L’épine dorsale de l’entreprise, c’est ce que l’annuaire centralisé des ressources est devenu. Il gère des fonctions telles que le droit d’utilisation des composants du système d’information, la sécurité ou l’évaluation du coût du service. Cyril Duchamp-Vignal, administrateur micro et réseaux chez CMC, société de services télécoms, insiste sur l’étendue du domaine d’utilisation d’un annuaire : “L’usage que nous faisons de NDS (Netscape directory server) n’est pas circonscrit à la messagerie électronique. Nous y avons greffé des logiciels de gestion de parcs, de télécopie, et de gestion de serveurs de fichiers. Si un conseiller clientèle a le disque dur de son PC endommagé, il peut se servir de l’ordinateur d’une autre personne et, à partir de son code d’accès personnel, retrouver l’ensemble des applications qu’il utilise habituellement, ainsi que ses fichiers et, naturellement, sa messagerie ou ses droits sur l’imprimante partagée.”Chez Bull, la mise en place d’un annuaire devait répondre à une problématique de sécurité. “Lorsque nous nous sommes mis en quête d’un annuaire, il y a trois ans, nous avions en perspective la sécurisation de notre infrastructure informatique par le Single Sign-on et la mise en place d’une authentification forte à base de cartes Bull”, se souvient Maryvonne Cronier, directrice du système d’information de Bull.
Une mise en ?”uvre qui implique tout le système
Parmi les raisons qui conduisent à choisir un annuaire plutôt qu’un autre figure en bonne place la facilité d’intégration à l’informatique existante ou à venir. Dans cette optique, la conformité avec le standard Lightweight Directory Access Protocol (LDAP) pour l’interrogation et les échanges devient importante. Ce critère a été déterminant dans l’adoption de Netscape Directory Server, chez Bull. “Nous avons préféré un annuaire conforme à LDAP pour que le lien avec les applications informatiques se fasse automatiquement avec des requêtes standards sans avoir rien à développer. Ce choix nous permettra de réduire les coûts de maintenance et d’évolution des applications”, explique Maryvonne Cronier.Dans la plupart des cas, la mise en ?”uvre d’un annuaire est faite dans le cadre d’un projet plus large impliquant le système d’information. Ainsi, le logiciel NDS a fait son arrivée chez CMC, il y a trois ans, pour être à la fois associé à l’outil de messagerie électronique GroupWise et utilisé avec d’autres applications de Novell afin d’assurer la sécurité, de gérer les PC ou les télécopies, notamment. “L’idée était de structurer notre informatique autour de NDS pour faciliter l’exploitation”, souligne l’administrateur micro et réseaux de CMC.À la Caisse d’épargne Île-de-France-Paris, ces mêmes raisons ont joué en faveur d’Active Directory comme annuaire maître pour intégrer bureautique, Intranet, messagerie et applications de gestion. “Active Directory est le pilier de notre système d’information de gestion”, assure Gilles de Milleville, responsable architecture et méthodes de système d’information. “Nous avons effectué la refonte de notre informatique bureautique autour de Windows 2000 afin de l’industrialiser. Opérationnel depuis la mi-mai 2000, Active Directory sert à administrer à distance les serveurs installés dans le centre de production de Bagnolet ainsi que les droits d’accès de 3 500 utilisateurs”, précise-t-il.
Un inventaire précis des besoins est impératif
Utilisé comme centre névralgique du système d’information, l’annuaire NDS mis en ?”uvre par CMC gère les outils GroupWise, ZenWorks, Faxware, BorderManager 3.5, d’origine Novell ; WebSphere, le serveur Web d’IBM, pour le site Internet de la société ; la base de données Oracle ; et, sur le plan de la supervision de réseau, Managewise, également issu de Novell. “L’annuaire comporte aussi une vingtaine de contextes qui sont en fait les services de l’entreprise : direction, comptabilité, ressources humaines, relations clients, etc. On a créé également des sous-contextes. Ainsi, au sein de la direction service clients, on trouve des services fidélisation, assistance en ligne et gestion des crédits”, développe Cyril Duchamp-Vignal. L’annuaire de CMC renferme au total près de trois cent cinquante comptes utilisateurs.
L’organisation interne guide celle de l’annuaire
L’annuaire de Bull, lui, est mondial. Il compte dix-huit mille personnes et deux mille ressources partagées. “Tous les équipements n’ont pas besoin d’y figurer. Par exemple, un ordinateur partagé dans une salle de réunion et qui doit être identifié avec un propriétaire est dans l’annuaire. En revanche, un PC qui contrôle la fabrication de circuits imprimés dans une chaîne de production n’y figure pas”, précise la directrice du système d’information.Les données du personnel chargées dans la base de NDS – mis en ?”uvre chez Bull -proviennent des annuaires préexistants. Le chargement a été effectué au moyen d’un programme écrit en interne. Un autre outil maison a servi pour transférer les informations concernant les PC contenues dans le logiciel propriétaire de gestion de parcs.À la Caisse d’épargne Île-de-France-Paris, les informations ont été extraites du logiciel de paie sous la forme de fichier texte à plat au moyen d’un outil écrit en VB Script. L’opération a duré deux semaines. “Nous avons fait des tentatives pour arriver à recueillir des informations qui soient au format acceptable par Active Directory. Le modèle de fonctionnement d’Active Directory a été pris, lui aussi, dans le logiciel de paie, car ce dernier décrit la structure hiérarchique de l’entreprise. Nous y avons ajouté des éléments tels que les horaires d’ouverture des agences, leurs adresses, les heures de présence des personnes, ainsi que les distributeurs automatiques de billets de banque qui sont fonctionnellement rattachés aux agences. Ces informations ont été saisies au clavier ou reprises à partir de feuilles de tableur Excel déjà existantes au moyen d’un script “, détaille Gilles de Milleville.L’efficacité d’un annuaire repose en grande partie sur la structuration interne des objets qu’il contient. Cette tâche était primordiale à la Caisse d’épargne Île-de-France-Paris, où il a fallu passer de serveurs NetWare 3.11, qui ne comportaient pas d’annuaire, à Windows 2000, doté d’Active Directory. La personne chargée de la conduite du changement a fait le tour des responsables de service pour examiner, dans chacun des cas, quels documents correspondaient aux notions de service, de division ou de direction, de manière à donner à chaque utilisateur l’accès aux documents convenant à son profil.
Établir des profils standards
“Nous avons créé des packages profilés plutôt orientés par service. Nous avons près de quatre cents services, y compris nos trois cents agences. Notre objectif était de faire des profils standards. Nos choix ont été validés par une phase pilote de dix utilisateurs, qui a fonctionné pendant quinze jours. Ensuite, des ajustements ont été faits sur les fonctions des logiciels de bureautique à mettre à la disposition de chacun, compte tenu de sa maîtrise du logiciel”, raconte Gilles de Milleville. La manière dont allaient être implantés les périphériques connectés en réseau a, elle aussi, donné lieu à une étude menée avec les responsables opérationnels des services. L’organisation de l’annuaire doit, en effet, correspondre à la manière de travailler du personnel. “Le plus gros travail a consisté à étudier la manière dont travaillent les salariés. Cette étude nous a permis d’affiner l’organisation de la NDS”, reconnaît Cyril Duchamp-Vignal.
Une implantation au plus près des objets
Quel responsable d’un projet d’annuaire dans une entreprise multisite n’a pas été confronté au problème de l’implantation de l’annuaire ? La solution consiste à placer le plus près possible des utilisateurs la copie de l’annuaire contenant les objets qui les concernent et d’adopter une stratégie adaptée aux circonstances en matière de synchronisation. Il s’agit ainsi d’éviter d’alourdir la facture télécoms par un trafic incessant induit par les échanges de données liés à cette synchronisation. Pour ses trois sites de Saint-Quentin-en-Yvelines, CMC a découpé l’annuaire en trois partitions. L’une est hébergée sur un serveur NetWare du magasin, situé à plus de 1 km du siège, auquel il est relié par liaison hertzienne à 4 Mbit/s ; et les deux autres sont installées en secours au siège. Rattaché par une liaison hertzienne à 11 Mbit/s au siège tout proche, le troisième site utilise l’une des partitions de ce dernier. CMC compte aussi un site à Orléans, qui dispose d’un annuaire NDS autonome. “Pour éviter les risques de lenteur de réplication, nous avons choisi de créer pour Orléans un arbre distinct de celui de Saint-Quentin-en-Yvelines”, explique Cyril Duchamp-Vignal.
Des temps de réponse améliorés
Chez Bull, les utilisateurs des applications de gestion de la firme, installées dans le centre informatique de Trélazé, près d’Angers, ont expérimenté l’inconfort dû à de mauvais temps de réponse. Heureusement, la situation était provisoire. Elle n’a duré que six mois, durant lesquels l’annuaire n’était implanté que sur le seul siège situé à Louveciennes, dans les Yvelines. Pour optimiser les accès à l’annuaire, Maryvonne Cronier a tiré parti de l’infrastructure télécoms dont dispose le groupe. “Nous avons installé l’annuaire maître à Louveciennes, et une réplication à Trélazé, pour assurer la sauvegarde et un temps de réponse satisfaisant pour les applications qui sont à Trélazé. Cette disposition nous permet de profiter de la boucle ATM que nous louons à France Télécom pour desservir nos sites franciliens “, souligne-t-elle.Dans le but d’assurer un fonctionnement continu, l’annuaire de la Caisse d’épargne Île- de-France-Paris, installé dans le centre de production (CTICEP) de Bagnolet, abrite quarante- sept serveurs Windows 2000, dont deux pour Active Directory, l’un servant à assurer la continuité du fonctionnement lorsque l’autre est en maintenance. Le site de secours, lui, situé dans un immeuble de la rue du Louvre, à Paris, renferme dix-neuf serveurs Windows 2000, dont l’un est dédié à Active Directory. La synchronisation entre les deux centres est effectuée toutes les trois minutes.Pour le responsable architecture et méthodes de système d’information de la Caisse d’épargne Île-de-France-Paris, le bilan de l’implantation de l’annuaire est positif : “Depuis le mois de mai, grâce à Active Directory, nous n’avons que vingt-quatre machines à configurer pour mettre les logiciels de bureautique à la disposition des 1 000 utilisateurs du siège et des 2 500 dans les agences. L’ajout d’une application se résume à l’installer sur quatorze serveurs et à la déclarer dans Active Directory. À la suite à ces opérations, elle est automatiquement mise à la disposition de chacun selon son profil. De même, si un utilisateur a besoin d’un logiciel en plus de ceux auxquels son profil lui donne droit, il lui suffit de téléphoner à l’administrateur. Dès
qu’il remet son poste de travail sous tension, il dispose du logiciel. L’installation d’un nouveau logiciel sur son poste de travail aurait demandé beaucoup plus de temps auparavant.” En régime de croisière, trois personnes assurent la tâche d’administration de l’annuaire.
Assurer la cohérence et la synchronisation
Chez CMC, NDS est exploité par deux administrateurs pour trois cents personnes. À terme, des changements surviendront car la fusion entre l’annuaire du site de Saint-Quentin-en-Yvelines et celui du site d’Orléans est à l’ordre du jour. “L’intérêt de cette fusion, c’est la centralisation de l’administration et, par conséquent, la cohérence des annuaires”, souligne l’administrateur du réseau de CMC. Il y aura une partition pour Orléans dans laquelle seront représentées toutes les ressources de ce site. Elle donnera probablement lieu à trois copies, dont deux seront installées à Orléans et une à Saint-Quentin-en-Yvelines pour la sauvegarde. La synchronisation se fera via la ligne louée à 512 kbit/s qui vient d’être mise en place. À la Caisse d’épargne Île-de-France-Paris, des réflexions sont en cours pour utiliser Active Directory en liaison avec l’informatique centrale. En attendant l’année prochaine pour préciser les choses, il est d’ores et déjà prévu d’intégrer Oracle Application, qui fera des requêtes dans Active Directory au moyen de LDAP. “L’utilisateur aura son profil dans Oracle Application sans que l’on ait besoin de toucher à ce dernier. Les rôles qui seront définis par notre administrateur, spécialiste Oracle, seront en correspondance avec des profils Active Directory. Lorsqu’un administrateur Active Directory ajoutera un utilisateur à l’ensemble des utilisateurs d’Oracle Application,
celui-ci aura automatiquement son rôle dans Oracle Application “, envisage Gilles de Milleville.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
