Déploiement et évolution d'une solution de travail collaboratif Open Source au sein de l'INSERM, présentation donnée par Patrick LEROUGE (DSI de l'INSERM) et Pierre Baudracco (leader du projet OBM, Aliasource) lors des conférences administration électronique sur le Salon Solutions Linux 2009
2. Présentation de l'INSERM
Groupe
✔ EPST en charge de la recherche biologique, médicale et en santé
des populations
✔ Double tutelle : ministères Recherche et Santé
✔ 14 régions administratives
✔ 85 sites en France
✔ 400 laboratoires de recherche
✔ 13000 personnels dont 6500 salariés INSERM
2
3. Messagerie à l'Inserm jusqu'en 2007
Groupe
✔ Au moins un système implanté par région administrative
✔ 30 agents administrant 85 serveurs au total
✔ Services délivrés :
✔ Messagerie (Postfix, UW-imap), listes de diffusion
✔ Antivirus anti-spam (Sophos PureMessage)
✔ Webmail (SquirrelMail)
✔ 35 domaines pris en charge de type ville.inserm.fr, exemple :
Jean.Dupond@creteil.inserm.fr
✔ Près de 8000 BAL, le reste sous-traitées par les partenaires
(universités, instituts...)
3
4. Les objectifs du projet
Groupe
✔ Centraliser l'architecture de Messagerie et son exploitation
✔ Améliorer la continuité des services associés
✔ Intégration dans le plan de reprise d'activité (PRA)
✔ Maintenir l'administration fonctionnelle en région, au plus près des
utilisateurs
✔ Unifier le nommage, constituer un annuaire pour l'établissement
✔ Prendre en compte le nomadisme
✔ Apporter des services supplémentaires (le travail collaboratif, la
convergence des nouvelles technologies)
✔ Concevoir une solution pérenne et évolutive
4
5. Les contraintes du projet
Groupe
✔ Dans un cadre de marchés publics
✔ Budget limité
✔ Le respect des standards et RFC
✔ “Scalabilité” de la solution proposée (doublement possible du
périmètre, 15000 comptes à terme)
✔ Compatibilité avec l'existant :
✔ Faciliter le déploiement
✔ Possibilité de retour arrière ou de changement
✔ Prise en compte du parc informatique hétérogène (OS, clients de
messagerie...)
5
6. Méthodologie
Groupe
✔ Revue de l'état de l'art, Web et presse spécialisée (été 2006)
✔ Recherche de retours d'expérience indépendants des éditeurs,
pas toujours évident (automne 2006)
✔ Présentation de l'expression des besoins et validation par notre
direction
✔ Rédaction et publication d'un appel d'offre (oct. 2006) :
✔ Analyse des offres, 7 réponses :
✔ 4 en code propriétaire
✔ 2 en code partiellement libre
✔ 1 en code opensource :OBM Entièrement GPL
6
7. Les critères du choix OBM
Groupe
✔ Un outsider, la seule solution non explorée.
✔ Respect des besoins et contraintes exprimés
✔ Clarté de la réponse et de l'engagement dans les différentes
phases du projet
✔ Aspect technique
✔ Solution utilisant des briques connues et utilisées à
l'Inserm
✔ Aspects financiers (investissement et fonctionnement)
✔ Respect de l'enveloppe budgétaire
✔ Coût de la solution indépendant du nombre de comptes
7
8. Le déroulement du projet
Groupe
✔ Une équipe projet du côté Inserm
✔ Une équipe projet du côté Aliasource
✔ Démarrage mars 2007
✔ Réalisation --> septembre 2007
✔ Recette de septembre à décembre 2007 (50 utilisateurs)
✔ Tests de charge en décembre (WebPerformance et
MStone)
✔ Mise en production début janvier 2008 :
– Activation progressive des 8000 comptes --> 06/2008
– Intégration des comptes externes depuis
– 12000 comptes activés à ce jour
8
9. Les briques mises en oeuvre
Groupe
✔ RedHat Enterprise Linux ES 4
✔ OBM version 2.1 (Mail, LDAP, Groupware, Sync)
✔ Cyrus Imap, Murder
✔ Postfix, ClamAV, SpamAssassin
✔ openLDAP
✔ Sympa (liste de diffusion)
✔ Brique propriétaire : Sophos PureMessage
9
11. Les évolutions
Groupe
✔ Début en version 2.1.9 ; 01/2009 mise à jour mineure en 2.1.14
✔ Demande d'évolutions au travers de 2 appels d'offre :
Reporting et workflow de gestion des comptes (web services) ;
–
– Editeur de profils “utilisateurs” ;
– Traitement par lot ( opérations sur critères) ;
– Dissociation de l'annuaire technique de celui d'entreprise ;
– Meilleure gestion des contacts, des ressources ;
– Impressions ...
✔ Evolutions intégrées dans la version générique 2.2 et disponibles
pour la communauté.
11
12. Les retours d'expériences
Groupe
✔ Intégration directe par l'éditeur
✔ réactivité : maintenance corrective et évolutive (2.1.9 ->
2.1.14 -> 2.2)
✔ flexibilité : prise en compte des besoins spécifiques à
l'INSERM (intégrés en 2.2)
✔ Pérennité : utilisation de solutions libres éprouvées, maîtrisées
par les équipes Inserm.
✔ Gains pour l'Inserm
– scalabilité de la solution
– financiers : coûts indépendants du nombre de comptes
(licences et maintenance)
12
13. Equipe Projet Inserm
Groupe
✔ Conduite du projet : Patrick Lerouge et Julio Martins
✔ Expertises mobilisées par le DSI :
✔ messagerie : Laurent Moizo
✔ travail collaboratif : Frédéric Sené
✔ sécurité : Guillaume Stevens
✔ anti-virus / anti-spam : Martial Lebec
✔ supervision : Sylvain Gérard
✔ base de données : Gwénaël Dumont et Sébastien Maury
✔ tests de charge : Ando Rakotonirina
✔ Communication : Sarah Carbal
✔ Documentation et déploiement : DRSI
13