pour mieux gérer sa Petit Manuel anti-dépression à l’usage des administrateurs systèmes et réseaux Gérard MILHAUD ( g@esil.univ-mrs.fr ) École Supérieure d’Ingénieurs de Luminy (ESIL), Marseille, Olivier PAGÉ ( o@egim-mrs.fr ) École Généraliste d’Ingénieurs de Marseille (EGIM), Marseille.
Scénario Le constat : déprime généralisée « Surbooking m’a tuer » Les raisons et les problèmes induits Guide de survie (Prozac, Temesta, Lexomil) X X X Futur : à nous de le rendre plus rose
Le sondage officiel (extraits) Q1 : Vous réveillez-vous souvent en sursaut, en criant : « J’ai oublié de couper tcp 110 sur mailhost », en sueur, sous le regard inquiet de votre conjoint ? Oui : 89%, Non : 7%, Crise d’épilepsie à l’énoncé de la question : 4% Q2 : Parfois tenté par l’alcoolisme, voire les drogues dures ? Oui : 94%, Incapables de répondre car serrant le garrot avec les dents : 6% Q3 : Votre profession, prestigieuse, vous assure un grand succès en société, en particulier auprès du sexe opposé ? NON !!! : 100% Q4 : Imaginez-vous parfois des scénarii de meurtres et/ou tortures d’utilisateurs perpétrés à l’aide de composants informatiques : carte réseau coupante, écran 22’’ peu plat, lourd et contondant, etc. ? Bien sûr !!! : 100% Q5 : Vous sentez-vous considéré et écouté par votre hiérarchie ? Rires nerveux : 50%, Pleurs : 50%
Le processus de déprime Phase 1 dite du « je vais faire un malheur » réussite au concours, motivation… Phase 2 dite du « pas de problème, je me charge de ça aussi» bonne volonté initiale Phase 3 dite du « J’en peux plus, c’est un chemin de croix » réalisme dur mais incontournable, résignation
Les 2 racines du mal-être Livraison de matériel Visite du commercial Visite dans le bureau Les 2 racines du mal-être Mail Téléphone Visite dans le bureau Mail Le quasi-systématique Réclamation Mail Mail SURBOOKING Téléphone Nouveau virus Téléphone responsable d’une insupportable Visite dans le bureau PRESSION Téléphone Nouveau trou de sécurité Panne réseau Nouveau virus Visite dans le bureau Appel du conjoint : déjà 20h !!!
Raisons d’un surbooking généralisé Explosion soudaine : des parcs informatiques ET des services réseaux associés …sans embauche pour la maîtriser !!! C’était vrai en 2001… ça l’est encore plus en 2004…
Bonus 2001-2004 (1) Whôh secoouurs !!! Numeric attack !!! UNR, ENT, UNT UE attack !!! LMD Flexibility attack !!! Continuité de services, astreintes… Nomadism attack !!! Portables (MIPE!!!), PDA, WI-FI, réseaux sensibles Bandwidth attack !!! la sécurité devient plus pointue : SPAM, virus, DOS USB attack !!! Clés, disques durs, appareils photos, etc.
Croquis à l’appui
Un exemple concret de situation ubuesque : l’ESIL 1996 2001 Utilisateurs 350 500 E-mail + Web pour 200 personnes Diplômes 1 5 Labos 2 4 Serveurs 12 Routage 1 routeur 1 switch L3 + 14 VLANS Services réseaux DNS, NIS, Mail, Web, sauvegarde 2 DNS, 2 NIS ,Mail , Web, PHP, Mysql, SAMBA, DHCP, LDAP et sauvegarde Bâtiments 2 (7500 m2) Postes de travail 110 > 300 Personnels 1 IR titulaire IR + 1 CDD 10 mois 2004 650 650 5… + 2 dépts 4 15 1 switch L3 + 20 VLANS + antispam/antivirus, IMP/Horde, PostgreSQL, Sympa, W2003 TSE, Gedeon, CUPS et… plein de super webapps !! 4 (10000 m2) > 400 IR + 1 CDD 12 mois
Le (gravissime) problème des pseudo-postes contractuels Ensemble de contraintes insatisfaisable { compétent ; mal payé ; statut précaire ; marché du travail favorable } Recrutement = Mission pour Tom Cruise Contrat court (10 mois en général) : Double perte de temps annuelle recrutement formation
Le (grave) problème des postes non contractuels Avantages sociaux public/privé devenus sensiblement équivalents (35h , RTT) Salaires du privé plus élevés Marché du travail favorable bientôt (déjà ?) plus personne devant la porte de l’informatique publique …
Conséquences du surbooking pour la fonction d’AS&R Uniformisation des métiers Bonus 2004 (2) : DSI, DBA, chargé de mission TICE, responsable des achats, téléphoniste IP, ingénieur radio,... Tout pour toi !!! Administrateur systèmes et réseaux Technicien d’exploitation Expert systèmes et réseaux Gestionnaire de parc informatique Mal-être Frustration de l’ingénieur Exaspération du technicien Certes tout est fait … mais rien n’est bien fait…
Ce qu’un ingénieur devrait faire…
Ce qu’un ingénieur fait trop souvent…
Conséquences du surbooking (2) Abandon des tâches de cœur de métier au profit de l’urgence Dévalorisation de la fonction Une image réductrice et peu flatteuse… Carrières sacrifiées : « Une promotion ?! Tu rigoles, tu fais quoi à part t’occuper des PC… »
S’en sortir malgré tout : quelques recettes L’enjeu : dégager du temps pour les tâches motivantes, sans pour autant léser sa structure Comment ? En repensant totalement son activité en fonction de la faiblesse des ressources humaines, tant sur le plan technique que logistique P.S. : Cela dit, faut pas rêver…
Plan technique
IL FAUT CEN - TRA - LI - SER …MAIS AUSSI… « REDONDER »
Centraliser la CPU Serveurs + terminaux X et RDP TCO réduit Zéro bruit Zéro chaleur Zéro vol Zéro administration Serveurs + PC diskless (LTSP, Linbox) Puissance locale, souplesse TCO plus élevé Problèmes de sécurité Malgré tout plus d’administration… Le vol redevient possible…
Centraliser les services réseaux Diminuer (raisonnablement) le nombre de serveurs à gérer Zone visible 1 DNS + SMTP + IMAP(S) 1 WWW 1 SAS Zone interne : par exemple 1 BD (LDAP + Radius + BDSQL + Syslog) 1 stockage (NFS + CIFS + DHCP (+ TFTP)) 1 Images disque, Sauvegarde Serveurs CPU identiques Serveurs virtuels (jails FreeBSD, vservers Linux)
Centraliser les données 1 seul serveur exportant via NFS et CIFS Unix (libre de préférence…) Grosse capacité de stockage Le plus sécurisé possible… Stockage : Chassis dédié externe : au moins DAS, au mieux SAN… Nouveaux volumes de données : sauvegardes à repenser…
Automatisation maximale de la gestion des postes autonomes Quelques règles nécessaires : Éradication des W9x, MacOS < 10 Homogénéisation du parc Limitation du nombre d’OS (2) Postes banalisés, pas de données en local Logiciels figés pour une année VNC ou Dameware pour interventions à distance
Automatisation maximale de la gestion des postes autonomes (2) Utilisation systématique de logiciels de clonage de machines Rembo <PUB>avec JeDDLaJ</PUB> Ghost SystemImager, Replicator, FAI, etc.
Bonus 2004 (3) : JeDDLaJ Je Déploie Dans La Joie car : 1 seule installation de logiciel par OS 1 seule install d’OS par archi 1 BD MySQL auto-remplie qui au passage fait inventaire matériel et logiciel Interface WEB Ajout/suppression de softs d’un simple clic Etc., etc. Vous êtes tentés ??... http://www.esil.univ-mrs.fr/~lafirme/JeDDLaJ
Interventions mini Robustesse maxi OS stables et adaptés : Unix libres… Politique d’accès réseau TRÈS rigoureuse Forte segmentation par population : nomadisme, MIPE… Sécurisation maximale des serveurs centraux Antivirus (très très) à jour / anti-spam (greylisting)
Plan logistique
Réappropriation de son temps professionnel Instauration d’un fonctionnement moins stressant, plus épanouissant, plus efficace Obtenir l’appui total de la direction Instaurer la plage de quasi-injoignabilité Proposer la plage de super-joignabilité Disposer enfin de son temps professionnel…
Un nirvana professionnel… Ô miracle, vous allez pouvoir : Travailler sur un problème important 3 heures sans être dérangé ! Rédiger cette doc que vous remettez depuis plus de deux ans, qui vous économisera des dizaine d’interventions… Lire… Diminuer fortement le Prozac…
…qui se mérite et s’entretient Quelques habitudes à prendre : Pilonnage permanent de vos utilisateurs : ça changera… Respect strict des délais d’intervention Rigueur d’organisation… Affichage ostensible de votre maîtrise du temps Fermeté absolue… pour ne pas replonger et beaucoup de docs en ligne l’helpdesk t’aidera
Ouais…, mais pour combien de temps ? Bilan personnel (v.2001) Diminution forte du nombre d’interventions Meilleure répartition des secteurs de l’activité Diminution du stress, de l’agressivité Super, non ? Ouais…, mais pour combien de temps ?
Alors, on fait quoi, maintenant ?!? Bilan personnel (v.2004) Une super-organisation, c’est sûr, c’est mieux… …mais ça ne suffit plus… …car pas de changement politique… …alors que les problèmes non seulement perdurent… …mais ont continué de progresser selon la même courbe Alors, on fait quoi, maintenant ?!?
Futurs possibles Avec un certain plaisir morbide, on lâche tout et on plonge enfin sans retenue dans cette dépression qui nous tend ses bras si doux… Avantages : terminé l’informatique ; maisons de repos MGEN sympas Inconvénients : nombreux tout de même… On s’auto-placardise. 9h30-16h45, 2 h de pause-repas, on se glisse dans la peau confortable d’un fainéant incompétent auquel on ne demandera bientôt plus rien de toutes façons… Avantages : le calme ; gros progrès en Freecell Inconvénients : journées un peu longues, regards peu amènes On donne une dernière chance au système. On s’accroche et on parle avec les collègues pour avancer d’ultimes solutions… Avantages : on est un peu acteur de son métier ; on voit du pays Inconvénients : léger syndrome de « Don Quichotte » Bon, on tente le coup une dernière fois tous ensemble ??!
Situation de l’informaticien du public : invitation au débat Le problème de fond subsiste : Nous sommes en sous-effectif criant Que peut-on faire ? Externalisation (interne ou non) ? Plus loin dans la centralisation/mutualisation/coordination : Inter-labos, inter-campus, régionale Développements communautaires régionaux/nationaux : normes, solutions Tout en continuant impérativement le lobbying auprès des décideurs : faire (re)connaître notre activité et son importance cruciale aujourd’hui Mobilisation et actions collectives