Informatique
Service transverse dans un environnement hétérogène.
Gestion d’une infrastructure informatique cohérente, performante et sécurisée.
Soutien informatique pour toutes les activités du laboratoire.
Bâtiments sur un campus de 12ha
Comptes utilisateurs
Postes de travail ou d'acquisition
Serveurs virtuels
Le service informatique est un service transverse qui fournit le soutien informatique pour toutes les activités du laboratoire, ainsi que l’infrastructure informatique cohérente, performante et sécurisée nécessaire. Il est structuré pour répondre aux demandes des utilisateurs et aux contraintes de sécurité déterminées par la Politique de Sécurité des Systèmes d’Information.
Il évolue dans un environnement hétérogène : groupes de recherches en physique, chimie et biologie, services supports, plateformes d’analyse, cellules de transfert de technologie et enseignement. Cette diversité génère des besoins variés de ressources informatiques, tant logicielles que matérielles, et des contraintes de sécurité fortes.
Il gère l’accès sécurisé aux ressources sélectionnées : ressources locales, ressources des tutelles ou des collaborations. Il développe les solutions locales choisies : il étudie, propose, teste, implémente et fait évoluer les solutions matérielles et logicielles adaptées, qui peuvent être proposées à la communauté. Il apporte son expertise aux calculs scientifiques ainsi qu’aux développements logiciels offline et online.
Faciles à identifier pour les utilisateurs, disponibles et réactifs, les membres du service informatique en font la force, en assurant un service adapté et de qualité.
RESPONSABLE
Infrastructure & gestion de parc
Calcul
Données
Cette démarche permet de créer et d’adapter une structure cohérente, basée sur une infrastructure performante et sécurisée, des postes de travail adaptés et optimisés.
Le service est moteur dans les réflexions sur les problématiques en cours et à venir comme les nouvelles approches de calcul, la politique de gestion des données ou la sécurisation des accès.
Le service informatique recueille et analyse les besoins des utilisateurs et les contraintes de sécurité associées. Il porte une attention particulière aux contraintes d’accès (projets de recherche, plateformes d’analyse et monde industriel).
Sa bonne connaissance de l’environnement lui permet de proposer les solutions les mieux adaptées et d’optimiser l’utilisation des ressources disponibles, en particulier pour le calcul et la gestion des données, qui sont depuis quelques années des points en fort développement au niveau du laboratoire.
INFRASTRUCTURE & GESTION DE PARC
Toutes ces activités informatiques sont adossées à une infrastructure cohérente et maitrisée. Elle est adaptée aux contraintes du site, performante par l’utilisation de nouvelles technologies et sécurisée. La conception, la mise en place et le suivi de cette infrastructure permet le soutien de toutes ces activités d’appui à la recherche.
L’infrastructure s’appuie sur une ossature réseau sécurisée répartie sur cinq bâtiments, structurée en sous réseaux virtuels par un garde-barrière. Le réseau est réalisé autour d’un cœur de réseau qui permet de connecter l’ensemble des serveurs de la salle machine et d’assurer la continuité de service. L’ensemble des bâtiments est câblé.
Ce réseau filaire est complété d’un réseau Wifi sécurisé, couplé à un portail captif pour permettre l’accueil des portables visiteurs.
L’ensemble des services locaux s’appuie sur des serveurs virtuels Les données sont centralisées et sauvegardées au centre de calcul de l’IN2P3.
L’accès aux ressources informatiques est assuré depuis le laboratoire mais aussi pour les travailleurs nomades ou en télétravail.
Le service informatique a mis en place une solution de VPN pour les agents en mission ou à domicile.
L’accès aux ressources informatique se fait depuis le poste de travail de l’utilisateur.
Les postes de travail du laboratoire sont adaptés aux besoins de l’utilisateur, installés et configurés par le service informatique. Ils sont sous Windows, Linux et MacOS. Ils sont chiffrés, mis à jour, protégés par des antivirus et des pare-feu et inventoriés.
CALCUL
Depuis quelques années le calcul est un point en fort développement au niveau du laboratoire. Les demandes émanant des groupes de recherches sont variées et nous ont amenés à proposer et implémenter des solutions adaptées : calcul en local ou sur les infrastructures de nos tutelles comme le Centre de Calcul de l’IN2P3 | CCIN2P3 et le Mésocentre de Calcul Intensif Aquitain | MCIA où nous installons pour la communauté les logiciels demandés par nos utilisateurs.
Le Centre d’Etudes Nucléaires de Bordeaux-Gradignan a créé et diffuse une machine virtuelle sous Linux, prête à l’emploi, libre de droit, pour utiliser Geant4. Ce système est utilisable avec le logiciel gratuit VMwarePlayer
Le package à télécharger contient la version en cours de Geant4 et différents outils d’analyse et de visualisation sous CentOS8.
DONNÉES
La gestion des données est un point crucial : données des projets, des expériences, des plateformes ou des structures hébergées.
Les problématiques des données concernent aussi bien l’hébergement des données et leur sécurisation, la gestion des accès à des zones identifiées, la gestion de bases de données d’expériences que la gestion des versions des documents d’un projet.
Des solutions locales ou mutualisées par nos tutelles sont conseillées et mises en place pour répondre aux mieux aux problématiques recensées.
Les données de projets doivent être suivies et référencées. Accessibles aux utilisateurs du laboratoire, des solutions de GED basées sur NUXEO sont proposées par l’IN2P3 (ATRIUM) et l’université de Bordeaux. Le CNRS a également mis en place des solutions de stockage de données partagées. En fonction des besoins et des contraintes des différents projets ou enseignements, le service informatique propose l’utilisation de la solution la mieux adaptée.
Le suivi des données d’expérience ou de gestion des plateformes est un besoin récurrent. Le service informatique a mis en place à la demande des groupes de recherche une solution de cahier électronique.
Configurée à la demande en fonction de leurs besoins, et structurée pour permettre une délégation de droits d’accès par zone, l’utilisation de cet outil est en plein développement.
La gestion des données des plateformes d’expériences est un point particulier. Par exemple, AIFIRA est une plate-forme de faisceaux d’ions qui accueille des équipes de recherche mais permet également aux équipes locales de développer leurs programmes de recherche. Le service informatique a proposé et mis en place une solution sécurisée pour permettre aux différents utilisateurs de la plateforme de visualiser les données de leurs expériences depuis les terminaux dédiés dans la salle de contrôle. Cette solution permet également aux utilisateurs locaux authentifiés de gérer leurs zones de données. Tous ces accès se font via une application web hébergée sur un serveur virtuel.