Université de Paris 5 - Descartes-
DSI
Schéma directeur 2005-2009
25/07/05 JM Coris
Objectif N° 1
• Un système d’information intégré!
– Constitué de toutes les informations synchronisées ou à synchroniser ayant vocation à subir un traitement informatique.
– Ces informations seront:
• Privées à une application informatique – OU
• Publiques / Partagées par plusieurs applications
informatiques et auront alors vocation à faire partie du référentiel
• Stockées (persistance) dans un « même et unique récipient logique» aux vues multiples.
– Ce « récipient » pouvant être constitué de une ou plusieurs bases de données dont la perception par les utilisateurs devra être
transparente
Le système d’information intégré
• Son « unicité » lui assurera:
• Cohérence
• Fiabilité
• Sécurité
• Disponibilité
• Accessibilité (suivant autorisations) en tout point du réseau de l’établissement et via ce qu’il est convenu d’appeler un ENT!
• Transparence et simplicité
• Potentiel d’évolution élevé
• Réactivité forte
• Économie d’échelle
• …
25/07/05 JM Coris
Les orientations
• Les interfaces:
– Client léger: WEB (client HTML/XML + [Java])
– Client riche Java-Client (client Java SWING par exemple)
• Les bases de données:
– SGBD indépendant
• Systèmes, serveurs et services:
– Systèmes basés Linux – Serveurs base X86 – Services: Open Source
Les orientations
• Atomisation des applications sous forme de composants logiciels inter-opérables « enveloppés » d’API ouvertes et normalisées
• La modularisation du système d’information doit
permettre une forte réactivité et une adéquation synchrone avec les évolutions technologiques et l’offre applicative du marché.
• Conformité au « Cadre de cohérence du système
d’information des établissements universitaires » en cours d’élaboration.
25/07/05 JM Coris
Composants inter-opérables et ouverts
Annuaire LDAP
Annuaire UDDI
Jefyco GRHUM
Paie
ScolariX
Planning
Congés absences Apogée
Harpège
CROUS Virtualia
Portail X
GEIDE
Ministères Rectorat
Trésorerie G?
Dictionnaire de données intégré de l’établissement SQL LDAP, RMI, SOAP, XML
LDAP, SOAP, XML
SQL
25/07/05 JM Coris
Les grandes applications La GFC
• la gestion financière et comptable:
• La gestion du budget
• La gestion des dépenses
• La gestion des recettes
• La gestion de la comptabilité
• La gestion de l’inventaire comptable et physique
• La gestion des encaissements
• La gestion des missions
• La gestion des conventions
• La gestion des prestations
• La gestion de la taxe d’apprentissage
• La gestion des fournisseurs
25/07/05 JM Coris
Les grandes applications
La scolarité
• la gestion de la scolarité:
– Admissions
– Inscriptions administratives – Inscriptions pédagogiques
• La gestion des examens, des notes et des résultats
• La gestion des groupes étudiants & trombinoscopes
• La gestion des emplois du temps
• La gestion des heures complémentaires
– La gestion / édition des diplômes – La gestion des anciens
– La gestion des étudiants étrangers – La gestion des stages
– …
25/07/05 JM Coris
Les grandes applications La GRH
• la gestion des emplois, du personnel & carrières
• la gestion des absences, congés et emplois du temps IATOSS
» Dont ARTT et gestion du temps contrôlé
• la gestion de la paie
• La gestion des missions
• La gestion des heures complémentaires
• la réalisation de la carte professionnelle
• ...
25/07/05 JM Coris
Les grandes applications La GEIDE
• La Gestion Electronique des Documents et de l’Information
– La gestion du courrier (arrivée, départ, relances) – La gestion des actes administratifs
• Procès verbaux, comptes rendus, notes de services, arrêtés, …
– La gestion des télécopies, de la messagerie, des listes de diffusions
– TOUT document de TOUT format – Les Flash infos (nouvelles brèves)
– L’agenda / calendrier / manifestation / …
25/07/05 JM Coris
Les grandes applications Le Patrimoine
• Gestion des biens immobilisés
– Inventaire
• Gestion de l’immobilier
– Peut-être très complexe
• Gestion des plans
• Gestion de la maintenance
• Gestion des travaux
– Et très coûteux!
Les grandes applications Les Plannings
• La gestion des salles et des emplois du temps
• La gestion des réservations d’objets (véhicules de services, vidéo-projecteurs, portables, …)
• L’agenda individuel partagé
• Emploi du temps IATOS
• Les missions
• …
25/07/05 JM Coris
Les grandes applications les heures complémentaires
• Peut se nourrir des informations saisies dans:
– Les maquettes pédagogiques
– Les services prévisionnels des enseignants, leurs charges et décharges!
– Le nombre de groupes d’étudiants (IP) – Les emplois du temps réalisés
– …
25/07/05 JM Coris Ou suivant
charges
prévisionnelles
Les heures complémentaires
synoptique simplifié
Contrôle / validation / certification Enseignant(s)
Groupe étudiants
UE(s) EC(s)
Salles et autres objets
(vidéoprojecteurs,
…)
Un enseignement prévu € Emploi du temps
GRH
« immobilisations »
JEFYCO GRHUM
Enseignant(s) Structure Harpège
Structure Harpège
Structure LM D
liquidation
Girafe (TG)
Fournisseurs
Frontière entre le prévisionnel et le réel
Apogée
Contrôle des seuils
Apogée
GRHUM
PAPAYE
Les grandes applications
La gestion de la demande et son suivi
• la gestion des demandes de travaux:
– Valable pout tout service ou « individuel »!
• DSI
• Reprographie
• SCD
• Service technique
• Laboratoire
• …
25/07/05 JM Coris
Les besoins des usagers
• Pas de double voire triple saisie!
• Disposer d’une information fiable, IMMEDIATE!
• Indicateurs & tableaux de bords dynamiques
• Suivis financiers, cohortes, emplois, moyens, surfaces, ...
– À tout instant de manière simple.
• Déploiement aisé (accès simplifié aux applications)
• Disposer d’un guichet (à qui s’adresser pour avoir une réponse, à qui se plaindre si …) pour les demandes relatives aux logiciels, applications, indicateurs, informations, …
Les besoins des usagers
• Besoin d’un référentiel:
– Personnes : Personnels, Étudiants, Contacts – Locaux, plans
– Cartes des formations et sa geide (e-learning) – Conventions / contrats
– Situations financières
– Communication, Push d’informations
• Indicateurs, tableaux de bords, échanges
d’informations
25/07/05 JM Coris
Le référentiel: LA priorité
• Une priorité car fondement du SI
• LA source unique de l’annuaire LDAP
• Le moteur de la cohérence
• L’élément fédérateur et auto-contraignant du SI
• Une économie générale ou globale TRES
importante
Le référentiel
• Il est maintenu dans une base de données relationnelle intégrant toutes les structures de données ayant vocation à être partagées par plusieurs applicatifs
• Cette base de données est la source unique
de l’image LDAP de l’établissement
25/07/05 JM Coris
Le Référentiel
• Conséquences:
– Décloisonnement des domaines fonctionnels – Décloisonnement des informaticiens affectés à
ces derniers
– Faire la part des tâches d’Exploitation (MAJ, DBA, …) de celles de valorisation et
développements complémentaires.
25/07/05 JM Coris
Le Référentiel
• Un BUS applicatif
• Un besoin et une exigence pour préserver
l’avenir
L’annuaire sous-ensemble du référentiel
• Besoins:
– Interopérabilité applications hétérogènes:
• <listes>
– Connecteur SUPANN – Synchronisation
– Authentification
• + Certificat?
25/07/05 JM Coris
La DSI
Missions et Périmètre
• Les infrastructures de réseaux et serveurs
• La gestion du parc
• Le système d’information et son référentiel
• La sécurité d’accès au SI
• Accompagnement de projets d’ingénierie pédagogique pour la production de contenus pédagogiques
• L’accès à l’information et aux applications (ENT)
• Enquêtes & dépouillement
• Accès à l’infocentre source des tableaux de bord et pilotage
La DSI
• Un guichet unique
• Un accueil centralisé
• Un service achats & conseils
25/07/05 JM Coris
La DSI
• Des forces:
– Une cellule d’accompagnement renforcée – Une interface infocentre & pilotage
– Une équipe de développement: API
• APplications & Infocentre
– Une équipe Infrastructures / Services / Serveurs / Réseaux & Télécoms:
• RéSysT (Réseaux Systèmes & Télécommunications)
– Une équipe SOS / Gestion de parc – Un service TICE
Organisation de la DSI
• Le guichet unique:
– Un même accueil physique et téléphonique!
– Un même numéro de téléphone visible de l’extérieur pour tous.
– Un applicatif de gestion des demandes – Un service achat
– Un service conseil
– Une équipe d’accompagnement et d’écoute
• Généralisation des outils de communication et de
travail collaboratif
25/07/05 JM Coris
L’Administration de la DSI
• Elle est regroupée en un seul lieu:
– Un « bureau ouvert » à tous les usagers
– Le centre et nœud de communication du service:
• Le guichet unique pour TOUTES les activités de la DSI
• Le secrétariat doit TOUT savoir et … TOUT dire!
• Un fort recouvrement permettant un spectre large pour « l’accueil » des usagers
– La fonction achat logiciels (et matériels) y est rattachée
L’organisation de la DSI
• HOT LINE / Proximité
• Secrétariat pilote et de pointe! / filtrage
• SOS étendu / Prise de main / …
• Adaptation en fonction de la courbe du taux d’activité de P5 (cf analyse Gestor)
• Politique de clonage / MAJ / etc etc
• Responsabilisation des fonctionnels
– Formation & répétition
25/07/05 JM Coris
Ecouter & Accompagner
• Une cellule rattachée à la direction de la DSI:
– Missions:
• Renforcer et organiser la proximité utilisateur
• Assurer une réponse à la demande et un inventaire des besoins.
• Evaluer les besoins en formations.
• Tester les applications, solliciter, aller au devant,
communiquer, proposer, accompagner, former, documenter, animer, …
• Relations: TICE inter-DSI, Service Comm URD - DSI
• Relation étroite toutes les équipes de la DSI
• Assure la communication de la DSI
• Suivre TOUTES les demandes de travaux faites à la DSI
• …
Création d’un service TICE
• Interne à la DSI
• Sous la direction pédagogique d’un comité Réseau-TICE
• Sous la responsabilité fonctionnelle d’un Enseignant
• C'est un guichet unique (via celui de la DSI), ouvert, accessible dont l'activité est affichée.
• Son activité est régie par des contrats (DT formalisée),
• etc etc ...
25/07/05 JM Coris
Création d’un service TICE
• Quels moyens:
– Affectation de M. Fondrat (DSI) – Affectation de M. Frenoy (DSI) – Affectation de Mme Voisin (DSI) – Détachement d’1 enseignant
– Un budget
• Une première priorité:
– Un état des lieux ou de l’art!
– Un affichage des services disponibles
– Une application de gestion de la demande (DT)
Création d’un service TICE
• Test et intégration de plates-formes pour la formation ouverte à distance
• Propositions dans le cadre du C2i
• Constitution d’une base de données des thèses soutenues et en cours
• Test et validation des chaînes de production XML:
– Lodel, Sparte, CyberDocs, Star, …
• Assistance, formation, …
• Productions, réalisations (enregistrements et montages) numériques
25/07/05 JM Coris
Infocentre, Sondages & Pilotage
• Création d’une interface Infocentre pour la gouvernance qui puisse :
– Canaliser toutes les demandes des services (y compris remontées SISE)
– Aider à la production des indicateurs et tableaux de bords de l’établissement pour la présidence
– Elaborer, en s’appuyant sur l’équipe API, la
modélisation et la création d’univers (au sens BO), Vues, ….
– Organiser les formations nécessaires pour les fonctionnels et les informaticiens.
Infocentre, Sondages & Pilotage
• Mise en place d’un guichet:
– « Enquêtes et dépouillement »
• Assistance à la réalisation d’enquêtes
• Mise en ligne et publicité
• Collecte des réponses
• Dépouillement
• Aide à l’analyse
• …
25/07/05 JM Coris
Les outils d’infocentre
• Butinage:
– L’exportation de données des bases de données vers Tableurs et Traitements de Textes ou autres outils!
• La mise en place d’enquêtes et dépouillement
• La réalisation de statistiques de tous types
• La génération de rapports/listes/états et sorties diverses
• La mise en oeuvre des outils de type Business Objects:
– Le WEB Intelligence
– Business Query pour Excel
– La création d’univers personnalisés
25/07/05 JM Coris
Organisation en cours
La gestion de la demande
• Canaliser les demandes des utilisateurs et assurer leur prise en compte et leur traitement
– Développer d’avantage les forums et les FAQ, – Installer un guichet / accueil s’appuyant sur une
application d’enregistrement, de gestion et suivi des demandes de ce type
– Mise en place de la gestion des demandes de travaux pour tous.
25/07/05 JM Coris
Architecture 3-tiers
Clients HTTP IE ou Netscape
Serveur HTTP Serveurs d ’applications
Serveur Base de Données
25/07/05 JM Coris
RéSysT
Les urgences
• Etablir un schéma de cohérence pour la téléphonie:
– État des lieux de la téléphonie
– Propositions pour une rationalisation, optimisation des infrastructures et une maîtrise des coûts
• Vers une téléphonie IP (déjà en développement à MP5 et en projet à l’IUT)?
• Vers une Externalisation?
• Quelle Mobilité?
RéSysT
Les objectifs
• Une politique / procédure d'achat à formaliser
• Organisation du travail:
– Emploi du temps et gestion d’équipe – Gestion des priorités
– etc etc
• Déploiement de la PKI CRU (d’abord à la DSI)
• Mise en place de l'application de demande de travaux
– Définition des types d'activité.
– Diffusion – Information.
25/07/05 JM Coris
RéSysT
Les objectifs
• Une évolution vers le GBs sur RAP (aujourd’hui 100Mbs)
– 1 GBs au moins en intra-muros – 100 Mbs hors « 75 »
• Une gestion du parc visant à homogénéiser, automatiser et sécuriser l'ensemble des procédures:
– Une Gestion des images disques avec procédure de reconstruction et des installations simplifiées => Rembo
– Une Gestion des livraisons, des retours matériel / stock/ ....
– Un compte en réseau SAMBA et WEBDAV pour toutes et tous – Une authentification LDAP généralisée (vers un SSO global)
RéSysT
Les objectifs
• Vers une utilisation des logiciels libres pour:
– une réduction des coûts logiciels, – un déploiement simplifié
– une plus grande interopérabilité
• Exemples:
• Suite bureautique alternative (OpenOffice)
• Navigateur FireFox
• Client de messagerie ThunderBird
25/07/05 JM Coris
RéSysT
Le WiFi
• Déploiement progressif du WiFi:
• Sorbonne
• Siège
• BU
• CUSP
• IUT
• …
RéSysT
Le WiFi: préconisations techniques
• Radius FreeRadius
• LDAP OpenLDAP
• WiFi Cisco Aironet 1130 (802.11a/b/g)
• Surveillance radio Cisco WLSE
• Portail captif m0n0wall
• VPN Cisco VPN3020 (accélérateur IPSEC)
25/07/05 JM Coris
L’équipe RéSysT
Le WiFi: politique de sécurité
• Pas d'accés anonymes autorisés
• L'identité d'un individu est son adresse mail de la forme:
– <prénom>.<nom>@<domaine>
– ou <login>@<domaine>
RéSysT
La sécurité: divers
• Gestion des micro-ordinateurs portables
– L’intrusion sur les réseaux:
• Sans-Fil (Wi-Fi)
• Mascarade IP, Mascarade utilisateur
• Spam & Virus
• Demande d’accès au réseau interne depuis l’extérieur (ADSL): VPN
• Sécuriser l’accès au système d'information et aux bases de données:
• Via les applications métier
– Installer le logiciel ZAP qui autorise notamment l’usage des certificats
• Via des outils spécialisés (Toad par exemple)
• Dus aux négligences des utilisateurs
25/07/05 JM Coris
Divers
• Mise en place d’outils de travail collaboratif, de gestion de version (CVS, Subversion) ou de documents partagés
(WebDav)
– Mises en place de :
• CVS / Subversion
• GEIDE
• WebDav
• Skype
• Visio
• …
• La centralisation de l'information et son référencement est impérative.
La gestion de parc!
• Une politique d’achat
• Une politique de gestion des micro-ordinateurs portables:
• Fiche de mise à disposition
– À enrichir de manière à ne pas autoriser les utilisateurs
administrateurs à créer des comptes utilisateurs non déclarés
• Étiquetage et inventaire!
• Certification réseau URD (système d’exploitation, mise à jour des antivirus, …)
• Usage nomade connecté => authentification forte – Généralisation de l’ADSL « individuel » à prévoir
• Industrialisation du processus de reconfiguration (REMBO)
25/07/05 JM Coris
La gestion de parc!
• Prévenir :
– Les installations sauvages de logiciels non acquis – Les déconfiguration de postes informatiques
UFRs / Commposantes
• Assurer une grande cohérence entre les réseaux de l’université
– Une meilleure gestion de la sécurité informatique – Une plus grande rationalisation des moyens:
• Une gestion homogène du réseau
• Des services (messagerie, WEB, comptes utilisateur, …) non dupliqués
• Certification des micro-ordinateurs raccordés au réseau
• Virtualisation des réseaux, certification des utilisateurs et des machines
• Mobilité!
25/07/05 JM Coris
ENT
Une sécurité accrue
• Déployer une PKI (celle du CRU)
• Des certificats externes sur clef USB
ENT
L’accès aux Applications
• Pouvoir lancer tout type d’applications
– Windows, MacOs X, Linux
– En mode Single Sign On (SSO) – Multiple authentification:
• login/passwd
• login/passwd + Certificat
– Sous protocole sécurisé (https)
25/07/05 JM Coris
ENT
SSO (CAS) & sécurité d’accès aux applications
• Solution : ZAP
– Une application Java-Client (JVM 1.4.2) nommée « ZAP » servant de frontal d’accès aux applications et ayant pour vocation la gestion du contrôle de ces accès (SSO)
– Les applications disponibles par thème sont déclarées suivant une DTD dans un fichier XML.
• Paramétrage pour chaque application de la méthode d’authentification:
– Aucune
– Login / passwd => SSO CAS
– Login / passwd + Certificat + code pin => SSO CAS
ZAP: Multi Applications
• La méthode de lancement est la suivante:
– Pour une appli Web : utilisation de cookies – Pour une appli WebStart : modification du
fichier de lancement
– Pour une appli Exécutable : passage de paramètres
– …
25/07/05 JM Coris
Authentification 1/2
• Login-Password
– Utilisation du serveur CAS (centralisé) – Communication sécurisée :
• https avec vérification du certificat serveur
– Vérification du callback avant de transmettre le
login à l’application
Authentification 2/2
• Certificat (sur Token)
– Vérification du certificat (CRU ici) (origine, validité, établissement…)
• Choix de la double authentification:
– login+certificat pour les applications sensibles.
25/07/05 JM Coris
Principe général
Authentification faible
Authentification forte
le SI: les Objectifs prioritaires
• Le référentiel (source sûre de notre annuaire LDAP)
• Le quatuor : GRH + Paie + GFC + Scolarité pour une bonne
préparation à la LOLF (dont gestion des heures complémentaires)
• Une carte des formations dynamique et européenne
• Le Web URD
• La gestion des conventions / contrats
• Les évolutions attendues d’Apogée (à intégrer)
• Les applications qui font le SI! (cf plus loin)
• La valorisation de l’existant
• Le déploiement de nouveaux services à valeur ajoutée
25/07/05 JM Coris
L’impératif : le Référentiel
• TOUTES les applications / briques logicielles nécessiteront la mise en place préalable du REFERENTIEL base de données relationnelles
– Mise à niveau de GRHUM et intégration des spécificités de P5
– Adaptation de l’application Annuaire.app (Client-Serveur Java-Oracle) pour intégrer les spécificités de P5
– Utilisation par les correspondants « annuaire » de P5 de cette application – Adaptation et intégration des applications WEB utilisateur de manière à
ce que ces derniers ne soient pas perturbés
– Migration de l’application Annuaire.app vers une application 3/3
« SGBDR free » avec interface SWING à partir de l’application de gestion des groupes suivante :
• http://www.univ-lr.fr/actes/ged/courrier/commun/0410281702.0/GroupeScol_viewlet_swf.html
Services immédiats
• Gestion des listes de diffusions et forums
• Gestion des groupes de tous types dont groupe de mail
• Gestion des comptes informatiques
• Gestion des entreprises
25/07/05 JM Coris
le SI: les points à améliorer
• Le cas de la GRH:
– Intégration forte nécessitée par l’arrivée de la LOLF – Utilisateurs insatisfaits
– Éclatement des domaines fonctionnels périphériques:
• Paie (Papaye)
• Gestion du temps, des absences & congés (GESTOR)
• Heures complémentaires (Geisha)
• Missions (Kiwi)
• Référentiel (GRHUM)
• Fiche de poste
le SI: les points à améliorer
• Gestion de la Recherche
• Grâce à l’application Conventions (COCONUT’S)
• Grâce à l’application Prestations (PIE)
• Gestion de la formation continue
• Grâce à l’application Conventions (COCONUT’S)
• Grâce à l’application Prestations (PIE)
• Gestion des Relations internationales
• Grâce à l’application Conventions (COCONUT’S)
• Gestion du patrimoine
• Grâce à l’application SalleSTU (à améliorer)
• Gestion de la communication.
25/07/05 JM Coris
Des services à déployer
• Gestion du courrier GEDI
– Première source d’alimentation (partielle) et de vérification du référentiel!
• Gestion des encaissements couplés à GRHUM & Jefyco – Lecteur de chèques
– CB internet
• Gestion et suivi des demandes de travaux (DT) – S’appuie sur le référentiel de l'établissement
Des services à déployer
• Gestion des immobilisations (SalleSTU)
– Inventaires, stocks, parc
– Locaux, Plans, travaux, affectations, …
• Gestion des conventions (COCONUT’S)
– Avec ou sans flux financiers
• Gestion des contacts (GRHUM)
– Fournisseurs (cf Jefyco), Entreprises (cf GRHUM), Partenaires (cf conventions), Taxe d’apprentissage,
• Gestions des prestations (PIE):
– Internes, Externes, Formation continue (à co-développer), Reprographie, ..
25/07/05 JM Coris
Des services à déployer
• Kiwi (Mission) Java-Cliente 5.2 client WebStart.
• Une version Web de pré-mission devrait être développée
• Réservation de salles Java-Cliente WebStart
• Gestion des Groupes étudiants Java-Cliente 5.2
• Réservation d'objet Java-Cliente et HTML 5.2
• Forums HTML 5.2
• WebGenie: visualiseur Web de GEDI
Des services à déployer
• Situation financière Missionnaire / Fournisseur via le WEB HTML 5.2
• Situation financière des CR Web HTML 5.2
• Jefyweb : Bons de commande via le Web
25/07/05 JM Coris
Des services à déployer
• Enquêtes & QCM HTML
• Application de gestion des quotas
d'impression pour les étudiants et les auditeurs de la BU, du SCUIO, …
• Taxe d'apprentissage Java-Cliente
• ViewLetBuilder:
• outil de création d’animation et démonstrations / modes d’emploi
Les services à déployer
• Vers des développements multi-plateformes et un déploiement facilité:
– De nbx modules existeront à P5 sous une forme Web (HTML) et Java- Client (Webstart) voire les 2 comme par exemple :
– SSO ZAP & CAS – JefyWeb,
– Prestations (PIE),
– Conventions (COCONUT’S),
– SituWeb (Nvx développements d’éditions)
– SuiviWeb (Fournisseurs => ligin / Passwd (mailing), Missionnaires) – Kiwi (Développement pré-mission-web KiWeb),
– Papaye (JC),
– Groupes-Etu, EDT-Salles, Objet, Agenda (JC & Web) => ics – GEDI (Courrier),
– Gestion des portes-monnaie virtuels (?), Spooler, ..
– Marchés et dématérialisations
– Annuaire Web: Marchés Appels d’Offres, Attributions, Fournisseurs, …
25/07/05 JM Coris
Autres actions possibles
• Application de gestion des offres de dépôt de stages avec suivi!
• Application de gestion des candidatures ATER
• Support pour les chercheurs désireux de mettre en place un congrès / colloque via le WEB
• Dépôt formalisé des publications de recherche
• Dépôt formalisé et indexé des actes administratifs de l'établissement
• ....
Visio
• Equipement léger (et assez mobile) de
plusieurs systèmes de visioconférence de type Polycom VX 7500:
• 1) « Meuble » : 6700 €
• 2) Vidéoprojecteur WiFi avec sa fixation : #3000 €
• 3) Option Multipoint (jusqu’à 4 en communication): 2200 €
25/07/05 JM Coris
Schéma générique de principe