Hebergement de machines virtuelles (VM) hors recherche

Si vous désirez héberger une machine virtuelle (hors recherche) dans nos data centers UNIL sécurisés, vous pouvez effectuer votre demande en ligne, avec la plateforme ARIA.

La documentation ici présente, vous permettra de mieux appréhender la création ainsi que la gestion de vos machines virtuelles.

Doc publique

Doc publique

Responsabilités

image.png

Le Centre Informatique (Ci) de l'université de Lausanne fournit une plateforme web permettant la création et la gestion de machines virtuelles (VM). Cette plateforme nommée Aria, se base sur la solution Aria Automation de VMware.

Aria vous permet d'automatiser la création de VMs, sans avoir à déployer le système d'exploitation ou sans avoir à  demander au Ci de faire l'installation. Des templates ont été configurés et automatisés en amont par le Ci, et vous pouvez déployer des VMs en utilisant les tuiles mises à votre disposition.
Aria offre également la possibilité de gérer le cycle de vie des machines virtuelles existantes.

Le Ci gère et contrôle toutes ces briques permettant à la plateforme de fonctionner correctement.

Aria adopte un modèle de responsabilités partagées. Le modèle de responsabilités partagées définit les rôles et responsabilités en matière de sécurité et de conformité entre vous et le Ci. Ce modèle vise à garantir que les applications et les données hébergées sur la plateforme Aria sont sécurisées et conformes aux réglementations applicables. Ce modèle sépare les responsabilités en 2 parties : la sécurité de l'infrastructure hebergeant les machines virtuelles (VMs) et la sécurité dans les VMs, elles-mêmes.

Sécurité de l'infrastructure (responsabilité du Ci) : En tant que fournisseur de services, le Ci est responsable de la protection des infrastructures qui exécutent les services de notre plateforme.

Cela inclut le matériel, les logiciels, le réseau, ainsi que les installations physiques des centres de données. Le Ci est également responsable de la maintenance, de la gestion des incidents de sécurité et de la conformité réglementaire au niveau de l'infrastructure.

Sécurité "dans" les VMs (responsabilité du client, votre responsabilité) : Les clients de la plateforme Aria sont responsables de la sécurité de tout ce qu'ils mettent en place ou configurent dans leurs machines virtuelles. Cela inclut la gestion des applications, des mises à jour, des données et des contrôles d'accès, ainsi que le chiffrement et la conformité réglementaire au niveau des applications et des données.

Les clients qui utilisent Aria sont responsables de la sécurité de leurs propres VMs. 

Pour assurer une sécurité optimale, les clients doivent suivre les bonnes pratiques de l'industrie en matière de sécurité et de conformité. Ils doivent également s'assurer de mettre en place des politiques de sécurité appropriées pour protéger leurs applications et données hébergées par Aria sur notre infrastructure.

Les clients sont tenus de signaler immédiatement à l'université de Lausanne toute violation de sécurité ou tentative d'attaque sur leurs VMs.

En cas de violation de la sécurité qui a été causée par un client, celui-ci est tenu de collaborer pleinement avec l'université de Lausanne pour enquêter sur l'incident et remédier à la situation.

En résumé, le Ci est responsable de la sécurité de l'infrastructure sous-jacente, tandis que les clients sont responsables de la sécurité de leurs données, applications et ressources qu'ils mettent en place dans Aria.

Doc publique

Introduction

L'application Aria permet de simplifier et d'automatiser la gestion du cycle de vie des machines virtuelles (VM). Notamment sur le provisionnement et sur les opérations de gestion.

Il s'agit de la nouvelle interface de gestion des VM. Celle-ci permet de faire des demandes de VM et gérer celles-ci dans la même console.

Il n'est donc plus nécessaire de faire des demandes OTOBO pour la création d'une machine virtuelle, ce qui a l'avantage d'accélerer le processus de création.

Vous avez également la main sur vos VMs et pouvez réaliser des actions sur celles-ci (création de snapshot, reboot, acccès à la console, ...).

Vous trouverez dans la présente documentation comment vous connecter et utiliser Aria.

Accès au service ARIA

Accéder à l'interface web à l'aide de l'URL ci-après.

URL d'accès: https://aria.unil.ch 

Connectez-vous à l'aide de votre couple Username / Password de l'UNIL (partie rouge de l'illustration).

Vérifier que le domaine sur lequel vous vous connectez est bien ad.unil.ch (partie verte de l'illustration). Si ce n'est pas le cas, changer cela à l'aide du bouton "Change to a different domain".

image.png

Fonctionnement

Création de machine virtuelle (VM)

Le Centre informatique de l'UNIL (Ci) a créé des templates pour différents OS, et automatisé les tâches de réservation et création des ressources. La partie configuration est également automatisée, afin de paramétrer la VM en fonction des options choisies par l'utilisateur lors de la demande de création de la VM.

Le déploiement des OS suivants est actuellement possible par Aria:

Pour les détails de la partie création de machine virtuelle, merci de se référer à la page dédiée au sujet :

URL de la documentation dédiée à la création de VM : Demande de VM


Validation des demandes

Chaque demande de création de VM nécessite une validation. Actuellement cette validation est effectuée spécifiquement par faculté et service, par un groupe d'utilisateurs défini comme étant validateurs au sein de l'entitée.

Dans les facultés il s'agit des correspondants informatiques, alors que dans les services il s'agit de personnes définies comme telle.

Une validation est nécessaire pour la création des VMs ainsi que pour d'autres tâches de configuration, tel que l'ajout de disques ou extension de la RAM.

URL de la documentation dédiée à la partie validation : Validation des VMs

Gestion de VM existante

Aria permet de gérer les machines pour lesquels l'utilisateur est propriétaire/demandeur.

Depuis Aria les actions suivantes peuvent être réalisées sur les VM :

Pour obtenir plus de détails sur la gestion de vos VMs, merci de se référer à la page dédiée au sujet :

URL de la documentation dédiée à la gestion de VMs existantes : Gestion des VMs

La notion de "Projet" dans ARIA - Séparation des VM

Dans Aria il y a la notion de "Projet". Un projet permet de faire des regroupements de ressources au sein d'une entité. En d'autres termes de regrouper des VM et ressources, et donner des autorisations sur celles-ci à un groupe restreint de personnes. 

Il s'agit donc d'une entité permettant de regrouper des ressources, et gérer les droits et autorisations sur celles-ci.

Dans l'implémentation que nous avons faite de ARIA, il y a un projet par faculté/service. Ainsi toutes les VMs d'une même entité sont regroupées et ainsi les permissions et approbations peuvent être centralisés pour toutes les VMs.

Point de contact

Le point de contact unique en cas d'indisponibilité est le HelpDesk de l'UNIL: help desk.
Les tickets seront escaladés auprès de l'équipe appropriée du Centre informatique.

Doc publique

Demande de VM

Création de VM pour les collaborateurs du Ci

Les membre du Ci doivent passer par un formulaire pour la demande de VM hors recherche. La création de la VM sera ensuite faite par un membre de l’exploitation (ci-di).

Cette différence dans le processus permet de garder une certaine cohérence au niveau des VM déployées au sein du CI.
Chaque serveur déployé pour le Ci a donc un référent attribué (membre de l'équipe Exploitation), afin d’accompagner le propriétaire de la machine dans la gestion de celle-ci.


le formulaire se trouve sur le catalogue de service à l'emplacement suivant: Machines virtuelles (VM) hors recherche - Ci UNIL

image.png



Création de VM pour facultés et services

Pour faire une demande de VM il faut effectuer les étapes suivantes :

  1. Se connecter à Aria
  2. Utiliser les tuiles mise à disposition pour faire une demande de VM
  3. Suivre la demande et attendre que celle-ci soit validée

Chaque point est abordé plus en détail ci-dessous.

Connexion à Aria

Accéder à l'interface web à l'aide de l'URL ci-après :

URL d'accès: https://aria.unil.ch

Connectez-vous à l'aide de votre couple Username / Password de l'UNIL (partie rouge de l'illustration).

Verifier que le domaine sur lequel vous vous connectez est bien ad.unil.ch (partie verte de l'illustration). Si ce n'est pas le cas, changer cela à l'aide du bouton "Change to a different domain".

image.png

Vous arrivez alors sur une interface, ressemblant à l'illustration ci-dessous :

image.png

image.png

Création de VM

Remplir le formulaire de demande

Cliquer sur l'onglet Catalog du menu, sur la gauche de la page.

Une ou plusieurs tuiles vous seront disponible dans la partie catalogue (celles-ci dépendent de votre faculté/service).

image.png

Cliquer sur Request de la tuile souhaitée.

image.png

Un formulaire vous est alors proposé. Il faut remplir celui-ci avec les informations souhaitées pour la VM à créer.

Le formulaire peut contenir plusieurs onglets, il est nécessaire de compléter l'ensemble de ceux-ci.

A noter que pour créer la VM, il vous faut accepter les conditions d'utilisation (case à cocher).
Merci de bien lire les conditions, que vous acceptez. Voici le lien. Termes et conditions

image.png

En fonction du type d'OS demandé, les champs ne seront pas les mêmes. Vous pouvez à tout moment utiliser les bulles informatives pour vous aider sur l'information attendue pour les champs.

Des bulles informatives peuvent vous aider à remplir les champs