Université de Paris 5 - Descartes-

Université de Paris 5 - Descartes-

DSI

Schéma directeur 2005-2009

25/07/05 JM Coris

Objectif N° 1

• Un système d’information intégré!

– Constitué de toutes les informations synchronisées ou à synchroniser ayant vocation à subir un traitement informatique.

– Ces informations seront:

• Privées à une application informatique – OU

• Publiques / Partagées par plusieurs applications

informatiques et auront alors vocation à faire partie du référentiel

• Stockées (persistance) dans un « même et unique récipient logique» aux vues multiples.

– Ce « récipient » pouvant être constitué de une ou plusieurs bases de données dont la perception par les utilisateurs devra être

transparente

Le système d’information intégré

• Son « unicité » lui assurera:

• Cohérence

• Fiabilité

• Sécurité

• Disponibilité

• Accessibilité (suivant autorisations) en tout point du réseau de l’établissement et via ce qu’il est convenu d’appeler un ENT!

• Transparence et simplicité

• Potentiel d’évolution élevé

• Réactivité forte

• Économie d’échelle

• …

25/07/05 JM Coris

Les orientations

• Les interfaces:

– Client léger: WEB (client HTML/XML + [Java])

– Client riche Java-Client (client Java SWING par exemple)

• Les bases de données:

– SGBD indépendant

• Systèmes, serveurs et services:

– Systèmes basés Linux – Serveurs base X86 – Services: Open Source

Les orientations

• Atomisation des applications sous forme de composants logiciels inter-opérables « enveloppés » d’API ouvertes et normalisées

• La modularisation du système d’information doit

permettre une forte réactivité et une adéquation synchrone avec les évolutions technologiques et l’offre applicative du marché.

• Conformité au « Cadre de cohérence du système

d’information des établissements universitaires » en cours d’élaboration.

25/07/05 JM Coris

Composants inter-opérables et ouverts

Annuaire LDAP

Annuaire UDDI

Jefyco GRHUM

Paie

ScolariX

Planning

Congés absences Apogée

Harpège

CROUS Virtualia

Portail X

GEIDE

Ministères Rectorat

Trésorerie G?

Dictionnaire de données intégré de l’établissement SQL LDAP, RMI, SOAP, XML

LDAP, SOAP, XML

SQL

25/07/05 JM Coris

Les grandes applications La GFC

• la gestion financière et comptable:

• La gestion du budget

• La gestion des dépenses

• La gestion des recettes

• La gestion de la comptabilité

• La gestion de l’inventaire comptable et physique

• La gestion des encaissements

• La gestion des missions

• La gestion des conventions

• La gestion des prestations

• La gestion de la taxe d’apprentissage

• La gestion des fournisseurs

25/07/05 JM Coris

Les grandes applications

La scolarité

• la gestion de la scolarité:

– Admissions

– Inscriptions administratives – Inscriptions pédagogiques

• La gestion des examens, des notes et des résultats

• La gestion des groupes étudiants & trombinoscopes

• La gestion des emplois du temps

• La gestion des heures complémentaires

– La gestion / édition des diplômes – La gestion des anciens

– La gestion des étudiants étrangers – La gestion des stages

– …

25/07/05 JM Coris

Les grandes applications La GRH

• la gestion des emplois, du personnel & carrières

• la gestion des absences, congés et emplois du temps IATOSS

» Dont ARTT et gestion du temps contrôlé

• la gestion de la paie

• La gestion des missions

• La gestion des heures complémentaires

• la réalisation de la carte professionnelle

• ...

25/07/05 JM Coris

Les grandes applications La GEIDE

• La Gestion Electronique des Documents et de l’Information

– La gestion du courrier (arrivée, départ, relances) – La gestion des actes administratifs

• Procès verbaux, comptes rendus, notes de services, arrêtés, …

– La gestion des télécopies, de la messagerie, des listes de diffusions

– TOUT document de TOUT format – Les Flash infos (nouvelles brèves)

– L’agenda / calendrier / manifestation / …

25/07/05 JM Coris

Les grandes applications Le Patrimoine

• Gestion des biens immobilisés

– Inventaire

• Gestion de l’immobilier

– Peut-être très complexe

• Gestion des plans

• Gestion de la maintenance

• Gestion des travaux

– Et très coûteux!

Les grandes applications Les Plannings

• La gestion des salles et des emplois du temps

• La gestion des réservations d’objets (véhicules de services, vidéo-projecteurs, portables, …)

• L’agenda individuel partagé

• Emploi du temps IATOS

• Les missions

• …

25/07/05 JM Coris

Les grandes applications les heures complémentaires

• Peut se nourrir des informations saisies dans:

– Les maquettes pédagogiques

– Les services prévisionnels des enseignants, leurs charges et décharges!

– Le nombre de groupes d’étudiants (IP) – Les emplois du temps réalisés

– …

25/07/05 JM Coris Ou suivant

charges

prévisionnelles

Les heures complémentaires

synoptique simplifié

Contrôle / validation / certification Enseignant(s)

Groupe étudiants

UE(s) EC(s)

Salles et autres objets

(vidéoprojecteurs,

…)

Un enseignement prévu € Emploi du temps

GRH

« immobilisations »

JEFYCO GRHUM

Enseignant(s) Structure Harpège

Structure Harpège

Structure LM D

liquidation

Girafe (TG)

Fournisseurs

Frontière entre le prévisionnel et le réel

Apogée

Contrôle des seuils

Apogée

GRHUM

PAPAYE

Les grandes applications

La gestion de la demande et son suivi

• la gestion des demandes de travaux:

– Valable pout tout service ou « individuel »!

• DSI

• Reprographie

• SCD

• Service technique

• Laboratoire

• …

25/07/05 JM Coris

Les besoins des usagers

• Pas de double voire triple saisie!

• Disposer d’une information fiable, IMMEDIATE!

• Indicateurs & tableaux de bords dynamiques

• Suivis financiers, cohortes, emplois, moyens, surfaces, ...

– À tout instant de manière simple.

• Déploiement aisé (accès simplifié aux applications)

• Disposer d’un guichet (à qui s’adresser pour avoir une réponse, à qui se plaindre si …) pour les demandes relatives aux logiciels, applications, indicateurs, informations, …

Les besoins des usagers

• Besoin d’un référentiel:

– Personnes : Personnels, Étudiants, Contacts – Locaux, plans

– Cartes des formations et sa geide (e-learning) – Conventions / contrats

– Situations financières

– Communication, Push d’informations

• Indicateurs, tableaux de bords, échanges

d’informations

25/07/05 JM Coris

Le référentiel: LA priorité

• Une priorité car fondement du SI

• LA source unique de l’annuaire LDAP

• Le moteur de la cohérence

• L’élément fédérateur et auto-contraignant du SI

• Une économie générale ou globale TRES

importante

Le référentiel

• Il est maintenu dans une base de données relationnelle intégrant toutes les structures de données ayant vocation à être partagées par plusieurs applicatifs

• Cette base de données est la source unique

de l’image LDAP de l’établissement

25/07/05 JM Coris

Le Référentiel

• Conséquences:

– Décloisonnement des domaines fonctionnels – Décloisonnement des informaticiens affectés à

ces derniers

– Faire la part des tâches d’Exploitation (MAJ, DBA, …) de celles de valorisation et

développements complémentaires.

25/07/05 JM Coris

Le Référentiel

• Un BUS applicatif

• Un besoin et une exigence pour préserver

l’avenir

L’annuaire sous-ensemble du référentiel

• Besoins:

– Interopérabilité applications hétérogènes:

• <listes>

– Connecteur SUPANN – Synchronisation

– Authentification

• + Certificat?

25/07/05 JM Coris

La DSI

Missions et Périmètre

• Les infrastructures de réseaux et serveurs

• La gestion du parc

• Le système d’information et son référentiel

• La sécurité d’accès au SI

• Accompagnement de projets d’ingénierie pédagogique pour la production de contenus pédagogiques

• L’accès à l’information et aux applications (ENT)

• Enquêtes & dépouillement

• Accès à l’infocentre source des tableaux de bord et pilotage

La DSI

• Un guichet unique

• Un accueil centralisé

• Un service achats & conseils

25/07/05 JM Coris

La DSI

• Des forces:

– Une cellule d’accompagnement renforcée – Une interface infocentre & pilotage

– Une équipe de développement: API

• APplications & Infocentre

– Une équipe Infrastructures / Services / Serveurs / Réseaux & Télécoms:

• RéSysT (Réseaux Systèmes & Télécommunications)

– Une équipe SOS / Gestion de parc – Un service TICE

Organisation de la DSI

• Le guichet unique:

– Un même accueil physique et téléphonique!

– Un même numéro de téléphone visible de l’extérieur pour tous.

– Un applicatif de gestion des demandes – Un service achat

– Un service conseil

– Une équipe d’accompagnement et d’écoute

• Généralisation des outils de communication et de

travail collaboratif

25/07/05 JM Coris

L’Administration de la DSI

• Elle est regroupée en un seul lieu:

– Un « bureau ouvert » à tous les usagers

– Le centre et nœud de communication du service:

• Le guichet unique pour TOUTES les activités de la DSI

• Le secrétariat doit TOUT savoir et … TOUT dire!

• Un fort recouvrement permettant un spectre large pour « l’accueil » des usagers

– La fonction achat logiciels (et matériels) y est rattachée

L’organisation de la DSI

• HOT LINE / Proximité

• Secrétariat pilote et de pointe! / filtrage

• SOS étendu / Prise de main / …

• Adaptation en fonction de la courbe du taux d’activité de P5 (cf analyse Gestor)

• Politique de clonage / MAJ / etc etc

• Responsabilisation des fonctionnels

– Formation & répétition

25/07/05 JM Coris

Ecouter & Accompagner

• Une cellule rattachée à la direction de la DSI:

– Missions:

• Renforcer et organiser la proximité utilisateur

• Assurer une réponse à la demande et un inventaire des besoins.

• Evaluer les besoins en formations.

• Tester les applications, solliciter, aller au devant,

communiquer, proposer, accompagner, former, documenter, animer, …

• Relations: TICE inter-DSI, Service Comm URD - DSI

• Relation étroite toutes les équipes de la DSI

• Assure la communication de la DSI

• Suivre TOUTES les demandes de travaux faites à la DSI

• …

Création d’un service TICE

• Interne à la DSI

• Sous la direction pédagogique d’un comité Réseau-TICE

• Sous la responsabilité fonctionnelle d’un Enseignant

• C'est un guichet unique (via celui de la DSI), ouvert, accessible dont l'activité est affichée.

• Son activité est régie par des contrats (DT formalisée),

• etc etc ...

25/07/05 JM Coris

Création d’un service TICE

• Quels moyens:

– Affectation de M. Fondrat (DSI) – Affectation de M. Frenoy (DSI) – Affectation de Mme Voisin (DSI) – Détachement d’1 enseignant

– Un budget

• Une première priorité:

– Un état des lieux ou de l’art!

– Un affichage des services disponibles

– Une application de gestion de la demande (DT)

Création d’un service TICE

• Test et intégration de plates-formes pour la formation ouverte à distance

• Propositions dans le cadre du C2i

• Constitution d’une base de données des thèses soutenues et en cours

• Test et validation des chaînes de production XML:

– Lodel, Sparte, CyberDocs, Star, …

• Assistance, formation, …

• Productions, réalisations (enregistrements et montages) numériques

25/07/05 JM Coris

Infocentre, Sondages & Pilotage

• Création d’une interface Infocentre pour la gouvernance qui puisse :

– Canaliser toutes les demandes des services (y compris remontées SISE)

– Aider à la production des indicateurs et tableaux de bords de l’établissement pour la présidence

– Elaborer, en s’appuyant sur l’équipe API, la

modélisation et la création d’univers (au sens BO), Vues, ….

– Organiser les formations nécessaires pour les fonctionnels et les informaticiens.

Infocentre, Sondages & Pilotage

• Mise en place d’un guichet:

– « Enquêtes et dépouillement »

• Assistance à la réalisation d’enquêtes

• Mise en ligne et publicité

• Collecte des réponses

• Dépouillement

• Aide à l’analyse

• …

25/07/05 JM Coris

Les outils d’infocentre

• Butinage:

– L’exportation de données des bases de données vers Tableurs et Traitements de Textes ou autres outils!

• La mise en place d’enquêtes et dépouillement

• La réalisation de statistiques de tous types

• La génération de rapports/listes/états et sorties diverses

• La mise en oeuvre des outils de type Business Objects:

– Le WEB Intelligence

– Business Query pour Excel

– La création d’univers personnalisés

25/07/05 JM Coris

Organisation en cours

La gestion de la demande

• Canaliser les demandes des utilisateurs et assurer leur prise en compte et leur traitement

– Développer d’avantage les forums et les FAQ, – Installer un guichet / accueil s’appuyant sur une

application d’enregistrement, de gestion et suivi des demandes de ce type

– Mise en place de la gestion des demandes de travaux pour tous.

25/07/05 JM Coris

Architecture 3-tiers

Clients HTTP IE ou Netscape

Serveur HTTP Serveurs d ’applications

Serveur Base de Données

25/07/05 JM Coris

RéSysT

Les urgences

• Etablir un schéma de cohérence pour la téléphonie:

– État des lieux de la téléphonie

– Propositions pour une rationalisation, optimisation des infrastructures et une maîtrise des coûts

• Vers une téléphonie IP (déjà en développement à MP5 et en projet à l’IUT)?

• Vers une Externalisation?

• Quelle Mobilité?

RéSysT

Les objectifs

• Une politique / procédure d'achat à formaliser

• Organisation du travail:

– Emploi du temps et gestion d’équipe – Gestion des priorités

– etc etc

• Déploiement de la PKI CRU (d’abord à la DSI)

• Mise en place de l'application de demande de travaux

– Définition des types d'activité.

– Diffusion – Information.

25/07/05 JM Coris

RéSysT

Les objectifs

• Une évolution vers le GBs sur RAP (aujourd’hui 100Mbs)

– 1 GBs au moins en intra-muros – 100 Mbs hors « 75 »

• Une gestion du parc visant à homogénéiser, automatiser et sécuriser l'ensemble des procédures:

– Une Gestion des images disques avec procédure de reconstruction et des installations simplifiées => Rembo

– Une Gestion des livraisons, des retours matériel / stock/ ....

– Un compte en réseau SAMBA et WEBDAV pour toutes et tous – Une authentification LDAP généralisée (vers un SSO global)

RéSysT

Les objectifs

• Vers une utilisation des logiciels libres pour:

– une réduction des coûts logiciels, – un déploiement simplifié

– une plus grande interopérabilité

• Exemples:

• Suite bureautique alternative (OpenOffice)

• Navigateur FireFox

• Client de messagerie ThunderBird

25/07/05 JM Coris

RéSysT

Le WiFi

• Déploiement progressif du WiFi:

• Sorbonne

• Siège

• BU

• CUSP

• IUT

• …

RéSysT

Le WiFi: préconisations techniques

• Radius FreeRadius

• LDAP OpenLDAP

• WiFi Cisco Aironet 1130 (802.11a/b/g)

• Surveillance radio Cisco WLSE

• Portail captif m0n0wall

• VPN Cisco VPN3020 (accélérateur IPSEC)

25/07/05 JM Coris

L’équipe RéSysT

Le WiFi: politique de sécurité

• Pas d'accés anonymes autorisés

• L'identité d'un individu est son adresse mail de la forme:

– <prénom>.<nom>@<domaine>

– ou <login>@<domaine>

RéSysT

La sécurité: divers

• Gestion des micro-ordinateurs portables

– L’intrusion sur les réseaux:

• Sans-Fil (Wi-Fi)

• Mascarade IP, Mascarade utilisateur

• Spam & Virus

• Demande d’accès au réseau interne depuis l’extérieur (ADSL): VPN

• Sécuriser l’accès au système d'information et aux bases de données:

• Via les applications métier

– Installer le logiciel ZAP qui autorise notamment l’usage des certificats

• Via des outils spécialisés (Toad par exemple)

• Dus aux négligences des utilisateurs

25/07/05 JM Coris

Divers

• Mise en place d’outils de travail collaboratif, de gestion de version (CVS, Subversion) ou de documents partagés

(WebDav)

– Mises en place de :

• CVS / Subversion

• GEIDE

• WebDav

• Skype

• Visio

• …

• La centralisation de l'information et son référencement est impérative.

La gestion de parc!

• Une politique d’achat

• Une politique de gestion des micro-ordinateurs portables:

• Fiche de mise à disposition

– À enrichir de manière à ne pas autoriser les utilisateurs

administrateurs à créer des comptes utilisateurs non déclarés

• Étiquetage et inventaire!

• Certification réseau URD (système d’exploitation, mise à jour des antivirus, …)

• Usage nomade connecté => authentification forte – Généralisation de l’ADSL « individuel » à prévoir

• Industrialisation du processus de reconfiguration (REMBO)

25/07/05 JM Coris

La gestion de parc!

• Prévenir :

– Les installations sauvages de logiciels non acquis – Les déconfiguration de postes informatiques

UFRs / Commposantes

• Assurer une grande cohérence entre les réseaux de l’université

– Une meilleure gestion de la sécurité informatique – Une plus grande rationalisation des moyens:

• Une gestion homogène du réseau

• Des services (messagerie, WEB, comptes utilisateur, …) non dupliqués

• Certification des micro-ordinateurs raccordés au réseau

• Virtualisation des réseaux, certification des utilisateurs et des machines

• Mobilité!

25/07/05 JM Coris

ENT

Une sécurité accrue

• Déployer une PKI (celle du CRU)

• Des certificats externes sur clef USB

ENT

L’accès aux Applications

• Pouvoir lancer tout type d’applications

– Windows, MacOs X, Linux

– En mode Single Sign On (SSO) – Multiple authentification:

• login/passwd

• login/passwd + Certificat

– Sous protocole sécurisé (https)

25/07/05 JM Coris

ENT

SSO (CAS) & sécurité d’accès aux applications

• Solution : ZAP

– Une application Java-Client (JVM 1.4.2) nommée « ZAP » servant de frontal d’accès aux applications et ayant pour vocation la gestion du contrôle de ces accès (SSO)

– Les applications disponibles par thème sont déclarées suivant une DTD dans un fichier XML.

• Paramétrage pour chaque application de la méthode d’authentification:

– Aucune

– Login / passwd => SSO CAS

– Login / passwd + Certificat + code pin => SSO CAS

ZAP: Multi Applications

• La méthode de lancement est la suivante:

– Pour une appli Web : utilisation de cookies – Pour une appli WebStart : modification du

fichier de lancement

– Pour une appli Exécutable : passage de paramètres

– …

25/07/05 JM Coris

Authentification 1/2

• Login-Password

– Utilisation du serveur CAS (centralisé) – Communication sécurisée :

• https avec vérification du certificat serveur

– Vérification du callback avant de transmettre le

login à l’application

Authentification 2/2

• Certificat (sur Token)

– Vérification du certificat (CRU ici) (origine, validité, établissement…)

• Choix de la double authentification:

– login+certificat pour les applications sensibles.

25/07/05 JM Coris

Principe général

Authentification faible

Authentification forte

le SI: les Objectifs prioritaires

• Le référentiel (source sûre de notre annuaire LDAP)

• Le quatuor : GRH + Paie + GFC + Scolarité pour une bonne

préparation à la LOLF (dont gestion des heures complémentaires)

• Une carte des formations dynamique et européenne

• Le Web URD

• La gestion des conventions / contrats

• Les évolutions attendues d’Apogée (à intégrer)

• Les applications qui font le SI! (cf plus loin)

• La valorisation de l’existant

• Le déploiement de nouveaux services à valeur ajoutée

25/07/05 JM Coris

L’impératif : le Référentiel

• TOUTES les applications / briques logicielles nécessiteront la mise en place préalable du REFERENTIEL base de données relationnelles

– Mise à niveau de GRHUM et intégration des spécificités de P5

– Adaptation de l’application Annuaire.app (Client-Serveur Java-Oracle) pour intégrer les spécificités de P5

– Utilisation par les correspondants « annuaire » de P5 de cette application – Adaptation et intégration des applications WEB utilisateur de manière à

ce que ces derniers ne soient pas perturbés

– Migration de l’application Annuaire.app vers une application 3/3

« SGBDR free » avec interface SWING à partir de l’application de gestion des groupes suivante :

• http://www.univ-lr.fr/actes/ged/courrier/commun/0410281702.0/GroupeScol_viewlet_swf.html

Services immédiats

• Gestion des listes de diffusions et forums

• Gestion des groupes de tous types dont groupe de mail

• Gestion des comptes informatiques

• Gestion des entreprises

25/07/05 JM Coris

le SI: les points à améliorer

• Le cas de la GRH:

– Intégration forte nécessitée par l’arrivée de la LOLF – Utilisateurs insatisfaits

– Éclatement des domaines fonctionnels périphériques:

• Paie (Papaye)

• Gestion du temps, des absences & congés (GESTOR)

• Heures complémentaires (Geisha)

• Missions (Kiwi)

• Référentiel (GRHUM)

• Fiche de poste

le SI: les points à améliorer

• Gestion de la Recherche

• Grâce à l’application Conventions (COCONUT’S)

• Grâce à l’application Prestations (PIE)

• Gestion de la formation continue

• Grâce à l’application Conventions (COCONUT’S)

• Grâce à l’application Prestations (PIE)

• Gestion des Relations internationales

• Grâce à l’application Conventions (COCONUT’S)

• Gestion du patrimoine

• Grâce à l’application SalleSTU (à améliorer)

• Gestion de la communication.

25/07/05 JM Coris

Des services à déployer

• Gestion du courrier GEDI

– Première source d’alimentation (partielle) et de vérification du référentiel!

• Gestion des encaissements couplés à GRHUM & Jefyco – Lecteur de chèques

– CB internet

• Gestion et suivi des demandes de travaux (DT) – S’appuie sur le référentiel de l'établissement

Des services à déployer

• Gestion des immobilisations (SalleSTU)

– Inventaires, stocks, parc

– Locaux, Plans, travaux, affectations, …

• Gestion des conventions (COCONUT’S)

– Avec ou sans flux financiers

• Gestion des contacts (GRHUM)

– Fournisseurs (cf Jefyco), Entreprises (cf GRHUM), Partenaires (cf conventions), Taxe d’apprentissage,

• Gestions des prestations (PIE):

– Internes, Externes, Formation continue (à co-développer), Reprographie, ..

25/07/05 JM Coris

Des services à déployer

• Kiwi (Mission) Java-Cliente 5.2 client WebStart.

• Une version Web de pré-mission devrait être développée

• Réservation de salles Java-Cliente WebStart

• Gestion des Groupes étudiants Java-Cliente 5.2

• Réservation d'objet Java-Cliente et HTML 5.2

• Forums HTML 5.2

• WebGenie: visualiseur Web de GEDI

Des services à déployer

• Situation financière Missionnaire / Fournisseur via le WEB HTML 5.2

• Situation financière des CR Web HTML 5.2

• Jefyweb : Bons de commande via le Web

25/07/05 JM Coris

Des services à déployer

• Enquêtes & QCM HTML

• Application de gestion des quotas

d'impression pour les étudiants et les auditeurs de la BU, du SCUIO, …

• Taxe d'apprentissage Java-Cliente

• ViewLetBuilder:

• outil de création d’animation et démonstrations / modes d’emploi

Les services à déployer

• Vers des développements multi-plateformes et un déploiement facilité:

– De nbx modules existeront à P5 sous une forme Web (HTML) et Java- Client (Webstart) voire les 2 comme par exemple :

– SSO ZAP & CAS – JefyWeb,

– Prestations (PIE),

– Conventions (COCONUT’S),

– SituWeb (Nvx développements d’éditions)

– SuiviWeb (Fournisseurs => ligin / Passwd (mailing), Missionnaires) – Kiwi (Développement pré-mission-web KiWeb),

– Papaye (JC),

– Groupes-Etu, EDT-Salles, Objet, Agenda (JC & Web) => ics – GEDI (Courrier),

– Gestion des portes-monnaie virtuels (?), Spooler, ..

– Marchés et dématérialisations

– Annuaire Web: Marchés Appels d’Offres, Attributions, Fournisseurs, …

25/07/05 JM Coris

Autres actions possibles

• Application de gestion des offres de dépôt de stages avec suivi!

• Application de gestion des candidatures ATER

• Support pour les chercheurs désireux de mettre en place un congrès / colloque via le WEB

• Dépôt formalisé des publications de recherche

• Dépôt formalisé et indexé des actes administratifs de l'établissement

• ....

Visio

• Equipement léger (et assez mobile) de

plusieurs systèmes de visioconférence de type Polycom VX 7500:

• 1) « Meuble » : 6700 €

• 2) Vidéoprojecteur WiFi avec sa fixation : #3000 €

• 3) Option Multipoint (jusqu’à 4 en communication): 2200 €

25/07/05 JM Coris

Schéma générique de principe