31 août 2009

Angoisses


Nos étudiants rentrent bientôt, et dès le premier jour, je commence mon cours de présentation des systèmes d'information devant les nouveaux étudiants.

J'aime enseigner, je me sens fait pour cela. J'aime cet exercice physique qui consiste à tenir en haleine un amphithéâtre de 250 personnes, qui pour la plupart, n'ont pas une passion dévorante pour l'informatique.

C'est une vraie épreuve où il faut se lancer corps et âme devant des jeunes qui ne vous connaissent pas.

C'est un tribunal avec 250 magistrats qui vous jugent en quelques minutes et pour toujours.

C'est un spectacle d'équilibriste entre sérieux et clowneries.

C'est une arène dans laquelle les spectateurs s'apprêtent à dévorer votre estime de soi.

C'est un marathon cérébral pendant lequel vous réfléchissez à ce que vous allez dire tout en parlant, tout en écoutant ce que vous dites pour vérifier que cela correspond à ce que vous vouliez dire.

Pourvu que mes nouveaux étudiants ne ressemblent pas à cet oiseau (cliquez sur l'image).
Pourvu que je n'y ressemble pas non plus.
Pourvu que mon téléphone ne sonne pas.
Pourvu qu'ils comprennent, apprennent et se souviennent.
Pourvu qu'ils m'aiment...

27 août 2009

SAN Ku Kaï

Ma vision de l'expert judiciaire en informatique, c'est qu'il s'agit d'un généraliste de l'informatique, qui doit connaître un peu de tout, plutôt qu'un spécialiste qui connait tout d'un domaine particulier.

Un peu comme médecin généraliste vs médecin spécialiste.

Et finalement, professionnellement, c'est ce que je suis un peu: je dois gérer un réseau informatique de 300 PC, des serveurs de fichiers, des serveurs d'impression, des serveurs d'applications, des serveurs de sécurité, des serveurs d'accès à internet, des serveurs internet, des achats informatiques, des switchs réseaux, etc. Sans pour autant être spécialiste de chaque question.

Bien entendu, je suis aidé par une équipe de deux techniciens (plus) compétents, mais ils ont également à gérer le même éparpillement des connaissances.

C'est pourquoi quand j'ai commencé à m'intéresser de près au remplacement de notre "vieux" système de stockage des données de l'entreprise/école, il m'a fallu aborder de front le monde inconnu du stockage.

Dès le début, j'ai rencontré quelques difficultés de vocabulaire, mais comme je les ai déjà évoquées dans ce billet, je n'en reparlerai pas ici.

Je vais essayer de faire un billet "retour d'expérience" pour les responsables informatiques qui pourraient se retrouver dans le même cas que moi.

1) Définition du problème:
Faire évoluer un système de stockage qui concentre toutes les données des utilisateurs. Ce système consiste en une baie de disques SCSI d'une capacité totale maximale de 320 Go. Cette baie est gérée par un serveur dédié fonctionnant sous Novell Netware.

2) Premières décisions:
Si possible, le nouveau système doit permettre de continuer à faire fonctionner notre organisation basée autour de nos serveurs Novell, avec annuaire EDirectory, sans hypothéquer une éventuelle migration vers du "full Microsoft".

Après réflexion, et quelques mois de tests, je prends la décision de virtualiser tous mes serveurs pour m'affranchir du matériel et minimiser le nombre de machines physiques. Quatre acteurs dominent le marché de la virtualisation: VMware, Xen, VirtualBox et HyperV de Microsoft. A un moment, il faut trancher et prendre une décision stratégique, et c'est ma responsabilité. Après plusieurs tests et quelques hésitations, je choisis VMware pour sa fiabilité, ses parts de marché et son interface clic&play.

3) Etudes documentaires:
Choisir une solution de stockage demande de connaitre l'état de l'art. Curieusement, grâce à mon blog et suite à ce billet, plusieurs responsables informatiques m'ont contacté et, dans les discussions par emails qui ont suivi, ils m'ont fait part de beaucoup de trucs et astuces qui ont pu faire avancer ma réflexion.

Le plus utile dans mon cas a été l'outil open source "OpenFiler" qui avait échappé à mes recherches googlesques et qui s'est révélé très utile pour comprendre et tester CIFS, NFS et surtout iSCSI grandeur nature. Bref, si vous voulez mettre en place un NAS ou un SAN gratuit...

Merci en tout cas à tous les RSI qui m'ont aidé via mon pseudonyme Zythom!

4) Les fournisseurs:
La chance que j'ai de travailler dans le privé est de ne pas être contraint aux lourdeurs des appels d'offres publics. J'ai mis en place en fait une procédure qui s'appuie sur les avantages des deux systèmes (mise en concurrence, transparence) tout en évitant les inconvénients (lourdeurs des commissions d'ouverture des appels d'offres, rédaction des CCTP et CCAP, etc).

Je rencontre donc plusieurs fournisseurs (j'en parle un peu ici) et plusieurs utilisateurs. Je parle de mon projet et chacun me vante les mérites de son système.

Peu à peu, je me rends compte que les prix des SAN d'entrée de gamme ont baissé et que la meilleure solution pour moi est vraiment de remplacer mon système de stockage par un SAN sur lequel pourront s'appuyer les machines physiques qui hébergeront mes machines virtuelles.

Mais chaque fournisseur met en avant plusieurs solutions avec des caractéristiques techniques très différentes. Comment comparer?

5) SAS ou SATA?
Les disques durs SAS sont très rapides, mais très chers avec peu de capacité.
Les disques durs SATA offrent de très grandes capacités à des prix très abordables, mais un temps d'accès long.

Après plusieurs hésitations, et une visite chez mon voisin universitaire, j'ai choisi de prendre une baie SAN avec beaucoup de disques SATA. J'ai ainsi le beurre (coût intéressant, grosse capacité), l'argent du beurre (nombre d'I/O suffisant car 10 disques) et le sourire de la crémière: j'ai pu acheter deux SAN identiques.

6) Le choix final:
J'ai retenu la solution "deux SAN Dell MD3000i".

J'ai ainsi un SAN pour le stockage des datastores VMware sur des LUN de 2To basés sur un disque virtuel de 8 disques SATA d'1To en RAID5 avec 2 disques hot spare.

Le deuxième SAN (identique) me permet de disposer d'un matériel de secours en cas de panne majeure sur le premier, et me sert pour entreposer les copies de sauvegardes des machines virtuelles, ainsi que les backups sur disques (qui sont quand même beaucoup plus rapides que les backups sur bandes).

C'est "ceinture et bretelles".

7) Et maintenant?
J'assume les choix effectués, même s'ils sont évidemment critiquables par des spécialistes. Mais quand on est généraliste, il faut s'appuyer sur les conseils du réseau et sauter à l'eau.

J'ai fini de faire joujou avec les outils de configuration des deux SAN. J'ai créé les LUN. Je suis en train de migrer mes machines virtuelles et de virtualiser les machines physiques. J'en profite pour passer de la version gratuite de VMware ESXi3.5 vers la version commerciale intitulée vSphere Enterprise 4.0. Du coup, je commence à découvrir et à jouer avec VMotion.

Mais cela, c'est une autre histoire.

25 août 2009

Graff' art

Lundi matin, en arrivant sur mon lieu de travail, je remarque un énorme graffiti sur la façade de l'école... Enfer et damnation, un #%$#@ avait pris MON établissement pour cible pendant le week-end et nous laissait sa marque de passage fluorescente.

J'étais consterné.

Il faut dire que je consacre une partie non négligeable de mon temps à essayer de maintenir les bâtiments en bon état, avec un cout non nul, et qu'à une semaine de la rentrée des étudiants, ce TAG faisait un peu tâche.

Les collègues en ont rajouté une couche toute la journée en m'informant, le sourire en coin, qu'un artiste avait décoré la façade, ou en me demandant de faire le nécessaire pour pendre haut et court le coupable.

Le sommet a été atteint quand j'ai reçu un coup de téléphone de la Police Nationale qui m'a informé qu'ils souhaitaient que je vienne déposer une plainte pour dégradation. Ils avaient arrêté le (jeune) coupable et souhaitaient étoffer leur dossier avec des plaintes de victimes.

Comme je suis bien élevé, j'ai dis que j'allais réfléchir.

C'est que le sujet est délicat:
- en tant que responsable technique, je suis consterné par cette dégradation;
- en tant que conseiller municipal (dans une autre commune), je suis atterré par le nombre d'incivilités que je peux rencontrer;
- en tant que citoyen, je ne goute guère les gribouillis sur les biens d'autrui.

En même temps, il n'y a pas mort d'homme, et cela vaut-il la peine d'enfoncer un jeune?

Aussitôt donc, j'appelle les services municipaux spécialisés dans le nettoyage de ce type d'art pictural. Après quelques transferts de services en services (dont un qui m'a demandé d'envoyer une demande écrite d'intervention) je tombe sur la bonne personne en charge du nettoyage.

Lui: "Bon, je vais venir voir ce soir en débauchant si les dégâts nécessitent des produits spéciaux et si je reconnais la marque de l'artiste".
Moi: "Mais la police m'a appelé, ils ont coincé le jeune qui a fait cela et m'ont demandé de venir déposer une plainte".
Lui: "Ah bon? Mais attendez demain que je vous dise si c'est un habitué ou un débutant".

Ce matin, ce technicien nettoyait avec un chiffon et le produit approprié. Je suis allé le voir et il m'a dit: "Vous savez, ce jeune m'est inconnu. Ses tags doivent représenter 0.001% des dégradations urbaines du coin".

J'ai bien entendu son message et ne suis pas allé déposer plainte.
Il faut bien que jeunesse se passe.

-----------------
Source photo: www.banksy.co.uk

23 août 2009

De l'influence du gazouillement sur les statistiques

Je ne suis pas souvent à la pointe de la technologie, ou alors c'est plutôt par hasard, comme pour mon premier email de février 1989...

Je suis ce que l'on appelle un "suiveur". J'attends avec patience qu'une technologie soit éprouvée pour me l'approprier. Une sorte de réflexe de radinerie. Par exemple, j'aurais peut-être un iPhone dans un an, quand les prix auront baissé. Pour les blogs, je ne m'y suis vraiment intéressé qu'en septembre 2006.

Vous l'avez compris, bien qu'étant technophile, j'ai toujours été TRES raisonnable:
pas de Bi-bop, mais un Tatoo; pas de pc hardcore gamer à 8000 euros, mais un Dell 9200 de mai 2007; pas de FPS avec de vraies armes, mais une console Woui toute simple...

Bref, tout cela pour dire que j'ai un peu attendu avant d'aller tester Twitter...

Comme mes vacances étaient trop courtes, je me suis essayé dès la reprise à ce nouvel outil, bien après les étudiants iraniens. Je dois dire que, contrairement à beaucoup, je n'y excelle pas vraiment, mais je trouve l'outil assez intéressant pour ne pas l'avoir encore abandonné.

Mais surtout, je viens de me prendre un énorme twitt sur mes stats:


La raison? Ce message de Maitre Eolas.

Devant tant de lecteurs qui déboulent, je ne peux dire que "bonjour, et bienvenue!".

Moi qui ne suis qu'un simple "twit".

19 août 2009

Pandémie

Etre responsable informatique ET technique dans une école d'ingénieurs n'est pas une sinécure. Surtout quand les médias nous alertent sur la pandémie de grippe A/H1N1.

Mais quand je m'inquiète en tant que simple citoyen, ou comme papa de trois enfants, je suis encore plus inquiet en tant que "responsable technique".

J'ai donc organisé une veille sur le sujet et commence à savoir ce que je vais devoir faire à la rentrée: prévenir les étudiants que je remplace les serviettes tissus des toilettes par des serviettes jetables en papier, les avertir de ne plus s'embrasser et qu'il faut dorénavant éternuer dans son coude, et bien d'autres choses...

Puis, j'ai établi un plan de continuité de l'activité pédagogique de l'établissement.

J'ai même organisé une réunion avec le CHSCT pour les sensibiliser au sujet, et les préparer à des décisions d'exception, comme par exemple la fermeture de l'établissement aux étudiants...

Voici un petit vademecum des questions les plus fréquemment posées par les établissements (extraits):

Qui décide de la fermeture des établissements?
Le ministre chargé de la santé et les préfets sont compétents pour décider la fermeture et la réouverture des établissements d'enseignement supérieur.

Y-a-t-il présence effective des personnels durant la phase pandémique?
Les fonctions indispensables à la continuité du service doivent être répertoriées au sein du plan de continuité de l'établissement. Le directeur doit disposer d'une liste des fonctions et activités qui devront être maintenues en période pandémique, même en cas de fermeture de l'établissement.

Les établissements d'enseignement sont-ils réquisitionnables?
L ’article L. 3131-8 du code de la santé publique prévoit que «si l’afflux de patients ou de victimes ou la situation sanitaire le justifient, le représentant de l’État dans le département peut procéder aux réquisitions nécessaires de tous biens et services, […]».
Il est donc possible d’envisager la réquisition, par le préfet, d’établissements d’enseignement supérieur.

Concernant les étudiants partant à l'étranger:
L’école devra s’assurer que l’étudiant a fait le nécessaire en lui demandant de fournir une attestation d’assurance complémentaire avant son départ couvrant les risques responsabilité civile, accidents vie privée et rapatriement.

Qu’entend-on par continuité pédagogique?
Il convient de maintenir au minimum une possibilité de contact avec les équipes pédagogiques et les étudiants pour leur permettre de réaliser des travaux personnels. Ce contact sera mis en œuvre à travers les modalités d’enseignement à distance. Il est donc impératif de recenser les ressources pédagogiques disponibles notamment en ligne et d’informer largement les étudiants et tous les personnels sur les modalités d’accès à distance. Il s’agit de veiller à ce que tous aient bien actionné leurs droits d’accès aux adresses électroniques mis à disposition par l’établissement afin de s’assurer d’une capacité de communication collective optimale et fiabilisée.

Quelles précautions convient-il de respecter avant la diffusion des cours en ligne?
Il convient de prendre en compte à la fois le caractère dérogatoire de la législation relative au droit d’auteur des enseignants-chercheurs découlant de l’indépendance que leur reconnait l’article L. 952 2 du code de l’éducation et leurs obligations de service statutairement définies. A cet égard, l’article 7 du décret du 6 juin 1984 (dans sa version qui entrera en vigueur le 1er septembre 2009) précise que les obligations d’enseignement des enseignants-chercheurs comprennent l’enseignement à distance. Toutefois la diffusion, sans l’autorisation de leur auteur, des cours des enseignants-chercheurs, par le biais des espaces numériques de travail (ENT), pourrait constituer une contrefaçon, sauf à avoir été prévue par le tableau de service individuel visé à l’article 7 du décret du 6 juin 1984. Afin d’éviter un tel risque, il pourrait être envisagé, soit de demander l’autorisation aux enseignants pour une telle diffusion, soit de la prévoir dans le tableau de service individuel. Un rappel sur l’interdiction de copier tout ou partie des cours mis en ligne, à moins d’y être autorisé par l’enseignant auteur et de respecter le droit au nom, pourrait utilement être effectué en direction des étudiants si des cours en ligne étaient dispensés.

Il est amusant que le point des droits d'auteur apparaisse dans un document consacré à une pandémie où l'on craint une forte mortalité.

En résumé: en cas de pandémie, je serai d'astreinte sur mon lieu de travail pour faire fonctionner les serveurs, les accès internet et filmer les professeurs qui feront cours seuls dans les amphis.

Comme d'habitude...


Bibliographie partielle:
www.pandemie-grippale.gouv.fr
Le site de l'OMS (WHO en anglais)
L'Institut national de prévention et d'éducation pour la santé: INPES.

06 août 2009

Le dernier maillon

Elle venait d'entrer dans la salle, impressionnée par tant de personnes.

La réunion durait depuis plusieurs heures, j'avais écouté toutes les explications fournies par les parties, et je ne comprenais toujours pas pourquoi les deux entreprises en étaient arrivées là.

J'avais surtout compris que le support informatique effectué par la société de service ne s'était pas déroulé correctement et que les deux entreprises étaient maintenant au bord du gouffre, l'une parce qu'elle avait perdu toute ses données et l'autre son plus gros client.

Mais après avoir écouté, dans l'ordre de bienséance hiérarchique, les grands patrons, puis les avocats, les chefs de service et les chefs de projet, je ne comprenais pas ce qui avait fait tout capoter.

On me parlait de milliers d'euros de pertes par jour, de licenciements, de dépôt de bilan. Et moi, je ramenais toujours les débats sur le terrain de l'expertise judiciaire en informatique, rappelant que mes missions n'incluaient pas l'analyse comptable et financière de la situation, mais la recherche des causes techniques (exclusivement).

Bon, j'avais compris dès le début de la réunion que les rapports humains s'étaient vite envenimés dans cette affaire qui aurait peut-être pu se régler plus simplement et plus rapidement si les deux parties avaient usées d'un peu plus de diplomatie...

Enfin quoi, un serveur ne tombe pas en panne en même temps que son système de sauvegarde: disques durs en miroir (RAID1), sauvegardes quotidiennes complètes avec rotation sur trois bandes, archivage d'une bande chaque semaine hors site.

La société de service me décrit un système de sécurité des données infaillibles, et un suivi des procédures avec traçabilité, etc. "Nous sommes certifiés ISO machin, vous comprenez, notre société est au dessus de tout soupçon, nous n'employons que des personnes compétentes, suivant des formations régulièrement, nous avons mis en place un système de télésurveillance avec prise de contrôle à distance qui nous permet de faire des interventions en un temps record..." m'a expliqué de long en large le patron de la SSII.

"Nous payons très cher un service support qui n'a pas été capable d'empêcher ce désastre..." Me dit le patron de l'entreprise, entre deux invectives, au milieu de reproches divers sans rapport avec l'affaire qui nous concerne.

Nous avions passé en revu l'accès distant du support via internet, les fiches ISO machin d'intervention des techniciens, les rapports, les dossiers techniques, les courriers recommandés.

Moi, je voulais voir la personne qui avait appelé le support...

Elle venait d'entrer dans la salle, impressionnée par tant de personnes.
Je lui pose les questions d'usage: prénom, nom et intitulé de la fonction au sein de l'entreprise. Dans un silence à la tension palpable, elle me raconte sa version de cette journée noire.

Elle: "Comme d'habitude, avant de partir déjeuner, j'ai mis la bande dans le serveur et lancé la sauvegarde. Je sais que c'est une opération importante alors je la fais toujours avec précautions. Mon chef m'a dit que les bandes étaient très chères."

Moi: "Comment saviez-vous que c'était la bonne bande à placer dans le boitier?"

Elle: "Les bandes sont numérotées et je dois mettre la bande correspondant au numéro du jour."

Moi: "Pouvez-vous préciser? J'avais cru comprendre qu'il n'y avait que trois bandes."

Elle: "Oui, mais la bande numéro 3 a été mise de côté par le comptable après la clôture des comptes. Il m'a dit de mettre la bande numéro 1 les jours impairs et la bande numéro 2 les jours pairs. J'ai trouvé cela astucieux, car avant, je devais à chaque fois noter dans un cahier le numéro de la bande utilisée."

Moi: "Montrez-moi ce cahier, s'il vous plait. Donc depuis huit mois les sauvegardes ne se faisaient que sur deux bandes. Pouvez-vous me dire ce qui c'est passé à votre retour de pause déjeuner?"

Elle: "Les assistants m'ont appelé pour me dire que leurs terminaux ne fonctionnaient plus et pour me demander de redémarrer le serveur. J'y suis allé et j'ai vu que l'écran était tout bleu avec des inscriptions que je n'ai pas comprises. Avant de redémarrer le serveur, j'ai appelé le support. Le technicien m'a dit que cela arrivait de temps en temps et qu'il fallait que je redémarre le serveur. Je lui ai dit que la sauvegarde ne s'était pas terminée correctement. Il m'a dit de la relancer."

Moi: "Vous avez utilisé la même bande?"

Elle: "Oui. C'est d'ailleurs ce que m'a demandé le technicien lorsque je l'ai rappelé une heure plus tard pour lui dire que de nouveau plus rien ne fonctionnait et que la sauvegarde s'était encore mal terminée. Il m'a alors indiqué que la bande devait être défectueuse et que c'est ça qui devait "planter" le serveur. Il m'a alors recommandé d'utiliser une autre bande. C'est pour cela que j'ai mis la bande n°2 alors que ce n'était pas le bon jour."

Moi: "Vous n'avez pas de bandes neuves?"

Elle: "On ne m'en a pas donné et j'ai cru que c'était parce qu'elles coutaient cher."

Moi: "Mais, quand votre chef vous a dit qu'elles avaient de la valeur, ne voulait-il pas dire cela à cause des données qui étaient stockées dessus?"

Elle: "Ce n'est pas ce que j'ai compris. On m'a dit qu'elles étaient chères..."

Moi: "Mais en mettant la deuxième bande, ne vous êtes-vous pas dit que si elle venait également à être effacée, il n'y aurait plus de sauvegarde?"

Elle: "Non, je n'ai fait que suivre les indications du support..."

Je l'ai regardé sortir de la salle et j'ai eu une pensée émue pour les gens qui sont les derniers maillons de la chaine de commandement, les petites mains. Ce sont souvent elles qui ont les plus grandes responsabilités in fine.

Mais je n'ai pas oublié l'ensemble des décideurs:
- un disque dur en miroir sans remontée d'alertes et sans surveillance. Résultat: depuis plusieurs mois, l'un des deux disques était en panne. Il ne restait plus qu'à attendre la panne du deuxième, ce qui venait d'arriver pendant le stress généré par la sauvegarde.
- une mauvaise formation des employés concernant le système de sauvegarde (et le coût des bandes en regard du coût de la perte des données). Ils n'avaient pas conscience que lorsqu'une sauvegarde démarre, elle écrase les données précédentes. Si elle est interrompue brutalement, la bande est inexploitable. Deux bandes inexploitables à cause d'un disque en train de tomber en panne et toutes les données sont perdues...
- une prise de contrôle à distance inopérante en cas d'écran bleu qui aurait du déclencher la venue en urgence d'un technicien.
- la décision du support de sacrifier une deuxième bande de sauvegarde sans s'être renseigné sur l'existence d'une autre bande de sauvegarde récente et en état.
- la décision de retirer une bande du jeu de trois sans prévenir le support, surtout quand cela annule la sauvegarde hebdomadaire avec déport hors site.
- l'absence totale d'exercice de restauration de données et de tests des bandes utilisées.
- la situation de quasi abandon du serveur du point de vue physique avec traces de serpillère sur la carcasse posée à même le sol et sur la multiprise parafoudre...

Il y avait beaucoup de choses à dire sur le respect de l'état de l'art par les deux entreprises. Il y a de nombreuses fois où je n'envie pas le juge qui doit trancher. Je me contente de rester un simple technicien de l'informatique.

Mais j'ai encore aujourd'hui une pensée pour le dernier maillon de la chaine, celui à qui on dit d'appuyer sur le bouton et qui fait tout exploser...

03 août 2009

Exhaler

Exhaler, d'après mon dictionnaire "Larousse du XXe siècle" en six volumes de cinq kilos chacun et de 1930, signifie "pousser hors de soi, dégager des vapeurs, des odeurs" mais aussi "exprimer, donner libre cours à".

C'est aussi à ce mot que je pense à chaque fois que j'utilise le moteur de recherche "exalead".

En vérité, j'utilise ce moteur de recherche surtout depuis aujourd'hui puisque je me suis rendu compte qu'il retourne ce blog en première position sur la recherche "expert judiciaire", là où google me place - l'ingrat - en sixième position. Il y a quatre mois, lorsque j'ai fait la précédente vérification, j'étais en quarante troisième position...

Je sens que cela va faire des jaloux...

En tout cas, cela me sort de ma torpeur estivale, surtout en cette semaine de vacances consacrée exclusivement à mes quatre expertises en cours (je n'ai pas écrit en retard, je suis dans les temps comme disait Hari Seldon).

Restez connectés.