S’il y a bien une chose que j’ai apprise en spéléologie, c’est de savoir faire demi-tour bien avant d’être fatigué (et de boire avant d’avoir soif).

L’une des missions principales du service informatique est de mettre à la disposition des utilisateurs des outils qui fonctionnent et les rendent satisfaits. Je simplifie à l’extrême pour vous éviter le cours de génie logiciel et je suppose que vous sauriez définir approximativement les termes « utilisateurs », « outils qui fonctionnent » et « utilisateurs satisfaits ». Essayez, ce n’est pas si évident…

Le responsable du service doit également s’assurer que les missions sont réalisables, en regard de son budget et de ses ressources humaines (et de ses utilisateurs).

Dans une école d’ingénieurs, les logiciels sont très nombreux, variés, avec des exigences pédagogiques très fortes, des cycles de vie très différents, des intrications parfois contradictoires, etc.

Pour pouvoir résoudre tous les problèmes tout en continuant d’avance, il faut donc compter sur le monde extérieur.

1) Internet:

La première ressource extérieure utilisée quand un problème doit être réglé par le service informatique est bien entendu Internet (je mets une majuscule si je veux). Aussi bien pour trouver de la documentation technique, qu’un conseil sur un forum ou une astuce sur un blog. Je mets également dans cette catégorie « le réseau » d’amis que l’on peut se constituer et joindre rapidement par téléphone, emails ou twitter.

2) La Hotline (en français « Aide en ligne » d’après le JO du 28 juillet 2001):

Indispensable dès lors que le contrat de support est correctement réglé et que le personnel est disponible au téléphone et compétent.

3) La prestation d’un consultant:

En général considérée comme très chère par les TPE, l’intervention d’un expert technique pour effectuer une migration ponctuelle importante ou pour installer un nouvel équipement stratégique me semble indispensable. Il est inutile dans une petite équipe de chercher à acquérir ce type de compétence qui ne servira probablement qu’une fois.

4) L’externalisation partielle ou complète:

Déporter une activité à l’extérieure de l’entreprise est une décision douloureuse à prendre tant elle donne l’impression au service informatique et/ou à son responsable de perdre la main sur son outil. Les raisons invoquées pour l’éviter sont souvent du domaine de l’affect, cachées derrière des problématiques de sécurité ou d’enjeux stratégiques (à étudier évidemment).

Or, j’ai fait à deux reprises cette année le choix de l’externalisation. C’est donc un billet « retour d’expérience » que je vais tenter aujourd’hui.

1ère expérience: SAP

Lorsqu’un professeur de l’école est venu me voir avec un devis complet (et un budget que je devais valider) concernant son nouvel enseignement sur SAP, j’ai failli avoir une crise cardiaque… Avec tout ce que j’avais pu avoir comme retour sur ce logiciel, je pressentais comme qui dirait l’arrivée d’une énorme charge de travail liée à la nécessaire formation du service informatique et à l’administration du serveur dédié à cet enseignement…

Un professeur étant par définition supérieurement intelligent, il a parfaitement compris le (futur) problème et a travaillé avec moi à la recherche d’une solution permettant aux étudiants d’être formés à ce progiciel très présent en entreprise. Et la solution s’est imposée d’elle-même dès que l’on a découvert qu’une Université Suisse proposait une utilisation à distance de ce produit à un prix raisonnable.

Le rôle du service informatique est ainsi de s’assurer que la solution est accessible au bon moment et de fournir les indications demandées par le fournisseur (logins des étudiants pour la création de leurs comptes).

Le rôle du chef de service est de s’assurer que le contrat est correctement rempli, qu’il correspond à la prestation fournie et que celle-ci couvre les besoins des utilisateurs.

La solution fonctionne depuis trois ans sans difficulté. Un succès.

Finalement, SAP, c’est simple à gérer.

2e expérience: la messagerie

Depuis plusieurs années, nous avions mis en place un solide webmail basé sur l’excellent Squirrelmail.

Pendant des années, rien de particulier à dire: service stable, logiciel opensource pouvant être modifié pour améliorer certaines particularités ou bloquer des fonctions non souhaitées.

Las, le temps passant, le nombre de boites aux lettres augmentait et le bon fonctionnement de la messagerie devenait de plus en plus stratégique et important pour un grand nombre d’utilisateurs.

Les étudiants commençaient à s’étonner de ne disposer que d’un espace de stockage limité, de ne pas disposer d’agenda intégré et/ou partagé… Bref, les besoins des utilisateurs et les moyens du service informatique n’évoluaient pas à la même vitesse.

Le coup de grâce m’a été donné lorsque le serveur de messagerie est tombé en panne dès la première semaine de fermeture estivale de l’école (qui ferme trois semaines l’été) alors que j’étais en vadrouille dans un petit pays lointain, hors de portée d’emails ou de SMS…

Bien entendu, j’assume seul cette interruption de service qui a quand même duré trois jours et j’ai présenté mes excuses à tous les utilisateurs.

Mais comme le disait Akio Morita, physicien japonais, co-fondateur en 1946 de Sony avec Masaru Ibuka: « N’ayez pas peur de faire une erreur. Mais faites en sorte de ne pas faire la même erreur deux fois. »

De retour de vacances, j’ai donc essayé de tirer les leçons de ce problème et surtout de réfléchir aux décisions à prendre pour éviter que cela ne se reproduise.

Et très vite trois philosophies se sont affrontées sur ma feuille de papier:

1) le renforcement des équipements de sécurité et de la redondance selon le principe du « on fait tout et on assure ». Faut-il acheter un onduleur plus performant, mettre en place un cluster, etc. Mais comment lutter contre une panne de courant qui pourrait durer plusieurs jours… En mettant en place une astreinte pour l’un d’entre nous? Bof. En plus, le problème d’une coupure internet longue durée ne peut pas être exclu dans notre province profonde (mais belle;).

2) la location d’un serveur externe configuré et géré par nos soins. Le principe du « on fait ce que l’on sait bien faire (et sur mesure) et on fait faire le reste ».

Pas mal. Un plan de continuité de service externalisé tout en gardant la main. Par contre, l’évolution du logiciel pour coller aux besoins des jeunes générations reste à notre charge. Le cout du stockage n’est pas négligeable si l’on veut proposer plusieurs gigaoctets par boite aux lettres. Plus le cout des sauvegardes.

3) l’externalisation complète. Le principe du « on ne fait plus rien et on fait tout faire ». On renonce à tout ce savoir faire qui a permis de satisfaire les clients pendant toutes ces années. On renonce à gérer soit même un outil aussi important que la messagerie de l’entreprise. On confie les clefs à un prestataire extérieur…

Cette troisième solution ne m’attirait guère tant je l’associais à un renoncement.

Et puis, n’était-ce pas une grossière erreur stratégique?

Me voici donc à consulter Internet pour y apprendre qu’au moins une autre école avait franchi le pas.

Me voici donc à assister à des présentations sur le sujet au sein de mon réseau de contacts professionnels.

Me voici donc à discuter pied à pied avec mes amis informaticiens.

Me voici à inscrire ce projet sur ma « wish list » de l’année.

Me voici en train de tester la solution Live@edu de Microsoft et la solution Google Apps Education avec un groupe d’étudiants « béta-testeurs ».

Me voici en discussion avec Google au téléphone…

Et finalement, cet été: plouf. Le saut dans le vide et le plongeon dans la mise en pratique. La décision du renoncement du contrôle (total?) de la messagerie de l’entreprise. La gestion de notre MX et de nos boites aux lettres par Google à travers son service Google Apps Education, solution retenue par les étudiants testeurs.

Résultats:

– le transfert des 2200 boites aux lettres s’est globalement très bien effectué avec la moulinette IMAP fournie par l’interface. Quelques boites ont posé problème (sans que l’on sache vraiment pourquoi) mais nous les avons retraitées individuellement.

– les étudiants sont ravis des 7Go de stockage et des possibilités de personnalisation de l’interface offertes par l’outil.

– plus de soucis de disponibilité à 99,999% (5,2mn par an). Enfin, un peu quand même…

– plus de soucis de sauvegardes.

– plus de soucis en vacances.

LE rêve.

En espérant avoir fait le bon choix.

Bon, puisque nous sommes le 09/09/09, je vais fêter cela avant d’avoir soif…

Je me demande parfois si, en matière d’écologie, les efforts individuels ne sont pas vains, surtout quand je fais cinquante mètres pour jeter un papier dans une poubelle alors que le sol est jonché de détritus.

La mode est à l’écologie depuis que le public découvre avec effroi les conséquences de deux siècles de production industrielle. Le milieu de l’enseignement supérieur n’y échappe pas et les écoles d’ingénieurs doivent intégrer cette prise de conscience.

L’intégrer, mais aussi la développer et l’encourager. Car, avec un peu d’idées et la volonté de faire avancer les choses, tout est possible.

Mes étudiants se plaignent souvent de ne pas avoir de places de parking disponibles pour leur voiture le matin quand ils arrivent à l’école (du coup ils se garent n’importe où). Après avoir étudié le problème dans tous les sens, je me suis rendu compte que la solution était ailleurs: encourager l’utilisation du vélo (90% des étudiants habitent à moins de 10mn de l’école).

Je suis donc arrivé un matin au travail avec l’idée suivante: et si on donnait gratuitement un vélo aux étudiants!

L’idée a paru tout d’abord saugrenue, mais mon directeur a tout de suite compris que l’idée était réalisable si l’on s’y mettait à plusieurs, et surtout que cette idée avait un sens: le sens de l’histoire.

Toute la direction s’y est attelée: la com’, la recherche, la pédagogie et les finances. Ce travail d’équipe a permis de trouver des financements auprès des collectivités (qui, elles, ont compris depuis longtemps le problème et tentent toutes les solutions), de convaincre des sponsors, d’obtenir des réductions et pour finir, de faire réaliser 200 vélos tous neufs de très bonne qualité à proposer aux nouveaux étudiants.

Des mois d’efforts, de travail et de réunions pour arriver à boucler le projet.

Et enfin, à la rentrée, les vélos ont été distribués aux nouveaux étudiants contre l’engagement d’en prendre soin (les vélos ne leur appartiennent pas mais sont prêtés pour toute la durée de leurs études) et de les utiliser le plus possible. De plus, les étudiants disposent de 50% de réduction sur le forfait « transport public » annuel.

L’opération a tellement bien fonctionné qu’il m’a fallu construire des places de parking à vélos supplémentaires!

Pour le plus grand plaisir de tous.

Une idée simple, quelques bonnes volontés à convaincre, un gros travail d’équipe, des politiques qui suivent et soutiennent le projet, et hop, on change quelques mentalités, on éduque et on progresse.

Je sais, c’est mal, je ne devrais pas en parler sur ce blog, mais je suis très fier d’être à l’origine de ce projet et d’y avoir contribué un petit peu. Je suis très fier également d’appartenir à une équipe qui a su mener le projet à son terme.

Prochaine étape: tri sélectif et cellules photovoltaïques sur le toit. Yes we can.

Nos étudiants rentrent bientôt, et dès le premier jour, je commence mon cours de présentation des systèmes d’information devant les nouveaux étudiants.

J’aime enseigner, je me sens fait pour cela. J’aime cet exercice physique qui consiste à tenir en haleine un amphithéâtre de 250 personnes, qui pour la plupart, n’ont pas une passion dévorante pour l’informatique.

C’est une vraie épreuve où il faut se lancer corps et âme devant des jeunes qui ne vous connaissent pas.

C’est un tribunal avec 250 magistrats qui vous jugent en quelques minutes et pour toujours.

C’est un spectacle d’équilibriste entre sérieux et clowneries.

C’est une arène dans laquelle les spectateurs s’apprêtent à dévorer votre estime de soi.

C’est un marathon cérébral pendant lequel vous réfléchissez à ce que vous allez dire tout en parlant, tout en écoutant ce que vous dites pour vérifier que cela correspond à ce que vous vouliez dire.

Pourvu que mes nouveaux étudiants ne ressemblent pas à cet oiseau (cliquez sur l’image).

Pourvu que je n’y ressemble pas non plus.

Pourvu que mon téléphone ne sonne pas.

Pourvu qu’ils comprennent, apprennent et se souviennent.

Pourvu qu’ils m’aiment…

Lundi matin, en arrivant sur mon lieu de travail, je remarque un énorme graffiti sur la façade de l’école… Enfer et damnation, un #%$#@ avait pris MON établissement pour cible pendant le week-end et nous laissait sa marque de passage fluorescente.

J’étais consterné.

Il faut dire que je consacre une partie non négligeable de mon temps à essayer de maintenir les bâtiments en bon état, avec un cout non nul, et qu’à une semaine de la rentrée des étudiants, ce TAG faisait un peu tâche.

Les collègues en ont rajouté une couche toute la journée en m’informant, le sourire en coin, qu’un artiste avait décoré la façade, ou en me demandant de faire le nécessaire pour pendre haut et court le coupable.

Le sommet a été atteint quand j’ai reçu un coup de téléphone de la Police Nationale qui m’a informé qu’ils souhaitaient que je vienne déposer une plainte pour dégradation. Ils avaient arrêté le (jeune) coupable et souhaitaient étoffer leur dossier avec des plaintes de victimes.

Comme je suis bien élevé, j’ai dis que j’allais réfléchir.

C’est que le sujet est délicat:

– en tant que responsable technique, je suis consterné par cette dégradation;

– en tant que conseiller municipal (dans une autre commune), je suis atterré par le nombre d’incivilités que je peux rencontrer;

– en tant que citoyen, je ne goute guère les gribouillis sur les biens d’autrui.

En même temps, il n’y a pas mort d’homme, et cela vaut-il la peine d’enfoncer un jeune?

Aussitôt donc, j’appelle les services municipaux spécialisés dans le nettoyage de ce type d’art pictural. Après quelques transferts de services en services (dont un qui m’a demandé d’envoyer une demande écrite d’intervention) je tombe sur la bonne personne en charge du nettoyage.

Lui: « Bon, je vais venir voir ce soir en débauchant si les dégâts nécessitent des produits spéciaux et si je reconnais la marque de l’artiste ».

Moi: « Mais la police m’a appelé, ils ont coincé le jeune qui a fait cela et m’ont demandé de venir déposer une plainte ».

Lui: « Ah bon? Mais attendez demain que je vous dise si c’est un habitué ou un débutant ».

Ce matin, ce technicien nettoyait avec un chiffon et le produit approprié. Je suis allé le voir et il m’a dit: « Vous savez, ce jeune m’est inconnu. Ses tags doivent représenter 0.001% des dégradations urbaines du coin ».

J’ai bien entendu son message et ne suis pas allé déposer plainte.

Il faut bien que jeunesse se passe.

—————–

Source photo: www.banksy.co.uk

En prenant le train ce dimanche, revenant de mon Nord natal, j’étais assis à côté d’un jeune. Nous formions un couple relativement étonnant: lui en sage pantalon chemisette, travaillant sur un carnet, et moi avec mon baladeur sur les oreilles et mes culottes courtes mon pantacourt.

Avec la discrétion qui me caractérise, je jette un coup d’œil en biais sur son carnet, avec l’air perdu de celui qui écoute de la musique les yeux mi-clos.

Et c’est avec stupeur que je constate que ce jeune pourtant bien mis était en train de couvrir son carnet d’équations mathématiques…

Tiens, me dis-je, d’habitude les matheux se font plus discrets. Ce n’est pas vraiment la mode d’afficher ce genre d’occupation plus complexe qu’un Sudoku niveau 9.

J’utilise ma technique du regard en biais avec les yeux dans les coins, qui m’a si bien servi lors de certaines interros dans ma jeunesse, et essaye de voir si je peux capter une démonstration ou deux. Las, aucun théorème n’arrive à remonter du fond de ma mémoire, pourtant parfois capable de faire rougir Donald Hebb.

C’est alors que, et quand j’y repense j’en suis surpris tant est légendaire ma timidité à adresser la parole à un inconnu, je lui dis: « il ne manquerait pas un signe « moins » là?

Il me regarde un peu surpris, regarde son carnet et entreprend une vérification rapide pour me répondre: « heu… Non, je ne crois pas. »

Je le regarde alors avec un air malicieux et lui dis: « en fait, c’était une plaisanterie. »

« Ah.  » me fait-il.

Mais la glace était brisée et je lui demandais ce qu’il faisait comme études.

« Je suis en math spé » me fait-il.

Et alors qu’un siècle nous sépare, un millénaire devrais-je dire, nous avons discuté entre taupins des difficultés des classes préparatoires, de la gestion du temps, et bien entendu de la beauté des mathématiques. Le temps est passé très vite jusqu’à notre destination finale. Nous nous sommes séparés et je lui souhaitais bonne chance pour ses concours.

Le lendemain, il me faisait face pour l’entretien de motivation du concours d’entrée à l’école d’ingénieurs où je travaille.

Cette fois, j’étais en cravate, et lui en costard…

Il est resté un peu surpris à la porte d’entrée de la salle.

Je lui ai demandé si l’oral de mathématiques s’était bien passé.

Il m’a dit que oui.

L’entretien de motivation s’est également bien passé.

Je lui ai quand même demandé pourquoi il ne l’avait pas révisé dans le train.

Il m’a dit qu’en classe prépa, on ne préparait pas ce type d’entretien, alors il s’était dit qu’il essayerait de se comporter le plus naturellement possible.

Exactement ce qu’il fallait faire.

Une mission professionnelle, c’est comme une mission d’expertise, cela se prépare consciencieusement et malgré tout cela comporte une part d’imprévu.

J’étais en déplacement sur Casablanca pour effectuer des tâches de mise à niveau du serveur de notre école marocaine. Le terrain était préparé par un stagiaire que j’ai pris pour trois mois. Il avait déjà ajouté les barrettes mémoires que je lui avais confiées le jour de son départ, testé le disque dur SAS acheté dans l’urgence et mis en place le petit NAS d’1To sur le réseau.

Ma mission consistait à étendre la capacité de stockage du serveur. La difficulté était de minimiser le temps d’arrêt du serveur.

J’envisageais l’intervention sous trois angles:

– clonage du serveur initial, extension des capacités disques par un RAID0, installation de l’hyperviseur VMware ESXi puis restauration de l’image clonée;

– installation de l’hyperviseur sur le nouveau disque (l’ancien étant mis de côté pour retour arrière), réinstallation du serveur à partir de zéro (Debian, samba, ntp, dns, dhcp et openvpn);

– ou faire l’impasse sur la virtualisation et simplement ajouter le disque dur dans le serveur.

La troisième solution étant la plus simple, mais n’offrant pas la possibilité d’installer d’autres serveurs virtualisés sur la même machine physique, elle fut écartée et gardée pour le dernier jour, au cas où nous n’arrivions à rien avec les deux premières.

Afin de nous donner le plus de chances possibles, je décidais le premier jour de sacrifier provisoirement un PC de la salle informatique pour y installer ESXi afin de faire des essais sur une machine de tests. Non sans avoir au préalable réalisé un clone de cette machine.

Avant mon arrivée, mon stagiaire avait vérifié qu’ESXi s’installait correctement sur le serveur cible en arrêtant celui-ci une demi heure pendant la pause déjeuner.

Toute l’intervention ne devait durer théoriquement qu’une journée, dont deux heures d’arrêt du serveur. L’informatique étant pleine d’imprévue, surtout au Maroc, j’avais prévu cinq jours.

Le premier jour le réseau électrique ne semble pas stable et la salle informatique où nous avons installé notre QG est sans électricité. Les utilisateurs sont content de me revoir (un an s’est passé depuis ma dernière venue). La journée passe en intervention diverses toutes aussi urgentes les unes que les autres.

Le deuxième jour, nous réalisons un clone du serveur en une heure à l’aide du logiciel Clonezilla et une sauvegarde par rsync sur le NAS à travers le switch giga nouvellement installé. Le temps que le rsync se termine, nous testons la restauration de l’image dans une machine virtuelle sur notre PC de tests. Le verdict tombe: il faut 20h pour que l’image s’installe. Trop long.

Le troisième jour, alors que la matinée commence à peine, je suis appelé par le gardien de l’école: un bruit suspect provient du tableau électrique. Une sorte de grésillement. Alors que tout le monde palabre pour savoir ce que c’est, je demande à ce que toutes les machines électriques soient éteintes: clims, PC, imprimantes, etc. Bon gré mal gré, tous s’exécutent. Je coupe le courant de l’école et ouvre le panneau électrique. Un début d’incendie commençait: une partie du plastique est noire et une partie des fils sont en train de fondre… Je demande à ce que l’électricien ayant installé le panneau soit appelé en urgence. Il interviendra dans l’après-midi (ce qui est d’une exceptionnelle rapidité au Maroc). Pendant ce temps, nous travaillons sur papier. Ceux qui disposent d’un ordinateur portable se plaignent de ne pas pouvoir imprimer et de ne pas avoir accès à internet. Le comportement des utilisateurs est universel. Je dors mal le soir, car je n’ai encore rien fait de décisif.

Le quatrième jour sera lui décisif. Nous utilisons le logiciel WMware de conversion P2V pour cloner « à chaud » le serveur et le transférer en tant que VM sur notre hyperviseur de tests. Un rsync est lancé pour sauvegarder les données du serveur sur le NAS réseau « au cas où ». Ensuite, le serveur physique est arrêté, le disque dur est ajouté, le RAID0 est constitué, détruisant ainsi toutes les données d’origine. Celles ci ont été sauvegardées sur l’image Clonezilla, sur l’image P2V sur notre hyperviseur de tests et sur le NAS via un rsync. Ceinture et bretelle (et sourire de la crémière:). Nous installons l’hyperviseur ESXi sur le nouveau disque ainsi constitué et décidons de transférer la VM depuis notre hyperviseur de tests. Le transfert démarre et, malheureusement est chronométré pour durer huit heures… J’entends déjà les utilisateurs râler.

A ce moment, je me souviens d’un produit gratuit permettant d’accélerer les transferts en mode fichier entre deux hyperviseurs vmware: Veeam FastSCP. Nous lançons l’installation et l’opération de copie. Celle-ci mettra deux heures, soit le milieu de l’après-midi. En fin d’après-midi, le serveur est prêt, les utilisateurs peuvent fermer leurs sessions sans perdre de données, ce qu’ils font. Ils sont soulagés et nous aussi.

Le vendredi sera consacré à l’installation d’un disque SATA d’1To dans le serveur pour pouvoir configurer un datastore confortable pour les données des différentes VM.

Le samedi pourra finalement être consacré à la visite de la mosquée Hassan II. Superbe.

Et le septième jour, Zythom se reposa rentra chez lui.

La semaine suivante, nous allions pouvoir installer sur ce serveur depuis la France une VM Windows 2003 serveur pour Active Directory, une VM Windows 2003 avec XenApp et l’antivirus centralisé Symantec Enterprise et une VM Windows XP pour pouvoir nous servir d’une console à distance sans monopoliser un PC physique duquel nous nous faisions déconnecter régulièrement par un étudiant pressé.

Mais cela, c’est une autre histoire.