le système d'inventaire automatisé et de télé déploiement ... · module apache sous...

Le système d'inventaire automatisé et de télé déploiement open source

L'aspect techniqueLes formats d'échangeLes sources de donnéesLes sous systèmes

L'interfaceApercuFonctionnalités

Ocs InventoryProblèmes et besoins

La place du système d'informationMaitriser son SI Les remèdes

L'inventaireL'ipdiscoverLe télédéploiement

Aller plus loinCommuniquer avec ocsUtiliser les yeux du SIAdapter ocs

Problèmes et besoinsConnaître son parc: pourquoi ?

✔ Importance du SI aujourd'hui: les fondations de l'activité

✔ Une bonne vision du parc pour établir une stratégie cohérente et suivre son application (logicielle, renouvellement matériel...)

✔ Consolidation des données comptables

✔ Contribution forte à la sécurité

✔ Diminution des risques liés aux nouveaux déploiements

Problèmes et besoinsDiagnostic

✔ Necessité d'une vision matérielle et logicielle : l'inventaire✔ Connaître l'intégralité de son parc : l'ipdiscover✔ Accès simple et puissant aux données : l'interface web✔ Du diagnostic au changement : le télé déploiement

Encore un outil d’inventaire ?✔ L’inventaire comme base aux besoins de première necessité✔ Nécessité d’anticiper les besoins pour une meilleure intégration

Les remèdesL'architecture

✔ Architecture centralisée

✔ Architecture trois tiers

✔ Des agents multi plateformes

✔ Une communication ouverte et légère : XML et compression

✔ Un modèle montant

✔ Un protocole adapté au SI : HTTP

✔ Conception grands parcs

Les remèdesL'inventaire

✔ Les éléments matériels

✔ Les applications windows installées

✔ Les correctifs de sécurité

✔ Prise en charge des systèmes de gestion de paquets linux

✔ L'accès dynamique au registre windows

✔ La configuration des machines

✔ Les informations personnalisables

✔ Un scanner distribué puissant

✔ Une automatisation totale

✔ Permet la mesure du taux de pénétration

✔ Une aide au déploiement

✔ Considérations de sécurité

✔ Eclairer l'ensemble des systèmes interconnectés

Les remèdesL'ipdiscover

Les remèdesLe télé déploiement

L'utilisation➢ Installation/désinstallation/mise à jour/correctifs de logiciels➢ Configuration massive de machines➢ Transmission de données➢ Profils logiciels (1,2)

Contrôle : Contrôle dynamique de l'occupation du réseau

Liberté : Choix des outils de travail

Flexibilité : totalement scalable

Adaptable : Protocoles utilisés

Simplicité : Affectation et activation des paquets

Aller plus loinLes données machine: le saint GRAAL

Communiquer avec ocs✔ Le services web✔ Les mécanismes de synchronisation (dictionnaire, suivi...)✔ Applicatifs externes

Adapter ocs :✔ Enrichir les flux ocs: l'API✔ Création de modules✔ VOS besoins : vos interfaces

Utiliser les yeux du SI

Aspect technique et démonstrationL'interface - aperçuLogin

● Interface web php

● Traduit en 11 langues

● Liée à mysql

Aspect technique et démonstrationL'interface - aperçuToutes les machines

Téle déploiem

ent

Agent

Dictionnaire

Ipdiscover

Configuration

Registre

Infos administr

atives

DoublonsLabel

Utilisate

urs

Agent

Documentation

Machines

Toutes

Recherche

Par tag

Par lot

Aspect technique et démonstrationL'interface - aperçuRecherche multi critères

Aspect technique et démonstrationL'interface - aperçuLes détails machine

Infos princip

ales

AccountInfos

Traitem

ent

Modems

BiosLogicie

ls

Historique p

aquets

Registre

Moniteur

Entrées

ImprimantesProces

seur

Mémoire

Disques p

hysiques

Disques l

ogiques

Carte grap

hique

Carte so

n

Réseau

Controleurs

Connecteurs

Ports

Aspect technique et démonstrationL'interface - aperçuClés de registre

Récapitulati

f

Edition

Aspect technique et démonstrationL'interface - aperçuDétail des réseaux

Nom des rése

aux

Groupes de ré

seau Inventoriée

s

Non inventoriées

Ipdiscover

Identifiés

Résumé

Aspect technique et démonstrationL'interface - aperçuDictionnaire

Recherche

Catégorie

système

Affectation

Aspect technique et démonstrationL'interface - aperçuCréation d'un paquet

NomSystème

Choix protocolePriorité

ArchiveChoix action

Notification

Aspect technique et démonstrationL'interface - aperçuPaquets activés

Serveurs

Aspect technique et démonstrationL'interface - aperçuPaquets sources et statistiques

Paquets source

s

Stat généra

les

Aspect technique et démonstrationL'interface - aperçuStatistiques

Aspect technique et démonstrationL'interface - aperçuDictionnaire

Mais encore:

✗ La gestion des doublons

✗ La gestion des groupes (1,02)

✗ La gestion des utilisateurs et des droits (1,02)

✗ L'import local

✗ La gestion des données administratives

✗ ...

Formats d'échange de données

Normalisation des données (XML) Compression des flux (ZLIB) Utilisation des standards (HTTP)

Aspect technique

Aspect technique et démonstrationAspect technique

Principe général de fonctionnement

Modèle montant (mécanismes de répartition de charge)Communication XML (handlers)Capacités des agents activées par le serveur En standard

Inventaire matériel et logicielTélé-déploiementIpDiscover Requetes sur le registre

Inventaire matériel et logiciel

Windows Management Instrumentation

Configuration

Sytèmes de fichiers virtuels

Structure DMI (SMBIOS)

Registre

Gestionnaire de paquets

Récupération / update des informations administratives

Aspect technique

Création d'un paquetLe Télé-déploiement

Aspect technique

Le Télé-déploiement

Aspect technique

Injection d'un paquet

Le Télé-déploiement

Aspect technique

Activation d'un paquet

Aspect techniqueLe Télé-déploiementAffectation d'un paquet

SécuriséValidation du serveur Signature du paquet

Choix des protocoles (cachabilité)

Téléchargement avec reprise

Serveurs de redistribution

Contrôle permanent de la bande passante

Gestion des priorités

Suivi du déploiement (remontées évènementielles)

Aspect techniqueLe Télé-déploiement

Aspect techniqueIpDiscover – problématique

Inventorier l'intégralité du parc

Problèmes de configuration

Oubli

Coopération utilisateur (Firewall applicatif...)

Recenser les périphériques actifs

Actualiser automatiquement les données

Aspect techniqueIpDiscover – principe

Utilisation de la couche liaison (OSI)

Passage sous les firewall classiques

Récupération systématique des périphériques actifs

Protocole non routable

Le scan est une capacité des agents

Les résultats enrichissent l'inventaire

Actualisation des informations

Mécanisme d'élection du « meilleur »

Contrôle du nombre d'agents activés

Intranet1

3

4

2 76

58

Machine Ipdiscover (Nombre paramétrable)

Who has 10.1.1.1Who has 10.1.1.2Who has 10.1.1.3.....

<IPDISCOVER><li> <I> -----/I> <M>----</M></li>

</IPDISCOVER>

Aspect techniqueIpDiscover – fonctionnement

Aspect techniqueLes agents

LinuxPerl/cCron job rootBientôt « unix like »

WindowsC++Service

Lanceur Windows / PackagerNSIS Facilités de déploiementFabrication d'un installeur personnalisé

Les agents non officiels (Mac OSX, AIX, Solaris...)

Le moteur

Module apache sous mod_perlGère l'intégralité de la communication avec les agentsLa BDD comme mémoireLe Handler comme intelligenceDispacher des capacités agentRéception et stockage des inventairesPrise en charge des mécanismes IpDiscoverGestion automatisée des doublonsLes groupesLa sécurité

Aspect techniqueLe serveur

Aspect techniqueLe serveur

Interface

PHPAttachée à mysqlDémo à suivre

Architecture Web classique

S'adapte à la plupart des politiques de sécuritéUtilisation des structures existantes Scalabilité / Répartition de charge

Aspect techniqueEtendre OCS – L'API

ObjectifsIndépendance vis à vis de la communauté de développementAdapter et enrichir OCS

Fonctionnement

Création de modules

Système de hooks

Aspect techniqueEtendre OCS – L'API

Aspect techniqueS'interfacer avec OCS – Le Web Service

Moteur SOAP

Avantages

ConvivialitéRétro-compatibilité

Possibilité d'interfaçage/synchronisation avec des outils externes

Résumé des fonctionnalités

Extraction de données machine

Suivi d'historique (doublons, suppressions...)

Paramétrage général

Mécanisme de dictionnaire

La gestion administrative

Le périmètre de ocsinventory

Les outils commerciaux

GLPI

Les fonctionnalités complémentaires

✔ Gestion de tous les matériels✔ Garanties ✔ Fournisseurs✔ Interventions✔ Base de connaissance✔ ...

➔ Niveaux de sécurité du serveur➔ Implémentation full SSL➔ Mécanismes de protection utilisateur➔ Enrichissements de l'inventaire (services, ports...)➔ Fonctionnalités de télé déploiement améliorées

✗ Programmation des installations✗ Blocage optionnel des entrées✗ Dépendances de paquets✗ Paquets « prêt à l'emploi » (GPO, scripts de configuration...)

➔ Standardisation unicode

Le futur proche

➔ Une solution open source complète de gestion de parc➔ Utilisation de formats ouverts➔ Solution puissante, légère et adaptable➔ Quelques chiffres

✗ 5 ko : le poids d'un inventaire windows✗ Taille moyenne d'une page d'accueil : 50 ko✗ 11 inventaires / seconde✗ 3° projet le plus actif sur sourceforge.net✗ 100000 : le nombre de machines gèrées par la CNAM✗ 60000 : le nombre de machines gèrées par la Gendarmerie Nationale

http://ocsinventory.sourceforge.net

ocsinventory-ng

➔ Les services✔ Conseil✔ Formation✔ Développements✔ Support

➔ Avantages:✔ Pérennité du projet✔ Pertinence de l'approche✔ Appropriation rapide✔ Adaptations métiers cohérentes✔ Réactivité

ocsinventory-ng.com

contact@ocsinventory-ng.com