Frédéric Hemmer: Au service d’une large communauté d’utilisateurs

Fournissant de nombreux services au CERN, ses utilisateurs ainsi que des centaines d’instituts dans le monde, le département IT est également au cœur de la chaîne de fonctionnement du LHC et de ses expériences. Rencontre avec son nouveau chef de département qui présente les défis que ses équipes devront relever dans ces prochaines années.



En attendant l’arrivée des premières données du LHC qui seront traitées via la Grille (WLCG - Worldwide LHC Computing Grid), le département IT met l’accent sur les services aux utilisateurs et sur le nouveau centre de calcul qui devrait être construit sur le site de Prévessin. «Notre département est au service du CERN mais également des instituts associés et des partenaires industriels qui collaborent avec nous. La Grille en est le meilleur exemple, mais il y a d’autres produits informatiques, tels que INDICO (système de gestion des conférences) ou INVENIO (système d’archivage utilisé par CDS), que nous partageons avec un grand nombre d’autres acteurs répartis dans le monde entier», souligne Frédéric Hemmer, nouveau chef de département.

Se préparer pour gérer au mieux la grande quantité de données du LHC est clairement la première priorité du département. La chaîne de transmission et de distribution a été testée plusieurs fois, mais le véritable test vers les utilisateurs finaux ne sera réalisé qu’avec la mise en service de la machine et la production des données des expériences. «Si nous avons pu tester depuis 2004 l’acheminement des données des expériences vers le centre de calcul, l’archivage d’une partie de ces données ainsi que la distribution vers les centres de niveau 1 de la Grille de calcul du LHC (WLCG), il reste qu’à un moment donné, les physiciens du monde entier analyseront ces données, ce que nous n’avons pas pu tester à l’avance car on ne peut pas prévoir ce que les physiciens voudront réellement faire. C’est ce qu’on appelle ‘analyse chaotique’ et c’est pour nous un grand défi», explique Frédéric Hemmer.

Pour répondre à la demande de capacité de stockage et de calcul nécessaire les prochaines années, le département a inclus dans son planning à moyen terme la construction d’un nouveau centre de calcul. Le site définitif n’a pas encore été décidé, mais il est probable qu’il s’établisse sur le site de Prévessin, sur un terrain situé en face du Centre de contrôle (CCC). Le futur centre de calcul sera construit en tenant comptes des critères environnementaux de «Green IT». Ainsi, par exemple, la chaleur dégagée par les ordinateurs pourrait être en partie récupérée pour chauffer une partie du laboratoire de Prévessin. «Ce terrain est pour l’instant un des seuls espaces assez grand avec un accès adéquat au réseau électrique, explique Frédéric Hemmer. Une fois le projet approuvé, il faudra compter de 18 à 24 mois pour la construction. Toutefois, selon nos estimations, la capacité électrique et de refroidissement du centre actuel ne sera plus suffisante dès la fin 2011 pour accueillir l’équipement nécessaire aux besoins croissants en informatique. Aussi, le département réfléchit à des solutions transitoires et songe en particulier à partager l’espace informatique d’autres instituts. Il s’agit d’un défi supplémentaire à relever car, à l’heure actuelle nous ne savons pas vraiment comment réaliser l’administration d’un tel système», remarque Frédéric Hemmer.

La croissance soutenue des services web et de messagerie électronique assurés par le département met la sécurité informatique au centre de ses préoccupations. Par exemple, l’an dernier, un site web externe au laboratoire, mais enregistré sous une URL cern.ch, a été victime de hackers, affichant un contenu écornant l’image du laboratoire. La sécurité informatique est devenue un souci majeur pour le département IT. «Nous pensons qu’il faut changer la culture, de l’utilisateur final au spécialiste informatique, du fait notamment que, cliquer sur un lien peut causer des dommages importants pour l’Organisation et sa réputation. Lorsque l’on conçoit un logiciel ou une application web, il faut penser dès le départ à la sécurité informatique. À cette fin, notre département informe les utilisateurs et peut être également amené à les former sur ces questions. Nous surveillons également la situation via les réseaux, nous nous protégeons avec des pare-feux et fournissons l’expertise technique pour expliquer ce qu’il faut faire et ne pas faire.» Prévention, détection, éducation sont ainsi les maîtres-mots de la stratégie de sécurité du département IT.

Vu de l’extérieur, la possibilité de prendre le contrôle d’éléments des accélérateurs ou des expériences par les voies numériques serait évidemment le pire des dangers. Mais Frédéric Hemmer écarte pareille éventualité, soulignant la «totale indépendance entre le réseau technique et le réseau général.»

La nouvelle équipe de gestion n’a pas modifié de manière significative la structure interne du département. Certaines améliorations ont toutefois été apportées. «Ces dernières années ont vu se développer dans le monde de nouvelles pratiques industrielles telles que l’ITIL (Information Technology Information Library), explique Frédéric Hemmer. Il s’agit de pratiques destinées à mieux gérer les services informatiques. Nous voulons nous organiser en nous alignant sur ces pratiques pour les services généraux comme la messagerie électronique ou les bases de données. En pratique, cela s’applique à la gestion des incidents, à la gestion des changements ainsi qu’à la communication avec les utilisateurs afin qu’ils prennent conscience de la valeur ajoutée de notre rôle.»

Avec des chiffres qui donnent le vertige – 50000 branchements au réseau, 8000 sites web, 15000 comptes de messagerie électronique, 6000 machines Windows –, le département IT du CERN s’enorgueillit de son efficacité dans la gestion des opérations courantes, avec un nombre extrêmement réduit de ressources. La clé de ce succès réside dans l’automatisation des processus, selon Frédéric Hemmer, qui ajoute «Mais cela ne serait pas possible sans la créativité et la compétence de notre personnel».

Le parcours de Frédéric Hemmer

Frédéric Hemmer a étudié le génie électrique et mécanique ainsi que l’informatique à Bruxelles. En 1984, il rejoint le CERN en tant qu’ingénieur systèmes pour les bases de données, les systèmes en temps réel et plus généralement l’informatique distribuée. Il fut l’auteur initial du protocole d’accès aux fichiers à distance RFIO, toujours utilisé à ce jour. À compter de 1994, il est chargé du fonctionnement des services de traitement des données de physique, qui gèrent des centaines de machines, des téraoctets de données et des interconnexions de plusieurs gbps. En 1998, il devient responsable des services Windows (plus de 5000 utilisateurs) et, plus tard, des services web et du courrier électronique. En 2004, il rejoint le projet EGEE (Enabling Grids for E-sciencE) et en 2005, il est nommé chef de département adjoint. Il assume à présent les fonctions de chef du département IT (2009-2013).