Linux Pratique : Pouvez-vous nous parler de vos fonctions au sein de votre organisation ?
Cedric Foll : Au sein de la DSI de l’université Lille 3 (www.univ-lille3.fr), j’ai en charge la direction du pôle infrastructures organisé autour de quatre équipes (réseau, système, support administratif et support pédagogique) composées de 22 informaticiens sur les 35 composant la DSI. Nous gérons un parc de 2.500 terminaux, 150 commutateurs et près de 200 bornes WiFi. Nous disposons d’environ 150 serveurs virtuels fonctionnant sur un Blade connecté à trois SAN en iSCSI.
Les missions du pôle sont la conception et l’exploitation de l’infrastructure de l’établissement ainsi que la mise en place de services à destination des 2.000 membres du personnel et des 20.000 étudiants.
La DSI se compose d’un second pôle d’une dizaine de personnes en charge de l’exploitation des applications métiers (scolarité, RH, finance, ENT…) et des développements locaux.
Linux Pratique : Quels outils open source utilisez-vous dans l’exercice de votre profession ?
Cedric Foll : Les logiciels libres sont très présents dans la plupart des universités françaises et Lille 3 ne fait pas exception. Nos serveurs sont dans leur très grande majorité sous Debian, distribution qui a les faveurs de toute l’équipe, et dont nous finançons depuis cette année le développement du support LTS : http://www.freexian.com/services/debian-lts.html.
Nous n’installons des serveurs sous d’autres distributions, voire Windows, que lorsque c’est imposé par un éditeur.
En matière de briques logicielles, nous mettons à disposition de nos usagers les services suivants :
- Cloud privé basé sur Owncloud. Un espace de 10 Go est proposé à tous les membres du personnel et des étudiants de l’université depuis la rentrée 2013. Ce service a rencontré un franc succès notamment grâce aux valeurs ajoutées par rapport à des espaces de stockage grand public : interfacé à l’annuaire pour le partage de documents entre collègues et étudiants, sauvegarde des documents avec restauration possibles par la DSI en cas d’erreur de manipulation, espace de stockage augmenté à la demande, sécurité des données…
- Messagerie, listes de diffusion, annuaire et agenda partagés. Le système actuel est basé sur un annuaire OpenLDAP, sur Postfix, Spamassassin et ClamAV pour l’acheminement des messages, Sympa pour la gestion des listes de diffusion, Courrier-IMAP pour le stockage des messages et SOGo pour l’interface web, l’agenda partagé et la synchronisation avec les terminaux mobiles. L’établissement passera sur Zimbra l’année prochaine en remplacement des briques Courrier-IMAP et SOGo.
- Un ENT(Espace Numérique de Travail, un portail regroupant les actualités et les applications pour les membres du personnel et des étudiants) basé sur le logiciel ESUP-Portail.
- Une GED basée sur Nuxeo est proposée aux membres du personnel pour la gestion des documents institutionnels.
- La plateforme d’apprentissage en ligne Moodle.
- L’outil de HelpdeskGLPI pour centraliser et gérer toutes les demandes au service informatique.
- Tous les postes de travail à destination des étudiants sont en dual boot Windows/Ubuntu sur les terminaux, la plupart des logiciels installés de base sont des briques open source notamment Thunderbird, Firefox et Libre Office.
Nous utilisons également, même si c’est moins visible pour nos usagers,Nagiospour la supervision,une gestion de l’annuaire avec OpenLDAP, LSCpour synchroniser l’annuaire LDAP avec notre Active Directory, WPKG pour la télédistribution d’applications et de mises à jour et puis Apache, PHP, MySQL, PosgreSQL...
Nous utilisons aussi des outils propriétaires tels que vSphere de VMWare pour toute la virtualisation ou Active Directory.
Linux Pratique : Pourquoi avoir choisi de recourir à des solutions open source ?
Cedric Foll : Les logiciels libres, et tout particulièrement les briques GNU/Linux sont très bien maitrisés par les équipes. Ces logiciels étant également largement utilisés dans le monde universitaire, l’entraide entre collègues est simplifiée et souvent largement aussi efficace qu’une sollicitation d’un support éditeur.
Par ailleurs, l’écosystème des logiciels libres est particulièrement riche et dispose d’un grand nombre de logiciels de très grande qualité que ce soit du côté bureautique avec par exemple Firefox, Thunderbird ou Libre Office ou du côté serveur avec Postfix, Spamassassin, OpenLDAP. La qualité de ces logiciels les a rendus incontournables dans les systèmes d’information. Ce sont devenus des standards de fait, et ils sont souvent intégrés dans des produits propriétaires[1][2] et tout particulièrement Linux sur lequel repose un très grand nombre d’appliances (Switch Dell, la plupart des équipements de sécurité, des briques réseau), ou de logiciels propriétaires tels que VMWare vSphere.
Enfin, d’un point de vue stratégique, les logiciels libres apportent des garanties de pérennité, pour peu que la communauté autour du logiciel en question soit suffisamment importante, et d’interopérabilité avec notamment l’usage de formats ouverts dans les suites bureautiques open source.
Linux Pratique : Quelles difficultés avez-vous rencontrées dans l’utilisation de logiciels open source ?
Cedric Foll : Sur le périmètre serveur, il y a un consensus pour choisir des logiciels libres dans la plupart des cas.
L’adoption des logiciels libres est plus difficile sur les terminaux, les usagers sont souvent habitués à des logiciels propriétaires (Microsoft Windows, Microsoft Office, suite Adobe…). Dans notre université, comme dans beaucoup d’autres, les terminaux et logiciels associés des membres du personnel ne sont pas achetés par la DSI, mais par les différentes composantes de l’établissement (département, laboratoires…). Par conséquent, le choix des logiciels est à la discrétion de ces composantes et la DSI doit faire avec. Ainsi la DSI installe un pack logiciel de base composé de logiciels libres et complète, le cas échéant, avec des logiciels achetés par la composante. Les outils propriétaires ont presque totalement été abandonnés du côté du navigateur et du client de messagerie. Pour les autres applications telles que la suite Office, les logiciels de retouche d’images ou de pilotage, la migration vers des équivalents open source est plus lente et poussée par des impératifs financiers.
Linux Pratique : Qu’est-ce que l’open source vous a globalement apporté ?
Cedric Foll : L’open source nous apporte une grande maîtrise du système d’information sur lequel les équipes sont autonomes. Contrairement aux logiciels propriétaires qui ont souvent un côté « boite noire », les logiciels libres sont généralement très documentés et les administrateurs peuvent comprendre leur fonctionnement.
Reposant sur des standards, ils sont plus interopérables que leurs équivalents propriétaires. Le choix d’une brique propriétaire conduit souvent à devoir intégrer d’autres logiciels du même éditeur. Le responsable informatique se retrouve assez vite lié avec un éditeur qui a conçu ses produits de manière imbriquée rendant par la suite très complexe le changement de solution sur une des briques. Ce problème ne se pose pas avec les logiciels open source, le remplacement d’une implémentation LDAP, SMTP ou IMAP par une autre ne nécessite généralement pas la reconfiguration, voire le remplacement, d’autres briques du système d’information.
Linux Pratique : Avez-vous des conseils à partager suite à votre expérience ?
Cedric Foll : Je pense qu’il convient d’éviter les positions intégristes consistant à refuser tout ce qui n’est pas open source. Ce qui doit guider le choix d’un logiciel dans un environnement professionnel c’est le service rendu au regard de son coût. Celui-ci devant intégrer non seulement les coûts d’acquisition et de maintenance, mais aussi humains liés à l’exploitation et au support, ainsi que le coût de la réversibilité des données en cas de changement de solution...
Les logiciels open source se sont imposés grâce à leur qualité dans beaucoup de domaines et devancent aujourd’hui leurs concurrents propriétaires, dans d’autres domaines ils peuvent être encore en retrait. Faire le choix d’une solution open source peu mature par principe plutôt qu’un logiciel propriétaire me semble être une mauvaise décision risquant de nuire à l’image des logiciels libres.
[1] https://wiki.apache.org/spamassassin/CommercialNetworkAppliances
[2] http://www.clamav.net/lang/en/about/who-use-clamav/