« L'Open Source sans risque » OSSA - Open Source Software Assurance
Upcoming SlideShare
Loading in...5
×
 

« L'Open Source sans risque » OSSA - Open Source Software Assurance

on

  • 2,942 views

Présentation donnée sur le stand de Linagora lors du salon Solution Linux 2009.

Présentation donnée sur le stand de Linagora lors du salon Solution Linux 2009.
Intervenant : Sébastien Bahloul – Directeur BU LinRUN

Statistics

Views

Total Views
2,942
Slideshare-icon Views on SlideShare
2,938
Embed Views
4

Actions

Likes
0
Downloads
34
Comments
0

1 Embed 4

http://www.slideshare.net 4

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    « L'Open Source sans risque » OSSA - Open Source Software Assurance « L'Open Source sans risque » OSSA - Open Source Software Assurance Presentation Transcript

    • UNE MATINEE POUR COMPRENDRE Vivez l’Open Source sans risque L’OSSA, ça marche ! La preuve par les faits ! « L'Open Source sans risque » OSSA Open Source Software Assurance S. Bahloul – Directeur BU LinRUN LINAGORA 27 rue de Berri 75008 PARIS Tél. : 01 58 18 68 28 Fax : 01 58 18 68 29
    • OSSA : sécuriser l'Open Source Notre positionnement L'OSSA Moyens Fonctionnement Definition du prix Exemples
    • L'OSSA : être éditeur sans R&D Pour les logiciels qui ne sont pas développés par des sociétés commerciales : Qui supporte ces logiciels ? Comment peut on les utiliser, SANS RISQUE ? Qui peut s'engager sur la « roadmap » de ces logiciels ? L'Open Source Software Assurance, OSSA, c'est offrir la Valeur Ajoutée d'un éditeur sur des logiciels développés par des communautés LINAGORA propose sa Software Assurance sur près de 200 Logiciels Libres, pour 26 Grands Comptes 3
    • OSSA : sécuriser l'Open Source Notre positionnement L'OSSA Moyens Fonctionnement Definition du prix Exemples
    • Environnement Vou s
    • Partenaire de confiance Bénéficiaires , Équipe OSSA
    • Qu'est que l'OSSA ? Un guichet unique pour assurer l'ensemble de vos logiciels libres Une organisation autour des besoins et du cycle de vie du client Une offre dédiée aux moyens et grands comptes
    • Linagora Run Services : les métiers 4 types de métiers OSSA : métier d'éditeur sur logiciel libre communautaire Support et maintenance / SLA / Gestion du portage TMA des logiciels libres (AM) : Tierce maintenance sur applications et infrastructures spécifiques, à chaque client, embarquant plusieurs logiciels libres. Gestion d'infrastructure (IM) : maintien en condition opérationnel à distance ou en équipe embarqué d'infrastructures client Hébergement (Hosting) : tiers hébergeur et mainteneur
    • Ouverture & horaires Business Hours Horaires : 9/12h 14/17h Ouverture : 5j/7 Extended day : Horaires : 8h/19h Ouverture : 5j/7 Full time : Horaires : 24h/24 Ouverture : 7j/7
    • Contenu d'une offre OSSA SUPPORT http://www.08000LINUX.com/ Engagement de moyens Engagement de rappel sous 1 H contact@www.08000LINUX.com VEILLE EVENEMENTIELLE Suivi mensuel des logiciels supportés Engagement de résultats sur le MAINTENANCE CORRECTIVE contournement, la correction ET le renversement pouvant être activées soit par : L1 L1 + de 250 logiciels couverts Catalogue logiciel par de 160 L2 L2 logiciel logiciels ... Socle (incluant les différents logiciels et L3 leurs inter-dépendances) L3
    • Options Veille Demande ponctuelle concernant un stratégique logiciel ou un domaine logiciel Maintenance Développements additionnels sur un évolutive logiciel du périmètre supporté Monitorat Formations intra sur les logiciels supportés Formations
    • Modèle aux tickets UO INITIALISATION DU SERVICE Forfaits 24h/ UO souscription aux services 24 Support au développement Suivi des Évolutions Détection de bugs 1 Fourniture de correctifs ticket Tickets décomptés au temps passé X CRITIQUE ticket X URGENT ticket NORMAL X ticket Achat de lots de tickets UO à la demande X UO à la demande ticket
    • Modèle aux tickets : principes de base L'approche forfaitaire est conservée pour l'initialisation du service et pour la souscription au service Puis fonctionnement au ticket 1 ticket = ¼ d'heure Chaque demande consomme automatiquement un ticket Décompte ensuite au temps passé par ¼ d'heure (suivi par TOSCA) Chaque ouverture est validée par le bénéficiaire et demande de poursuite au bout de 3 heures passées sur une demande (support ou maintenance) Les tickets sont aussi utilisés pour commander des prestations à la demande (1 journée sur site = 8 tickets) Les tickets sont achetés par lots (100, 1000...) pour une période d'un an Les tickets non utilisés en fin de période peuvent être convertis en prestations/formations sur site
    • Modèle « Centre de service » Utilisateurs OSS Niveau 1 HelpDesk interne Pôle centre de service Groupe de résolution Niveau 2 Ingénierie Niveau 3 Open Source Software Assurance
    • Nos atouts Sophie GAUTIER : responsable francophone de la communauté OOo, responsable des communautés au Board OpenOffice.org. Anthony Mercatante : membre du Community Council Ubuntu, mainteneur KDE Xavier LAMIEN : ambassadeur Fedora, membre du Fedora Packaging Commitee Notre expérience ( > 5 ans de support logiciels libres) Nos outils industriels (TOSCA, plate-forme de build automatisé de paquets) Nos centres de compétences (Annuaires, supervision, PKI, Java, PHP) Nos partenariats avec les éditeurs Open Source (MySQL, Zend, ...) Notre implication dans la communauté (Objectweb/FederID, Nagios/Nareto, EJBCA, ...)
    • Références 2000 paquets 200 paquets Support 160 logiciels SUN Services Annuaire Web SSO Messagerie complexe Worldwide Kubuntu JBoss ± 2000 paquets Réactivité Frameworks Confidentiel JAVA Infrastructure SUN Mandriva Apache MySQL Ubuntu Tomcat 24/7 Socle de production
    • OSSA : sécuriser l'Open Source Notre positionnement L'OSSA Moyens Fonctionnement Definition du prix Exemples
    • Moyens Puissance de calcul Equipe dédiée et hautement spécialisée Guichet unique et services performants
    • Help Desk spécialisé Outil de maîtrise de nos engagements et du cycle de correction Open Source
    • Suivi communautaire intégré
    • OSSA : sécuriser l'Open Source Notre positionnement L'OSSA Moyens Fonctionnement Modèle de prix Exemples
    • Accès rapide au service Phase de support industrialisé Réversibilité Activation Application de la CNS (option) du service Assistance Aspects Phase 1 à distance fonctionnels Lancement et organisation Aspects Maintenance techniques corrective Phase 2 Constitution de la Plateforme de Référence Préproduction Recouvrement Unités d'oeuvre Phase 3 Ouverture du service T0+? Application de la CNS 3 mois T0 T1 T1+3 T0+n L D B T
    • L'OSSA, une offre différente Un intérêt commun mais des objectifs différents Objectif client : utiliser des versions communautaires (non spécifiques) Objectif fournisseur : gain financier sur un contrat forfaitaire Comment ? Montant forfaitaire & gestion du cycle de vie par le client A chaque montée de version, les spécifiques doivent être reportés à la charge de l'OSSA
    • Et au quotidien sur les correctifs ? Intégrés Reversés Livrés Portage Correctifs Demandes
    • Processus
    • Niveaux de service standards Anomalie Anomalie Anomalie bloquante majeure mineure Temps de prise en compte 1h 1h 1h Temps de contournement 3 jours 5 jours - Temps de correction 5 jours 10 jours 20 jours Anomalie Anomalie Anomalie bloquante majeure mineure Temps de prise en compte 1h 1h 1h Temps de contournement 1 jour 2 jours 5 jours Temps de correction 3 jours 5 jours 20 jours Horaires : 07h00 – 19h00 Option : Support 24/7
    • Besoin d'informations Liste des bénéficiaires Configuration-type (notamment en cas d'architecture en cluster) des composants déployés Versions précises des composants et logiciels qui permettent de déterminer le code source (par exemple Apache 2.2.3 et non Apache 2) Ensemble des codes sources des composants supportés Liste, ordres d'application et patches appliqués sur les logiciels correspondants Documentation d'administration et d'exploitation (contenant notamment la procédure de déploiement, de compilation, d'installation et de configuration) Version précise de l'OS (Ex. Solaris 8, 9 ou 10), du matériel qui l'héberge (x86, Sparc, ...) et niveau de patch exact
    • Statistiques Avril 2007 - V0.1 28
    • Gestion des versions Deux versions supportées = Minimum recommandé
    • OSSA : sécuriser l'Open Source Notre positionnement L'OSSA Moyens Fonctionnement Definition du prix Exemples
    • Définition du prix Nombre de composants Criticité Engagement (délais) Nombre de versions Nombre d'instances (estimation) Nombre de bénéficiaires (estimation)
    • OSSA : sécuriser l'Open Source Notre positionnement L'OSSA Moyens Fonctionnement Définition du prix Exemples Volet juridique
    • Correction JBoss Blocage du système de réservation pour le concert de M. Farmer le vendredi 28/03/08 (150 000 places vendues en 2 heures) Saturation réseau (1Gb) par transfert du classpath si un objet Java est utilisé lors d'un appel RMI entre JBoss et Tomcat sur deux hôtes disctincts Problème isolé et contourné en moins de 4 heures Correction fournie en moins de 48 heures ouvrables Vente quasi-normale des places de la seconde date le mardi 01/04/08 Échanges toujours en cours avec la communauté (#JBAS-5022)
    • Exemple de reversement OWL 10 Août (11h23) : anomalie signalée sur OWL & DomTT « 24H chrono » 11 Août (12:52) : deux patchs proposés au client et aux communautés 11 Août (15:43) : correctifs acceptés, la demande est close par le client 13 Août : Dan Allen, mainteneur de DOM Tooltip maintainer refuse le patch (trop spécifique) http://www.mojavelinux.com 15 Août : l'anomalie de OWL est assignée à quot;bOzzquot;, administrateur du projet OWL 12 Sept : un patch unique sur OWL est intégré dans la version 0.90, le patch sur DomTT devient superflu 15 Sept : le nouveau patch unique est backporté et transmis au client http://owl.sourceforge.net
    • Mondo : plus de 25 correctifs
    • ... tous intégrés
    • Correction Firefox Deux certificats non répudiables Impossibilité de se connecter Potentiellement 1 million de télédéclarants Le plus long, c'est parfois de reproduire Signalé de 9 février Corrigé et reversé le 15 février en 2 heures ... et de distribuer aux Accepté immédiatement utilisateurs finaux V2.0.0.2 et 1.5.0.10 du 23 février : trop tard
    • OSSA : sécuriser l'Open Source Notre positionnement L'OSSA Moyens Fonctionnement Définition du prix Exemples LinDuck: l'assurance juridique
    • L'offre logiciel BlackDuck Select Search Approve Monitor Build Partner Validate Integration
    • L'offre de valeur de Linagora / Blackduck Offre « Legal Services » Construire une stratégie d'utilisation Interpréter / garantir LCS : Expertise LINAGORA Audit flash de code Mise en oeuvre et paramétrage Protex LTS : Formation Technique Juridique
    • La base de connaissance Metadata étendues Base de données Open Source globale + de 170 000 projets Open Source Nom, description, versions, URL Venant de + de 3 200 sites License, langage de programmation, OS Couvrant + de 400 millions de fichiers US National Vulnerability Database Des milliards de lignes de code Cryptographie Intégrant + de 1 400 licenses Code Print source/binaire Listant + de 28 000 failles de secutité Diverses informations Expansion continue Ajout de code propriétaire Alertes de securité journalieres Mises à jour 2 fois par mois
    • UNE MATINEE POUR COMPRENDRE Vivez l’Open Source sans risque L’OSSA, ça marche ! La preuve par les faits ! MERCI DE VOTRE ATTENTION LINAGORA 27 rue de Berri 75008 PARIS Tél. : 01 58 18 68 28 Fax : 01 58 18 68 29
    • Modèles actuels Forfaitaire Au ticket (limité) OSSA (> OSSA (> 15/20 k€) 40/50 k€) (150 € / 1/4h) Résultat (SLA/CNS) Moyens Gold Bronze/ Unlimited Silver / Gold
    • Nouveaux modèles Forfaitaire Au ticket (limité) OSSA (> OSSA (> 15/20 k€) 40/50 k€) (150 € / 1/4h) Résultat (SLA/CNS) Moyens Contrats par incidents (1/2 k€ par incident)
    • Engagements OSSA Forfaitaire OSSA Au ticket OSSA en incidents (max) Budget 50 k€ 15 k€