Conditions d’utilisation

Éligibilité

Tout laboratoire ou expérience de l’IN2P3 disposant d’un compte au CC-IN2P3, est éligible à l’utilisation du cloud. D’une manière générale, tout laboratoire, expérience ou institut du CNRS, ainsi que des autres organes de la recherche académique nationale et internationale peuvent faire une demande d’accès au service. Cette demande est à adresser au support utilisateurs du CC-IN2P3.

Présentation du service

Le service d’hébergement cloud permet à ses utilisateurs de bénéficier de l’infrastructure du CC-IN2P3 (gestion électrique, climatique, matérielle et réseau) et du modèle IAAS pour implémenter les services utiles à son expérience ou son laboratoire. Une fois définis des droits d’accès et des quotas de ressources, l’utilisateur peut instancier à la demande une infrastructure virtuelle (machine, disque, réseau…) au moyen d’interfaces web, CLIs et APIs. L’utilisateur est libre de déployer la pile logicielle de son choix pour offrir ses services.

Sécurité et responsabilités

L’utilisateur s’engage à respecter l’ensemble des prescriptions légales et réglementaires en vigueur, et en particulier celles relatives à l’informatique, aux fichiers, aux libertés et à la propriété intellectuelle, ainsi que les droits des tiers. L’utilisateur déclare accepter pleinement toutes les obligations légales découlant de l’administration des services qu’il implémente. Le CC-IN2P3 ne pourra être inquiété pour quelque cause que ce soit, notamment en cas de violation de lois ou règlements applicables aux services implémentés par l’utilisateur. Le non-respect par l’utilisateur des points visés ci-dessus, et notamment toute activité susceptible d’engendrer une responsabilité civile et/ou pénale entraînera le droit pour le CC-IN2P3 d’interrompre sans délai et sans mise en demeure préalable l’accès aux ressources et services de l’utilisateur.

L’utilisateur s’engage à prendre l’ensemble des mesures techniques nécessaires pour garantir la sécurité et l’intégrité des données et services hébergés sur les ressources provisionnées (mises à jour, pare-feux réseau, HIDS etc…). Le CC-IN2P3 ne pourra être tenu responsable d’un défaut de sécurité suite à une administration défaillante des services.

Support

Le support du CC-IN2P3 accompagne l’utilisateur dans l’apprentissage, la gestion des incidents et problèmes liés à l’utilisation de la plateforme cloud ou à l’interaction entre les services implémentés et les autres services fournis par le CC-IN2P3. Le support n’intervient pas sur les services implémentés eux-même, par les utilisateurs dans le cloud.

Afin d’établir un canal de communication privilégié entre les utilisateurs et les gestionnaires du service cloud, on demande à la collaboration de l’utilisateur de fournir un contact générique email (alias dirigé vers plusieurs responsables du projet) qui sera utilisé par le support pour les communications concernant les maintenances du service cloud.

Performance

Pour les ressource de type HA (High Availability - cf Instances proposées), le CC-IN2P3 garantit une capacité totale permettant d’obtenir en moyenne pour chaque machine virtuelle :

  • 25 IOPS de type aléatoire petit bloc (4k), 80% écriture, 20% lecture

  • 0.2 coeurs HT

  • 340Mbps de bande passante réseau.

Les machines virtuelles bénéficient de capacités en pic bien au delà de ces capacités minimales. Le type de ressources R&D n’ont pas de performances garanties. Un SLA dédié peut être établit pour le projet et permettre la mise en place de niveaux de performance spécifiques.

Disponibilité

Lors d’une interruption de service accidentelle, le CC-IN2P3 s’engage à rétablir le service dans les plus brefs délais. Les observations réalisées sur les années récentes permettent de garantir une disponibilité de 99.89% du service cloud (soit moins de 10h d’interruption par an comprenant aussi bien les maintenances programmées que les incidents impactant la fourniture du service). On distingue trois types de maintenances programmées :

  • Arrêt du service cloud : il s’agit de maintenances nécessitant l’arrêt du service cloud (une mise à jour de la plateforme cloud par exemple). Ce type de maintenance n’affecte pas les ressources et services déployés mais uniquement la plateforme cloud elle-même (la possibilité de créer de nouvelles ressources par exemple). Les utilisateurs sont informés de cette maintenance à l’avance par les canaux habituels d’assistance.

  • Maintenance transparente avec risque d’impact sur les ressources peu probable : ce type de maintenance permet aux gestionnaires du service cloud de réaliser des maintenances qui n’ont théoriquement pas d’impact sur les services déployés par les utilisateurs. On parle notamment de migrations en ligne des ressources (VM, volume…). Ces maintenances ont dans un petit nombre de cas un impact sur les ressources et le centre s’engage à prévenir par les canaux privilégiés de tout incident de production, ainsi qu’à rétablir le service dans les plus brefs délais. Les utilisateurs ne sont pas notifiés à l’avance pour de ce type de maintenances.

  • Arrêt des ressources déployées : dans des cas exceptionnels, la maintenance nécessite une arrêt des ressources et des services déployés par les utilisateurs. C’est le cas pour les maintenances les plus lourdes (changement profond sur la plateforme cloud, maintenance sur un élément vital du datacenter…). Le CC s’engage à prévenir au minimum un mois à l’avance de ce type de maintenance par les canaux usuels du support ainsi que les canaux privilégies et à limiter l’intervention dans le temps à 2 jours maximum. Les arrêts liés à une maintenance du datacenter interviennent sur des plages définies à l’avance à la fréquence de un par trimestre. Le planning est disponible publiquement sur le Portail utilisateur du Centre.