Présents :

• Bernard Boutherin
• Philippe Bollard (secrétaire de séance)
• Jean-Charles Augereau
• Pierre Volcke
• Armel Sereckissy
• Jacques Garnier
• Catherine Pequegnat

Discussions autour de différents sujets (afin d'avoir l'avis de l'INSU)

Possibilité de rattachement des agents SO à l'UMS, les recrutements ou remplacements seront-ils plus faciles ou plus difficiles dans le cadre UMS que laboratoire?

• INSU a une vision globale des postes (poste labo ou poste UMS : sur un même plan)
• les SO sont prioritaires
• les demandes sont classées

Y a-t-il un intérêt de demander des postes à cheval sur deux instituts lNSU et INEE?

• Plutôt encouragé à le faire
• Sans garantie de résultat
• Prendre aussi en compte l'UGA dans les demandes de postes

CDD/CDI financés par l'INSU

• INSU financerait plutôt des postes permanents
• CDD INSU plutôt réservés à des postes “tampons” en attendant un poste permanent

À faire : Plan de recrutement sur 4 ans global pour la fédération par labo et par métier

Organigramme des agents et contractuels CNRS, UGA, … au sein des labos de l'OSUG

• ASR, Calcul intensif, Centre de données, Logiciel instrumental, SO, …
• BAP E UMS OSUG, BAP E ISTerre, BAP E IPAG, BAP E IGE

Postes en compensation lors de départ en NOEMI

Pas de position dogmatique (de l'INSU) sur la mutualisation

• nous sommes libres de présenter la meilleure organisation possible
• logique de l'OSUG-DC soutenue
• besoin ASR dans chaque bâtiment à prendre en compte

CDP Trajectories (financement IDEX)

• Recrutement d'un ingénieur CDD (3 ans en principe) pour travailler sur des données, qui serait partie prenante de l'OSUG-DC

THEIA, volet in-situ:

• THEIA est l'un des quatre pôles de données nationaux en construction pour l'étude du système Terre
• Projet: rassembler des données in-situ en provenance des OSU pour compléter les données de télédétection (spatiales) du CNES, de l'IGN et et de GEOSUD (peu de metadata)
• Grenoble est explicitement sollicité par l'INSU pour prendre cette action. 1 an de CDD possiblement accessible.
• Chargé de mission INSU: Sylvie Galle (IGE)
• Objectif livraison d'un démonstrateur en 2018 afin d'être en situation favorable lors de la prochaine étape de l'infrastructure de recherche européenne eLTER
• Lié au CDP
• Rôle de l'OSUG-DC :
  • * Développement d'un portail d'accès aux données in-situ, outil de recherche spécifique
  • * Utilisation d'outil existant: CKAN, Geonetwork

Compétition entre Toulouse et Grenoble

• Grenoble poussée pour s'investir dans le traitement de données in-situ
• Impact stratégique : grosse opportunité
• Impact organisationnel :
  • * Élargissement du périmètre OSUG-DC
  • * Adapter notre organisation interne

Développements liés

• Développement Kit SI basé sur SI AMMA-CATCH V. Chaffard
• OLES (P. Juen)

Financement Labex : ne pas trop tarder

Point à discuter la prochaine fois

Problème de réplication LDAP IPAG → OSUG-DC - Philippe peut enfin se connecter au wiki OSUG !

Problème d'accès aux pages Wiki - pas encore résolu (pour P. Volcke) (semble t-il résolu suite à test fait le 21/12/2016) - a priori, pas lié au problème LDAP précédent

Actions - pages sensibles à nettoyer - ensuite, tout le monde aura un accès lecture/écriture

à venir :

1. retour d'expérience d'ISTerre (Grégory, Pierre)
2. implication de V. Chaffard (PostGIS)

Architecture :

1. Configuration à faire sur serveur physique ISTerre pour réplication vers la nouvelle infra PGPool
2. Répartition de charge
3. Pas de cahier des charges bien défini : on essaye de trouver l'architecture la mieux adaptée aux besoins exprimés
4. Objectif à terme, tuning PostgreSQL (mais assez complexe et très dépendant de chaque projet)

GriCAD :

1. demande de financement
2. nouvelle infrastructure dédiée BigDATA
3. “coopération” possible ? à surveiller mais objectifs peut-être différents…

RESIF :

1. montée en version machine par machine
2. SGBD actuellement sur serveur physique
3. tout ce qui peut être virtualisé le sera à terme

Besoin d'un service MySQL/MariaDB mutualisé

• quelques services épars qui pourrait être rassemblés
• quelle échéance ? Pas forcément urgent
• état des lieux à faire

Montée en version

• quelques soucis avec certaines sondes pour RESIF
• état de production

Mutualisation

• délégation ?
• comment / quoi ?

Documentation

• en cours…
• base collaborative

Zabbix couplé à Monit

• Monit permet d'avoir des actions sur certains évènements par exemple de redémarrer le service s'il tombe
• monit permet de définir des règles pour contrôler des processus
• serveurs prod et test équipés

Outils mis en place :

• OSUG : Nessus (son évolution recente) a été mis en place par Jacques
• UGA : une offre équivalente existe

Service permettant de tester les vulnérabilités à partir d'une IP

• quel problème et quelles pistes d'amélioration

Actions à mener à long terme :

• sensibiliser le personnel
• mettre en place des règles de bonne pratique

• mise en place récemment;
• en cas d'attaque, l'UGA peut isoler tout le réseau UGA (sans avertissement ? / pour quelle durée ?)

• demander le protocole aux services concernés
• en cas de force majeure ? sur “demande gouvernementale” ?

Formation interne OSUG à mettre en place, le CNRS a un formateur qui pourrait intervenir en “intra” - inclure des scientifiques

Envisager de compléter avec une journée créativité - katsi.fr (Jeanne Bernard)

Groupe d'intervention sur les SO (sans être forcément membre du SO) - désigner des groupes de personnes en fonction des compétences

Établir des checklists, documentations, clés SSH et comptes d'administration, …

Traçabilité : qui a fait quoi et quant ?

cf. Exploitation des SO

Les 3 serveurs VmWare sont branchés sur l'ACI

Mise en place d'une infra de test la semaine dernière

• création d'un bridge domain “osug”
• connexion de quelques machines
• test… pas encore très concluant ⇒ pas encore à l'état de production
• pour le moment, il vaut mieux attendre avant de mettre des machines de production sur l'ACI (pas stable, compétence à développer, …)

Réfléchir à comment organiser les SO

• tout dans un seul groupe ?
• compartimenter selon les SO (chaque SO dans un groupe différent) ?

Transferts de VM RESIF vers VMWARE UJF (ou GRICAD)

• Faut-il envisager de les mettre tout de suite dans l'ACI OSUG? = > non car elles auront un VLAN dédié et leur transfert dans l'ACI sera possible de ce fait.

Machines Dell actuelles finalement non-compatibles avec le vSAN

Achat de 3 nouvelles machines compatibles vSAN