Stratégie pour le 38

De FphAdmin.

Les changements générationnels au sein de l'équipe de la FPH et les innovations techniques en cours (parfois subies comme Vista) sont l'occasion de réfléchir à la stratégie de la FPH en matière de politique informatique. Cette article traite plus particulièrement de la stratégie informatique dans le bâtiment même de la FPH, le 38 rue Saint-Sabin, du matériel, des systèmes d'exploitation, des services offerts par les serveurs.

Sommaire 1 Quelques éléments de diagnostic 2 Quel service offert par le bâtiment 2.1 la connexion 2.2 La sauvegarde 2.3 Le partage 3 Quel matériel et offre logicielle ? 4 Quel aide au quotidien ?

[modifier] Quelques éléments de diagnostic

Un audit précis de différents postes présents dans le bâtiment de la FPH avec recensement des logiciels vraiment utilisé est nécessaire. En attendant, on peut rappeler quelques éléments de diagnostic :

• Dans le bâtiment même du 38 rue Saint-Sabin, il y a plus de personnes appartenant à une autre structure que de membres de l'équipe de la FPH ; or ces structures ont des politiques informatiques autonomes de celle de la FPH qui n'est donc pas en mesure d'imposer tel ou tel matériel ou tel ou tel logiciel (le degré d'autonomie est variable, cela va dans la très grande autonomie pour l'AEI et les ECLM à une faible autonomie pour le forum Chine-Europe) ; cependant, à partir du moment où la FPH a accepté de les héberger, elles attendent un certain service de la part du « bâtiment », idem d'ailleurs pour les gens de passage,

• La part des portables est toujours plus grande (c'est particulièrement vrai dans les structures hébergées) ; or qui dit portable dit plus forte envie de personnaliser son ordinateur et installation par des tiers de logiciels sans concertation préalable,

• Quatre systèmes d'exploitation cohabitent dans le bâtiment :Windows XP, Windows Vista, Mac OS X, GNU-Linux,

• Le bâtiment dispose d'un câblage performant qui va durer encore longtemps ainsi que trois bornes WI-FI : une au rez-de-chaussé, une au premier, une au quatrième

• Il y a trois serveurs dans la baie du local technique du rez-de-chaussée : un uniquement consacré au filtre de la connexion internet (pare-feu), un avec

les répertoires partagés (le I:) et les répertoires personnels (le U:) plus des applications (une version de Tomcat pour le moteur de recherche Scrutari) et un troisième pour la sauvegarde (complété par un serveur de sauvegarde extérieur)

• Trois grosses imprimantes (une au deuxième et deux au troisième) sont utilisées en réseau ; ces imprimantes sont louées à Rank Xerox

À partir de ce diagnostic, on peut dire que la stratégie informatique se résume en deux questions :

• quel matériel et offre logicielle pour les membres de l'équipe ?

• quel service offert par le bâtiment à l'équipe, aux structures hébergées, aux personnes de passage ?

[modifier] Quel service offert par le bâtiment

Les trois serveurs actuels remplissent trois fonctions principales : la connexion, le partage et la sauvegarde. À celles-ci se rajoute une fonction « d'application» (le moteur de recherche Scrutari) dont l'hébergement pourrait être discuté.

[modifier] la connexion

Il s'agit de la connexion à internet, celle-ci fonctionne sans problème ; grâce au protocole DHCP la connexion de tout nouvel ordinateur est automatique quelque soit le système d'exploitation (avant les serveurs, il fallait saisir manuellement la configuration dans l'ordinateur). Il n'y a donc rien à changer a priori.

Pour la documentation, prévoir une procédure de diagnostic des pannes éventuelles, notamment pour savoir à qui s'adresser en fonction de la nature du problème.

[modifier] La sauvegarde

La sauvegarde en place fonctionne aussi parfaitement. La sauvegarde concerne le serveur de partage ainsi que les serveurs extérieurs de la FPH (les sites web, les bases de fiches). C'est une sauvegarde incrémentales qui sauvegarde chaque heure pour la journée en cours, une fois par jour pour la semaine en cours, puis une fois par semaine, puis une fois par mois. Les (heureusement) rares interventions ont permis à chaque fois de récupérer les données avec très peu de pertes (la plus récente a permis de récupérer l'intégralité d'un site web effacé par erreur).

Pour la sauvegarde, les membres de l'équipe ont accès à un compte U: sur le serveur (ils sont d'ailleurs incités à travailler directement dessus). Ce compte U: n'est accessible que via Windows XP. et est réservée aux membres de l'équipe. Le travail en direct ne peut pas être fait sur un portable, le U: sert alors plutôt d'espace de dépôt.

Une première expérimentation concluante a été réalisée pour transférer (et donc sauvegarder) directement des données du disque dur vers le répertoire de la personne via SSH (voir Sauvegarder les données via SSH ). Cela fonctionne avec Mac OS et Linux et c'est bien adapté aux portables.

Windows ne disposant pas d'outils comme ssh et rsync, un tel mécanisme est plus difficile à mettre en place, on peut cependant imaginer un accès via SFTP. Filezilla peut accéder en SFTP en ligne de commande, on peut donc imaginer un script effectuant la sauvegarde. Cependant, comme on ne disposera pas de l'efficacité de rsync (ne transfère que les fichiers qui ont changé), ce script devra être lancé manuellement (ou à la sortie de la session).

On peut donc se poser la question du maintien du lecteur U: (accessible via Samba) et de l'enregistrement du profil à la fin de la session de l'utilisateur. Tout va dépendre du nombre de postes fixes avec Windows WP qui vont être conservés à l'avenir.

La problématique de la sauvegarde est celle de l'inflation de la taille des données qui obligent à investir dans de nouveaux disques durs.

Pour la documentation, prévoir une procédure de récupération des données sauvegardées.

[modifier] Le partage

Le partage, c'est principalement le lecteur I:. Ce lecteur n'est accessible pour les membres de l'équipe via Windows. Ce partage est accessible également par le protocole webdav (en lecture uniquement), on peut naviguer avec son navigateur dans l'arborescence de I:.

Un essai de webdav sans mot de passe et en lecture et écriture http://partage.fph est fonctionnel et a permis des échanges sans problème entre différents systèmes d'exploitation. Le protocole webdav semble bien adapté même si Windows Vista s'est révélé défectueux là où Windows XP marchait sans problème.

Se pose la question de I:, de son statut, de son utilisation. C'est un point à discuter avec l'équipe. Son remplacement par un accès webdav serait-il pertinent et suffisant. Une autre piste à explorer serait un logiciel de type Alfresco.

[modifier] Quel matériel et offre logicielle ?

La grande mode actuelle est au logiciel en ligne (SAAS : software as a service), l'exemple en est les outils de Google. D'une certaine manière, avec la base de fiches, la FPH a déjà franchi une grande partie du pas car beaucoup de saisie actuellement se font via une interface web.

Il faut également regarder du côté des clients légers qui télécharge le système d'exploitation au démarrage (voir www.zefyris.co), les clients légers constituent une amélioration des conditions de travail puisqu'ils sont silencieux. En outre, leur consommation est moindre. Il faudrait sans doute étoffer les serveurs. En revanche (mais est-ce un mal ?), la possibilité d'installer un logiciel particulier sur un poste n'existe plus. On gagne le confort de la mise à jour sur tous les postes du système d'exploitation.

Cela demanderait d'isoler les logiciels particuliers (compta par exemple) qui nécessitent un poste dédié. Et de voir combien de postes actuels sont susceptibles d'être remplacé par un client léger.

Pour l'offre logiciel, il est clair qu'il faut s'orienter vers une solution complètement libre. Le pas est déjà fait avec Firefox, Thunderbird et OpenOffice. Là aussi, un point sur les logiciels spécifiques à Windows est à faire.

[modifier] Quel aide au quotidien ?

Question importante, comment sera assurée la petite maintenance. Pour les serveurs, la piste à suivre est celle d'un collège d'administrateurs (Vincent Calame, Michel Lefranc, Patrick Mevzek) au courant de la configuration des serveurs et susceptibles d'intervenir rapidement, une série de procédures seront établies qui permettront de diagnostiquer rapidement les pannes.

Pour les postes, la question est plus difficile. Il y a plusieurs pistes à suivre :

• une homogénéisation du parc
• des déploiements à partir du serveur
• un laxiste moindre

Cela dépendra du degré d'autonomie de chacun. Il faut établir des règles claires, si quelqu'un veut être autonome, il le sera jusqu'au bout. C'est en particulièrement vrai pour les structures hébergées : à partir du moment où elles décident d'être autonomes, elles doivent l'être complètement. Cela doit passer par une charte informatique où il est précisé les droits et devoirs de chacun : quel service assure le bâtiment du 38 à toutes les personnes qu'il héberge et quelle vigilance sur leurs propres matériels informatiques les structures sont-elles prêtes à assurer (en termes de sécurité, il y a sans doute plus de risque d'une attaque d'un logiciel pernicieux installé sur un ordinateur en interne que de risque d'attaque extérieure).

Ce pose la question des membres du conseil à qui la FPH assure un service informatique. Là aussi, cela dépend du degré d'autonomie du membre. Il est clair qu'une intervention à distance est beaucoup plus difficile à réaliser qu'une intervention sur place.

Une des solutions consistera à lister des prestataires éventuels pour de la maintenance informatique.