Introduction
En 2020, la DSI du Service Départemental d’Incendie et de Secours (SDIS) 57 décide d’équiper les sapeurs-pompiers de la Moselle d’un nouveau service collaboratif, en remplacement de son serveur de fichier à la fois vieillissant et complexe à administrer. Voici comment, accompagné par Arawa, le Service est passé aux outils Nextcloud, Collabora Online, Arawa Workspace et Monitor pour gagner en efficacité fonctionnelle, en simplicité d’administration tout en assurant la souveraineté de ses données.
Présentation du SDIS 57
Le SDIS 57 (Service Départemental d’Incendie et de Secours) est une entité organisant l’activité de l’ensemble des casernes de pompiers du département de Moselle. Il agit de façon transverse à la mise en place des mesures préventives des catastrophes. La structure est sous une double responsabilité administrative publique. D’un côté, au pilotage administratif, le Président du Conseil d’Administration du SDIS est le Président du Conseil Départemental de la Moselle, et de l’autre le Préfet du département de la Moselle organise le volet opérationnel du Service.
Le modèle français fait appel à des volontaires pour compléter l’effectif de sapeurs-pompiers professionnels. Ces volontaires sont des citoyens qui ont un emploi au quotidien et donnent de leur temps libre pour accomplir des missions de secours.
Le SDIS de la Moselle compte environ 5000 personnes dont 900 sapeurs-pompiers professionnels et 4000 volontaires. Le personnel de santé (médecins, infirmiers par exemple) ainsi que les équipes dédiées à l’administratif et au technique complètent les effectifs.
Le territoire mosellan est découpé en 5 compagnies géographiques qui contiennent 22 bassins avec chacun plusieurs casernes appelées unités opérationnelles. Le département compte environ 180 casernes à ce jour.
Vue d’ensemble du projet
Le projet a consisté à déployer Nextcloud en tant que cœur de l’offre de service pour les sapeurs-pompiers de la région avec Collabora Online comme outil de production documentaire en ligne.
Workspace et Monitor d’Arawa ont été déployés en plus des fonctionnalités cœur de Nextcloud. Le premier sert à donner de l’autonomie aux casernes. Celles-ci héritent de l’arborescence générale des documents mis à disposition par les services généraux de l’État-Major (finances, RH, métiers …) mais peuvent chacune organiser et structurer leur espace documentaire en toute liberté (amicale, communication locale, formation spécifique, manifestation de la Sainte-Barbe, activités sportives, etc). Monitor, quant à lui, permet la supervision fonctionnelle de l’instance Nextcloud par les administrateurs généraux de cette dernière.
Objectifs : exigences principales
Le SDIS 57 souhaitait avoir les éléments suivants :
- un espace collaboratif de partage de fichiers tout en conservant la maîtrise de ses données ;
- la centralisation du stockage des données au lieu de reposer sur des serveurs affectés à chaque caserne ;
- le remplacement du serveur de fichier pour les raisons suivantes :
- une gestion chronophage du serveur de fichier, notamment parce que le retrait des droits d’accès était compliqué, à l’inverse de leur ouverture ;
- la redondance des documents qui étaient recopiés X fois dans X dossiers différents en guise de partage ;
- l’impossibilité pratique d’avoir un serveur de fichiers centralisé pour 180 casernes ;
- la complexité d’administrer plusieurs NAS locaux ;
- un accès au serveur de fichier se faisant uniquement via le VPN.
- la simplification des usages en mobilité, le stockage et le partage de documents ;
- l’utilisation d’un client lourd pour la synchronisation (sur les postes professionnels et personnels, donc sous différents systèmes d’exploitation) ;
- l’édition collaborative des documents dans des formats ouverts ;
- l’intégration de l’outil avec l’annuaire OpenLDAP, pour notamment affecter automatiquement des groupes aux casernes d’appartenance, avec de l’authentification SAML ;
- la possibilité de déléguer l’administration de la gestion des espaces de stockage dédiés à chaque bassin, étant donné que le service départemental partait d’une organisation où chacun d’entre eux devait être autonome pour organiser le partage et les accès pour les différentes casernes qui y étaient rattachées. Cela était critique, car, historiquement, les bassins étaient déjà autonomes dans la gestion des partages, étant donné qu’ils disposaient de leurs propres serveurs de fichiers locaux, ce qui générait des travaux de maintenance compliqués pour les techniciens du DSI ;
- l’utilisation d’un outil de visioconférence à la fois performant et fiable.
Défis relevés
Le SDIS 57 a relevé plusieurs défis pour réaliser ce projet :
- réussir à fournir un nouveau service et à le tester, à la fois des points de vue technique et fonctionnel ;
- reprendre les données des anciens serveurs de fichier ;
- sécuriser les accès en reposant sur son annuaire LDAP et sur l’authentification SAML ;
- assurer la sécurisation des données en continuant l’hébergement dans son infrastructure ;
- gérer des données réparties en multi-site (plusieurs casernes) dans un seul outil partagé par les différentes casernes ;
- assurer l’adhésion des utilisateurs au service/produit ;
- superviser l’instance d’un point de vue fonctionnel pour en maîtriser l’usage ;
- produire une arborescence des dossiers et des droits fins sur l’ensemble des données des différentes casernes.
Mise en œuvre
Une preuve de concept pour évaluer Nextcloud et Collabora
Le SDIS 57 a commencé par la réalisation d’une preuve de concept limitée à 50 utilisateurs en 2020.
Cette phase a permis de tester fonctionnellement Nextcloud et Collabora Online et de se préparer pour le déploiement. Cette période d’expérimentation s’est avérée concluante.
Un déploiement de Nextcloud et Collabora avec une architecture adaptée
La DSI a ensuite décidé de déployer un Nextcloud et Collabora Online pour l’ensemble des casernes. Le service a donc été étendu en 2021 avec pour cible environ 5 000 personnes, réparties entre 1 000 salariés et 4 000 volontaires. Une architecture pouvant absorber le volume estimé d’utilisateurs a été mise en place.
C’est une architecture sur deux sites en plusieurs nœuds :
- Le service Nextcloud est sur trois nœuds ;
- le service Collabora Online est sur trois nœuds ;
- devant les services Nextcloud et Collabora Online, un répartiteur de charge HAProxy ;
- un cluster Redis de trois nœuds permet de gérer le cache des données de Nextcloud ;
- un cluster Elastic de deux nœuds permet de faire la recherche plein texte ;
- la base de donnée est un cluster Galera MariaDB de trois nœuds ;
- devant la base, deux noeuds MaxScale en mode actif / passif ;
- les deux serveurs HA Proxy sont en mode actif/passif, avec une bascule gérée par Keepalived.
Aujourd’hui (janvier 2024), le service est un Nextcloud en version 25 avec Collabora Online 22.05.
Une formation et un accompagnement des utilisateurs
La formation a été organisée sur trois aspects :
- la maîtrise fonctionnelle de l’instance, via un transfert de compétences des équipes Arawa, vers les administrateurs fonctionnels de l’instance Nextcloud ;
- la maîtrise technique de l’instance, via un transfert de compétence des équipes Arawa vers les administrateurs techniques du SDIS 57 ;
- la maîtrise de l’outil par les utilisateurs, qui s’établit sans formation, mais repose sur un guide rédigé à leur endroit.
La mise en place de Workspace et de Monitor
Avant le démarrage du projet en 2021 la DSI avait conscience du besoin de délégation de gestion de dossiers de groupe, mais c’est une fois le déploiement lancé qu’elle a souhaité installer Workspace.
Afin d’éviter de surcharger le support, la DSI a défini la règle de la création d’un Workspace pour un bassin. Ce dernier devrait gérer en autonomie les accès des différents membres des casernes/unités lui étant rattachées. Cette règle n’est pas totalement figée, car il est possible que certaines casernes/unités soient plus complexes à gérer et qu’il leur faille un espace dédié.
Des tests sont encore en cours pour valider de façon définitive le niveau de finesse d’administration et d’utilisation de Workspace.
En dernier lieu, à mesure que le service a été adopté, la DSI a souhaité pouvoir le superviser et mesurer son usage en termes de connexions, d’activité, de fichiers, de partages, d’utilisateurs et d’espace disque utilisés. Elle a donc lancé l’installation de Monitor qui répond à ce besoin.
Résultats
Aujourd’hui, les 2500 utilisateurs sont extrêmement satisfaits des outils mis à leur disposition et il n’y a pas encore eu de demande d’évolution.
Le SDIS va remplacer ses (environ trente) serveurs de fichier qui sont, de fait, devenus obsolètes.
Perspectives
Les usagers actuels étant satisfaits de la solution, l’objectif est désormais d’embarquer le plus de monde possible. La DSI va donc communiquer plus activement sur l’existence de la plateforme tout en augmentant les services dans une logique d’utilisation d’outils les plus libres possible.
C’est dans cette optique qu’elle est en train de lancer le déploiement de BigBlueButton afin de réaliser l’objectif sur la visioconférence.
Conclusion
Les décisions du SDIS 57 et les actions menées dans ce projet d’envergure illustrent comment les logiciels libres collaboratifs permettent de couvrir des besoins critiques dans les organisations tout en offrant sécurité et maîtrise.
L’équipe d’Arawa est heureuse d’avoir pu accompagner le SDIS 57 dans la mise en place de ces dispositifs. Elle se tient à disposition de toute organisation intéressée par le déploiement d’un outil de collaboration, comme Nextcloud, Collabora Online ou BigBluebutton.