePass) Dans VOTRE intérêt, le renouveler fréquemment (nouvelle politique : au moins une fois par an) Commission Informatique Support Info 17

Mots de passe (2) 4 possibilités pour le changement : Interne au LAPP : – Windows (ctrl, alt, supp) – interface web Hors du lapp : – OWA : – Lappsl:commande kpasswd Commission Informatique Support Info 18

Documentation Commission Informatique Support Info 19

Sécurité du poste de travail Nomadisme  fragilité Sauvegarde de l’espace local recommandé (surtout pour les portables) : Second Copy pour PC windows BackInTime pour PC fedora quota plus élevé 10GO ou +, mais stockage non maintenu Pour les portables : Nouvelle procédure : mot de passe de démarrage Evolution : chiffrement du disque dur Commission Informatique Support Info 20

FIN 2010: SECURISATION DES PORTABLES Actuellement 11 portables sont sécurisés par mot de passe à l’ouverture de l’ordinateur. Le mot de passe est configuré au niveau du bios de la machine. Commission Informatique Support Info 21

Sécurisation des portables Comment ? – 1 mot de passe à saisir au démarrage Encore un mot de passe ? – Oui mais un facile ! Pourquoi ? C’est une obsession !!! – Réduire la tentation de vol – Empêcher l’utilisation/la revente immédiate de l’ordinateur – Empêcher l’accès aux données Quel intérêt j’y trouve ? – En cas de vol : 1) des nuits paisibles et 2) la satisfaction de savoir que le voleur de mon ordinateur ne pourra pas l’utiliser ni le vendre, et surtout qu’il ne pourra pas accéder aux données du disque-dur (même si bien sûr vous n’y avez que des données non sensibles et non personnelles, évidemment…) Et si j’oublie le mot de passe ? – Le support le garde pour vous. Pas d’inquiétude. Commission Informatique Support Info 22

Gestion des comptes Document de la direction décrivant la politique de gestion des comptes (attribution/fermeture) Statut d’Associé pour la prolongation des comptes des utilisateurs non LAPP/LAPTH Date d’expiration avec verrouillage automatique du compte dès le lendemain du départ (3 messages d’avertissement) possible après le départ (forward) Dans les 15 jours suivant la fermeture: archivage zone utilisateur dans zone de groupe OLD_USERS_NO_BACKUP (Quota groupe) : les responsables doivent faire le ménage !!! Commission Informatique Support Info 23

Bilan stockage centralisé NAS : Lappfile2 capacité 5.2 To Zones home (backup, 1GO par user) et data (quota de groupes), accès depuis tous les PC et serveurs (windows et unix), snapshot Système à renouveler cette année : budget IN2P3 (fin de maintenance, quasiment plein) SAN : zone lapp_data ~30 To Accès uniquement depuis grille / ferme MUST et machines interactives (Lapp, portail UdS) PAS de sauvegarde Système à renouveler cette année Commission Informatique Support Info 24

Bilan stockage centralisé Thumpers : Large Scratch ~ 16To – Accès uniquement depuis lappsl5 – Matériel d’occasion du CC DAS : MUST (zones VO grille) : 410 To – Accès uniquement depuis grille – Vos: ATLAS, LHCb, ILC, CTA, … Commission Informatique Support Info 25

Réseau – Accès à distance PPP (accès modem RTC) : Quelques rares connexions par modem, matériel en fin de vie  remplacement non prévu en cas de panne. VPN : Usage quotidien pour quelques utilisateurs. Maintenant compatible postes 64bits. Stage prévu cet été pour l’étude de son remplacement pour une solution plus compatible et plus pratique, sans augmenter les risques de sécurité. En attendant son remplacement, un matériel de secours a été récupéré pour pallier à toute défaillance éventuelle. Commission Informatique Support Info 26

Réseau local / extérieur Réseau local : Les cœurs de réseau Grille et LAPP sont en 10Gb/s. Remplacement des hubs du laboratoire : merci de me signaler d’éventuels vieux hubs qui « traîneraient » dans vos bureaux ! Réseau régional : Tests de résilience réalisés mi-avril 2010 : le lien de secours est ~ opérationnel. Amplivia a fini par se stabiliser au 2 ème semestre 2010 (pbmes récurrents à Chambéry et Grenoble réglés). Commission Informatique Support Info 27

Vidéo conférence [Rappel] 2 stations de visio : Salle Visio (principale) : petits soucis d’affichage réglés Salle Choucas (en secours) Attention ! La salle est fermée pendant la nuit, pensez à demander les clés à l’accueil le matin. Commission Informatique Support Info 28

Du bon usage des ressources… Surveillance du trafic suspect par l’IN2P3/Renater :  plusieurs alertes , notamment utilisation de TOR. Chacun est responsables de sa machine  avant d’installer un logiciel, consulter l’intranet : « Documentation informatique  Outils / Logiciels » Rappels : – Tor doit être totalement désinstallé des postes au LAPP. – Le téléchargement P2P/Torrent est interdit au LAPP – Skype reste toléré pour un usage privé, en suivant les recommandations d’installation du Cern (cf. l’intranet) Commission Informatique Support Info 29

Commission Informatique Support Info 30 MESSAGERIE EXCHANGE Gestion des listes Point sur Exchange 2007 Evolution vers Exchange 2010 Aide et support Outlook

Les listes Listes internes « officielles » – convention de nommage – gérées par leur propriétaire depuis outlook (  OWA2010) Listes étendues (ouvertes aux personnes hors Lapp) : – Pas d’outil au LAPP – voir les outils proposés au CNRS ou à l’IN2P3 Commission Informatique Support Info 31

Commission Informatique Support Info 32 Un messagerie collaborative Un outil « Multifonctions » Meilleure gestion des listes Partage des calendriers Assistant de planification Délégation de comptes de messagerie Règles de filtrage centralisées Avis d’absence interne-externe facilement configurables Webmail plus convivial – Synchronisation des périphériques mobiles Une interaction Outlook – Exchange qui offre de nombreuses autres fonctionnalités BILAN Outlook

Evolution vers Exchange 2010 SP1 prévue mi avril (Migration transparente) Pour de nouvelles fonctionnalités : – Compatibilité avec les navigateurs autres que Internet Explorer – Gestion des listes depuis le Webmail – Possibilité d’évolution du quota par utilisateur – Améliorations de l’administration et de la sécurité des données

Objectif : Aider les utilisateurs à exploiter pleinement cet outil Thèmes abordés : Fonctionnalités de base Outlook Fonctionnalités de base Webmail OutlookWebAccess Gestion et partages des calendriers Gestion des listes Gestion et partages des contacts Archivage Fonctionnalités liées à la mobilité Formations internes: jeudi 9, 16 et 23 juin 2011

MUST Bilan infrastructure Bilan utilisation Commission Informatique Support Info 35

MUST Infrastructure 36 A ce jour – 880 cores (dont 128 arrêtés en 2011) – 944 jobs ( - 128) – 9036 HEPSi2006 ( ) – ~ 450 To de stockage – 8 Armoires 42 U Un cœur de réseau partiellement à 10Gb/s Une consommation électrique ~ 39 kW Commission Informatique Support Info

MUST Infrastructure 37 Remplacement de la vieille climatisation de la salle de calcul (10 ans) 2 * 56 kW de froid A nécessité un arrêt de 5 jours. Les arrêts (même planifiés) deviennent anxiogènes car la casse existe au redémarrage. Envisage une consigne en température plus haute en salle calcul Consommation électrique moindre Doit rester compatible avec nos contraintes d’interventions et nos matériels. Commission Informatique Support Info

MUST : bilan utilisation Commission Informatique Support Info 38 Disponibilité (point de vue de la grille) : extrait du EGI report de Février 2011 Bilan de l’activité LCG ( LHC grid computing) Activité grille ATLAS en FranceActivité grille LHCb en France

grille EGI interactif LAPP & LAPTH interactif labos UdS MUST : bilan utilisation ( mars > février 2011 ) Commission Informatique Support Info 39 Occupation > 80%

MUST : bilan utilisation Logiciels disponibles sur le cluster : LAPP-LAPTH : Abaqus, Mathematica, Matlab, Samcef Autres laboratoires Université de Savoie : Abaqus, Ansys, Mathematica, Matlab le cluster est connecté avec différents serveurs de licences (CC, labo UdS,…), le jeton pris est fonction du laboratoire d'appartenance de l'utilisateur Environnement MPI (parallélisation) permet souvent de résoudre les problèmes de codes qui nécessitent beaucoup de CPU. Commission Informatique Support Info 40

Questions ? Commission Informatique Support Info 41

Différents type de stockage au LAPP type de stockage Visibilitéusage/ type de zonesProtections possiblesCout= fiabilité disque usb clef usb échangeabledonnées indi- viduelles /personnelles Sauvegarde individuelle Chiffrement très faible disque local du PC (D:) partage possible entre PC données individuelles Sauvegarde individuelle synchronisation : - 2 nd copy (10G) windows - rsync sous linux Chiffrement faible Large_scratc h Lappsl5 uniquement Donnée de groupe ATLAS, AMS N’existe pas, ne sert que pour dépanner AUCUNE, non fiable, non supporté, non garantie Gratuit ( consomme pas mal d’électricité) Lappfile2Tous PC lapp Unix / windows "Home directory" Z: Data de groupes backup total ou partiel Snapshots fiabilité (systeme "raid") (Très très) élevé lapp_dataLappsl ferme Must softs et data partagésfiabilité (systeme "raid") Disponibilité (système de fichiers GPFS) backup très partiel (très)élevé grille data grillefiabilité (systeme "raid")moyen Commission Informatique Support Info 42