La surveillance réseau au service de l’enseignement

Les écoles, lycées et universités dépendent étroitement du bon fonctionnement et des performances de leur infrastructure informatique.

Il faut dire que l’IT, outre son champ d’application classique, débarque à vitesse grand V dans de nombreux domaines où elle revêt une dimension de plus en plus importante. Les ressources et ouvrages didactiques prolifèrent sur le web, des cours s’organisent via des portails en ligne. Des domaines comme la régulation des bâtiments ou les technologies de laboratoire, où l’informatique n’avait pas sa place hier, se mettent à y recourir tant et plus... Or, quand on sait combien l’informatique est fondamentale à l’enseignement, on comprend que toute panne ou interruption de service peut avoir des répercussions majeures. Un problème informatique peut empêcher les étudiants d’accéder à leurs supports de cours, menacer la réussite de projets de recherche ou paralyser l’administration de l’école. Pour prévenir ces problèmes, une solution existe : la surveillance réseau. Le service informatique doit pouvoir visualiser d’un coup d’œil l’infrastructure dans son ensemble afin de garantir ses performances et sa disponibilité. Pourtant, du fait des structures dont a hérité le secteur éducatif et de son passé, les responsables informatiques doivent composer avec des difficultés hors norme.

Les challenges caractéristiques du monde de l’enseignement et de la recherche

Dans les établissements scolaires et les instituts de recherche, les environnements informatiques sont souvent disséminés sur plusieurs sites. Or, quelles que soient les raisons structurelles ou historiques qui expliquent ce type d’organisation, le fait est qu’il pose d’épineux problèmes aux équipes chargées de l’informatique. Les appareils et applications doivent être disponibles 24h/24, 7j/7, accessibles depuis n’importe où, tout en offrant des performances optimales et en facilitant au maximum l’échange de données et la communication d’un site à l’autre. Face à ces défis, nombre d’entreprises et d’institutions du secteur éducatif délaissent peu à peu les méthodes classiques d’enseignement présentiel au profit d’environnements d’apprentissage virtuels. Les contenus pédagogiques y sont disponibles en ligne à toute heure du jour et de la nuit et depuis n’importe quel lieu, et les étudiants travaillent dans des espaces virtuels où ils peuvent facilement échanger et collaborer sur leurs projets. Cela suppose bien sûr une disponibilité permanente des services en ligne. Pour atteindre cet objectif, les techniciens informatiques sont souvent contraints de travailler par roulement ou de désigner une personne d’astreinte, ce qui contribue à alourdir leur charge de travail. Dans les écoles et lycées les plus modestes, le manque de personnel peut donner lieu à des situations très compliquées, au point de menacer la continuité de fonctionnement des services clés. Si les horaires irréguliers comportent leur lot de problèmes, certaines universités doivent aussi composer avec une infrastructure hétérogène résultant d’une croissance anormale. Les environnements informatiques ne sont pas mis à jour régulièrement, mais par petites touches et par lots. Il faut donc associer des appareils et applications modernes à des équipements dépassés, ce qui fait de l’administration du réseau un véritable pensum. Une vérification systématique et fiable de la fonctionnalité et de la disponibilité des appareils, systèmes, services et de la vitesse des données prend énormément de temps et peut être source d’erreur. Le niveau de difficulté augmente chaque fois que l’université intègre un nouveau bâtiment ou un campus délocalisé, étant entendu que chacun possède sa propre infrastructure qui doit fonctionner au sein d’un système informatique centralisé.

Les technologies de laboratoire, de construction et autres systèmes de chauffage, de ventilation et de climatisation posent des problèmes analogues. Les appareils et systèmes de ce type, qui n’étaient pas du ressort de l’informatique à l’origine, sont de plus en plus intelligents et donc intégrés à l’infrastructure informatique centrale. Cela permet de fusionner les responsabilités dans une gestion concertée de l’infrastructure, mais nécessite bien entendu des capacités de contrôle très différentes et autrement étendues. Dans les établissements scolaires, la surveillance réseau sert bien souvent à superviser l’activité l’informatique. Pour des raisons économiques, c’est souvent en interne et à partir de projets open source que des solutions ont été développées. Il faut dire que celles-ci sont souvent l’œuvre d’étudiants-assistants qui sont idéalement placés pour apprécier les enjeux propres à leur établissement et coûtent bien moins cher que l’acquisition d’une licence logicielle. Pourtant, la démarche atteint ses limites quand ces étudiants terminent leurs cursus et s’en vont avec leur expertise. Petit à petit, la solution artisanale développée à moindres frais se mue en une usine à gaz extrêmement pénible à administrer, à utiliser ou à mettre à niveau. Pire, il n’est pas rare qu’il existe au sein d’un même établissement plusieurs systèmes de ce genre élaborés par des pôles distincts et à différentes fins, auquel cas il est effroyablement difficile, sinon impossible, d’agréger au sein d’une vue d’ensemble l’infrastructure informatique de tous ces systèmes.

La solution : la surveillance unifiée

Au-delà de sa capacité à résoudre les problèmes propres au secteur éducatif que nous venons d’inventorier, une solution de supervision doit respecter certains critères plus généraux : facilité d’utilisation, rapport coût-performances raisonnable, fonctionnalités complètes d’analyse et de publication des données de surveillance et envoi d’alertes en cas de défaillance et de panne. Seuls les systèmes qui satisfont à ces exigences peuvent se prévaloir du nom de solutions de surveillance unifiée. Toutefois, beaucoup des produits disponibles sur le marché sont si chers et si complexes qu’ils dépassent le budget et le champ de compétence des équipes informatiques d’un établissement scolaire. Cela signifie qu’il faut, avant d’arrêter son choix sur un logiciel, procéder à une étude de marché minutieuse et évaluer précisément les contraintes ainsi que les avantages qu’on en attend.

Surveillance de sites géographiquement dispersés

En matière de surveillance de sites distants, deux approches existent. Beaucoup choisissent d’utiliser une instance complète d’un logiciel pour chaque site. Toutes les instances peuvent ensuite être agrégées au sein d’une seule et même console depuis laquelle l’administrateur peut s’assurer qu’elles fonctionnent comme il se doit. La méthode est toutefois coûteuse et chronophage, car il faut payer pour chacune des instances et les configurer et les entretenir une à une. L’alternative consiste à installer sur chacun des sites des « sondes distantes » qui collectent des données de surveillance et les transmettent par cryptage SSL à l’instance centrale, à charge pour elle de les agréger et de les traiter. C’est une méthode efficace pour réduire les coûts et pour simplifier les opérations de maintenance.

Superviser les environnements informatiques hétérogènes et les systèmes non informatiques

Aucun logiciel de surveillance ne peut fournir des modèles pour tous les appareils et toutes les applications disponibles sur le marché, pour la simple et bonne raison qu’il y en a beaucoup trop. Dès lors, il est essentiel que, outre la prise en charge des normes les plus usitées (SNMP, WMI, Flow, reniflage de paquets, etc.), il soit doté de fonctions permettant d’ajouter en quelques clics des appareils « inconnus » au périmètre que l’on entend garder à l’œil. Bien que de nombreux éditeurs de solutions de supervision s’échinent aujourd'hui encore à inclure des modèles prédéfinis pour un maximum de produits informatiques, il est impossible d’intégrer la diversité des systèmes non informatiques dans une solution de surveillance « clé en main ». À partir du moment où les systèmes liés aux technologies de construction sont compatibles avec les bus KNX ou MODBUS, on peut les intégrer assez facilement au champ de surveillance de certaines solutions. Dans le cas contraire, il faut disposer d’une API bien documentée. Des modèles de scripts peuvent aussi faciliter l’inclusion des systèmes utilisés en laboratoire et pour l’automatisation des bâtiments dans le périmètre de supervision.

Soulager le personnel

Pour garantir la disponibilité et les performances du réseau 24h/24, 7j/7, il faut être en tout temps au fait de l’état de l’infrastructure informatique et être prévenu promptement en cas de problème. Une solution de surveillance dotée d’un mécanisme d’accès paramétrable, indépendant des sites géographiques ainsi que d’un système d’alarme est un gage de sérénité pour les techniciens du service informatique. Ceux-ci n’ont plus besoin d’être sur place, mais peuvent travailler en dehors des heures de bureau normales et même de chez eux. Si la possibilité d’accéder au logiciel via un navigateur web est un véritable plus, le nec plus ultra est de disposer d’une solution de supervision compatible avec iOS, Android ou Windows Mobile. En ce cas, il est bon de pouvoir recevoir des notifications Push afin de tirer parti des appareils mobiles.

Garantir la pérennité en s’appuyant sur des normes et une prise en main optimale

Dans l’enseignement supérieur plus qu’ailleurs, de nombreuses solutions sont mises au point en interne à grands frais. Parfois, l’investissement est largement justifié, car elles supervisent des applications « maison » ou des appareils qu’aucun outil standard ne serait capable de surveiller. Bien souvent, il s’agit cependant de solutions basiques dont peu de choses justifient le maintien, pas même la crainte des problèmes que susciterait une migration vers un nouvel outil. Pour améliorer vraiment les choses, il faut impérativement, lors de l’évaluation d’une solution de surveillance, mettre l’accent sur la facilité de mise en place et d’entretien. Le bon sens veut que le nouveau système central de surveillance agisse simultanément en plusieurs endroits et transfère les résultats de son action à l’application centrale. D’où l’importance qu’il intègre une API bien documentée et des modèles de scripts.

La vue d’ensemble

Les sites distants, les environnements hétérogènes, les systèmes non informatiques et l’intégration d’outils de surveillance spécialisés présentent tous des difficultés pour les services informatiques des établissements scolaires. Partant de ce principe, il faut accorder une attention accrue aux fonctions de la solution de surveillance unifiée, de ses processus à la façon dont elle publie et affiche toutes les informations. Bien que les différences entre les quelques solutions professionnelles disponibles sur le marché soient relativement marginales en ce qui concerne les mécanismes d’alerte, elles sont autrement marquées en matière de tableaux de bord. Les administrateurs débordés peuvent gagner du temps en choisissant parmi des centaines d’interfaces celle qui collera le mieux à leurs besoins, ou en configurant leur outil pour qu’il génère automatiquement des cartes représentant l’ensemble des appareils existants et leurs liens connus à grand renfort d’icônes et de lignes.

Amélioration continue

Une solution de supervision adaptée recueille en permanence des données relatives à l’état de l’infrastructure. Ces informations vont constituer le socle à partir duquel il sera possible d’apporter des améliorations à moyen et long termes. Elles permettront d’identifier et d’éliminer les goulots d’étranglement, d’adapter les achats d’appareils et de bande passante aux besoins effectifs de l’entreprise et de mieux planifier les projets de virtualisation.

Conclusion :

En somme, une solution de surveillance efficace permet aux équipes informatiques des établissements scolaires de visualiser facilement l’intégralité de leur infrastructure.

Elle est en outre capable de s’acquitter de trois missions :

  • Alerter les responsables en cas de panne ou de dysfonctionnement concret
  • Les informer des problèmes qui se profilent
  • Constituer une base de données permettant d’optimiser l’infrastructure à moyen et long terme.

S’il ne fallait retenir qu’un critère pour choisir la bonne solution, assurez-vous de pouvoir répondre par l’affirmative à cette question : « Est-ce que ma solution répond aux besoins propres aux établissements scolaires et aux exigences qui valent pour toute solution de supervision, comme les alarmes, le traitement des données, leur stockage et leur publication ? »