Le système d'inventaire automatisé et de télé déploiement open source
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Le système d'inventaire automatisé et de télé
déploiement open source
Ocs Inventory
Problèmes et besoins
La place du système d'information
Maitriser son SI Les remèdes
L'inventaire
L'ipdiscover
Le télédéploiement
Aller plus loin
Communiquer avec ocs
Utiliser les yeux du SI
Adapter ocs
L'interface
Apercu
L'aspect technique Fonctionnalités
Les formats d'échange
Les sources de données
Les sous systèmes
Problèmes et besoins
Connaître son parc: pourquoi ?
✔ Importance du SI aujourd'hui: les fondations de l'activité
✔ Une bonne vision du parc pour établir une stratégie cohérente et
suivre son application (logicielle, renouvellement matériel...)
✔ Consolidation des données comptables
✔ Contribution forte à la sécurité
✔ Diminution des risques liés aux nouveaux déploiements
Problèmes et besoins
Diagnostic
✔ Necessité d'une vision matérielle et logicielle : l'inventaire
✔ Connaître l'intégralité de son parc : l'ipdiscover
✔ Accès simple et puissant aux données : l'interface web
✔ Du diagnostic au changement : le télé déploiement
Encore un outil d’inventaire ?
✔ L’inventaire comme base aux besoins de première necessité
✔ Nécessité d’anticiper les besoins pour une meilleure intégration
Les remèdes
L'architecture
✔ Architecture centralisée
✔ Architecture trois tiers
✔ Des agents multi plateformes
✔ Une communication ouverte et légère : XML et compression
✔ Un modèle montant
✔ Un protocole adapté au SI : HTTP
✔ Conception grands parcs
Les remèdes
L'inventaire
✔ Les éléments matériels
✔ Les applications windows installées
✔ Les correctifs de sécurité
✔ Prise en charge des systèmes de gestion de paquets linux
✔ L'accès dynamique au registre windows
✔ La configuration des machines
✔ Les informations personnalisables
Les remèdes
L'ipdiscover
✔ Un scanner distribué puissant
✔ Une automatisation totale
✔ Permet la mesure du taux de pénétration
✔ Une aide au déploiement
✔ Considérations de sécurité
✔ Eclairer l'ensemble des systèmes interconnectés
Les remèdes
Le télé déploiement
L'utilisation
➢ Installation/désinstallation/mise à jour/correctifs de logiciels
➢ Configuration massive de machines
➢ Transmission de données
➢ Profils logiciels (1,2)
Contrôle : Contrôle dynamique de l'occupation du réseau
Liberté : Choix des outils de travail
Flexibilité : totalement scalable
Adaptable : Protocoles utilisés
Simplicité : Affectation et activation des paquets
Aller plus loin
Les données machine: le saint GRAAL
Communiquer avec ocs
✔ Le services web
✔ Les mécanismes de synchronisation (dictionnaire, suivi...)
✔ Applicatifs externes
Adapter ocs :
✔ Enrichir les flux ocs: l'API
✔ Création de modules
✔ VOS besoins : vos interfaces
Utiliser les yeux du SI
L'interfaceet- démonstration
Aspect technique aperçu
Login
● Interface web php
● Traduit en 11 langues
● Liée à mysqlL'interfaceet- démonstration
Aspect technique aperçu
Toutes les machines
Re n t i v es
To Par che m e r
e e t i n
o e t r t
a ns rs t i on
e i r r s u t a
ute tag rch p loi iscov nna ent igura gist ini ublo abel isate gen ent
s e dé Ipd ctio Ag nf Re adm Do L
l e i o Util A ocum
Té D C
n f os D
I
es
hin
ac
M
Par lotL'interfaceet- démonstration
Aspect technique aperçu
Recherche multi critèresL'interfaceet- démonstration
Aspect technique aperçu
Les détails machine
s
ip ale
princ
s
Info
es e s e
ur iqu iqu hiq
u
n rs rs
sse o ire hy
s
log ap so au
e leuo cte
u
rts
c e s m s p s g r rte é s t r n e o
o o é e ue te tas R on n P
Pr tInf M q
inst
u s q a r uCe C C o s
o un e
D s Di i eCls p aq t r e
t e u r e s a n te m s
c e m o i c e i s i r é e
Ac r ait Bi og r i qu R eg on E nt p rim M
od
L M
T
i sto Im
HL'interfaceet- démonstration
Aspect technique aperçu
Clés de registre
at if
itul
c ap
Ré
n
d itio
EL'interfaceet- démonstration
Aspect technique aperçu
Détail des réseaux
u mé
R és
é es
é es ri
er
ux o ri nto v iés
sea n t ve sco f
ré ve in i nti
de
s In
No
n Ipd Ide
m s e au
No e ré
d
pes
r ou
GL'interfaceet- démonstration
Aspect technique aperçu
Dictionnaire
me
st è
e sy
ri
té go
Ca
tation
f e c
Rec Af
her
cheL'interfaceet- démonstration
Aspect technique aperçu
Création d'un paquet
Nom
Système
Choix protocole
Priorité
Archive
Choix action
NotificationL'interfaceet- démonstration
Aspect technique aperçu
Paquets activés
urs
rve
SeL'interfaceet- démonstration
Aspect technique aperçu
Paquets sources et statistiques
es
urc ales
so é r
ets én
qu tg
Pa StaL'interfaceet- démonstration
Aspect technique aperçu
StatistiquesL'interfaceet- démonstration
Aspect technique aperçu
Dictionnaire
Mais encore:
✗ La gestion des doublons
✗ La gestion des groupes (1,02)
✗ La gestion des utilisateurs et des droits (1,02)
✗ L'import local
✗ La gestion des données administratives
✗ ...Aspect technique Formats d'échange de données Normalisation des données (XML) Compression des flux (ZLIB) Utilisation des standards (HTTP)
Aspect technique
Aspect technique
et démonstration
Principe général de fonctionnement
Modèle montant (mécanismes de répartition de charge)
Communication XML (handlers)
Capacités des agents activées par le serveur
En standard
Inventaire matériel et logiciel
Télé-déploiement
IpDiscover
Requetes sur le registreAspect technique
Inventaire matériel et logiciel
Windows Management Instrumentation
Configuration
Sytèmes de fichiers virtuels
Structure DMI (SMBIOS)
Registre
Gestionnaire de paquets
Récupération / update des informations administrativesAspect technique Le Télé-déploiement Création d'un paquet
Aspect technique Le Télé-déploiement Injection d'un paquet
Aspect technique Le Télé-déploiement Activation d'un paquet
Aspect technique Le Télé-déploiement Affectation d'un paquet
Aspect technique
Le Télé-déploiement
Sécurisé
Validation du serveur
Signature du paquet
Choix des protocoles (cachabilité)
Téléchargement avec reprise
Serveurs de redistribution
Contrôle permanent de la bande passante
Gestion des priorités
Suivi du déploiement (remontées évènementielles)Aspect technique
IpDiscover – problématique
Inventorier l'intégralité du parc
Problèmes de configuration
Oubli
Coopération utilisateur (Firewall applicatif...)
Recenser les périphériques actifs
Actualiser automatiquement les donnéesAspect technique
IpDiscover – principe
Utilisation de la couche liaison (OSI)
Passage sous les firewall classiques
Récupération systématique des périphériques actifs
Protocole non routable
Le scan est une capacité des agents
Les résultats enrichissent l'inventaire
Actualisation des informations
Mécanisme d'élection du « meilleur »
Contrôle du nombre d'agents activésAspect technique
IpDiscover – fonctionnement
5
1 8 Intranet
3 7
2
6 Machine Ipdiscover (Nombre paramétrable)
4
Who has 10.1.1.1
Who has 10.1.1.2 -----/I>
Who has 10.1.1.3
.....
----Aspect technique
Les agents
Linux
Perl/c
Cron job root
Bientôt « unix like »
Windows
C++
Service
Lanceur Windows / Packager
NSIS
Facilités de déploiement
Fabrication d'un installeur personnalisé
Les agents non officiels (Mac OSX, AIX, Solaris...)Aspect technique
Le serveur
Le moteur
Module apache sous mod_perl
Gère l'intégralité de la communication avec les agents
La BDD comme mémoire
Le Handler comme intelligence
Dispacher des capacités agent
Réception et stockage des inventaires
Prise en charge des mécanismes IpDiscover
Gestion automatisée des doublons
Les groupes
La sécuritéAspect technique
Le serveur
Interface
PHP
Attachée à mysql
Démo à suivre
Architecture Web classique
S'adapte à la plupart des politiques de sécurité
Utilisation des structures existantes
Scalabilité / Répartition de chargeAspect technique
Etendre OCS – L'API
Objectifs
Indépendance vis à vis de la communauté de
développement
Adapter et enrichir OCS
Fonctionnement
Création de modules
Système de hooksAspect technique Etendre OCS – L'API
Aspect technique
S'interfacer avec OCS – Le Web Service
Moteur SOAP
Avantages
Convivialité
Rétro-compatibilité
Possibilité d'interfaçage/synchronisation avec des outils
externes
Résumé des fonctionnalités
Extraction de données machine
Suivi d'historique (doublons, suppressions...)
Paramétrage général
Mécanisme de dictionnaireLa gestion administrative Le périmètre de ocsinventory Les outils commerciaux GLPI Les fonctionnalités complémentaires ✔ Gestion de tous les matériels ✔ Garanties ✔ Fournisseurs ✔ Interventions ✔ Base de connaissance ✔ ...
Le futur proche
➔ Niveaux de sécurité du serveur
➔ Implémentation full SSL
➔ Mécanismes de protection utilisateur
➔ Enrichissements de l'inventaire (services, ports...)
➔ Fonctionnalités de télé déploiement améliorées
✗ Programmation des installations
✗ Blocage optionnel des entrées
✗ Dépendances de paquets
✗ Paquets « prêt à l'emploi » (GPO, scripts de configuration...)
➔ Standardisation unicodeocsinventory-ng
➔ Une solution open source complète de gestion de parc
➔ Utilisation de formats ouverts
➔ Solution puissante, légère et adaptable
➔ Quelques chiffres
✗ 5 ko : le poids d'un inventaire windows
✗ Taille moyenne d'une page d'accueil : 50 ko
✗ 11 inventaires / seconde
✗ 3° projet le plus actif sur sourceforge.net
✗ 100000 : le nombre de machines gèrées par la CNAM
✗ 60000 : le nombre de machines gèrées par la Gendarmerie Nationale
http://ocsinventory.sourceforge.netocsinventory-ng.com
➔ Les services
✔ Conseil
✔ Formation
✔ Développements
contact@ocsinventory-ng.com
✔ Support
➔ Avantages:
✔ Pérennité du projet
✔ Pertinence de l'approche
✔ Appropriation rapide
✔ Adaptations métiers cohérentes
✔ RéactivitéVous pouvez aussi lire
