Le système d'inventaire automatisé et de télé déploiement open source
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Ocs Inventory Problèmes et besoins La place du système d'information Maitriser son SI Les remèdes L'inventaire L'ipdiscover Le télédéploiement Aller plus loin Communiquer avec ocs Utiliser les yeux du SI Adapter ocs L'interface Apercu L'aspect technique Fonctionnalités Les formats d'échange Les sources de données Les sous systèmes
Problèmes et besoins Connaître son parc: pourquoi ? ✔ Importance du SI aujourd'hui: les fondations de l'activité ✔ Une bonne vision du parc pour établir une stratégie cohérente et suivre son application (logicielle, renouvellement matériel...) ✔ Consolidation des données comptables ✔ Contribution forte à la sécurité ✔ Diminution des risques liés aux nouveaux déploiements
Problèmes et besoins Diagnostic ✔ Necessité d'une vision matérielle et logicielle : l'inventaire ✔ Connaître l'intégralité de son parc : l'ipdiscover ✔ Accès simple et puissant aux données : l'interface web ✔ Du diagnostic au changement : le télé déploiement Encore un outil d’inventaire ? ✔ L’inventaire comme base aux besoins de première necessité ✔ Nécessité d’anticiper les besoins pour une meilleure intégration
Les remèdes L'architecture ✔ Architecture centralisée ✔ Architecture trois tiers ✔ Des agents multi plateformes ✔ Une communication ouverte et légère : XML et compression ✔ Un modèle montant ✔ Un protocole adapté au SI : HTTP ✔ Conception grands parcs
Les remèdes L'inventaire ✔ Les éléments matériels ✔ Les applications windows installées ✔ Les correctifs de sécurité ✔ Prise en charge des systèmes de gestion de paquets linux ✔ L'accès dynamique au registre windows ✔ La configuration des machines ✔ Les informations personnalisables
Les remèdes L'ipdiscover ✔ Un scanner distribué puissant ✔ Une automatisation totale ✔ Permet la mesure du taux de pénétration ✔ Une aide au déploiement ✔ Considérations de sécurité ✔ Eclairer l'ensemble des systèmes interconnectés
Les remèdes Le télé déploiement L'utilisation ➢ Installation/désinstallation/mise à jour/correctifs de logiciels ➢ Configuration massive de machines ➢ Transmission de données ➢ Profils logiciels (1,2) Contrôle : Contrôle dynamique de l'occupation du réseau Liberté : Choix des outils de travail Flexibilité : totalement scalable Adaptable : Protocoles utilisés Simplicité : Affectation et activation des paquets
Aller plus loin Les données machine: le saint GRAAL Communiquer avec ocs ✔ Le services web ✔ Les mécanismes de synchronisation (dictionnaire, suivi...) ✔ Applicatifs externes Adapter ocs : ✔ Enrichir les flux ocs: l'API ✔ Création de modules ✔ VOS besoins : vos interfaces Utiliser les yeux du SI
L'interfaceet- démonstration Aspect technique aperçu Login ● Interface web php ● Traduit en 11 langues ● Liée à mysql
L'interfaceet- démonstration Aspect technique aperçu Toutes les machines Re n t i v es To Par che m e r e e t i n o e t r t a ns rs t i on e i r r s u t a ute tag rch p loi iscov nna ent igura gist ini ublo abel isate gen ent s e dé Ipd ctio Ag nf Re adm Do L l e i o Util A ocum Té D C n f os D I es hin ac M Par lot
L'interfaceet- démonstration Aspect technique aperçu Recherche multi critères
L'interfaceet- démonstration Aspect technique aperçu Les détails machine s ip ale princ s Info es e s e ur iqu iqu hiq u n rs rs sse o ire hy s log ap so au e leuo cte u rts c e s m s p s g r rte é s t r n e o o o é e ue te tas R on n P Pr tInf M q inst u s q a r uCe C C o s o un e D s Di i eCls p aq t r e t e u r e s a n te m s c e m o i c e i s i r é e Ac r ait Bi og r i qu R eg on E nt p rim M od L M T i sto Im H
L'interfaceet- démonstration Aspect technique aperçu Clés de registre at if itul c ap Ré n d itio E
L'interfaceet- démonstration Aspect technique aperçu Détail des réseaux u mé R és é es é es ri er ux o ri nto v iés sea n t ve sco f ré ve in i nti de s In No n Ipd Ide m s e au No e ré d pes r ou G
L'interfaceet- démonstration Aspect technique aperçu Dictionnaire me st è e sy ri té go Ca tation f e c Rec Af her che
L'interfaceet- démonstration Aspect technique aperçu Création d'un paquet Nom Système Choix protocole Priorité Archive Choix action Notification
L'interfaceet- démonstration Aspect technique aperçu Paquets activés urs rve Se
L'interfaceet- démonstration Aspect technique aperçu Paquets sources et statistiques es urc ales so é r ets én qu tg Pa Sta
L'interfaceet- démonstration Aspect technique aperçu Statistiques
L'interfaceet- démonstration Aspect technique aperçu Dictionnaire Mais encore: ✗ La gestion des doublons ✗ La gestion des groupes (1,02) ✗ La gestion des utilisateurs et des droits (1,02) ✗ L'import local ✗ La gestion des données administratives ✗ ...
Aspect technique Formats d'échange de données Normalisation des données (XML) Compression des flux (ZLIB) Utilisation des standards (HTTP)
Aspect technique Aspect technique et démonstration Principe général de fonctionnement Modèle montant (mécanismes de répartition de charge) Communication XML (handlers) Capacités des agents activées par le serveur En standard Inventaire matériel et logiciel Télé-déploiement IpDiscover Requetes sur le registre
Aspect technique Inventaire matériel et logiciel Windows Management Instrumentation Configuration Sytèmes de fichiers virtuels Structure DMI (SMBIOS) Registre Gestionnaire de paquets Récupération / update des informations administratives
Aspect technique Le Télé-déploiement Création d'un paquet
Aspect technique Le Télé-déploiement Injection d'un paquet
Aspect technique Le Télé-déploiement Activation d'un paquet
Aspect technique Le Télé-déploiement Affectation d'un paquet
Aspect technique Le Télé-déploiement Sécurisé Validation du serveur Signature du paquet Choix des protocoles (cachabilité) Téléchargement avec reprise Serveurs de redistribution Contrôle permanent de la bande passante Gestion des priorités Suivi du déploiement (remontées évènementielles)
Aspect technique IpDiscover – problématique Inventorier l'intégralité du parc Problèmes de configuration Oubli Coopération utilisateur (Firewall applicatif...) Recenser les périphériques actifs Actualiser automatiquement les données
Aspect technique IpDiscover – principe Utilisation de la couche liaison (OSI) Passage sous les firewall classiques Récupération systématique des périphériques actifs Protocole non routable Le scan est une capacité des agents Les résultats enrichissent l'inventaire Actualisation des informations Mécanisme d'élection du « meilleur » Contrôle du nombre d'agents activés
Aspect technique IpDiscover – fonctionnement 5 1 8 Intranet 3 7 2 6 Machine Ipdiscover (Nombre paramétrable) 4 Who has 10.1.1.1 Who has 10.1.1.2 -----/I> Who has 10.1.1.3 ..... ----
Aspect technique Les agents Linux Perl/c Cron job root Bientôt « unix like » Windows C++ Service Lanceur Windows / Packager NSIS Facilités de déploiement Fabrication d'un installeur personnalisé Les agents non officiels (Mac OSX, AIX, Solaris...)
Aspect technique Le serveur Le moteur Module apache sous mod_perl Gère l'intégralité de la communication avec les agents La BDD comme mémoire Le Handler comme intelligence Dispacher des capacités agent Réception et stockage des inventaires Prise en charge des mécanismes IpDiscover Gestion automatisée des doublons Les groupes La sécurité
Aspect technique Le serveur Interface PHP Attachée à mysql Démo à suivre Architecture Web classique S'adapte à la plupart des politiques de sécurité Utilisation des structures existantes Scalabilité / Répartition de charge
Aspect technique Etendre OCS – L'API Objectifs Indépendance vis à vis de la communauté de développement Adapter et enrichir OCS Fonctionnement Création de modules Système de hooks
Aspect technique Etendre OCS – L'API
Aspect technique S'interfacer avec OCS – Le Web Service Moteur SOAP Avantages Convivialité Rétro-compatibilité Possibilité d'interfaçage/synchronisation avec des outils externes Résumé des fonctionnalités Extraction de données machine Suivi d'historique (doublons, suppressions...) Paramétrage général Mécanisme de dictionnaire
La gestion administrative Le périmètre de ocsinventory Les outils commerciaux GLPI Les fonctionnalités complémentaires ✔ Gestion de tous les matériels ✔ Garanties ✔ Fournisseurs ✔ Interventions ✔ Base de connaissance ✔ ...
Le futur proche ➔ Niveaux de sécurité du serveur ➔ Implémentation full SSL ➔ Mécanismes de protection utilisateur ➔ Enrichissements de l'inventaire (services, ports...) ➔ Fonctionnalités de télé déploiement améliorées ✗ Programmation des installations ✗ Blocage optionnel des entrées ✗ Dépendances de paquets ✗ Paquets « prêt à l'emploi » (GPO, scripts de configuration...) ➔ Standardisation unicode
ocsinventory-ng ➔ Une solution open source complète de gestion de parc ➔ Utilisation de formats ouverts ➔ Solution puissante, légère et adaptable ➔ Quelques chiffres ✗ 5 ko : le poids d'un inventaire windows ✗ Taille moyenne d'une page d'accueil : 50 ko ✗ 11 inventaires / seconde ✗ 3° projet le plus actif sur sourceforge.net ✗ 100000 : le nombre de machines gèrées par la CNAM ✗ 60000 : le nombre de machines gèrées par la Gendarmerie Nationale http://ocsinventory.sourceforge.net
ocsinventory-ng.com ➔ Les services ✔ Conseil ✔ Formation ✔ Développements contact@ocsinventory-ng.com ✔ Support ➔ Avantages: ✔ Pérennité du projet ✔ Pertinence de l'approche ✔ Appropriation rapide ✔ Adaptations métiers cohérentes ✔ Réactivité
Vous pouvez aussi lire