Accueil du site > Ressources > Documentation technique > PLM (extrait article JRES’05)
PLM (extrait article JRES’05)
La Plateforme en ligne Mathrice émane d’une réflexion commune du GDS Mathrice à la question de quels seraient les services informatiques pour un chercheur en mathématiques, qu’un laboratoire ne peut pas toujours offrir et qui lui permettrait de travailler à distance. Ceci sachant que certains sites universitaires ne proposent que peu de services accessibles à distance à part un webmail.
Fin 2003, une première maquette de services a été réalisée, dans un premier temps sur vieilles machines, par Philippe Depouilly (Bordeaux), Zouhir Hafidi (Lille), Albert Shih et Joël Marchand (Jussieu/Chevaleret).
Début 2005, une nouvelle installation des machines impliquées sur le site de Jussieu/ Chevaleret a été faite sur la base de machines virtuelles (technologie VMware). La mise en oeuvre d’une baie de stockage achetée par Mathrice a été effectuée pour assurer l’hébergement des fichiers du GDS.
Le même chantier de réinstallation et de virtualisation est en cours sur le site de Bordeaux afin de disperser les services sur au moins deux sites avec la volonté à terme de pouvoir basculer dans un temps raisonnable l’ensemble des services d’un site à l’autre, si jamais l’un des deux se retrouvait coupé de Renater. Ceci sera rendu possible lorsque l’ensemble des services des deux sites aura migré sur la technologie de machines virtuelles VMware.
Comme la réalisation de ce projet se fait sur le temps résiduel de chacun, aucun administrateur de la plateforme ne peut dédier un temps prédéfini à son administration. Malgré tout, les bonnes âmes ont été invitées à participer tout en ayant en tête que cette implication doit perdurer dans le temps afin que la continuité de service puisse exister. Actuellement, six personnes (au moment de la rédaction de ce document) entre Paris, Bordeaux, Lille et Grenoble participent activement à son développement et sa supervision. Le principe est que chaque participant vient avec une solution de service à proposer et l’ensemble des outils pour le faire. Un transfert de compétences se réalise au sein de l’équipe, afin d’en assurer le suivi au fil de l’eau.
Les services et les moyens pour les mettre en oeuvre doivent être suffisamment maîtrisés (en étant par exemple en production depuis un certain temps sur le site du maître en charge les questions courantes des utilisateurs (car le correspondant a au moins testé le fonctionnement de la plateforme) et a une autonomie complète dans la gestion des accès.
Pour cela, un annuaire LDAP avec une délégation de branche améliorée pour chaque unité a été mis en place. Il sert de référentiel unique pour la gestion des accès et permet l’authentification à tous les services proposés. Ainsi, les administrateurs de la plateforme ne gèrent que les serveurs et les services.
Au contraire des Environnements Numériques de Travail
(ENT) où l’accès aux services se fait essentiellement via des
interfaces Web, ici, la plupart des services sont accessibles
depuis tout point de l’Internet de multiples façons :
le mail peut être relevé par un webmail, par POP et IMAP
sur SSL ou par accès direct sur un serveur applicatif via
une session SSH.
le mail peut être envoyé par le webmail, par SMTP sécurisé
(TLS et SSL) ou par SMTP et un tunnel SSH.
l’accès aux logiciels scientifiques et bureautiques Linux
est possible via un déport d’affichage X11 dans un tunnel
SSH ou par un accès Web (applet Java TightVNC sur
SSL).
l’accès aux revues scientifiques6 peut se faire via le portail
Web et un système de reverse-proxy ou via un tunnel
SSH et un fichier .pac pour son navigateur.
un accès à des applicationsWindows peut se faire directement
depuis un client RDP ou ICA ou via une applet Java
ICA.
des fonctions de transfert et de partage de fichiers sont
disponibles par SSH, SMB ou via le portail Web.
Pour information, c’est le logiciel Horde et ses nombreux
modules (IMP, Turba, etc) qui est utilisé pour réaliser le portail
Web.
À la demande du RNBM, et pour s’assurer de l’identité de l’utilisateur d’un compte sur la maquette, un système de validation des comptes personnels tous les 60 jours est mis en place, de manière à s’assurer de l’identité de l’utilisateur. Il y a actuellement 450 comptes actifs.
La multiplicité des accès à un même service est là pour répondre aux différentes attentes des chercheurs mais aussi leur offrir un service qui a le plus de chance de se rapprocher de ce qu’il utilise déjà. Ceci afin également qu’il n’ait pas à modifier ses habitudes de travail pour passer d’un site à l’autre. La règle a été de rendre l’accès aux services le moins contraignant possible.
La plateforme est donc un peu un ENT constitué de briques hétérogènes et disparates, qui communiquent à travers un système d’authentification unique (mais pas SSO) et pas obligatoirement dernier cri ou dernière mode, mais maîtrisées par les personnes qui les déploient et les supportent, et surtout orientées pour répondre aux attentes de la communauté mathématique.