Rendement et Fiabilité

L’évaluation du progiciel ASTER en matière de rendement et de fiabilité se fonde sur quatre critères :

1. sécurité ;

2. haute disponibilité ; 3. monté en charge ;

4. tolérance aux erreurs et robustesse.

5.2.2.1. Sécurité

Les fonctionnalités du progiciel ASTER en matière de sécurité sont très satisfaisantes, et ne compromettent pas sa souplesse d’utilisation. Dans ASTER, la sécurité est définie par différents niveaux d’accès, et chaque utilisateur se voit attribuer un nom utilisateur et un mot de passe unique. Le logiciel peut gérer plusieurs catégories d’utilisateurs. Chaque utilisateur se voit attribuer l’une de ces catégories d’autorisation. En proposant un accès unique à l’application par mot de passe, le logiciel peut suivre toutes les opérations, en générant une piste de vérification automatique comprenant l’heure, la date, le poste comptable et l’identification individuelle dans un fichier journal. Les différents niveaux de sécurité sont

Rapport – Décembre 2008 ProGenia

attribués en fonction du poste comptable de rattachement, du poste occupé et des besoins d’accès aux données. Pour pouvoir contourner les mesures de sécurité, il faudrait que les utilisateurs partagent des mots de passe, ou que certains bénéficient de la complicité d’utilisateurs autorisés. Les mots de passe sont attribués par le gestionnaire du site et les informaticiens et peuvent être contrôlés soit par ASTER, soit par le réseau. ASTER vérifie que les ouvertures de sessions des utilisateurs correspondent à celles définies pour le système d’exploitation. La liste des mots de passe est cryptée et ne peut être visualisée.

Toutefois, la base de données n’est pas cryptée, afin de conserver toute la flexibilité requise pour fonctionner sur la plateforme Unix.

Le système demande aux utilisateurs de changer régulièrement (tous les trois mois) leur mot de passe et une icône de modification du mot de passe figure au menu principal.

ASTER ne dispose pas cependant, d’option de définition d’horaire pour l’ouverture de sessions, afin de limiter l’accès de certains utilisateurs aux heures de travail supervisées.

Actuellement, le produit ne comprend pas de pare-feu. ASTER ne comprend pas de fonction de notification automatique de violation de fichiers et ne génère pas un fichier journal de violations du système.

Le système ne dispose pas d’une sauvegarde de base de données hors site (back up).

Il est possible de générer un rapport reprenant toutes les opérations enregistrées par un utilisateur donné au cours d’une période spécifique, de même qu’un rapport reprenant toutes les opérations classées par utilisateurs et par date. Cette fonction peut s’avérer utile en cas d’irrégularités dont la correction nécessite l’identification préalable de l’opérateur de saisie responsable. Une liste des opérations portant sur les éléments supprimés est également disponible parmi les rapports standards du logiciel.

5.2.2.2. Haute Disponibilité

La DGTCP abrite un (01) serveur Unix IBM RS/6000 7026-H20 doté de :

ƒ 4 processeurs PowerPC RS64 II, cadencés à 340Mhz

ƒ 4Mo de cache de niveau 2

ƒ 1Go de RAM par processeur

Sur ce serveur est installé le système Unix IBM AIX 5.2. Pour éviter les pannes critiques, seule l’alimentation a été doublée. Les autres pièces indispensables au fonctionnement des serveurs n’ont pas été doublées. C'est le cas des interfaces réseaux, ou des interfaces disques.

Ce serveur jadis utilisé comme serveur principal de production est actuellement en panne.

La DGTCP abrite aussi douze (12) serveurs HP Proliant dotés de :

ƒ 2 processeurs Intel Duo Core

ƒ 1Mo de cache

ƒ 1Go de RAM par processeur

Pour les serveurs, les critères prépondérants sont :

Rapport – Décembre 2008 ProGenia

ƒ la répartition intelligente des efforts sur plusieurs disques

ƒ la capacité à traiter simultanément plusieurs requêtes, notamment :

Les disques sur chaque serveur sont configurés en RAID5 pour garantir l'intégrité des données lors de la panne d'un disque de la grappe; les données qui se trouveraient sur le disque défectueux pourraient être récupérées à partir des autres disques en état de fonctionnement.

Les avantages d'une configuration RAID5 concernent:

1. la mise en place d'une redondance des données transparente et efficace, puisqu'elle est gérée au niveau matériel,

2. la résistance aux pannes disques.

Sur chacune de ces serveurs est installé le système Windows Server 2003. Ces serveurs sont exploités respectivement comme serveur de production (01), serveur de paramétrage (01), serveur de test (01), serveur de domaine (01), serveur d’application (01), serveurs décentralisés de production dans les six (06) chefs lieux de département (06), serveur principal de production (01), serveur d’interface SIGFiP – ASTER (01) et serveur de backup (01).

Chaque serveur de production fait tourner en permanence un seul moteur de base de données Oracle9i, et sert les données applicatives aux clients via le protocole TCP/IP.

Sur chacun de ces serveurs, les disques sont configurés dans une architecture de type parallèle E-IDE au lieu d’être placés en série le long d'une chaîne fermée par des contrôleurs SSA au niveau du serveur. Une architecture en série permet de réduire les coûts du disque par rapport à une architecture de type parallèle, mais surtout permet de délocaliser, jusqu'à une dizaine de kilomètres, une baie de disques en la reliant simplement.

Sur chaque serveur de production, les données des bases et leur indexes sont répartis sur le même groupe de disques. Autrement dit, la compétition pour l'accès aux données fait rage entre moteur Oracle, et procédures d'exploitation qui se gênent mutuellement. De plus, aucune stratégie n'a été choisie pour placer les données fréquemment utilisées aux positions les plus efficaces dans la baie ou sur les disques.

Le non-doublement sur chaque serveur (notamment, celui de production) d’une pièce indispensable comme l’interface disque ne permet pas de placer tous les disques dans deux boucles formées entre les deux contrôleurs du serveur de sorte que l'accès à la totalité des disques reste possible.

Si le choix de mettre le serveur principal en grappe avec un serveur de secours avait été fait en combinaison avec l’option de doubler sur chaque serveur, une pièce aussi importante que l’interface disque, on aurait garanti une résistance aux pannes :

1. par un serveur même si une de ses deux interfaces tombe en panne: chaque contrôleur est doublé ;

Rapport – Décembre 2008 ProGenia

2. par le serveur de secours si les deux interfaces du deuxième serveur tombent en panne ;

3. par le serveur de secours si le deuxième serveur tombe en panne.

Les supports de masses ne sont pas adaptés aux fortes sollicitations du progiciel ASTER, et ne se conforment pas dans la configuration actuelle, à une architecture de haute disponibilité qui a pour objectif d’assurer une disponibilité élevée, voire permanente, des services serveurs centraux. Dans sa configuration actuelle, le système ASTER a une faible résistance aux pannes, inacceptable pour une application de comptabilité de l'état.

La plus grande disponibilité possible de l’application n’est pas assurée par la mise en grappe avec du serveur principal avec un serveur de secours, contre une panne qui empêcherait l'exécution normale du logiciel, sur le serveur principal.

5.2.2.3. Monté en Charge

L’architecture de déploiement adoptée par l’équipe ASTER est l’architecture « Serveur d’applications décentralisé ». Un serveur d'applications est un serveur qui centralise toutes les applications utilisées par les postes clients. Les applications sont chargées sur le serveur tandis que leurs IHM (Interfaces Hommes-Machines) sont distribuées sur les postes clients qui y accèdent à distance par réseau.

L’application ASTER est déployée sur plusieurs serveurs d'applications ; ce qui permet seulement de répartir la charge mais pas de redonder.

Le réseau servant de support à ASTER, est un réseau étendu (WAN - réseau qui se prolonge au-delà des murs de la DGB en empruntant des liaisons inter-site) géré par la DOI. Il s'étend dans tout le pays, et est scindé, pour des raisons de performances et de logique d'administration, en plusieurs sous-réseaux dans une architecture en étoile. Les liaisons d’interconnexion sont de plusieurs types :

ƒ fibre optique pour les bâtiments des institutions se situant dans un rayon de moins d’un kilomètre ;

ƒ faisceaux hertziens pour les bâtiments des institutions se situant dans un rayon d’au d’un (01) kilomètre à trente (30) kilomètres autour du site central ;

ƒ liaison satellitaire VSAT avec les institutions se situant dans les chefs lieux des autres départements.

Aucune de ces liaisons « critiques » n’a été doublée pour conserver un accès de secours en cas de rupture de la liaison principale.

Le débit théorique est de 100Mb/s au sein de chaque réseau. Le trafic entre les sous-réseaux est borné, de part les caractéristiques techniques des types de liaison utilisés :

ƒ 1 Gbits/s pour la fibre optique ;

ƒ 11 Mbits/s et 54 Mbits/s pour les faisceaux hertziens ;

Rapport – Décembre 2008 ProGenia

La vitesse théorique dans ce réseau étendu (WAN) est donc variable et peut parfois être dix fois moins importante qu'au sein d'un même réseau local. Cette limite peut ne pas suffire aux échanges de données entre client et serveur.

L’architecture « Serveur d’applications décentralisé» simplifie l'administration des serveurs et des applications, mais crée fréquemment des problèmes de performances pour les consolidations (actualisations par lots auprès du système central). La combinaison des longues distances entre les serveurs, des liaisons réseau à faible débit et aux temps de réponse importants, et de protocoles poussés au-delà de leurs limites, contribue à la baisse des performances des transferts entre serveurs. Les solutions d'optimisation WAN accélèrent les performances des transferts entre serveurs. Actuellement aucune solution d’accélération applicative n’est mise en œuvre pour optimiser, accélérer et améliorer le transfert entre serveurs et pour procurer une meilleure visibilité opérationnelle du réseau. Le serveur central de Cotonou est confronté aujourd'hui à un problème de surcharge, et les utilisateurs à un problème de lenteur de l'application.

Le problème de la charge système élevée peut aussi trouver son origine dans :

ƒ un choix inadapté pour les paramètres des bases concernant les tailles de cache, d'index ou des tables temporaires ;

ƒ une puissance de calcul réellement insuffisante du serveur de production ;

ƒ la consommation excessive des ressources par des processus d’arrière-plan, qui peuvent ralentir les autres processus.

Par ailleurs, ASTER, tout comme le logiciel Oracle Langage PL/SQL à partir duquel il est conçu, fonctionne avec la base de données Oracle 9i. Le produit Oracle comprend de nombreuses fonctionnalités destinées à augmenter la vitesse de traitement et permet la flexibilité de la structure des données. L’équipe ASTER déclare que les optimisations classiques au niveau Oracle sont effectuées régulièrement : nettoyage, réindexation.

5.2.2.4. Tolérance aux Erreurs et Robustesse

En cas de panne du système ou d’autres erreurs, ASTER prévient l’utilisateur par un message d’alerte, consigne l’erreur dans un fichier journal et ferme automatiquement le programme. ASTER adresse également un message d’alerte à l’utilisateur lorsqu’une opération n’a pas été complètement enregistrée (bien que cela n’affecte pas le traitement de fin de journée). Lorsqu’une panne de réseau survient, le programme est automatiquement interrompu. En cas d’erreurs au niveau de la base de données ou du système d’exploitation, l’application ASTER s’interrompt également. Actuellement, le produit ne fournit pas à l’utilisateur le temps et les informations nécessaires pour réagir de façon adéquate.

A chaque démarrage de l’application, la base de données ASTER est validée pour contrôler l’intégrité de données. Si des erreurs sont détectées, le logiciel adresse un message à l’utilisateur, lui demandant s’il souhaite rétablir la base de données. Si l’utilisateur clique sur

Rapport – Décembre 2008 ProGenia

« OK », ASTER tente une récupération des données. Si la récupération échoue, le système invite l’utilisateur à restaurer le fichier de sauvegarde de la veille.

Lorsqu’une panne réseau survient, l’application ne signale pas à l’utilisateur toute opération incomplète dès que l’accès réseau est rétabli. Cette fonction pourrait réduire les risques de perdre une opération client en cas d’instabilité du réseau.

5.2.3. Facilité d’utilisation

L’évaluation du progiciel ASTER en matière de facilité d’utilisation se fonde sur trois critères :

1. interface utilisateur et convivialité ; 2. traitements de fin de période ; 3. formation et support des utilisateurs.

5.2.3.1. Interface Utilisateur et Convivialité

L’un des points forts du progiciel ASTER réside dans son interface utilisateur. Dans ce domaine, en effet, la recherche de simplicité qui caractérise la conception de l’interface du logiciel a réellement porté ses fruits. L’interface du progiciel ASTER permet de naviguer très facilement. L’utilisateur dispose d’une série de boutons très compréhensibles, comprenant des descriptions, qui conduisent facilement aux divers modules du système. La navigation à travers le système est aisée, et permet de passer d’un module à l’autre en un minimum de clics. En positionnant le pointeur sur un bouton, on obtient une description contextuelle. L’interface comprend des menus déroulants là où ils sont nécessaires. ASTER possède de bonnes ressources de zoom avant, permettant à l’utilisateur de cliquer sur certains champs pour obtenir immédiatement une autre fenêtre contenant davantage de détails sur leur contenu. Par conséquent, il est aisé d’obtenir du système des informations supplémentaires, de façon intuitive, en cliquant sur les commandes de menu spécifiques. Les utilisateurs qui sont habitués à l’environnement Windows devraient pouvoir utiliser ASTER avec un minimum de formation. Le menu d’aide est complet mais rédigé dans un langage technique et pas assez facile à suivre. Les activités de routine telles que la configuration d’une information de référence, s’effectuent assez simplement, en sélectionnant des commandes de menu ou en renseignant des zones de texte. Par exemple, pour définir une nouvelle information de référence, un utilisateur dûment autorisé (autorisation définie par le nom et le mot de passe) peut saisir un nouveau schéma comptable parmi les paramètres définis par ASTER. L’utilisateur obtient alors une check-list d’attributs d’une information de référence. Une modification de ces attributs au niveau du système exige l’autorisation supplémentaire d’une seconde personne au même niveau de sécurité ou à un niveau supérieur.

Rapport – Décembre 2008 ProGenia

Adobe gratuit), et quelques clics suffisent au paramétrage. Les rapports peuvent également être générés en exportant des données vers un format PDF, HTML, RTF ou POSTSCRIPT.

5.2.3.2. Traitements de Fin de Période

Les traitements de fin de période dans le programme ASTER semblent nécessiter peu de travail administratif. Cependant, il importe de procéder par ordre.

5.2.3.3. Formation et Support des Utilisateurs

L’équipe du progiciel ASTER a élaboré un programme de formation formel spécialement conçu pour les utilisateurs inexpérimentés.

L’équipe du progiciel ASTER affirme répondre rapidement aux problèmes portés à son attention sur le site des utilisateurs.

Les formateurs de l’équipe du progiciel ASTER sont également les personnes responsables de la mise en œuvre du système, et appartiennent au service d’installation et de support, ce qui n’est pas forcément la meilleure solution. En général, ces personnes sont très compétentes pour l’installation, mais ne sont pas vraiment au courant des processus d’exploitation ni de l’utilisation du programme, et n’ont pas non plus de réelle expérience de formateurs.

Le support pour les utilisateurs de premier niveau est assuré par le responsable du poste comptable, correspondant de l’équipe ASTER.