Gestion du parc informatique à l’UNIL

par François Bavaud et Manuel Girardin, coordinateurs de support informatique, Ci-UNIL

Le groupe services, support et help desk (SSH) du Centre informatique est responsable de l’installation d’un peu plus de 800 nouvelles machines annuellement.

© Fotokon – Fotolia

De la gestion d’un parc hétérogène

Le parc informatique d’une institution académique comme l’UNIL ne se gère pas comme celui d’une entreprise privée. Notre institution se distingue par la multitude de modèles de machines utilisées, mais aussi par les multiples usages possibles (administratif, académique, technique, labo, salle de cours, etc.), là où l’utilisateur n’a habituellement aucun choix dans le matériel et se contente d’une boîte noire installée sur son bureau, où quasi chaque clic nécessite l’approbation de l’« administrateur-roi ». A l’UNIL, nos utilisateurs tiennent ainsi un rôle central, puisqu’ils disposent des droits d’administration de leurs ordinateurs professionnels.

L’hétérogénéité de l’UNIL est l’une de ses forces, et son service informatique s’y est adapté. Le Ci, via son groupe SSH, a construit son service de help desk sur la base suivante : des utilisateurs administrateurs de leur machine et un service de support réactif aux demandes. Une hotline est atteignable par téléphone et mail de 8h à 17h les jours ouvrables. Elle peut être relayée ensuite par des équipes de support de proximité (les « help desk mobiles ») dans les différents quartiers du campus de Dorigny pour traiter les demandes. Dans les facultés ou services qui ont leurs propres correspondants informatiques (FBM, HEC, BCUL, etc.), la hotline ne traite que les soucis relatifs aux services informatiques centraux (owa, accès, gestion des comptes, …).

Notre service d’installation d’un poste de travail est l’un de ceux offerts par les help desk mobiles. Nous procédons ainsi à des installations de machines Windows, Mac et Linux pour une grande partie du personnel administratif, technique et académique de l’UNIL. Le fonctionnement de ce service se décline en 3 temps :

  • installation du système et des applications de base
  • installation des applications demandées par l’utilisateur et transfert de données
  • livraison et configuration du matériel avec l’utilisateur.

Passons-les en revue.

« Hi, I’m a Mac » : de l’image disque au script d’installation

Historiquement, Apple proposait une installation par restauration d’une image disque. L’idée était de préparer une installation standard sur la machine la plus puissante de la gamme Apple, d’y installer les différents logiciels que l’on souhaitait proposer aux utilisateurs sur les ordinateurs UNIL et d’en faire une copie. Cette copie ou image disque pouvait ensuite être répliquée sur n’importe quelle machine Apple. Cela facilitait le travail de notre équipe, permettant d’obtenir une installation identique sur chaque mac de notre parc. Ce système était une des grandes forces de la marque à la pomme. De même, l’intégration horizontale de la société évitait les problèmes usuels de son concurrent Microsoft dans la gestion des pilotes.

Cependant, l’apparition de nouvelles variétés de machines, le passage aux processeurs Intel, la création des disques hybrides « Fusion Drive » et l’arrivée d’un nouveau système de fichiers (APFS) ont tour à tour affaibli puis signé l’arrêt de mort de ce type d’installation. Il faut bien avouer que cette méthode avait aussi certaines limites notoires: un système informatique étant évolutif, créer une image figée dans le temps pour un tel environnement ne faisait pas énormément de sens.

Le Ci a ainsi laissé de côté les images disques depuis quelques années déjà, préférant se concentrer sur l’ajout de modules sur le système MacOS fourni par Apple. Nous y ajoutons deux comptes administrateurs, un pour les tâches administratives du help desk, l’autre pour l’utilisateur final de l’ordinateur. Côté logiciels sont installés la suite Microsoft Office, des logiciels open-source (Chrome, Firefox, LibreOffice, etc.), l’outil d’assistance à distance TeamViewer et les dernières mises à jour de sécurité. Afin d’automatiser le processus, notre équipe a développé le script « PimpMyMac » qui prépare le système d’exploitation et installe les logiciels conseillés par le help desk. Ainsi, ce qui prenait 60 minutes de travail effectif il y a encore 2 ans n’en prend plus que 5 aujourd’hui.

PimpMyMac : un script maison en #bash pour configurer les mac UNIL a remplacé 7 pages A4 d’instructions détaillées.

« Hi ! I’m a PC » : de l’installation manuelle au MDT

La logique est plus ou moins identique sur Windows. Il y a encore deux ans, tous les PC passant par le help desk étaient préparés à la main. Notre équipe étant composée d’une trentaine d’assistant-étudiants travaillant à temps partiel, nous avons alors remarqué un certain manque d’uniformité dans les installations Windows que nous effectuions. De plus, le processus d’installation prenait 1h de travail effectif, mais se terminait généralement au bout d’au moins 24h (petit clin d’œil aux mises à jour Windows…).

Il était donc important de mettre en place un système automatisé nous permettant d’aller plus vite, d’uniformiser nos installations et de libérer les membre du help desk d’une tâche peu stimulante, car très répétitive. Nous avons choisi d’utiliser la solution proposée par Microsoft : Microsoft Deployment Toolkit (ou MDT). C’est un outil simple qui suit un flux de tâches prédéfinies (« Workflow »), principalement via des scripts Powershell. Pour certaines tâches, il peut piocher les fichiers dont il a besoin sur un serveur de fichiers, pour installer des pilotes ou des applications, par exemple. Le tout est géré depuis une application Windows qui permet à un administrateur de modifier les fichiers du serveur et les différents flux de tâches.

En ce qui concerne l’utilisation de MDT, il nous suffit de démarrer l’ordinateur sur un système externe prévu par ce logiciel et de sélectionner l’un des « workflow ». Après avoir entré quelques informations sur l’utilisateur final de l’ordinateur (nom, prénom, faculté, …), nous pouvons lancer l’opération, qui ne demande plus aucune action de notre part. Après environ 1 heure, le déploiement est terminé, la machine est prête et cela n’a demandé que 5 minutes de travail effectif à notre équipe.

Le MDT employé à l’UNIL. Une liste de workflow pour uniformiser l’installation des PC de l’UNIL.

Installation d’applications et transfert de données

Chaque machine sortant de nos bureaux est donc standardisée « UNIL », ceci de façon quasi-automatisée. Une fois la machine prête, un email est envoyé à l’utilisateur lui indiquant qu’il est l’heureux destinataire d’un ordi installé et prêt à embrasser son destin. Dans ce courriel, nous lui demandons quels logiciels lui sont nécessaires, si un transfert de données est requis et quand l’ordinateur peut être livré.

Une fois le système et les applications de base installés, il s’agit de paramétrer l’ordinateur en fonction des besoins de l’utilisateur. Les ajouts de logiciels demandés par l’utilisateur (la palme revient à la version professionnelle d’Adobe Acrobat) sont effectués par notre équipe. Si un logiciel payant est requis, une marche à suivre est alors envoyée à l’utilisateur.

S’ensuit le transfert des données de l’ancien ordinateur vers le nouveau. Afin de pouvoir effectuer ce transfert au mieux, nous procédons de la façon suivante : l’ancien ordinateur et le nouveau sont « réquisitionnés » durant un maximum de 48 heures. La durée peut paraître énorme, mais elle nous permet de garantir que ce travail soit effectué sans que les autres demandes que le service de proximité doit traiter ne prennent trop de retard. En cas de besoin, le délai peut être réduit, mais avec la conséquence que le service peut être moins soigné.

Livraison

Durant la dernière étape, notre équipe livre le matériel et s’assure avec l’utilisateur que tout est en ordre. L’accès aux imprimantes, l’accès au mail et la sauvegarde des données sont alors configurés. C’est aussi le moment rêvé pour l’utilisateur pour poser toutes ses questions informatiques au help deskeur mobile qui procède à la livraison.

L’idée derrière tout ce processus est simple : au moment de recevoir sa machine, l’utilisateur bénéficie d’un appareil bien installé et contenant toutes ses données. Il est donc prêt à travailler sans avoir à s’occuper de soucis techniques. Les droits d’administration qui lui sont attribués lui permettent par la suite de mettre à jour sa machine régulièrement, d’installer des pilotes pour une imprimante ou d’installer des logiciels, sans avoir à passer par quelqu’un d’autre. Ses premières questions sont traitées au moment de la livraison, et il peut toujours faire appel à notre help desk par la suite.

Un service de gestion de parc plus centralisé pour l’UNIL ?

En résumé, l’idée derrière notre service « installation d’un poste de travail » est de pouvoir s’adapter à l’utilisateur et sa machine. Chaque membre du campus peut avoir accès à notre service, que ce soit dans les help desk mobiles (pour les machines inventoriées des employés et partenaires UNIL) ou au help desk technique (pour les machines privées à usage académique). Partant de cette volonté d’offrir un service global, nous avons choisi ou construit des outils permettant de traiter tant les machines inventoriées que les machines privées à usage académique. Nous sommes donc prêts à nous occuper de ces dernières, appelées également machines BYOD (« Bring your own device »), depuis longtemps.

Reste que chaque utilisateur n’a pas forcément l’envie ou le temps de gérer les mises à jour ou installations d’applications sur sa machine professionnelle. Conscient qu’une demande de gestion des ordinateurs plus élargie sur la durée par le Ci existe chez certains utilisateurs du campus, nous réfléchissons actuellement à la pertinence et aux implications qu’un tel service pourrait engendrer. Au terme de cette réflexion, une nouvelle entrée garnira peut-être notre catalogue de services.