Le nouveau système de gestion du CNRS :

une architecture répartie

Patrick Bertellin (CNRS/SOSI) Jean-Paul Gautier (CNRS/UREC)

Bertellin@sosi.cnrs.fr Gautier@urec.fr

Contexte, problématique

Le système d'information de gestion du CNRS s'articule autour de trois grands domaines fonctionnels : la gestion des personnels et la paie (27000 agents), la gestion du budget et des affaires comptables et financières (budget annuel de 11 milliards de francs dont 4 milliards de fonctionnement avec 570 000 factures par an), la gestion et la description des activités scientifiques pour les 1400 unités.

Les principaux acteurs du système d'information sont dans les délégations régionales (22 sites, 1000 gestionnaires) et ils utilisent des outils opérationnels depuis une dizaine d'années. Ces outils sont conçus par le SOSI et les utilisateurs eux-mêmes et sont réalisés par le SOSI en collaboration avec d'autres unités du CNRS comme l'UREC ou avec des ingénieurs des laboratoires.

Depuis leur mise en place au milieu des années 80, les technologies utilisées (réseau, systèmes, matériels...) ont très fortement évolué. Les progrès accomplis et les possibilités nouvelles rendent possibles la rénovation et l'évolution des architectures techniques afin d'accroître les performancest out en réduisant les coûts.

Le plan de modernisation des délégations régionales du CNRS, initialisé au début 94, s'inscrit donc dans ce contexte avec les orientations suivantes :

- le réseau Renater et les communication TCP/IP supplantent Transpac et X25 pour permettre une plus grande ouverture entre tous les acteurs dont les unités de recherche avec de plus grands débits,

- le système Unix, universellement répandu dans notre communauté remplace les systèmes propriétaires réservés à des initiés peu nombreux hors du service informatique,

- la généralisation des réseaux locaux et leur interconnexion assurent le raccordement de postes de travail évolués et universels à la place des terminaux passifs et spécialisés.

Les besoins applicatifs nouveaux peuvent ainsi être plus facilement pris en compte par des techniques difficilement envisageables dans le contexte précédent : applications en mode client/serveur, applications de groupes ou utilisant la messagerie, serveurs d'informations...

Démarche, méthodologie

Pour mener à bien cette opération complexe et lourde, il a été nécessaire de procéder par étapes selon une démarche bien structurée et adaptée aux différentes actions à mener concernant en particulier : l'infrastructure du réseau local de chaque site, l'interconnexion des réseaux locaux et les raccordements Renater, la mise en oeuvre des services de l'Internet, le portage et la migration des applications de gestion, l'accompagnement et la formation des personnels et enfin le remplacement des postes de travail.

Audit des réseaux informatiques des délégations Régionales

Au premier semestre 1994, une étude menée par l'UREC et le SOSI faisant le bilan des besoins réseau des délégations régionales a conduit à l'élaboration d'un document "Les Délégations Régionales et RENATER" en Juin 1994. Ce document a été examiné par le Secrétaire Général du CNRS et chaque délégué régional.

La décision, sous forme d'une autorisation de programme de 3,6 MF, a été prise en Novembre 1994 de financer l'évolution des infrastructures réseau des délégations régionales. Sont concernés, les infrastructures physiques, les équipements actifs, les cartes Ethernet. Une étude spécifique sur les logiciels TCP/IP sera faite pour apprécier les logiciels du domaine public.

Principes de mise en oeuvre d'une infrastructure réseau local

Les principes généraux du câblage sont évoqués dans un document UREC/SOSI de l'été 1994. Ce document a été transformé en CCTP "Pour la réalisation d'un câblage supportant les hauts débits" (document disponible sur ftp.urec.fr).

Dossier de la délégation régionale

Chaque délégation a fourni, sur la base des estimations de l'étude UREC/SOSI :

- deux devis pour l'infrastructure physique du (des) bâtiment(s) dans le cas de câblage complet, d'une extension, de modifications,

- un devis pour les équipements actifs (hub...), les cartes Ethernet devant équiper les postes de travail de type PC ou Mac.

Le CNRS a un certain nombre de fournisseurs au titre des marchés nationaux, néanmoins il a été intéressant de tenir compte des relations privilégiées avec des distributeurs locaux.

La commission UREC/SOSI/secrétariat général

Une commission dont le travail a commencé en Janvier 1995, a étudié les dossiers transmis par les délégations régionales.

Deux types de décisions ont été prises après examen de ces dossiers :

- accord de la commission entraînant la mise à disposition du budget correspondant à la délégation régionale,

- ajournement jusqu'à la commission suivante si certains points devaient être revus.

Fin avril, tous les dossiers avaient été examinés et les travaux engagés dans un certain nombre de délégations.

Suivi des dossiers

L'UREC et le SOSI pouvaient être sollicités par les délégations régionales pour les opérations de câblage importantes et les recettes des réseaux.

La commission a été informée de l'achèvement des travaux et de la mise en oeuvre du réseau local TCP/IP par chaque délégation qui a transmis à cette occasion une copie du dossier de recette.

Situation actuelle

Nous arrivons au terme de la mise en oeuvre de l'infrastructure physique sur l'ensemble des sites. La recette de la plupart des réseaux locaux a été effectuée, les nouveaux réseaux supportent les applications de classe D (Ethernet, Ethernet 100 Mbps, TPDDI, ATM 155 Mbps).

Accès à RENATER, applications, services

Le réseau national est l'épine dorsale de la nouvelle architecture répartie et l'accès à Renater est à la base de la nouvelle organisation de l'informatique de gestion du CNRS.

Dans chaque délégation régionale, deux machines Unix (Hewlett Packard) sont installées depuis le 1er trimestre 1995; une machine est dédiée aux applications de gestion du CNRS, l'autre est un serveur de "communication " qui héberge entre autres les services TCP/IP de la délégation.

Quelle que soit sa localisation géographique, isolée, à proximité d'un campus ou sur un campus, chaque délégation :

- accède physiquement au réseau régional à un débit de 64 kbps ou au réseau de campus qui est lui-même connecté au réseau régional avec un débit de 2Mbps en général,

- possède son propre routeur d'accès,

- possède sa propre adresse IP de classe C,

- fait partie intégrante du domaine de nommage cnrs.frdrxx.cnrs.fr (xx de 0 à 18) identifie la délégation,

- gère son serveur de noms et son serveur de messagerie sur son serveur de communication,

- installe sur les micro-ordinateurs les logiciels TCP/IP (piles TCP/IP et applications clientes) qualifiés par le CNRS,

- met en application un certain nombre de règles de sécurité définies par un groupe de travail SOSI/UREC/DR avec mise en place de filtres sur les routeurs d'accès et contrôle d'accès sur les machines HP.

Applications, services en 1995

Les machines Unix ont été mises en place dans les délégations régionales au premier trimestre 95 pour supporter, après portage et adaptation, les applications relatives à la gestion du budget qui étaient opérationnelles sur les anciens matériels (sous système PICK). En fin de troisième trimestre de l'année, tous les sites sont opérationnels dans ce nouvel environnement.

Pour faciliter la logistique de cette opération, les machines ont été livrés par le constructeur dans les 22 sites pré-configurées d'après les spécifications du CNRS d'un point de vue système et réseau et pré-chargées avec différents logiciels. C'est le cas en particulier pour des logiciels réseau car, au delà des besoins directs des applications, l'accès à Renater permet de mettre en oeuvre les services de l'internet.

Parmi ces différents services on peut citer la messagerie et le DNS qui ont été livrés prêts à l'emploi. En effet, il n'est plus à démontrer que l'utilisation de la messagerie facilite les échanges entre les différents acteurs (gestionnaires en DR ou dans les unités) et c'est tout naturellement que sa généralisation dans les services administratifs a été jugée primordiale.

Dans le même ordre d'idée, la mise en place de serveurs WWW dans chaque délégation sera facilitée par la fourniture d'un kit prêt à l'emploi. En plus de leur intérêt pour augmenter la communication d'informations entre les délégations et les unités, ces serveurs seront des vitrines pour les Délégations régionales et pour le CNRS vers le monde extérieur.

Une évolution programmée

L'année 1996 verra le remplacement progressif des anciens postes de travail (consoles, PC286...) par des équipements adaptés et mieux intégrés dans l'architecture réseau alors complètement opérationnelle.

Après le domaine du budget et de la gestion comptable et financière, c'est le domaine de la gestion du personnel qui sera rénové avec la mise en place de nouveaux systèmes centraux accessibles en TCP/IP via Renater depuis les délégations.

L'ancienne architecture bâtie avec Transpac et X25 pourra donc être abandonnée et l'accroissement des débits ainsi que la généralisation de postes de travail adaptés aux communicationx permettront d'envisager la mise en oeuvre d'applications plus performantes et conviviales.

Formation, assistance

La nécessité de prévoir des actions de formation adaptées aux nouvelles techniques a été rapidement mise en évidence. Pour bon nombre de personnes, l'environnement professionnel s'est trouvé bouleversé suscitant le plus souvent beaucoup d'intérêt mais aussi parfois une certaine inquiétude.

Personnel informaticien des délégations

Dans un premier temps, une cinquantaine de personnes ont été concernées par des formations autour de trois axes complémentaires :

- système d'exploitation UNIX,

- nouvelles techniques de communication (réseaux locaux,TCP/IP, Renater),

- logiciels de messagerie, d'administration des réseaux...

Ces formations ont été adaptées aux missions des informaticiens des délégations régionales ; une formation par trop générale n'aurait pas correspondu à l'attente des personnels.

La formation Unix a été confiée à HP après définition de son contenu par le SOSI, la formation réseau a été organisée par l'UREC avec des enseignants de l'UREC, de la DR15 (Bordeaux) et du CRIN (Nancy).

En 1996, des compléments de formation sur ces axes seront apportés.

Personnel administratif

Une formation sur l'utilisation des applications dans ce nouvel environnement Unix et TCP/IP est indispensable pour les personnes des différents services utilisateurs. Cela sera réalisé par les informaticiens des délégations régionales, après leur formation, en collaboration avec des ingénieurs de Campus ou de Laboratoires.

Au delà de ces actions de formation, une structure d'assistance et de support à été mise en place au SOSI pour répondre rapidement aux questions et aux problèmes sur Unix, les réseaux TCP/IP, les matériels réseaux ("hot line pour les DR").

Conclusion

Avec Internet et Renater, les techniques de câblage et la généralisation des réseaux locaux, les systèmes ouverts et Unix, l'informatique de gestion du CNRS a résolument pris le virage des technologies nouvelles pour en tirer le meilleur parti, contribuant ainsi à l'effort de modernisation de l'organisme. En contrepartie, ces mutations technologiques induisent de profonds changements des habitudes professionnelles et il faut traiter cela avec le plus grand soin pour assurer le succès et la pérennité de ces mutations.