« L'Open Source sans risque » OSSA - Open Source Software Assurance
1. UNE MATINEE POUR COMPRENDRE
Vivez l’Open Source sans risque
L’OSSA, ça marche ! La preuve par les faits !
« L'Open Source sans risque »
OSSA
Open Source Software Assurance
S. Bahloul – Directeur BU LinRUN
LINAGORA
27 rue de Berri
75008 PARIS
Tél. : 01 58 18 68 28
Fax : 01 58 18 68 29
2. OSSA : sécuriser l'Open Source
Notre positionnement
L'OSSA
Moyens
Fonctionnement
Definition du prix
Exemples
3. L'OSSA : être éditeur sans R&D
Pour les logiciels qui ne sont pas développés par des sociétés
commerciales :
Qui supporte ces logiciels ?
Comment peut on les utiliser, SANS RISQUE ?
Qui peut s'engager sur la « roadmap » de ces logiciels ?
L'Open Source Software Assurance, OSSA, c'est offrir la
Valeur Ajoutée
d'un éditeur sur des logiciels développés par des
communautés
LINAGORA propose sa Software Assurance sur près de 200
Logiciels Libres, pour 26 Grands Comptes 3
4. OSSA : sécuriser l'Open Source
Notre positionnement
L'OSSA
Moyens
Fonctionnement
Definition du prix
Exemples
7. Qu'est que l'OSSA ?
Un guichet unique pour assurer l'ensemble de vos
logiciels libres
Une organisation autour des besoins et du cycle de vie
du client
Une offre dédiée aux moyens et grands comptes
8. Linagora Run Services : les métiers
4 types de métiers
OSSA : métier d'éditeur sur logiciel libre communautaire
Support et maintenance / SLA / Gestion du portage
TMA des logiciels libres (AM) : Tierce maintenance sur
applications et infrastructures spécifiques, à chaque client,
embarquant plusieurs logiciels libres.
Gestion d'infrastructure (IM) : maintien en condition
opérationnel à distance ou en équipe embarqué
d'infrastructures client
Hébergement (Hosting) : tiers hébergeur et mainteneur
9. Ouverture & horaires
Business Hours
Horaires : 9/12h 14/17h
Ouverture : 5j/7
Extended day :
Horaires : 8h/19h
Ouverture : 5j/7
Full time :
Horaires : 24h/24
Ouverture : 7j/7
10. Contenu d'une offre OSSA
SUPPORT
http://www.08000LINUX.com/
Engagement de moyens
Engagement de rappel sous 1 H
contact@www.08000LINUX.com
VEILLE EVENEMENTIELLE Suivi mensuel des logiciels supportés
Engagement de résultats sur le
MAINTENANCE CORRECTIVE contournement, la correction ET le
renversement
pouvant être activées soit par :
L1
L1
+ de 250 logiciels couverts
Catalogue
logiciel par
de 160
L2 L2
logiciel
logiciels
... Socle (incluant les différents logiciels et
L3 leurs inter-dépendances)
L3
11. Options
Veille Demande ponctuelle concernant un
stratégique logiciel ou un domaine logiciel
Maintenance Développements additionnels sur un
évolutive logiciel du périmètre supporté
Monitorat Formations intra sur les logiciels supportés
Formations
12. Modèle aux tickets
UO INITIALISATION DU SERVICE
Forfaits
24h/
UO souscription aux services 24
Support au développement
Suivi des Évolutions
Détection de bugs 1
Fourniture de correctifs ticket
Tickets décomptés
au temps passé
X
CRITIQUE ticket
X
URGENT
ticket
NORMAL X
ticket
Achat de lots
de tickets UO à la demande
X
UO à la demande ticket
13. Modèle aux tickets : principes de base
L'approche forfaitaire est conservée pour l'initialisation du service et pour
la souscription au service
Puis fonctionnement au ticket
1 ticket = ¼ d'heure
Chaque demande consomme automatiquement un ticket
Décompte ensuite au temps passé par ¼ d'heure (suivi par TOSCA)
Chaque ouverture est validée par le bénéficiaire et demande de poursuite
au bout de 3 heures passées sur une demande (support ou maintenance)
Les tickets sont aussi utilisés pour commander des prestations à la
demande (1 journée sur site = 8 tickets)
Les tickets sont achetés par lots (100, 1000...) pour une période d'un an
Les tickets non utilisés en fin de période peuvent être convertis en
prestations/formations sur site
14. Modèle « Centre de service »
Utilisateurs OSS
Niveau 1
HelpDesk interne
Pôle centre de service
Groupe de résolution
Niveau 2
Ingénierie
Niveau 3
Open Source Software Assurance
15. Nos atouts
Sophie GAUTIER : responsable francophone de la communauté OOo,
responsable des communautés au Board OpenOffice.org.
Anthony Mercatante : membre du Community Council Ubuntu, mainteneur KDE
Xavier LAMIEN : ambassadeur Fedora, membre du Fedora Packaging
Commitee
Notre expérience ( > 5 ans de support logiciels libres)
Nos outils industriels (TOSCA, plate-forme de build automatisé de paquets)
Nos centres de compétences (Annuaires, supervision, PKI, Java, PHP)
Nos partenariats avec les éditeurs Open Source (MySQL, Zend, ...)
Notre implication dans la communauté (Objectweb/FederID, Nagios/Nareto,
EJBCA, ...)
16. Références
2000 paquets 200 paquets Support
160 logiciels SUN Services
Annuaire
Web SSO
Messagerie
complexe
Worldwide
Kubuntu
JBoss
± 2000 paquets
Réactivité
Frameworks
Confidentiel JAVA
Infrastructure SUN
Mandriva Apache MySQL
Ubuntu Tomcat 24/7
Socle de production
17. OSSA : sécuriser l'Open Source
Notre positionnement
L'OSSA
Moyens
Fonctionnement
Definition du prix
Exemples
18. Moyens
Puissance de calcul
Equipe dédiée
et
hautement
spécialisée
Guichet unique et
services performants
19. Help Desk spécialisé
Outil de maîtrise
de nos engagements et
du cycle de correction
Open Source
21. OSSA : sécuriser l'Open Source
Notre positionnement
L'OSSA
Moyens
Fonctionnement
Modèle de prix
Exemples
22. Accès rapide au service
Phase de support industrialisé Réversibilité
Activation
Application de la CNS (option)
du service
Assistance Aspects
Phase 1 à distance fonctionnels
Lancement et
organisation
Aspects
Maintenance
techniques
corrective
Phase 2
Constitution de la
Plateforme de Référence
Préproduction
Recouvrement
Unités d'oeuvre
Phase 3
Ouverture du service
T0+?
Application de la CNS
3 mois
T0 T1 T1+3 T0+n
L D
B T
23. L'OSSA, une offre différente
Un intérêt commun mais des objectifs différents
Objectif client : utiliser des versions communautaires (non
spécifiques)
Objectif fournisseur : gain financier sur un contrat forfaitaire
Comment ?
Montant forfaitaire & gestion du cycle de vie par le client
A chaque montée de version, les spécifiques doivent être
reportés à la charge de l'OSSA
24. Et au quotidien sur les correctifs ?
Intégrés
Reversés
Livrés
Portage
Correctifs
Demandes
26. Niveaux de service standards
Anomalie Anomalie Anomalie
bloquante majeure mineure
Temps de prise en compte 1h 1h 1h
Temps de contournement 3 jours 5 jours -
Temps de correction 5 jours 10 jours 20 jours
Anomalie Anomalie Anomalie
bloquante majeure mineure
Temps de prise en compte 1h 1h 1h
Temps de contournement 1 jour 2 jours 5 jours
Temps de correction 3 jours 5 jours 20 jours
Horaires : 07h00 – 19h00
Option : Support 24/7
27. Besoin d'informations
Liste des bénéficiaires
Configuration-type (notamment en cas d'architecture en cluster) des composants
déployés
Versions précises des composants et logiciels qui permettent de déterminer le
code source (par exemple Apache 2.2.3 et non Apache 2)
Ensemble des codes sources des composants supportés
Liste, ordres d'application et patches appliqués sur les logiciels correspondants
Documentation d'administration et d'exploitation (contenant notamment la
procédure de déploiement, de compilation, d'installation et de configuration)
Version précise de l'OS (Ex. Solaris 8, 9 ou 10), du matériel qui l'héberge (x86,
Sparc, ...) et niveau de patch exact
30. OSSA : sécuriser l'Open Source
Notre positionnement
L'OSSA
Moyens
Fonctionnement
Definition du prix
Exemples
31. Définition du prix
Nombre de composants
Criticité
Engagement (délais)
Nombre de versions
Nombre d'instances (estimation)
Nombre de bénéficiaires (estimation)
32. OSSA : sécuriser l'Open Source
Notre positionnement
L'OSSA
Moyens
Fonctionnement
Définition du prix
Exemples
Volet juridique
33. Correction JBoss
Blocage du système de réservation pour le concert de M. Farmer le vendredi
28/03/08 (150 000 places vendues en 2 heures)
Saturation réseau (1Gb) par transfert du classpath si un objet Java est utilisé
lors d'un appel RMI entre JBoss et Tomcat sur deux hôtes disctincts
Problème isolé et contourné en moins de 4 heures
Correction fournie en moins de 48 heures ouvrables
Vente quasi-normale des places de la seconde date le mardi 01/04/08
Échanges toujours en cours avec la communauté (#JBAS-5022)
34. Exemple de reversement OWL
10 Août (11h23) : anomalie signalée sur OWL & DomTT
« 24H chrono »
11 Août (12:52) : deux patchs proposés au client et aux communautés
11 Août (15:43) : correctifs acceptés, la demande est close par le client
13 Août : Dan Allen, mainteneur de DOM Tooltip maintainer refuse
le patch (trop spécifique)
http://www.mojavelinux.com
15 Août : l'anomalie de OWL est assignée à quot;bOzzquot;, administrateur du projet OWL
12 Sept : un patch unique sur OWL est intégré dans la version 0.90, le patch sur
DomTT devient superflu
15 Sept : le nouveau patch unique est backporté et transmis au client
http://owl.sourceforge.net
37. Correction Firefox
Deux certificats non répudiables
Impossibilité de se connecter
Potentiellement 1 million de télédéclarants Le plus long,
c'est parfois
de reproduire
Signalé de 9 février
Corrigé et reversé le 15 février en 2 heures
... et de distribuer aux
Accepté immédiatement utilisateurs finaux
V2.0.0.2 et 1.5.0.10 du 23 février : trop tard
38. OSSA : sécuriser l'Open Source
Notre positionnement
L'OSSA
Moyens
Fonctionnement
Définition du prix
Exemples
LinDuck: l'assurance juridique
40. L'offre de valeur de Linagora / Blackduck
Offre « Legal Services »
Construire une stratégie d'utilisation
Interpréter / garantir
LCS : Expertise LINAGORA
Audit flash de code
Mise en oeuvre et paramétrage Protex
LTS : Formation
Technique
Juridique
41. La base de connaissance
Metadata étendues
Base de données Open Source globale
+ de 170 000 projets Open Source Nom, description, versions, URL
Venant de + de 3 200 sites License, langage de programmation, OS
Couvrant + de 400 millions de fichiers US National Vulnerability Database
Des milliards de lignes de code Cryptographie
Intégrant + de 1 400 licenses Code Print source/binaire
Listant + de 28 000 failles de secutité Diverses informations
Expansion continue
Ajout de code propriétaire
Alertes de securité journalieres
Mises à jour 2 fois par mois
42. UNE MATINEE POUR COMPRENDRE
Vivez l’Open Source sans risque
L’OSSA, ça marche ! La preuve par les faits !
MERCI DE VOTRE ATTENTION
LINAGORA
27 rue de Berri
75008 PARIS
Tél. : 01 58 18 68 28
Fax : 01 58 18 68 29