Université de Paris 5 - Descartes- DSI Schéma directeur 2005-2009
Objectif N 1 Un système d information intégré! Constitué de toutes les informations synchronisées ou à synchroniser ayant vocation à subir un traitement informatique. Ces informations seront: Privées à une application informatique OU Publiques / Partagées par plusieurs applications informatiques et auront alors vocation à faire partie du référentiel Stockées (persistance) dans un «même et unique récipient logique» aux vues multiples. Ce «récipient» pouvant être constitué de une ou plusieurs bases de données dont la perception par les utilisateurs devra être transparente
Le système d information intégré Son «unicité» lui assurera: Cohérence Fiabilité Sécurité Disponibilité Accessibilité (suivant autorisations) en tout point du réseau de l établissement et via ce qu il est convenu d appeler un ENT! Transparence et simplicité Potentiel d évolution élevé Réactivité forte Économie d échelle
Les orientations Les interfaces: Client léger: WEB (client HTML/XML + [Java]) Client riche Java-Client (client Java SWING par exemple) Les bases de données: SGBD indépendant Systèmes, serveurs et services: Systèmes basés Linux Serveurs base X86 Services: Open Source
Les orientations Atomisation des applications sous forme de composants logiciels inter-opérables «enveloppés» d API ouvertes et normalisées La modularisation du système d information doit permettre une forte réactivité et une adéquation synchrone avec les évolutions technologiques et l offre applicative du marché. Conformité au «Cadre de cohérence du système d information des établissements universitaires» en cours d élaboration.
Composants inter-opérables et ouverts Annuaire UDDI Trésorerie G? Portail X Rectorat Ministères CROUS Virtualia LDAP, SOAP, XML Apogée Annuaire LDAP Planning GEIDE Jefyco LDAP, RMI, SOAP, XML GRHUM Paie Harpège ScolariX Congés absences SQL Dictionnaire de données intégré de l établissement SQL
Les grandes applications La GFC la gestion financière et comptable: La gestion du budget La gestion des dépenses La gestion des recettes La gestion de la comptabilité La gestion de l inventaire comptable et physique La gestion des encaissements La gestion des missions La gestion des conventions La gestion des prestations La gestion de la taxe d apprentissage La gestion des fournisseurs
Les grandes applications La scolarité la gestion de la scolarité: Admissions Inscriptions administratives Inscriptions pédagogiques La gestion des examens, des notes et des résultats La gestion des groupes étudiants & trombinoscopes La gestion des emplois du temps La gestion des heures complémentaires La gestion / édition des diplômes La gestion des anciens La gestion des étudiants étrangers La gestion des stages
Les grandes applications La GRH la gestion des emplois, du personnel & carrières la gestion des absences, congés et emplois du temps IATOSS» Dont ARTT et gestion du temps contrôlé la gestion de la paie La gestion des missions La gestion des heures complémentaires la réalisation de la carte professionnelle...
Les grandes applications La GEIDE La Gestion Electronique des Documents et de l Information La gestion du courrier (arrivée, départ, relances) La gestion des actes administratifs Procès verbaux, comptes rendus, notes de services, arrêtés, La gestion des télécopies, de la messagerie, des listes de diffusions TOUT document de TOUT format Les Flash infos (nouvelles brèves) L agenda / calendrier / manifestation /
Les grandes applications Le Patrimoine Gestion des biens immobilisés Inventaire Gestion de l immobilier Peut-être très complexe Gestion des plans Gestion de la maintenance Gestion des travaux Et très coûteux!
Les grandes applications Les Plannings La gestion des salles et des emplois du temps La gestion des réservations d objets (véhicules de services, vidéo-projecteurs, portables, ) L agenda individuel partagé Emploi du temps IATOS Les missions
Les grandes applications les heures complémentaires Peut se nourrir des informations saisies dans: Les maquettes pédagogiques Les services prévisionnels des enseignants, leurs charges et décharges! Le nombre de groupes d étudiants (IP) Les emplois du temps réalisés
GRHUM Les heures complémentaires synoptique simplifié Frontière entre le prévisionnel et le réel GRH «immobilisations» Structure Harpège Enseignant(s) GRHUM JEFYCO Enseignant(s) Structure Harpège Ou suivant charges prévisionnelles Salles et autres objets (vidéoprojecteurs, ) Fournisseurs PAPAYE Groupe étudiants Un enseignement prévu Emploi du temps Contrôle / validation / certification liquidation Structure LM D Contrôle des seuils UE(s) EC(s) 25/07/05 Apogée JM Coris Apogée Girafe (TG)
Les grandes applications La gestion de la demande et son suivi la gestion des demandes de travaux: Valable pout tout service ou «individuel»! DSI Reprographie SCD Service technique Laboratoire
Les besoins des usagers Pas de double voire triple saisie! Disposer d une information fiable, IMMEDIATE! Indicateurs & tableaux de bords dynamiques Suivis financiers, cohortes, emplois, moyens, surfaces,... À tout instant de manière simple. Déploiement aisé (accès simplifié aux applications) Disposer d un guichet (à qui s adresser pour avoir une réponse, à qui se plaindre si ) pour les demandes relatives aux logiciels, applications, indicateurs, informations,
Les besoins des usagers Besoin d un référentiel: Personnes : Personnels, Étudiants, Contacts Locaux, plans Cartes des formations et sa geide (e-learning) Conventions / contrats Situations financières Communication, Push d informations Indicateurs, tableaux de bords, échanges d informations
Le référentiel: LA priorité Une priorité car fondement du SI LA source unique de l annuaire LDAP Le moteur de la cohérence L élément fédérateur et auto-contraignant du SI Une économie générale ou globale TRES importante
Le référentiel Il est maintenu dans une base de données relationnelle intégrant toutes les structures de données ayant vocation à être partagées par plusieurs applicatifs Cette base de données est la source unique de l image LDAP de l établissement
Le Référentiel Conséquences: Décloisonnement des domaines fonctionnels Décloisonnement des informaticiens affectés à ces derniers Faire la part des tâches d Exploitation (MAJ, DBA, ) de celles de valorisation et développements complémentaires.
Le Référentiel Un BUS applicatif Un besoin et une exigence pour préserver l avenir
L annuaire sous-ensemble du référentiel Besoins: Interopérabilité applications hétérogènes: <listes> Connecteur SUPANN Synchronisation Authentification + Certificat?
La DSI Missions et Périmètre Les infrastructures de réseaux et serveurs La gestion du parc Le système d information et son référentiel La sécurité d accès au SI Accompagnement de projets d ingénierie pédagogique pour la production de contenus pédagogiques L accès à l information et aux applications (ENT) Enquêtes & dépouillement Accès à l infocentre source des tableaux de bord et pilotage
La DSI Un guichet unique Un accueil centralisé Un service achats & conseils
La DSI Des forces: Une cellule d accompagnement renforcée Une interface infocentre & pilotage Une équipe de développement: API APplications & Infocentre Une équipe Infrastructures / Services / Serveurs / Réseaux & Télécoms: RéSysT (Réseaux Systèmes & Télécommunications) Une équipe SOS / Gestion de parc Un service TICE
Organisation de la DSI Le guichet unique: Un même accueil physique et téléphonique! Un même numéro de téléphone visible de l extérieur pour tous. Un applicatif de gestion des demandes Un service achat Un service conseil Une équipe d accompagnement et d écoute Généralisation des outils de communication et de travail collaboratif
L Administration de la DSI Elle est regroupée en un seul lieu: Un «bureau ouvert» à tous les usagers Le centre et nœud de communication du service: Le guichet unique pour TOUTES les activités de la DSI Le secrétariat doit TOUT savoir et TOUT dire! Un fort recouvrement permettant un spectre large pour «l accueil» des usagers La fonction achat logiciels (et matériels) y est rattachée
L organisation de la DSI HOT LINE / Proximité Secrétariat pilote et de pointe! / filtrage SOS étendu / Prise de main / Adaptation en fonction de la courbe du taux d activité de P5 (cf analyse Gestor) Politique de clonage / MAJ / etc etc Responsabilisation des fonctionnels Formation & répétition
Ecouter & Accompagner Une cellule rattachée à la direction de la DSI: Missions: Renforcer et organiser la proximité utilisateur Assurer une réponse à la demande et un inventaire des besoins. Evaluer les besoins en formations. Tester les applications, solliciter, aller au devant, communiquer, proposer, accompagner, former, documenter, animer, Relations: TICE inter-dsi, Service Comm URD - DSI Relation étroite toutes les équipes de la DSI Assure la communication de la DSI Suivre TOUTES les demandes de travaux faites à la DSI
Création d un service TICE Interne à la DSI Sous la direction pédagogique d un comité Réseau-TICE Sous la responsabilité fonctionnelle d un Enseignant C'est un guichet unique (via celui de la DSI), ouvert, accessible dont l'activité est affichée. Son activité est régie par des contrats (DT formalisée), etc etc...
Création d un service TICE Quels moyens: Affectation de M. Fondrat (DSI) Affectation de M. Frenoy (DSI) Affectation de Mme Voisin (DSI) Détachement d 1 enseignant Un budget Une première priorité: Un état des lieux ou de l art! Un affichage des services disponibles Une application de gestion de la demande (DT)
Création d un service TICE Test et intégration de plates-formes pour la formation ouverte à distance Propositions dans le cadre du C2i Constitution d une base de données des thèses soutenues et en cours Test et validation des chaînes de production XML: Lodel, Sparte, CyberDocs, Star, Assistance, formation, Productions, réalisations (enregistrements et montages) numériques
Infocentre, Sondages & Pilotage Création d une interface Infocentre pour la gouvernance qui puisse : Canaliser toutes les demandes des services (y compris remontées SISE) Aider à la production des indicateurs et tableaux de bords de l établissement pour la présidence Elaborer, en s appuyant sur l équipe API, la modélisation et la création d univers (au sens BO), Vues,. Organiser les formations nécessaires pour les fonctionnels et les informaticiens.
Infocentre, Sondages & Pilotage Mise en place d un guichet: «Enquêtes et dépouillement» Assistance à la réalisation d enquêtes Mise en ligne et publicité Collecte des réponses Dépouillement Aide à l analyse
Les outils d infocentre Butinage: L exportation de données des bases de données vers Tableurs et Traitements de Textes ou autres outils! La mise en place d enquêtes et dépouillement La réalisation de statistiques de tous types La génération de rapports/listes/états et sorties diverses La mise en oeuvre des outils de type Business Objects: Le WEB Intelligence Business Query pour Excel La création d univers personnalisés
Organisation en cours
La gestion de la demande Canaliser les demandes des utilisateurs et assurer leur prise en compte et leur traitement Développer d avantage les forums et les FAQ, Installer un guichet / accueil s appuyant sur une application d enregistrement, de gestion et suivi des demandes de ce type Mise en place de la gestion des demandes de travaux pour tous.
Architecture 3-tiers Clients HTTP IE ou Netscape Serveur HTTP Serveurs d applications Serveur Base de Données
RéSysT Les urgences Etablir un schéma de cohérence pour la téléphonie: État des lieux de la téléphonie Propositions pour une rationalisation, optimisation des infrastructures et une maîtrise des coûts Vers une téléphonie IP (déjà en développement à MP5 et en projet à l IUT)? Vers une Externalisation? Quelle Mobilité?
RéSysT Les objectifs Une politique / procédure d'achat à formaliser Organisation du travail: Emploi du temps et gestion d équipe Gestion des priorités etc etc Déploiement de la PKI CRU (d abord à la DSI) Mise en place de l'application de demande de travaux Définition des types d'activité. Diffusion Information.
RéSysT Les objectifs Une évolution vers le GBs sur RAP (aujourd hui 100Mbs) 1 GBs au moins en intra-muros 100 Mbs hors «75» Une gestion du parc visant à homogénéiser, automatiser et sécuriser l'ensemble des procédures: Une Gestion des images disques avec procédure de reconstruction et des installations simplifiées => Rembo Une Gestion des livraisons, des retours matériel / stock/... Un compte en réseau SAMBA et WEBDAV pour toutes et tous Une authentification LDAP généralisée (vers un SSO global)
RéSysT Les objectifs Vers une utilisation des logiciels libres pour: une réduction des coûts logiciels, un déploiement simplifié une plus grande interopérabilité Exemples: Suite bureautique alternative (OpenOffice) Navigateur FireFox Client de messagerie ThunderBird
RéSysT Le WiFi Déploiement progressif du WiFi: Sorbonne Siège BU CUSP IUT
RéSysT Le WiFi: préconisations techniques Radius FreeRadius LDAP OpenLDAP WiFi Cisco Aironet 1130 (802.11a/b/g) Surveillance radio Cisco WLSE Portail captif m0n0wall VPN Cisco VPN3020 (accélérateur IPSEC)
L équipe RéSysT Le WiFi: politique de sécurité Pas d'accés anonymes autorisés L'identité d'un individu est son adresse mail de la forme: <prénom>.<nom>@<domaine> ou <login>@<domaine>
RéSysT La sécurité: divers Gestion des micro-ordinateurs portables L intrusion sur les réseaux: Sans-Fil (Wi-Fi) Mascarade IP, Mascarade utilisateur Spam & Virus Demande d accès au réseau interne depuis l extérieur (ADSL): VPN Sécuriser l accès au système d'information et aux bases de données: Via les applications métier Installer le logiciel ZAP qui autorise notamment l usage des certificats Via des outils spécialisés (Toad par exemple) Dus aux négligences des utilisateurs
Divers Mise en place d outils de travail collaboratif, de gestion de version (CVS, Subversion) ou de documents partagés (WebDav) Mises en place de : CVS / Subversion GEIDE WebDav Skype Visio La centralisation de l'information et son référencement est impérative.
La gestion de parc! Une politique d achat Une politique de gestion des micro-ordinateurs portables: Fiche de mise à disposition À enrichir de manière à ne pas autoriser les utilisateurs administrateurs à créer des comptes utilisateurs non déclarés Étiquetage et inventaire! Certification réseau URD (système d exploitation, mise à jour des antivirus, ) Usage nomade connecté => authentification forte Généralisation de l ADSL «individuel» à prévoir Industrialisation du processus de reconfiguration (REMBO)
La gestion de parc! Prévenir : Les installations sauvages de logiciels non acquis Les déconfiguration de postes informatiques
UFRs / Commposantes Assurer une grande cohérence entre les réseaux de l université Une meilleure gestion de la sécurité informatique Une plus grande rationalisation des moyens: Une gestion homogène du réseau Des services (messagerie, WEB, comptes utilisateur, ) non dupliqués Certification des micro-ordinateurs raccordés au réseau Virtualisation des réseaux, certification des utilisateurs et des machines Mobilité!
ENT Une sécurité accrue Déployer une PKI (celle du CRU) Des certificats externes sur clef USB
ENT L accès aux Applications Pouvoir lancer tout type d applications Windows, MacOs X, Linux En mode Single Sign On (SSO) Multiple authentification: login/passwd login/passwd + Certificat Sous protocole sécurisé (https)
ENT SSO (CAS) & sécurité d accès aux applications Solution : ZAP Une application Java-Client (JVM 1.4.2) nommée «ZAP» servant de frontal d accès aux applications et ayant pour vocation la gestion du contrôle de ces accès (SSO) Les applications disponibles par thème sont déclarées suivant une DTD dans un fichier XML. Paramétrage pour chaque application de la méthode d authentification: Aucune Login / passwd => SSO CAS Login / passwd + Certificat + code pin => SSO CAS
ZAP: Multi Applications La méthode de lancement est la suivante: Pour une appli Web : utilisation de cookies Pour une appli WebStart : modification du fichier de lancement Pour une appli Exécutable : passage de paramètres
Authentification 1/2 Login-Password Utilisation du serveur CAS (centralisé) Communication sécurisée : https avec vérification du certificat serveur Vérification du callback avant de transmettre le login à l application
Authentification 2/2 Certificat (sur Token) Vérification du certificat (CRU ici) (origine, validité, établissement ) Choix de la double authentification: login+certificat pour les applications sensibles.
Authentification faible Principe général Authentification forte
le SI: les Objectifs prioritaires Le référentiel (source sûre de notre annuaire LDAP) Le quatuor : GRH + Paie + GFC + Scolarité pour une bonne préparation à la LOLF (dont gestion des heures complémentaires) Une carte des formations dynamique et européenne Le Web URD La gestion des conventions / contrats Les évolutions attendues d Apogée (à intégrer) Les applications qui font le SI! (cf plus loin) La valorisation de l existant Le déploiement de nouveaux services à valeur ajoutée
L impératif : le Référentiel TOUTES les applications / briques logicielles nécessiteront la mise en place préalable du REFERENTIEL base de données relationnelles Mise à niveau de GRHUM et intégration des spécificités de P5 Adaptation de l application Annuaire.app (Client-Serveur Java-Oracle) pour intégrer les spécificités de P5 Utilisation par les correspondants «annuaire» de P5 de cette application Adaptation et intégration des applications WEB utilisateur de manière à ce que ces derniers ne soient pas perturbés Migration de l application Annuaire.app vers une application 3/3 «SGBDR free» avec interface SWING à partir de l application de gestion des groupes suivante : http://www.univ-lr.fr/actes/ged/courrier/commun/0410281702.0/groupescol_viewlet_swf.html
Services immédiats Gestion des listes de diffusions et forums Gestion des groupes de tous types dont groupe de mail Gestion des comptes informatiques Gestion des entreprises
le SI: les points à améliorer Le cas de la GRH: Intégration forte nécessitée par l arrivée de la LOLF Utilisateurs insatisfaits Éclatement des domaines fonctionnels périphériques: Paie (Papaye) Gestion du temps, des absences & congés (GESTOR) Heures complémentaires (Geisha) Missions (Kiwi) Référentiel (GRHUM) Fiche de poste
le SI: les points à améliorer Gestion de la Recherche Grâce à l application Conventions (COCONUT S) Grâce à l application Prestations (PIE) Gestion de la formation continue Grâce à l application Conventions (COCONUT S) Grâce à l application Prestations (PIE) Gestion des Relations internationales Grâce à l application Conventions (COCONUT S) Gestion du patrimoine Grâce à l application SalleSTU (à améliorer) Gestion de la communication.
Des services à déployer Gestion du courrier GEDI Première source d alimentation (partielle) et de vérification du référentiel! Gestion des encaissements couplés à GRHUM & Jefyco Lecteur de chèques CB internet Gestion et suivi des demandes de travaux (DT) S appuie sur le référentiel de l'établissement
Des services à déployer Gestion des immobilisations (SalleSTU) Inventaires, stocks, parc Locaux, Plans, travaux, affectations, Gestion des conventions (COCONUT S) Avec ou sans flux financiers Gestion des contacts (GRHUM) Fournisseurs (cf Jefyco), Entreprises (cf GRHUM), Partenaires (cf conventions), Taxe d apprentissage, Gestions des prestations (PIE): Internes, Externes, Formation continue (à co-développer), Reprographie,..
Des services à déployer Kiwi (Mission) Java-Cliente 5.2 client WebStart. Une version Web de pré-mission devrait être développée Réservation de salles Java-Cliente WebStart Gestion des Groupes étudiants Java-Cliente 5.2 Réservation d'objet Java-Cliente et HTML 5.2 Forums HTML 5.2 WebGenie: visualiseur Web de GEDI
Des services à déployer Situation financière Missionnaire / Fournisseur via le WEB HTML 5.2 Situation financière des CR Web HTML 5.2 Jefyweb : Bons de commande via le Web
Des services à déployer Enquêtes & QCM HTML Application de gestion des quotas d'impression pour les étudiants et les auditeurs de la BU, du SCUIO, Taxe d'apprentissage Java-Cliente ViewLetBuilder: outil de création d animation et démonstrations / modes d emploi
Les services à déployer Vers des développements multi-plateformes et un déploiement facilité: De nbx modules existeront à P5 sous une forme Web (HTML) et Java- Client (Webstart) voire les 2 comme par exemple : SSO ZAP & CAS JefyWeb, Prestations (PIE), Conventions (COCONUT S), SituWeb (Nvx développements d éditions) SuiviWeb (Fournisseurs => ligin / Passwd (mailing), Missionnaires) Kiwi (Développement pré-mission-web KiWeb), Papaye (JC), Groupes-Etu, EDT-Salles, Objet, Agenda (JC & Web) => ics GEDI (Courrier), Gestion des portes-monnaie virtuels (?), Spooler,.. Marchés et dématérialisations Annuaire Web: Marchés Appels d Offres, Attributions, Fournisseurs,
Autres actions possibles Application de gestion des offres de dépôt de stages avec suivi! Application de gestion des candidatures ATER Support pour les chercheurs désireux de mettre en place un congrès / colloque via le WEB Dépôt formalisé des publications de recherche Dépôt formalisé et indexé des actes administratifs de l'établissement...
Visio Equipement léger (et assez mobile) de plusieurs systèmes de visioconférence de type Polycom VX 7500: 1) «Meuble» : 6700 2) Vidéoprojecteur WiFi avec sa fixation : #3000 3) Option Multipoint (jusqu à 4 en communication): 2200
Schéma générique de principe