Gestion de parc : la boite à outils strasbourgeoise

La page est créée Carole Bouvier
Divers
Français
 
CONTINUER À LIRE
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Gestion de parc : la boite à outils strasbourgeoise
Gestion de parc : la boite à outils
                 strasbourgeoise

Philippe HOFMANN
Pôle « Ingénierie du Poste de Travail »
Direction Informatique Unistra
14 rue Descartes
67084 Strasbourg

Marc VELCIN
Pôle « Proximité Central »
Direction Informatique Unistra
14 rue Descartes
67084 Strasbourg

Résumé
Notre boite à outils strasbourgeoise est née après la fusion des trois universités strasbourgeoises en 2009
et s’étoffe d’année en année. Elle nous permet d’industrialiser et de rationaliser la gestion des postes de
travail de l’université.

Dans un premier temps, nous ferons un inventaire des outils avec des focus techniques sur les plus impor-
tants d’entre eux.
Dans un second temps, nous souhaitons faire un retour d’expérience le plus honnête et circonstancié pos-
sible et tenter de répondre à ces deux questions :
     -    Si c’était à refaire, referions-nous les mêmes choix ?
     -    Dans quelle mesure pouvons-nous conseiller notre modèle à des universités en cours ou en projet
          de fusion ?

Mots-clefs
Unistra, parc, AD, Altiris, virtualisation, RT, CMDB, VDI

JRES 2017 - Nantes                                                                                    1/11
Gestion de parc : la boite à outils strasbourgeoise
1 Introduction
L’Unistra est le résultat de la fusion des 3 anciennes universités de Strasbourg et de l’IUFM en 2009. Celle-
ci est constituée de 37 composantes, de 72 unités de recherche et de 33 services centraux.
Elle rassemble près de 50000 étudiants et environ 5000 personnels (2300 BIATSS, 2700 enseignants et
enseignants-chercheurs).
Le parc informatique de l’Université de Strasbourg contient environ 18000 appareils, dont 6400 sont gérés
par la Direction Informatique (DI) à ce jour.

Tout comme l’Unistra, la DI est le fruit d’un rassemblement d’informaticiens issus de plusieurs services
informatiques appartenant aux différentes universités. Certains étaient spécialisés dans la gestion du réseau,
d’autres dans le développement et la maintenance des applications de gestion, alors que d’autres encore,
couvraient un éventail plus large des différents domaines de l’informatique dont la gestion de parc. Là
encore, les pratiques pouvaient avoir beaucoup de points communs entre des services alors qu’avec
d’autres, elles étaient totalement divergentes pour au final, atteindre une satisfaction à peu près identique
de l’utilisateur.

2 La boite à outils

2.1    Outil de gestion des demandes informatiques et numériques (SOS
       versus RT)
Afin d’uniformiser les méthodes de travail au sein de la DI, la direction a initié la mise en oeuvre en 2009-
2010 de quelques processus ITIL (gestion des incidents, des demandes de services, gestion du changement,
gestion de la disponibilité).
En même temps, nous avons créé un support informatique (société en infogérance) avec un fort appui
politique de l’établissement et nous en avons profité pour changer l’outil de gestion des demandes
informatiques. Après avoir utilisé SOS (outil « maison » développé dans un des services informatiques
avant la fusion), nous avons installé le logiciel libre RT (Request Tracker). Cet outil « collaboratif » de
gestion de tickets est utilisé par tous les personnels de la DI, de la DUN (Direction des Usages du
Numérique), par des informaticiens de composantes et des services ayant des interactions fortes avec la DI
dans le cadre de certains traitements.
La mise en place du support informatique et de cet outil a obligé les différents départements de la DI à
s’organiser et à gérer des permanences de niveau 2 et 3. Chaque équipe (DI, DUN, correspondants, services
centraux) possède une file (container à tickets) et gère les demandes qui sont escaladées du support (niveau
1) quand celui-ci n’a pas réussi à y répondre et à les résoudre.
Il y a actuellement 56 files, 400 utilisateurs avancés, 25000 demandes traitées par le support en une année,
plus de 482000 tickets au total dans la base depuis sa mise en service.

2.2    Homogénéisation du mode de fonctionnement lors de la fusion des
       services centraux
Comme décrit dans notre introduction, la fusion des universités a également eu comme conséquence la
fusion de services centraux, et le mélange d’ordinateurs venant de divers horizons avec des administrations
variées. Le premier objectif a été d’homogénéiser l’administration des postes de travail dans un même
service, c’est-à-dire l’intégration des utilisateurs et de tous les postes dans un même domaine Active Di-
rectory, la création d’un répertoire personnel « réseau » pour chaque utilisateur et l’accès à un répertoire
commun de l’entité pour que l’utilisateur ne se serve plus de sa messagerie pour échanger des fichiers avec
les collègues de ce même service entre autre.

JRES 2017 - Nantes                                                                                       2/11
2.3    Configurations « standards » pour les postes fixes et portables
La mise en place de postes de travail avec des configurations dites « standards » est un élément clef dans
la gestion de parc. En effet, l’homogénéisation du parc matériel (achats centralisés avec des configurations
type), l’uniformisation de la configuration logicielle, permettent une meilleure qualité d’intervention du
support informatique et des gestionnaires de parc.
En résumé, la configuration « standard » d’un poste de travail Unistra inclut un système d’exploitation
(essentiellement Windows), un client de messagerie, deux suites offices (Microsoft et LibreOffice), deux
navigateurs Web, un client antivirus, le client incontournable « Java », un lecteur PDF, ainsi qu’un logiciel
de compression et de lecture de vidéos et quelques plugins liés à Mozilla Thunderbird et/ou Mozilla Firefox
(Flash…).
Ces images standards sont ensuite dupliquées via l’outil de gestion de parc Symantec Altiris (Ghost).
A partir de ces images standards sont créés des images plus spécifiques comme pour les postes des amphis,
les postes de certaines salles de cours.

Les postes « public » du Service Commun de documentation ou les postes « libre-service », démarrent eux,
en Boot PXE en téléchargeant un OS Thinstation allégé avec un lien vers un serveur d’applications et un
navigateur internet avec proxy.

2.4    Logiciel de gestion de parc
L’outil Symantec Altiris (Ghost), utilisé pour dupliquer les images « standards », est un vrai outil de gestion
de parc multiplateforme. En effet, il permet d’avoir un inventaire à jour de l’ensemble du parc informatique,
de pouvoir déployer des logiciels à un « instant t », ou sur une période plus longue via l’activation de poli-
tiques de déploiement, d’effectuer du « Patch Management » sur différents logiciels listés dans la base,
d’établir des rapports de conformité, ou encore de virtualiser certaines applications.

Il contient également une vraie CMDB et permet d’effectuer du provisioning de machines à travers un
module d’Asset Management (données comptables, lieu d’affectation, définition de centres de coûts…).

Grâce au client installé sur chaque poste de travail, l’administration est également possible en dehors de
l’université, pourvu que le poste soit connecté à Internet.
Ces postes sont ensuite intégrés dans une forêt Microsoft Active Directory.

2.5    Forêt Active Directory pour l’université et sécurisation du poste de
       travail
Les postes de l’université gérés par la Direction Informatique sont ensuite intégrés dans une forêt Microsoft
Active Directory, composée d’un domaine parent hébergeant l’ensemble des utilisateurs de l’université
(importés depuis l’annuaire OpenLDAP via des scripts « maison ») et de plusieurs sous-domaines conte-
nant les ordinateurs de l’Unistra en fonction des entités et des groupes d’administrateurs qui les gèrent.

JRES 2017 - Nantes                                                                                        3/11
Un certain nombre de règles (Group Policy Object, GPO) y sont appliquées. Il faut noter qu’il n’y a qu’une
seule et unique GPO sur le domaine parent : l’utilisateur ne peut pas modifier son mot de passe Windows car
celui-ci émane d’une synchronisation unidirectionnelle depuis le serveur LDAP (un identifiant et un mot
de passe uniques pour tout le système d’information (SI)). Toutes les autres GPO sont appliquées aux do-
maines « enfant ».
Parmi ces règles, on peut noter la règle de Loopbackprocessing qui permet d’appliquer aux utilisateurs du
domaine parent, des GPOs utilisateurs configurés dans un domaine enfant.

JRES 2017 - Nantes                                                                                    4/11
De même, nous appliquons également une règle de Restrictions logicielles sur les données du profil « uti-
lisateur » pour éviter l’exécution de programmes malveillants. Grâce à cette configuration, nous avons pu
échapper jusqu’à présent à tout type de virus (cryptolocker, chevaux de Troie…).

Toutes les données utilisateurs (MesDocuments, Favoris IE, Bureau, Appdata/Roaming) sont redirigées
vers des vfilers de baie NetApp. L’objectif premier de la DI est de ne plus stocker une quelconque donnée
« utilisateur » sur un seul et unique poste de travail, afin de pouvoir rendre l’utilisateur totalement mobile,
c’est-à-dire indépendant de tout ordinateur.

L’administration de l’Active Directory est gérée par un serveur RDS (serveur bureau à distance) avec la
console de gestion AD. Chaque administrateur système possède deux comptes : son compte d’administra-
tion (admin.xxx) et son compte utilisateur.
L’offre de services ADS de la DI se compose de la manière suivante :
      -    2 contrôleurs de sous-domaine (xxx.ad.unistra.fr) hébergés et gérés par la Direction informatique
           (mises à jour) ;
      -    1 serveur d’impression intégré au sous-domaine ;
      -    1 serveur WSUS (si demandé par une entité) ;
      -    1 espace de stockage commun pour l’entité (minimum 50 Go) ;
      -    1 répertoire personnel par utilisateur de 15 Go.

2.6       Solutions de virtualisation (de session/poste de travail)
Les configurations ci-dessus ont également facilité la mise en place et l’utilisation d’une plate-forme de
virtualisation du poste de travail. La solution choisie est celle de Wisper (ex-Neocortech) avec leur
architecture NDV5 (Neo Desktop Virtualisation), adaptée aux besoins de l’université et essentiellement
déployée dans les salles de ressources informatiques dites « standards ». Elle permet de virtualiser des
systèmes d’exploitation Microsoft Windows et Linux (une des conditions nécessaires quant au choix de la
solution en 2014).
Plusieurs types de machines sont utilisés :
      -    Installation du client NDVAP sur le disque dur du poste ;
      -    Boot PXE et lancement du client NDVAP ;
      -    Installation du client NDVclient sur un poste avec un système d’exploitation pré-existant ;
      -    Utilisation de machines comme hyperviseur local (Hyperbox) ;
En complément de cette solution, nous avons également mis en place une solution de virtualisation de
session via un serveur d’applications (ferme de serveurs RDS) accessible par les enseignants et les étudiants
depuis tout internet dans le cadre de leur formation. Cela a permis de mutualiser l’achat de logiciels spéci-
fiques entre différentes composantes.

2.7       OSR
Pour les filières à caractère scientifique (Physique et Ingénierie, Mathématique et Informatique, Sciences
de la Vie), une solution à la carte a été créée pour répondre aux besoins de l’enseignement (droit
root/administrateur – réinstallation des machines à la demande). A savoir, la mise en place d’une
authentification centralisée basée sur l’annuaire Active Directory pour les systèmes d’exploitation
Windows et Linux, un stockage centralisé (les données utilisateurs et les dossiers personnels de
programmation en PHP) sont stockées sur un serveur NFS4 mutualisé pour l'enseignement, le dossier
“Documents” est monté en CIFS sur le serveur de fichier Active Directory), ainsi qu’une solution d’offre
de services pour les TPs bases de données (création de bases de données personnelles via une application

JRES 2017 - Nantes                                                                                        5/11
web, serveurs applicatifs dédiés). Des scripts d’automatisation ont été développés pour le déploiement de
logiciels comme par exemple PSSH (Parallel ssh) pour le système Linux.

2.8     Bomgar
Après l’arrêt du logiciel de Symantec PCAnywhere dans la solution Altiris, le logiciel Bomgar a été choisi
pour la prise en main à distance (PMAD) des postes de travail.
Ce logiciel est compatible avec tout type de systèmes d’exploitation (Microsoft, Linux, Mac OS, Android,
iOS), à la fois pour une PMAD en interne (dans le réseau de l’université) ou en externe (n’importe où dans
le monde tant que le poste est connecté à un réseau), et ce, grâce à une appliance hébergée à l’université.
Dans la plupart des cas, un client est installé sur les postes de travail mais il est possible de forcer une
PMAD, ou encore de permettre à l’utilisateur d’installer un client temporaire. Ce logiciel autorise aussi la
PMAD à plusieurs intervenants (même extérieurs à l’université) ou à diffuser une présentation.

2.9     Outils complémentaires

2.9.1    DeployStudio
C’est l’outil d’Apple pour gérer les déploiements sur les Macintosh. La solution Deploy Studio fonctionne
très bien, mais elle nécessite de maintenir à jour une plateforme supplémentaire avec des images standards
et des paquets logiciels. L’installation de base de tous les Mac se fait en moins d’une heure. Cette solution
est aussi utilisée pour gérer les quelques salles d’enseignement équipées de Mac. Un MacMini fait office
de serveur de déploiement et à l’avantage d’être transportable dans les différentes composantes et de
s’affranchir des contraintes de VLAN (c’est aussi un inconvénient).

2.9.2    Smugios
Smugios est un portail web développé localement permettant de regrouper toutes les informations des
journaux Windows des postes informatiques, de l'Active Directory, de Netmagis (outil de déclaration des
machines sur le réseau), et bientôt du LDAP, de notre CMDB ITOP et RT. Des rapports synthétiques
facilitent donc les diagnostics lors des dépannages.
Des alertes spécifiques ont été mises en place (erreurs disque, écritures décalées, client antivirus plus à jour,
etc …) ce qui nous permet de faire de la maintenance proactive sur l’ensemble du parc géré par la DI.

JRES 2017 - Nantes                                                                                          6/11
2.9.3    Seafile
Pour pallier aux nombreuses utilisations de Dropbox, l'Université de Strasbourg offre un espace de stockage
en ligne de 15 Go à tous ses personnels. Ce service de type cloud, nommé Seafile, permet un accès perma-
nent à ses fichiers sur tout matériel connecté à Internet. De plus, la synchronisation permet de travailler sur
ses documents stockés en ligne directement sur son poste de travail via un client local.
Seafile facilite également le partage de fichiers ou de bibliothèques de fichiers, chiffrées ou non, avec
d'autres utilisateurs, qu'ils soient de l'Université de Strasbourg, ou même, extérieurs (comptes invités).
La confidentialité des données est respectée, les sauvegardes sont effectuées sur des serveurs de l’Unistra.
Les fichiers déposés sur Seafile sont également accessibles sur tablettes ou smartphones. Les applications
sont gratuites et téléchargeables sur Google Play ou Appstore.

3 Retour d’expérience

3.1     Préalable : la fusion est ancienne mais est-elle terminée ?
En 2009, les trois universités de Strasbourg et l’IUFM étaient en France les premiers à vivre une fusion.
En 2017, l’Unistra est réellement bien plus que la juxtaposition des établissements, ressources et méthodes
d’alors.
Néanmoins, la gestion centralisée du parc informatique que nous présentons couvre seulement un tiers du
parc. Par contre, les outils et méthodes sont proposés aux équipes informatiques de composantes dans le
cadre d’un projet nommé Infoprox et dans un cadre beaucoup plus large de mutualisation des moyens.

3.2     Quel jugement portons-nous aujourd’hui sur nos choix ?
Nous souhaitons ici analyser nos choix, leurs avantages, leurs inconvénients, nos réussites, nos erreurs. En
conclusion, nous évoquerons les sujets d’avenir, sources de motivation ou d’inquiétude.

3.2.1    La solution Symantec Altiris
La solution de gestion de parc Symantec Altiris a mis beaucoup de temps à être fonctionnelle au sein de
l’université pour trois raisons :
      le mauvais choix de l’hébergement de la plateforme sur une solution virtualisée KVM (2011) et
         non prise en charge par le support Symantec ;
      une solution défectueuse, instable, mal traduite ;
      une solution mal migrée d’un active Directory vers un autre en 2013.

L’ensemble de ces déboires nous a obligé à réinstaller la plateforme en 2014 avec uniquement des serveurs
physiques, des rôles et fonctionnalités répartis sur chacun des serveurs, avec également une nouvelle ver-
sion de Symantec Altiris. Depuis, la solution fonctionne à merveille. Même les upgrades sont effectués par
nos propres soins.

Enfin, ce que l’on peut dire de la solution à proprement parlé, c’est qu’elle n’est pas si multiplateforme que
ça :
      c’est un excellent produit pour Microsoft Windows ;
      un peu moins pour MacOS ;
      encore moins pour Linux (sauf pour les OS pris en compte : Redhat, Suse…), même si l’imaging
         multiboot est fonctionnelle (Windows/Linux), multiboot signifiant la possibilité d'installer sur un
         même ordinateur plusieurs systèmes d'exploitation et de choisir l'un d'eux lors du démarrage de
         l'ordinateur.

Cependant, le déploiement d’images n’est pas utilisé pour MacOS (trop lente) : la solution Deploy Studio
fonctionne très bien, mais elle nécessite de maintenir à jour une plateforme supplémentaire. L’inconvénient
pour les postes multiboot, c’est de devoir installer le client deux fois, l’un pour Windows et l’autre pour
Linux, donc un coût multiplié par deux pour un seul poste. A l’Unistra, nous avons décidé de ne pas installer
le client sur Linux en cas de multiboot.

JRES 2017 - Nantes                                                                                        7/11
L’autre problème, lorsqu’on utilise une telle solution (mais cela est pareil pour tout), c’est de voir un jour,
des fonctionnalités supprimées comme le logiciel de contrôle à distance PCAnywhere (certes très ancien,
mais fonctionnel), ou encore dernièrement, l’arrêt (et donc la mort programmée) de la maintenance de la
virtualisation d’applications pour un prix de licence et de maintenance en perpétuelle augmentation...

Un autre inconvénient de cette solution `la non prise en charge des nouveaux terminaux (tablettes, smart-
phones…), fonctionnalité incluse dans la toute première version installée en 2011. Si Symantec ne procède
pas à une évolution rapide d’Altiris dans l’adéquation aux nouveaux usages, cette solution sera très bientôt
obsolète.

3.2.2    Active Directory
La mise en place d’un Active Directory (AD) avec l’ensemble de ses règles et fonctionnalités nous a permis
de centraliser la gestion des ordinateurs et des utilisateurs (gestion des droits sur les partages, redirections
des données de l’utilisateur…). C’est un élément clef pour leur mobilité en cas d’utilisation de plusieurs
postes de travail au sein de l’université. Grâce aux redirections du dossier MesDocuments, des Favoris
Internet Explorer, du bureau et du profil utilisateur (appdata/roaming), leur environnement de travail est
identique sur n’importe quel ordinateur. L’inconvénient de ces redirections, et plus particulièrement, la
redirection du profil Appdata/Roaming, contenant, entre autre, la configuration de Mozilla Thunderbird et
Firefox avec leurs fichiers SQLite (constamment en lecture/écriture), c’est qu’elles sont fortement dépen-
dantes de la qualité des infrastructures systèmes et réseaux. Un certain nombre de lenteurs de logiciels ont
été constatés sur les postes de travail (cache Java doit être en local, cache fichiers MS Office, Firefox et
Thunderbird…).

C’est début 2017 et ce, suite à un black-out de deux jours lié à une mise à jour des signatures du module
SystemWatcher de l’antivirus Kaspersky que la décision a été prise de supprimer la redirection des Appda-
tas/Roaming, et de laisser le profil en local, ce qui génère des conséquences non négligeables en terme de
gestion de parc car il faut à nouveau sauvegarder/restaurer le profil utilisateur en cas de migration/réinstal-
lation d’ordinateurs.

De même, les profils de Firefox et de Thunderbird ne sont plus centralisés.
Pour Thunderbird, nous conseillons à l’utilisateur de ne plus rien stocker dans les dossiers locaux. En cas
d’ouverture de session sur un nouveau poste, un script maison configure le compte de messagerie dans
Thunderbird. L’idéal serait de ne plus utiliser de client local et de systématiser l’usage d’un client web.
Concernant Mozilla Firefox, nous travaillons actuellement à la mise en place d’un serveur Firefox Sync,
mais à ce jour, l’utilisateur ne retrouve ses marques-pages que sur son poste principal. En cas de disque
défectueux, ils sont perdus.
Concernant la gestion des portables, nous avons mis en place une gestion centralisée, mais celle-ci ne nous
semble pas idéale. Une fois de plus, on se heurte au problème de la gestion/sauvegarde du profil utilisateur.

3.2.3    VDI (Wisper)
Le coût d’investissement d’une solution de virtualisation du poste de travail n’est pas négligeable et reste
élevée. La solution de virtualisation du poste de travail de Wisper est une solution fonctionnelle. Cependant,
cela va faire bientôt trois ans que cette dernière n’a pas évolué. Nous rencontrons actuellement des soucis
de prise en charge de nouveaux matériels. Tant que nous n’avions pas signé chez eux, la société était très
réactive. Actuellement, le support reste toujours réactif, mais les demandes de développement (prise en
compte d’un client Java sous MacOS ou l’évolution de la solution en elle-même) restent à l’état de pro-
messes. A l’époque, la taille de la société, de plus, française, nous a fait un peu peur, mais c’était la seule à
virtualiser des OS Linux, face aux « grands » comme VMWare ou Citrix.

3.2.4    BOMGAR
La solution est coûteuse mais elle offre un grand nombre de services et elle est multiplateforme. Le produit
est très facile à prendre en main. Il n’est pas envisagé à ce jour d’en changer. Les correspondants
informatiques à qui l’on offre cette solution dans le cadre du projet « infoprox » sont très satisfaits.

JRES 2017 - Nantes                                                                                          8/11
3.2.5    Stockage de documents (SMB/Cloud)
Avec la mise en place d’un certain nombre de solutions de stockage (local versus AD répertoire personnel
ou répertoire partagé, Cloud versus Seafile), l’utilisateur a du mal à s’y retrouver et ne sait pas toujours où
sauvegarder ses documents. En effet, les documents stockés dans le partage AD, ne sont accessibles qu’à
l’intérieur de l’université ou par VPN depuis l’extérieur, alors que les documents Seafile sont accessibles
de partout. La gestion des partages AD est gérée par la Direction Informatique, alors que pour un partage
Seafile, l’utilisateur est autonome.
Le répertoire personnel de l’utilisateur « Mes Documents » peut facilement être transposé dans Seafile,
mais les répertoires partagés avec plusieurs niveaux de droits est peu propice à être stocké sur Seafile car il
faudrait créer autant de répertoires partagés sur Seafile qu’il y a de droits d’accès dans l’AD. De plus, le
client de synchronisation crée un stockage local pour chaque utilisateur sur chaque poste de travail utilisé.
Si plusieurs utilisateurs se servent d’un même poste, il y aura autant de stockages Seafile. Le disque dur
des ordinateurs peut très vite être saturé.

3.2.6    Déploy Studio
Pour des raisons déjà évoqué auparavant, Deploy Studio est utilisé pour les déploiements des images pour
les postes de travail sous MacOS. Par manque de ressources dans le département, nous n’avons pas pu
structurer la gestion des Mac comme nous avons pu le faire pour les PC à savoir la gestion des images
standards dans son ensemble (définition des logiciels standards - processus de mise à jour, validation,
déploiement, intégration à l’Active Directory). Nous espérons toujours mener le projet de standardisation
et d’optimisation de la gestion des Mac, ce qui nous confortera (ou pas) dans le choix de cette solution.

3.2.7    OSR
Bonne solution, mais consommatrice en ressources humaines en raison principalement de la discipline en-
seignée (Informatique et mathématiques). A ce jour, il y a trop de logiciels installés (25 sous Windows 7 et
133 sous Linux), ce qui nous oblige à déployer des images très grosses dans un bâtiment où la qualité du
réseau n’était pas optimale jusqu’à cet été. Il y a aussi trop de demandes d’ajouts ou de mises à jour de
logiciels faites à la dernière minute ce qui nous oblige à avoir une personne en permanence à la disposition
de cette composante. Dans un contexte de restriction de personnels, ce n’est pas toujours facile à gérer,
mais avec le projet Infoprox la qualité de service devrait être améliorée.
Nous allons aussi entamer une réflexion sur les choix techniques très spécifiques, demandant des compé-
tences particulières (doit-on améliorer et simplifier la configuration actuelle, sans aucun doute ; doit-on en
changer pour limiter les risques, sans aucun doute aussi).

3.2.8    RT
Même si l’outil a été un peu mal perçu au début pour certains personnels, il a permis d’uniformiser les
manières de traiter les demandes, d’uniformiser les réponses aux utilisateurs. Avec un nombre de demandes
très élevé, avec une offre de service assez conséquente, il serait très difficile de se passer d’un tel outil.
RT est un très bon produit, robuste et fiable (contient plus de 482000 tickets depuis sa mise en service)
mais mériterait de pouvoir mieux s’intégrer avec notre CMDB (ITOP). Le changement de l’outil est en
projet, RT sera remplacé par l’outil de gestion des demandes intégré à ITOP (début 2018).

3.2.9    MDM / EMM
La demande en nouveaux terminaux, que ce soit en tablettes Android, iOS ou encore Windows est en train
d’exploser, ainsi qu’en équipement de classes mobiles. Il n’est plus possible, à ce jour, de gérer ces nou-
veaux matériels individuellement : cela monopolise trop les gestionnaires. Il est urgent de trouver une so-
lution pour centraliser leur gestion et y ajouter également l’administration des smartphones professionnels.
L’objectif de ce projet est de trouver une solution centralisée multiplateformes (iOS/Android), les classes
mobiles sous Windows étant gérés par Altiris.
Après avoir testé le MDM de Symantec (Symantec Mobility Suite), totalement dysfonctionnel, le MDM de
Kaspersky, ne répondant pas à notre cahier des charges, nous avons décidé de lancer une étude plus globale

JRES 2017 - Nantes                                                                                        9/11
sur les possibilités qu’offre un telle solution. Peut-être devrons-nous revoir nos critères de choix, notam-
ment sur la possibilité d’avoir qu’une seule solution multiplateforme et en sélectionner une pour chaque
OS (iOS/Android).
Nous sommes en attente de retours d’expérience sur ce point.

3.3     Les questions que nous nous posons (liste non exhaustive)

3.3.1    Centraliser la gestion de parc ou déléguer aux équipes de proximité
Après avoir recentralisé la gestion de parc avec la fusion des universités strasbourgeoise (création du
support informatique, intégration d’informaticiens de composantes à la DI, extension du périmètre
d’intervention en intégrant des composantes sans informaticiens, …) un besoin important s’est fait sentir
dans les services et les composantes : il faut remettre de la proximité auprès des utilisateurs. Bien
évidemment, il faut se reposer des questions d’organisation et c’est dans ce contexte que le projet Infoprox
a été lancé il y a maintenant deux ans.
Le projet Infoprox a montré qu’il était possible d’apporter un service unifié à un usager qu’il soit
universitaire ou CNRS. Les moyens humains ont été mutualisés ainsi que les procédures. Restent les
processus d’achat et les financements qui restent séparés et continuent d’être sources de difficultés.
On a trop souvent vu des défauts de mutualisation couteux : développements en double, solutions
divergentes. L’implication de l’ensemble de la communauté des informaticiens dans les projets et la
recherche systématique de solutions existantes au sein de cette communauté permet des gains importants
tout en motivant les collègues. Mais cette mutualisation doit être organisée et les efforts d’animation ne
doivent pas être sous-estimés.
C’est au plus proche de l’usager qu’on apporte une réponse adaptée, le point d’accès de niveau 1 est donc
positionné en local. L’assistance centrale vient donc en appui de l’équipe de proximité et traite les demandes
relevant du central. Ce modèle fonctionne bien à condition que l’équipe d’assistance de proximité atteigne
une taille critique et mette en place une permanence.

3.3.2    L’évolution des usages vers plus de mobilité dont le BYOD et la bureautique col-
         laborative
Les appareils comme les smartphones ou tablettes promettent des usages facilités. Ils n’en sont pas moins
des ordinateurs nécessitant une administration équivalente voire plus complexe, ce qui est mal compris des
usagers.
En particulier, il est mal compris qu’une classe mobile de tablettes doive s’administrer et soit difficile à
administrer.
Le remplacement progressif des appareils fixes par des appareils mobiles (portables) apporte un surcroit de
travail : appareils plus fragiles, gestion des synchronisations, des connexions wifi, etc.
Les services BYOD se résument aujourd’hui à l’assistance à la connexion wifi (merci Eduroam). Apporter
plus, nécessiterait une vérification de la sécurité des appareils et nous ne sommes pas taillés humainement
pour.

3.3.3    La formation de nos usagers
Face aux nouveaux usages du numérique, à l’innovation permanente, certains usagers sont perdus (fracture
numérique).
Leur accompagnement est un enjeu important que nous relevons insuffisamment, car nous sommes pris par
le traitement des incidents ou la gestion d’un parc en accroissement. Nous aimerions être proactifs et ac-
compagner en amont, nos usagers. Encore faut-il pouvoir assurer un tel service.

JRES 2017 - Nantes                                                                                      10/11
4 Conclusion
Bien du chemin a été parcouru depuis la fusion, et sans aucun doute, nous ne voudrions pas recommencer,
mais une page d’histoire a bien été écrite au sein de l’Université de Strasbourg. Avec l’avancée des nou-
velles technologies, d’autres projets vont voir le jour, et nous n’avons pas fini d’en découvrir de nouvelles.
L’idéal est de ne pas courir après le progrès, mais de le construire ensemble, et d’innover jour après jour…

5 Remerciements
Tout d’abord, nous aimerions remercier l’ensemble des personnes qui ont œuvrées à la réussite de la cons-
truction de la DI, et plus particulièrement en ce qui nous concerne à l’ensemble de l’équipe de gestion de
parc, pour la quantité et la qualité du travail fourni depuis la fusion, en 2009.
Ensuite, nous voulons également remercier toutes les personnes qui nous ont aidés à la rédaction de cette
article.

JRES 2017 - Nantes                                                                                      11/11
Vous pouvez aussi lire
AGRANDISSEMENT DU STADE PERCIVAL-MOLSON
AGRANDISSEMENT DU STADE PERCIVAL-MOLSON
Guide enseignement-apprentissage en distanciel - www.univ-nantes.frsciences/pedagogie - UFR Sciences et ...
Guide enseignement-apprentissage en distanciel - www.univ-nantes.frsciences/pedagogie - UFR Sciences et ...
Réunion des porteurs de projets - 28 juin 2019 - Direccte IDF
Réunion des porteurs de projets - 28 juin 2019 - Direccte IDF
L'Élodée de Nuttall Elodea nuttallii (Planch.) H. St. John - Plan d'action pour espèces exotiques - emwelt.lu
L'Élodée de Nuttall Elodea nuttallii (Planch.) H. St. John - Plan d'action pour espèces exotiques - emwelt.lu
FICHE-CARRIÈRES EN ANTHROPOLOGIE - Cégep Limoilou
FICHE-CARRIÈRES EN ANTHROPOLOGIE - Cégep Limoilou
Columna Fondation collective Group Invest, Winterthur - Comptes annuels 2016 - AXA
Columna Fondation collective Group Invest, Winterthur - Comptes annuels 2016 - AXA
Gestion des appareils mobiles 101 - Utilisez de façon optimale iPad et iPhone dans vos activités - Jamf
Gestion des appareils mobiles 101 - Utilisez de façon optimale iPad et iPhone dans vos activités - Jamf
7 décembre 2016, Vincennes - Compte-rendu de la14ème réunion du GT IBMA
7 décembre 2016, Vincennes - Compte-rendu de la14ème réunion du GT IBMA
NOS FORMATIONS EN ALTERNANCE - 2020-2021 UNIVERSITÉ PARIS-EST CRÉTEIL - UPEC
NOS FORMATIONS EN ALTERNANCE - 2020-2021 UNIVERSITÉ PARIS-EST CRÉTEIL - UPEC
Système de Gestion d'Accès - World Class Logistics
Système de Gestion d'Accès - World Class Logistics
RÉSULTATS AU 31 MARS 2021 - FORT REBOND DES RÉSULTATS - Groupe Société Générale
RÉSULTATS AU 31 MARS 2021 - FORT REBOND DES RÉSULTATS - Groupe Société Générale
Lettre GEMAPI Janvier et février 2019 - lieutel.fr
Lettre GEMAPI Janvier et février 2019 - lieutel.fr
Premières réflexions sur la poche financière des OPCI Grand Public - questions sur son impact et les pratiques de sa gestion - iread - avril 2020
Premières réflexions sur la poche financière des OPCI Grand Public - questions sur son impact et les pratiques de sa gestion - iread - avril 2020
PROGRAMME DES SEMINAIRES 2021
PROGRAMME DES SEMINAIRES 2021
FIT in GROUP Ensemble, réalisons vos projets - BUSINESS NETWORK MEETING Présentation de FIT in GROUP 2.0 - Les entreprenariales
FIT in GROUP Ensemble, réalisons vos projets - BUSINESS NETWORK MEETING Présentation de FIT in GROUP 2.0 - Les entreprenariales
Au coeur du bâtiment connecté - Catalogue produits 2020 - La domotique by DOVIT
Au coeur du bâtiment connecté - Catalogue produits 2020 - La domotique by DOVIT
Lutte contre les EEE Mémento à destination des gestionnaires - Cerema
Lutte contre les EEE Mémento à destination des gestionnaires - Cerema
PHP/MYSQL 1 LES CAHIERS DU PROGRAMMEUR - JEAN-PHILIPPE LEBOEUF
PHP/MYSQL 1 LES CAHIERS DU PROGRAMMEUR - JEAN-PHILIPPE LEBOEUF
Access Professional Edition - fr Guide d'installation - Bosch Security
Access Professional Edition - fr Guide d'installation - Bosch Security
La virtualisation de poste de travail et d'application
La virtualisation de poste de travail et d'application
Déploiement de Mac Guide de démarrage - Compugen
Déploiement de Mac Guide de démarrage - Compugen
RAPPORT D'ACTIVITÉS 2020 COOP DE SOLIDARITÉ L'AUTRE-TOIT - UNE ANNÉE SOUS LE SIGNE DE LA QUARANTAINE ! - coop de solidarité l'autre-toit
RAPPORT D'ACTIVITÉS 2020 COOP DE SOLIDARITÉ L'AUTRE-TOIT - UNE ANNÉE SOUS LE SIGNE DE LA QUARANTAINE ! - coop de solidarité l'autre-toit
Travailler en Suisse, à l'Hôpital du Valais - Brochure d'information
Travailler en Suisse, à l'Hôpital du Valais - Brochure d'information
Synthèse - Tendance Droit
Synthèse - Tendance Droit
Quelle politique pour la croissance ? - Les sources de la croissance économique dans les pays de l'OCDE
Quelle politique pour la croissance ? - Les sources de la croissance économique dans les pays de l'OCDE
POLITIQUES DE CERTIFICATION QAFPMC - Version 1.0 En vigueur le 1er janvier 2020 - FP Canada
POLITIQUES DE CERTIFICATION QAFPMC - Version 1.0 En vigueur le 1er janvier 2020 - FP Canada
POP Master 2 Paysage, Opérationnalité et Projet Semestre 9 2018-2019
POP Master 2 Paysage, Opérationnalité et Projet Semestre 9 2018-2019
Séance d'accueil Automne 2018 - Baccalauréat en sociologie - Département de sociologie
Séance d'accueil Automne 2018 - Baccalauréat en sociologie - Département de sociologie
LE GUIDE DU MANAGER D'ÉQUIPE - Jean-Louis VIARGUES Les clés pour gérer vos ressources humaines
LE GUIDE DU MANAGER D'ÉQUIPE - Jean-Louis VIARGUES Les clés pour gérer vos ressources humaines
RDA France Françoise Genova Observatoire Astronomique de Strasbourg RDA France 20/11/2019 - DataBFC2
RDA France Françoise Genova Observatoire Astronomique de Strasbourg RDA France 20/11/2019 - DataBFC2
Médical Reims - Préparation aux concours de PACES Médecine Dentaire Pharmacie Sage-femme Kinésithérapie
Médical Reims - Préparation aux concours de PACES Médecine Dentaire Pharmacie Sage-femme Kinésithérapie
Croissance potentielle aux États-Unis : vers un affaiblissement durable ? - DG Trésor
Croissance potentielle aux États-Unis : vers un affaiblissement durable ? - DG Trésor
DUODAY OU COMMENT CRÉER DES LIENS ENTRE ENTREPRISES ET HANDICAP - DIVERSICOM
DUODAY OU COMMENT CRÉER DES LIENS ENTRE ENTREPRISES ET HANDICAP - DIVERSICOM
COVID-19 : PLAN DE PROTECTION POUR GENÈVE AÉROPORT
COVID-19 : PLAN DE PROTECTION POUR GENÈVE AÉROPORT
BLUE-BOT : robots programmables - Dossier pédagogique - HEP Fribourg
BLUE-BOT : robots programmables - Dossier pédagogique - HEP Fribourg
Révision de l'ordonnance et du plan de formation - Séance d'information "Assistant-e en soins et santé - Fribourg
Révision de l'ordonnance et du plan de formation - Séance d'information "Assistant-e en soins et santé - Fribourg
ROBERT E. DITTMER STEPHANIE MCFARLAND - CULTIVER LA CONFIANCE ET L'AUTHENTICITÉ CRÉER DES LIENS CHALEUREUX ET PERSONNELS AIDER LES AUTRES À ...
ROBERT E. DITTMER STEPHANIE MCFARLAND - CULTIVER LA CONFIANCE ET L'AUTHENTICITÉ CRÉER DES LIENS CHALEUREUX ET PERSONNELS AIDER LES AUTRES À ...
À LA LIMITE LA CHARGE DE TRAVAIL AU SEIN DE L'ÉLITE DU FOOTBALL PROFESSIONNEL MASCULIN - FIFPro
À LA LIMITE LA CHARGE DE TRAVAIL AU SEIN DE L'ÉLITE DU FOOTBALL PROFESSIONNEL MASCULIN - FIFPro
Plan d'amélioration de la qualité dans les établissements de santé de l'Ontario
Plan d'amélioration de la qualité dans les établissements de santé de l'Ontario
L'OSCILLATION FEIN Edition 2019 - Une expérience de plus de 50 ans...
L'OSCILLATION FEIN Edition 2019 - Une expérience de plus de 50 ans...
Rédiger et soutenir un mémoire avec succès - Didier ROCHE - Groupe Eyrolles, 2007
Rédiger et soutenir un mémoire avec succès - Didier ROCHE - Groupe Eyrolles, 2007
AVIS de l'Agence nationale de sécurité sanitaire de l'alimentation, de l'environnement et du travail
AVIS de l'Agence nationale de sécurité sanitaire de l'alimentation, de l'environnement et du travail
Encadrements de rapports et mémoires - Dorothée Kozlowski et Frédérique Artus Conseillères en pédagogie universitaire, SAP, UMONS ...
Encadrements de rapports et mémoires - Dorothée Kozlowski et Frédérique Artus Conseillères en pédagogie universitaire, SAP, UMONS ...
Quizz Cerner ses centres d'intérêts pour découvrir les métiers - Un outil pour les équipes éducatives | Collège - Lycée
Quizz Cerner ses centres d'intérêts pour découvrir les métiers - Un outil pour les équipes éducatives | Collège - Lycée
Note sectorielle de l'OIT - ILO
Note sectorielle de l'OIT - ILO
S'inspirer d'hier, préparer demain - Plan de développement durable 2020-2024 - Hydro-Québec
S'inspirer d'hier, préparer demain - Plan de développement durable 2020-2024 - Hydro-Québec
2020 CENTRE DE FORMATION SECTEURS DU SOCIAL ET DE L'EDUCATIF - Familles Rurales
2020 CENTRE DE FORMATION SECTEURS DU SOCIAL ET DE L'EDUCATIF - Familles Rurales
Un exemple concret de plan de formation d'une association du secteur non marchand1 Processus et résultats - APEF
Un exemple concret de plan de formation d'une association du secteur non marchand1 Processus et résultats - APEF
Mettre en forme ses cours avec Scenari - Cédric Frayssinet - Christophe Bellessort - DANE de Lyon
Mettre en forme ses cours avec Scenari - Cédric Frayssinet - Christophe Bellessort - DANE de Lyon
NOTRE AFFAIRE À TOUS Plan d'action 2019-2020 - Notre affaire à tous
NOTRE AFFAIRE À TOUS Plan d'action 2019-2020 - Notre affaire à tous
Nous utilisons des cookies. Veuillez consulter la Politique de confidentialité.