FLASH INFORMATIQUE FI



Aider l’utilisateur et le responsable informatique


Gérer le trio utilisateur – informatique – aide avec une solution : OCS Inventory NG – Gestion Libre de Parc Informatique – Active Directory.



How to solve interactions between user and computer facilities with a solution using OCS Inventory NG – Gestion Libre de Parc Informatique – Active Directory.


Laurent KLING


Un système en constante évolution

La complexité du monde moderne se matérialise dans l’aide apportée aux usagers. Trois éléments entrent en jeu :

  • le confort de l’utilisateur,
  • son environnement informatique,
  • l’efficacité de l’aide.

Au départ, un ordinateur est un récipient vide, il est parfaitement fonctionnel, mais doit disposer de trois éléments pour dépasser l’état d’un bel objet manufacturé :

  • un système d’exploitation,
  • des logiciels,
  • un usager.

Pour une utilisation bureautique, on peut rapidement imaginer de limiter la complexité en bloquant deux éléments :

  • un système d’exploitation,
  • des logiciels.

La machine est figée, seuls les responsables informatiques peuvent intervenir, la variable est :

  • l’utilisateur.

Par similitude, les problèmes de l’usager seront plus rapidement cernés, car l’ensemble des paramètres extérieurs à son travail est maîtrisé.

Dans une utilisation scientifique, et particulièrement en gestion autonome du poste par l’utilisateur, on se retrouve avec les trois composants de départ et leurs évolutions :

  • des systèmes d’exploitation,
  • des logiciels,
  • des usagers.

L’équation devient nettement plus difficile à résoudre, en particulier quand l’usager attend une réponse précise à un problème spécifique. En général, le responsable informatique n’a aucune idée sur l’ordinateur et son évolution dans le temps. Parfois l’ordinateur a eu plusieurs vies et possède plusieurs systèmes d’exploitation. Dans ces conditions, la réponse est délicate, car l’état de départ n’est plus connu.


Le responsable informatique peut se retrouver dans la situation des trois singes de la sagesse :

  • aveugle, il ne connaît pas l’état actuel,
  • sourd, il n’a pas pu suivre l’évolution,
  • muet, il lui est difficile de formuler un conseil.


Le questionnement de l’usager est rarement couronné de succès, le stress provoqué par la panne ne facilite pas la communication. Pour compliquer le tout, les demandes des informaticiens sont souvent incompréhensibles pour les usagers. La prise de contrôle à distance n’est pas forcément possible, car la machine peut être inaccessible.

Suivre le cycle de vie

Devant une telle complexité et face à l’étendue des variables on peut être tenté d’appliquer une heuristique de recherche de solution par tâtonnements successifs.
Avec beaucoup de chance et d’expérience, il est possible qu’une réponse apparaisse avec l’aide incomparable des moteurs de recherche. Ce modèle n’est pas efficient et il est certain que chacun redéveloppe dans son coin sa pharmacopée. L’outil idéal doit :

  • être multiplates-formes (au minimum Microsoft Windows, Mac OS et Linux),
  • intégrer l’usager, son ordinateur, les logiciels,
  • point essentiel, les évolutions doivent être conservées.

Avant de plonger dans la mise en place d’un tel environnement, il faut s’assurer que nos envies sont réalistes.
Pour ce projet, Google et Wikipedia sont des sources incomparables d’informations.
J’aimerais également citer une source francophone, l’association PLUME (Promouvoir les Logiciels Utiles, Maîtrisés et Economiques dans la communauté de l’Enseignement Supérieur et de la Recherche) dans le même contexte universitaire que l’EPFL qui possède un portail particulièrement bien fourni.

OCS Inventory NG – Gestion Libre de Parc Informatique

Malgré la gageure de réaliser un tel cahier des charges, il existe une solution open source qui sur le papier remplit tous les critères :

  • OCS Inventory NG est une branche active (fork) d’un projet d’inventaire et de déploiement de paquets d’installation, la partie installation n’étant pas utilisée dans ce projet.
Domaine
Inventaire de parc et déploiement de logiciel
licence
  • GPLv2
langue
  • multilingue
version
  • 1.3.3
Alternatives libres et propriétaires
Sites Web
www.ocsinventory-ng.org
Plates-formes
  • GLPI (Gestion Libre de Parc Informatique) est une solution de gestion complète de parc informatique, cette solution est particulièrement étendue, elle intègre le cycle de vie d’un ordinateur et un module de helpdesk.
Domaine
Gestion de parc informatique
licence
  • GPLv2
langue
  • multilingue
version
  • 0.78.4
Alternatives libres et propriétaires
Sites Web
www.glpi-project.org
Plates-formes
PNG - 126.7 ko
fig. 5
Environnement informatique autonome avec OCS Inventory NG et Gestion Libre de Parc Informatique

La mise en place

La lecture préalable de la documentation disponible permet d’éviter de prendre des voies sans issues. Pour plus de sécurité, chaque étape suit un processus d’installation – configuration – vérification. Une machine virtuelle dans un environnement vSphere offre cette méthode avec la fonction de sauvegarde intégrée (snapshot). En cas de doute, on revient très facilement à l’étape antérieure, c’est un serveur de versions de serveur !

Les étapes

  • Mise en place de l’environnement prérequis (un serveur Ubuntu LTS avec LAMP et perl)
  • Sauvegarde automatique sur un serveur NAS
  • OCS ng Inventory 1.34
    • Installation du serveur
    • Installation automatisée de l’agent par unité, utilise la propriété TAG
  • GLPI 0.7.2
    • Installation du serveur avec
      • le module importation automatique OSC, nécessaire pour avoir une importation régulière des données provenant de OCS ng
      • le module rapport pour étendre et créer ses propres rapports
      • le module Comportement qui permet d’avoir des automatismes, par exemple que le groupe d’un ticket soit automatiquement renseigné
      • l’interface mail entrante pour récupérer automatiquement des demandes de support par courriel
      • l’interface mail sortante pour créer un formulaire s’adaptant aux différents états d’une demande
    • Entrée de l’ordinateur dans Active Directory pour authentifier directement les usagers
      • importer les usagers directement depuis Active Directory pour créer automatiquement les usagers
      • créer des règles de gestion par des groupes LDAP pour gérer directement dans Active Directory les responsables techniques et les destinataires des messages
      • activer le mode multi-entités pour séparer les organisations
  • Apache
      • Sécuriser le site : utiliser uniquement le mode Web sécurisé (HTTPS) pour l’ensemble des interactions avec les usagers.

Par simplicité, les deux outils cohabitent sur le même serveur. Au départ, on peut être intimidé devant l’étendue de GLPI et ne pas savoir par quel bout commencer son travail. En pratique, une lecture attentive des ressources disponibles en français (un luxe) permet de répondre à ces questions. Les fonctions non intégrées directement dans GLPI sont disponibles sous la forme de module complémentaire (plug-in).
La capacité de créer des règles dans GLPI offre un confort inégalé. Ceci permet de séparer les mécanismes logiques d’attribution des tickets (dans GLPI) de l’endroit où sont stockés les usagers (dans Active Directory). Le seul développement prévu est l’intégration avec Tequila (mécanisme d’authentification utilisé à l’EPFL) qui permettra une utilisation plus large. Actuellement, uniquement les usagers directement concernés peuvent s’authentifier.
Pour évaluer la capacité de cet outil, plusieurs unités ou laboratoires en relation sont nécessaires. L’objectif est de pouvoir offrir un service amélioré, en particulier le suivi du parc informatique en conjonction avec les utilisateurs.

PAT - Plate-forme Ateliers Techniques

34 utilisateurs, 36 ordinateurs gérés, 7 ateliers

Support de l’enseignement et de la recherche, la Plate-forme Ateliers Techniques est constituée de sept ateliers répartis dans la Faculté STI sur le site de l’EPFL. Ceux-ci permettent la réalisation de prototypes en tous genres, allant de la fabrication de pièces mécaniques sophistiquées aux circuits imprimés complexes. Cette situation, bénéfique pour les laboratoires de recherche, donne aussi aux étudiants la possibilité de s’initier au monde réel pendant leurs études. La structure est la suivante :

  • une organisation faitière
    • des unités
      • des usagers
        • des ordinateurs
        • des machines numériques (qui contiennent également des PC embarqués)
  • une gestion informatique en mutation : passer d’un support par atelier à une architecture mutualisée.

Contrainte supplémentaire, le changement ne doit pas perturber le travail des ateliers et ne pas occasionner une charge importante pour les responsables informatique.

Trois étapes

  1. Préparatoire ; mise en place de l’outil : 1 mois / homme.
  2. Installation de l’agent OSC-ng : 5 minutes par ordinateur (dans un processus complet de prise en contrôle d’un ordinateur de 2 heures).
  3. Réponse aux demandes et évaluation de la base de connaissance : le reste du temps disponible.

Les premiers résultats

L’inventaire manuel d’une machine est fastidieux, on gère un tableau qui contient les informations-clés :

  • fournisseur,
  • date d’achat,
  • identification,
  • numéro de série,
  • numéro d’inventaire.

Et c’est probablement tout !

Avec GLPI couplé avec OSC ng, c’est simplement magique :

  • l’agent découvre automatiquement la confi-guration, y compris le numéro de série !
  • la configuration matérielle est particulièrement détaillée, même la disposition des barrettes de mémoire est présente ;
  • GLPI conserve une liste de toutes les modifi-cations ;
  • toutes les demandes de support sont liées à l’usager et à l’ordinateur.

Pour les responsables informatique, le tableau de bord est constamment maintenu à jour, les anomalies sont immédiatement visibles. Pour cette structure, le nombre de tickets n’est pas encore significatif, mais la capacité de relier équipement, usagers, problèmes et solutions est parfaite. Même en cas d’évolution, il n’existe plus de découplage entre l’usager et son environnement de travail. Le responsable informatique voit immédiatement la configuration de l’usager, il peut facilement se rendre compte de la dernière remontée d’informations de l’agent. La présence de problème systématique liée à certains matériels ou logiciels peut être mise en évidence. Toutes les informations sont reliées entre elles, ce qui offre une vision cohérente du parc informatique.

Évolution

Volontairement, uniquement les fonctions de base de GLPI ont été implémentées. Dans cette version minimum, GLPI est déjà un outil particulièrement remarquable. Son intégration avec des processus plus complexes devrait permettre d’offrir une base de développement solide. Cet outil s’inscrit dans une démarche d’amélioration continue du support informatique réalisée en commun avec le DIT et la Faculté STI.
Parfois, on oppose adepte du monde des logiciels open source avec les produits commerciaux.
Je crois que la confrontation est salutaire, car elle permet d’éviter de s’enfermer dans des idées préconçues (c’est un logiciel libre donc sans coût, une application commerciale doit être plus opaque).
On bénéficie des avantages de chacun des systèmes en connectant toutes les ressources disponibles. Au confort d’utilisation d’Active Directory répond la consommation minimum des ressources d’un serveur LAMP (Linux, Apache, MySql, PHP). Cette utilisation combinée permet de dépasser ces clivages et autres guerres de chapelles. Dans ce monde en constante mutation, il est vain de s’accrocher à une technologie, mais nettement plus intéressant de gérer les interactions.
Ces échanges engendrent une complexité plus grande, mais infiniment plus simple que le transfert d’ADN entre deux bactéries.



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.