présentations séminaire ossa - mai 2010
DESCRIPTION
Présentations données lors du séminaire Linagora du moi de mai intitulé :TRANSCRIPT
WWW.LINAGORA.COMWWW.LINAGORA.COM
SEMINAIRE
Supportez, maintenez et managez tous vos logiciels libres avec
l'OSSA et LINAGORA
MAI 2010
2
Programme
Enjeux de la mise en œuvre d’une gouvernance Open Source.......................p. 3
Le centre d'expertise de Linagora...................................................................p. 17
Open Source Software Assurance..................................................................p. 30
Tosca Solution dédiée à l'assurance logicielle................................................p. 44
Retours d'expériences....................................................................................p. 69
WWW.LINAGORA.COMWWW.LINAGORA.COM
Séminaire mai 2010« L'Open Source sans risque avec l'OSSA »
Enjeux de la mise en oeuvre d’une gouvernance Open Source
Michel LoiseleurDirecteur LRS
42006 2007 2008 2009 2010
4 M€
8 M€
11 M€13 M€
16 M€
Quelques clients (parmi 500+)
Nos trois métiers
OBMLinPKILinIDLinSM
OSSAHosting
Schéma Directeur Open Source
Mission : Logiciels et services Open source pour réussir les grands projets du libre
Fondée : Mai 2000
Capital: Capital privé
Nombre d'employés : 150 Intégration, ExpertiseMigration, Formation
LINAGORA – Présentation Société
X
Évolution du CA
5
Notre vision de la gouvernance Open Source
Catalogue Open
S ourcecertifié
S tratégie Open
S ource
Centre de services
GOUVERNANCE
➔ Mise en place d'une équipe Open Source spécialisée ➔ Accompagnement opérationnel des équipes projets➔ Mutualisation des efforts et des systèmes➔ Veille technologique / Conduite du changement
➔ Publication d'un référentiel de solutions certifiées➔ Processus de maitrise du cycle de vie➔ Réassurance avec un acteur spécialisé (support /
maintenance / packaging / certification / qualité)
➔ Réalisation d'un schéma directeur Open Source➔ Définition d'une politique et d'un cadre d'usage ➔ Faire une analyse différenciée entre le parc et le flux
→ Schéma directeur Open Source (8 à 10 semaines)
→ Contrat d'Open Source Software Assurance
→ Centre d'expertise Open Source dédié
6
Enjeux de l'adoption de l'Open Source
Les 3 principaux facteurs d'adoption sont :
● Coûts : Réduire le TCO
● Indépendance : Couvrir le risque industriel d'une dépendance trop forte
● => Risque de l'« Ogre MISO » (Microsoft IBM Sap Oracle)
● Qualité des solutions : Bénéficier du modèle ouvert de développement et d'innovation
7
Un marché du logiciel qui se referme … et qui s'ouvre : une utilisation de plus en plus hybride
Le marché des solutions Open Source aujourd'hui
8
Les facteurs majeurs d'adoption se maintiennent mais les priorités changent
Liberté- de choisir- d'innover- de se tromper
Qualité- interopérabilité- flexibilité- sécurité
Coûts-acquisition-développement-support
9
L'open source ce n'est pas magique : le maîtriser et le sécuriser pour en tirer le meilleur parti dans le SI
Sécuriserles choix-qualité-pérennité-standard
Sécuriserl'usage-construire-maintenir-former
Sécuriserle pilotage-gouvernance-juridique-communication
10
Les enjeux de l'industrialisation
Technologiques Juridiques Projets
Adresser les enjeux liés à l'industrialisation et pérennisation de l'Open Source :
● Prise en compte des spécificités projets de l'Open Source (pas d'éditeur, AVV, conseil et support différent)● Mise en place d'une organisation dédiée● Gestion RH● Vérifier l'interopérabilité● Support de niveau 3
Choix des technologies Open Source et benchmark :- fonctionnel et technique- maturité, support, adoption- qualité du code- « enterprise ready » ?- lincence, roadmap, sponsor
Les impacts de l'Open Source sur l'entreprise Définition d'un schéma Directeur Open Source
● Revue interne des process de maitrise des risques juridique● Mise en œuvre d'une politique de propriété intellectuelle● Modèle Free Free ou Freemium ?● Doit-on reverser les contributions à la communauté ?
● Revue interne des process de maitrise des risques juridique● Mise en œuvre d'une politique de propriété intellectuelle● Modèle Free Free ou Freemium ?● Doit-on reverser les contributions à la communauté ?
11
Enjeux de l'adoption de l'Open Source
Les 3 principales questions :
● Support : comment maintenir dans la durée des logiciels Open source sans support éditeur ?
● Juridique : comment respecter les engagements juridiques de l'Open source?
● Gouvernance : comment piloter l'utilisation de l'Open source dans une grande organisation?
15
Courbe de maturité des solutions Open Source
« TechnologyTrigger »
(naissance)
« Peak of InflatedExpectations »
(Le pic d’intérêt)
« Trough ofDisillusionment »
(Désillusion)
« Slope ofEnlightenment »(Retour en grâce)
« Plateau ofProductivity »
(Plateau de productivité)
Maturité
Visibilité
OS Serveur(Redhat / Debian)
PKI / architecture de confiance(EJBCA / LinPKI / LinSign)
Annuaire d'entreprise (OpenLDAP)
Bases de données(PostgreSQL / MySQL)
Virtualisation (oVirt / KVM)
BI(Talend / Jasper)
ERP(Cocktail / OpenERP)
Moins de 2 ans2 à 5 ans5 à 10 ansPlus de 10 ans
Maturité :
Serveurs d'infrastructure(Samba / Squid)
Messagerie(OBM)
Bureautique(OOo )
Partage de fichiers(LinShare)
Poste de travail(Ubuntu / Fedora / Gnome / KDE)
Supervision(Nagios / LinSM)
Outils de test (Junit / Selenium)
Middleware(Apache / TomCat / JBoss)
Outils de développement(Eclipse / Netbeans / Subversion)
Test de performance(Jmeter )
Qualité du code(Sonar / Cobertura)
Intégration continue(Hudson) Outils de publication
(Drupal)
Inventaire / gestion de parc(OCS / GLPI / LinSM)
Outils collaboratifs(Mindtouch / RainDrop)
BPM (Intalio / Bonita)
ETL(Talend / Spago / Jasper)
Outils de modélisation(Papyrus)
Portail d'intégration (Liferay)
Bureautique Media(Inskape / Gimp / Audacity)
Téléphonie(Asterix)
Ordonnancement(JobScheduler)
CRM(SugarCRM)
Progiciels métiers(logistique / facturation)
Offre Google(Androïd / Chrome / ...)
16
L'Open Source maitrisé et industrialisé
Risques JuridiqueRisques Juridique
Risques techno
Risques projet
Risques industriel
Connaître l'état de l'Art du marché
Benchmarking
Matrice d'évaluation des solutions
Revue interne des process de maîtrise des
risques juridiques
Mise en œuvre d'une politique de propriété
intellectuelle
Prise en compte des spécificités projets
de l'Open Source (pas d'éditeur, conseil
et support différent)
Mise en œuvre d'une organisation
dédiée
Contexte du client Cartographie du SI Projets OS (passés, en cours et à venir) Définition de l'univers des possibles Partage des bonnes pratiques Maîtrise des risques technologiques Maîtrise des risques juridiques Maîtrise des risques projets et industriels Maîtrise des ressources humaines Scénarios de mise en œuvre de 2 ou 3 projets (Plan projet / Organisation / Budget / ROI)
Enjeux de l'industrialisation de l'Open SourceLes impacts de l'Open Source sur l'entrepriseDéfinition d'un schéma Directeur Open Source
Définir un schéma directeur Open Source
Pour construire un approche :CENTRE DE SERVICE
Avec modèle d'assurance
Pour construire un approche :CENTRE DE SERVICE
Avec modèle d'assurance
WWW.LINAGORA.COMWWW.LINAGORA.COM
Séminaire mai 2010« L'Open Source sans risque avec l'OSSA »
Le centre d'expertisede Linagora
Guiran PatrickExpert OSSA
18
L'équipe OSSA
● Équipe pluri-disciplinaire :
● Système Linux : Desktop & Server
● Base de données
● Annuaire
● Technologies Internet
● Outils et bibliothèques Java
● Cluster
● Virtualisation
19
L'équipe OSSA
● Travaille intégralement avec des logiciels libres :
● Poste de travail sous Linux
● Serveurs sous Linux, Solaris ou nanoBSD
● Travail collaboratif avec OBM
● Réseau & Routage sous nanoBSD
● Gestion de parc avec Puppet, OCS & GLPI
● Supervision avec Munin & FAN
● Virtualisation en nuage avec oVirt (KVM)
● Forge de développement avec Redmine, Git & SVN
● Base de connaissance avec Piggydb
● Système d'Information avec BackupPC, OpenLDAP, LemonLDAP-ng, LinShare, Samba, Cups, OpenFiler, etc...
20
1 métier : l'assurance logicielle
● Analyse des incidents de production
● Instrumentation des logiciels libres
● Gestion du cycle de vie logiciel
● Retour sur les configurations mises en place
● Expériences sur différentes architectures
● Correction des anomalies logicielles
● Informations ou étude sur les opportunités liés aux LL
● Intervention d'urgence sur site
● Entretien des relations avec les communautés
21
L'équipe OSSA reverse
● Apache (2)
● AXIS (1)
● Curl (1)
● Debian (1)
● Firefox (2)
● Gforge (3)
● GLPI (3)
● Horde (2)
● JBoss (1)
● KT-DMS (26)
● Maven (1)
● MondoRescue (23)
● OpenLDAP (5)
● OpenOffice.org (24)
● PHP (1)
● PMD (2)
● Quartz (1)
● Thunderbird (7)
● Xalan (1)
WWW.LINAGORA.COMWWW.LINAGORA.COM
Séminaire mai 2010« L'Open Source sans risque avec l'OSSA »
Open Source Software Assurance
Michel LoiseleurDirecteur LRS
31
Assurance Logiciel Libre
● Les logiciels libres utilisés en environnement critique nécessite bien plus qu'un simple « support »
● L'accès à un centre d'expertise permet de répondre à cette attente
● Pour un coût forfaitaire, LINAGORA répond à cette attente avec l'Open Source Software Assurance
35
Gouvernance
CertificationCertification
Catalogue de Logiciels Libres certifiés
CatalogueCatalogue
Gestion du catalogue spécifique des Logiciels Libres utilisés par chacun de nos clients
Aide à la gouvernance de la politique d'usage du Libre
...
Logiciel 1Logiciel 1
Logiciel 2Logiciel 2
Logiciel 3Logiciel 3
Logiciel nLogiciel n
Certification de ces logiciels dans le contexte de chaque entreprise
36
Convention de Niveaux de Service (SLA)
● L'OSSA vous rappelle en moins d'heure, souvent dans les 5 minutes qui suivent le dépôt de votre demande
● Dans le cas de logiciels dits « critique », l'OSSA peut vous garantir une analyse et un contournement du problème allant jusqu'à 4 Heures Ouvrées
● Toutes les corrections de l'OSSA ont été reversées aux communautés concernées
● Ce reversement est la meilleure garantie possible sur les correctifs réalisés.
37
Outils et moyens mis en oeuvre
Equipe dédiée et hautement spécialisée
Guichet unique etservices performants
Puissance de calcul
39
Extensions possibles de l'offre OSSA
Veille stratégiqueVeille stratégiqueDemande ponctuelle concernant un logiciel
ou un domaine logiciel
Maintenance évolutiveMaintenance évolutive Développements additionnels sur un logiciel libre assuré
Monitorat, FormationsMonitorat, Formations Formations sur les logiciels supportés
TAM dédiéTAM dédiéMise en place d'un Technical Account
Manager dédié, avec une visite par mois incluse
Suivi mensuel des logiciels assurésVeille évenementielleVeille évenementielle
41
Niveaux de service standards
Temps de prise en compte 1h 1h 1hTemps de contournement 3 jours 5 jours -
Temps de correction 5 jours 10 jours 20 jours
Anomalie bloquante
Anomalie majeure
Anomalie mineure
Temps de prise en compte 1h 1h 1hTemps de contournement 1 jour 2 jours 5 jours
Temps de correction 3 jours 5 jours 20 jours
Anomalie bloquante
Anomalie majeure
Anomalie mineure
Horaires : 08h00 – 19h00 Option : Support 24/7
WWW.LINAGORA.COMWWW.LINAGORA.COM
Séminaire mai 2010« L'Open Source sans risque avec l'OSSA »
ToscaSolution dédiée à l'assurance logicielle
Guiran PatrickExpert OSSA
47
Pourquoi Tosca ?
● Portail v1 (6 mois)
● Agglomérat de projets Open Source
➢ MANTIS pour le suivi des anomalies➢ OWL pour la gestion documentaire➢ MediaWiki pour les informations de configurations➢ Interface d'administration et de livraison des correctifs
développée en interne
● Non adapté au métier de l'OSSA
48
Autres outils
● Étude des autres outils
● Outils de gestion des faits techniques : ➢ BugZilla, Mantis, Request Tracker,
PhpBugTracker, Gemini, ITS, Clozure
● Outils de développement➢ Trac, Redmine
● Conclusion :
● Ils sont tous orientés développement● Ils ne sont pas tous intuitifs● Mais, il y a pleins de bonnes idées à reprendre !
● Développement en interne d'une solution Portail v2
● Tosca
50
Tosca – Présentation
● Gestion de demandes✔ Information✔ Anomalie✔ Incident✔ Livraison✔ Évolution✔ Assistance
● Outils de gestion✔ Clients / Contrats✔ Périmètre d'activité✔ Convention des Niveaux de Service (SLA)✔ Équipes d'ingénieur
● Suivi de demandes✔ Suivi des engagements✔ Mise à jour temps réel des délais✔ Système d'alerte par équipe✔ Notification par courriel
● Rapport d'activité✔ Répartition dans le temps✔ Répartition par domaine de
compétence✔ Suivi par équipe
51
Tosca – Utilisation
● Tourné vers la simplicité➢ Réduction des champs informatifs
➢ Flux dynamique des demandes à traiter
➢ 2 champs suffisent à déclarer une demande : titre & description
➢ Les autres champs sont pré-remplis
● Possibilité de configuration➢ Types de demande
➢ Cycle de vie d'une demande, par type de demande
➢ Types de demande par contrat
➢ CNS par contrat et type de demande
52
Tosca, adapté au métier d'assurance
● Solution « maison » pour la gestion de l'OSSA
● Respecte les principes ITIL
● Des notions propres au métier d'assurance
● Demandes (statut, sévérité, ...)
➢ Commentaires
● Clients (Contrats, Périmètres, Bénéficiaires)
➢ Convention de niveau de Service (CNS / SLA)
● Experts (Équipes, TAM)
➢ Travail collaboratif
● Logiciels
➢ Paquets (sources & binaires)
53
Contrôle d'accès
● Plusieurs profils
✔ Bénéficiaire : Customer, viewer✔ Expert : admin, manager, expert
● Chaque utilisateur est soumis à une isolation fonctionnelle
➢ Isolation par contrat
➢ Isolation s'applique sur l'ensemble de Tosca :
✔ les contrats✔ les clients✔ les demandes✔ les rapports d'activité✔ les utilisateurs✔ les équipes
55
Des composants libres
● Fiche technique :
● Ruby
● Ruby on Rails➢ Nombreux plug-ins pour Ruby on Rails
● Open Source : licence GPL v2➢ MIT, Ruby licence
● MySQL (ou PostgreSQL)
● Apache (mod_passenger)
● Linux
57
Déposer une demande
Ces champs sont automatiquement préremplis
Ces deux champs suffisent pour déclarer une demande
58
Gestion de demandes
Types de demande
Différentes actions sur les demandes
Aide
Recherche & Filtres
60
Une demande = Une discussion
les commentaires privés
Interaction avec le bénéficiaire
Informations généralessur la demandeNuméro et titre de la demande
Description de la demande
61
Travail Collaboratif des équipes
Patrick: Développement
du correctif
Adrien:Packaging+ Livraison
Le client a validéle correctif
63
Fiche contrat
Informations générales
Description des engagements
L'effectif lié au contrat
Périmètre logiciel du contrat
Les bénéficiaires du contrat
64
Catalogue logiciel
De multiples versionspeuvent être supportées
Les contrats ayant ce logicieldans leur périmètre logiciel
Les demandes portantsur ce logiciel
Les contributions réaliséespour ce logiciel
68
Roadmap
● Fonctionnalités
➢ Possibilité d'isoler les bénéficiaires
➢ Souscription pour les notifications
➢ Réception & Traitement des mails
● Travail de fond
➢ Passage à Ruby 1.9
➢ Industrialisation
➢ Généricité
Juin 2010
Août 2010
Oct. 2010
Août 2010
Sept. 2010
Déc. 2010(pour d'autres métiers que l'assurance logicielle)
(packaging RPM / DEB)
(performance)
WWW.LINAGORA.COMWWW.LINAGORA.COM
Séminaire mai 2010« L'Open Source sans risque avec l'OSSA »
Retours d'expériences
Guiran Patrick & Michel LoiseleurOSSA
70
OpenOffice.org
● Dictionnaire des synonymes
● Fonctionnalité présente depuis OOo 1.0
● Non fonctionnel en français depuis OOo 2.4
● Réparé par Linagora et reversé chez Debian & Ubuntu
● Zones d'impression
● Patch réalisé en 2 JO
● Patch discuté pendant 3 mois sur la liste OOo
● Accélération sur le publipostage (x7)
● Patch réalisé en 3 JO
● A provoqué la refonte du système côté communautaire
71
JBoss
● Problème sur le système d'achat Billetel
● ~ 100k achats de billets en 1h
● Déclaré le vendredi après midi
● Contournée le lundi matin
● Corrigée le mercredi soir
● Analyse :
● Instance Jboss séparé de celle de Tomcat
● L'ensemble du CLASSPATH était envoyé à chaque appel de fonction (RMI)
72
MySQL
● Système en place sur une application critique du client
● Matériel : 16 coeurs, 64 Go de RAM
● BD : plusieurs To, plusieurs centaines d'utilisateurs dans toute la France
● Gros problème de performances
● Actions de l'OSSA
● Audit du serveur, de MySQL et des requêtes applicatives
● Optimisation de la configuration système
● Optimisation de la configuration MySQL
● Proposition d'améliorations sur le schéma applicatif
● Étude d'impact sur les nouvelles versions
● Plus de problèmes de performances suite à ces actions
73
Socle Ubuntu
● Système de mise à jour à l'arrêt du poste
● Intégration de Firefox, Thunderbird & OpenOffice.org sous KDE
● Télé-configuration & inventaire du parc des postes de travail
● Gestion du cycle de vie des logiciels du parc
● Objectif atteint : « Zéro action humaine »
74
PHP
● Contexte :
● Apache renvoit un code HTTP OK (200) même en cas d'erreur PHP.
● Les erreurs PHP sont affichés par le proxy
● L'applicatif ne gère pas correctement ses erreurs
● Problème signalé le jeudi soir
● Patch envoyé pour validation le mardi matin
● Patch resté spécifique : ce fonctionnement est nécessaire dans le cas général
75
Merci de votre attention
Contact : LINAGORA – Siège social80, rue Roque de Fillol
92800 PUTEAUXFRANCE
Tél. : 0 810 251 251 (tarif local)Fax : +33 (0)1 46 96 63 64Mail : [email protected]
Web : www.linagora.com