Cahier des charges N 07-TECH- 01 Mise en place d un annuaire Active Directory Cahier des charges n 2007-TECH-01 Page 1/28
1 Contexte général... 3 1.1 L IRD... 3 1.2 La Délégation aux Systèmes d Information (DSI)... 5 1.3 Le Schéma Directeur des Systèmes d Information (SDSI)... 7 1.3.1 La Tranche 1... 7 1.3.2 La Tranche 2... 8 2 Besoin à satisfaire... 9 2.1 Définition de l objectif 6 du SDSI... 9 2.1.1 Le contexte et les évolutions attendues... 9 2.1.2 Les orientations... 10 2.1.3 Les 8 projets à conduire... 10 2.2 Expression du besoin... 11 2.2.1 Contexte... 11 2.2.2 Gestion de l IT... 11 2.2.3 Postes de travail... 12 2.2.4 Evolution attendue... 22 2.2.5 Prestations attendues... 23 3 Synthèse des livrables... 23 4 Pilotage des prestations... 24 5 Délais d exécution... 24 6 Modalités de contractualisation... 24 7 Conditions de la mise en concurrence... 24 ANNEXE 1... 26 Cahier des charges n 2007-TECH-01 Page 2/28
1 Contexte général 1.1 L IRD Créé en 1944, connu sous le nom d'orstom, l'institut de recherche pour le développement est, depuis 1984, un établissement public français à caractère scientifique et technologique, placé sous la double tutelle des ministères chargés de la Recherche et de la Coopération. Ses missions L'IRD conduit des programmes scientifiques centrés sur les relations entre l'homme et son environnement dans les pays du Sud, dans l'objectif de contribuer à leur développement. Il remplit les missions fondamentales de : Recherche Expertise et Valorisation Soutien et Formation Information scientifique La recherche : un axe stratégique du développement Les travaux effectués par les chercheurs de l'ird sont coordonnés par trois départements scientifiques : Milieux et Environnement (DME) : Les recherches visent à comprendre certains phénomènes comme la variabilité climatique, l'interaction entre océan et atmosphère Une meilleure perception du climat permet d'évaluer ses effets sur les ressources en eau et végétales ainsi que sur les risques naturels de l'environnement tels que les séismes ou les volcans. Ressources Vivantes (DRV) : Les travaux portent sur les ressources et écosystèmes des milieux naturels terrestres et des milieux aquatiques, continentaux et marins, dans une optique de développement et de gestion durables. Certaines unités de recherche se consacrent à l'amélioration des productions végétales et tropicales, d'autres à la défense des cultures contres les parasites et les prédateurs. Enfin, de nombreuses recherches portent sur l'écologie aquatique et les sciences de la pêche. Sociétés et Santé (DSS) : Les études menées couvrent deux domaines, les sciences sociales et la santé ainsi que leur interface dans un large spectre de disciplines. Elles concernent les grandes endémies (dengue, paludisme, sida ), le développement urbain, la pauvreté et ses déterminants et plus récemment les questions relatives aux interactions société/risques environnementaux tels que la migration ou les conflits. Les recherches s'organisent autour de six grandes thématiques : Aléas environnementaux et sécurité des populations du Sud Gestion durable des écosystèmes du Sud Ressources et usages des eaux continentales et côtières du Sud La sécurité alimentaire dans le Sud La santé au Sud : épidémies, maladies endémiques et émergentes, systèmes de santé Enjeux économiques, sociaux, identitaires et dynamiques spatiales au Sud Expertise et Valorisation : les connaissances au service des populations Cahier des charges n 2007-TECH-01 Page 3/28
Le transfert des résultats et la valorisation des savoir-faire est une des clés du développement. Pour favoriser la mise en valeur des connaissances, l'ird s'appuie sur des instruments comme le dépôt de brevets, la mise en place de contrats de valorisation et de consultance, l'aide à des créations d'entreprises Des expertises collégiales permettent aux décideurs de disposer d'une analyse scientifique de l'état des connaissances sur une question constituant un enjeu pour le développement. Soutien et Formation : pérenniser les compétences L'IRD souhaite accompagner ses partenaires dans leur développement et favoriser leur autonomie, dans l'objectif de participer au renforcement, à long terme, des capacités de recherche du Sud. La réalisation de cet objectif passe notamment par la consolidation de l'environnement scientifique et social des équipes et la responsabilisation des partenaires. Ces actions se traduisent par la définition de trois grands secteurs d'intervention : le soutien individuel, aux équipes et institutionnel. Ces aides peuvent être de nature différente : financière, technique et scientifique. Il s'agit de dépasser la logique de transfert des connaissances pour s intégrer dans une logique d acquisition des compétences. L'information scientifique L'IRD se doit à la fois d'assurer l'accès à une information scientifique de qualité à ses chercheurs, d'accroître sa visibilité et sa lisibilité sur la scène nationale et internationale et de favoriser le débat entre la science et la société. De nombreux supports permettent la diffusion de l'information. Le journal Sciences au Sud tiré à 15000 exemplaires, les fiches d'actualité scientifique, la photothèque Indigo accessible sur le Web et les colloques favorisent la visibilité de l'ird auprès des décideurs et des partenaires. Un fond documentaire répertorie toutes les publications dont 65% sont accessibles sur le Web. L'IRD publie les travaux des chercheurs de l'institut et de ses principaux partenaires français et étrangers sur les thèmes de l'environnement et du développement dans les pays du Sud. L'organisation de débats, d'expositions et la création de clubs jeunes contribuent à sensibiliser la société aux sciences. Un dispositif de recherche en France et dans le Monde L'IRD mène des recherches en partenariat avec les acteurs scientifiques, sociaux et politiques des pays du Sud, d'où l'importance d'une représentation physique à l'étranger. Implanté en Afrique, en Asie, dans l'océan Indien, en Amérique latine et dans le Pacifique, il dispose de 35 centres et représentations dans le monde, dont : 5 centres en France métropolitaine : Paris, Bondy, Montpellier, Brest et Orléans 5 centres dans les DOM-TOM : Guyane, Martinique, Nouvelle-Calédonie, Polynésie française et La Réunion 25 représentations dans des pays étrangers Les chercheurs de l'ird interviennent dans une cinquantaine de pays Une politique de partenariat très développée L'ensemble des activités de recherche de l'ird sont réalisées en partenariat. L'IRD développe un solide réseau de partenaires dans les pays du Sud, en France, y compris dans l'outre-mer tropical français et en Europe. Cette priorité se traduit notamment par la mise en place de projets mixtes, associant des équipes de chercheurs de l'ird, des équipes locales, mais aussi d'autres institutions de recherche, des établissements universitaires et d'enseignement supérieur Il s'agit d'une véritable coopération avec l'ensemble de l'appareil scientifique et technique dont les activités de recherche concernent la problématique du développement. Cahier des charges n 2007-TECH-01 Page 4/28
CHIFFRES CLÉS (2004) : 193,8 M de budget total 2172 agents dont 789 chercheurs, 799 ingénieurs et techniciens et 584 personnels locaux et non titularisés 938 agents hors métropole 83 unités de recherche et de service dont 26 unités mixtes avec d'autres organismes de recherche français ou des universités 234 bourses attribuées à des étudiants et équipes du Sud dont 147 bourses de thèse, 53 bourses d'échanges scientifiques et 34 bourses de formation continue 1.2 La Délégation aux Systèmes d Information (DSI) Créée le 1 er septembre 2000, la DSI s'est vue confier les missions suivantes : élaborer et mettre en œuvre le schéma directeur des systèmes d'information (SDSI) faire vivre les solutions informatiques de l'institut et apporter un service de proximité à tous les utilisateurs qu'ils soient IRDiens, étudiants, partenaires du Nord et Sud (soient plus de 3000 personnes). Pour conduire ces missions, la DSI compte environ 70 personnes et a structuré son activité : en fonctions locales, assurées par 16 services informatiques locaux (SIL) et en fonctions centrales assurées par 5 pôles et 1 mission Les fonctions locales assurées par les SILs Véritable ligne avancée de la DSI, les SILs assurent le bon fonctionnement des infrastructures communes (réseaux, télécoms ) et prennent en charge l'ensemble des besoins des utilisateurs du site : ils apportent un support complet sur les outils bureautiques et sur les applications locales de gestion ; un support de 1 er niveau sur les applications institutionnelles (comptabilité, ) ; ils prennent progressivement en charge la téléphonie. D'une façon générale, ils déclinent, selon le contexte local, les principes et projets du SDSI. A ce titre, ils répondent à une double relation : hiérarchique avec la DSI ; fonctionnelle avec le directeur de centre ou le représentant. La DSI compte : 15 services informatiques locaux situés "in situ" à Paris, Bondy, Montpellier, Orléans, Brest, Nouméa, Tahiti, Cayenne, Dakar, Ouagadougou, Niamey, Bamako, Abidjan, Madagascar, La Réunion. Un service particulier, le "SIL des Isolés" répondant aux besoins des agents hébergés hors locaux de l'institut, le plus souvent chez les partenaires, et ne disposant pas d'un service équivalent "in situ". Les interventions de ce SIL, s'effectuent par téléphone et par mail ; des missions sont régulièrement programmées. Les fonctions assurées en central Il s agit des missions liées à la cohérence, à la coordination, à la capitalisation et au bon fonctionnement des applications institutionnelles d une part et à la conduite stratégique des projets du Schéma Directeur des Systèmes d Information. Cahier des charges n 2007-TECH-01 Page 5/28
Les missions des 5 pôles et de la mission se déclinent ainsi : Cahier des charges n 2007-TECH-01 Page 6/28
1.3 Le Schéma Directeur des Systèmes d Information (SDSI) 1.3.1 La Tranche 1 Le schéma directeur des systèmes d information (SDSI) est engagé depuis janvier 2002. La décision de se doter d un tel outil stratégique avait été prise par l établissement, en 2001, dans un contexte bien particulier. L Institut, ORSTOM devenu IRD, venait en effet - à la demande de ses ministères de tutelle - de mener avec succès une réforme en profondeur de ses statuts et de ses modalités d intervention. Il souhaitait poursuivre cette dynamique en engageant la refonte de son fonctionnement interne ; pour ce faire, un «plan de modernisation et de simplification» était défini, dont le volet «systèmes d information» serait une composante essentielle et structurante. Une délégation aux systèmes d information (DSI) était créée en septembre 2000, rapprochant dans une logique d ensemble les dimensions informatiques et organisationnelles, et rapportant à la direction de l Institut, manifestant ainsi le caractère transverse et stratégique des apports attendus. Un schéma directeur était élaboré courant 2001 et validé par le Conseil d administration de décembre. Outre la présentation de principes structurants et de lignes directrices, celui-ci définissait un système cible ainsi que les projets à conduire pour rattraper 15 années d investissements insuffisants en matière informatique (sans doute liés aux incertitudes sur l avenir de l ORSTOM) conduisant à une dégradation de l infrastructure technique et des applications administratives ainsi qu à un faible degré d informatisation des autres domaines d activité de l Institut. Les investissements et les efforts (10,6 M ; 190 années-hommes de travail) pour 2002-2005 ont, en conséquence, été concentrés sur 3 priorités : la rénovation complète du socle administratif et de gestion, dont les applications informatiques étaient dispersées (22 logiciels), obsolètes, difficiles et coûteuses à maintenir et à exploiter, et qui n auraient pu supporter l arrivée du NCBC et de la LOLF ; soit 70 % des investissements (projet SORGHO) ; le renforcement et la sécurisation de l infrastructure technique (matériels et réseaux) qui, compte tenu de la situation géographique de l Institut, en constitue la colonne vertébrale ; soit 20% des investissements ; secondairement, la structuration et le renforcement de la DSI, afin d une part que l Institut dispose des moyens nécessaires pour réaliser ou piloter la réalisation des projets tout en visant la cohérence d ensemble ; d autre part que les équipes locales, l assistance de proximité et le niveau de services soient significativement renforcés ; enfin que des dispositifs de dialogue soient mis en place entre la DSI et les structures utilisatrices pour hiérarchiser les projets informatiques, les planifier sur une base pluri-annuelle et assurer un suivi et un contrôle adaptés. Ces priorités étant collectivement décidées et assumées, des actions plus limitées ont par ailleurs été entreprises contribuant ainsi plus directement aux missions de l Institut : la conduite de projets à destination de la DIC concernant par exemple la ré-informatisation des centres de documentation, de la photothèque et de la cartothèque, l hébergement de sites web, l informatisation de la gestion des librairies ; le lancement des appels à projets SPIRALES permettant à la DSI d aider les volets informatiques de certains projets de recherche, après sélection par une commission impliquant les départements scientifiques ; le développement de l application ELEUSINE supportant les appels d offres du département DSF et leur traitement ; la conduite de premières expériences en matière de plate-forme de travail collaborative ou d enseignement à distance. Au terme de cette tranche de reconstruction, l Institut dispose aujourd hui d un socle technique renforcé et du noyau d un système d information de gestion administrative : le volet «gestion financière» a été déployé en janvier 2005 et a permis à l IRD d être le premier des EPST à mettre en Cahier des charges n 2007-TECH-01 Page 7/28
œuvre le nouveau cadre budgétaire et comptable ; les volets «paie et gestion administrative des personnels» et «gestion des missions» ont été déployés en janvier 2006 ; ce noyau, parce qu il est le fruit d une approche volontairement globale (les deux projets ayant été conduits concomitamment et sur la base d un même progiciel de gestion intégré), facilite les réflexions transverses et ouvre de larges perspectives d évolutions. Notre retard est pour partie rattrapé et les perspectives apparaissent positives. Pour autant, les investissements réalisés n ont pas encore apporté les valeurs ajoutées attendues par les différents acteurs de l Institut ; les solutions mises en place ne sont pas stabilisées et n ont pas été pleinement appropriées. Par ailleurs, nos métiers liés à la production, à la gestion et à la valorisation des connaissances n ont que peu été servis par le SDSI, alors que les besoins sont, sur certains aspects, particulièrement flagrants. Plus généralement, l Institut engage la mise en œuvre de son nouveau contrat d objectifs ; de nouvelles missions lui sont confiées (fonction d agence d objectifs, de programmation et de moyens) et de nouvelles priorités sont définies. Autant de nouveaux enjeux pour l IRD qui doit pouvoir compter sur une contribution technique de son système d information. Source de perspectives positives d une part, mais présentant des fragilités persistantes d autre part, la situation actuelle montre clairement que nous sommes au milieu des travaux de modernisation de nos systèmes d information. 1.3.2 La Tranche 2 Après cette première tranche de reconstruction (2002-2005), le SDSI doit poursuivre, stabiliser et compléter les réalisations engagées afin que chacun puisse en tirer profit dans son quotidien, et mettre l informatique au service des priorités exprimées par le contrat d objectifs 2006-2009. Les 7 objectifs prioritaires fixés au SDSI pour les 4 années à venir sont donc les suivants : Stabiliser le noyau du système d information administratif, en ouvrir l accès à de nouveaux utilisateurs, puis compléter sa couverture fonctionnelle Créer le système d information de pilotage de l Institut ; soutenir le processus d évaluation des unités et le traitement des informations associées Développer l appui direct de la DSI à l acquisition des connaissances (informatique scientifique) ; contribuer à la valorisation et à la diffusion de l information scientifique en créant un portail «infothèque des sciences au Sud» Accompagner le développement d une fonction d agence ; intégrer les évolutions des modes de gestion et de financement de la recherche française et européenne Faire passer la DSI d une logique de service à une logique de qualité de service ; maîtriser les coûts de fonctionnement ; assurer la flexibilité du dispositif Finaliser le renforcement et la sécurisation de l infrastructure informatique et télécoms mondiale ; mettre en place les services à valeur ajoutée attendus Construire une offre de services «informatique» à l attention des communautés scientifiques du Sud ; ouvrir nos propres solutions L atteinte de ces objectifs, une nouvelle fois ambitieux, nécessitera la mobilisation de moyens humains et financiers importants (160 années-homme de travail et 7,5 M sur 4 ans) et la pleine association et implication de tous. L Institut avait obtenu l accord pour financer la première tranche du SDSI par prélèvement sur fonds de roulement, budget supplémentaire permettant de ne pas obérer celui annuel des unités. Pour la seconde tranche, la confiance et le soutien renouvelés des Tutelles permettent de recourir une nouvelle fois à ce mode de financement exceptionnel. Cahier des charges n 2007-TECH-01 Page 8/28
2 Besoin à satisfaire 2.1 Définition de l objectif 6 du SDSI Finaliser le renforcement et la sécurisation de l infrastructure informatique et télécoms mondiale ; mettre en place les services à valeur ajoutée attendus 2.1.1 Le contexte et les évolutions attendues Les projets de recherche déterminent en grande partie la localisation des équipes scientifiques : implantations principales et secondaires, chantiers. Par la nature des missions de l Institut, certaines de ces localisations sont situées dans des pays, a fortiori des localités ou sites géographiques, dont l offre réseau est faible. De plus, les modalités d intervention se diversifient ; aux classiques expatriations s ajoutent les séjours sous forme de missions de courte ou de longue durée. Sans oublier le travail forcément nomade lié à certaines fonctions. Quelques soient les modalités du séjour ou du déplacement, qu ils soient hébergés chez un partenaire ou qu ils travaillent dans des locaux IRD, que ces locaux bénéficient d infrastructures informatiques lourdes ou légères, fixes ou temporaires, les équipes doivent pouvoir bénéficier d une connexion correcte avec le reste de la communauté scientifique d une part, avec l Institut d autre part. L IRD, par ailleurs, est engagé dans une large réforme de ses modes de fonctionnement administratif ; la concentration en un lieu unique des applications et des données de gestion (visant une meilleure qualité) et une large ouverture de l accès à ces données et à ces traitements, serviront de base à la mise en place d une déconcentration des opérations administratives et à la décentralisation des décisions de gestion ; à la mise en place d une gestion de proximité où l agent pourra consulter et modifier ses informations personnelles Autant de besoins dont la satisfaction passe par la mise en œuvre de systèmes centraux particulièrement dimensionnés et sécurisés et par la continuité de service d un réseau largement innervant et flexible. Le besoin ainsi exprimé appelle des réflexions et des solutions en matière d infrastructure informatique d un niveau relativement élevé, alors que nos moyens d investissements bien que significatifs au regard de la situation de l Institut, restent faibles dans l absolu. La première phase (2002-2005) a permis de rattraper une partie des retards techniques et d assurer un niveau de cohérence sur un périmètre plus large. Les débits ont été significativement renforcés, les réseaux locaux et serveurs d infrastructure (messagerie, fichiers, annuaire technique ) mis à niveau, une architecture de sécurité définie et sa mise en œuvre engagée autant d investissements portant sur la colonne vertébrale de notre infrastructure ; quelques services de base ont par ailleurs été déployés (antispams, anti-virus, webmail ), mais les attentes vont bien au delà. S il convient de poursuivre ces investissements sur la colonne vertébrale, l heure est venue de déployer les services à valeur ajoutée attendus. Afin de mettre en œuvre les contrats de service qui lieront dans l avenir DSI et utilisateurs (objectif n 5), - qu il s agisse des contrats par domaines applicatifs (notamment celui afférent à l utilisation du nouveau système d information administratif qui réclame qualité, continuité et disponibilité du service) ou des contrats par site géographique il conviendra de bien identifier : les briques du cœur technique relevant d une exploitation industrielle et sécurisée, basée sur des procédures et des standards contraints ; les briques d outils à valeurs ajoutées nécessitant des standards à mettre en œuvre à un niveau global ou local ; et celles pouvant relever d une gestion plus souple, au niveau d un site local ou d un individu. Cahier des charges n 2007-TECH-01 Page 9/28
2.1.2 Les orientations Après la phase d étude conduite courant 2003, de l infrastructure téléphonique de l IRD, il conviendra de mettre en œuvre des expériences pilotes de «téléphonie gratuite sur internet», de convergence de nos annuaires informatiques et téléphoniques ou encore de mise en réseaux des autocommutateurs. L exigence et la souplesse attendue aussi bien pour fiabiliser l accès aux applications centrales (Sorgho, Horizon, Indigo ), ou pour développer de la téléphonie et la visioconférence sur internet, exigent un nouveau mode de gestion de nos télécoms (WAN) en particulier pour les représentations et centres situés à l étranger. Suite à la mise en place d un logiciel d inventaire, la standardisation des postes de travail à usage bureautique doit être incitée afin de pouvoir mettre en place des procédures d installation et de mise à jour automatique de l environnement de travail de tous, facilitant ainsi la mise en place de nouveaux services, la gestion des licences et permettant une rationalisation des investissements. Notre dispersion géographique, la fiabilisation des réseaux, les besoins en terme de disponibilité, d accessibilité (identification unique, accès nomade ), d échange (travail collaboratif ), dans un environnement sécurisé (authentification forte, VPN ), ainsi que la complexité sans cesse croissante des technologies et l effort d investissement et de maintenance à supporter sur des matériels de plus en plus performants, sont autant d éléments qui doivent nous conduire à concentrer certains services d infrastructure : messagerie électronique, serveurs web, serveurs LDAP. L étude qui sera engagée doit nous permettre de trouver le seuil critique à partir duquel il devient nécessaire d opérer une concentration des services. La prise en compte des technologies réseaux telles que le Wifi devra nous permettre de mettre en place plus rapidement et de manière sécurisée une infrastructure légère pouvant s interconnecter avec l ensemble du réseau informatique de l Institut. La question des logiciels libres, et l offre de la DSI en la matière, sera expressément prise en compte. Une démarche sécurité sera engagée, intégrant l ensemble des dimensions, techniques, fonctionnelles, organisationnelles et humaines. Il s agira de sensibiliser largement, et de trouver un équilibre entre le niveau de risques acceptables et les moyens à mettre en œuvre. L Institut mettra en place un portail sur l ensemble de ses systèmes d information ; cette brique technico-fonctionnelle optimisera l utilisation des workflow (outil de gestion des flux et des visas) et les dématérialisations. Enfin, deux événements devront être pris en compte et leur volet technique anticipé : la mise en œuvre du prochain changement de version majeure de SAP ; classiquement, les éditeurs de progiciels proposent, tous les 3 à 4 ans, une nouvelle version majeure présentant un saut technologique et des enrichissements fonctionnels significatifs intégrés à l offre standard, par capitalisation de solutions spécifiques mises en place chez ses différents clients. Ce projet technique est transverse, les modules du progiciel répondant à différents besoins de l Institut (Sorgho, Eleusine, Missions, infocentres, portails, indicateurs). le déménagement informatique du Siège de l Institut, le cas échéant. 2.1.3 Les 8 projets à conduire 1. Etude infrastructure (niveau de concentration) et mise à jour des plans d action 2. Mise en œuvre du plan de finalisation du renforcement du cœur de l infrastructure : WAN, QoS, concentration des services d infrastructure, Wifi, authentification forte 3. Mise à en œuvre du plan de déploiement de services à valeur ajoutée 4. Mise en œuvre du plan de convergence informatique et téléphonie 5. Démarche sécurité ; identification unique 6. Portail des systèmes d information Cahier des charges n 2007-TECH-01 Page 10/28
7. Déménagement informatique du Siège de l Institut, le cas échéant 8. Changement de version majeure de SAP Le présent cahier des charges vise à lancer l un des chantiers définis dans le cadre du projet numéro 2. 2.2 Expression du besoin 2.2.1 Contexte Caractéristiques des sites IRD Il existe plusieurs catégories de sites IRD : les centres avec chercheurs, laboratoires, administration et Service Informatique Local (SIL) les représentations IRD, les sites hors structure IRD. Type de site Nombre de sites Personnel rattaché Centre 15 1700 Représentations 20 400 Sites hors structure IRD N/A 400 2.2.2 Gestion de l IT Organisation Des équipes de gestion informatique et télécom ont été déployées dans tous les centres (SIL). Les équipes des SIL sont en charge de l informatique et des télécoms du centre et de l ensemble des sites qui lui sont rattachés. Leur périmètre couvre : les postes de travail, les serveurs locaux, l infrastructure télécom LAN et WAN du site, la sécurité du site (firewall). Un SIL spécial a été également mis en place à Montpellier pour l assistance aux utilisateurs des représentations ne bénéficiant pas de l appui d un SIL local et pour les utilisateurs hors structure IRD : le SIL des isolés. En effet, les représentations à l opposé des centres ne disposent d aucun service en local : elles sont entièrement gérées depuis le centre de Montpellier. Ressources Deux profils sont présents dans les SIL : Les administrateurs, Le personnel bureautique. Les administrateurs gèrent les aspects réseau, ainsi que les serveurs et les postes de travail. Cahier des charges n 2007-TECH-01 Page 11/28
Le personnel bureautique est responsable de l installation et de la maintenance des postes de travail. Les équipes IT travaillant dans les différents centres sont également appelées à assister les chercheurs pour l informatique scientifique, c est-à-dire à encadrer des stagiaires ou des prestataires en informatique, participer à l élaboration de cahiers des charges, etc. 50% des équipes sont constituées par du personnel externe (infogérants). Compétences La plupart des compétences IRD sont Solaris et Linux. Très peu de personnes ont été formées à Windows. Cette tendance va cependant sensiblement évoluer dans les années à venir. Dans les pays ne disposant pas des connaissances suffisantes, la gestion de l IT a été déléguée au SIL des isolés ou à un autre centre proche. 2.2.3 Postes de travail Utilisation des postes de travail Il existe 2 grands profils d utilisateurs à l IRD : Les «chercheurs», personnels travaillant dans des unités de recherche ou de service, Les «administratifs», personnels travaillant dans les services administratifs. De nombreuses applications sont utilisées à la fois par les chercheurs et par les administratifs : Les principaux logiciels installés sont des outils de bureautiques (suite bureautique office, Acrobat Reader, Power Archiver, etc.) et d antivirus. Les chercheurs et notamment les Directeurs d Unité (ou leur secrétariat), comme les administratifs ont besoin d avoir accès à SAP. Cet accès à SAP doit être également possible depuis n importe quel site lorsqu ils sont en déplacement. Ils ont aussi des besoins d accès à leur messagerie ou entre autres à des bases de données distantes. D autres applications sont spécifiques à l un ou l autre des profils : Certains chercheurs utilisent des outils de statistiques ou de mathématiques. Les équipes de communications (DIC) ont besoin pour celles travaillant dans les centres de documentation d accéder à l outil de gestion Ex-Libris. Elles utilisent pour certaines des outils d édition, de mise en page, PAO, des outils d encodage de flux vidéo etc. Les postes de travail sont également souvent utilisés en situation de mobilité. Les personnes mobiles ont besoin d avoir accès à leurs applications et à leurs données depuis n importe quel emplacement géographique (sur des sites IRD comme sur des sites non IRD) et de pouvoir accéder à un certains nombre de services sur le réseau local d accueil comme par exemple lancer des impressions sur le site sur lequel ils se trouvent. Les chercheurs utilisent beaucoup aujourd hui des solutions de type FTP pour pouvoir accéder à leurs données à distance, mais les solutions mises en place sont trop complexes pour un usage généralisé. Contenu des postes de travail Matériel utilisé Il n y a pas de matériel imposé par la DSI de l IRD aux utilisateurs. Ils peuvent avoir aussi bien des ordinateurs portables ou fixes, des Macs ou des PCs. Cahier des charges n 2007-TECH-01 Page 12/28
Lieux SIL Type de matériel utilisé Portable Fixe PC Mac Bondy Brest Métropole Montpellier Orléans Paris Cayenne DOM/TOM La Réunion Nouméa Tahiti Abidjan Antananarivo Afrique Bamako Dakar Niamey Ouagadougou Autre SIL Isolés Un inventaire a recensé plus de 2000 postes de travail. La répartition de ces postes de travail est donnée ci-après. Portable 17% Mac 9% Fixe 83% PC 91% Figure 2: Répartition ordinateurs fixes /portables Figure 1: Répartition Mac/PC Systèmes d exploitation Aucun OS standard n a été défini à l IRD, à l exception du siège où Windows 2000 a été imposé. Cahier des charges n 2007-TECH-01 Page 13/28
Lieux Métropole DOM/TOM SIL Pourcentage des OS Windows Mac Linux XP Autre Bondy 55% 24% 19% 2% Brest 70% 23% 0% 7% Montpellier 73,5% 12,5% 13,5% 0,5% Orléans 85% 15% 0% 0% Paris 3,5% 91% 5% 0,5% Cayenne 35,5% 58,5% 6% 0% La Réunion 61,5% 23% 8% 8% Nouméa 77,5% 12,5% 5% 0,5% Abidjan 62,5% 33,5% 4% 0% Bamako 77% 23% 0% 0% Afrique Dakar 44% 46% 10% 0% Niamey 64,5% 35% 0,5% 0% Ouagadougou 61,5% 38,5% 0% 0% Autre SIL Isolés 86% 12% 2% 0% Le système d exploitation le plus répandu est Windows XP pour les postes de travail. Antivirus Lieux métropole DOM/TOM Antivirus déployé SIL F-Secure VirusScan Norton Autres Bondy Brest Montpellier Orléans Paris Cayenne La Réunion Nouméa Abidjan Bamako Afrique Dakar Niamey Ouagadougou Autre SIL Isolés Seule l installation d un anti-virus est obligatoire pour raccorder un poste de travail sur le réseau de l IRD. Le même anti-virus n a pas été installé dans tous les sites. Cahier des charges n 2007-TECH-01 Page 14/28
VirusScan 20% Autres 5% F-Secure 47% Norton 28% Gestion des postes de travail Figure 3: Répartition des logiciels Antivirus utilisés Gestion du matériel Un marché d acquisition PC et portables, passé avec le CNRS, l INRA, l INSERM et le CEMAGREF, est en cours avec DELL jusqu en 2008. Un marché «Apple» a également été négocié. Contrairement aux recommandations énoncées dans le plan d action global, il n y a pas de gestion centralisée des postes de travail. En effet, le matériel est acheté directement par les chercheurs sur les budgets des sites correspondants et la DSI n a pas les moyens hiérarchiques pour imposer une solution aux équipes de recherche. Les marchés d acquisition négociés ne sont donc pas utilisés systématiquement au moment des achats de matériel. La DSI gère aujourd hui environ 600 postes, sur les 2600 à 2700 postes recensés à l IRD. Ces postes sont les postes de travail du siège ainsi que tous les postes de travail administratifs sur l ensemble des centres et des représentations. La DSI a mis en place un outil d inventaire afin de référencer tous les postes. La mise en place de ce logiciel se fait de manière progressive. Aujourd hui environ 1800 postes ont été inventoriés. Certaines personnes viennent également travailler dans les locaux de l IRD avec leur propre matériel informatique. Bien que ces machines soient soumises à un contrôle minimum, elles sont de fait difficilement gérables par le personnel IRD. Exploitation et maintenance L exploitation et la maintenance des postes sont assurées par les équipes IT. Le SIL des isolés utilise un outil de prise en main à distance (VNC) sur les postes de travail dont il a la charge. D autres centres préfèrent ne pas utiliser d outil de prise en main à distance et privilégie le déplacement d un technicien sur site. Un contrat d infogérance a été conclu avec la société NEURONES pour le support bureautique en France Métropolitaine et l administration des systèmes à Bondy, Montpellier et isolés. Un outil de helpdesk (Request Tracker) a été mis en place lors du déploiement de SAP, et étendu désormais à la gestion de tous les services informatiques. Cet outil permet de gérer les incidents via une adresse e-mail unique spécifique à chaque site. Cette solution permet de réaliser un suivi des demandes utilisateurs. Un numéro de téléphone unique a également été mis en place sur les sites métropolitains pour la gestion des incidents. Solution de messagerie Protocoles utilisés L IRD utilise les protocoles IMAP(S), POP(S) et SMTP pour l accès à la messagerie. Cahier des charges n 2007-TECH-01 Page 15/28
Serveur de messagerie Un serveur de messagerie est installé dans chaque centre, à l exception de Brest (dont les ressources sont fournies par l IFREMER), Bamako et Tahiti. Il y a systématiquement 2 serveurs de messagerie. Serveur de messagerie externe : la passerelle SMTP en Postfix Serveur de messagerie interne : normalement en Postfix Ainsi aucun poste de travail interne ne communique directement avec le serveur de messagerie externe. Les protocoles POP et IMAP sont utilisés pour le traitement des courriels. Outils Interface client Pour la lecture des courriels l outil standard est Eudora version 5.02 Fr. Cette solution n est pas obligatoire et d autres outils sont aussi utilisés comme Thunderbird ou Outlook. Outils utilisés Lieux SIL Eudora 5.02 Thunderbird Outlook Autre Bondy Brest Métropole Montpellier Orléans Paris Cayenne DOM/TOM La Réunion Nouméa Abidjan Bamako Afrique Dakar Niamey Ouagadougou Autre SIL Isolés Un inventaire a recensé plus de 2000 licences de messagerie dont voici la répartition par logiciel : Eudora 40% Autres 1% Thunderbird 13% Outlook 46% Figure 4 : Répartition des logiciels utilisés pour la messagerie Cahier des charges n 2007-TECH-01 Page 16/28
Annuaire LDAP L IRD a souhaité mettre en place un annuaire LDAP commun. La contrainte principale énoncée pour la mise en place de l annuaire LDAP était la suivante : si les serveurs centraux ne sont plus accessibles depuis le site distant, le centre distant doit pouvoir continuer à créer un compte dans l annuaire LDAP. L architecture logique mise en place pour LDAP est conforme aux préconisations initiales, en revanche, l architecture physique est différente. En effet, il était initialement prévu de mettre en place un master et une réplique sur tous les gros sites et de synchroniser de manière centralisée les informations utiles. Compte tenu de la complexité de mise en place de cette solution, tous les masters de France métropolitaine (à l exception d Orléans) ainsi que de la Réunion, Abidjan, Cayenne sont hébergés aujourd hui à Bondy. Les sites de Nouméa, Orléans, Dakar, Niamey et Ouagadougou ont déployé LDAP selon les recommandations initiales. Lieux SIL Avancement du LDAP Bondy En cours (fin prévu : Novembre 2006) Métropole DOM/TOM Brest Montpellier Orléans Paris Cayenne La Réunion Nouméa Mis en place Mis en place Mis en place Mis en place En cours (attente de serveurs) Mis en place Mis en place Afrique Abidjan Mis en place Dakar En cours (manque un serveur) Niamey En cours (manque un serveur) Ouagadougou En cours (fin prévue : Décembre 2006) Toutes les messageries de l IRD ne fonctionnent pas avec LDAP. La gestion de l alias prenom.nom@ird.fr est aujourd hui complètement déconnectée de l annuaire LDAP. Des préconisations ont cependant été faites pour le remplissage de certains champs LDAP afin que les alias soient bien gérés. Types de serveurs utilisés Les serveurs déployés dans les centres sont pour la plupart des Sun sous Solaris. Des serveurs de domaine SAMBA sont également utilisés, notamment pour la gestion des partages de fichiers. Certains centres ont également pu installer des serveurs x86 sous Linux. Cahier des charges n 2007-TECH-01 Page 17/28
Zone SIL SUN Autres Total Bondy 15 2 17 Brest 6 0 6 Métropole Montpellier 17 15 32 Orléans 12 3 15 Paris 10 3 13 Systèmes Centraux 23 6 29 Cayenne 6 2 8 DOM/TOM La Réunion 2 3 5 Nouméa 27 19 46 Tahiti 0 3 3 Abidjan 2 1 3 Antananarivo 2 3 5 Afrique Bamako 0 0 0 Dakar 6 5 11 Niamey 5 5 10 Ouagadougou 5 2 7 Autre Isolés 3 6 9 Total 141 78 219 Autres; 28% Dell; 8% NEC; 3% Figure 5: Types de serveurs utilisés Sun; 64% Par choix, pas ou peu de serveurs Windows ont été déployés à l IRD. Par conséquent bien que SAMBA puisse apporter quelques solutions, l IRD ne peut disposer des fonctionnalités offertes par la mise en place d un Active Directory. Les accès au réseau local et par exemple l accès à des répertoires réseaux ou aux imprimantes d un site pour un chercheur en déplacement sont souvent problématiques en raison des difficultés rencontrées pour la gestion des droits d accès aux ressources. Serveurs centralisés Les serveurs suivants sont centralisés sur l architecture centrale, installée à Bondy : Cahier des charges n 2007-TECH-01 Page 18/28
SAP La gestion de SAP est centralisée. Aucun site de PRA n a été mis en place mais un serveur SAP «de secours» a été mis en place dans une autre salle machine du même bâtiment. Gestion des centres de documentation Outil de gestion des publications, ouvrages et revues disponibles sur l ensemble des centres de documentation. Inventaire Serveur d inventaire répertoriant les postes de travail MAC et PC sous windows. La solution ne fonctionnant pas de manière fiable sous LINUX, ces postes ne sont pas inventoriés. Helpdesk (Request Tracker) Gestion des alias Prénom.Nom@ird.fr LDAP Le serveur LDAP s appuie sur Sun One Directory Server 5.1. La consolidation est réalisée de manière centrale. DNS ird.fr Le serveur ird.fr primaire est secondaire de tous les sous domaines ird.fr. Serveurs web Le site www.ird.fr est installé en central. Une quarantaine de sites sont hébergés sur le serveur abritant le site institutionnel. Photothèque de l IRD La photothèque de l IRD (indigo) est gérée à Bondy: +30 000 photos en ligne (www.indigo.ird.fr). Elle s appuie sur une base Oracle. Serveurs décentralisés Les serveurs décentralisés dans chaque centre sont : Les serveurs de messagerie externe et interne Les serveurs DNS externes et internes Le serveur LDAP (master et/ou réplica) Le serveur web local Le serveur de sauvegarde Les serveurs de fichiers/imprimante etc Infrastructure réseau WAN Le réseau WAN de l IRD n est pas encore implémenté dans le sens où la solution WAN de type VPN sur Internet n est pas opérationnelle. Tous les sites de l IRD sont donc équipés d un accès à Internet géré localement. Des firewalls SONICWALL ont également été achetés pour la sécurisation des sites et la mise en place du VPN. Les solutions d accès à Internet déployées sont des solutions sans engagements. Il n y a pas de remise en concurrence régulière de ces contrats. En France métropolitaine et dans les DOM, l accès Internet est fourni via RENATER, l IRD faisant partie du GIP. L accès à RENATER se fait dans certains cas via des partenaires, notamment en Guyane et à la Réunion. Il n y a pas d engagements de services sur le réseau RENATER. Cahier des charges n 2007-TECH-01 Page 19/28
Figure 6: Réseau IRD Cahier des charges n 2007-TECH-01 Page 20/28