Projets

Comment l'Université de Lorraine a mis en oeuvre un collaboratif interne

Camille Herry, Administrateur systèmes et réseaux à l'Université de Lorraine, a présenté un projet de collaboration totalement en interne.

La gestion d'espaces de collaboration totalement en interne pour des équipes de recherche dont les membres varient a amené l'Université de Lorraine à créer son EdC (Espace de Collaboration) à base de NextCloud et OnlyOffice.

Publicité« Un élément essentiel du projet, dès ses origines début 2018, était que tout devait être hébergé dans l'université » pointe Camille Herry, Administrateur systèmes et réseaux à l'Université de Lorraine. Par ce projet, il s'agissait initialement de permettre aux personnels de l'université (enseignants-chercheurs comme administratifs) de stocker et partager des documents sans recourir à des services de type Google Drive ou Dropbox. Concernant les enseignants-chercheurs, un point important, dans un travail de recherche, est notamment de dissocier la propriété personnelle et la propriété du groupe, donc de séparer les espaces de collaboration des usages plus personnels, d'où des projets successifs complémentaires. Camille Herry relève : « c'est surtout le cas quand les équipes de recherche changent de membres, avec des départs et des arrivées. » L'Université de Lorraine a été créée par regroupements au 1er janvier 2012. Elle comprend aujourd'hui neuf collégiums constitués de 43 composantes d'enseignements et dix pôles de recherche (60 laboratoires).

Des projets antérieurs de gestion électronique de documents et de contenus avaient bien sûr existé. Ainsi, l'université s'était doté d'une GED sous Nuxeo ainsi que d'un wiki géré sous Confluence d'Atlassian (en Java). En 2015, avait été mis en place un hébergement de documents sur les serveurs de l'université avec le logiciel libre OwnCloud, permettant une réplication de documents du poste de travail en vue de leur sauvegarde et de leur accès à distance. Ce stockage sous OwnCloud reste à objet individuel, permettant juste le stockage et le partage sur un mode « drive » (comme Google Drive ou One Drive). Cet hébergement est destiné aux seuls 3900 enseignants-chercheurs et 3000 administratifs. Par contre, les 60 000 étudiants n'en bénéficient pas. Il s'agissait en effet d'être raisonnable dans les ressources dédiées au projet. Ces deux projets ont été maintenus lorsqu'a été lancé le projet complémentaire de 2018.

Un deuxième projet plus collaboratif

Début 2018 est initié un projet baptisé « Espace de Collaboration » (EdC), visant à équiper les équipes avec un outil collaboratif, par opposition au projet de 2015 qui visait à créer des espaces de stockage individuels. Pour EdC c'est le fork et successeur d'OwnCloud qui a été choisi, NextCloud. Le but était en effet de capitaliser sur l'existant en termes de compétences acquises. EdC a été ouvert en production fin 2018, pour la rentrée. Comme il s'agit de partager, la plupart du temps, des documents bureautiques, la taille des espaces a été limitée à 2 Go chacun, sauf demande particulière (par exemple lorsque de la vidéo doit être partagée). En tout, ce partage concerne donc actuellement 228 Go de données. Seuls les collaborateurs de l'université, enseignants-chercheurs ou administratifs, peuvent initier et gérer un espace de collaboration mais des étudiants ou des « invités numériques » (extérieurs à l'université non-inscrits dans ses annuaires : chercheurs d'autres universités, partenaires...) peuvent y être admis comme participants.

PublicitéComme OwnCloud, NextCloud est un cloud collaboratif open-source permettant de synchroniser des documents entre plusieurs terminaux (grâce aux clients de synchronisation) et avec le serveur sur lequel le contenu peut également être consulté directement. NextCloud permet surtout une intégration à des modules complémentaires, notamment la suite bureautique OnlyOffice, également installée sur les serveurs locaux en version « entreprise ». Cette solution permet d'éditer en ligne des documents au format Office Open XML (Microsoft Office). Les licences « entreprises » ont été acquises pour 200 connexions simultanées sur chacun des deux serveurs (soit 400 en tout).

Une intégration de plusieurs solutions

Un applicatif développé en interne par l'université, baptisé GEC (Gestion des Espaces Collaboratifs), a été ajouté pour gérer les espaces de collaboration et les droits d'accès en utilisant les API de NextCloud. En effet, la connexion directe aux annuaires de l'université posait des soucis. Les annuaires de l'université incluent ainsi environ 100 000 comptes là où 6900 comptes suffisent aujourd'hui dans l'ensemble du système collaboratif, étant donné que GEC enregistre 3947 utilisateurs aujourd'hui pour 1979 espaces de collaborations.

GEC permet aussi d'associer, en cas de besoin, une liste de diffusion à chaque espace de collaboration. Enfin, le cycle de vie des utilisateurs, est effectué par script (développement interne), une purge des utilisateurs qui ne sont plus inscrits dans des espaces de collaboration. L'Espace De Collaboration sous NextCloud permet donc la gestion du stockage partagé au sein d'une équipe, l'édition des documents étant confiée à OnlyOffice. A cela s'ajoute GEC pour la gestion des espaces de collaboration et des droits d'accès.

Une architecture solide

Camille Herry décrit l'architecture choisie : « Nous avons mis en place deux frontaux web dans un VLAN public, trois machines hébergeant le code PHP de Nextcloud (workers) sur lesquels il y a un montage CephFS pour le stockage de données, un serveur intégrant la base de données et un serveur de cache/sessions Redis dans un VLAN privé. Ceph (solution de stockage distribué avec système de fichiers concurrents) a été choisie comme comme solution de stockage car les volumétrie étaient importantes. » Le load balancing est assuré par HAProxy et le clustering haute disponibilité par le logiciel open-source Pacemaker. Enfin, les sessions des utilisateurs sont stockées dans Redis, de manière transverse aux workers NextCloud. Afin de respecter les préconisations des éditeurs, OnlyOffice repose sur une base de données PotsGreSQL et NextCloud une base MariaDB.

Infrastructure Nextcloud installée à l'Université de Lorraine.

Pour OnlyOffice, la répartition de charge entre les deux workers est réalisée par le module reverse proxy d'apache. Le frontal web a été mis en oeuvre dans un VLAN public. Dans les deux cas, les serveurs de bases de données sont séparés afin de permettre la continuité d'activité même en cas d'interruption d'un worker, NextCloud comme OnlyOffice.

Infrastructure OnlyOffice installée à l'Université de Lorraine.

A terme, le stockage individuel sous OwnCloud devrait être migré dans l'EdC sous NextCloud afin de simplifier l'architecture et les usages. Autre évolution envisagée : la duplication des serveurs de bases de données afin d'accroître la résilience du service.