La synthèse sur les activités 2012
et
un regard sur les projets 2013

Les personnes

• L’année 2012 a été la première où le Recteur supervisait directement le Service informatique. En comparaison avec mes collègues des autres universités suisses, avoir des liens directs avec la tête de l’institution est un avantage stratégique. Au niveau personnel, j’ai pu bénéficier de l’écoute et du soutien de M. D. Arlettaz que je remercie sincèrement ici.
• En avril 2012, Jean-Paul Longchamp a quitté le Centre informatique. Nous perdions là un collègue estimé, qui avait construit le réseau de télécommunications de l’Université. L’ère des pionniers de l’Internet s’achevait, celle d’un réseau de services où le confort de l’utilisateur et les contraintes de sécurité mettent au défi les avancées technologiques se développait sous la conduite de Ha Nguyen.
• Vincent Demaurex a quitté notre groupe de support en 2012, pour rejoindre nos collègues de la bibliothèque du CHUV. Gilles Ritzmann a été engagé pour le remplacer. Nous avons aussi pu compter sur l’apport de Sylvie Giacometti, Sébastien Cote, Dan Mut, David Strummiello et Guillaume Lefebvre. Les noms de ces personnes ne sont pas tous inconnus, car nous tirons parti dans nos efforts de recrutement des forces vives connues au travers de stages ou d’engagement limité, afin de construire un ensemble de personnes et de compétences offrant une grande cohérence et une certaine stabilité.

L’espace de vie Géopolis

• L’informatique à Géopolis devait fonctionner au premier jour de l’installation des personnes. Nous avons demandé alors à nos collaborateurs d’être présents pendant l’été et de déplacer leur vacances en automne .. qui s’est avéré être la saison du déménagement à cause des retards de construction. Grâce à la compréhension de chacun et à l’engagement de ressources temporaires, l’informatique et les télécoms étaient au rendez-vous le 24 septembre.
• Le Data center de Géopolis regroupe trois fonctions: le miroir de la salle informatique de l’Amphimax, le futur hébergement de serveurs de calcul et de stockage pour la communauté scientifique et le partage de ressources avec nos partenaires tels que l’Etat de Vaud ou la fondation SWITCH. Cette salle est entrée en exploitation le 20 août, date à laquelle la peinture était encore fraîche, l’eau sourdait du sous-sol et les alarmes se déclenchaient pour des phénomènes fantômes. Aujourd’hui, notre groupe système peut compter sur la participation de nos collègues du BUD, d’Unisep et d’Unibat pour gérer la salle dans des conditions d’exploitation qui s’aprochent de la normale.
• Le support dans le bâtiment est assuré grâce à la création d’un nouveau poste (Guillaume Lefebvre), à la collaboration étroite avec les informaticiens des facultés de SSP et de GSE et à la signature de contrats de service avec les décanats.
• Le réseau s’est déployé en priorité sur la base de la technologie sans fils, nous avont parallèlement relié chaque bureau au système filaire et enfin assuré le bouclement du quartier de la Mouline. Ce réseau assure aussi pour la première fois à l’Unil le transport de la téléphonie, le service lui-même continuant à être assuré par Unibat.

Le management des données

• En 2012, les données gérées directement par le Centre informatique ou confiées à ce dernier par les facultés à fin de stockage et de backup ont à nouveau doublé de volume. Nous hébergeons ainsi plus de 250 TB de données utiles que nous sauvegardons.
• L’un des deux systèmes primaires de stockage, soit le NAS ou serveur de fichiers, a été renouvelé en fin d’année. Pour cela nous avons choisi une nouvelle gamme de produits, l’Isilon de la société EMC2, que nous avons testée, qui est spécifiquement construite pour héberger de larges ensemble de données (bibliographie, vidéo, images scientifiques, etc.) et qui permet une augmentation sans heurts, mais pas sans coût, des volumes jusque dans la gamme des PB (soit dix fois plus que ce que nous avons actuellement).
• La sauvegarde des données centrales est un service basé sur des conditions de service que nous avons précisées et redéfinies en 2012. La Direction a donné son aval à une durée de rétention des données de trois mois avec une granularité d’un jour pendant le premier mois pour les fichiers, et une durée de rétention d’un mois avec une granularité à la transaction pour les bases de données. Pour mettre à profit nos trois salles informatiques (Amphimax, Internef et maintenant Géopolis), les données primaires sont stockées en mode miroir à Géopolis et à l’Amphimax, et les sauvegardes sont concentrées à l’Internef.

Le langage IP version 6

• Lorsque l’on relie plusieurs postes informatiques dans le but de former un réseau, nous utilisons un langage commun entre les différents ordinateurs : ce langage s’appelle un protocole de communication. Afin d’accéder au réseau Internet, nous utilisons comme tout le monde l’Internet Protocol version 4, plus communément appelé IPv4 (voir l’article de Vincent Magnin dans notre journal en ligne CiNN).
• L’adressage IPv4 utilise 32 bits, ce qui donne près de 4.3 milliards d’adresses. Cette limite est aujourd’hui atteinte, car il y a de plus en plus de personnes et d’appareils connectés à Internet.
• Le nouveau système d’adressage IPv6 se base sur 128 bits, il existe alors 667 millions de milliards d’adresses par mm2 de surface terrestre ! Aujourd’hui la plupart des ordinateurs et portables parlent IPv6 et les grands sites sociaux ou de recherche l’utilisent, en parallèle bien sûr à IPv4 qui va subsister longtemps.
• A l’Unil, nous avons été proactifs et mis IPv6 en production. Le grand travail a été de redéfinir un nouveau modèle d’adressage qui ne se base plus sur le campus physique (les bâtiments), mais qui s’appuient sur la structure logique de l’institution (facultés, services, instituts). Aujourd’hui 10% en moyenne de notre trafic réseau sur Internet est sous IPv6.

La gestion des identités

• L’accès aux systèmes informatiques se fait grâce une clef composée d’un nom d’utilisateur et d’un mot de passe. Nous utilisions jusqu’au printemps 2012 un ancien système de gestion des utilisateurs basé sur un développement interne.
• Au printemps 2012, nous avons mis en production un nouvel outil de gestion des identités, soit le produit SAP Idm. Ce système gère pour chacun un accès de base sur les systèmes informatiques et la messagerie, et distribue à la demande des accès particuliers pour les serveurs de calcul ou pour l’Intranet administratif.
• Pour les étudiants, un compte est créé automatiquement lorsqu’il confirme son inscription, et pour le personnel il est créé automatiquement dès que le contrat est saisi dans le système informatique. Chacun doit alors passer par un procédure de validation, où il prend connaissance et approuve les directives en matière d’usage des services informatiques et de l’Internet.

De Sylvia à Gestud, l’outil de gestion des études

• La Direction met l’accent sur l’apprentissage et sur la réussite dans le domaine de l’enseignement. Ceci passe par une offre plurielle pour les enseignements, par une lisibilité dans les cursus et par une transparence dans les évaluations. C’est là qu’intervient le système informatique de gestion des études qui doit offrir à l’étudiant une vision claire des étapes à franchir et des conditions à remplir pour mener à terme ses études universitaires.
• Après un long travail d’analyse et de concertation en 2010 et 2011, la Direction a choisi en été 2012 de renouveler sa confiance au développement interne, mais en faisant subir à Sylvia une cure de jouvence. L’objectif est de développer en cohérence un logiciel renouvelé, des interactions de travail transparentes avec les facultés et des règles de gestion qui visent la réussite des parcours individuels. Ce projet a comme nom Gestud.

SAP fi, l’enrichissement de la gestion du domaine financier

• Le budget de l’Unil, près d’un demi milliard ttc, est géré sur la plateforme SAP. Nous avons enrichi ce système selon les besoins du Service financier, avec l’installation cette année de nouveaux outils de reporting, avec le paiement en ligne des places de parcs ou encore avec le développement de prototypes pour la gestion des frais de déplacement.

Alumnil, un SaaS à l’Unil

• En 2009 déjà, la Direction a demandé au Centre informatique de se prononcer sur un outil de gestion d’Alumnil, capable d’intégrer les associations existantes. Après analyse des possibilités et regard sur les solutions retenues dans les autres universités, nous avons mis en lumière deux candidats possibles, IntrAlumnil et SAP CRM. Selon les critères du bureau des Alumnil, c’est le premier candidat qui a été retenu. IntrAlumnil est une solution hébergée chez un fournisseur externe (SaaS ou Software as a Service). Il fallu régler alors des problèmes de droit avec le Service juridique, puis développer les interfaces nécessaires pour le chargement des données des étudiants nouvellement diplômés dans le portail Alumnil. Ces interfaces ont été réalisées en 2012, en collaboration avec Unisys et à l’aide de nos outils de Business Intelligence.

Les outils web de conduite d’enquêtes

• En 2012, vingt-six enquêtes ont été menées auprès de la communauté universitaire à l’aide des outils mis à disposition par le Centre informatique. L’objectif étant connu, il s’agit de définir les éléments d’un questionnaire et de cibler les publics concernés. Les enquêtes de 2012 ont des points phares, comme le «Comment allez-vous ? » auprès des nouveaux étudiants ou la mobilité entre campus et domicile pour le personnel des hautes écoles, en collaboration avec l’EPFL. D’autres enquêtes sont liées à des événements ponctuels ou à des élections de commissions universitaires.

Le service de calcul

• Nous offrons en premier lieu du support et du conseil pour les applications scientifiques, pour l’accès aux serveurs de calcul de l’Unil ou pour le suivi de projets Cadmos ou NCCR.
• 21 projets ont ainsi bénéficié cette année de conseil et d’aide au portage des applications sur notre cluster. Citons pour exemple l’application de la théorie des jeux en écologie ou l’analyse au long cours des données des études PISA en sciences sociales.

Le suivi des demandes de support

• OTRS (open source ticket request system) est l’outil de suivi des demandes de support au Help desk. Depuis une année, il tient ses promesses et est devenu le lieu des relations du Ci avec ses clients.
• Toutes les demandes convergent vers ce point unique. Si plus de la moitié des demandes peuvent être traitées directement par le personnel du Help desk, la seconde partie des demandes sont réparties par sujet et adressées aux spécialistes concernés.
• Ce système est déjà déployé au service de support informatique de la Faculté de biologie et médecine au Bugnon. Il intéresse maintenant d’autres services, comme Unibat et Unisep.

La reprographie centrale

• Voilà deux ans que nous avons repris la gestion et le développement du Service des polycopiés et de la reprographie. Après une période de stabilisation des procédures de gestion avec la centrale d’achats et d’harmonsation des services d’impression avec Printunil, nous avons mis l’accent sur le développement.
• Une personne, David Strummellio, a été engagée pour offrir des prestations infographiques professionnelles.
• Deux nouveaux traceurs ont été acquis pour reprendre d’Unicom le service d’impression en grand format et en couleur. 

Gouvernance

• 123 contrats pour 98 personnes sous contrat pendant l’année,
• dont 37 contrats de durée déterminée pour engager des étudiants et des stagiaires
• 1’391’820.- engagés pour la gestion des données, dont 300’000.- d’allocations conjoncturelles
• 1.260 millions de francs de recettes à la Repro et pour les services envers des tiers
• 1’404 micro ordinateurs mis à l’inventaire, dont 465 laptops (et tablettes).

Infrastructure

• Plus de 5’000 connexions simultanées enregistrées sur le réseau sans fils
• 70’000 appareils différents se sont connectés au moins une fois au réseau
• 250’000’000 de fichiers sauvegardés mensuellement
• 1’079.304 TB de trafic internet annuel.

Architecture

• 2’000 jours/ hommes de travail autour du système Sylvia
• 163’438 pièces comptables enregistrées (en 2012)
• 55’100 mutations de données RH effectuées
• 330’000 visiteurs par mois sur le site www.unil.ch.

Services

• 18’738 tickets de support ont été traités par le Help desk
• 9’249’017 pages sur Printunil avec un taux de recto-verso de 87%
• 23’624 comptes informatiques ouverts
• 22’804 documents de cours ont été mis à disposition via le portail MyUNIL. 

Switch

• Switch, la fondation pour les technologies de l’information entre les universités suisses, est notre partenaire privilégié pour collaborer et innover à l’échelon fédéral.
• Outsourcing, nous participons activement au groupes de travail qui dessinent les contours de nouveaux outils communs à l’ensemble de la communauté académique, tels qu’un «Dropbox» suisse, conforme au droit en vigueur.
• 100 Gb/s, c’est la capacité des nouvelles lignes de transport de l’information, dont un des noeuds se situera dans notre Université.

Check up de l’infrastructure et des procédures

• Comme vous avez pu le lire dans notre journal d’information CiNN, l’infrastructure de stockage et de sauvegarde des données a été le théâtre de nombreux changements en 2012. Il est temps maintenant de jeter un regard critique sur les étapes franchies et de préparer la définition d’une stratégie à moyen terme, compatible avec les budgets alloués. Une mission a été confiée à une société externe de service qui procédera à une analyse de l’existant et à une synthèse de la topologie globale de notre environnement d’hébergement et de sauvegarde. Cette synthèse servira de base à la phase de réflexion pour le design de l’architecture à moyen terme.
• En 2010, nous avions mené une première analyse formelle de nos procédures, selon le modèle ISO 27000. L’accent avait été mis sur la continuité de service et sur la gestion des accès à l’information. De grandes étapes ont été franchies, notamment avec l’ouverture d’une nouvelle salle informatique et avec la mise en place d’un nouvel outil de gestion des identités. En 2013, nous avons l’attention d’approfondir la protection des données vitales (notes d’examen, salaires), en travaillant avec une société de service pour bénéficier d’un regard externe et de spécialiste en procédures ISO.

Réseau filaire performant

• Le réseau ne connecte pas seulement les postes individuels, il assure aussi les les connexions entre bâtiments et data centers. Aujourd’hui avec la virtualisation des serveurs, le réseau est devenu une part intégrante des systèmes centraux. En 2013, nous voulons achever la consolidation de notre architecture centrale, en reliant les trois salles informatiques par des lignes redondantes. Aujourd’hui elles existent, mais celle qui relie le quartier de la Mouline à celui de Dorigny doit être rendue permanente une fois les travaux au voisinage de Géopolis achevés.
• Le réseau ce n’est pas seulement des lignes optiques et des commutateurs hardware, mais aussi du software de paramètrage et de contrôle. Les premières réflexions ont débuté autour de SDN (Software defined networking), un mouvement où le logiciel réseau est indépendant des constructeurs et dont le potentiel pourrait être aussi fort que celui du logiciel libre dans le domaine du développement.

Stockage des données centrales SAN

• Plus haut, nous avons évoqué le renouvellement du serveur de fichiers central NAS en 2012. Ici, nous abordons le changement du système de stockage pour les serveurs centraux SAN. Ce système sert l’ensemble de nos serveurs virtuels, en offrant un système en miroir de disques partagés. Ce système arrive à la limite de sa capacité et sera renouvelé par un système de dernière génération. Le système doit offrir des possibilités d’extension d’un facteur 10 par rapport à la situation actuelle, de meilleures performances en temps d’accès et des mécanismes hardware et software pour la sécurité des données hébergées.

Gestud, choix stratégique dans la gestion des études

• Le bureau des études a été créé, les travaux de définition des notions de base est presque achevé, le mode de développement basé sur l’existant est choisi. Il s’agit maintenant d’orchestrer le tout pour une offre cohérente et lisible envers les étudiants. En informatique, c’est l’occasion de redessiner la cartographie des processus d’enseignement, des cursus d’étude et des modes d’évaluation, et de renouveler la plateforme de développement.

SiRH, système de gestion des ressources humaines

• La gestion des ressources humaines s’appuient aujourd’hui sur deux systèmes pour des raisons historiques, l’un ResHus est fabriqué main et gère les postes d’enseignants, l’autre SAP gère les données contractuelles et les salaires. Des outils assurent la cohérence de l’ensemble, mais au fil du temps les deux bases de données ont tendance à suivre leur propre évolution. Pour pallier ce défaut et développer de nouveaux modes de gestion des ressources humaines, un travail de réflexion est mené, une personne chef de projet est engagée aux Service des ressources humaines, et un travail de cartographie de l’existant et de définition de la cible fonctionnelle sera conduit en 2013.

Jahia, mue du système de gestion des sites web

• Aujourd’hui 568 sites web sont actifs à l’Unil, dont 267 sont gérés via l’outil de gestion des contenus Jahia. Ces sites correspondent à la partie institutionnelle du domaine Unil, en parallèle aux sites liés à des événements ou à des groupes de travail. Il est temps de migrer cette suite de logiciels de sa version 4.2 obsolète à sa version 6.6 actuelle. La phase de préparation a été conduite en 2012, la phase de réalisation débute maintenant. Elle concerne pas moins de 600 webmasters et touchera près de 21’000 pages web.

MyAgenda, un plus pour les étudiants

• Une nouvelle interface graphique (ajaxisée) a été développée sur la base d’un travail de nos collègues de l’EPFL et va être mise en production en ce début d’année. Elle permettra un travail en ligne «à la google». Les horaires d’examen vont aussi être intégrés aux agendas des étudiants.

Sauvegarde des postes de travail individuels

• Après une phase de réflexion et d’analyse en 2012, nous allons déployer en 2013 la solution retenue pour le back up des postes du personnel enseignant et administratif, étudiants non inclus. La solution, CrashPlan, offrira un espace de 50 Gb par utilisateur, ainsi qu’une solution optimisée et uniforme pour chaque «OS» (Mac OSX, Windows), iPhones et autres Androïds compris. Elle a été choisie par un groupe de travail mixte, facultés/Ci. 

Dr Pascal Jacot-Guillarmod