Livre Blanc Les solutions Open Source pour la Gestion de ...soft.telecharger.com/livres_blancs/Mandriva_Livre...livre blanc : les solutions open source de gestion de parc informatique

Cette création est mise à disposition selon le Contrat Attribution-NonCommercial-NoDerivs 3.0 Unported disponible en ligne http://creativecommons.org/licenses/by-nc-nd/3.0/ ou par courrier postal à Creative Commons, 171 Second Street, Suite 300, San Francisco, California 94105, USA. Copyright © 2010 – Sébastien Lefebvre

Livre Blanc

Les solutions Open Source pour la Gestion de Parc Informatique

Version 1.0 - Novembre 2010

Livre Blanc : les solutions Open Source de Gestion de Parc Informatique 2

INTRODUCTION 4

LES ENJEUX DE LA GESTION DE PARC INFORMATIQUE 5

ENJEU ECONOMIQUE : DEPENSER MOINS 5 INNOVATION, AGILITE, TRANSPARENCE 5 SECURITE, REACTIVITE, CONFORMITE 6 EVOLUTIVITE, INNOVATIONS AU SERVICE DES UTILISATEURS 6

LE BESOIN 8

GENERALITES 8 D’OU PROVIENT LA COMPLEXITE ? 9 1ER FACTEUR DE COMPLEXITE : LE NOMBRE DE MACHINES 9 2EME FACTEUR DE COMPLEXITE : L’HETEROGENEITE 9 3EME FACTEUR DE COMPLEXITE : LA DECENTRALISATION 9 4EME FACTEUR DE COMPLEXITE : LA DISPONIBILITE 10 5EME FACTEUR DE COMPLEXITE : LA VARIETE ET LE NOMBRE D’ACTEURS 10

LES OBJECTIFS 11

CONNAITRE SON PARC INFORMATIQUE 11 DECIDER DES EVOLUTIONS A APPORTER AU PARC INFORMATIQUE 11 VALIDER LES CONFIGURATIONS CIBLES 11 CONTROLER L'EVOLUTION DU PARC 11 DIMINUER LES COUTS 11 RESPECTER LES EXIGENCES DE SECURITE 12

LES FONCTIONNALITES SOUHAITEES 13

INVENTAIRE 13 ADMINISTRATION ET TELEDISTRIBUTION 13 PLANIFICATION 14 PRISE EN CHARGE DES MACHINES ETEINTES 14 PRISE EN CHARGE DE L’INTERMITTENCE DE LA CONNEXION 14 ECONOMIES DE RESSOURCES 14 PRISE EN MAIN A DISTANCE 15 CLONAGE 15 GESTION DES SYSTEMES VIRTUALISES 16 GESTION DES DROITS 16 EXPLOITATION 17 REPORTING 17 API – APPLICATION PROGRAMMING INTERFACE 18 GESTION DES APPLICATIONS 18 CYCLE DE VIE DES APPLICATIONS 18 PACKAGING DES APPLICATIONS 19

QUELS TYPES DE SOLUTION ? 21


LES OUTILS DEVELOPPES EN INTERNE 21 LES LOGICIELS PROPRIETAIRES 21 LES LOGICIELS OPEN SOURCE 22

LES PRINCIPALES SOLUTIONS OPEN SOURCE 24

OCS INVENTORY 24 FUSION INVENTORY 24 GLPI 24 LINBOX RESCUE SERVER (LRS) 25 PULSE2 25 TABLEAU COMPARATIF DES DIFFERENTES SOLUTIONS OPEN SOURCE 27

SYNTHESE 28


Introduction Ce livre blanc a pour objectif de présenter notre approche de la gestion des parcs informatiques et dʼapporter un éclairage sur les fonctionnalités clés qui permettent dʼexercer un contrôle sur les plans technique, financier et légal.

Plutôt que de tenter un comparatif détaillé des fonctionnalités entre les logiciels Open Source et propriétaires, nous présentons une analyse des besoins sur les différentes facettes de la gestion de parcs informatiques. Une fois les facteurs de complexité identifiés, nous énumérons les caractéristiques essentielles qui permettent de tirer le meilleur parti des solutions de gestion de parcs informatiques : respect des standards, ouverture, interopérabilité, sécurité.

Parmi les solutions de gestion de parc, les solutions Open Source sont les seules à offrir une réelle ouverture, source de valeur ajoutée. Nous nous sommes focalisés sur ces logiciels et les avons positionnés par rapport aux logiciels propriétaires et aux solutions développées en interne.

Sans prétendre proposer un catalogue exhaustif, nous présentons les principales solutions Open Source et leurs caractéristiques, une évaluation de leurs forces, de leurs limites et de leur maturité.

Ce document est la synthèse de nombreuses années dʼexpérience, de mise en œuvre de nos méthodes sur des parcs informatiques comportant de 20 à 100 000 machines, le plus souvent hétérogènes, aussi bien concentrées au sein dʼun même établissement que réparties sur des milliers de sites.

Nous espérons quʼil constituera pour vous une source dʼinformation et dʼinspiration et souhaiterions que vous puissiez partager avec nous vos commentaires et votre propre expérience de la gestion de parcs informatiques.


Les enjeux de la gestion de Parc Informatique La plupart des solutions de gestion de parcs informatiques rivalisent de technicité afin dʼoffrir toujours plus de fonctionnalités aux utilisateurs. Cette excellence technologique ne doit pas masquer les enjeux auxquels doit faire face le directeur informatique de lʼentreprise. Celui-ci doit arbitrer entre les coûts, les risques et les investissements quʼil peut faire. Il est ainsi possible de mettre en évidence les principaux enjeux de la gestion des parcs informatiques.

Enjeu économique : dépenser moins La maîtrise des coûts directs et indirects constitue, pour les décideurs, le principal intérêt porté aux solutions de gestion de parcs informatiques. Se doter dʼune visibilité financière et de capacités dʼanalyse sur lʼensemble des opérations liées au volet informatique permet :

• de maîtriser les coûts dʼinvestissement : acquisition de machines et de licences,

déploiements,

• de maîtriser les coûts de fonctionnement : maintenance et ses conséquences sur les

utilisateurs, évolution de périmètre, maîtrise des effets de seuils, obsolescence,

consommation dʼénergie.

Selon Forrester1, jusquʼà 70% du budget informatique est consacré aux opérations courantes.

Innovation, agilité, transparence Les organisations doivent prendre en compte la grande diversité des systèmes existants et en assurer lʼexploitation quotidienne.

Ces tâches complexes et récurrentes focalisent lʼattention dʼune part importante des services informatiques au détriment des projets dʼinnovation, principaux gisements de productivité. La quantité croissante de données et de systèmes renforce encore le besoin de simplification de la maintenance et de lʼévolution des parcs informatiques.

Dans un contexte où la cadence de transformation des organisations sʼaccélère, la capacité dʼadaptation est devenue un facteur clé de succès, voire de survie. Les systèmes dʼinformation doivent répondre aux nouveaux besoins qui émergent à un rythme jamais atteint, pour soutenir lʼactivité dans toutes ses composantes. Cʼest finalement la capacité du système dʼinformation à créer de la valeur qui est en jeu.

Alors que la pression sur la capacité des organisations à innover augmente et que, dans le même temps, les systèmes dʼinformation se complexifient, effectuer les bons arbitrages est devenu un enjeu crucial. Pour cela, il faut pouvoir disposer des informations pertinentes à tous les niveaux de la chaine de décision.

1 http://blogs.forrester.com/nigel_fenwick/10-07-27-why_ceos_should_stop_limiting_it_budgets


Sécurité, Réactivité, Conformité Les systèmes dʼinformation sont constitués dʼun nombre croissant de composants dont certains peuvent présenter des défaillances ou des vulnérabilités susceptibles dʼaltérer le service rendu et donc, lʼactivité de lʼorganisation.

Pour faciliter la structuration des systèmes dʼinformation, des référentiels et des normes sont apparus, avec des objectifs différents et complémentaires. Tandis que les référentiels ITIL et CMMI définissent un ensemble de bonnes pratiques pour la gestion du système dʼinformation, EBIOS et RBAC se focalisent sur la sécurité. La norme ISO 20000, quant à elle, sʼest progressivement imposée permettant dʼapporter la preuve, pour un service informatique donné, du respect de normes de qualité, de procédures et de contrôles.

La mesure de la disponibilité, la définition des niveaux de service (SLA) et dans certains cas, la création dʼun Plan de Reprise dʼActivité (PRA) définissent un niveau de qualité contraignant pour les équipes et outils chargés du maintien en conditions opérationnelles qui conduisent à prendre les dispositions nécessaires pour rester dans un régime de fonctionnement normal.

Des événements imprévus ponctuent la vie des systèmes dʼinformation. Une surveillance de lʼintégrité du parc informatique, une veille permanente sur les vulnérabilités, les correctifs et lʼapplication rapide des mises à jour des logiciels tendent à en limiter le nombre et la portée. Lorsque, malgré les dispositions prises, un incident intervient, une réaction rapide et adaptée doit corriger le dysfonctionnement et endiguer un éventuel phénomène de cascade.

Evolutivité, innovations au service des utilisateurs La composition des systèmes dʼinformation évolue sans cesse : les nouvelles infrastructures informatiques comme le Cloud Computing et les besoins accrus de mobilité, qui passent par lʼutilisation de terminaux nouveaux comme les Smartphones et les tablettes, accentuent la nécessité de faire évoluer les procédures destinées à leur déploiement et à leur maintenance.

De plus, pour pouvoir innover et proposer de nouveaux services aux utilisateurs, le système dʼinformation en place doit être en mesure dʼintégrer simplement ces nouvelles procédures sous peine de perdre la maîtrise des délais, dʼaugmenter les coûts de manière importante et de diminuer la réactivité du support technique.

Dans ce cadre, il est important de faire le choix dʼoutils pour la gestion du système dʼinformation de lʼentreprise, tout en sʼassurant de sa capacité à suivre lʼévolution de lʼorganisation à moyen et long terme, en se mettant à lʼabri des risques liés aux coûts de sortie, liés par exemple à un format de données fermé et non interopérable, aux coûts cachés liés à une complexité excessive, au besoin de formation accru ou encore à une offre tarifaire opaque.


Dans le panorama des solutions existantes, les outils Open Source occupent une place particulière. Ils disposent de nombreuses fonctionnalités et offrent des capacités dʼintégration et dʼévolution inégalées.

Nous découvrirons que ces caractéristiques se révèlent essentielles à bien des égards tant elles permettent dʼaugmenter la couverture fonctionnelle et la qualité de la réponse aux besoins.

Nous aborderons la gestion de parcs informatiques par une approche métier et comparerons les principaux logiciels Open Source existants afin dʼapporter un éclairage aussi précis que possible sur les critères fondamentaux permettant de disposer dʼun socle solide pour soutenir lʼévolution du système dʼinformation au service de lʼorganisation.


Le besoin

Généralités Les systèmes dʼinformation sont composés dʼun nombre croissant de postes de travail et de serveurs. Le cycle de vie de ces différentes machines répond généralement au schéma suivant :

• Acquisition de la machine

• (Ré)installation du système dʼexploitation

• Installation des applications et services

• Mise en production

• Exploitation, mises à jour

• Réforme du matériel

Figure 1 - la gestion de parcs : un processus continu

Pour le gestionnaire du parc informatique, il sʼagit dʼabord de garantir le maintien en conditions opérationnelles2 de son parc informatique tout en garantissant sa sécurité3. Il doit faire évoluer le matériel, les systèmes et les applications pour améliorer les performances et la productivité de ses utilisateurs.

2 Certaines installations importantes disposent dʼun « Network Operating Center » ou NOC 3 Pour des installations spécifiques, type défense, on parle de « Security Operating Center » ou SOC


Au delà de ces aspects opérationnels, il convient dʼeffectuer un suivi financier du parc informatique, constitué de ses matériels et logiciels.

Enfin, dʼun point de vue légal, il sʼagit notamment de sʼassurer que les licences des logiciels utilisés ont été acquises. Certaines activités ou industries imposent aussi une traçabilité complète des actions entreprises sur le parc informatique.

Gérées manuellement, ces opérations, relativement complexes, constituent une charge de travail importante, sans pour autant constituer un avantage compétitif ou présenter une forte valeur ajoutée pour lʼorganisation.

Différents outils sont donc apparus, ayant pour objectif dʼautomatiser les différentes tâches évoquées ci-dessus.

Dʼoù provient la complexité ? Les parcs informatiques sont constitués de « briques » logicielles et matérielles qui interopérent et sont interdépendantes.

1er facteur de complexité : le nombre de machines Tout dʼabord, le nombre de machines constitue la première source de complexité. Il est entendu que le nombre de pannes est directement lié à la quantité de machines dont une organisation dispose. Mais surtout, il est beaucoup plus difficile de maintenir une certaine homogénéité du parc informatique dans ces circonstances.

Par ailleurs, les machines, quʼil sʼagisse de serveurs ou de postes de travail, sont généralement livrées avec un système dʼexploitation préinstallé dont le paramétrage ne correspond généralement pas aux besoins et prérequis de lʼorganisation.

2ème facteur de complexité : lʼhétérogénéité Les rythmes de renouvellement, le recours à des appels dʼoffres successifs et la variété des besoins applicatifs à couvrir ont pour conséquence une hétérogénéité du parc informatique, deuxième facteur de complexité.

3ème facteur de complexité : la décentralisation La plupart des organisations concentre le pilotage de leur infrastructure informatique et assure, avec les difficultés que cela peut comporter, le maintien en conditions opérationnelles et de sécurité de sites distants (bureaux, agences, usines de production, …). Certaines de ces implantations peuvent se situer dans des régions très éloignées avec des infrastructures dont la qualité est fluctuante. La notion de « site » reste forte, leur nombre et leur position géographique constituent le troisième élément de complexité.

Pour pallier aux conséquences de lʼéloignement de leurs sites, les organisations peuvent avoir recours à des correspondants informatiques locaux. Ces intervenants ont pour mission dʼassurer le bon fonctionnement quotidien du parc informatique local. Il faut déléguer une partie de la responsabilité dʼun périmètre donné à ces collaborateurs. Les solutions mises en place doivent donc permettre de sʼadapter à lʼorganisation de lʼentreprise, cʼest à dire,


déléguer une partie des tâches aux représentants locaux, tout en permettant un pilotage global par la direction informatique.

4ème facteur de complexité : la disponibilité Les serveurs et les postes de travail dits « de production » (parfois appelés terminaux) doivent fonctionner en permanence et tout arrêt peut provoquer un manque à gagner direct. Les machines qui doivent assurer un service en continu constituent le quatrième élément de complexité et nécessitent des méthodes et outils adaptés à leur prise en charge.

5ème facteur de complexité : la variété et le nombre dʼacteurs Les différents responsables de lʼentreprise doivent manipuler des informations relatives au parc informatique. Quʼil sʼagisse dʼun Directeur Financier devant faire état de la valeur des actifs, dʼun responsable juridique chargé de vérifier la conformité quant à lʼusage de licences logicielles ou encore dʼun Directeur Informatique qui apprécie de manière globale le système dʼinformation, tous interagissent avec un socle dʼinformations communes et lʼenrichissent avec des données propres à leur métier. La multiplicité des parties prenantes est le cinquième facteur de complexité.

De nombreuses entités, publiques ou privées, sont amenées à se réorganiser, suite à une acquisition, une cession, une fusion de deux services, etc… Ces opérations aboutissent à accumulation des facteurs de complexité, qui accroît les difficultés techniques et pèsent sur les budgets informatiques.


Les objectifs Connaître son parc informatique (Re)prendre le contrôle de son parc informatique consiste dʼabord à connaître avec précision les éléments qui le composent.

Il sʼagit donc de dresser un inventaire exhaustif des matériels et logiciels en prenant en compte les fréquentes entrées et sorties de matériel ainsi que les utilisateurs nomades ne sont pas connectés en permanence au réseau.

Lʼinventaire doit donc sʼeffectuer périodiquement pour refléter lʼétat réel du parc, et il doit pouvoir prendre en compte les utilisateurs nomades.

Décider des évolutions à apporter au parc informatique Sur la base dʼun inventaire précis, lʼutilisation de rapports personnalisés peut faire apparaître des sources de simplification et des facteurs de complexité qui nʼavaient pas été identifiés. La façon dʼappréhender les évolutions apparaît alors plus clairement. La planification de lʼévolution du parc est alors possible sur la base dʼéléments quantifiés.

Valider les configurations cibles Une fois les décisions dʼévolution prises, il convient dʼeffectuer des tests de natures différentes :

• sʼassurer que les prérequis sont remplis avant toute évolution. Il peut sʼagir de prérequis matériels, comme la quantité de mémoire dont les machines disposent, ou encore dʼun prérequis logiciel, comme la version du système dʼexploitation sous-jacent,

• mettre en place le processus opérationnel destiné aux travaux dʼévolution, pour une période et sur une durée connues et maîtrisées, de façon à minimiser leur impact sur lʼactivité de lʼorganisation.

Contrôler l'évolution du parc Pour pouvoir contrôler lʼévolution du parc, lʼinventaire doit être actualisé après chaque évolution. La visualisation des machines ne répondant pas à lʼétat « cible » permet alors de mesurer lʼavancement des travaux dʼune part, et de gérer les exceptions dʼautre part, pour tendre à lʼexhaustivité.

Diminuer les coûts Selon le cabinet Forrester Research4, « les entreprises consacrent au moins les deux tiers de leur budget IT à lʼexploitation et à la maintenance de systèmes existants ».

4 http://www.forrester.com/rb/Research/state_of_global_enterprise_it_budgets_2009/q/id/53332/t/2


Selon Gartner5, le « coût total de possession dʼun PC peut atteindre 5 867$ par an ». Et « si les PC sont bien gérés et que les systèmes sont verrouillés, ce coût peut chuter de 42% ».

Lʼorganisation et lʼindustrialisation de la gestion du parc informatique sont des facteurs de réduction de coûts significatifs car ils permettent une automatisation importante et rigoureuse de nombreuses tâches liées à la mise en œuvre, aux tests et à lʼexploitation de machines. En particulier, on constate que :

• Le temps passé à la gestion des postes de travail et serveurs diminue fortement,

• Lʼindustrialisation, la reproductibilité et des tests complets font diminuer le taux de

panne et améliorent la productivité des utilisateurs,

• Les équipes peuvent se consacrer à dʼautres projets à forte valeur ajoutée pour leur

organisation.

Respecter les exigences de sécurité Utiliser une solution de gestion de parcs informatiques, cʼest confier à un ou plusieurs logiciels un accès complet aux postes de travail et/ou aux serveurs.

Lʼattention portée à la sécurisation de lʼensemble du système est donc de la toute première importance.

Les responsables de la gestion du parc doivent pouvoir être authentifiés et autorisés à utiliser le (les) logiciel(s) en respectant les standards en vigueur dans lʼorganisation (authentification simple, authentification type « Windows » sur un domaine, authentification forte – Kerberos/carte à puce/…).

De plus, il convient dʼassurer une traçabilité complète des actions entreprises par les utilisateurs impliqués dans la gestion du parc informatique.

Enfin, lʼutilisation de protocoles et mécanismes de chiffrement standard et une flexibilité dans le paramétrage permettent de respecter une politique de sécurité qui serait déjà en vigueur au niveau réseau.

A tous les niveaux, lʼutilisation dʼune solution intégrée améliore le niveau de sécurité.

Dans le cas dʼattaques informatiques ou de présence de virus, la réactivité est essentielle. Souvent, la menace est identifiée, le correctif existe mais son déploiement nʼest pas assez rapide pour contenir les risques. Lʼaccroissement constant du nombre dʼapplications et de composants logiciels augmente la nécessité de disposer dʼoutils adaptés permettant une réaction rapide sur des volumes conséquents de machines. Les solutions de gestion de parcs jouent un rôle important dans lʼaccélération du déploiement des mises à jour de sécurité.

5 http://www.gartner.com/it/page.jsp?id=636308


Les fonctionnalités souhaitées Inventaire Comme nous lʼavons vu précédemment, disposer dʼun inventaire complet des matériels et des logiciels, constitue la base essentielle à tout pilotage efficace dʼun parc informatique.

Lʼinventaire matériel doit être précis. Au delà même de la configuration détaillée de la machine, il sʼagit dʼêtre en mesure de remonter des informations spécifiques disponibles sur la machine. Il peut sʼagir dʼun identifiant constructeur (le « Service Tag » de Dell par exemple), ou dʼune information propre à lʼorganisation (N° dʼinventaire). Ces informations, par définition non standard, doivent être remontées par des mécanismes spécifiques. Pour être en mesure dʼexploiter lʼensemble des informations disponibles sur une machine, lʼinventaire doit donc être extensible, paramètrable et pouvoir faire appel à des utilitaires spécialisés externes.

De la même manière, cʼest la liste complète des logiciels qui doit être remontée, y compris les logiciels développés en interne, qui devront être packagés selon des lignes directrices strictes en renseignant lisiblement le nom de lʼéditeur, la version, … Lʼinventaire devra être normalisé. Il permettra de regrouper par entité les différentes entrées représentant une même entité (ex. Microsoft Inc., MICROSOFT et Microsoft Corporation représentent un même éditeur). Un inventaire détaillé et organisé permet une exploitation aisée et un reporting clair.

Lʼinventaire est un instrument essentiel de la sécurité du système dʼinformation. Il réclame la plus grande attention et la sécurisation de ses flux est indispensable. Bien quʼil existe des mécanismes, au niveau réseau notamment, pour éviter le branchement dʼune machine étrangère au système dʼinformation, toutes les organisations nʼen sont pas équipées. Une machine non autorisée, qui intercepte un flux dʼinventaire pour le modifier, peut ainsi dissimuler une intrusion.

Enfin, le système dʼinventaire doit disposer de fonctionnalités dʼimportation et dʼexportation de données dans un format standard, en vue de lʼexploitation par des logiciels tiers (format CSV pour un tableur par exemple). La structure de données doit être documentée et accessible par des moyens usuels en vue dʼune intégration avec des logiciels tiers (workflow, comptabilité, reporting, …)

Administration et télédistribution La télédistribution, cʼest à dire lʼinstallation dʼun logiciel à distance, nécessite des droits dʼaccès privilégiés sur les machines cibles, comme pour toute installation de logiciel. La sécurité est un enjeu crucial. Il faut prêter une attention particulière aux mécanismes employés par les modules qui ont pour vocation lʼinstallation de logiciels.

De nombreux paquets logiciels fonctionnent en mode interactif seulement ; cʼest à dire que certaines informations doivent leur être fournies durant lʼinstallation. Pour ne pas perturber lʼactivité des utilisateurs et garantir une répétabilité dans les installations des logiciels, certains paquets logiciels doivent être adaptés pour être installés


en « mode silencieux »6. Les plus complexes demandent des paramètres, qui doivent pouvoir être fournis par les techniciens, via le logiciel de télédistribution.

Planification La planification des tâches dʼadministration et de télédistribution est un élément clé pour plusieurs raisons. Elle permet :

• Dʼéviter de perturber les utilisateurs, • Dʼutiliser les infrastructures, en particulier le réseau, lorsque celui-ci nʼest plus

disponible, • De synchroniser les mises à jour sur les clients et les serveurs pour des raisons de

compatibilité.

Prise en charge des machines éteintes La disponibilité dʼun module de planification pose la question de la prise en charge des machines éteintes. Souvent, les opérations doivent être réalisées dans une plage de temps restreinte, quand les utilisateurs sont absents. Un mécanisme, appelé « Wake On LAN» permet de démarrer à distance les machines. Celui-ci ne dispose pas de fonction dʼextinction. Aussi lʼordre dʼarrêt des machines doit être donné par la solution de télédistribution. Elle permet notamment à lʼorganisation de maîtriser sa consommation énergétique.

Prise en charge de lʼintermittence de la connexion Lʼintermittence de la connexion est une situation courante, qui constitue généralement une difficulté importante dans la gestion des parcs informatiques. Elle touche particulièrement les organisations qui :

• Possèdent de nombreux ordinateurs portables • Subissent des coupures réseaux

Dʼune part, la solution de télédistribution doit donc permettre dʼeffectuer plusieurs tentatives pour une opération. Dʼautre part, pour augmenter les chances de compléter une opération entamée et minimiser lʼimpact sur des réseaux parfois chargés, elle doit proposer un mécanisme de reprise sur incident.

Economies de ressources Le transfert des paquets logiciels peut avoir un impact important, particulièrement sur les liaisons réseau intersites. Elles sont généralement très utilisées et leur débit est parfois contraint par les infrastructures des opérateurs.

Par exemple, le déploiement dʼune nouvelle version dʼune suite bureautique sur un parc de 3000 postes représente un transfert dʼenviron 1To, susceptible dʼaffecter le réseau.

6 Bien que les éditeurs prennent généralement en compte de solutions de télédistribution nous conseillons lors de lʼévaluation des logiciels, de considérer ce paramètre dans vos grilles dʼanalyse.


Aussi, des mécanismes de régulation de la bande passante sont nécessaires pour éviter dʼimpacter lʼactivité de lʼorganisation.

La première catégorie de dispositif utilise des méthodes logicielles de régulation des flux :

• Entre le serveur et une machine cible. Il est alors possible dʼeffectuer des opérations sur des machines isolées, reliées par des liens à faible bande passante, sans impacter lʼactivité,

• Globaux en sortie des serveurs. Il sʼagit alors dʼéviter une saturation des liens auprès des machines qui concentrent lʼintégralité du trafic lié à la gestion du parc.

La seconde catégorie vise à éviter la redondance de transfert dʼun même fichier :

• Les paquets logiciels sont répliqués sur des serveurs dits « de proximité » pendant les périodes où le réseau est peu utilisé. Ceux-ci servent alors de serveur source pour le déploiement sur les machines cibles7 locales,

• Lorsque aucun serveur nʼest disponible, cʼest la première machine cible qui a reçu le paquet logiciel qui sert de source pour les autres. On parle alors de mode « proxy ».

Prise en main à distance La prise en main à distance est une fonctionnalité clé de la gestion de parcs. Elle permet dʼeffectuer des diagnostiques à distance, dʼassister les utilisateurs et de réaliser des interventions spécifiques.

Dans la mesure où prendre en main à distance la machine dʼun utilisateur permet de visualiser son écran, il est impératif que cette fonctionnalité soit sûre, cʼest à dire que les flux soient chiffrés et que la machine identifie avec certitude lʼinitiateur de la connexion.

Si lʼutilisateur a ouvert une session, il devra donner son autorisation expresse pour permettre à un technicien à prendre la main sur son poste.

Clonage Bien que les machines soient généralement livrées avec un système dʼexploitation préinstallé, il est souvent nécessaire de faire appel à des fonctions de clonage pour les raisons suivantes :

• Panne dʼun disque dur nécessitant lʼinstallation dʼun système dʼexploitation, • Personnalisation, adaptation de règles de sécurité par défaut, et standardisation des

systèmes dʼexploitation, création dʼun « master », • Prototypage, • Remise en service rapide en cas dʼintrusion.

Afin de limiter les volumes et les durées de sauvegarde/restauration, nous conseillons la séparation du système et des données par un partitionnement adéquat. Ainsi, restaurer une partition système endommagée ne nécessite quʼun volume de transfert restreint. 7 Pour éviter lʼajout de serveurs dédiés, certaines solutions disposent de composants pouvant être mis en œuvre sur des serveurs de fichiers existants.


Chaque système dʼexploitation dispose dʼun ou plusieurs systèmes de fichiers, ayant chacun leurs caractéristiques. Il est donc nécessaire de veiller à ce que le module de clonage de la solution retenue prenne en charge les systèmes de fichiers les plus courants et que sa capacité à en supporter de nouveaux soit avérée. On peut citer :

• FAT16, FAT32 et NTFS pour les plateformes Windows, • ext2,ext3,ext4, ReiserFS et XFS pour les plateformes Linux, • HFS+ pour les plateformes MacOS.

Afin dʼéviter un trafic excessif sur le réseau local, une diffusion en mode « multicast » permet de cloner un ensemble de machines à partir dʼun flux unique sortant du serveur.

Gestion des systèmes virtualisés De nombreuses organisations ont recours à lʼutilisation de systèmes virtualisés. Là aussi, il existe une grande hétérogénéité dans les outils disponibles.

Cependant, même si chacun de ces outils dispose dʼinterfaces dʼadministration spécifique, les systèmes virtualisés jouent un rôle équivalent aux serveurs physiques. Ils répondent aux mêmes besoins en terme de maintenance et de sécurité.

Enfin, les systèmes virtualisés doivent être pris en compte par le système de reporting. Dʼune part, la proportion de systèmes virtualisés peut constituer un indicateur dʼévolution auquel on souhaite se référer. Dʼautre part, il est important de garder à lʼesprit lʼexistence de ces « machines » qui nʼont pas dʼexistence physique mais qui sont soumises aux mêmes impératifs de gestion et de suivi technique.

Gestion des droits Lorsque le parc informatique atteint une certaine taille, les techniciens chargés de son exploitation sont généralement répartis soit par :

• compétence attachée à un système dʼexploitation donné, par exemple Windows ou Linux,

• type de machine – serveurs ou postes de travail, • zone géographique, la notion de « site » étant généralement très forte.

Malgré cette segmentation, les responsables informatiques souhaitent pouvoir disposer dʼune vision globale du parc informatique pour mieux planifier les différentes évolutions et contrôler globalement la bonne application des décisions prises.

Ces différents points démontrent la nécessité dʼune gestion de droits élaborée afin de tenir compte des particularités et des délégations instaurées dans chaque organisation.

Cette gestion de droits est généralement intégrée à la solution de gestion de parcs. Cependant, elle doit pouvoir se reposer sur le système dʼauthentification en place, de façon à ne pas compromettre les politiques de sécurité.


Exploitation Lʼexploitation dʼune solution de gestion de parcs informatiques doit permettre dʼexercer un contrôle maximum sur lʼensemble des constituants du parc. Il sʼagit donc de :

1. la rendre accessible à lʼensemble des acteurs ayant la responsabilité du bon fonctionnement du parc informatique, avec des niveaux dʼaccès différenciés, en tenant compte des impératifs de localisation,

2. pouvoir visualiser et manipuler une grande quantité de machines au travers de lʼinterface utilisateur,

3. déceler rapidement la cause dʼun dysfonctionnement au sein dʼune masse dʼinformation importante, grâce à la traçabilité complète des actions qui sont entreprises par la solution de gestion de parcs (qui – quoi – quand ?).

Le premier point joue en faveur dʼune interface utilisateur « Web », accessible à partir dʼun simple navigateur. En effet, et nous lʼavons vu à plusieurs reprises, les parcs informatiques sont hétérogènes. Pouvoir accéder à lʼinterface de la solution, sans installation de logiciel spécifique dʼune part et indépendamment de la plateforme dʼautre part constitue un confort important – la solution est accessible de partout, même depuis un poste utilisateur et les besoins de maintenance sont réduits – il nʼy a pas de logiciels supplémentaires à installer et maintenir sur différentes plateformes.

Le second point concerne la conception de lʼinterface graphique et son ergonomie. En pratique, nous souhaitons effectuer des opérations sur des sous-ensembles du parc, de taille variable, répondant à des critères particuliers. Par exemple, nous cherchons à installer un « Service Pack » pour Windows XP uniquement sur les machines répondant aux prérequis en terme de logiciel (les machines qui sont installées sous Windows XP) et en terme de matériel (les machines qui disposent dʼau moins 512Mo de mémoire vive, par exemple) . On peut aussi ressentir le besoin de sʼassurer que lʼensemble des machines est bien équipée de Firefox 3 ou encore de faire apparaître les machines fonctionnant sous Windows Vista et qui nʼont pas reçu le dernier correctif de sécurité.

En pratique, ces « ensembles » de machines répondent à des critères disponibles dans la base dʼinventaire. Créer des groupes simplement, à partir de critères disponibles dans lʼinventaire constitue la meilleure approche pour gérer son parc informatique efficacement.

Ces ensembles comportent un nombre de machine qui varie dans le temps. Ils doivent être présentés, à jour, aux exploitants.

Reporting Les acteurs impliqués dans la gestion de parcs informatiques ont tous des besoins de reporting, mais ceux-ci peuvent varier dʼun interlocuteur à lʼautre :

• Les directions générales souhaitent avoir une vue dʼensemble sur la valeur des actifs au sein du parc informatique, anticiper les renouvellements et les investissements, sʼassurer que lʼorganisation ne court pas de risques légaux quant à lʼutilisation de logiciels dont les licences nʼont pas été acquises, …


• Les directions informatiques vont sʼassurer que lʼévolution du parc est conforme au plan de marche défini et que lʼensemble des engagements pris envers les « clients » du service informatique sont respectés (Service Level Agreement – SLA),

• Les responsables des postes de travail et des serveurs veulent vérifier que les niveaux logiciels définis sont atteints sur lʼensemble du parc, visualiser les exceptions, sʼassurer que les critères de sécurité sont conformes aux exigences de lʼorganisation, …

Même si nous pouvons esquisser ici les besoins généraux en terme de reporting, il est bien évident quʼil nʼexiste pas de rapports standard et que chaque organisation sʼintéressera, en complément, à des points de contrôle qui lui sont propres.La solution de gestion de parc doit proposer un système de reporting très flexible et adaptable aux besoins de chaque reponsable ou utilisateur.

Nous avons déjà évoqué la possibilité de remonter des informations additionnelles par lʼinventaire. Utilisée en complément avec un système de reporting, cette fonctionnalité permet notamment de visualiser le parc informatique sous des angles propres à lʼorganisation, cʼest à dire en relation avec ses métiers, services, …

API – Application Programming Interface Au delà de lʼutilisation de la solution par les exploitants, nous avons vu que celle-ci devait pouvoir sʼintégrer efficacement au sein dʼorganisations variées.

Certaines solutions peuvent se connecter avec des logiciels spécifiques, ce qui limite les possibilités dʼintégration et les choix.

Les « web services » permettent de sʼaffranchir de ces contraintes en offrant une méthode standard permettant aux logiciels dʼintéropérer.

La présence dʼune interface programmable composée de Web services permet aussi lʼimport/export de données et la reprise dʼun système existant, obsolète ou ne donnant pas satisfaction sur lʼensemble du parc. Elle constitue donc un atout important pour minimiser le coût lié à la sortie dʼun système existant.

Gestion des applications

Cycle de vie des applications Au delà du strict coût associé aux licences éventuelles, lʼintroduction dʼune nouvelle application engendre un coût dʼexploitation supplémentaire. Les applications doivent être mise à jour à des intervalles difficiles à prédire, avec des degrés dʼurgence pouvant varier en fonction de la criticité de celles-ci.

Certaines applications disposent dʼun système de mise à jour automatique qui, dans un contexte de contrôle du parc informatique, doit être désactivé, sous peine dʼinstaller un


correctif non testé, potentiellement défectueux et dont le téléchargement peut affecter de manière importante le réseau et ses utilisateurs.

Par ailleurs, chaque système dʼinstallation de paquet dispose de son propre format de fichier. Il nʼexiste pas de standard permettant de déterminer la version de lʼapplication contenue dans un fichier dʼinstalleur. Pour cette raison, et pour garantir la traçabilité des actions entreprises sur le parc informatique, il est souhaitable de disposer dʼun outil de gestion du catalogue applicatif qui référence les différentes applications ainsi que les métadonnées nécessaires à leur gestion (N° de version de lʼapplication, date dʼintroduction, éventuellement N° de version précédente, …).

Packaging des applications Les applications doivent être déployées en minimisant lʼimpact sur lʼutilisateur et sur le service rendu par la machine cible. Bien quʼil puisse être nécessaire dʼapporter des paramètres au moment de lʼinstallation, celle-ci doit sʼeffectuer en mode « non interactif » appelé aussi « mode silencieux ».

Il convient de se reposer sur les systèmes de gestion de paquets, qui dépendent des systèmes dʼexploitation sous-jacents.

Sur les plateformes Windows, la plupart des éditeurs de logiciels se reposent sur lʼun des quatre « installeurs » majeurs :

• « Windows Installer » qui manipule les paquets au format MSI, fourni et recommandé par Microsoft, édité sous licence propriétaire,

• InstallShield, le plus répandu, édité sous licence propriétaire, • InnoSetup, gratuit, à code source ouvert, avec une licence spécifique, • NSIS, de NullSoft (éditeur de Winamp), qui est un logiciel libre.

Les grandes organisations qui disposent dʼun catalogue applicatif de plusieurs centaines dʼapplications, dans des versions différentes, mettent en place une équipe dédiée à la vérification des paquets logiciels avant leur déploiement.

Les plateformes Linux utilisent essentiellement deux formats de paquets logiciels, et chaque distribution dispose de ses propres outils pour manipuler le format quʼelles utilisent.

RPM (RedHat Package Manager) a été mis au point par la société RedHat et adopté ensuite par de nombreux systèmes Linux, comme SUSE ou encore Mandriva Linux.

Deb est le format de paquets utilisé par la distribution Debian, repris aussi par les systèmes dérivés comme Ubuntu.

Certaines applications, notamment propriétaires, sont livrées sous forme dʼarchive qui ne répondent pas à ces formats. Ainsi, elles ne peuvent pas bénéficier de la gestion des dépendances proposée par les systèmes de gestion de paquets et il faut être particulièrement prudents lors de la mise au point du processus de déploiement. Un travail consistant à « englober » cette archive dʼune structure de paquets au format RPM ou Deb peut apporter plus de simplicité et de clarté.


Enfin, les applications sont livrées au format « .app » ou « pkg » sur les systèmes MacOSX. Les applications au format « .app » sont, dans les faits, contenues dans un répertoire quʼil sʼagit simplement de copier dans un répertoire système.

Les paquets au format « pkg » sont produits avec un logiciel édité par Apple, Package Maker. Ils peuvent très généralement être déployés en mode « non interactif ».

Enfin, lʼinstallation dʼune application nécessite parfois le déploiement de dépendances ou de logiciels connexes, pour former un ensemble applicatif utilisable. Cʼest le déploiement dʼun groupe de paquets logiciels, effectué de manière atomique, qui permet dʼatteindre une cible fonctionnelle.


Quels types de solution ? Nous distinguons trois types de solutions :

• Les outils développés en interne,

• Les logiciels propriétaires,

• Les logiciels Open Source.

Les outils développés en interne Il est courant de rencontrer des outils développés au sein dʼune organisation.

Tous les responsables de parcs informatiques, quʼils aient la charge de serveurs ou de postes de travail, ont cherché à automatiser les tâches récurrentes auxquelles ils sont confrontés. Certains ont fait lʼacquisition de logiciels capables de prendre en charge tout ou partie des tâches dʼadministration. La plupart ont dû développer des outils eux-mêmes pour une ou plusieurs des raisons suivantes :

• Un nouveau système a été installé et il nʼest pas pris en charge par le logiciel en

place,

• Les crédits pour lʼacquisition dʼune solution ne sont pas disponibles,

• Le besoin nʼest pas couvert par des solutions existantes,

• Les équipes ont le goût de lʼaventure !

On peut supposer que ces solutions « maison » sont parfaitement intégrées et adaptées aux besoins de ceux qui les développent. Cependant, elles sont généralement conçues par un individu isolé. Leur bon fonctionnement et leur maintien en conditions opérationnelles reposent très souvent sur sa présence et ces solutions sont finalement difficiles à maintenir dans le temps.

De plus, la nécessité de développements nouveaux en cas de besoins de nouvelles fonctionnalités rend le contrôle des coûts impossible.

Enfin, et on peut largement le comprendre, les solutions développées en interne ne capitalisent pas sur lʼexpérience et le vécu des éditeurs de logiciels qui, grâce à leur clientèle, bénéficient dʼun retour du terrain permanent.

Les logiciels propriétaires De nombreux logiciels propriétaires de gestion de parcs informatiques existent sur le marché. Des éditeurs de toutes tailles sont représentés. Les solutions proposées se sont dʼabord focalisées sur Windows, ce qui explique leur grande maturité sur ce système dʼexploitation, et certaines dʼentre elles ont réussi lʼintégration dʼautres systèmes comme MacOS et Linux.


La plupart de ces logiciels prennent en charge lʼintégralité du cycle de vie dʼune machine, mais ils créent aussi des exceptions en ne prenant en compte que certains systèmes dʼexploitation, voire certaines versions particulières dʼun système dʼexploitation donné. Or, comme nous lʼavons vu, les parcs sont généralement très hétérogènes. Il en résulte la nécessité de traiter manuellement les systèmes non supportés, et, sʼils sont nombreux, de faire lʼacquisition ou de créer des outils spécialisés.

Il est nécessaire de porter la plus grande attention au support des différents systèmes représentés au sein de votre parc, dʼévaluer la réactivité de lʼéditeur quant à lʼintégration dʼune nouvelle version de système, de sʼassurer du maintien du support sur les systèmes anciens et dʼévaluer avec précision les fonctionnalités dont vous souhaitez disposer. En effet, la multiplicité des modules, leur interdépendance et leurs conditions tarifaires propres rendent lʼévaluation des coûts difficile. Il existe potentiellement des coûts cachés importants.

Enfin, il est impératif de sʼassurer que les logiciels évalués disposent des caractéristiques permettant une bonne intégration avec le système dʼinformation existant. Celles-ci sont, a minima :

• La disponibilité du modèle de données et sa documentation, • Une API permettant la manipulation des données, grâce à des fonctions de haut

niveau, accessible par des langages courants et/ou par Web Services.

Les logiciels Open Source Il existe, depuis un peu plus de dix ans, de nombreux utilitaires Open Source permettant de réaliser des tâches dʼadministration du parc informatique. Souvent très spécialisés, livrés sous forme de scripts à adapter, ils constituent généralement la base dʼun système développé en interne.

Par ailleurs, depuis les années 2003/2004, des solutions industrielles, déployées à très grande échelle, ont émergé et constituent des outils robustes qui ont souvent un excellent retour sur investissement (ROI). Les éditeurs, quʼils soient constitués en entreprises ou supportés par une communauté, ont su proposer une offre packagée, très ouverte et respectueuse des standards.

Les entreprises éditrices de telles solutions, soucieuses de pouvoir être évaluées sur un pied dʼégalité avec les logiciels propriétaires, ont adopté une politique de prix transparente et se sont dotés dʼoutils de présentation adaptés.


Figure 2 - Retour sur Investissement en fonction de la complexité pour les différents types de solution


Les principales solutions Open Source OCS Inventory

OCS Inventory NG, soit « Open Computer and Software Inventory » est une application permettant de réaliser un inventaire sur la configuration matérielle des machines du réseau et sur les logiciels qui y sont installés. OCS permet de visualiser cet inventaire grâce à une interface web.

Il comporte également la possibilité de télédistribuer des applications sur un ensemble de machines selon des critères de recherche. Une fonction des agents nommée IpDiscover permet de connaître l'intégralité des interfaces du réseau.

En février 2010, une partie de l'équipe du projet OCS Inventory NG a quitté le projet pour former FusionInventory. Ce « fork » souhaite conserver la compatibilité avec OCS tout en offrant une meilleure intégration avec d'autres projets libres similaires comme GLPI.

Site Web de référence http://www.ocsinventory-ng.org/index.php?page=french

Fusion Inventory FusionInventory fournit une solution multi-plateforme pour :

• l'inventaire matériel & logiciel (avec agents ou sans agent en utilisant le SNMP), • le Wake-on-lan, • le déploiement de logiciels utilisant le protocole OCS Inventory NG avec en plus le

support du téléchargement « peer to peer », • la découverte du matériel réseau connecté (utilisant Netbios, Nmap et SNMP).

Site Web de référence http://fusioninventory.org/wordpress/about/aboutfr/ Cette solution est récente et peu dʼinformation est disponible à ce jour concernant la maturité de ses composants.

GLPI • Inventaire des ordinateurs, périphériques, réseau, imprimantes et consommables

associés. Notamment grâce à un interfaçage avec OCS Inventory, • Gestion des licences (acquises, à acquérir, sites, OEM..) et des dates dʼexpiration, • Affectation du matériel par zone géographique (salle, étage...), par groupes

d'utilisateurs et par utilisateurs, • Gestion des informations commerciales et financières (achat, garantie et extension,

amortissement), • Gestion des états de matériel, • Gestion des demandes dʼintervention pour tous les types de matériel de lʼinventaire, • Gestion du planning et export au format Ical pour Assistant personnel, • Interface pour permettre à l'utilisateur final de déposer une demande dʼintervention, • Gestion des entreprises, contrats, documents liés aux éléments dʼinventaires... • Réservation de matériel,


• Gestion dʼun système de base de connaissances hiérarchique (FAQ) , gestion dʼune FAQ publique,

• Génération de rapports sur le matériel, de rapports réseau, de rapports sur les interventions,

• De plus, GLPI présente de nombreux plugins venant ajouter d'autres fonctionnalités à la liste présente,

Site Web de référence http://www.glpi-project.org/

Linbox Rescue Server (LRS) Le « Linbox Rescue Server » offre les fonctionnalités suivantes :

• Une console Web unique pour prendre le contrôle sur votre parc informatique. • La sauvegarde et la restauration des systèmes d'exploitation Windows ou GNU/Linux

en quelques minutes. La sauvegarde est une image complète du disque dur contenant le système d'exploitation, les logiciels et les paramètres,

• La sauvegarde sur disque des données des utilisateurs créées sous Windows, GNU/Linux, Mac OSX, Unix et leur récupération. La sauvegarde est réalisée automatiquement pour tout fichier nouvellement créé ou modifié selon une fréquence définie. Le système de compression diminue encore l'espace nécessaire au stockage des données,

• L'inventaire complet des logiciels et matériels. Le serveur effectue cet inventaire à chaque nouvelle connexion d'un ordinateur (PC, Mac, Unix) au réseau au réseau : inventaire des matériels installés (processeur, cartes, mémoires, disque dur, nombre de fichiers, imprimantes...) ainsi que des logiciels (type, éditeurs, dates d'achat, garanties etc.),

• La prise de contrôle à distance sécurisée des postes du réseau informatique, • Le déploiement d'applications.

Site Web de référence http://www2.mandriva.com/fr/linux/server/rescue/

Pulse2 Pulse2 est une solution Open Source de gestion de parcs informatiques complète pour gérer tous les types de parcs informatiques. Elle fournit :

• un module dʼinventaire matériel et logiciel, totalement sécurisé, supportant lʼinventaire des applications « maison »,

• un module de télédistribution totalement sécurisé, pour les plateformes Windows, Linux, MacOSX et autres systèmes Unix (HP-UX, AIX, Solaris). Le module de télédistribution supporte différents modes de diffusion, de façon à minimiser les durées de télédistribution et optimiser la bande passante disponible :

o réglage de la bande passante à allouer, o mode « proxy », o utilisation de serveurs de fichiers locaux, répliqués pendant les moments où la

bande passante est plus abondante,


o mode « push/pull », où les terminaux reçoivent lʼordre de se mettre à jour en téléchargeant un paquet logiciel à une URL convenue.

• un module de prise en main à distance (helpdesk), entièrement sécurisé et respectueux de la vie privée,

• un système de gestion des droits élaboré, permettant la délégation de tâches dʼune part et la segmentation du parc dʼautre part (géographique – par site, typologique – par type de système, …)

• un système de reprise sur incident, de façon à prendre en charge les machines connectées par intermittences ou les éventuelles coupures réseau,

• un système de journaux très détaillés permettant lʼanalyse précise des événements sur le parc informatique

• des mécanismes de création de groupes évolués et dynamiques • un module de clonage système, permettant la création de « masters » et leurs copies

sur tout ou partie du parc informatique. Les systèmes de fichier supportés sont : o FAT16, FAT32 et NTFS (systèmes Windows) o ext2, ext3, ext4,ReiserFS, XFS (systèmes Linux)

Site Web de référence http://www.mandriva.com/enterprise/fr/produits/pulse


Tableau comparatif des différentes solutions Open Source OCS

Inventory Fusion

Inventory GLPI LRS Mandriva

Pulse2 Inventaire Via OCS ou

Fusion

logiciel matériel sécurisation (SSL) - - - Télédistribution de logiciels Pull Pull - Push Push Limitation de la bande passante Reprise sur incident Chiffrement des connexions Mode proxy (peer-to-peer) Réplication inter-sites des serveurs

Périodes dʼinactivité programmées

Création de groupes dynamiques Prise en main à distance sécurisation (SSH) Clonage de systèmes - - - PXE PXE Windows NTFS Windows FAT16/FAT32 Linux ext2, ext3, ext4 Linux ReiserFS Linux XFS Déploiement Multicast IP GreenIT Allumage programmé des postes Extinction programmée des postes

Helpdesk Par connecteur

GLPI

Par connecteur

GLPI

- Par connecteur

GLPI Gestion des incidents Gestion financières Gestion des licences Gestion dʼétats Gestion de droits - - - Délégation dʼadmin. par utilisateur

Délégation dʼadmin. par site Web Services SOAP - - - XML-RPC Accès aux données Import/Export Pilotage de lʼensemble des fonctionnalités (API)

Support technique Communauté

SSII Communauté

SSII Communauté

SSII Editeur

SSII Communauté

Editeur SSII

Communauté Licence GPLv2 GPLv2 GPLv2 GPLv2 GPLv2


Synthèse Nous avons vu quelles sont les raisons de la complexité de la gestion de parcs informatiques : hétérogénéité, nombre de machines, répartition sur plusieurs sites, multiplicité des acteurs et sécurité.

Nous avons aussi identifié les besoins des différentes parties prenantes comme ceux de la direction générale, avec des besoins de reporting financier et de mise en conformité, de la direction informatique, avec des besoins de reporting dʼensemble et dʼaide au pilotage global et des responsables technique, avec des besoins dʼinventaire, de déploiement, de clonage, de prise en main à distance des postes de travail et serveurs et de reporting opérationnel.

Plusieurs types de solutions ont été abordés : développements internes, propriétaires ou Open Source. Pour chacune dʼentre elles, nous avons évalué les forces et les faiblesses.

Nous avons aussi proposé une analyse détaillée des besoins, liée à notre expérience des organisations comptant de 20 à 100 000 machines, dans tous les secteurs dʼactivité, avec des niveaux dʼexigence parfois extrêmes.

Enfin, nous avons examiné comment ces besoins étaient couverts aujourdʼhui par les solutions Open Source disponibles.

La gestion de Parcs Informatiques est dʼabord une démarche industrielle. Elle repose sur une organisation qui :

• planifie les évolutions à apporter, • les met en œuvre, • contrôle et vérifie que les objectifs sont atteints, • améliore constamment ses processus.

Cette démarche doit être supportée par des outils adaptés, capables à la fois de sʼintégrer dans un environnement existant, disposer des fonctionnalités essentielles, et servir les besoins de lʼensemble des acteurs.

Par leur ouverture, leur respect des standards et leur large diffusion, les logiciels Open Source constituent un précieux apport pour les organisations de toutes tailles qui souhaitent mettre en place ou remplacer une solution de gestion de parcs informatiques.

Celles-ci devront cependant sʼassurer de la qualité industrielle du logiciel choisi, de son niveau fonctionnel détaillé, de références avérées dans des environnements comparables et de lʼexistence de partenaires en mesure dʼapporter un support technique de haut niveau.

Documents

Livre Blanc Les solutions Open Source pour la Gestion de ...soft.telecharger.com/livres_blancs/Mandriva_Livre...livre blanc : les solutions open source de gestion de parc informatique