SI_4R3

publié le , mis à jour le

Description de la ou des missions :
L’ensemble de l’UMR 5547 (Centre de Biologie du Développement) occupe des locaux dans le bâtiment 4R3 du campus de l’Université Paul Sabatier (UPS). Ce bâtiment (7700 m2 nets) est également occupé par d’autres structures (3 UMRs, 4 plateformes dont deux labellisées IBIZA). L’unité est également incluse dans une fédération de recherche, FRBT - FR 3451 regroupant différents laboratoires comprenant des services informatiques labellisés CTAI.
La configuration initiale (avant 2009) du service informatique de l’UMR 5547 correspondait à des missions de gestion de parc et d’administration de serveurs (web institutionnel, services LAN, quelques bases de données métier développées dans l’unité). Ce dispositif était opéré par un seul informaticien (AI CNRS). Le périmètre d’action était celui de l’unité auquel se rajoutaient quelques interventions ponctuelles en support des services informatiques et réseaux de l’UPS.
En 2009, le service a été réorganisé suite à une procédure NOEMI et un recrutement (décembre 2010). Le service est maintenant opéré par un IE CNRS (responsable de service, développement, administration système), un T CNRS (gestion de parc et administration système) et il est appuyé de manière régulière par différents CDDs (T UPS) pour des tâches d’administration système, réseau, sécurité.
Les différentes missions du service informatique se sont étendues à la suite de ces recrutements et couvrent maintenant l’ensemble des unités du bâtiment dans différents domaines : administration système et gestion de parc, assistance aux utilisateurs, administration réseau, sécurité, développement d’applications scientifiques.
Ces extensions du service constituent une étape préparatoire indispensable à des projets de mutualisation informatique, dans le périmètre, et pouvant à terme devenir effectifs.

Nature et suivi des prestations :
Par rapport à la période précédente, le périmètre d’action a été modifié pour s’étendre maintenant à l’ensemble des unités et plateformes du bâtiment, particulièrement en ce qui concerne la gestion du réseau : DNS, DHCP, NAT, VLANs, ensemble des commutateurs de niveau 3 du bâtiment, garde-barrières et filtrage, interface avec la DSI de l’UPS, brassage et recettes de câblage.
Les aspects sécurité sont déclinés en deux niveaux : un premier niveau avec délégation d’administration de l’UPS sur un premier matériel périmétrique (firewall) et un second niveau plus fin sur un autre dispositif redondant (2 firewalls) qui sert l’UMR5547 et les 4 plateformes.
Ce périmètre s’étend aussi à des missions d’assistance lorsque cela dépasse les capacités des correspondants locaux des unités ou plateformes du bâtiment, ou encore de support aux informaticiens des autres unités (2 informaticiens et 1 CDD).
En ce qui concerne les services LAN, le niveau de service a également progressé. Pour les aspects génériques (données bureautiques, scientifiques, sauvegardes), l’équipe en place gère 3 serveurs de fichiers (répartition des données des 12 équipes de l’UMR), un annuaire redondant (Active Directory) et 7 baies NAS en raid 5. Des dispositifs plus spécialisés sont également mis en œuvre pour les plateformes : serveur RDP (plateforme de gestion multi-UMR, 5 gestionnaires), serveurs de fichiers et stations de travail spécialisées (plateforme imagerie-microscopie ‘TRI’), contrôle d’accès (badges) et réseau sans fil (plateforme souris transgéniques ‘ANEXPLO’).
L’unité conserve toujours ses serveurs webs distincts : institutionnel, bases de données en intranet (agenda, réservation de ressources, GLPI). D’autres bases ont été développées par le service informatique et connectées à l’Active Directory : protocoles expérimentaux, index électronique de cahiers de laboratoire, responsabilités communes et de matériels. Le dispositif a été également étendue à la gestion de stock biologiques (mouches, poissons, batraciens) ou à la gestion de consommables (standard, biologie, chimie …) sous différentes déclinaisons (7 magasins).
Depuis janvier 2011, un wiki mutualisé a également été mis en place et est dédié à la Fédération de Recherche en Biologie de Toulouse FRBT - FR 3451 (regroupement régional thématique impliquant 6 unités de recherche dans différentes disciplines). Ce wiki permet la diffusion d’informations relatives à la création du centre de biologie intégrative.
Le service informatique assure aussi des missions de développement. Les aspects SGBDR sont très importants pour l’UMR et impliquent parfois le développement de bases de données sous contrainte de temps. Il a été mis en place un procédé qui facilite l’agilité dans les développements ainsi que les aspects liés à la qualité d’une manière générale (codes PHP/MySQL normalisés, paquetages incluant les déclarations CNIL et déploiement des applications web). Les compétences incluent également tous les aspects Scripting (LINUX, Windows, MacOS) dans différents langages tels que Shell ou Python (cours programmation/bioinformatique, M1 Biochimie/Biotechnologies à l’UPS).
Un effort de valorisation est actuellement en cours pour porter (fourniture ou réponses à des appels d’offres) des produits logiciels développés dans l’unité en direction d’autres unités au niveau régional ou national.

Administration des systèmes, gestion de parcs :
Le service doit assurer la gestion et l’administration
du parc serveur de l’umr5547 (13 serveurs Windows, mac et linux 7NAS),
du parc pc de l’umr5547 (212 Machines PC/MAC),
de la plate-forme mutualisée de gestion commune aux umr5088 et 5547 (5 utilisateurs),
de la plate-forme mutualisée de logistique commune à tout le bâtiment (10 utilisateurs).

Le service doit également porter assistance dans la co-administration
des ressources de la plateforme TRI localisées dans le bâtiment,
des ressources de la plateforme ANEXPLO localisées dans le bâtiment.

Assistance aux utilisateurs :
Le service porte assistance aux populations présentes dans le bâtiment en fonction de la criticité des problèmes rencontrés et de la capacité des contacts locaux à résoudre les problèmes rencontrés.

Gestion/administration du Réseau :
Le service a en charge la gestion et l’administration de 4 classes C publiques du bâtiment.
Il assure le brassage, attribue les plages IP, gère les entrées DNS, supervise les ouvertures de ports sur le firewall de notre Fournisseur d’accès : l’Université Paul Sabatier.
Depuis 2013, le service aura en charge la gestion du Wifi de la plateforme Anexplo.

Sécurité :
Prestation commune à tout le bâtiment :
Un premier niveau de filtrage est fixé sur ip publiques du bâtiment. Le service fixe les règles en fonction des besoins des utilisateurs mais c’est le fournisseur d’accès qui met en œuvre ces filtrages.

Pour l’umr5547 et les quatre plateformes, les prestations de sécurité sont plus complexes :
- Filtrage de deuxième niveau sur firewall redondant
- Installation d’antivirus sur les postes clients.
- réalisations de mise à jours via WSUS
- Chiffrement des postes sensibles (depuis février 2013)

Développement d’applications scientifiques :
Le service propose également des prestations de développement de progiciels et base de données spécifiques aux besoins des équipes scientifiques. Une approche par projet est mise en œuvre pour atteindre ces objectifs. Le processus de développement inclus la déclaration CNIL en amont de la mise en service du logiciel. De février à décembre 2012, les développements pour l’umr5547 ont représenté 691heures de travail pour un Ingénieur d’étude.

Plus précisément :
Toutes les prestations d’administration système, d’administration réseaux ou de développement visent à développer, mettre en œuvre et garantir les points suivants :
-  Accès au réseau du campus (fournisseur de mail et d’accès à internet)
-  Services d’annuaire distinct
-  Applications web distribuées (intranet, agenda, applications web spécifiques)
-  Services de filtrage spécifique
-  Stockage des données scientifiques
-  Services web institutionnels des umr5088 et 5547
-  Bases de données scientifiques
-  Serveur de gestion
-  Développement de progiciels spécifiques correspondant aux besoins thématiques des équipes
-  Assistance aux utilisateurs des umr5547 et 5088
-  Assistance aux utilisateurs des services mutualisés

Suivi des prestations :
Le suivi des prestations est assuré par un système de suivi par tickets (GLPI).
Certains utilisateurs continuent à utiliser les emails pour effectuer leurs demandes.
Des alias génériques permettent un meilleur suivi de ces demandes par voie d’email.

Destinataire des prestations :
Tous les personnels présents dans le bâtiment souhaitant avoir un accès à l’internet :
Personnels enseignants de l’université
Personnels administratifs de l’université
182 permanents d’UMR répartis comme suit :
Personnels de l’umr 5169 Centre de Recherches sur la Cognition Animale (33 permanents)
Personnels de l’umr 5088 Laboratoire de Biologie Cellulaire et Moléculaire du Contrôle de la Prolifération (30 permanents)
Personnels de l’umr 5288 Anthropologie Moléculaire et Imagerie de Synthèse (36 permanents)
Personnels de l’umr 5547 Centre de Biologie du Développement (83 permanents)
Personnels de la plateforme de gestion mutualisée (commune aux umr5088 et 5547 : 5 utilisateurs).
Personnels de la plateforme de logistique mutualisée (commune à tout le bâtiment : 10 utilisateurs).
Personnels utilisant les ressources de la plate-forme TRI localisées dans le bâtiment
Personnels utilisant les ressources de la plate-forme Anexplo localisées dans le bâtiment

Contraintes de service :
Le réseau et les serveurs doivent être fonctionnels 365 jours par an.
La sécurité et les performances doivent être conformes aux recommandations des tutelles et aux attentes des utilisateurs.
Le bâtiment étant ouvert aux chercheurs toute l’année, le service est assuré 24H/24, 7J/7, 365 jours par an.