La gestion de parc ne s’improvise pas. Ainsi, à Strasbourg, une boîte à outils a été mise en place suite à la fusion de trois universités en 2009. « Notre boîte à outils nous permet d’industrialiser et de rationaliser la gestion des postes de travail de l’université”, indique l’Unistra.
Et ce n’est pas une mince affaire. L’Unistra est constituée de 37 composantes, de 72 unités de recherche et de 33 services centraux. Surtout, elle rassemble près de 50 000 étudiants. Au total, le parc informatique de l’Université de Strasbourg contient environ 18 000 appareils.
Alors, que trouve-t-on dans la boîte à outil de gestion de parc de l’Unistra ?
1. Outil de gestion des demandes informatiques et numériques
L’organisme a commencé par mettre en place “quelques processus ITIL (gestion des incidents, des demandes de services, gestion du changement, gestion de la disponibilité) ».
Des processus qui ont été accompagnés d’un support informatique en infogérance et d’une utilisation d’un outil de gestion des demandes informatiques.
« Chaque équipe possède une file (container à tickets) et gère les demandes qui sont escaladées du support quand celui-ci n’a pas réussi à y répondre et à les résoudre ».
2. Configurations « standard » pour les postes fixes et portables
Voici un élément clé dans la gestion de parc.
« L’homogénéisation du parc matériel (achats centralisés avec des configurations type), l’uniformisation de la configuration logicielle, permettent une meilleure qualité d’intervention du support informatique et des gestionnaires de parc », assure l’Unistra.
La configuration standard d’un poste de travail inclut un système d’exploitation (Windows), un client de messagerie, deux suites offices (Microsoft et LibreOffice), deux navigateurs Web, un client antivirus, le client incontournable « Java », un lecteur PDF, ainsi qu’un logiciel de compression et de lecture de vidéos et quelques plugins liés à Mozilla Thunderbird et/ou Mozilla Firefox.
Ces images standards sont ensuite dupliquées via l’outil de gestion de parc. À partir de ces images standards sont créées des images plus spécifiques comme pour les postes des amphis ou de certaines salles de cours ».
Grâce au client installé sur chaque poste de travail, l’administration est possible en dehors de l’université.
3. Logiciel de gestion de parc
C’est l’outil central du dispositif.
« L’outil utilisé pour dupliquer les images « standards » permet aussi d’avoir un inventaire à jour de l’ensemble du parc informatique, de pouvoir déployer des logiciels à un « instant T », ou sur une période plus longue via l’activation de politiques de déploiement, d’effectuer du « Patch Management » sur différents logiciels listés dans la base, d’établir des rapports de conformité, ou encore de virtualiser certaines applications ».
L’outil de l’université contient également une vraie CMDB (Configuration management database) et permet d’effectuer du provisioning de machines à travers un module d’Asset Management (données comptables, lieu d’affectation, définition de centres de coûts…).
Grâce au client installé sur chaque poste de travail, l’administration est également possible en dehors de l’université, pourvu que le poste soit connecté à Internet. Ces postes sont ensuite intégrés dans une forêt Microsoft Active Directory ».
4. Forêt Active Directory et sécurisation du poste de travail
Les postes de l’université sont ensuite intégrés dans une forêt Microsoft Active Directory (BDD unique).
« Nous appliquons une règle de restrictions logicielles sur les données du profil « utilisateur » pour éviter l’exécution de programmes malveillants. Grâce à cette configuration, nous avons pu échapper jusqu’à présent à tout type de virus (cryptolocker, chevaux de Troie…) », indique l’Unistra.
A noter que les données utilisateurs (Mes Documents, Favoris IE, Bureau, Appdata/Roaming) sont redirigées vers les serveurs de stockage. « L’objectif premier de la direction informatique est de ne plus stocker une quelconque donnée « utilisateur » sur un seul et unique poste de travail, afin de pouvoir rendre l’utilisateur totalement mobile, c’est-à-dire indépendant de tout ordinateur ».
L’administration de l’Active Directory est gérée par un serveur RDS (serveur bureau à distance) avec la console de gestion AD.
5. Solutions de virtualisation (de session/poste de travail)
La virtualisation du poste de travail est déployée dans les salles de ressources informatiques dites « standards ». Elle permet de virtualiser des systèmes d’exploitation Microsoft Windows et Linux.
« En complément de cette solution, nous avons également mis en place une solution de virtualisation de session via un serveur d’applications (ferme de serveurs RDS) accessible par les enseignants et les étudiants depuis tout internet dans le cadre de leur formation. Cela a permis de mutualiser l’achat de logiciels spécifiques entre différentes composantes ».
6. Prise en main à distance des postes de travail
« Le logiciel utilisé est compatible avec tout type de systèmes d’exploitation (Microsoft, Linux, Mac OS, Android, iOS), à la fois pour une prise en main à distance (PMAD) en interne (dans le réseau de l’université) ou en externe (n’importe où dans le monde tant que le poste est connecté à un réseau), et ce, grâce à une appliance hébergée à l’université. »
« Dans la plupart des cas, un client est installé sur les postes de travail mais il est possible de forcer une PMAD, ou encore de permettre à l’utilisateur d’installer un client temporaire. Ce logiciel autorise aussi la PMAD à plusieurs intervenants (même extérieurs à l’université) ou à diffuser une présentation ».
7. Les autres outils
Visualisation des logs
Un portail web, développé localement, qui permet de regrouper toutes les informations des journaux Windows des postes informatiques, de l’Active Directory, de Netmagis (outil de déclaration des machines sur le réseau), et bientôt du LDAP.
« Ces rapports synthétiques facilitent les diagnostics lors des dépannages. Des alertes spécifiques ont été mises en place (erreurs disque, écritures décalées, client antivirus plus à jour, etc …) ce qui permet de faire de la maintenance proactive sur l’ensemble du parc ».
Espace de stockage en ligne
Pour conserver une plus grande maîtrise des données sans mettre de barrières à ses équipes, l’université a créé une alternative à Dropbox avec un espace de stockage en ligne de 15 Go pour tous ses personnels. Le service permet d’accéder à ses fichiers sur n’importe quel appareil connecté à internet.
« Seafile facilite également le partage de fichiers ou de bibliothèques de fichiers, chiffrées ou non, avec d’autres utilisateurs, qu’ils soient de l’Université de Strasbourg, ou même, extérieurs (comptes invités). La confidentialité des données est respectée, les sauvegardes sont effectuées sur des serveurs de l’Unistra ».
