Conditions d’utilisation

Éligibilité

Tout laboratoire ou expérience de l’IN2P3 disposant d’un compte au CC-IN2P3, est éligible à l’utilisation du cloud public après validation de la demande. D’une manière générale, tout laboratoire, expérience ou institut du CNRS, ainsi que des autres organes de la recherche académique nationale et internationale peuvent faire une demande d’accès au service. Cette demande est à adresser au support du CC-IN2P3.

Présentation du service

Le service d’hébergement cloud du CC-IN2P3 permet à ses utilisateurs de bénéficier de l’infrastructure du centre (gestion électrique, climatique, matérielle et réseau) et du modèle IAAS pour implémenter les services utiles à son expérience ou son laboratoire. Une fois définis des droits d’accès et des quotas de ressources, l’utilisateur peut instancier à la demande une infrastructure virtuelle (machine, disque, réseau…) au moyen d’interfaces web, CLIs et APIs. L’utilisateur est libre de déployer la pile logicielle de son choix pour offrir ses services. Il utilise les systèmes d’exploitation de son choix et peut utiliser ou déléguer les privilèges d’administration root selon ses besoins.

Sécurité et responsabilités

L’utilisateur s’engage à respecter l’ensemble des prescriptions légales et réglementaires en vigueur, et en particulier celles relatives à l’informatique, aux fichiers, aux libertés et à la propriété intellectuelle, ainsi que les droits des tiers. L’utilisateur déclare accepter pleinement toutes les obligations légales découlant de l’administration des services qu’il implémente. Le CC-IN2P3 ne pourra être inquiété pour quelque cause que ce soit, notamment en cas de violation de lois ou règlements applicables aux services implémentés par l’utilisateur. Le non-respect par l’utilisateur des points visés ci-dessus, et notamment toute activité susceptible d’engendrer une responsabilité civile et/ou pénale entraînera le droit pour le CC-IN2P3 d’interrompre sans délai et sans mise en demeure préalable l’accès aux ressources et services de l’utilisateur. L’utilisateur s’engage à prendre l’ensemble des mesures techniques nécessaires pour garantir la sécurité et l’intégrité des données et services hébergés sur les ressources provisionnées (mises à jour, pare-feux réseau, HIDS etc...). Le CC-IN2P3 ne pourra être tenu responsable d’un défaut de sécurité suite à une administration défaillante des services.

Support

Le support du CC-IN2P3 accompagne l’utilisateur dans l’apprentissage, la gestion des incidents et problèmes liés à l’utilisation de la plateforme cloud ou à l’interaction entre les services implémentés et les autres services fournis par le CC-IN2P3. Le support n’intervient pas sur les services implémentés eux-même, par les utilisateurs dans le cloud. Afin d’établir un canal de communication privilégié entre les utilisateurs et les gestionnaires du service cloud, la collaboration de l’utilisateur s’engage à fournir un contact générique email (alias dirigé vers plusieurs responsables du projet) qui sera utilisé par le support pour les communications concernant les maintenances du service cloud.

Performance

Pour les ressource de type HA (High Availability - cf Instances proposées), le CC-IN2P3 garantit une capacité totale permettant d’obtenir en moyenne pour chaque machine virtuelle :

  • 25 IOPS de type aléatoire petit bloc (4k), 80% écriture, 20% lecture
  • 0.2 coeurs HT
  • 340Mbps de bande passante réseau.

Ces performances sont assurées pour une utilisation moyenne observée par VM, objectifs d’utilisation maximum atteint. Les machines virtuelles bénéficient de capacités en pic bien au delà de ces capacités minimales. Les autres types de ressources cloud (R&D et Computing) n’ont pas de performances garanties. Un SLA dédié peut être établit pour le projet et permettre la mise en place de niveaux de performance spécifiques.

Disponibilité

Lors d’une interruption de service accidentelle, le CC-IN2P3 s’engage à rétablir le service dans les plus brefs délais. Les observations réalisées sur les années récentes permettent de garantir une disponibilité de 99.89% du service cloud (soit environ 9h37 d’interruption par an comprenant aussi bien les maintenances programmées que les incidents impactant la fourniture du service). On distingue trois types de maintenances programmées :

  • Arrêt du service cloud : On parle ici des maintenances nécessitant un arrêt du service cloud qui n’impactent pas les ressources déployées dans le cloud : l’accès aux différentes interfaces d’utilisation est interrompu mais les services déployés par les utilisateurs dans la plateforme cloud restent disponibles (stockage, machines virtuelles, réseaux, accès…). Ce type de maintenance correspond en général à une maintenance du cloud lui même (mise à jour par exemple). Le CC-IN2P3 s’engage à prévenir les utilisateurs du service au minimum trois semaines à l’avance par les canaux usuels du support.
  • Maintenance transparente avec risque d’impact sur les ressources déployées : ce type de maintenance permet aux gestionnaires du service cloud de réaliser des maintenances qui n’ont théoriquement pas d’impact sur les services déployés par les utilisateurs. On parle notamment de migrations en ligne des ressources (VM, volume…). Ce type de maintenance est conçue pour fonctionner avec des perturbations minimales des ressources (une interruption de quelques millisecondes est admise lors d’une migration de VM en ligne par exemple). Ces maintenances ont dans un petit nombre de cas un impact sur les ressources et le centre s’engage à prévenir par les canaux privilégiés de tout incident de production, ainsi qu’à rétablir le service dans les plus brefs délais. Les utilisateurs ne sont pas notifiés à l’avance pour de ce type de maintenances.
  • Arrêt des ressources déployées dans le cloud : dans des cas exceptionnels, la maintenance nécessite une arrêt des ressources et des services déployés par les utilisateurs. C’est le cas pour les maintenances les plus lourdes (changement profond sur la plateforme cloud, maintenance sur un élément vital du datacenter (arrivées EDF, onduleurs, groupes éléctrogènes, coeurs réseaux…)). Le CC s’engage à prévenir au minimum un mois à l’avance de ce type de maintenance par les canaux usuels du support ainsi que les canaux privilégies et à limiter l’intervention dans le temps à 2 jours maximum. Les arrêts liés à une maintenance du datacenter interviennent sur des plages définies à l’avance à la fréquence de un par trimestre. Le planning est disponible publiquement sur le Portail utilisateur du Centre.