Vous êtes sur la page 1sur 85

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Dédicaces

et du Budget du Tchad (Centre Informatique) Dédicaces A mon pays le Tchad , naguère connu

A mon pays le Tchad, naguère connu comme pays de guerre, à travers ce modeste

travail, que tes frères de la planète terre comprennent que tu es devenu un domaine de recherche scientifique loin des bruits de bottes. Te servir avec un amour illuminé par la volonté de Dieu, sera mon premier souci.

Que Dieu le tout puissant t’accorde sa paix.

A mon père, feu DOGOSSOU DOGO Isaac :

Qui m’a élevé au prix de durs labeurs, de renoncements, d’innombrables sacrifices consentis pour payer mes études, et qui m’a transmis l’essentiel des valeurs humaines, indispensable pour édifier une âme vertueuse. Ta devise : « crains Dieu, et aime le travail » sera à jamais mienne. Te dire merci à travers des mots serait un vain effort. Aussi, préférai-je me taire dans un éloquent silence. Merci d’avoir cru en moi !

A ma mère, feue HABBY MADAOUA Jeanne :

En dépit de tes modestes contributions, tu m’as donné les meilleurs atouts de la vie. En toi, j’ai apprécié le pouvoir de pardonner et de concéder sans cesse, sans jamais attendre en retour, que tu aies été tellement pleine des qualités rares.

Ce travail n’est pas la mesure de tous tes sacrifices consentis pour moi. Depuis ta tombe

oû tu te reposes auprès de notre seigneur, tu me vois et m’entends.

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Épigraphe

et du Budget du Tchad (Centre Informatique) Épigraphe « Recommande tes œuvres à l’Eternel, et tes

« Recommande tes œuvres à l’Eternel, et tes projets réussiront »

Proverbes 16 :3

« Fais de l’Eternel tes délices et il te donnera ce que ton cœur désire ! »

Psaume 37 :4

« Dieu a tant aimé le monde, qu’il a donné son fils unique, afin que quiconque croit en lui ne périsse point, mais qu’il ait la vie éternelle »

Jean 3 :16

« Souviens-toi de tout le chemin que l’Eternel, ton Dieu, t’a fait faire pendant ces quarante années dans le désert, afin de t’humilier et de t’éprouver, pour savoir quelles étaient les dispositions de ton cœur et si tu garderais ou non ses commandements »

Deutéronome 8 : 2

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Remerciements

Au Tchad : Nous remercions notre patrie le Tchad pour avoir investi pour notre formation et nous avons foi que les années qui suivent seront prometteuses ; Au Pr. Balira O. KONFE : Malgré vos nombreuses occupations, vous avez accepté de nous encadrer. Veuillez trouver ici l’expression de notre reconnaissance infinie pour le grand honneur que vous nous faites. Nous vous demeurons très profondément attachés ; A mes parents : Merci infiniment pour les efforts et sacrifices consentis pour l’éducation de base et cette noble formation que vous avez offerte à votre fils ; A tous nos enseignants de l’Institut Africain d’Informatique qui ont contribué à notre formation : En signe de reconnaissance pour l’enseignement et les conseils prodigués ;

A tout le personnel de d’Informatique Africain d’Informatique (IAI) : Notre

profonde reconnaissance pour vos collaborations ; A son excellence monsieur le ministre des Finances et du Budget, BEBOUMRA KORDJE : Excellence monsieur le monsieur le ministre, ce travail n’aurait jamais vu le jour si vous ne m’avez pas accepté pour un stage dans votre département ministériel. Nous vous disons infiniment merci et nous vous serons reconnaissant toute notre vie ; Au Coordonnateur du Centre Informatique du MFB, monsieur AHMAT HAROUN AHMET : Vous m’avez accueilli à bras ouvert quand je me suis présenté dans votre service pour passer mon stage. Vous avez été d’une amabilité toute particulière envers moi. Merci pour tout ;

A mes maitres de stage, monsieur MBAÏNAÏSSEM DJELAR Fidele et ADOUM OKIM BOKA: Votre simplicité, votre disponibilité, votre courage et surtout votre rigueur scientifique font de vous des maîtres admiré de tous. Vous avez été un grand guide durant cette période de stage. Vous êtes l’image des informaticiens que nous aimerons avoir ;

La communauté tchadienne de l’IAI qui a facilité mon intégration et mon adaptation au système académique de notre école ;

A mademoiselle Naomie Gattanghou: Pour m’avoir motivé et encouragé durant tout

formation.

le

cycle

de

cette

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Avant-propos

Crée le 29 janvier 1971 à Fort-Lamy capitale politique (rebaptisé N’djamena) du

TCHAD, l’Institut Africain d’Informatique de Libreville (Gabon) est une école

inter-état dont onze (11) états sont membres, qui intègre dans son cursus une

formation en ingénierie d’informatique, une formation en maitrise d’informatique

de gestion (MIAGE), une formation d’analyste programmeur et depuis quelques

années une formation de master en informatique. Un stage de quatre (04) mois est

prévu à cet effet pour les étudiants de la MIAGE, afin de mieux asseoir du point

de vue pratique, les concepts qui ont été enseignés tout au long de leur formation

et leur permettre ainsi, une meilleure insertion dans le monde professionnel.

Nous avons à cet effet, effectué au CI du MFB ledit stage où il nous a été

demandé de mener une réflexion sur le thème : étude et mise en place d’une

solution d’inventaire et de télé-déploiement des applications. Ce travail devra

doter le MFB d’une solution de gestion de gestion de parc informatique et d’une

capacité de télé-déploiement des applications, d’où l’intérêt même de cette

thématique.

et d’un e capacité de télé- déploiement des applications, d’où l’intérêt même de cette thématique.

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Résumé

L’un des objectifs principaux du Ministère des Finances et du Budget (MFB) est le

renforcement de la bonne gouvernance et la transparence de l’information, son efficacité et

son efficience.

Pour atteindre ces objectifs, le MFB continue par équiper ses différents services par des

matériels informatiques (logiciels et ordinateurs) voyant du coup l’effectif de son parc

informatique augmenté du jour en jour et le problème de disposer d’un inventaire en temps

réel se pose avec acuité.

En vue de permettre un meilleur suivi de ces matériels, une rigueur dans la gestion s’impose

d’où la nécessité de disposer d’un outil de gestion de parc informatique.

C’est dans ce cadre qu’il nous été soumis pendant notre stage le thème suivant : « Etude et

mise en place d’une solution d’inventaire et de télé-déploiement des applications ».

Aujourd'hui le développement d'Internet a profondément modifié la façon de gérer les

équipements d’un parc informatique et d'installer les applications sur des équipements.

Inventorier manuellement les équipements au sein d’un parc informatique et d’installer les

applications manuellement sur un équipement est aujourd'hui en passe d'être supplantée par la

technologie permettant d’inventorier automatiquement les équipements d’un par cet

d’installer des applications à distance (télé-déploiement). L’utilisation des outils d’inventaire

des parcs informatiques et du télé-déploiement a été motivée par le nombre croissant des

équipements au sein d’un réseau et l’importance de la distance physique qui peut séparer des

équipements d’un réseau. On distingue des solutions libres telles qu’OCS Inventory NG,

Fusion Inventory, GLPI, et Overmon et des solutions propriétaire telles qu’Isilog, Clarilog et

Mandriva Pulse 2.

Les solutions libres sont évidemment avantageuses en termes de coût tandis que les solutions

propriétaires le sont en termes de qualité de services et de facilité de management. Au sein du

réseau du MFB, nous avons simulé cette thématique à l'aide de la solution logicielle open

source : GLPI couplé au Plugin Fusion Inventory. Nous avons testé avec succès une

implémentation de la solution d’inventaire et de télé-déploiement des applications.

Mots-clefs OCS Inventory NG, GLPI, Fusion Inventory, SNMP, télé-déploiement, inventaire, gestion de

parc.

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Abstract

One of the main objectives of the Ministry of Finance and Budget (MFB) is the strengthening of good governance and transparency of information, effectiveness and efficiency. To achieve these objectives, the MFB continues equipping its departments with computer

hardware (computers and software) suddenly seeing the strength of its IT equipment increased from day to day and the problem of having a real-time inventory acute. In order to allow better monitoring of these materials, a rigorous management is needed,

hence the need

have an asset management tool.

It is in this context that we submitted during our internship the following theme: "Study and implementation of an inventory solution and tele-application deployment"

to

Today the development of the Internet has profoundly changed the way of managing the facilities of computer equipment and install applications on devices. The technology to manually inventory the equipment in a computer park and manually install applications on a device is now about to be supplanted by technology to automatically inventory of equipment in this install applications remotely (remote deployment). The use of inventory tools of IT parks and remote deployment was motivated by the growing number of devices within a network and the importance of physical distance that can separate the equipment of a network. We distinguish free solutions like OCS Inventory, GLPI and Fusion Inventory.

The free solutions are obviously advantageous in terms of cost while the owners are the solutions in terms of quality of services and management ease. Within the MFB network, we simulated this theme using the open source software solution: GLPI coupled Fusion Inventory. We have successfully tested an implementation of the inventory solution and tele- application deployment.

Keywords

OCS

management

Inventory,

GLPI,

Fusion

Inventory,

SNMP,

remote deployment,

inventory,

fleet

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Liste de Figures

Figure N° 1 : Organigramme du Ministère des Finances et du Budget

5

Figure N° 2 : Organigramme du centre informatique

13

Figure N° 3 : Emplacement géographique du MFB

14

Figure N° 4 : Modèle OSI

20

Figure N°5 : Correspondance entre OSI & TCP/IP

22

Figure N° 6 : les classes d’adresse IP

23

Figure N°7 : (Source MFB/CI)

28

Figure N° 9: Architecture OCS Inventory NG (Source www.ocs-inventory-ng.org)

34

Figure N° 10: Interface de Clarilog

46

Figure N° 11: illustration de la synchronisation de GLPI et Fusion Inventory

48

Figure N°12 : Architecture de la solution proposée

53

Figure N°13 : Interface d’installation et de configuration de GLPI

54

Figure N°14 : Sélection de la langue d’installation de GLPI

54

Figure N° 16: Choix de l’installation

56

Figure N° 17: Vérifie la compatibilité de l’environnement avec l’exécution de GLPI

56

Figure N° 18: Interface de configuration de GLPI

57

Figure N° 19: Saisie des configurations de GLPI

58

Figure N°20 : Création d’une base de données pour GLPI

59

Figure N° 21: Base de données GLPI crée

59

Figure N° 22 : Confirmation de l’installation complète de GLPI

60

Figure N° 23: Interface de connexion à GLPI

60

Figure N°24 : Choix de la langue d’installation de l’agent Fusion Inventory

61

Figure N°25 : Assistant d’installation de l’agent Fusion Inventory

61

Figure N° 26: Acceptation du contrat de licence de l’agent Fusion Inventory

62

Figure N°27 : Sélection des modules de l’agent Fusion Inventory

62

Figure N° 28: Indication de l’adresse IP du serveur GLPI

63

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Figure N° 29: Page de connexion à l’application

63

Figure N° 30: Page d’accueil (Vue personnelle)

64

Figure N° 31: Page d’accueil (Vue globale)

64

Figure N° 32: Inventaire des ordinateurs

65

Figure N° 33: Plugin Fusion Inventory intégré dans GLPI

65

Figure N° 35: Diagramme de Gantt réel

64

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page vii

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Liste des tableaux

Tableau N°1 : Exemple d’un inventaire

36

Tableau N° 2 : Récapitulatif des intervenants dans le projet

65

Tableau N°3 : Estimation du coût de la solution choisie

66

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page viii

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Glossaire

ACRONYME

SIGNIFICATION

ADSL

Asymmetric Digital Subscriber Line

AP

Analyste-Programmeur

ASDAV

Application de Suivi des Documents à Viser

BLR

Boucle Local Radio

CI

Centre Informatique

CID

Circuit Informatisé de Dépense

CIGI

Circuit Informatisé de Gestion des Impôts

CSMA/CA

Carrier Sense Mutiple Access/ Collision Avoidance

CSMA/CD

Carrier Sense Mutiple Access/ Collision Detection

DGB

Direction Générale du Budget

DGDDI

Direction Générale des Douanes et Droits Indirects

DGI

Direction Générale des Impôts

DGTCP

Direction Générale du Trésor et de la Comptabilité Publique

DHCP

Dynamic Host Configuration Protocol

DNS

Domaine Name System

FAQ

Frequently Asked Question

FI4G

Fusion Inventory for GLPI

FTP

File Transfer Protocol

GLPI

Gestion Libre de Parc Informatique

GPI

Gestion des Parcs Informatiques

GPL

General Public Licence

TD

Télé-déploiement

HTTP

HyperText Transfert Protocol

HTTPS

HyperText Transfert Protocol security

IAI

Institut Africain d’Informatique

ID

Identifiant

IETF

Internet Engineering Task Force

IGF

Inspection Générale des Finances

IP

Internet Protocol

ITIL

Information Technology Infrastructure Library

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page ix

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

ISO

International Organization for Standardization

LAN

Local Area Network

MFB

Ministère des Finances et du Budget

MIAGE

Maitrise d’Informatique Appliquée à la Gestion des Entreprises

OCS Inventory

Open Computer and Software Inventory

OSI

Open Systems Interconnection

PAMFIP

Plan d’Action pour la Modernisation de la Gestion des Finances Publiques

PHP

Hyper text Processor

SI

Système d’Information

SIGASPE

Système Intégré de Gestion Administrative et Salariale des Personnels de l’Etat

SMTP

Secure Realtime Transport Protocol

TIC

Technologie de l’Information et de la Communication

SGBD

Système de Gestion de Base de Données

SOTEL-TCHAD

Société Tchadienne de Télécommunication

SQL

Structured Query Language

SYDONIA

Système Dédouané Automatisé

SYGADE

Système de Gestion et d’Analyse de la Dette

SYSTAC/SYGMA

 

URL

Uniform Ressource Locator

VPN

Virtual Private Network

VSAT

Very Small Aperture Terminal

WAN

Wide Area Network

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page x

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Table des Matières

Dédicaces

 

i

Épigraphe

ii

Remerciements

iii

Avant-propos

iv

Résumé

v

Abstract

 

vi

Liste de Figures

vi

Liste

des tableaux

viii

Glossaire

ix

INTRODUCTION GENERALE

1

2

Chapitre 1 : Présentation du sujet, ses intérêts et Problématique

3

I. Présentation du Ministère des Finances et du Budget

3

 

1.

La Direction de Cabinet du Ministre

3

2.

L’Administration Centrale

3

2.1

Le Secrétariat Générale

3

2.2

Les Structures Rattachées au Ministère

4

3.

Le Centre Informatique

6

3.1

Historique du Centre Informatique

6

3.2

Les Missions du Centre Informatique

6

3.3

Organisation et Fonctionnement du Centre Informatique

7

3.3.1

La Structure rattachée au centre informatique

7

3.3.2

Les services centraux du CI

7

II. Les ressources matérielles

11

III. Présentation, Intérêts, Contraintes et Problématique du Sujets

15

 

1.

Présentation du sujet

15

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page xi

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

2. Contexte du sujet

16

3. Intérêt du Sujet

16

4. La Problématique du Sujet

17

5. Objectif du Sujet

18

6. Contrainte du sujet

18

19

Chapitre 2 : Présentations des concepts de la GPI & du TD

20

I. Les généralités sur les réseaux

20

1. Notion de base

20

2. Le Protocole DHCP

23

3. NAT / PAT / NAPT

24

4. Domain Name Service (DNS)

24

II. Le Parc Informatique

25

Chapitre 3 : Présentation et audit des réseaux existants

27

I. Recueil des besoins

27

II. Audit du réseau existant

27

1.

Réseaux informatique

27

1.1

Réseaux LAN du MFB

28

1.2

Réseau Internet

29

1.3

Les VLAN

29

1.4

Réseau WAN du MFB (VSAT)

29

 

31

Chapitre 4 : Etudes des différentes technologies existantes pour la GPI & TD

32

I.

LES TECHNOLOGIES LIBRES

32

1.

OSC Inventory NG

32

1.1

Description et Fonctionnement

32

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page xii

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

1.2

Architecture de l’OCS Inventory NG

34

1.3

Les différents services offerts par OCS Inventory NG

34

1.4

Découverte du réseau

34

1.5

Fonctionnalité de télé-déploiement

35

1.6

Fonctionnalité d’inventaire

36

2.

GLPI

36

3.

Fusion Inventory

39

4.

Overmon

41

II. LES TECHNOLOGIES PROPRIETAIRES

43

1.

Isilog WEB System

43

2.

Mandriva Pulse 2

44

3.

Clarilog

45

4.

GIMI

46

III. CHOIX DE LA TECHNOLOGIE ADAPTEE POUR LE MFB (RAISONS)

47

Chapitre 5 : Mise en place de la solution

51

I. Les outils d’implémentation

51

II. Architecture

53

III. Installation et Configuration de GLPI et de Fusion Inventory

53

IV. Installation des Agents Fusion Inventory

61

V. Quelque Captures d’ecran

63

63

Chapitre 6 : Bilan du projet

64

I. Prévisions du projet

64

II. Réalisation du projet

64

III. Les Intervenants dans le projet

64

IV. Apports du stage

65

V. Difficultés rencontrées

66

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page xiii

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

VI. Estimation du coût pour la solution choisie

66

VII. Perspectives

66

CONCLUSION GENERALE

67

REFERENCE BIBLIOGRAPHIQUE & WEBOGRAPHIQUE

68

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page xiv

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

INTRODUCTION GENERALE

La gestion de parc informatique, c'est le suivi en temps réel du patrimoine informatique, matériel et logiciel de l'entreprise. Elle offre une vision globale de l'état, du suivi et des coûts des appareils utilisés dans l'entreprise. Il s'agit non seulement de recenser les différents types de machines présentes dans l'entreprise, leur nombre, leur localisation et les logiciels qui y sont installés mais de connaître aussi l'année d’acquisition de ces matériels et logiciels, le nom des fournisseurs etc.

Il est important pour toute entreprise d'avoir un inventaire complet et détaillé de son parc informatique. Certaines vont plus loin en conservant un suivi des incidents survenus sur leur matériel, leur permettant ainsi de connaître en temps réel « l'état de santé » de leur parc. Enfin, les entreprises de HelpDesk ont besoin de solutions pour gérer et suivre les demandes des clients. Il existe de nombreuses solutions de gestion de parc informatique et HelpDesk, plus ou moins performantes et plus ou moins coûteuse. Il existe notamment quelques programmes gratuits ou sous licence GPL (General Public Licence). Pour tester les différentes fonctionnalités les plus répandues des programmes de gestion de parc, nous allons mettre en place une solution entièrement gratuite.

Dans le cadre de notre mémoire de fin d’études en cycle Maitrise en Informatique Appliquée à la Gestion des Entreprises (MIAGE) à l’Institut Africain d’Informatique, les responsable du centre informatique en accord avec le ministère des finances et du budget nous ont demander de mener une réflexion scientifique sur cette technologie et de proposer ses conclusions en tenant compte du MFB dans son ensemble. Le thème choisi pour ce mémoire est : « Etude et mise en place d’une solution d’inventaire et de télé-déploiement des applications ».

Pour réaliser ce projet, nous allons scinder ce mémoire en six principaux chapitres répartis selon l’ordre suivant : la présentation de la structure d’accueil, Intérêts et Problématique du sujet, la présentation des concepts du télé-déploiement, la présentation des réseaux existants, les études des différentes technologies existantes, la mise en œuvre d’une solution d’inventaire et du télé-déploiement et le bilan du projet.

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

PARTIE I : LA STRUCTURE D’ACCUEIL ET LE SUJET

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Chapitre 1 : Présentation du sujet, ses intérêts et Problématique

Dans cette partie, nous allons faire la présentation du MFB puis la présentation du sujet, ses intérêts et problématique.

I. Présentation du Ministère des Finances et du Budget

Le Ministère des Finances et du Budget est structuré comme suit :

Une Direction de Cabinet du Ministre ;

Une Administration Centrale ;

Des Délégations Régionales ;

Des organismes sous-tutelles.

1. La Direction de Cabinet du Ministre

Placé sous l’autorité d’un directeur, la composition et les attributions de la Direction de Cabinet du Ministre sont celles définies par le décret n° 333/PR/PM/2002 du 26 juillet 2002 déterminant la composition et les attributions des cabinets ministériels et les textes et les textes modificatifs subséquents.

2. L’Administration Centrale

L’administration centrale comprend :

Le Secrétariat Général ;

Les Structures rattachées au Ministère.

2.1 Le Secrétariat Générale

Le Secrétariat Générale comprend une Direction rattachée (Direction des Ressources Humaines et de la Formation) et des Directions Générales ci-après:

Une Direction Générale du Budget ;

Une Direction Générale des Impôts ;

Une Direction Générales des Douanes et Droits Indirects ;

Une Direction Générale du Trésor et de la Comptabilité Publique ;

Une Direction Générale de la Micro finance et de l’Entreprenariat.

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 3

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

L’organisation et les attributions du Secrétariat Générale sont celles définies par le décret n° 333/PR/PM/2002 du 26 juillet 2002 à savoir :

Coordonner, animer et suivre les toutes activités des Directions Générales et services rattachés ;

Faire élaborer les projets de lois, règlements, instructions et directives concernant l’organisation, le fonctionnement et les attributions du Ministère et des directions qui y sont rattachées et d’y apposer son visa ;

Faire élaborer le budget du Ministère, le faire exécuter et en assurer le contrôle ;

Organiser les réunions de coordination avec les Directeur de service ;

Contrôler la légalité, la conformité aux directives gouvernementales et aux règles de bonne gouvernance de tous les actes règlementaires ;

Etudier les correspondances et les documents soumis à la signature du Ministre ;

Examiner les courriers et les projets d’actes officiels, et d’y apposer son visa lorsque cela est nécessaire ;

Proposer au Ministre toutes les mesures concernant la gestion du personnel (notations, récompenses, sanctions, avancements etc.), dans la limite des pouvoirs délégués au Ministre en la matière ;

Centraliser l’ensemble des archives du département et veiller à leur conservation.

2.2 Les Structures Rattachées au Ministère

Les structures suivantes sont rattachées au ministère:

L’Inspection Générale des Finances ;

Le Contrôle Financier ;

La Direction Générale de l’Ordonnancement ;

L’Agence Nationale de l’Investigation Financière ;

Le Secrétariat Technique Permanent du Plan d’Action pour la Modernisation de la Gestion des Finances Publiques (PAMFIP) ;

Le Centre Informatique.

Elles sont placées sous l’autorité directe du Ministre des Finances et du Budget.

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 4

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Figure N° 1 : Organigramme du Ministère des Finances et du Budget

Ministre
Ministre
Direction de Cabinet
Direction de
Cabinet
Organismes sous- tutelle
Organismes sous-
tutelle
Administration Centrale
Administration
Centrale
Délégations Régionales
Délégations
Régionales
tutelle Administration Centrale Délégations Régionales Secrétariat Général Direction Générale du Budget
tutelle Administration Centrale Délégations Régionales Secrétariat Général Direction Générale du Budget
Secrétariat Général
Secrétariat
Général
Direction Générale du Budget
Direction
Générale du
Budget
Direction des Ressources Humaines
Direction des
Ressources
Humaines
Direction Générale des Impôts et Taxes
Direction
Générale des
Impôts et Taxes
Inspection Générale
Inspection
Générale
Générale des Impôts et Taxes Inspection Générale Structures rattachées au Ministère Contrôle Financier
Structures rattachées au Ministère
Structures rattachées
au Ministère
Inspection Générale Structures rattachées au Ministère Contrôle Financier Direction Générale de
Inspection Générale Structures rattachées au Ministère Contrôle Financier Direction Générale de
Inspection Générale Structures rattachées au Ministère Contrôle Financier Direction Générale de
Inspection Générale Structures rattachées au Ministère Contrôle Financier Direction Générale de
Inspection Générale Structures rattachées au Ministère Contrôle Financier Direction Générale de
Contrôle Financier
Contrôle
Financier
Direction Générale de l’Ordonnancement Agence Nationale d’Investigation Financière
Direction Générale
de
l’Ordonnancement
Agence Nationale
d’Investigation
Financière
Secrétariat Permanent du PAMFIP Centre Informatique
Secrétariat
Permanent du
PAMFIP
Centre
Informatique
Inspection des Etablissements Publics, des Organismes Sous- tutelle et des Projets
Inspection des
Etablissements
Publics, des
Organismes Sous-
tutelle et des
Projets
Inspection des Administration Financières
Inspection des
Administration
Financières
Direction des Etudes et de la Prévision Direction de l’Élaboration du Suivi Budgétaire Direction de
Direction des
Etudes et de la
Prévision
Direction de
l’Élaboration du
Suivi Budgétaire
Direction de
la Solde
Direction Générales des Douanes et Droits Indirects
Direction Générales
des Douanes et
Droits Indirects
Direction des Etudes, de la Législation Douanière et du Contentieux Direction de la Surveillance et
Direction des
Etudes, de la
Législation
Douanière et du
Contentieux
Direction de la
Surveillance et de
Répression de la
Fraude
Direction des
Direction du
Affaires
Dédouanement du
Pétrolières
Bétail
Direction de la
Comptabilité et des
Statistiques du
Commerce
Extérieur
Direction de la
Formation et du
Perfectionnement
Direction des Micro et Moyennes Entreprises Centre de Formation et de Perfectionnement
Direction des Micro
et Moyennes
Entreprises
Centre de
Formation et de
Perfectionnement
Direction des Grandes Entreprises
Direction des
Grandes
Entreprises

Direction des Etudes, de la Législation et du Contentieuxet de Perfectionnement Direction des Grandes Entreprises Direction des Recherches et Vérifications Direction

Direction des Recherches et Vérifications
Direction des
Recherches et
Vérifications
Direction Générale du Trésor et de la Comptabilité Publique
Direction Générale
du Trésor et de la
Comptabilité
Publique
Générale du Trésor et de la Comptabilité Publique Direction de la Comptabilité Direction des Affaires
Direction de la Comptabilité
Direction de la
Comptabilité
Direction des Affaires Financières et Monétaires
Direction des
Affaires
Financières et
Monétaires
Direction de la Dette
Direction de la
Dette
Direction Nationale des Assurances
Direction
Nationale des
Assurances

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 5

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

3. Le Centre Informatique

3.1 Historique du Centre Informatique

Le Centre Informatique était appelé au début « Cellule Informatique ». Il a été créé par un arrêté ministériel en 2003 puis régularisé par un décret présidentiel en 2006. Les réformes et la modernisation des Finances Publiques amènent le gouvernement tchadien à création du Centre Informatique en remplacement de la cellule informatique par Arrêté N°18/MFB/CI/2013 du 06 février, portant ses attributions, son organisation et son fonctionnement, le Centre Informatique du Ministère des Finances et du Budget (CI/MFB) est une structure centrale du Ministère des Finances et du Budget.

3.2 Les Missions du Centre Informatique

Le Centre Informatique est responsable de la définition de la politique Informatique du Ministère des Finances et du Budget ainsi que de sa mise en œuvre. Il a pour principales missions :

Appuyer la hiérarchie du Ministère des Finances et du Budget dans la définition de la politique informatique du Ministère;

Elaborer et actualiser le schéma directeur informatique du Ministère des Finances et du Budget et en assurer la mise en œuvre;

Définir les règles et les normes utilisées pour assurer l'efficience et la sécurité du Système d'Information du MFB (mettre en place un cadre procédural complet de l'informatique) ;

Gérer, suivre et évaluer les projets informatiques inscrits dans le schéma directeur informatique du MFB en mode projet et selon les normes qualité en vigueur dans le secteur dans toutes les régies et autres directions du Ministère (étudier le développement des logiciels à implémenter dans les différents services du Ministère);

Coordonner les activités informatiques et encadrer les activités des services Informatiques des Directions Générales du Ministère;

Installer, administrer et maintenir l'infrastructure Informatique (réseaux, équipements, systèmes);

Suivre l'exploitation et la maintenance des applications informatiques au sein du Ministère;

Gérer le parc informatique, administrer les réseaux et assurer la cohérence du système informatique du Ministère ;

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 6

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Assurer la formation et l'assistance informatiques aux utilisateurs du Ministère;

Assurer la sécurité des systèmes informatiques et du Système d'Information du Ministère;

Assurer la veille technologique nécessaire aux évolutions du Système d'Information du Ministère,

Il peut en outre assister les services publics et les projets dans l'élaboration et l'analyse des spécifications techniques pour l'acquisition de matériels informatiques ou d'applications métier.

Le Centre Informatique comprend une structure rattachée, des services centraux et des services déconcentrés. 3.3 Organisation et Fonctionnement du Centre Informatique

Il est placé sous l’autorité d’un Coordonnateur ayant rang de Directeur de service et d’un Adjoint. Le Centre Informatique comprend une structure rattachée, des services centraux et des services déconcentrés.

3.3.1 La Structure rattachée au centre informatique

La structure rattachée au centre est :

Un Secrétariat.

Le Secrétariat est chargé de la réception, du dépouillement, du classement des archives et de l’expédition du courrier. Il s’occupe de l’organisation de l’agenda du Coordonnateur du CI et

de son Adjoint.

3.3.2 Les services centraux du CI

Les services centraux sont :

Une Division Administration des Moyens et Communication ;

Une Division Méthodologies ;

Une Division Etudes & Développement ;

Une Division Infrastructures TIC ;

Une Division Exploitation et support.

La Division Infrastructure TIC

Placée sous l’autorité d’un Chef de Division, la division infrastructure TIC est composée de quatre (04) services :

Infrastructures réseaux ;

Infrastructures de sécurité ;

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 7

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Infrastructures systèmes ;

Maintenance des équipements.

Le Service des Infrastructures Réseaux

Placée sous l’autorité d’un Chef de service, le service infrastructures réseaux est chargé de :

Planifier, concevoir, déployer, mettre en opération les infrastructures des réseaux et en assumer le bon fonctionnement ;

Assurer la disponibilité, la performance et la continuité de fonctionnement des réseaux locaux et ainsi que des interconnexions ;

Elaborer et mettre en place les évolutions des architectures réseaux ;

Elaborer les termes de référence relatifs aux réseaux et participer aux DAO y afférents ;

Assurer la veille en matière des réseaux.

Le service infrastructures réseaux est composé de deux sections :

Section Réseaux Informatiques ;

Section Infrastructures Télécoms.

Service Infrastructures de Sécurité

Ce service est chargé d’assurer l’intégrité, la confidentialité, la disponibilité, la non répudiation et l’authenticité des données ; d’assurer la protection de l’accès aux réseaux et aux systèmes ; etc. Ce service est constitué de deux sections :

Section Sécurité physique ;

Section Sécurité Applicative et Réseaux.

Service Infrastructures Systèmes

Ce service est chargé de planifier, concevoir et déployer les systèmes (DNS, WINS, DHCP, FTP, Active Directory, etc.) ; de mettre en place un système de télé-déploiement des logiciels (télédistribution des mises à jour systèmes, antivirus et autres) et de gestion des configurations des postes clients etc.

Service Maintenance des Equipements

Ce service est chargé d’assurer la gestion du parc informatique ; de réparer les équipements informatiques et télécoms défectueux ; etc. Ce service est constitué de deux sections :

Section Maintenance des équipements ;

Section Maintenance Software.

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 8

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

La Division Administrative des Moyens et Communication

Placée sous l’autorité d’un chef de division, elle est en charge des services suivants :

Service Gestion Administrative et Financière ;

Service Communication.

Service Gestion Administrative et Financière

Ce service s’occupe de la gestion administrative du centre ; élabore et maintient le fichier du personnel (affectations, missions, congés, etc.) ; élabore, exécute et suit les opérations financières et comptables ; gère les partenaires, les prestataires et suit les contrats. Il est composé de trois sections : section Administration, section Finances et Budget et section Gestion des stocks du Magasin.

Service Communication

Ce service est chargé de l’intranet et des services en ligne. Il est aussi chargé de la gestion de

la communication interne et externe du centre.

La Division Méthodologie

Placée sous l’autorité d’un chef de division, elle est en charge des services suivant :

Service Sécurité ;

Service des Normes et standards ;

Service Assurance qualité.

Service Sécurité

Ce service est chargé de participer à l’élaboration de la Politique de Sécurité des Systèmes

d’Informations (PSSI) du ministère.

Service des Normes et standards

Ce service est chargé d’élaborer et faire appliquer la charte graphique du Centre Informatique

conforme à la charte graphique du ministère.

Service Assurance qualité

Ce service est chargé d’établir les références et normes en matière d’assurance qualité du

système d’information en élaborant un Plan d’Assurance Qualité(PAQ) et assurer sa mise en jour.

Une Division Etudes et Développement

Placée sous l’autorité d’un chef de division, elle est chargée de coordonner et d’orienter toutes les activités relatives aux études et au développement des applications du ministère. A ce titre,

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 9

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

cette division étudie les besoins et gère les projets applicatifs, conçoit, développe, teste, maintient et intègre les applications du ministère. Elle est subdivisée en deux services :

Service Etudes des Projets Applicatifs ;

Service Développement et Intégration des Applications.

Service Etudes des Projets Applicatifs

Ce service est chargé de mener les études de faisabilité des projets à réaliser ; de participer à

l’identification et à la prise en compte des besoins d’informatisation des directions métiers ; etc.

Service Développement et Intégration des Applications

Ce service est chargé de l’analyse, la conception, le développement, les tests unitaires, la recette, la maintenance et l’intégration des applications existantes ou à développer. Il assure la sécurisation et l’archivage des codes sources et des documentations techniques des projets applicatifs. Il assure également la veille technologique en matière d’outils et de technologies de développement des applications. Ce service est subdivisé en deux sections :

Section Développement des applications Métiers ;

Section Développement des Portails.

Une Division Exploitation et Support

Placée sous l’autorité d’un chef de division, elle assure le bon fonctionnement quotidien de

toutes les applications informatiques du ministère afin de garantir leur disponibilité permanente. Elle est composée de deux services à savoir :

Service Exploitation ;

Service Formation et Support.

Service Exploitation

Ce service est chargé d’administrer et optimiser les systèmes (OS, SGBDR) ; de suivre les

sauvegardes et les restaurations des données ; de prononcer le démarrage et la mise en

production des applications ; etc.

Service Formation et Support

Ce service est chargé de coordonner les actions de formation informatique au sein du

ministère et de recyclage des personnels informaticiens ; d’élaborer la politique de formation informatique ; d’installer et configurer les applications ; d’assister les utilisateurs ; etc. Ce service est composé de deux sections :

Section Formation ;

Section Support.

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 10

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Les services déconcentrés Le Centre Informatique, dans l’exécution de ses missions, est amené à collaborer étroitement avec toutes les directions générales et les autres structures du ministère. De ce fait, les informaticiens des services déconcentrés sont des personnes désignées et affectées par le Centre Informatique au sein de toute direction ou service du ministère en raison de sa compétence pour assurer le bon fonctionnement des équipements et systèmes informatiques installés dans lesdites entités. Ils sont les seuls interlocuteurs du Centre Informatique pour tout ce qui concerne l’informatique. Ils appliquent les règles et les normes informatiques en vigueur au sein du centre. Ils rendent compte régulièrement au centre de toutes leurs activités.

II. Les ressources matérielles

Le centre Informatique du ministère des Finance et du Budget est encore à ses débuts mais déjà bien équipé et fonctionnel. Il dispose d’un data Center où sont logées et gérées quelques applications utilisées dans les différentes directions et services du ministère. Cependant, le processus d’interconnexion des différents sites départementaux (N’Djamena) et régionaux étant encore en cours, les autres directions comme le Trésor, la Douane, les Impôts,…ont leurs propres data center mais qui sont gérés par les agents du centre Informatique affectés à ces directions. Le réseau de tout le ministère est en construction. Toutefois plusieurs

directions et services sont déjà interconnectés et l’objectif d’ici 2016 est d’interconnecter tous les sites départementaux et régionaux. Le ministère utilise à part les suites bureautiques, plusieurs autres applications conçues uniquement pour ses différentes tâches. Nous pouvons citer :

La SISTAC/SYGMA développée sous PLSQL de Oracle et utilisée à la Direction du Trésor et de la Comptabilité pour les transactions bancaires internes et externes ;

CIGI (Circuit Informatisé de Gestion des Impôts) est utilisé par la Direction Générales des Impôts et Taxes pour la gestions des fichiers des impôts et taxes ;

SIGASPE (Système Intégré de Gestion Administrative et Salariale des Personnels de l’Etat) utilisé pour le traitement administratif (Fonction Publique) et salarial (Direction de la Solde) des dossiers des agents de l’Etat a été développé sous PLSQL de Oracle ;

SYDONIA (Système Dédouané Automatisé) est utilisée par la Direction Générales des Douanes et Droits indirects pour l’enregistrement des produits importés et exportés et la taxation des frais de dédouanement. Cette application a été développée

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 11

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

sous PLSQL de Oracle et est utilisée dans la sous-région de l’Afrique (Cameroun, Centrafrique, Tchad, Gabon,…) ;

ASDAV (Application de Suivi des Documents A Viser) est conçue sous PL/SQL pour le traitement et le suivi des dossiers dans le Ministère ;

CID (Circuit Informatisé de Dépense) est développé sous PL/SQL de Oracle. Il sert aux agents de la Direction générale du Budget d’élaborer les budgets et les dépenses de l’Etat ;

SYGADE (Système de Gestion et d’Analyse de la Dette) utilisé au Trésor Publique

principalement par la direction de la dette pour la gestion et le suivi des dettes extérieures, intérieures, bilatérales,…).Il a été conçu sous PLSQL de Oracle. Le ministère dispose donc de plusieurs serveurs Cisco, des centaines d’ordinateurs (rappelons que les services continuent par être équipés de matériels informatiques notamment les ordinateurs, imprimantes et autres), des routeurs Cisco, des Switch Cisco,….repartis en plusieurs LAN suivant les Directions et sont entrain d’être interconnectés en vue d’avoir un seul réseau pour tout le ministère. Un centre de Back-up est en projet de construction. L’architecture réseau du ministère est basée sur l’architecture physique étoilée et l’architecture logique CSMA/CA et CSMA/CD. Le ministère est bien connecté au réseau global Internet via la SOTEL-TCHAD (Société de Télécommunication du Tchad).

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 12

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Figure N° 2 : Organigramme du centre informatique

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 13

N° 2 : Organigramme du centre informatique VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Figure N° 3 : Emplacement géographique du MFB

Figure N° 3 : Emplacement géographique du MFB Ambassade du Soudan ROND- POINT Direction du domaine
Figure N° 3 : Emplacement géographique du MFB Ambassade du Soudan ROND- POINT Direction du domaine

Ambassade du

Soudan

N° 3 : Emplacement géographique du MFB Ambassade du Soudan ROND- POINT Direction du domaine Ministère
ROND- POINT
ROND-
POINT
géographique du MFB Ambassade du Soudan ROND- POINT Direction du domaine Ministère de l’A i lt
géographique du MFB Ambassade du Soudan ROND- POINT Direction du domaine Ministère de l’A i lt
Direction du domaine
Direction du domaine
du MFB Ambassade du Soudan ROND- POINT Direction du domaine Ministère de l’A i lt AVENUE
Ministère de l’A i lt

Ministère de

l’A i

lt

POINT Direction du domaine Ministère de l’A i lt AVENUE COLONEL NELDE RIGOBERT DIRECTIO N GENERALE
POINT Direction du domaine Ministère de l’A i lt AVENUE COLONEL NELDE RIGOBERT DIRECTIO N GENERALE
POINT Direction du domaine Ministère de l’A i lt AVENUE COLONEL NELDE RIGOBERT DIRECTIO N GENERALE

AVENUE COLONEL NELDE RIGOBERT

Ministère de l’A i lt AVENUE COLONEL NELDE RIGOBERT DIRECTIO N GENERALE INPECTIO N GENERALE
Ministère de l’A i lt AVENUE COLONEL NELDE RIGOBERT DIRECTIO N GENERALE INPECTIO N GENERALE
Ministère de l’A i lt AVENUE COLONEL NELDE RIGOBERT DIRECTIO N GENERALE INPECTIO N GENERALE
DIRECTIO N GENERALE
DIRECTIO
N
GENERALE
INPECTIO N GENERALE
INPECTIO
N
GENERALE

MINISTERE

DES

FINANCES

ET DU

lt AVENUE COLONEL NELDE RIGOBERT DIRECTIO N GENERALE INPECTIO N GENERALE MINISTERE DES FINANCES ET DU

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

III. Présentation, Intérêts, Contraintes et Problématique du Sujets

1. Présentation du sujet

Dans le cadre notre stage académique, le travail demandé est intitulé : « Etude et mise en place d’une solution d’inventaire et de télé-déploiement des applications». Il consiste à faire:

L’accès simple à l'information ;

Classification, enregistrement et archivage des matériels achetés ou loués ;

Gestion de la sécurité (droits d’accès aux fonctionnalités de l’application) ;

Gain du temps ;

La gestion et la traçabilité de tous les processus de travail ;

Communication souple entre les machines ;

L’évolutivité et l'anticipation des besoins futurs ;

La gestion de l'emplacement du matériel ;

La gestion des partenaires (fabricants, fournisseurs, transporteurs, prestataires

contacts associés ;

)

et des

La gestion des contrats (prêt, location, leasing, assurance, maintenance et prestation)

La gestion des licences logicielles et applications ;

Le télé-déploiement de logiciels ;

La gestion financière des éléments d'inventaire (matériel loué ou acheté,

amortissement) ;

La gestion du cycle de vie de chaque élément ;

La gestion des incidents ;

La gestion de la documentation informatique (base de connaissance, FAQ, etc.) ;

La gestion statistique (nombres d'interventions, coûts des consommables, etc.) ;

La prévision des besoins (aussi bien matériels, logiciels que de formation en exploitant notamment les résultats statistiques de la gestion de parc);

Optimiser l’utilisation du temps et de la distance dans l’installation des applications;

Implémenter la solution retenue pour le MFB.

La première phase du présent projet était de comprendre l’objectif du sujet et d’arriver à délimiter le champ de travail pour pouvoir intervenir par la suite de manière plus efficace.

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 15

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

C’est ainsi que les premières entrevues avec mes encadreurs nous ont permises de bien cerner le sujet dans son contexte et de dégager la problématique et les objectifs visés. Une fois que la vision sur le projet s’est éclaircie, il nous a été possible d’énumérer les fonctionnalités et de définir la méthodologie de travail et de faire la version préliminaire du projet et par la suite la version finale.

2. Contexte du sujet

L’institut Africain d’Informatique forme les informaticiens dans différents cycles (AP, MIAGE, Ingénieur et Master). L’étudiant en Maitrise d’Informatique et de Gestion des Entreprises est tenu passer un stage d’au moins quatre mois au sein d’une entreprise ou d’une administration afin de confronter les connaissances théoriques apprises à l’école aux réalités des entreprises et des administrations. C’est dans ce cadre nous sommes admis au sein du MFB du Tchad pour y passer notre stage de fin de formation où il nous a été demandé de travailler sur une solution d’inventaire et de télé-déploiement des applications. Le MFB disposant déjà de son propre réseau informatique voulait désormais pouvoir inventorier automatique les équipements et télé-déployer les applications (installation et configuration à distance). Notre stage se passe au centre informatique du MFB et doit durer quatre mois et ses conclusions doivent prendre en compte toute les directions et services du MFB.

Solution, c'est-à-dire la conformité de la solution déployée avec les besoins exprimés et la vérification du processus de développement, c'est-à-dire l'adéquation des méthodes mises en œuvre.

L'origine de ce découpage provient du constat que les erreurs ont un coût d'autant plus élevé qu'elles sont détectées tardivement dans le processus de réalisation. Le cycle de vie permet de détecter les erreurs au plus tôt et ainsi de maîtriser la qualité du logiciel, les délais de sa réalisation et les coûts associés

3. Intérêt du Sujet

L'objectif de ce sujet est de simuler, dans le centre informatique, une solution d’inventaire et de télé-déploiement des applications depuis la collecte automatisée d'éléments en passant par la gestion de ces éléments pour terminer par l'assistance aux utilisateurs via le télé- déploiement.

Pour atteindre cet objectif, on est appelé à suivre les étapes suivantes :

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 16

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Etude de faisabilité et analyse des besoins :

Il s’agit du recueil et de la formalisation des besoins du client selon mon encadrent dans le ministère des finances et du budget (MFB) et de l'ensemble des contraintes ;

Documentation sur les parcs informatiques et l'étude de l'existant :

Nous avons lu pas mal des articles sur les parcs informatiques comment ils fonctionnent, les principaux composants … . Et aussi j’ai fait du benchmarking sur les solutions libres et propriétaires des logiciels de gestion de parc informatique afin de les adapter au contexte du MFB et de choisir la solution optimale;

Déploiement :

C’est la mise en œuvre de la solution choisie ;

Tests unitaire, tests d’intégration et modification et correction des erreurs :

Permettant de vérifier individuellement que chaque sous-ensemble de la solution est implémenté conformément aux spécifications et qu’il s’intégrera bien avec l’ensemble, et aussi la correction des erreurs d’orthographes et faire la gestion des exceptions et de manipulation de l’application ;

Tests de validation et recette finale :

Pour valider l’ensemble des spécifications de la solution déployée, un test de validation est requis, aussi la mise en place de la solution répondant au cahier des charges défini.

4. La Problématique du Sujet

Le MFB dispose plusieurs services et directions repartis sur plusieurs sites. Etant à ses débuts dans l’informatisation des services, les dirigeants du CI sont confrontés à des problèmes au sein du parc. Ces problèmes sont entre autre la mauvaise gestion des matériels informatiques ou logiciels, le manque de suivi du stock etc. Compte tenu de tous ces problèmes, le sujet qui nous a été soumis soulève donc quelques questions :

Quelles solutions proposées aux problèmes rencontrés avec la gestion actuelle du parc informatique ?

Comment peut-on inventorier les matériels informatiques, les utilisateurs et les logiciels ?

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 17

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Comment peut-on disposer des fichiers sur les fournisseurs ?

Quelle politique choisir pour une gestion optimale des matériels en stock?

Telles sont les questions auxquelles doit répondre notre système. Il est donc question de mettre sur pied une application de gestion de parc informatique.

Cependant cette solution doit répondre à certaines contraintes et quelques objectifs que nous énumérerons dans la partie suivante.

5. Objectif du Sujet

L’objectif de notre projet est de fournir au Centre Informatique du MFB une plateforme logicielle d’inventaire lui permettant de connaitre et maitriser les outils informatiques de toutes sortes dont il dispose et de suivre leurs évolutions et de télé-déployer les applications. Ce qui permettra au centre de suivre en temps réel le patrimoine informatique, matériel et logiciel du MFB.

6. Contrainte du sujet

La contrainte majeure qui s’impose à ce projet est le manque de financement. En effet, depuis la chute du prix de baril de pétrole, le Tchad en général et le ministère des finances et du budget en particulier traverse une crise financière sans précédent. La solution que nous allons proposer doit répondre aux besoins et spécification techniques et coûté le moins que possible.

Conclusion : dans ce chapitre, nous avons décrit le contexte général dans lequel s’inscrit le projet. En premier lieu, nous avons présenté le centre d’accueil ensuite nous avons déterminé les problématiques, les objectifs et les contraintes liés au pro

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 18

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

PARTIE II : PRESENTATION DES CONCEPTS DE LA GPI, DU TD & RESEAUX EXISTANTS

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Chapitre 2 : Présentations des concepts de la GPI & du TD

Dans ce chapitre, nous allons nous consacrer à l’étude des protocoles associés à la gestion des parcs informatiques après avoir présenté sommairement des réseaux informatiques. Cette étude va nous permettre par la suite de mener à bien et de cerner le contour du projet.

I. Les généralités sur les réseaux

Afin de comprendre les mécanismes liés à la gestion des parcs informatique et du télé- déploiement des applications, il est crucial de présenter au préalable les concepts et techniques de base sur les réseaux informatiques. Nous présentons plus particulièrement le mode de fonctionnement des réseaux IP.

1. Notion de base

Le modèle OSI est un modèle théorique, exposant les principales problématiques à résoudre pour l’interconnexion de systèmes. Il décompose tout problème réseau en 7 couches (voir ci- dessous), traitant chacune une partie de la problématique d’interconnexion. Les équipements (des routeurs, passerelles, commutateurs, etc.) se basent sur ce modèle pour traiter les interconnexions. Il sert également de référence pour les protocoles réseau de qualité de service et leur implémentation.

de référence pour les protocoles réseau de qualité de service et leur implémentation. Figure N° 4

Figure N° 4 : Modèle OSI

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

La couche physique gère les aspects mécaniques et électriques de la communication. La couche liaison de données établit et libère les connexions, détecte les erreurs et synchronise les trames. La couche réseau gère le transport des données, le routage, l’adressage IP et la segmentation des paquets. La couche transport synchronise et contrôle le flux, et garantit la fiabilité de la liaison. La couche session gère l’ouverture et la fermeture d’une session de communication. La couche présentation organise les informations et les présente. La couche application sert d’interface entre l’utilisateur et le réseau sous-jacent et permet d’envoyer et de recevoir des informations avec une relative facilité.

Routage et commutation

Un réseau IP est constitué de réseaux indépendants connectés entre eux par des passerelles (routeurs) qui sont en charge de faire passer le trafic (paquets) d’un sous-réseau à un autre grâce à un adressage des équipements en présence. La fonction de routage, liée au niveau 3 du modèle OSI est dans la pratique mise en œuvre dans les routeurs de façon distribuée. C’est à dire que chaque routeur dispose de sa propre capacité à déterminer la route à emprunter. Le routeur met à jour sa table de routage selon le protocole de routage utilisé. On possède ainsi une vue de l’interconnexion au niveau 3 du modèle OSI (dans notre cas une vue IP). Le routage niveau 3 est par nature sans connexion et l’acheminement est réalisé paquet par paquet. Dans un contexte de routage distribué, lobjectif dun protocole de routage est de renseigner et mettre à jour les tables de routage qui contiennent les informations permettant dacheminer les paquets jusquà leur destination finale. Un protocole de routage doit permettre de :

Découvrir la topologie du réseau;

Déterminer le plus court chemin vers une destination et construire une table de routage

en conséquence, indiquant le routeur suivant à emprunter (prochain saut ou next hop);

Réagir aux changements topologiques du réseau (perte dun lien, panne dun routeur,

etc.). Les protocoles de routages les plus courants sont : RIP, EIGRP, OSPF, IS-IS.

La pile de protocole TCP/IP

Les protocoles de communication définissent de façon formelle et interopérable la manière dont les informations sont échangées entre les équipements du réseau.

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 21

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

La pile de protocole TCP/IP nest pas une norme ISO. C’est un standard de l’IETF (Internet Engineering Task Force). Cependant, il est possible de mettre en correspondance la pile de protocole TCP/IP et la modélisation en couches de l’ISO évoquée précédemment.

en couches de l’ISO évoquée précé demment. Figure N°5 : Correspondance entre OSI & TCP/IP La

Figure N°5 : Correspondance entre OSI & TCP/IP

La couche IP fait l’adressage des entités, le routage, la fragmentation et le réassemblage des paquets. Le service fourni est caractérisé par les éléments suivants :

un service non fiabilisé (pas de garantie dacheminement des paquets) ;

un service sans connexion (les paquets sont traités indépendamment les uns des autres,

doù léventuelle réception de paquets désynchronisés) ;

un service en best effort (pas de qualité de service, les conditions de traversée du réseau

sont aléatoires et dépendent de la disponibilité du matériel, de la congestion, etc.).

L’adressage IP

Tout périphérique réseau possède une adresse IP (32 bits pour IP version 4) qui l’identifie de

manière unique sur le réseau. Nous avons vu que le routage consiste à acheminer un paquet selon ladresse de destination contenue dans la table de routage. Si le réseau est de petite taille, ce processus est adapté. Sinon, (cas : Internet), il nest pas possible denvisager que les routeurs connaissent lensemble des réseaux de destination. Cela conduirait à des tables de routage gigantesques.

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 22

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Afin de résoudre ce problème, il est nécessaire dintroduire une hiérarchie dans ladressage IP tel que le système postal. Les paquets seront acheminés sans posséder une connaissance exacte du réseau de destination final. L’adressage IP (sur 32 bits, 4 jeux d’un octet) se compose de trois classes reparti comme suit :

octet) se compose de trois classes reparti comme suit : Figure N° 6 : les classes

Figure N° 6 : les classes d’adresse IP

La couche TCP

Le TCP est un protocole de transport fiable, en mode connecté. On considère un flot de données TCP comme une suite doctets divisée en segments. Un segment TCP est alors transmis dans un datagramme IP. La couche TCP définit un service fiable de transport de

niveau 4 (couche transport du modèle OSI).

La couche UDP

La couche UDP est un protocole de datagramme sans connexion et moins fiable que TCP. Contrairement à TCP, elle ne réalise pas de contrôle derreurs, ni de contrôle de flux. UDP permet généralement de transmettre des données en faible quantité, pour lesquelles le coût de la création dune connexion TCP et son maintien seraient supérieurs à la retransmission des données en cas derreur. UDP est également utilisé dans des applications conformes à un mode requête/réponse, où la réponse fait office daccusé de réception. Enfin, UDP convient aux applications isochrones (Voix sur IP, visioconférence) pour lesquelles une réémission des paquets perdus (non-respect de lisochronisme) na pas de sens. Il est donc

souvent utilisé dans un contexte de qualité de service multimédia.

2. Le Protocole DHCP

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 23

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Le DHCP permet à un client qui se connecte sur un réseau d’obtenir dynamiquement (c’est-à- dire sans intervention particulière) sa configuration. Le but principal est de simplifier l’administration du réseau et la configuration automatique des terminaux et systèmes qui y sont reliés.

3. NAT / PAT / NAPT

On regroupe sous ces termes deux mécanismes qui permettent de modifier les valeurs des champs adresses/ports source et destination dans les paquets IP. Le mécanisme de traduction dadresses (Network Adress Translation ou NAT) a été défini pour répondre à court terme à la

pénurie dadresses de lInternet et éviter la renumérotation de sites lors de leur connexion à lInternet. Il sappuie sur le principe que seul, un sous-ensemble de machines dun réseau de site nécessite un accès à lInternet. NAT fonctionne en établissant une correspondance entre des adresses publiques et des adresses privées. Le routeur maintient une table déquivalence (table de translation) entre ladresse privée dune machine, son adresse IP locale interne et cette adresse telle quelle apparaît à lextérieur, son adresse IP globale interne. Les mécanismes NAPT (Network Address and Port Translation) et PAT (Port Address Translation) modifient également les numéros de ports (TCP/UDP) source et destination. NAT doit parfois réécrire partiellement des paquets pour certains protocoles ou applications. Tout paquet traversant le routeur NAT subit une traduction qui peut-être plus ou moins complexe suivant le protocole :

Ladresse IP dans len-tête IP est traduite et remplacée par la nouvelle adresse ;

Le checksum IP doit être recalculé ;

Le checksum TCP, est aussi recalculé dans le cas de NAPT et PAT.

4. Domain Name Service (DNS)

Les ordinateurs sont identifiés sur Internet par une adresse IP qui est séquence de 32 bits pour l’Ipv4 et 48 bits pour Ipv6. Cela montre la difficulté pour un homme à mémoriser et à utiliser plusieurs adresses. On leur associe donc des noms de domaine (par exemple :

serveur.finances.gouv.td). Le Domain Name Service attribue à un serveur les tables de correspondance d’un certain type de noms de domaine. La recherche d’une adresse IP n’est pas orientée vers un serveur central contenant une énorme table, mais vers le serveur spécialisé dans le type de nom de domaine recherché. Les requêtes sont alors réorientées par un serveur de nom au serveur de nom qui lui

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 24

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

est immédiatement supérieur, et ainsi de suite jusqu’à ce que le serveur hébergeant le domaine soit joignable grâce à son adresse IP. Cette étude des principes de base d’un réseau à commutation de paquets montre qu’une infrastructure IP existante n’est pas suffisante pour assurer une qualité de service nécessaire au transport des paquets (application à déployer). Un nouveau mécanisme doit être introduit pour conserver tout au long de la route une notion de priorité (assurant la qualité dans un réseau correctement dimensionné) et de sécurité.

II. Le Parc Informatique

Le parc informatique d’une organisation est un assemblage, parfois hétéroclite de matériels et de logiciels tout au long des années. Le Centre Informatique du MFB dispose de plusieurs équipements informatiques de différentes marques parmi lesquels nous pouvons citer :

Des projecteurs pour les formations et autres ;

Des photocopieurs pour la réalisation des copies;

Des scanners pour la numérisation des documents ;

Des imprimantes à jet d’encre en majorité pour l’impression des différents documents ;

Des ordinateurs, sur lesquelles sont installés de Système d’Exploitation Windows XP, Windows 7, Windows 8 et Linux repartis dans la plupart des bureaux suivant les besoins ;

Un routeur WI-FI du type Lynksys et la fibre optique ;

Serveur Unix, Novell, Windows et Linux ;

un data Center où sont logées et gérées quelques applications utilisées dans les différentes directions et services du ministère ;

des routeurs Cisco, des Switch Cisco,….repartis en plusieurs LAN suivant les

Directions. Une gestion efficace de ce parc informatique passe par une bonne connaissance de l’ensemble des éléments qui le composent. Ceux-ci sont de nature très variée : serveurs, ordinateurs individuels, périphériques, écrans, imprimantes, matériel réseau,…sans oublier les logiciels :

système d’exploitation, suites bureautiques et tous programmes complémentaires. Comme on le constate, il s’agit d’un nombre assez important d’éléments disparates dont la bonne gestion nécessite un inventaire précis.

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 25

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Avant d’énumérer les avantages d’une gestion efficace d’un parc, commençons par constater qu’à l’heure actuelle le système informatique est l’outil de travail principal de l’agent administratif. Toute perturbation de cet outil entraine des effets négatifs sur son travail. Il peut s’agir de petites perturbations comme une impression qui doit se faire ailleurs car une cartouche d’encre n’est plus en stock (et comment peut-on imprimer sur l’imprimante du voisin ?) mais parfois aussi de perturbations plus graves comme un écran qui ne fonctionne plus et que l’on pensait remplacer par un écran de réserve qui, lui, a disparu du stock. Les situations d’urgence de ce genre entrainent bien souvent des solutions de secours peu idéales dans une perspective à long terme. Le risque d’une gestion en urgence est que le matériel devienne encore plus disparate et la gestion qui en découle encore plus compliquée. Pour éviter cela, une gestion efficace du parc est nécessaire. Une telle gestion offre de nombreux avantages :

Elle permet d’anticiper les problèmes et de prendre des décisions proactives. En anticipant, on évite que les problèmes ne surviennent, on gagne donc du temps et on évite à l’utilisateur de devoir se passer momentanément de son PC. une telle gestion proactive entraine généralement des réductions de couts et une amélioration de la qualité générale de l’outil informatique ;

Elle permet d’éviter l’achat de matériel déjà existant et parfois ‘oublié’ ;

Elle permet de détecter plus facilement les correspondances de panne (tel composant est déjà tombé en panne sur plusieurs appareils) mais aussi de faciliter la recherche de problèmes logiciels liés à des configurations spécifiques ;

Elle rend possible une gestion rigoureuse des licences logicielles (souvent oubliées) ou de location de matériel ;

Enfin, elle permet d’être plus critique par rapport aux propositions proposées par le fournisseur.

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 26

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Chapitre 3 : Présentation et audit des réseaux existants

Les Experts réseaux et télécom et les acteurs de ce marché (CISCO, NORTEL…) s’accordent à définir le canevas suivant permettant de mener à bien un projet de conception d’un réseau d’entreprise.

I. Recueil des besoins

Dans cette partie, on réalise un entretien avec le responsable et gestionnaires informatiques, et sécurité afin de bien intégrer les aspects techniques et stratégiques des futurs projets. Il s’agit essentiellement de comprendre les besoins du ministère, d’aider à préciser ces besoins et définir les services nécessaires.

Exemple : Les besoins en termes de partage de ressources, les besoins en termes de mobilité, besoins en termes de distribution d’image…

II. Audit du réseau existant

L’audit permet d’établir un état des lieux exhaustif du système d’information. Les audits réseaux sont le plus souvent dédiés à résoudre les problèmes de performances, de disfonctionnement dont les raisons n’ont pas étés diagnostiquées ou à mettre en œuvre une migration majeur du système.

L’audit se décompose généralement de manière suivante :

Etat du parc informatique (matériels, applications, connexion internet…) ;

Etats des infrastructures de communication inter sites (VPN, Firewall, Proxy

Etat exhaustif des moyens et services réseaux (technologies utilisées, protocoles

Etat des infrastructures de câblage des bâtiments (localisations des locaux techniques, qualité du câblage informatique) ;

Aspect juridiques (Etat des licences, contrat d’assurance…) ;

Aspect de la sécurité (Vulnérabilité, politiques de mots de passe, sauvegardes….) ;

Etude des coûts (les coûts d’exploitation, les coûts de maintenance

Etude des prestataires (relations avec les partenaires…).

)

;

)

;

)

;

1. Réseaux informatique

Dans cette partie, nous allons présenter les réseaux informatiques et les étudier.

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 27

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

1.1 Réseaux LAN du MFB

La présentation du LAN se fait selon :

Réseaux LAN du MFB La présentation du LAN se fait selon : Figure N°7 : (Source

Figure N°7 : (Source MFB/CI)

Commentaire :

Au premier plan, nous avons un switch de niveau 3 (Core switch) qui permet de faire le routage entre les différents sites, reliés au réseau du Ministère soit par des câbles torsadés (switch d’accès), soit par la fibre optique ou par la Boucle Locale Radio.

Au deuxième niveau nous avons les réseaux d’accès constitués d’abord des switchs qui fournissent entre autre l’accès aux différents services. Ces switchs sont reliés au réseau du MFB par des liens Ethernet.

Nous avons donc :

Interconnexion par paires torsadés au réseau du Ministère avec le CI/PAMFIP, le Cabinet du Ministre, DGO, Salle serveur et DGB ;

Interconnexion par fibre optique du siège du Ministère avec la DGTCP, de la Direction de la solde, de l’IGF, de la Direction de la dette et de la Direction Générale des Impôts (DGI).

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 28

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Interconnexion par Boucle Locale Radio (BLR) des Ministères et institutions de l’Etat suivants : La Présidence de la République, la Santé Publique, le Pétrole et de l’Energie, la Fonction Publique et du Travail, la CESRAP.

1.2 Réseau Internet

L’accès vers l’extérieur de la Banque se fait à partir d’une liaison VSAT, ayant un débit de 4 Mo/s fournie par SOTEL, utilisée pour les services Internet (Web, la navigation par tous les Centres, la messagerie, la Certification et la connexion des services extérieurs).

1.3 Les VLAN

Le VLAN est le réseau local qui regroupe un ensemble de machines de façon logique et non physique. En effet, dans un réseau local, la communication entre les différentes machines est régie par larchitecture physique. Ainsi, grâce aux réseaux virtuels, il est possible de saffranchir des limitations de larchitecture physique (géographiques, dadressage, ) en définissant une segmentation logique basée sur un regroupement de machines grâce à certains critères (adresses MAC, numéros de port, protocole, etc.).

Pour bénéficier de tous ces points, les différents réseaux locaux de la banque sont subdivisés en des VLAN. Ces réseaux virtuels ont été répartis équitablement sur les liaisons de baie. Chaque liaison principale pour un ensemble de réseaux virtuels est aussi la liaison de secours de l’autre ensemble et inversement. Là également, on a une redondance et un partage de charge.

La création des différents sous-réseaux locaux a abouti à la division du plan d’adressage IP de chaque site en sous-réseaux IP. Ainsi, à chaque réseau virtuel créé correspond un sous-réseau IP autonome.

La communication entre les différents sous-réseaux est contrôlée par les commutateurs de cœur du réseau qui assurent le routage entre les vlans. Cette fonctionnalité est importante puisqu’elle permet, d’un point de vue de l’administration réseau, de contrôler le trafic dans le réseau et par conséquent, d’autoriser ou d’interdire le trafic inter-vlans. Les switchs de cœur du réseau assurent également la communication entre les différents sous réseaux IP internes et l’extérieur via les équipements d’interconnexion (firewall, routeurs, etc.).

1.4 Réseau WAN du MFB (VSAT)

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 29

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Le système VSAT (Very Small Aperture Terminal) est un système basé sur des satellites géostationnaires et permettant l’émission et la réception de données à partir d’un terminal de petite dimension. Le système VSAT est asymétrique. En effet, le débit offert par les VSAT peut aller de 19,2 Kbits/s jusqu’à 10 Mbits/s. D’autres caractéristiques des systèmes VSAT sont également intéressantes comme par exemple le prix invariant selon la distance et le nombre de connexions.

Cette technologie consomme des bandes de fréquences de type Ku (bande 12,5-14,25 GHz), en Europe ou aux Etats-Unis avec l’utilisation de petites antennes, ou de type C (bande 3400- 6650 MHz), en Asie, Afrique et en Amérique du sud avec l’utilisation des antennes de plus grandes tailles.

Le réseau WAN du ministère des Finances et du Budget est un réseau VSAT. Le réseau privé du ministère des Finances et du Budget permet une interconnexion par satellite de ses cinq (05) directions générale. Il est géré conjointement par des équipes des techniciens et ingénieurs internes et par l’assistance contractuelle de la société SOTEL qui est en même temps fournisseur de la solution VSAT.

Le réseau de télécommunications est basé sur deux architectures, lune étoilée pour les transmissions de données et lautre maillée pour le réseau téléphonique privé. Chaque Direction Générale communique avec les autres à travers le hub des Services Centraux.

Pour des raisons de haute disponibilité, chacune des directions dispose de d’un lien VSAT.

Les services offerts par le réseau VSAT sont :

La transmission de données et l’interconnexion des réseaux informatiques (LAN) ;

La connexion au réseau Internet à partir de chaque Direction Générale.

Conclusion : Ce chapitre clôture la première partie de notre travail et avait pour objectif de faire une étude générale des concepts liés à notre sujet. La partie suivante portera sur l’étude des technologies existantes pour l’inventaire et le télé-déploiement des applications.

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 30

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

PARTIE III : ETUDES DES TECHNOLOGIES EXISTANTES DE LA GPI, TD & MISE EN PLACE

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Chapitre 4 : Etudes des différentes technologies existantes pour la GPI & TD

Il s’agit de :

Proposer différentes solutions technologiques pouvant satisfaire les besoins exprimés en tenant compte de l’existant et de ses contraintes ;

Faire une étude comparative de ces solutions (avantages, limites, enjeux) puis trouver celle qui présente un meilleur équilibre entre les avantages technologiques et coûts.

I. LES TECHNOLOGIES LIBRES

Le succès remarquable observé dans le domaine de la téléphonie sur IP est due en grande partie à la rude concurrence que se livre le monde des logiciels libres aux solutions propriétaires. Ainsi, avons-nous entre autres :

1. OSC Inventory NG

Ce logiciel centralise toutes les informations concernant les machines présentes sur le réseau, que ce soit au niveau de la configuration matérielle ou des logiciels installés. Linterface accessible en mode web permet au gestionnaire du parc informatique davoir une vue densemble de celui-ci et deffectuer des recherches multicritères dans la base de données des informations. Le logiciel offre également une fonctionnalité intéressante de télé-déploiement de paquets à partir du serveur de gestion. Il est en effet possible de configurer sur le serveur des « paquets », cest-à- dire des fichiers compressés contenant un logiciel à installer sur un poste client. Une fois le paquet configuré, le gestionnaire du parc informatique pourra sélectionner les ordinateurs sur lesquels il désire que le paquet soit installé. Cest lagent du poste client qui se charge de récupérer le paquet sur le serveur et de lancer la procédure dinstallation automatique. 1.1 Description et Fonctionnement

installation automatique. 1.1 Description et Fonctionnement OCS Inventory NG propose l’inventaire de parc

OCS Inventory NG propose l’inventaire de parc informatique. Cette application permet dinventorier le matériel et les logiciels de manière précise et performante. Elle permet aussi la télédiffusion dapplications, et se gère directement via un navigateur internet. Elle sinterface avec dautres applications comme notamment GLPI. Cette application est diffusée

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

sous licence GNU GPL, donc peu coûteuse à mettre en place. L’application est composée de deux parties :

Un agent installé sur les machines clientes qui réalise l’inventaire matériel et logiciel. Lagent peut être installé manuellement sur les postes clients mais peut également être diffusé sur tous les postes du réseau et installé automatiquement. Les utilisateurs ne doivent effectuer aucune opération particulière ;

Un serveur (management server) qui centralise les résultats dinventaire et propose leur affichage ainsi que la création des paquets de déploiement. Le serveur est une machine centrale, sur laquelle est installé le logiciel principal (le serveur de gestion), héberge la base de données et fournit linterface de gestion. Un module, appelé agent, est installé sur chaque ordinateur et réalise linventaire de ce dernier. Les informations collectées sont alors envoyées (via un protocole standard) au serveur de gestion, qui met à jour les données dans sa base de données.

Le serveur de gestion (Management server) comprend quatre composants principaux :

Le serveur de base de données (Database server) qui stocke les informations dinventaire ;

Le serveur de communication (Communication server) qui gère les échanges entre les agents et le serveur de base de données ;

Le serveur de déploiement (Deployment server) qui conserve les informations de configuration des paquets à télé-déployer ;

La console dadministration (Administration console), accessible depuis une interface Web très intuitive, qui permet dinterroger la base de données.

Ces 4 éléments peuvent être installés sur un seul ordinateur ou sur plusieurs afin déquilibrer la charge ; le site officiel préconise lutilisation de deux machines à partir de 10000 ordinateurs inventoriés.

Les agents doivent être installés sur les machines clientes.

Les communications entre agents et serveurs de gestion utilisent les protocoles

HTTP/HTTPS. Les données sont formatées en XML et compressées avec Zlib pour réduire lutilisation de la bande passante du réseau.

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 33

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Grâce à la fonctionnalité de découverte IP, OCS peut découvrir tous les matériels connectés au réseau, même ceux pour lesquels aucun agent nest installé (imprimantes réseaux, commutateurs, routeurs, etc.). Nous nutiliserons pas cette fonctionnalité ici, car nous effectuerons cette découverte via un plugin de GLPI offrant davantage de fonctionnalités.

1.2 Architecture de l’OCS Inventory NG

L’architecture du logiciel OCS Inventory NG est la suivant :

tecture du logiciel OCS Inventory NG est la suivant : Figure N° 9: Architecture OCS Inventory

Figure N° 9: Architecture OCS Inventory NG (Source www.ocs-inventory-ng.org)

1.3 Les différents services offerts par OCS Inventory NG

OCS Inventory NG offre des multiples services.

1.4 Découverte du réseau

NG offre des multiples services. 1.4 Découverte du réseau Le logiciel est aussi capable de détecter

Le logiciel est aussi capable de détecter tout périphérique actif sur le réseau, comme les commutateurs, routeurs, imprimantes et autres matériels inattendus quils est alors possible de classifier dans linterface.

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 34

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

La découverte de matériels se déroule en deux étapes :

Dans un premier temps, le module de recherche par IP détecte les matériels sur le réseau, même pourvu dun pare-feu. Une fois quun agent a reçu lordre de procéder à la découverte de son sous-réseau, il identifie la première interface réseau à utiliser. Il essaie ensuite de résoudre par ARP toutes les adresses IP qui répondront sur son segment. Tous les matériels répondant à la requête sont stockés dans linventaire final (formaté XML) envoyé au serveur.

Dans un second temps, des scans SNMP (fonctionnalité implémentée dans OCS Inventory NG 2.0) permettront daffiner les données recueillies par la découverte par IP. En utilisant les scans SNMP, vous serez en mesure de récupérer différentes informations sur les périphériques réseau : copieurs, commutateurs, ordinateurs qui nont pas dagent, routeurs, etc.

Cette fonctionnalité est disponible uniquement sur lagent Unix unifié. Elle sera implémentée dans lagent Windows pour la version 2.1 dOCS Inventory NG.

1.5 Fonctionnalité de télé-déploiement

OCS Inventory NG. 1.5 Fonctionnalité de télé-déploiement OCS Inventory NG inclut une solution de déploiement de

OCS Inventory NG inclut une solution de déploiement de paquets sur les ordinateurs distants. Depuis linterface dadministration du serveur, vous pouvez télé-déposer les paquets qui seront téléchargés en utilisant les protocoles HTTP/HTTPS et lancés par lagent des ordinateurs distants.

La force de cette fonctionnalité

Pas de surcharge du trafic sur le réseau

Retour détat sur les déploiements

Statistiques sur les paquets déployés

Par exemple, vous pouvez créer un paquet zippé incluant un exécutable dun lecteur média classique, un sous répertoire incluant plusieurs fichiers MP3 et une liste de lecture pour le lecteur média qui fait référence à ces MP3 .Une commande associée appellera le lecteur média et lancera la liste de lecture passée en paramètre. Une fois ce paquet téléchargé par les ordinateurs clients, Les utilisateurs verront le lecteur média se lancer et le premier MP3 de la

liste démarrer. Magnifique, Déploiement par étapes :

nest

ce

pas).

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 35

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Vous créez un paquet au travers de linterface dadministration.

Une fois le paquet créé, vous lactivez.

Enfin, vous sélectionnez sur quels ordinateurs déployer le paquet, et vous l’affectez.

1.6 Fonctionnalité dinventaire

OCS Inventory NG est une application destinée à aider ladministrateur réseau ou système a posséder un état de la configuration des ordinateurs et des logiciels en place sur son réseau. Différentes informations sont collectées. Ci dessous, quelques unes dentre elles.

Type

Machine physique, Machine virtuelleT y p e   Lettres des disques logiques, Type (USB, disque dur, cd- rom, réseau,

 
  Lettres des disques logiques, Type (USB, disque dur, cd- rom, réseau, RAM … ), Système
  Lettres des disques logiques, Type (USB, disque dur, cd- rom, réseau, RAM … ), Système

Lettres des disques logiques, Type (USB, disque dur, cd- rom, réseau, RAM), Système de fichiers (FAT, FAT32, NTFS), Taille totale en MB, Espace libre en MB.

Disques logiques / partitions

   

Système

Système Informations détaillées (4.0.1381 pour NT4, 4.10.2222 pour 98 SE … ), Informations Utilisateur (Service Packs

Informations détaillées (4.0.1381 pour NT4, 4.10.2222 pour 98 SE), Informations Utilisateur (Service Packs pour NT/2000/X), Entreprise enregistrée, Propriétaire enregistré, Produit enregistré (ID)

dexploitation

   

Extraits de la base de registre comme explosés dans « Ajout/Suppression de programmes » du panneau de configuration : Nom, Publieur, Version, Langue, Nom de linstallation, Architecture (32ou 64), Liste des Hotfix.

’ installation, Architecture (32ou 64), Liste des Hotfix. Logiciels       Fabriquant, Résolution,

Logiciels

 
 
 
  Fabriquant, Résolution, Description, Type, Numéro de

Fabriquant,

Résolution,

Description,

Type,

Numéro

de

Ecran

série.

Description

de

Description de Comme exposé dans l ’ onglet identification de la boite de dialogue des paramètres

Comme exposé dans longlet identification de la boite de dialogue des paramètres réseau.

lordinateur

Tableau N°1 : Exemple d’un inventaire

2. GLPI

Le Gestionnaire Libre de Parc Informatique (raccourci en « GLPI ») est une solution open- source et se présente en tant qu’interface Web de gestion de parc informatique et de

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 36

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

des Finances et du Budget du Tchad (Centre Informatique) ServiceDesk. Il nous permet de faciliter la

ServiceDesk. Il nous permet de faciliter la gestion de parc informatique : de la gestion de l’inventaire des composantes matérielles ou logicielles d’un parc informatique à la gestion de l’assistance aux utilisateurs. Voici quelques exemples de fonctionnalités : gestion des contrats, gestion du matériel informatique et bureautique, gestion de tickets et demandes d’intervention, carnet d’adresse pour fournisseurs, contacts, utilisateurs (authentification statique, LDAP ou depuis serveur CAS), plan de recherche et de statistiques détaillés, gestion administrative et budgétaire, etc.

GLPI est un projet communautaire lancé en 2003 par lassociation Indepnet.

Les fonctionnalités de ce logiciel sont séparées en différents modules. Les caractéristiques générales les plus importantes sont les suivantes :

Inventaire automatisable (synchronisation) avec OCS Inventory NG ou Fusion Inventory : Le module dinventaire permet de gérer différents types de matériel du parc informatique. Pour chaque type de matériel, il est possible de rajouter un élément manuellement, en utilisant en option un modèle qui permet de pré-remplir une fiche. Par exemple, si le parc se compose de quelques types dordinateurs différents, il est possible de créer un modèle de fiche pour chaque type dordinateur afin de faciliter lencodage de ceux-ci. De plus, si le logiciel OCS Inventory est aussi utilisé, il est possible dimporter et de synchroniser automatiquement une importante partie de linventaire, ce qui réduit fortement la partie encodage et assure une certaine exhaustivité des données techniques. Les différents éléments dinventaire peuvent être liés entre eux et peuvent être complétés par des informations diverses comme des documents relatifs au matériel, des informations comptables (contrats, garanties, extensions, amortissements), les tickets du helpdesk qui sy rapportent, des notes, etc. Les stocks de cartouches et consommables peuvent être facilement gérés. Il est possible dêtre averti quand le stock atteint un certain seuil. On peut les lier à dautres éléments de linventaire et surveiller leur utilisation. Les licences peuvent être gérées facilement suivant leur type, statut et date dexpiration. Il est possible daffecter du matériel par zone géographique (salle, étage, ) de manière hiérarchique. Le matériel sorti de l’inventaire peut être archivé. Le matériel peut être associé à un état défini (en réparation, en prêt,) ;

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 37

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Gestion et suivi des ressources informatiques et consommables : Le module de gestion permet de gérer les entreprises (fabricants, fournisseurs, transporteurs, prestataires, ) et les contacts associés, de gérer des contrats (prêt, location, leasing, assurance, maintenance et prestation) et de gérer des documents liés aux éléments d’inventaires, contrats;

Service Helpdesk : Le module dassistance (helpdesk) permet de gérer les demandes d’intervention pour tous les types de matériel de l’inventaire. L’utilisateur final peut accéder au logiciel pour encoder une demande d’intervention avec possibilité de joindre des documents (une image de lécran derreur par ex.). Il lui est possible de paramétrer un suivi par mail, de consulter lhistorique et dajouter des commentaires. Les techniciens en charge de lassistance peuvent gérer des priorités sur les demandes d’interventions, avoir un suivi par mail, affecter des catégories aux interventions, modifier la demande pour corriger, par exemple, le matériel concerné, gérer le statut des demandes, affecter un temps réel d’intervention, un coût, gérer le planning dintervention, disposer de statistiques complètes et temporelles avec graphiques, etc. ;

Tickets

Plannings dintervention

Gestion des plannings

Base de connaissances : Le module « base de connaissances » permet de créer une base de connaissances hiérarchique comprenant des rubriques et sous-rubriques. Ces dernières peuvent être créées en ligne grâce à un éditeur intégré. Il est possible de choisir si une rubrique doit être visible uniquement par le staff technique ou si elle peut être rajoutée dans la FAQ (les documents daide) accessible aux utilisateurs finaux.

Système de base de connaissances hiérarchique

FAQ publique

Gestion des réservations : Le module de réservation permet de gérer les réservations pour le matériel en inventaire affecté au parc de prêt et de les visualiser facilement dans un calendrier. ;

GLPI gère laccès pour de multiples utilisateurs, qui peuvent avoir des rôles différents dans lapplication. Cette gestion des utilisateurs peut être associée à des systèmes dauthentification déjà présents comme Active Directory (login Windows), LDAP, Pop/Imap ; … Dans ce cas, il n’est pas nécessaire de recréer les utilisateurs dans le

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 38

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

système puisquils pourront réutiliser lidentifiant qui leur sert à se connecter sur le réseau informatique ;

GLPI sadapte parfaitement aux choix des utilisateurs et permet une configuration personnalisée des affichages (choix des colonnes ou des intitulés) ainsi que des recherches suivant de multiples critères ;

GLPI permet dutiliser ses données dans dautres systèmes puisquil est possible dexporter en PDF et en format SLK pour les tableurs Excel ou Open Office ;

Un module de sauvegarde/restauration de la base de données au format SQL permet dassurer une sauvegarde des données et une exportation éventuelle vers un autre système ;

Des plugins additionnels peuvent être rajoutés afin de pouvoir gérer des aspects particuliers.

GLPI est une application fonctionnant totalement sur un site Web qui permet de gérer l’ensemble d’un parc informatique, de l’inventaire matériel ou logiciel jusqu’à l’assistance aux utilisateurs, qui n’est pas toujours une mince affaire non plus.

GLPI fonctionne sur un serveur Web équipé de PHP et MySQL. PHP et MySQL sont disponibles sur toutes les plateformes utilisées couramment.

GLPI est un logiciel très complet et simple d’utilisation qui incorpore un très grand nombre de fonctionnalités et permet d’aller même plus loin en donnant la possibilité d’ajouter des « fiches » matérielles ou logiciel.

Très pratique, facile à mettre en œuvre, il demandera cependant un travail préparatoire conséquent.

3. Fusion Inventory

Fusion Inventory est un plugin qui se synchronise avec GLPI pour faire l’inventaire et le télé- déploiement des applications. Fusion Inventory est né du projet OCS Inventory en changeant son architecture de fonctionnement : il n’y a plus de serveur central qui récupère les remontées d’inventaire des agents déployés sur les postes mais c’est directement GLPI qui se charge de cette tâche. Fusion Inventory se décompose donc en 2 éléments : le plugin qui s’intègre à GLPI et les agents à déployer sur les postes. Fusion Inventory dispose de ce fait d’avantages importants par rapport à OCS : tout est centralisé dans GLPI et il ne peut y avoir

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 39

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

de latence ou de problème de synchronisation avec le

serveur dinventaire. La possibilité de forcer la remontée

immédiate d’un inventaire d’un poste, est une autre des grandes qualités de ce produit. Fusion Inventory est cependant un projet plus récent et ne dispose pas de fonctions aussi avancées qu’OCS Inventory en ce qui concerne les télé- déploiements notamment.

en ce qui concerne les télé - déploiements notamment. La solution Fusion Inventory est composée de

La solution Fusion Inventory est composée de deux éléments : un agent à déployer sur les postes clients, et un plugin pour GLPI.

Lagent Fusion Inventory est bien entendu multi plate-formes et multi-OS. Il est constitué de plusieurs modules : inventaire des machines, découverte du réseau, inventaire SNMP, inventaire ESX, relais WOL et télé-déploiement.

Le plugin Fusion Inventory for GLPI (FI4G) est quant à lui la partie serveur de la solution. Il va dialoguer avec les agents et alimenter les bases GLPI en fonction des modules actifs sur les machines. Le serveur agit sur les machines et leur environnement uniquement via les agents déployés, jamais en direct.

FI4G sappuie sur tous les mécanismes propres à GLPI, notamment en ce qui concerne la gestion des entités et des droits daccès : on peut ainsi utiliser la structure en entités et les droits associés de GLPI pour des fonctions de déploiement et dinventaire équivalentes à celles dOCS.

Toutes les actions des agents sont disponibles à partir de linterface FI4G, et peuvent être exécutées sur le résultat dune requête sur les bases GLPI.

Il permet la création de paquets logiciels et lactivation de serveurs de redistribution. La création des paquets suit la même logique que pour OCS avec quelques améliorations, notamment la possibilité de modifier un paquet après sa création, ou lexécution dun contrôle avant de télécharger les fichiers : on peut ainsi prévoir la vérification de lexistence dun logiciel avant den installer un autre.

Un autre apport est la possibilité dutiliser le protocole P2P pour distribuer les fichiers et ainsi alléger lutilisation de la bande passante lors du télé-déploiement sur un grand nombre de machines.

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 40

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

La gestion des paquets intègre aussi la gestion des codes de retour permettant une information complémentaire. Il est très facile à installer, manuellement ou par script. Il peut même être déployé par OCS dans le cas où ce système est déjà en place. Un grand nombre doptions est disponible pour le paramétrer et permettre dactiver les différents modules. On trouve les paramètres de configuration dans la base de registre pour les postes sous MS Windows, et dans le fichier agent.cfg pour les autres systèmes dexploitation. Lagent communique avec le ou les serveurs FI4G et exécute les ordres donnés par celui-ci en fonction des modules activés. Fusion Inventory fournit les fonctionnalités centrales :

Communication avec les agents d’inventaire et de découverte ;

Gestion et planifications des tâches ;

Wake on lan (réveil des ordinateurs) ;

Règles centralisées pour ces plugins d’import de matériel ;

Gestion du matériel inconnu (zone tampon entre vos matériels gérés dans GLPI et ceux présents réellement sur le réseau).

Le module Fusion Inventory Inventory donne la possibilité:

Inventaire local des ordinateurs (matériel, logiciel, antivirus) ;

Prise en charge et mise à jour des ordinateurs déjà dans GLPI.

Le module Fusion Inventory SNMP la possibilité:

Découverte réseau avec gestion des matériels inconnus ;

Inventaire distant des switchs et imprimantes (grâce au protocole SNMP) ;

Récupération des informations sur les ports, les VLANs et liaison entre ports des switchs et matériels présents dans GLPI (ordinateurs, imprimantes réseau, switchs

Historique des changements sur chaque port de switch et rapports ;

Niveau des cartouches des imprimantes, relevé journalier des compteurs de pages et rapports ;

4. Overmon

)

;

Overmon est né dun constat simple. Lorsquune entreprise cherche à se doter dune gestion de parc informatique, deux choix soffrent à elle :

Elle s’adresse aux acteurs traditionnels du secteur et acquiert auprès d’eux les solutions nécessaires.

Leurs offres sont complètes et l’accompagnement proposé est solide.

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 41

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Toutefois, le coût de ces produits est très élevé. Dans bien des cas, ces solutions ne sont donc réservées qu’aux grandes entreprises, qui seules, peuvent amortir ce volume de dépenses.

Elle se tourne vers le monde de l’open-source.

Les communautés ont bien évolué ces dernières années, et se sont structurées pour offrir des

solutions qui n’ont plus à rougir d’une comparaison avec les produits « traditionnels ». Dans ce cas, les coûts de licences deviennent nuls. Mais derrière cette gratuité apparente se cache en fait des coûts masqués : formation des collaborateurs, déploiement manuels des outils sur le parc de machines, gestion des mises à

jour des outils, génèrent en général un coût réel dont le DSI ne se rend compte que bien tard Overmon se présente comme une troisième voie : le meilleur des solutions open-source, pré- installé, intégré, enrichi par nos soins, et que nous vous proposons sous une forme prête à l’emploi ! L’objectif de Overmon est de couvrir l’ensemble des besoins IT de l’entreprise, en terme de gestion de parc, incluant le helpdesk, la supervision, l’inventaire automatique, et bien d’autres ! Overmon est distribué sous la forme de deux composants :

Overmon Server (OVS) : Une appliance Vmware regroupant les outils suivants :

Nagios : Supervision

Centreon : Front-end évolué pour Nagios

Fusion Inventory : Inventaire automatique

Nagvis : Cartographie

GLPI : Gestion de parc

Mediawiki : Gestion documentaire

Overmon Admin Tools (OAT) : Complément de Overmon Server, il permet :

une administration aisée de la solution

un déploiement facilité des agents de supervision et d’inventaire, ainsi que des sondes

une supervision simple à mettre en place pour vos bases de données

une supervision des sites web, incluant authentification et parcours fonctionnel

Outre le fait qu’overmon Server offre en natif une installation complète et fonctionnelle de tous ces composants, il apporte également une intégration pertinente entre chacun d’entre eux. L’offre en supervision open source est aujourd’hui riche, et robuste. A titre d’exemple, Nagios revendique plus de 250 000 utilisateurs dans le monde. Nombreux sont les projets alternatifs, type EON ou FAN, qui vous proposent une appliance

contenant les éléments nécessaires.

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 42

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Mais le problème est toujours le même : Le choix de ces outils implique une charge humaine considérable, liée notamment aux phases de déploiement et de customisation de la solution. Overmon traite ce problème en vous proposant des fonctionnalités inédites jusque là :

Déploiement en un clic des agents de supervision et d’inventaire ;

Les scripts d’installation des agents peuvent prendre en compte les contraintes de votre entreprise ;

Simplification à l’extrême de la mise sous surveillance de vos bases de données et sites web ;

Possibilité de déployer massivement des sondes nagios issues de n’importe quel market ;

Assistance au développement de sondes nagios spécifiques ;

Intégration « smart » des éléments. Exemple : le déclenchement d’une alarme

Centreon peut, à votre convenance, créer automatiquement un ticket d’incident dans GLP. Basée sur un socle Linux (Debian Squeeze), Overmon Server (OVS) héberge entre autres les dernières versions stables des produits suivants : centreon-2.3.9, centreon-clapi-1.3.1, fusioninventory-for-glpi-metapackage_0.83_1.0-RC2, glpi-0.83.4, glpi-accounts-1.8.1, glpi- additionalalerts-1.5.1, glpi-appliances-1.8.0, glpi-databases-1.5.1, glpi-pdf-0.83, glpi-projet- 1.3.0, glpi-reports-1.6.0, glpi-webapplications-1.8.1, glpi-webservices-1.3.0, mediawiki- 1.19.0, nagios-3.4.1, nagios-plugins-1.4.15, nagvis-1.6.6, ndoutils-1.4b9, nrpe-2.13, oracle- instantclient11.2-basic_11.2.0.3.0-2_i386, webinject-1.41.src, wmi-1.3.16.tarI.

II. LES TECHNOLOGIES PROPRIETAIRES

1. Isilog WEB System

Isilog est une société éditrice de progiciels. Créée en 1996 à Paris, Isilog développe des systèmes de gestion.

La solution de gestion de parc informatique Isilog Web System s’appuie sur une architecture client-serveur. En effet un serveur Isilog Web System collecte les informations transmises par l’agent de scan installé sur chaque poste.

Le logiciel installé sur le serveur permet de classer et organiser les informations remontées.

Ces informations sont cependant accessibles uniquement depuis ce serveur.

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 43

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

L’agent de scan des postes de travail doit être installé manuellement.

Pour pouvoir utiliser Isilog Web System, il faut s’acquitter d’une licence annuelle de plus de 5 000 €. La garantie et le support sont pris en charge par Isilog, le coût inhérent étant intégré à la licence.

Isilog Web System ne contient pas de FAQ (Foire Aux Questions).

Le module Isiscan, composant d’Isilog Web System, permet de relever automatiquement les différents composants matériels des ordinateurs, des imprimantes, les logiciels et leurs licences.

Les possibilités d’évolution de cette solution sont très bonnes, mais le coût des modules complémentaire à mettre en place est très élevé. Ce coût est du au fait que seul Isilog a le droit de développer de nouveaux modules pour Isilog Web System.

La mise en place de cette solution est assez compliquée, puisqu’il faut créer et administrer complètement le serveur de base de données sur lequel s’appuiera le serveur Isilog. Le prix est très élevé, puisque d’après le commercial la formule la plus basique requiert le paiement d’une licence annuelle de plus de 8000 € HT. La consultation des données est accessible, mais il faudra un temps d’adaptation avant de maitriser l’interface.

Enfin, il n’existe pas à ce jour de possibilité de déploiement automatique de l’agent de scan. Chaque nouvelle machine doit être scannée localement, ensuite le serveur est capable de mettre à jour ses données automatiquement, mais le fait de devoir passer sur chaque poste la première fois est un paramètre déterminant.

2. Mandriva Pulse 2

Mandriva Pulse 2 est un module de Mandriva serveur. Pulse2 existe depuis 2006, date de sortie de la première préversion (version alpha).

Ce module est dédié à la collecte d’informations d’un parc informatique, dans le but d’automatiser la fonction d’inventaire. Ainsi, après le déploiement du programme de scan des postes de travail, la base de données est remplie automatiquement par les valeurs relevées lors de l’inventaire.

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 44

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

L’installation est très simple et rapide, et ne demande aucune compétence particulière. En opposition, le classement des données n’est pas très ergonomique, il faut un temps d’adaptation.

Le module Mandriva a de très bons arguments avec la gestion du déploiement, le déploiement régulé d’applications, de patchs, de mises à jour ainsi que l’outil de régulation de la bande passante.

La communauté d’utilisateurs de Pulse 2 est assez réduite, de plus, le support technique est payant (100€/an).

3.

Clarilog

Cette application a été créée par l’entreprise Clarilog France. L’application développée par Clarilog permet d’inventorier et de gérer des postes disposant uniquement de systèmes d’exploitation de type Windows (de Windows 95 à Windows 10). Les systèmes MacOS ou bien Linux ne peuvent pas être inventoriés. Par conséquent, ils ne peuvent pas recevoir les modules du logiciel permettant l’accès à la gestion du parc ou même au helpdesk permettant de soumettre une demande d’intervention ou un problème. La brochure fournie par Clarilog parle d’un module Web, néanmoins la version d’évaluation ne semble pas présager que la version complète puisse assurer une gestion via le Web. Ainsi, l’envoi d’e-mails ne semble pas être possible. En ce qui concerne l’attribution et la restriction des droits, Clarilog ne permet pas vraiment la configuration par l’administrateur. Le logiciel offre d’affecter un statut au poste de travail, à savoir poste gestionnaire de parc ou bien poste utilisateur du parc.

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 45

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

des Finances et du Budget du Tchad (Centre Informatique) Figure N° 10: Interface de Clarilog Ellepermet

Figure N° 10: Interface de Clarilog

Ellepermet entre autre :

L’audit du parc informatique en utilisant le module clarilog Fast Inventory qui permet de récolter les données sans déploiement d’agent ;

Une cartographie complète des équipements du parc ;

Clarilog SNMP Discovery récupère les informations présentes dans le réseau via le protocole SNMP et fait appel à un référentiel d’information alimenté par les équipes.

4. GIMI

GIMI est une suite modulaire intégrée comportant les modules de Gestion de parc, Administration de parc, Green IT et Service Desk détaillés dans le schéma général des modules ci-après :

Portail Service

Demandes paramétrables, demandes d’achats, déménagements, création, départ utilisateurs Workflow de validation interne ;

Gestion des réservations

Gestion d’équipements réservables, salles de réunions, planning graphique de

réservation, workflow de validation, états des réservations ;

Green IT

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 46

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Diagnostic consommation électrique, réduction consommation, augmentation durée de vie des postes de travail, gestion des DEEE ;

Administration de parc

Prise de main à distance, télédistribution, cartographie réseau, taux d’utilisation des logiciels ;

Active Directory/LDAP

Récupération des données issues de l’annuaire de l’entreprise et mise à jour automatique des utilisateurs ;

Help Desk/Service Desk

Demandes d’intervention, gestion de la Hot Line, demandes, Incidents, problèmes, changements, planification interventions, base de connaissances, escalade, alertes, workflow, lien avec la CMDB, tableaux de bords, statistiques ;

Gestion de Parc/CMDB

Gestion des équipements informatiques, mobilier de bureau, téléphonie, …, localisation et affectation, historique des mouvements, coûts, garanties, contrats, gestion des conformités de licences, achats/Stocks/budgets, codes-barres, alertes proactives, tableaux de bords, statistiques ;

Inventaire

Inventaire automatique sans agent PC Windows et SNMP, inventaire PC Linux, remontée très précise des composants matériels et logiciels installés sur les PC, affectation automatique des postes de travail aux utilisateurs, inventaire code-barres.

III. CHOIX DE LA TECHNOLOGIE ADAPTEE POUR LE MFB (RAISONS)

Après analyse de ces différentes et multiples solutions libres et propriétaires proposées pour faire l’inventaire d’un parc informatique et le télé-déploiement des applications, conscient que le MFB est le premier responsable de la gestion des finances du Tchad et au regard des réseaux existants, notre choix prenant en compte des aspects techniques, économiques et sécuritaires porte sur une solution libre.

En effet, nous l’avons choisie parmi les solutions libres car le MFB, pour des raisons économiques et financières, souhaiterai minimiser les couts, s’intéresse aux solutions venant du monde libre. C’est ainsi que nous avons mené une étude poussée sur les solutions libre et avons choisi la synchronisation de GLPI et Fusion Inventory.

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 47

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

des Finances et du Budget du Tchad (Centre Informatique) Figure N° 11: illustration de la synchronisation
des Finances et du Budget du Tchad (Centre Informatique) Figure N° 11: illustration de la synchronisation

Figure N° 11: illustration de la synchronisation de GLPI et Fusion Inventory

Nous avons justifié le choix de GLPI synchronisé avec Fusion Inventory pour les raisons suivantes :

GLPI dispose d’un « mode plugin » qui permet d’ajouter le plugin Fusion Inventory. Cette fonctionnalité est implémentée dans linterface dadministration de GLPI en natif. GLPI synchronisé avec un logiciel de gestion de parc informatique comme loutil open source Fusion Inventory, vous obtiendrez un inventaire complet et un outil de gestion vous permettant de mettre à jour vos configurations clientes, gérer les licences, de proposer un helpdesk, et plus encore ;

Le serveur GLPI sappuie sur les agents Fusion Inventory pour la remontée automatisée des éléments et lui apporte une valeur ajoutée considérable au niveau de la gestion de ces éléments ;

Une interface de gestion des éléments plus complète:

Toutes les informations peuvent être modifiées

Des informations peuvent être ajoutées

Possibilité de classer et hiérarchiser les éléments inventoriés

Gestion des documents liés aux éléments d’inventaires (contrats, rapports, etc.)

Des droits daccès aux données plus complets avec une gestion de profil

Une gestion comptable et financière des équipements

Gestion des fournisseurs et contacts

Gestion des stocks

Gestion des plannings

Création de statistiques

VIVA DOGOSSOU, étudiant en 2 ème année MIAGE (IAI 2014-2015).

Page 48

Etude et mise en place d’une Solution d’inventaire et de télé-déploiement des applications au Ministère des Finances et du Budget du Tchad (Centre Informatique)

Gestion des réservations

La gestion des demandes dassistance (Helpdesk)

Émissions de tickets incidents