5 obm mars2009 inserm
DESCRIPTION
Déploiement et évolution d'une solution de travail collaboratif Open Source au sein de l'INSERM, présentation donnée par Patrick LEROUGE (DSI de l'INSERM) et Pierre Baudracco (leader du projet OBM, Aliasource) lors des conférences administration électronique sur le Salon Solutions Linux 2009TRANSCRIPT
Groupe
22
Présentation de l'INSERM
✔ EPST en charge de la recherche biologique, médicale et en santé des populations
✔ Double tutelle : ministères Recherche et Santé✔ 14 régions administratives✔ 85 sites en France✔ 400 laboratoires de recherche✔ 13000 personnels dont 6500 salariés INSERM
Groupe
33
Messagerie à l'Inserm jusqu'en 2007
✔ Au moins un système implanté par région administrative✔ 30 agents administrant 85 serveurs au total ✔ Services délivrés :
✔ Messagerie (Postfix, UW-imap), listes de diffusion✔ Antivirus anti-spam (Sophos PureMessage)✔ Webmail (SquirrelMail)
✔ 35 domaines pris en charge de type ville.inserm.fr, exemple : [email protected]
✔ Près de 8000 BAL, le reste sous-traitées par les partenaires (universités, instituts...)
Groupe
44
Les objectifs du projet
✔ Centraliser l'architecture de Messagerie et son exploitation✔ Améliorer la continuité des services associés✔ Intégration dans le plan de reprise d'activité (PRA)✔ Maintenir l'administration fonctionnelle en région, au plus près des
utilisateurs✔ Unifier le nommage, constituer un annuaire pour l'établissement ✔ Prendre en compte le nomadisme✔ Apporter des services supplémentaires (le travail collaboratif, la
convergence des nouvelles technologies)✔ Concevoir une solution pérenne et évolutive
Groupe
55
Les contraintes du projet
✔ Dans un cadre de marchés publics✔ Budget limité✔ Le respect des standards et RFC✔ “Scalabilité” de la solution proposée (doublement possible du
périmètre, 15000 comptes à terme)✔ Compatibilité avec l'existant :
✔ Faciliter le déploiement✔ Possibilité de retour arrière ou de changement
✔ Prise en compte du parc informatique hétérogène (OS, clients de messagerie...)
Groupe
66
✔ Revue de l'état de l'art, Web et presse spécialisée (été 2006)✔ Recherche de retours d'expérience indépendants des éditeurs,
pas toujours évident (automne 2006)✔ Présentation de l'expression des besoins et validation par notre
direction ✔ Rédaction et publication d'un appel d'offre (oct. 2006) :✔ Analyse des offres, 7 réponses :
✔ 4 en code propriétaire✔ 2 en code partiellement libre ✔ 1 en code opensource :OBM Entièrement GPL
Méthodologie
Groupe
77
✔ Un outsider, la seule solution non explorée.✔ Respect des besoins et contraintes exprimés✔ Clarté de la réponse et de l'engagement dans les différentes
phases du projet✔ Aspect technique
✔ Solution utilisant des briques connues et utilisées à l'Inserm
✔ Aspects financiers (investissement et fonctionnement)✔ Respect de l'enveloppe budgétaire✔ Coût de la solution indépendant du nombre de comptes
Les critères du choix OBM
Groupe
88
✔ Une équipe projet du côté Inserm✔ Une équipe projet du côté Aliasource✔ Démarrage mars 2007
✔ Réalisation --> septembre 2007✔ Recette de septembre à décembre 2007 (50 utilisateurs)✔ Tests de charge en décembre (WebPerformance et
MStone)✔ Mise en production début janvier 2008 :
– Activation progressive des 8000 comptes --> 06/2008– Intégration des comptes externes depuis– 12000 comptes activés à ce jour
Le déroulement du projet
Groupe
99
✔ RedHat Enterprise Linux ES 4✔ OBM version 2.1 (Mail, LDAP, Groupware, Sync)✔ Cyrus Imap, Murder✔ Postfix, ClamAV, SpamAssassin✔ openLDAP✔ Sympa (liste de diffusion)✔ Brique propriétaire : Sophos PureMessage
Les briques mises en oeuvre
Groupe
1111
✔ Début en version 2.1.9 ; 01/2009 mise à jour mineure en 2.1.14✔ Demande d'évolutions au travers de 2 appels d'offre :
– Reporting et workflow de gestion des comptes (web services) ;– Editeur de profils “utilisateurs” ;– Traitement par lot ( opérations sur critères) ;– Dissociation de l'annuaire technique de celui d'entreprise ;– Meilleure gestion des contacts, des ressources ;– Impressions ...
✔ Evolutions intégrées dans la version générique 2.2 et disponibles pour la communauté.
Les évolutions
Groupe
1212
✔ Intégration directe par l'éditeur✔ réactivité : maintenance corrective et évolutive (2.1.9 ->
2.1.14 -> 2.2)✔ flexibilité : prise en compte des besoins spécifiques à
l'INSERM (intégrés en 2.2)✔ Pérennité : utilisation de solutions libres éprouvées, maîtrisées
par les équipes Inserm.✔ Gains pour l'Inserm
– scalabilité de la solution– financiers : coûts indépendants du nombre de comptes
(licences et maintenance)
Les retours d'expériences
Groupe
1313
✔ Conduite du projet : Patrick Lerouge et Julio Martins✔ Expertises mobilisées par le DSI :
✔ messagerie : Laurent Moizo✔ travail collaboratif : Frédéric Sené✔ sécurité : Guillaume Stevens✔ anti-virus / anti-spam : Martial Lebec✔ supervision : Sylvain Gérard✔ base de données : Gwénaël Dumont et Sébastien Maury✔ tests de charge : Ando Rakotonirina
✔ Communication : Sarah Carbal✔ Documentation et déploiement : DRSI
Equipe Projet Inserm