services numériques éducatifs

Exploitation et maintenance des Systèmes d'Information

Le SIB a construit un catalogue de services destinés à accueillir les infrastructures et architectures des projets de modernisation, des SI des Établissements Publics Local d’Enseignement (EPLE).

La capacité du SIB à accompagner les collectivités dans la co-construction de leur projet pour les EPLE est une force et un réel avantage pour envisager sereinement la réussite de celui-ci. Notre expérience concluante en la matière démontre notre capacité à produire de la valeur « expérience utilisateur » au juste coût.

numerisation des collèges sib

Cette phase de co-construction s’inscrit dans une approche globale avec la collectivité, car celle-ci doit conserver la maîtrise de son destin technologique, composant s’il en est, déterminant à l’accomplissement du schéma stratégique et directeur informatique.

Nos points forts axés pédagogie et collaboration

Cloud collaboratif

L’objectif est de fournir un environnement de stockage collaboratif personnel mais aussi pour les classes, les matières et l’ensemble de l’environnement de l’EPLE (administration et enseignants inclus).
Ce cloud permet aux élèves, enseignants et personnels de travailler quelque soit l’équipement qu’ils utilisent et même depuis leur domicile ou en sortie scolaire.
Les élèves peuvent travailler ensemble sur des documents et sans installer de logiciel.

Les technologies sont toutes respectueuses des libertés individuelles et mise en place dans le Data Center du SIB.
Nous avons une relation forte avec l’éditeur reconnu Nextcloud et Collabora.

Sécurité et industrialisation

Les élèves, dans les collèges, sont mineurs. Cela impose une sécurité renforcée notamment dans la navigation Internet qui leur est mise à disposition.
Nous fournissons un service fiable, performant et sécurisé qui leur permet de naviguer en toute sécurité et cela même avec des équipements qui sortent de l’établissement (sortie scolaire, domicile, etc).
L’un des points forts du dispositif est la mise en place d’un Contrôle d’Accès Réseau (NAC).
Celui ci permet à la fois d’industrialiser les déploiements mais aussi de proposer une vraie sécurité dans l’établissement avec de nouveaux services.
Ce NAC est le chef d’orchestre qui permet de vous ouvrir automatiquement le réseau même lorsque vous avez changé de bureau. L’établissement continue de fonctionner et le NAC ouvre et ferme automatiquement et de manière sécurisée les réseaux, plus besoin de faire appel au support.
Ce dispositif apporte aussi de nouveaux services comme le BYOD (Bring Your Own Device). Que vous soyez élève ou enseignant, il est maintenant possible de venir travailler avec son équipement personnel sans problème de sécurité, cela reste, bien sûr, une décision du chef d’établissement.

Centre de services mutualisé (CSM)

Le SIB fournit un service d’hébergé destiné à accueillir l’architecture technique du projet modernisation, d’exploitation des systèmes d’information des collèges départementaux au sein d’un Centre de Services Mutualisé (CSM). Le CSM est le centre de données du dispositif et constitue le point de convergence des liaisons réseau ainsi que le point central de l’évasion internet pour l’ensemble du dispositif.

L’urbanisation du Centre de Services Mutualisé a été construit sur

  • La fourniture d’un espace d’armoires informatiques pour les équipements serveurs, stockage, réseau et télécom climatisé et énergisé Tier III ;
  • La fourniture de l’ensemble des ressources techniques en matière d’ :
    • Infrastructure d’exécution (couche de virtualisation),
    • Infrastructure serveurs production
    • Infrastructure de stockage et de sauvegarde
    • Infrastructure réseau sécurisé

Le Centre de Services Mutualisé regroupe les services d’identités, de cloud collaboratif, de sécurité, de gestion de parc et de pilotage.

projets

Développement de services numériques éducatifs au département d’Ille-et-Vilaine

convention département ille et vilaine SIB pour la numérisation des collèges

Le département d’Ille et Vilaine a lancé un grand projet pour tous les collèges de son périmètre et a choisi le SIB pour co-construire avec les établissements scolaires un dispositif de services éducatifs numériques unique en France.

Après une phase pilote construite pour 6 établissements, réalisée à la fois par les collèges, les services du département et l’académie de Rennes, le département d’Ille-et-Vilaine et le SIB ont signé la convention de mise en œuvre du nouveau système numérique de l’ensemble des collèges publics bretilliens.

Notre périmètre d’intervention regroupe pour chaque collège toutes les briques d’un système d’information d’établissement :

  • L’infrastructure est centralisée au SIB ou à défaut délocalisée. Les interconnexions réseaux, les équipements de sécurité, les équipements filaires et sans-fil sont administrés par le SIB. Les systèmes, comme par exemple les serveurs d’authentification, les services de stockage, de déploiement, de mise à jour, etc, sont également administrés par le SIB.
  • La partie postes de travail est également concernée. Nous mettons en oeuvre une gestion pour tous les types d’équipements : postes de travail, tablettes Android ou IOS. Nous avons développé un système de magasins d’applications pour l’éducation. Les élèves et leurs professeurs retrouvent en autonomie leurs environnements.
  • La sécurité. Nous sommes amenés à travailler pour les collèges et par extension pour les principaux concernés : les enfants. Le SIB doit donc répondre à des obligations très fortes de sécurité à respecter puisqu’il s’agit d’un public de mineurs.
  • L’assistance sur l’ensemble de ce périmètre.

L’académie continue d’intervenir sur les collèges notamment pour l’assistance de niveau 1, via leur plateforme, mais aussi pour ce qui concerne le contenu du catalogue applicatif et la partie administrative (secrétariat, gestionnaire, principal du collège).

offre de services
27

collèges déployés depuis 2019

13000

élèves et professeurs utilisent le dispositif du SIB

1700

utilisateurs quotidiens sur le cloud et les outils collaboratifs

4000

terminaux utilisés (postes de travail et tablettes)

Une offre de services adaptée

Au cœur du datacenter, le SIB a bâti un Centre de Services Mutualisé (CSM), point de convergence des réseaux EPLE (établissement public local d’enseignement) et point central d’une évasion internet sécurisé. Les grandes briques du CSM sont les suivantes :

Le service identités que nous avons construit a pour objectif principal la mise en place d’un annuaire d’infrastructure gérant les différentes identités et postes des établissements scolaires avec leur cycle de vie.

Pour atteindre cet objectif, nous construisons une interface ainsi que le cycle de vie des identités d’un collège. Il y a énormément de mouvements, notamment en début d’année, et il est donc indispensable de disposer d’une gestion automatisée. Les élèves, les enseignants et les personnels administratifs se retrouvent donc dans cet annuaire et appartiennent à différents groupes qui représentent leurs classes, leurs établissements, leurs responsabilités.

Contenu du service Identités

Plusieurs briques composent ce service identités :

  • Annuaire d’infrastructure
  • Interface avec l’Académie/collèges
  • Outillage pour le cycle de vie des identités
  • Service de gestion de mot de passe
  • SSO sur le poste de travail
  • Activation de licences, autorité de certification, …

L’objectif est de fournir un environnement de stockage collaboratif personnel mais aussi pour les classes, les matières et l’ensemble de l’environnement de l’EPLE (administration et enseignants inclus).
Ce cloud permet aux élèves, enseignants et personnels de travailler quelque soit l’équipement qu’ils utilisent et même depuis leur domicile ou en sortie scolaire.
Les élèves peuvent travailler ensemble sur des documents et sans installer de logiciel.

Les technologies sont toutes respectueuses des libertés individuelles et mise en place dans le Data Center du SIB.
Nous avons une relation forte avec l’éditeur reconnu Nextcloud et Collabora.

Le volet sécurité est important, les élèves sont mineurs. Cela impose notamment des contraintes fortes pour la sécurisation des accès Internet que nous leur mettons à disposition. Il nous faut proposer un service de filtrage des accès Internet (filtrage d’URL -> proxy) efficace et performant.

Ce service est central car il met en œuvre le socle d’infrastructures et la sécurité associée à la fois pour rejoindre le CSM (Centre de Services Mutualisés) éducation au SIB mais aussi pour les infrastructures locales aux collèges. Nous avons défini les composants suivants :

  • Un accès Internet mutualisé pour l’ensemble des collèges au SIB de 2Gb/s
  • Un service de filtrage d’URL
  • Un service de filtrage protocalaire
  • Du contrôle d’accès réseau dans l’ensemble des collège (NAC)
  • Un service d’Antivirus
  • Un contrôleur Wifi

 

Le NAC (Network Access Control) ou contrôle d’accès réseau est un élément central de nos architectures sur les collèges.

Il permet à la fois d’apporter beaucoup de sécurité sur les réseaux filaires et sans fil mais il apporte aussi une grande souplesse dans la gestion de ces réseaux.

  • Homogénéité. Le réseau filaire et le réseau sans fil (Wifi) d’un établissement sont gérés de la même façon par le NAC
  • Sécurité. Les équipements qui arrivent sur le réseau (quel qu’il soit) s’authentifient (soit en 802.1x soit via un portail captif)
  • Automatisation. C’est le NAC qui attribue le réseau dynamiquement (VLAN) suivant le résultat de l’authentification
  • Industrialisation. Ce fonctionnement nous permet d’avoir la même configuration sur l’ensemble des équipements réseaux que nous livrons, fini la configuration réseau d’un port d’un switch par poste ou par personne ! Tout le monde peut bouger, réaffecter les postes dans les bâtiments sans que nous ayons à intervenir.
  • Self Service. Le NAC permet le BYOD (Bring Your Own Device -> venez avec votre propre équipement). Les postes que nous gérons s’authentifient et les postes que nous ne gérons pas tombent sur un portail captif qui leur permet d’accéder à un réseau sécurisé et restreint.

Ce dispositif peu connu et assez peu déployé, il est pourtant une brique essentielle de sécurité.

  • Inventaire précis par EPLE des équipements, des postes, des licences et de l’ensemble des informations nécessaires au pilotage : la CMDB (Configuration Management DataBase). Ce référentiel est la base des processus d’industrialisation
  • Une supervision de l’ensemble des briques techniques et fonctionnelles du CSM des EPLE
  • Une supervision des accès opérateurs
  • Une gestion des accès opérateurs
  • Un service d’exploitation de tableaux de bord accessibles comportant notamment des métriques d’usages anonymisés

outils collaboratifs pour les collèges par le sibLe SIB assure une gestion courante et le cycle de vie de l’ensemble des actifs informatiques de manière cohérente en garantissant un suivi et une exploitation au plus près de l’utilisateur. Le service de gestion de parc a été pensé au sens ITIL afin de garantir une structuration efficace d’une base de données de gestion de configuration (CMDB). Ce service usager a pour objectif fonctionnel de délivrer une exploitation opérationnelle de tous équipements de travail et du catalogue applicatif.

Cette vision globale du parc a été pensée pour optimiser un déploiement d’actif simplifié, assurer la sécurité des postes de travail ou encore administrer les mises à jour des applications et l’optimisation du patch management des OS.

La gestion fine des composants matériels (taille et type mémoire, disque dur, disque logique, carte réseau…) et des logiciels (OS, Applicatifs..) garantit des processus proactifs d’une administration homogène.

accompagnement

Ecoute et prise en charge : Un accompagnement privilégié

picto intermed sib

L’exécution des services passe par une phase d’intégration au cœur des établissements selon une méthodologie et des processus de déploiement industriel, des opérations de déploiement des équipements d’architectures locales et de services au cœur du CSM.

 

picto intermed conception

La transition vers les nouveaux services utilisateurs est assurée par un accompagnement au changement au travers d’ateliers de présentation des outils aux équipes enseignantes et administratives associé à un temps de présence sur site pré et post migration.

picto intermed deploiement

Le SIB assure le maintien en condition opérationnelle du dispositif tant au niveau préventif et curatif qu’applicatif. La politique des changements ainsi que les demandes d’assistance aux utilisateurs est aussi pris en compte.

picto intermed cible

Le SIB vous propose une gouvernance propre à votre projet de manière à assurer le bon déroulement, la continuité et la pérennité des activités projet.