UREC : Unité REseaux du CNRS

UREC : Unité REseaux du CNRS

L'UREC, Unité REseaux du CNRS, a été une Unité Propre de Service (UPS) du CNRS, de 1990 à 2010. Sur décision de la Direction du CNRS, l'entité spécifique UREC avec des missions, une stratégie et une gestion propre n'a pas été renouvelée en juillet 2010. La direction du CNRS a décidé de continuer les projets et les activités de l'UREC dans la Direction des Systèmes d'Information (DSI) du CNRS.

Parallèlement, les personnels UREC (13 personnes) ont été affectés dans la DSI du CNRS. Début décembre 2010, deux personnes ont demandé et obtenu leur affectation dans d'autres laboratoires, 5 personnes cherchent une mutation interne, six personnes sollicitent une mise à disposition auprès du GIP RENATER.

J'ai participé à toute l'aventure UREC pendant 20 ans. Cela a été passionnant, avec toujours de nouveaux domaines à explorer. Je ne me suis jamais ennuyé, je ne suis jamais tombé dans la routine et j'ai pu participer (modestement) aux débuts et à la montée en puissance des infrastructures réseau, des services associés, de la sécurité, des grilles...  Il me semble aussi que les réalisations de l'UREC ont été utiles aux laboratoires et plus largement. Fin de l'autosatisfaction.
Cette fiche essaie de décrire les principales activités et réalisations de l'UREC durant ces années, sans être exhaustif, loin s'en faut. Ce n'est pas un document officiel du CNRS, elle reflète la vision de l'auteur avec les informations (partielles sur l'histoire de l'unité) dont il dispose. N'hésitez pas à me contacter si vous relevez des erreurs. Elle est malheureusement incomplète. J'ai commencé la rédaction fin juillet 2010 et l'ai complétée progressivement. Je pensais pouvoir la terminer rapidement. Mais début décembre, ce n'est toujours pas le cas et je ne pense pas pouvoir dégager beaucoup de temps dans les mois qui viennent. Je la publie donc incomplète et la compléterai au fil du temps avec l'aide de mes collègues de l'UREC.

Toutes les activités et projets de l'UREC cités ci-dessous ont été portés par les personnels de l'unité, le directeur ne jouant souvent qu'un rôle de pilotage stratégique et d'animateur. Je n'ai pas voulu les citer à chaque item pour simplifier la lecture mais ils se reconnaitront...

Missions

L'UREC était une UPS, c'est à dire une unité, entité similaire à un laboratoire de recherche, qui ne fait pas de recherche mais qui assure des services. Dans le cas de l'UREC, qui était une unité nationale transverse, les services étaient destinés à l'ensemble des autres laboratoires et services du CNRS, avec des liens forts avec les universités et les autres organismes de recherche publics.

L'activité de l'unité couvrait les domaines :

  • de l'infrastructure et des services de base réseau,
  • des services Internet,
  • de la sécurité informatique,
  • des grilles de calcul,
  • des logiciels utilisés ou développés dans les laboratoires.

A travers ses missions, elle a eu un rôle de :

  • conseil, avec l'établissement de recommandations nationales,
  • test, parfois de développement et de déploiement de solutions innovantes,
  • participation ou de conduite de projets,
  • représentation du CNRS dans les instances nationales et internationales,
  • formation,
  • mutualisation des compétences,
  • animation de communauté informatique.

Organisation - personnel - pilotage

Elle a été créée en 1990 par Christian Michau, premier directeur jusqu'en 2002. J'en ai assuré la direction jusqu'en 2006, puis Bernard Rapacchi m'a succédé jusqu'en 2010.

L'unité a regroupé deux secrétaires-gestionnaires et  un ensemble d'ingénieurs en informatique (2 au départ, jusqu'à 20 en 2004 avec de nombreux CDD, une douzaine en moyenne) souvent experts dans un ou plusieurs domaines thématiques de l'unité.

Les personnels permanents en 2010 (avec leur date d'arrivée)

  • Catherine Dejancourt (sept 1990)
  • Jean-Luc Archimbaud (sept 1990)
  • Claude Gross (juillet 1993)
  • Geneviève Romier (sept 2001)
  • Xavier Jeannin (janv 2002)
  • Gaël Beauquin (déc 2005)
  • Bernard Rapacchi (juillet 2006)
  • Fabienne Tola (janv 2007)
  • Laurent Aublet-Cuvelier (sept 2008)
  • Hassan Hassan (déc 2008)
  • Alice de Bignicourt (déc 2008)
  • Etienne Dublé (déc 2009)
  • Bénédicte Sabatier-Labeyrie (mai 2010)

Les personnels permanents avant 2010 (avec leur période de présence à l'UREC)

  • Christian Michau (juillet 1990 - juin 2001)
  • Jacqueline Denyset (juillet 1990 - janv 1998)
  • Mitra Kani (oct 1990 - sept 1991)
  • Jean-Paul Marteau (mai 1991 - fév 1993)
  • Jacky Renaudineau (déc 1991 - janv 1993)
  • Jean-Paul Gautier (janv 1992 - oct 2007)
  • Cathy Treca de Kerday (janv 1992 - janv 1999)
  • Bernard Phan Dinh Tuy (sept 1992 - mars 2000)
  • Bernard Rapacchi (juillet 1996 - juillet 1998)
  • Philippe Leca (janv 1997 - janv 2003)
  • Nicole Dausque (mai 1997 - mars 2008)
  • François Collignon (sept 1999 - nov 2008)
  • Marie-Claude Quidoz (sept 1999 - mai 2008)
  • Sophie Nicoud (nov 2000 - nov 2006)
  • Catherine Grenet (sept 2001 - oct 2009)

D'autres tableaux récapitulatifs listent :

Cette unité a toujours été répartie sur 2 sites principaux, Paris et Grenoble. A certains moments certains personnels ont aussi été hébergés dans des laboratoires à Lyon, Marseille et Montpellier.

Elle a été rattachée, au CNRS, successivement au département SPI (Sciences Pour l'Ingénieur 1990-2000), au département STIC (Sciences et Technologies de l'Information et de la Communication 2000-2005), au Secrétariat Général (2006-2010). De 1990 à 2006, elle a été pilotée par le COMI, Comité d'Orientation des Moyens Informatiques au CNRS, où siégeaient les chargés de mission informatique de chaque département scientifique. Le COMI a été dissout en 2006. Le secrétaire général du CNRS a ensuite piloté directement l'UREC.

Partenaires

L'UREC a toujours travaillé en collaboration avec de nombreuses autres entités du CNRS, des organismes de recherche et des universités. En particulier :

Serveur d'information national

L'UREC a toujours regroupé et diffusé de très nombreux documents produits par des ingénieurs de l'UREC mais aussi par de très nombreux membres de la communauté Enseignement Supérieur - Recherche. Son site d'information (FTP anonyme, puis gopher, puis site web : http://www.urec.cnrs.fr mis à jour jusqu'en juin 2010 et qui disparaitra peut être) a toujours été une référence de documents techniques dans les domaines de compétence de l'unité. Le site dormant (http://www.urec.cnrs.fr) contient encore de nombreuses publications de l'UREC : descriptions et productions de projets et groupes de travail, recommandations, articles, cours...

Ci-dessous sont présentées quelques réalisations-actions de l'UREC, chronologiquement, par période de quatre ans, périodicité de renouvellement de l'unité et de son directeur.

1990 : création (Christian Michau)

L'UREC a été mise en place en 1990 sous l'impulsion du COMI (Comité d'Orientation des Moyens Informatiques) du CNRS, avec 4 missions dans le domaine des réseaux informatiques pour le CNRS :

  • Coordination, orientation et planification à l'intérieur du CNRS
  • Concertation et coordination techniques avec les partenaires nationaux et internationaux
  • Suivi de l'évolution du réseau dans la stratégie retenue par le CNRS
  • Affectation des moyens aux divers intervenants

et avec 5 volets complémentaires :

  • Coordination/fédération des actions
  • Administration globale du réseau CNRS : nommage, adressage, routage, sécurité, gestion des infrastructures communes
  • Veille technologique, appels d'offre communs
  • Information et formation sur les réseaux
  • Participation technique aux actions internationales

On peut rappeler qu'en 1990, l'Internet et le Web n'existaient pas et que les ménages n'étaient pas équipés d'ordinateur personnel mais de minitel. Dans le monde de la recherche, RENATER n'existait pas, les seules liaisons informatiques, quelques dizaines seulement, étaient des liens point à point pour connecter 2 gros centres de calcul, sous protocle SNA, DECNET... mais pas IP, loués à l'opérateur national France Télécom qui avait le monopole ainsi que des accès TRANSPAC sous protocole X25 à 64 K maximum (j'ai bien dit Kilo). 

1990 : premières actions (Christian Michau)

Au démarrage l'UREC a piloté ou participé comme représentant du CNRS :

  • Au projet de réseau national de la recherche qui donnera RENATER
  • A tous les projets de réseaux régionaux qui se montaient
  • Au Réseau Académique de la Recherche Européenne, RARE
  • A différents groupes de travail : X25, messagerie, DECNET, IP...
  • Au démarrage d'actions de sécurité informatique : un ingénieur UREC a été nommé chargé de mission sécurité informatique du CNRS auprès du fonctionnaire de sécurité défense de l'organisme. Il le restera jusqu'en 2006.
  • A la mise en place d'une première formation réseau

Fin 1990 l'UREC regroupait un directeur, 3 ingénieurs et une secrétaire, installée à Jussieu avec un ingénieur à Grenoble. 

1990-1994 (Christian Michau)

(Contenu à compléter)

Nouveaux projets / activités / réalisations

  • Participation au COMI, Comité d'Orientation des Moyens Informatiques (cf ci-avant). Le directeur de l'UREC, ensuite assisté du directeur adjoint-chargé de mission sécurité participeront à toutes les réunions de ce comité (durant une période le directeur de l'UREC pilotera ce comité) jusqu'à la fin du COMI en 2006. Dans ce comité, l'UREC expertisait tous les dossiers de demande de financement sur les réseaux et leurs applications (et aidait les laboratoires à les monter).
  • Participation très active à la définition et à la mise en place technique de RENATER, en étant le représentant du CNRS et des laboratoires, en animant ou co-animant de nombreux groupes de pilotage ou de travail (comme le groupe de travail qui a défini le service IP et le modèle de point d'accès). Pendant plusieurs mois la sécrétaire-gestionnaire de l'UREC a aussi été celle de RENATER et le directeur de l'UREC a œuvré quotidiennement dans la petite structure qui a lancé RENATER. RENATER a mobilisé un grand nombre de ressources UREC pendant plusieurs années. Jusqu'à la fin de l'UREC, un ou plusieurs ingénieurs ont participé à tous les groupes techniques ou stratégiques importants de RENATER comme expert et/ou représentant des laboratoires CNRS.
  • Suivi de tous les projets de réseaux régionaux en tant que représentant du CNRS et experts techniques.
  • Participation active à la définition et à la mise en place du CERT Renater (Computer Emergency Response Team), premier CERT français qui existe encore actuellement.
  • Suite à une présentation de WWW par une personne du CERN lors d'une réunion GERET (cf ci-dessous) en septembre 1993 (ça démarrait au CERN), il y aura à partir de cette période en croissance exponentielle de très nombreux documents de synthèse, cours, présentations sur WWW, HTML et les services faits par l'UREC.

Continuité des projets/activités antérieurs

  • Continuité et montée en puissance du groupe GERET Groupe des Exploitants des Réseaux Ethernet TCP/IP (le terme administrateur de réseau n'existait pas, le métier était ingénieur système) avec des journées thématiques régulières. Pour exemple, 14 réunions durant ces 4 années : les analyseurs de réseaux,  SNMP et l’administration de réseau, les réseaux régionaux et métropolitains, intégration des micros dans les réseaux TCP/IP, les sauvegardes, le routage, FDDI, le câblage, X11 et les terminaux X, les services (ftp anonymous, wais, gopher, www),  DNS et Sendmail, administration de réseau (outils du domaine public et stations d’administration), les petits services qui rendent de grands services (modem, RTC, SLIP, PPP, RNIS, minitel, fax), la sécurité des réseaux  (PGP, TIS, filtres, xinetd, sendmail, legislation, IPng).
    Ce groupe avait été créé en mars 1990 par un ingénieur qui a rejoint l'UREC en septembre 1990. Ce groupe continuera jusqu'en 1998 avec au départ une quinzaine de participants et en fin une centaine à chaque événement.
  • Participation et ensuite animation de la liste IP, créée au départ par un ingénieur du CICB (Centre Interuniversitaire de Calcul de Bretagne), liste de diffusion électronique utilisée au départ principalement pour le groupe GERET. Cette liste sera le principal outil d'échanges et de diffusion d'information techniques pour tous les administrateurs de réseaux (ce métier n'existait pas à l'époque) des laboratoires et des universités pendant 15 ans, avec plusieurs messages quotidiens. En 2010 cette liste compte encore plus de 700 abonnés mais a maintenant peu d'échanges : les réseaux IP sont opérationnels et les administrateurs formés.

Le document 'UREC : bilan d'activité, période 1991 - 1993' décrit plus précisément les projets et activités durant cette période.

1994-1998 (Christian Michau)

Nouveaux projets / activités / réalisations

  • Veille technologique très active autour du Web et création de très nombreux documents didactiques et de formations sur le la mise en place de serveur Web, HTML... L'UREC devient une référence et un pôle de compétence technique dans ce domaine émergeant.
  • Mise en œuvre d'un annuaire des serveurs Web français qui pendant de nombreuses années sera une référence en France (il n'y avait pas de moteur de recherche).
  • Evaluation des solutions de cache Web avec mise en place d'une solution sur le campus de Jussieu. Les liaisons nationales étaient saturées par le Web et leurs débits ne pouvaient être augmentés à des prix raisonnables. L'objectif était de réduire le traffic généré par le Web sur ces liaisons en installant des caches pour le traffic Web en entrée de chaque gros campus. Depuis les débits disponibles, loin d'être saturés rendent inutiles des idées de cache.
  • Mise en œuvre d'un réseau d'expérimentation IPV6 à l'UREC et mise en place d'un backbone national IPv6 relié aux réseaux étrangers similaires.
  • Pilotage ou participation à différents projets expérimentaux haut débit (Nationale-MIRIHADE et SAFIR, Ile-de-France EFRA, Grenoble-C3I2)
  • Développement d'un outil d'analyse et de mesure de trafic IP, IPTrafic, concrètement un logiciel sur un PC (de tels outils ou logiciels n'existaient pas à l'époque). Ce développement a ensuite été repris par le CRU. En 1998 il était en exploitation sur 60 sites.
  • Veille technologique intense sur ATM, protocole réseau populaire à l'époque, avec organisation de plusieurs formations.
  • Suivi des travaux de l'IETF et participation à RIPE (Réseaux IP Européens).
  • Lancement d'une nouvelle liste URECOR, correspondants UREC, qui deviendra la liste ASR (Administrateur Système et Réseau). En 2010 cette liste est toujours très active et compte plus de 500 abonnés.
  • Organisation de formations intensives à Paris (ARS) et à Grenoble (ASR) pour former des Administrateurs Systèmes et Réseaux (200 h). Tous les supports avaient été mis en ligne et seront intensivement réutilisés dans le CNRS, les universités et plus largement.
  • Création du groupe des correspondants sécurité (informatique) de laboratoire. Ce groupe servira à identifier une personne contact sécurité dans chaque laboratoire pour diffuser des recommandations, des avis de sécurité, traiter les problèmes d'intrusions, faire remonter les besoins. 160 personnes y sont inscrites en 1998. Ce groupe se structurera dans les années suivantes avec des coordinateurs régionaux (l'ensemble prenant le nom de 'chaîne opérationnelle de sécurité informatique') et continuera très activement jusqu'en 2006. En 2006, il y avait 720 correspondants sécurité et 65 coordinateurs régionaux/thématiques. Le service du fonctionnaire de défense du CNRS reprendra alors l'organisation en remplaçant les coordinateurs régionaux par des CRSSI, Correspondants Régionaux de la SSI et des chargés de la sécurité CSSI dans les laboratoires.
  • Développement d'une méthode d'auto-évaluation de la sécurité informatique des laboratoires. Cette méthode sera diffusée dans de très nombreux laboratoires (200 environ) à travers des opérations sécurité dans chaque région.
  • Création d'une formation d'une semaine  : Sécurité Informatique pour les Administrateurs Réseaux et Systèmes (SIARS). Cette formation sera donnée dans de très nombreuses régions.
  • Mise en œuvre du serveur de noms cnrs.fr qui restera opéré par l'UREC jusqu'à la fin de l'unité. En 1998 il gère 57 zones, est serveur primaire pour 12 zones et secondaire pour 184.
  • Mise en œuvre d'un serveur de listes de diffusion électronique services.cnrs.fr. En 1998 ce serveur héberge 25 listes. Il continuera d'être exploité jusqu'à la fin de l'UREC.
  • Organisation avec le CRU, des premières journées réseaux JRES à Chambery en 1995, qui ont réuni 350 informaticiens pendant une semaine. Ces journées ont ensuite été organisées tous les 2 ans en reprenant les principes des premières, l'assistance augmentant régulièrement. RENATER et l'INRIA se sont ensuite joints aux organisateurs initiaux, l'UREC et le CRU. Les JRES de 2009 ont regroupé 1500 personnes.
  • Coordination éditoriale avec le CRU et rédaction de nombreux articles d'une monographie 'L'internet professionnel' de 450 pages publiée par CNRS Edition, sortie en mars 1995 et diffusée à 10 000 exemplaires dans les laboratoires et les universités : une référence pendant de nombreuses années pour les laboratoires et les universités.

Continuité des projets/activités antérieurs

  • Conduite de projet ou expertise technique pour la mise en place de différents réseaux de gros laboratoires ou de campus (campus Vitry, MSH Aix, campus Ivry, campus CNRS Sophia, Inst maths Bordeaux, MSH Poitier, Institut du gout, Collège de France, Nanterre)
  • Réunions régulières du groupe GERET, organisation et participation aux conférences JRES97...

En 1998 l'UREC regroupait 2 secrétaires et 8 ingénieurs

Le document 'UREC : rapport d'activités Aout 1998' est un résumé des projets-activités UREC durant cette période.

1998-2002 (Christian Michau)

(Contenu à compléter)

Nouveaux projets / activités / réalisations

  • Participation à la conception et à la mise en œuvre du réseau RAP, Réseaux Académique Parisien. Un ingénieur de l'UREC en a été le directeur technique dans toute cette phase. Le réseau a été ouvert  en 2001.
  • Ouverture du service IGC CNRS, permettant de délivrer des certificats électroniques à toutes les personnes qui travaillent dans un laboratoire CNRS et pour tous les serveurs, avec un logiciel (40 000 lignes de code), une plateforme et une organisation développée par l'UREC.
  • Participation au groupe logiciel enseignement supérieur recherche comme représentant le CNRS. Cette participation continuera jusqu'à la fin de l'unité.

Continuité des projets/activités antérieurs

  • Expertise et aide à la mise en place des réseaux de campus, poursuite des opérations sécurité dans des régions, organisation et participation aux conférences-formations : JRES99, JRES2001...
  • Poursuite de la diffusion du cours d'une semaine Sécurité Informatique pour les Administrateurs Réseaux et Systèmes (SIARS) dans les régions.

Continuité des services assurés

2002-2006 (Jean-Luc Archimbaud)

Nouveaux projets / activités / réalisations

  • Développement d’un outil de surveillance réseau MapCenter dans le cadre du projet européen de grille de calcul Datagrid (ancêtre de EGEE, cf ci-dessous).
  • Création de la fédération de réseaux de métier d'administrateurs systèmes et réseaux RESINFO copilotée par l’UREC à cette époque. En 2010, 16 réseaux seront regroupés dans cette fédération avec plus de 1700 administrateurs systèmes et réseaux participants.
  • Coordination de la rédaction d’un cours de 400 pages de sécurité informatique, cours d’une semaine enseigné plus de 30 fois, rédaction de plusieurs dizaines de fiches techniques de produits de sécurité.
  • Etude sur le chiffrement des portables.
  • Organisation de 2 écoles thématiques de sécurité (une semaine, 70 participants pour chaque) : Vers des communications et des applications réseaux plus sécurisées (vCARS).
  • Mise en œuvre d'une branche projets-grille dans l' IGC CNRS.
  • Développement d'un outil (47 000 lignes de code) de travail collaboratif, installé dans un département scientifique du CNRS et dans plusieurs Intranets de laboratoires.
  • Responsabilité de l’exploitation du projet de grille de calcul française e-Toile.
  • Dans le projet européen de grille de calcul et de stockage EGEE, participation aux activités qualité et sécurité, responsabilité de l’activité réseaux, fourniture de 800 certificats électroniques.

Continuité des projets/activités antérieurs

  • Expertise et aide à la mise en place des réseaux de campus (campus CNRS de Montpellier et d’Orléans, réseau métropolitain PHOCE’AN à Marseille), participation à la rédaction du cahier des charges de RENATER (version 3 et 4), conférences-formations (JRES2003, JRES2005...).

Continuité des services assurés

Le document 'UREC : rapport d'activités synthétique 2002-2006' (juin 2006) décrit plus précisément les projets et activités durant cette période, la plaquette UREC (novembre 2005) en est une présentation synthétique.

2006-2010 (Bernard Rapacchi)

Nouveaux projets / activités / réalisations

  • Déploiement d'IPv6 dans les laboratoires avec des formations...
  • Formation sur IPv6 (une centaine de personnes formées)
  • Etudes sur la téléphonie sur IP, le service (réseau) de bout en bout, la sécurisation des sites Web, la mise en place d'un service messagerie-outils collaboratifs @cnrs.fr
  • Projet JANUS, gestion des identités au CNRS basé sur le logiciel shibboleth intégré dans la Fédération d'identité éducation-recherche. En juin 2010, ce service est utilisé par plusieurs applications du CNRS en particulier par le progiciel de gestion des ressources humaines.
  • Diffusion de certificats électroniques de serveurs TCS pour les laboratoires CNRS.
  • Sur la sécurité trois formations de formateurs (2 jours avec 50 participants pour chacune) : Aide à l’Acquisition d’Information sur une Machine Piratée (A2IMP), Aide à l’Analyse de Actions Intentées sur une Machine Piratée (A3IMP), Aide à la Détection des Faiblesses d'un site Web (ADF). Ces cours ont ensuite été redonnés dans de nombreuses régions par les formateurs ainsi formés.
  • Lancement du projet et de la plateforme PLUME, Promouvoir les Logiciels Utiles Maitrisés et Economiques dans l'enseignement supérieur et la recherche. En novembre 2010, la plateforme proposait 800 fiches descriptives de logiciels ou de ressources liées aux logiciels.

Continuité des projets/activités antérieurs

  • Participation au projet européen de grille de calcul EGEE, avec une collaboration avec le CCIN2P3 : l'UREC a été responsable de l'activité réseau, responsable de la qualité dans cette activité et a beaucoup contribué aux 2 sous-activités : IPV6 et le monitoring réseau.
  • Expertise pour les projets de réseaux de campus, chiffrement des portables, organisation et participation à de nombreuses conférences-formations JRES2007, JRES2009...

Continuité des services assurés

  • Serveur de noms cnrs.fr qui à la fin de l'UREC gère 339 zones, est serveur primaire pour 35 zones et secondaire pour 453 zones.
  • Responsable de l'IGC CNRS et de son évolution pour les certificats électroniques au CNRS et pour une activité internationale de grille de calcul. A la fin de l'UREC, près de 12 000 certificats de personnes et 2 700 de machines sont actifs, pour plus de 1100 laboratoires (CNRS et autres), avec la branche pour les grilles de calcul utilisée par 36 organismes nationaux ou internationaux (CNRS, CEA...).
  • Service de listes de diffusion

Commentaires

UREC

Bonjour,
Que deviens PLUME ?
Merci pour les 20 ans d'infos
FD

PLUME - CNRS/DGD-R/DSI/ARESU

PLUME est maintenant piloté par le pôle ARESU de la DSI du CNRS :
http://www.projet-plume.org/breve/plume-cnrsdsiaresu

UREC / PLUME

L'UREC a lancé le projet PLUME en 2006 et l'a porté jusqu'à la fin de l'unité, 2010.