L systèm d'invntair automatisé t d télé déploimnt opn sourc
Ocs Invntory Problèms t bsoins La plac du systèm d'information Maitrisr son SI Ls rmèds L'invntair L'ipdiscovr L télédéploimnt Allr plus loin Communiqur avc ocs Utilisr ls yux du SI Adaptr ocs L'aspct tchniqu Ls formats d'échang Ls sourcs d donnés Ls sous systèms L'intrfac Aprcu Fonctionnalités
Problèms t bsoins Connaîtr son parc: pourquoi? Importanc du SI aujourd'hui: ls fondations d l'activité Un bonn vision du parc pour établir un stratégi cohérnt t suivr son application (logicill, rnouvllmnt matéril...) Consolidation ds donnés comptabls Contribution fort à la sécurité Diminution ds risqus liés aux nouvaux déploimnts
Problèms t bsoins Diagnostic Ncssité d'un vision matérill t logicill : l'invntair Connaîtr l'intégralité d son parc : l'ipdiscovr Accès simpl t puissant aux donnés : l'intrfac wb Du diagnostic au changmnt : l télé déploimnt Encor un outil d invntair? L invntair comm bas aux bsoins d prmièr ncssité Nécssité d anticipr ls bsoins pour un millur intégration
Ls rmèds L'architctur Architctur cntralisé Architctur trois tirs Ds agnts multi platforms Un communication ouvrt t légèr : XML t comprssion Un modèl montant Un protocol adapté au SI : HTTP Concption grands parcs
Ls rmèds L'invntair Ls élémnts matérils Ls applications windows installés Ls corrctifs d sécurité Pris n charg ds systèms d gstion d paquts linux L'accès dynamiqu au rgistr windows La configuration ds machins Ls informations prsonnalisabls
Ls rmèds L'ipdiscovr Un scannr distribué puissant Un automatisation total Prmt la msur du taux d pénétration Un aid au déploimnt Considérations d sécurité Eclairr l'nsmbl ds systèms intrconnctés
Ls rmèds L télé déploimnt L'utilisation Installation/désinstallation/mis à jour/corrctifs d logicils Configuration massiv d machins Transmission d donnés Profils logicils (1,2) Contrôl : Contrôl dynamiqu d l'occupation du résau Librté : Choix ds outils d travail Flxibilité : totalmnt scalabl Adaptabl : Protocols utilisés Simplicité : Affctation t activation ds paquts
Allr plus loin Ls donnés machin: l saint GRAAL Communiqur avc ocs L srvics wb Ls mécanisms d synchronisation (dictionnair, suivi...) Applicatifs xtrns Adaptr ocs : Enrichir ls flux ocs: l'api Création d moduls VOS bsoins : vos intrfacs Utilisr ls yux du SI
L'intrfact- démonstration aprçu Login Intrfac wb php Traduit n 11 langus Lié à mysql
L'intrfact- démonstration aprçu Touts ls machins s t v n i n t r on s a ns o i r r i t m To Par ch t t r u a t i r s ut tag rch loi iscov nna nt igura gist ini ublo abl isat gn nt p s dé Ipd ctio Ag nf R adm Do L til A ocum o U i l C D os D f Té n I R s hin M ac Par lot
L'intrfact- démonstration aprçu Rchrch multi critèrs
L'intrfact- démonstration aprçu Ls détails machin s s nfo al p i inc pr I ss ur ir iqu s hy s s log iqu u hiq n so au rs lu rs u ct o rts ap o p r s r t o m s t s é c r g n s P o é o n R tas u on t o u C q r Pr tinf M q C u s s C a inst r t C s aq ls Di s u un n r D p t m s i a o t é s m i c o c i r i od nt rim Bi on qu g Ac ait og i p E r r R M L M T Im sto i H
L'intrfact- démonstration aprçu Clés d rgistr at tul if i ap c é R itio d E n
L'intrfact- démonstration aprçu Détail ds résaux mé u és R é ri o t n x m No s d s u sa ré ou r G p d s au s ré In v n No in v s é i r nto Ipd r i v sco Id f nti iés
L'intrfact- démonstration aprçu Dictionnair ri go m è st sy té Ca ion Rc hr ch tat c f Af
L'intrfact- démonstration aprçu Création d'un paqut Nom Systèm Choix protocol Priorité Archiv Choix action Notification
L'intrfact- démonstration aprçu Paquts activés rs S u rv
L'intrfact- démonstration aprçu Paquts sourcs t statistiqus s ts Pa qu urc so n ls a r é Sta é tg
L'intrfact- démonstration aprçu Statistiqus
L'intrfact- démonstration aprçu Dictionnair Mais ncor: La gstion ds doublons La gstion ds groups (1,02) La gstion ds utilisaturs t ds droits (1,02) L'import local La gstion ds donnés administrativs...
Formats d'échang d donnés Normalisation ds donnés (XML) Comprssion ds flux (ZLIB) Utilisation ds standards (HTTP)
t démonstration Princip général d fonctionnmnt Modèl montant (mécanisms d répartition d charg) Communication XML (handlrs) Capacités ds agnts activés par l srvur En standard Invntair matéril t logicil Télé-déploimnt IpDiscovr Rquts sur l rgistr
Invntair matéril t logicil Windows Managmnt Instrumntation Configuration Sytèms d fichirs virtuls Structur DMI (SMBIOS) Rgistr Gstionnair d paquts Récupération / updat ds informations administrativs
L Télé-déploimnt Création d'un paqut
L Télé-déploimnt Injction d'un paqut
L Télé-déploimnt Activation d'un paqut
L Télé-déploimnt Affctation d'un paqut
L Télé-déploimnt Sécurisé Validation du srvur Signatur du paqut Choix ds protocols (cachabilité) Téléchargmnt avc rpris Srvurs d rdistribution Contrôl prmannt d la band passant Gstion ds priorités Suivi du déploimnt (rmontés évènmntills)
IpDiscovr problématiqu Invntorir l'intégralité du parc Problèms d configuration Oubli Coopération utilisatur (Firwall applicatif...) Rcnsr ls périphériqus actifs Actualisr automatiqumnt ls donnés
IpDiscovr princip Utilisation d la couch liaison (OSI) Passag sous ls firwall classiqus Récupération systématiqu ds périphériqus actifs Protocol non routabl L scan st un capacité ds agnts Ls résultats nrichissnt l'invntair Actualisation ds informations Mécanism d'élction du «millur» Contrôl du nombr d'agnts activés
IpDiscovr fonctionnmnt 5 1 8 3 2 6 Intrant 7 Machin Ipdiscovr (Nombr paramétrabl) 4 Who has 10.1.1.1 Who has 10.1.1.2 Who has 10.1.1.3... <IPDISCOVER> <li> <I> -----/I> <M>----</M> </li> </IPDISCOVER>
Ls agnts Linux Prl/c Cron job root Bintôt «unix lik» Windows C++ Srvic Lancur Windows / Packagr NSIS Facilités d déploimnt Fabrication d'un installur prsonnalisé Ls agnts non officils (Mac OSX, AIX, Solaris...)
L srvur L motur Modul apach sous mod_prl Gèr l'intégralité d la communication avc ls agnts La BDD comm mémoir L Handlr comm intllignc Dispachr ds capacités agnt Récption t stockag ds invntairs Pris n charg ds mécanisms IpDiscovr Gstion automatisé ds doublons Ls groups La sécurité
L srvur Intrfac PHP Attaché à mysql Démo à suivr Architctur Wb classiqu S'adapt à la plupart ds politiqus d sécurité Utilisation ds structurs xistants Scalabilité / Répartition d charg
Etndr OCS L'API Objctifs Indépndanc vis à vis d la communauté d dévloppmnt Adaptr t nrichir OCS Fonctionnmnt Création d moduls Systèm d hooks
Etndr OCS L'API
S'intrfacr avc OCS L Wb Srvic Motur SOAP Avantags Convivialité Rétro-compatibilité Possibilité d'intrfaçag/synchronisation avc ds outils xtrns Résumé ds fonctionnalités Extraction d donnés machin Suivi d'historiqu (doublons, supprssions...) Paramétrag général Mécanism d dictionnair
La gstion administrativ L périmètr d ocsinvntory Ls outils commrciaux GLPI Ls fonctionnalités complémntairs Gstion d tous ls matérils Garantis Fournissurs Intrvntions Bas d connaissanc...
L futur proch Nivaux d sécurité du srvur Implémntation full SSL Mécanisms d protction utilisatur Enrichissmnts d l'invntair (srvics, ports...) Fonctionnalités d télé déploimnt améliorés Programmation ds installations Blocag optionnl ds ntrés Dépndancs d paquts Paquts «prêt à l'mploi» (GPO, scripts d configuration...) Standardisation unicod
ocsinvntory-ng Un solution opn sourc complèt d gstion d parc Utilisation d formats ouvrts Solution puissant, légèr t adaptabl Qulqus chiffrs 5 ko : l poids d'un invntair windows Taill moynn d'un pag d'accuil : 50 ko 11 invntairs / scond 3 projt l plus actif sur sourcforg.nt 100000 : l nombr d machins gèrés par la CNAM 60000 : l nombr d machins gèrés par la Gndarmri National http://ocsinvntory.sourcforg.nt
ocsinvntory-ng.com Ls srvics Consil Formation Dévloppmnts Support contact@ocsinvntory-ng.com Avantags: Pérnnité du projt Prtinnc d l'approch Appropriation rapid Adaptations métirs cohérnts Réactivité