0
UNE MATINEE POUR COMPRENDRE
                              Vivez l’Open Source sans risque
                   L’OSSA, ça ma...
OSSA : sécuriser l'Open Source



Notre positionnement
L'OSSA
Moyens
Fonctionnement
Definition du prix
Exemples
L'OSSA : être éditeur sans R&D

Pour les logiciels qui ne sont pas développés par des sociétés
commerciales :
Qui supporte...
OSSA : sécuriser l'Open Source



Notre positionnement
L'OSSA
Moyens
Fonctionnement
Definition du prix
Exemples
Environnement




Vou
s
Partenaire de confiance




Bénéficiaires                      ,


                Équipe OSSA
Qu'est que l'OSSA ?




Un guichet unique pour assurer l'ensemble de vos
logiciels libres

Une organisation autour des bes...
Linagora Run Services : les métiers
                      4 types de métiers


OSSA : métier d'éditeur sur logiciel libre ...
Ouverture & horaires


Business Hours
Horaires : 9/12h 14/17h
Ouverture : 5j/7
Extended day :
Horaires : 8h/19h
Ouverture ...
Contenu d'une offre OSSA
                   SUPPORT
                              http://www.08000LINUX.com/
             ...
Options


   Veille        Demande ponctuelle concernant un
stratégique        logiciel ou un domaine logiciel


Maintenan...
Modèle aux tickets

                           UO INITIALISATION DU SERVICE
Forfaits




                                 ...
Modèle aux tickets : principes de base
L'approche forfaitaire est conservée pour l'initialisation du service et pour
la so...
Modèle « Centre de service »

                  Utilisateurs OSS
Niveau 1




                   HelpDesk interne




    ...
Nos atouts
Sophie GAUTIER : responsable francophone de la communauté OOo,
responsable des communautés au Board OpenOffice....
Références

  2000 paquets         200 paquets            Support
   160 logiciels              SUN             Services

...
OSSA : sécuriser l'Open Source



Notre positionnement
L'OSSA
Moyens
Fonctionnement
Definition du prix
Exemples
Moyens

Puissance de calcul




                        Equipe dédiée
                             et
                    ...
Help Desk spécialisé




    Outil de maîtrise
de nos engagements et
 du cycle de correction
     Open Source
Suivi communautaire intégré
OSSA : sécuriser l'Open Source



Notre positionnement
L'OSSA
Moyens
Fonctionnement
Modèle de prix
Exemples
Accès rapide au service

                                           Phase de support industrialisé    Réversibilité
      ...
L'OSSA, une offre différente


Un intérêt commun mais des objectifs différents
Objectif client : utiliser des versions com...
Et au quotidien sur les correctifs ?




                                                   Intégrés


                   ...
Processus
Niveaux de service standards



                            Anomalie    Anomalie    Anomalie
                            b...
Besoin d'informations

Liste des bénéficiaires

Configuration-type (notamment en cas d'architecture en cluster) des compos...
Statistiques




Avril 2007 - V0.1             28
Gestion des versions




       Deux versions
        supportées
             =
         Minimum
       recommandé
OSSA : sécuriser l'Open Source



Notre positionnement
L'OSSA
Moyens
Fonctionnement
Definition du prix
Exemples
Définition du prix


Nombre de composants
Criticité
Engagement (délais)
Nombre de versions
Nombre d'instances (estimation)...
OSSA : sécuriser l'Open Source



Notre positionnement
L'OSSA
Moyens
Fonctionnement
Définition du prix
Exemples
Volet juri...
Correction JBoss


Blocage du système de réservation pour le concert de M. Farmer le vendredi
28/03/08 (150 000 places ven...
Exemple de reversement OWL

10 Août (11h23) : anomalie signalée sur OWL & DomTT
                                          ...
Mondo : plus de 25 correctifs
... tous intégrés
Correction Firefox

Deux certificats non répudiables


Impossibilité de se connecter


Potentiellement 1 million de télédé...
OSSA : sécuriser l'Open Source



Notre positionnement
L'OSSA
Moyens
Fonctionnement
Définition du prix
Exemples
LinDuck: l...
L'offre logiciel BlackDuck




                              Select
                     Search


                        ...
L'offre de valeur de Linagora / Blackduck


Offre « Legal Services »
Construire une stratégie d'utilisation
Interpréter / ...
La base de connaissance


                                                         Metadata étendues
Base de données Open ...
UNE MATINEE POUR COMPRENDRE
                    Vivez l’Open Source sans risque
         L’OSSA, ça marche ! La preuve par...
Modèles actuels

                   Forfaitaire   Au ticket (limité)


                                              OSSA ...
Nouveaux modèles

                   Forfaitaire   Au ticket (limité)


                                           OSSA (>...
Engagements




                                            OSSA
                                           Forfaitaire


...
Upcoming SlideShare
Loading in...5
×

« L'Open Source sans risque » OSSA - Open Source Software Assurance

1,684

Published on

Présentation donnée sur le stand de Linagora lors du salon Solution Linux 2009.
Intervenant : Sébastien Bahloul – Directeur BU LinRUN

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,684
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
35
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "« L'Open Source sans risque » OSSA - Open Source Software Assurance"

  1. 1. UNE MATINEE POUR COMPRENDRE Vivez l’Open Source sans risque L’OSSA, ça marche ! La preuve par les faits ! « L'Open Source sans risque » OSSA Open Source Software Assurance S. Bahloul – Directeur BU LinRUN LINAGORA 27 rue de Berri 75008 PARIS Tél. : 01 58 18 68 28 Fax : 01 58 18 68 29
  2. 2. OSSA : sécuriser l'Open Source Notre positionnement L'OSSA Moyens Fonctionnement Definition du prix Exemples
  3. 3. L'OSSA : être éditeur sans R&D Pour les logiciels qui ne sont pas développés par des sociétés commerciales : Qui supporte ces logiciels ? Comment peut on les utiliser, SANS RISQUE ? Qui peut s'engager sur la « roadmap » de ces logiciels ? L'Open Source Software Assurance, OSSA, c'est offrir la Valeur Ajoutée d'un éditeur sur des logiciels développés par des communautés LINAGORA propose sa Software Assurance sur près de 200 Logiciels Libres, pour 26 Grands Comptes 3
  4. 4. OSSA : sécuriser l'Open Source Notre positionnement L'OSSA Moyens Fonctionnement Definition du prix Exemples
  5. 5. Environnement Vou s
  6. 6. Partenaire de confiance Bénéficiaires , Équipe OSSA
  7. 7. Qu'est que l'OSSA ? Un guichet unique pour assurer l'ensemble de vos logiciels libres Une organisation autour des besoins et du cycle de vie du client Une offre dédiée aux moyens et grands comptes
  8. 8. Linagora Run Services : les métiers 4 types de métiers OSSA : métier d'éditeur sur logiciel libre communautaire Support et maintenance / SLA / Gestion du portage TMA des logiciels libres (AM) : Tierce maintenance sur applications et infrastructures spécifiques, à chaque client, embarquant plusieurs logiciels libres. Gestion d'infrastructure (IM) : maintien en condition opérationnel à distance ou en équipe embarqué d'infrastructures client Hébergement (Hosting) : tiers hébergeur et mainteneur
  9. 9. Ouverture & horaires Business Hours Horaires : 9/12h 14/17h Ouverture : 5j/7 Extended day : Horaires : 8h/19h Ouverture : 5j/7 Full time : Horaires : 24h/24 Ouverture : 7j/7
  10. 10. Contenu d'une offre OSSA SUPPORT http://www.08000LINUX.com/ Engagement de moyens Engagement de rappel sous 1 H contact@www.08000LINUX.com VEILLE EVENEMENTIELLE Suivi mensuel des logiciels supportés Engagement de résultats sur le MAINTENANCE CORRECTIVE contournement, la correction ET le renversement pouvant être activées soit par : L1 L1 + de 250 logiciels couverts Catalogue logiciel par de 160 L2 L2 logiciel logiciels ... Socle (incluant les différents logiciels et L3 leurs inter-dépendances) L3
  11. 11. Options Veille Demande ponctuelle concernant un stratégique logiciel ou un domaine logiciel Maintenance Développements additionnels sur un évolutive logiciel du périmètre supporté Monitorat Formations intra sur les logiciels supportés Formations
  12. 12. Modèle aux tickets UO INITIALISATION DU SERVICE Forfaits 24h/ UO souscription aux services 24 Support au développement Suivi des Évolutions Détection de bugs 1 Fourniture de correctifs ticket Tickets décomptés au temps passé X CRITIQUE ticket X URGENT ticket NORMAL X ticket Achat de lots de tickets UO à la demande X UO à la demande ticket
  13. 13. Modèle aux tickets : principes de base L'approche forfaitaire est conservée pour l'initialisation du service et pour la souscription au service Puis fonctionnement au ticket 1 ticket = ¼ d'heure Chaque demande consomme automatiquement un ticket Décompte ensuite au temps passé par ¼ d'heure (suivi par TOSCA) Chaque ouverture est validée par le bénéficiaire et demande de poursuite au bout de 3 heures passées sur une demande (support ou maintenance) Les tickets sont aussi utilisés pour commander des prestations à la demande (1 journée sur site = 8 tickets) Les tickets sont achetés par lots (100, 1000...) pour une période d'un an Les tickets non utilisés en fin de période peuvent être convertis en prestations/formations sur site
  14. 14. Modèle « Centre de service » Utilisateurs OSS Niveau 1 HelpDesk interne Pôle centre de service Groupe de résolution Niveau 2 Ingénierie Niveau 3 Open Source Software Assurance
  15. 15. Nos atouts Sophie GAUTIER : responsable francophone de la communauté OOo, responsable des communautés au Board OpenOffice.org. Anthony Mercatante : membre du Community Council Ubuntu, mainteneur KDE Xavier LAMIEN : ambassadeur Fedora, membre du Fedora Packaging Commitee Notre expérience ( > 5 ans de support logiciels libres) Nos outils industriels (TOSCA, plate-forme de build automatisé de paquets) Nos centres de compétences (Annuaires, supervision, PKI, Java, PHP) Nos partenariats avec les éditeurs Open Source (MySQL, Zend, ...) Notre implication dans la communauté (Objectweb/FederID, Nagios/Nareto, EJBCA, ...)
  16. 16. Références 2000 paquets 200 paquets Support 160 logiciels SUN Services Annuaire Web SSO Messagerie complexe Worldwide Kubuntu JBoss ± 2000 paquets Réactivité Frameworks Confidentiel JAVA Infrastructure SUN Mandriva Apache MySQL Ubuntu Tomcat 24/7 Socle de production
  17. 17. OSSA : sécuriser l'Open Source Notre positionnement L'OSSA Moyens Fonctionnement Definition du prix Exemples
  18. 18. Moyens Puissance de calcul Equipe dédiée et hautement spécialisée Guichet unique et services performants
  19. 19. Help Desk spécialisé Outil de maîtrise de nos engagements et du cycle de correction Open Source
  20. 20. Suivi communautaire intégré
  21. 21. OSSA : sécuriser l'Open Source Notre positionnement L'OSSA Moyens Fonctionnement Modèle de prix Exemples
  22. 22. Accès rapide au service Phase de support industrialisé Réversibilité Activation Application de la CNS (option) du service Assistance Aspects Phase 1 à distance fonctionnels Lancement et organisation Aspects Maintenance techniques corrective Phase 2 Constitution de la Plateforme de Référence Préproduction Recouvrement Unités d'oeuvre Phase 3 Ouverture du service T0+? Application de la CNS 3 mois T0 T1 T1+3 T0+n L D B T
  23. 23. L'OSSA, une offre différente Un intérêt commun mais des objectifs différents Objectif client : utiliser des versions communautaires (non spécifiques) Objectif fournisseur : gain financier sur un contrat forfaitaire Comment ? Montant forfaitaire & gestion du cycle de vie par le client A chaque montée de version, les spécifiques doivent être reportés à la charge de l'OSSA
  24. 24. Et au quotidien sur les correctifs ? Intégrés Reversés Livrés Portage Correctifs Demandes
  25. 25. Processus
  26. 26. Niveaux de service standards Anomalie Anomalie Anomalie bloquante majeure mineure Temps de prise en compte 1h 1h 1h Temps de contournement 3 jours 5 jours - Temps de correction 5 jours 10 jours 20 jours Anomalie Anomalie Anomalie bloquante majeure mineure Temps de prise en compte 1h 1h 1h Temps de contournement 1 jour 2 jours 5 jours Temps de correction 3 jours 5 jours 20 jours Horaires : 07h00 – 19h00 Option : Support 24/7
  27. 27. Besoin d'informations Liste des bénéficiaires Configuration-type (notamment en cas d'architecture en cluster) des composants déployés Versions précises des composants et logiciels qui permettent de déterminer le code source (par exemple Apache 2.2.3 et non Apache 2) Ensemble des codes sources des composants supportés Liste, ordres d'application et patches appliqués sur les logiciels correspondants Documentation d'administration et d'exploitation (contenant notamment la procédure de déploiement, de compilation, d'installation et de configuration) Version précise de l'OS (Ex. Solaris 8, 9 ou 10), du matériel qui l'héberge (x86, Sparc, ...) et niveau de patch exact
  28. 28. Statistiques Avril 2007 - V0.1 28
  29. 29. Gestion des versions Deux versions supportées = Minimum recommandé
  30. 30. OSSA : sécuriser l'Open Source Notre positionnement L'OSSA Moyens Fonctionnement Definition du prix Exemples
  31. 31. Définition du prix Nombre de composants Criticité Engagement (délais) Nombre de versions Nombre d'instances (estimation) Nombre de bénéficiaires (estimation)
  32. 32. OSSA : sécuriser l'Open Source Notre positionnement L'OSSA Moyens Fonctionnement Définition du prix Exemples Volet juridique
  33. 33. Correction JBoss Blocage du système de réservation pour le concert de M. Farmer le vendredi 28/03/08 (150 000 places vendues en 2 heures) Saturation réseau (1Gb) par transfert du classpath si un objet Java est utilisé lors d'un appel RMI entre JBoss et Tomcat sur deux hôtes disctincts Problème isolé et contourné en moins de 4 heures Correction fournie en moins de 48 heures ouvrables Vente quasi-normale des places de la seconde date le mardi 01/04/08 Échanges toujours en cours avec la communauté (#JBAS-5022)
  34. 34. Exemple de reversement OWL 10 Août (11h23) : anomalie signalée sur OWL & DomTT « 24H chrono » 11 Août (12:52) : deux patchs proposés au client et aux communautés 11 Août (15:43) : correctifs acceptés, la demande est close par le client 13 Août : Dan Allen, mainteneur de DOM Tooltip maintainer refuse le patch (trop spécifique) http://www.mojavelinux.com 15 Août : l'anomalie de OWL est assignée à quot;bOzzquot;, administrateur du projet OWL 12 Sept : un patch unique sur OWL est intégré dans la version 0.90, le patch sur DomTT devient superflu 15 Sept : le nouveau patch unique est backporté et transmis au client http://owl.sourceforge.net
  35. 35. Mondo : plus de 25 correctifs
  36. 36. ... tous intégrés
  37. 37. Correction Firefox Deux certificats non répudiables Impossibilité de se connecter Potentiellement 1 million de télédéclarants Le plus long, c'est parfois de reproduire Signalé de 9 février Corrigé et reversé le 15 février en 2 heures ... et de distribuer aux Accepté immédiatement utilisateurs finaux V2.0.0.2 et 1.5.0.10 du 23 février : trop tard
  38. 38. OSSA : sécuriser l'Open Source Notre positionnement L'OSSA Moyens Fonctionnement Définition du prix Exemples LinDuck: l'assurance juridique
  39. 39. L'offre logiciel BlackDuck Select Search Approve Monitor Build Partner Validate Integration
  40. 40. L'offre de valeur de Linagora / Blackduck Offre « Legal Services » Construire une stratégie d'utilisation Interpréter / garantir LCS : Expertise LINAGORA Audit flash de code Mise en oeuvre et paramétrage Protex LTS : Formation Technique Juridique
  41. 41. La base de connaissance Metadata étendues Base de données Open Source globale + de 170 000 projets Open Source Nom, description, versions, URL Venant de + de 3 200 sites License, langage de programmation, OS Couvrant + de 400 millions de fichiers US National Vulnerability Database Des milliards de lignes de code Cryptographie Intégrant + de 1 400 licenses Code Print source/binaire Listant + de 28 000 failles de secutité Diverses informations Expansion continue Ajout de code propriétaire Alertes de securité journalieres Mises à jour 2 fois par mois
  42. 42. UNE MATINEE POUR COMPRENDRE Vivez l’Open Source sans risque L’OSSA, ça marche ! La preuve par les faits ! MERCI DE VOTRE ATTENTION LINAGORA 27 rue de Berri 75008 PARIS Tél. : 01 58 18 68 28 Fax : 01 58 18 68 29
  43. 43. Modèles actuels Forfaitaire Au ticket (limité) OSSA (> OSSA (> 15/20 k€) 40/50 k€) (150 € / 1/4h) Résultat (SLA/CNS) Moyens Gold Bronze/ Unlimited Silver / Gold
  44. 44. Nouveaux modèles Forfaitaire Au ticket (limité) OSSA (> OSSA (> 15/20 k€) 40/50 k€) (150 € / 1/4h) Résultat (SLA/CNS) Moyens Contrats par incidents (1/2 k€ par incident)
  45. 45. Engagements OSSA Forfaitaire OSSA Au ticket OSSA en incidents (max) Budget 50 k€ 15 k€
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×