I-3. Généralités sur OCS-Inventory
NG
OCS-Inventory NG (Open Computer and
Software Inventory New Generation) est une application web nous permettant de
réaliser un inventaire automatisé sur la configuration
matérielle des machines du réseau et sur les logiciels qui y sont
installés. OCS permet de visualiser cet inventaire grâce à
une interface web. Il comporte également la possibilité de
télé-déployer des applications sur l'ensemble des machines
selon des critères de recherche. Une fonction des agents nommée
IpDiscover, couplée à
8
Rédigé et présenté par
GOUTSOUMOU David BAÏGORA II
ADMINISTRATION ET SECURISATION D'UN PARC INFORMATIQUE
AVEC GLPI, OCS INVENTORY NG ET WINDOWS
SERVER 2008 : CAS DE LA DELEGATION
REGIONALE DE LA FONCTION PUBLIQUE ET DE LA REFORME
ADMINISTRATIVE DE
L'EXTRÊME-NORD A MAROUA
des scans snmp permet de connaître
l'intégralité des interfaces du réseau. Enfin il est
possible de développer ses propres plugins pour remonter
des informations spécifiques.
Parmi les fonctionnalités d'OCS -Inventory, nous trouvons
:
> Les informations d'inventaire pertinentes;
> Le système évolué de
télédiffusion permettant de déployer des installations
de
logiciels ou d'exécuter des scripts et commandes sur les
ordinateurs sans
surcharger le réseau;
> L'interface d'administration web
> Le support de nombreux systèmes d'exploitation
incluant Microsoft Windows,
Linux, BSD, Sun Solaris, IBM AIX, HP-UX, MacOS X;
> L'architecture tierce utilisant les standards courants, les
protocoles
HTTP/HTTPS et le formatage de données XML;
> Le web service accessible au travers de l'interface SOAP;
> Le support de plugins au travers des API;
> La recherche sur le réseau ;
I-4. Caractéristiques de GLPI
Nous allons listés quelques fonctionnalités qui
caractérise l'application GLPI :
Fonctionnalités internes
Le dialogue entre les machines clientes et le serveur de
gestion est basé sur les standards actuels, protocole HTTP et formatage
des données en XML.
Le serveur
Le serveur de communication (aussi appelé moteur)
fonctionne avec Apache/MySQL/Perl. Il est multiplate-forme, il fonctionne aussi
bien sous UNIX que sous Windows.
Sa conception et l'utilisation de mod_perl donne des
performances serveurs permettant à une machine modeste d'inventorier
plusieurs milliers de machines.
Il est l'interface entre les agents et la base de
données d'où il peut prendre sa configuration. À ce titre,
il active et paramètre le lancement sur les agents d'un ensemble
9
Rédigé et présenté par
GOUTSOUMOU David BAÏGORA II
ADMINISTRATION ET SECURISATION D'UN PARC INFORMATIQUE
AVEC GLPI, OCS INVENTORY NG ET WINDOWS
SERVER 2008 : CAS DE LA DELEGATION
REGIONALE DE LA FONCTION PUBLIQUE ET DE LA REFORME
ADMINISTRATIVE DE
L'EXTRÊME-NORD A MAROUA
extensible de modules (inventaire, "sniffeur d'IP",
requêtes sur le registre, télé déploiement,
recherche sur disque dur, etc.) et prend en charge diverses requêtes
(événement de changement d'IP, notification
événementielle d'état de
télé-déploiement...).
C'est également lui qui assure la gestion automatique
des doublons.
Chaque moteur peut être interfacé avec deux
serveurs de base de données (un maître et un esclave).
Les agents
Afin de collecter le maximum d'information, des clients
(agents) sont installés sur les machines à inventorier. Les
clients supportent de nombreuses plateformes (Windows, Linux, FreeBSD, NetBSD,
OpenBSD, Mac OS X, Sun Solaris, IBM AIX).
Interface web
Une interface web écrite en PHP permet la visualisation
des données et le
paramétrage de l'application :
? consultation de l'inventaire (recherches multi critères)
;
? consultation des données réseau ;
? utilisation du télé-déploiement
(Création de paquets, activation, affectation aux
machines...) ;
? gestion des groupes de machines (statiques et dynamiques) ;
? paramétrage des fonctionnalités agent (registre,
ipdiscover, fréquence
d'inventaire, rapidité télé
déploiement...) ;
Extension - service web
L'application exposant un ensemble de services web
basés sur SOAP, il est possible d'y connecter facilement toute sorte
d'applications. OCS Inventory peut notamment être utilisé pour
alimenter le gestionnaire d'inventaire GLPI et offre ainsi une solution
puissante de gestion de parc. Ces services web permettent d'extraire les
données, offrent des services de suivi d'historique (effacement,
fusion...) et donnent la possibilité de paramétrer le
fonctionnement de l'application.
10
Rédigé et présenté par
GOUTSOUMOU David BAÏGORA II
ADMINISTRATION ET SECURISATION D'UN PARC INFORMATIQUE
AVEC GLPI, OCS INVENTORY NG ET WINDOWS
SERVER 2008 : CAS DE LA DELEGATION
REGIONALE DE LA FONCTION PUBLIQUE ET DE LA REFORME
ADMINISTRATIVE DE
L'EXTRÊME-NORD A MAROUA
Modularité
Depuis la version 1.0rc3, la majorité des
fonctionnalités de OCS-Inventory peuvent être adaptées ou
étendues via un système de module.
Extensibilité
L'architecture permet de faciliter l'adaptation d'OCS à
la charge ainsi qu'aux contraintes du réseau.
Plusieurs architectures sont ainsi possibles dont les principales
:
· un moteur (frontend) devant une base de données
(backend) (+ éventuellement une base de données esclave)
· plusieurs moteurs devant une base de donnée maitre
(+ une ou plusieurs bases de données esclaves jusqu'à une par
moteur)
· plusieurs couples moteur/bdd indépendants et une
fédération des données d'inventaire dans un serveur
central de plus haut niveau ("multi-entité")
Dans les trois cas, l'interface web permettra de limiter la
vue (et les privilèges) des utilisateurs décentralisés.
Spécifications techniques
· Windows ou Linux ;
· Serveur web Apache webserver avec support php ;
· Base de données Mysql avec support php.
Principe de fonctionnement de OCS
Le serveur OCS reçoit les inventaires envoyés
par les agents au format XML et enregistre les données dans sa base de
données mysql. Les agents contactent le serveur et pas l'inverse. Le
serveur est en mode écoute. Les échanges entre les agents et le
serveur se font en http et/ou https. Le déploiement d'applications et
les scans snmp se font en https uniquement.
Le serveur OCS est composé de 4 éléments
:
· Le serveur de base de données (Database
server), qui stocke les informations d'inventaire (mysql);
11
Rédigé et présenté par
GOUTSOUMOU David BAÏGORA II
ADMINISTRATION ET SECURISATION D'UN PARC INFORMATIQUE
AVEC GLPI, OCS INVENTORY NG ET WINDOWS
SERVER 2008 : CAS DE LA DELEGATION
REGIONALE DE LA FONCTION PUBLIQUE ET DE LA REFORME
ADMINISTRATIVE DE
L'EXTRÊME-NORD A MAROUA
· Le serveur de communication (Communication server),
qui gère les communications HTTP ou HTTPS entre les agents et le serveur
de base de données (Apache, perl et mod perl);
· Le serveur de déploiement (Deployment server),
qui stocke toutes les informations de configuration des paquets à
télédiffuser (Apache, ssl) ;
· La console d'administration (Administration console),
qui autorise les administrateurs à interroger la base de données
via leur navigateur favori (Apache, php) ;
Différences entre ocsinventory et
ocsreports
OCS Inventory est différent de OCS reports notamment
dans les points suivants :
Ocsreports est le répertoire contenant tous les
fichiers php qui constituent l'interface d'administration.
Ocs inventory est le répertoire virtuel par mod perl
pour traiter les fichiers d'inventaire XML envoyés par les agents et
enregistrer les données en base de données.
C'est la raison pour laquelle pour accéder à
l'interface de ocs on introduit dans le navigateur web l'adresse du serveur
suivi de ocsreports : http://adresse_du_serveur/ocsreports/
| 
