Exporter (0) Imprimer
Développer tout

Mise en place d'un centre d'opérations d'urgence à l'aide de Groove et de SharePoint

Communication et collaboration

Par John Morello

En un coup d'oeil

  • Bases de la conception du centre d'opérations d'urgence

  • Mise en place à l'aide de Groove et de SharePoint

  • Leçons apprises et méthodes recommandées

* * *

Sur cette page

Bases de la conception du centre d'opérations d'urgence Bases de la conception du centre d'opérations d'urgence
Mise en place à l'aide de Groove et de SharePoint Mise en place à l'aide de Groove et de SharePoint
Éléments de configuration de Groove Éléments de configuration de Groove
Éléments de configuration de SharePoint Éléments de configuration de SharePoint
Méthodes recommandées Méthodes recommandées
Conclusion Conclusion

L'année dernière, comme le reste du monde a pu le voir sur petit écran, la Louisiane a dû faire face à l'une des pires catastrophes de toute l'histoire des États-Unis. L'ouragan Katrina a balayé la Louisiane et la côte du golfe du Mississippi le 29 août, détruisant sur son passage une bonne partie de la Nouvelle-Orléans et décimant des centaines de personnes. Après la tornade, alors que des milliers de personnes évacuées fuyaient la zone sinistrée, l'université de l'état de Louisiane (Louisiana State University ou LSU) à Baton Rouge, située à environ 130 kilomètre au nord-ouest de la Nouvelle-Orléans, s'est transformée en point central pour les opérations médicales. Au beau milieu du chaos, de nombreux membres du personnel dévoué de la LSU ont travaillé d'arrache-pied pour porter assistance aux évacués. Dans cet effort, un autre employé de Microsoft, Matthew Lonergan, et moi-même avons prêté main forte à la LSU pour utiliser Microsoft® Office Groove afin de gérer le nombre important de personnes ayant besoin d'assistance.

Cet article ne traite pas de l'ouragan Katrina. Il relate les mesures proactives prises par la LSU afin d'accroître sa préparation pour la prochaine urgence, peu importe de quelle urgence il s'agira ou quand elle interviendra. Dans les mois qui suivirent la tempête, réalisant l'importance majeure de disposer d'un système de contrôle centralisé, la LSU a mis en place un centre d'opérations d'urgence (EOC ou Emergency Operations Center), qui est devenu le point central de gestion d'urgence (commande, contrôle, communications, calcul et intelligence ou C4l) de la LSU. Géré par le chef de la police de la LSU, ce centre est constitué d'un petit nombre de personnel clé issu des nombreux services de l'université, tels que le service sécurité publique, le service des bâtiments, le service des relations publiques, le service des achats et le service informatique. Cet article traite d'informatique. Il explore les besoins informatiques d'un centre d'opérations d'urgence et les types de technologies permettant de satisfaire ces besoins.

Carte météorologique du site touché par Katrina

Pour faire face à une situation de crise, il existe deux catégories de besoins auxquels la technologie peut répondre. Tout d'abord, dans tout cas d'urgence, il existe un besoin de collecter et de stocker des données. Après Katrina, nous avons suivi les évacués et les volontaires médicaux. Dans les sinistres à venir, nous pourrions avoir besoin de suivre les fournitures et les équipements spécifiques. En second lieu, parallèlement à la collection de données, il existe un besoin de partager l'information. Une fois les données collectées, il est impératif d'être en mesure de les partager de la façon qui permet de répondre le mieux possible aux besoins de la situation posant problème. Par exemple, les données des volontaires médicaux doivent être mises à la disposition de la police sur le site d'évacuation médicalisé pour qu'elle puisse vérifier l'identité de toutes les personnes se portant volontaire.

Dans un environnement de crise, les systèmes informatiques doivent faire face à un certain nombre de contraintes qui n'existent que rarement dans le fonctionnement typique quotidien d'un service informatique. Cela signifie que de nombreuses technologies courantes utilisées pour satisfaire les besoins principaux identifiés plus haut s'avèrent inefficaces en cas d'urgence. Pour citer un exemple, le partage d'informations dans une organisation est souvent effectué via le partage de fichiers dont l'accès est contrôlé par des listes de contrôle d'accès (ACL) basées sur des utilisateurs et des groupes de l'Active Directory®. En cas d'urgence, les organisations seront probablement amenées à collaborer avec des groupes et des individus ne disposant pas de comptes dans l'Active Directory de l'organisation et ne pouvant pas se connecter aux partages de fichiers.

De par notre expérience avec Katrina, nous avons identifié un nombre de contraintes auxquelles l'informatique doit faire face en cas d'urgence. Tout d'abord, il s'avère que la connectivité réseau et la bande passante ne sont pas garanties. Si de nombreuses organisations comme la LSU disposent d'architectures sans fil à grande échelle, combien de systèmes seraient en mesure de faire face à une multiplication par dix des demandes d'accès ? Dans une situation d'urgence, avec la mobilisation massive des ressources et le peu de courant disponible, les organisations ne peuvent pas compter sur une connectivité rapide et fiable.

Ensuite, Internet n'est pas toujours disponible. Cela peut sembler évident à la lumière de la contrainte précédemment exposée, mais il est important de souligner la fragilité potentielle d'une connexion à Internet. S'il est possible de disposer de matériel redondant et d'un routage parfaitement maillé et si votre fournisseur d'accès à Internet est dans les mêmes dispositions, il se peut que l'opérateur d'électricité local ne soit pas en mesure de restaurer le courant avant que les générateurs de secours ne tombent en rade.

Troisièmement, la définition des « utilisateurs » prend une dimension toute particulière. Normalement, un groupe informatique considère le personnel de sa propre organisation (et peut-être ses clients et ses partenaires commerciaux) comme constituant sa base d'utilisateurs. Par conséquent, les systèmes de gestion et d'attribution d'identifiants, les niveaux de personnel et les processus métier généraux sont conçus avec un nombre relativement bien établi et une série de scénarios bien déterminés. Combien d'organisations seraient en mesure d'ajouter des centaines de volontaires, de sous-traitants et divers personnels civils et militaires à leurs systèmes informatiques d'une façon rapide et sécurisée ?

Finalement, les personnes ont besoin d'accéder aux données à l'aide de diverses machines et en suivant divers scénarios de connectivité. Les nouveaux utilisateurs apportent souvent leurs propres ordinateurs, configurés d'une façon qui leur est propre et avec leurs propres applications. En situation d'urgence, il est impossible d'utiliser Systems Management Server pour effectuer une installation massive d'Office ou de toute autre application afin de fournir un ensemble d'applications commun.

La compréhension de ces besoins et de ces contraintes nous a conduit à effectuer des choix très spécifiques quant aux types de systèmes à déployer pour le centre d'opérations d'urgence de la LSU. Le système que nous avons élaboré ne devait pas simplement être capable de collecter facilement les données. Il devait également être en mesure de les partager. Nous devions être capables de partager les données de manière sécurisée avec les personnes de notre réseau, qu'elles soient à distance ou qu'elles se connectent à partir d'autres sites d'agences gouvernementales. Nous devions être capable de partager ces données efficacement et avec le moins d'interaction utilisateur possible, même lorsque la connectivité du réseau était sporadique et la bande passante ridiculement réduite. Nous devions être capables d'ajouter rapidement de nouveaux utilisateurs au système sans leur demander de s'authentifier dans Active Directory. Et nous devions disposer d'une plate-forme logicielle pouvant être facilement et rapidement installée par les utilisateurs eux-mêmes, sans faire appel à des sources d'installation spécifiques.

Bases de la conception du centre d'opérations d'urgence

En fonction de ces besoins, nous avons élaboré le centre d'opérations d'urgence de la LSU autour de deux produits de collaboration de Microsoft – Groove et Windows® SharePoint® Services (WSS) – plus les produits d'infrastructure les prenant en charge, principalement Windows Server® 2003 R2 et SQL Server™ 2005 (voir Figure 1). Groove et WSS sont complémentaires pour satisfaire les besoins de collection et de partage d'informations. Ils conviennent idéalement à un fonctionnement dans un environnement contraignant tel qu'une situation d'urgence. Toutefois, pour fournir une plate-forme pouvant être utilisée dans un centre d'opérations d'urgence, nous avons dû examiner la solution de bout en bout, en vérifiant que l'ensemble des éléments, de l'emplacement physique à Active Directory, étaient configurés de manière à permettre à ces produits de fonctionner de façon optimale en cas d'urgence.

Figure 1 Architecture de l'environnement informatique du centre d'opérations d'urgence

L'emplacement physique d'un centre d'opérations d'urgence comprend des parties évidentes et non évidentes pouvant affecter les opérations informatiques. À la LSU, le centre d'opérations d'urgence (illustré à la Figure 2) se situe dans le bâtiment de la sécurité publique de l'université, lequel héberge également le service de police de la LSU. Dans ce cas, il est manifeste que la sécurité physique est déjà assez importante. Le bâtiment est alimenté en courant redondant et dispose de générateurs directement branchés et suffisamment autonomes pour pouvoir fournir de l'électricité sur le long terme sans avoir à solliciter le réseau public.

Figure 2 Intérieur du centre d'opérations d'urgence de l'université

Il est moins évident de voir que la salle des machines n'est pas adjacentes à des murs extérieurs et qu'elle dispose d'un système de refroidissement pouvant être alimenté séparément du reste du système de conditionnement d'air du bâtiment. Lorsque le courant est fourni par les générateurs, cela permet d'en préserver l'autonomie tout en maintenant le refroidissement des machines, même si le personnel ne dispose pas d'air conditionné.

Un autre aspect non manifeste de la conception physique du centre réside dans le serveur lui-même. Plutôt que d'utiliser un serveur haut de gamme à quatre processeurs, nous avons utilisé un système à deux processeurs relativement basique pour accroître l'efficacité de l'alimentation. Nous avons également utilisé un espace de stockage local sur l'ordinateur hébergeant WSS pour éliminer le besoin d'alimenter un SAN (storage area network), un NAS (network attached storage) ou toute autre architecture externe. Enfin, nous nous sommes assurés que les serveurs, mais aussi les postes de travail, les projecteurs et les équipements réseau étaient connectés à un onduleur.

Comme nous devons garantir une continuité du service en cas de panne de courant totale, l'environnement WSS est compris dans une forêt Active Directory totalement distincte de l'Active Directory principal de la LSU. Cette forêt, dédiée à l'utilisation du service de police de la LSU, se situe intégralement dans l'emplacement physique décrit. Par conséquent, même en cas de panne totale de courant ou de panne réseau sur l'ensemble du campus, les opérations du centre d'opérations d'urgence ne seront pas affectées.

L'Active Directory du centre d'opérations d'urgence est basé sur Windows Server 2003 et utilise un modèle simple de forêt, de domaine et de site uniques. Deux contrôleurs de domaines (DC ou Domain controllers) fournissent la redondance des services d'annuaire et chaque contrôleur de domaine procède quotidiennement à une sauvegarde de l'état du système. Ces sauvegardes sont répliquées sur site dans l'espace de stockage dédié et (en partant du principe que le réseau est disponible) dans un espace de stockage hors site ailleurs dans l'état de Louisiane.

Les objets des utilisateurs ont été fournis pour les membres permanents du personnel du centre d'opérations d'urgence. Ces comptes ne sont utilisés que pour l'accès au site SharePoint mais ne servent pas à la connexion sur les postes de travail. Chaque poste de travail du centre est dédié à un rôle particulier, tel que le chef des opérations, le spécialiste de la logistique, et ainsi de suite. Comme le centre d'opérations d'urgence est conçu pour fonctionner 24 heures sur 24, les personnes remplissant ces fonctions changent tout au long des journées. Aucune donnée n'est stockée localement sur les postes de travail. Elles ne sont stockées que sur SharePoint et dans Groove. Bien que cela ne représente pas normalement une pratique recommandée, dans le cas présent, il y a peu de bénéfices à ce que les individus se connectent à leurs postes de travail à l'aide de comptes spécifiques. Au lieu de cela, nous utilisons des comptes d'utilisateurs dédiés et très restreints sur tous les postes de travail du centre d'opérations d'urgence configurés pour une connexion automatique après un démarrage système. Cela nous permet de rapidement transférer toutes les personnes ayant un rôle particulier au sein du centre sans devoir créer de nouveaux comptes ou gérer des mots de passe. Cela présente également un avantage significatif en termes de synchronisation de Groove, ce que je détaillerai ultérieurement.

La configuration DNS de la forêt du centre d'opérations d'urgence est également relativement simple. Nous utilisons un suffixe dédié et non enregistré pour toutes les autorités de zone maintenues pas les contrôleurs de domaines. Le transfert DNS est utilisé et référence les serveurs de noms publics principaux de la LSU pour les noms Internet et de la LSU.

Comme le centre d'opérations d'urgence se situe dans le bâtiment de la sécurité publique, il est distinct du reste du campus et de l'Internet au sens large du terme. Cette configuration ressemble plus à un réseau d'entreprise classique avec un pare-feu, des ports d'entrée limités et des espaces adresses internes traduits qu'à une configuration plus ouverte que l'on trouve habituellement dans l'enseignement supérieur. L'accès au site SharePoint à partir d'Internet est restreint à l'HTTPS et aucune autre connectivité n'est admise à partir de l'Internet public vers le réseau du centre d'opérations d'urgence.

Le trafic sortant à partir du réseau du centre d'opérations d'urgence vers Internet est possible via la fonctionnalité NAT du routeur local. Le filtrage du trafic est limité en raison de la diversité de protocoles utilisés par les agences partenaires du centre d'opérations d'urgence en cas d'urgence. Par exemple, le personnel d'assistance des agences locales, étatiques et fédérales peuvent demander une connectivité vers l'extérieur via un ensemble de ports et de destinations différent pour faciliter l'accès à leurs propres réseaux. En raison de la façon dont Groove utilise les serveurs relais, une synchronisation des espaces de travail peut également intervenir via cette connexion NAT. À l'avenir, si nous choisissons d'implémenter davantage de filtrage du trafic sortant, Groove pourrait toujours fonctionner en encapsulant ses communications dans des cadres HTTP pour l'accès extérieur.

Mise en place à l'aide de Groove et de SharePoint

Maintenant que nous avons déterminé les composants d'infrastructure de base, examinons la solution qu'ils prennent en charge. SharePoint représente le cœur de notre plateforme de communication dans le centre d'opérations d'urgence, fournissant un site Web complet et facile à utiliser pour le stockage de documents, de contacts et de listes de tâches. Comme il s'agit d'une application basée sur le Web, nous pouvons facilement rendre son contenu disponible à toutes les personnes présentes dans le bâtiment du centre d'opérations d'urgence ou n'importe où sur Internet (en partant du principe que nous disposons d'une connexion opérationnelle). Ce que nous ne pouvons pas faire avec SharePoint, c'est prendre les données hors ligne. C'est ici que Groove intervient.

Groove fournit les éléments clé de la solution globale. Grâce à son espace de travail mobile pour SharePoint, Groove nous permet de prendre le site SharePoint dans son intégralité et de le rendre disponible hors ligne. Les utilisateurs de Groove synchronisent le contenu du site SharePoint sur leurs ordinateurs locaux et peuvent voir, éditer et amender le site même s'ils ne disposent pas d'une connexion réseau. Lorsque le réseau est à nouveau disponible, le contenu est automatiquement synchronisé dans SharePoint pour une utilisation ultérieure.

À l'aide des formulaires Groove, nous pouvons facilement et rapidement collecter d'importants volumes de données dans n'importe quelle situation d'urgence. Pendant l'épisode Katrina, nous avons utilisé Groove pour suivre la localisation et l'état de santé de milliers d'évacués et de volontaires. Les utilisateurs pouvaient prendre un ordinateur portable équipé de Groove sur un site sans courant ou sans connectivité réseau, collecter autant d'informations que possible dans la limite de l'autonomie de la batterie, puis revenir sur un site doté d'une connectivité réseau opérationnelle. Dès que le client Groove se reconnectait à l'espace de travail, il se mettait à synchroniser les données collectées hors ligne avec l'ensemble de ses pairs (voir Figure 3). Il s'agit d'une fonctionnalité éminemment puissante parce qu'elle nous permet de rapidement intégrer des informations dispersées dans une base de données distribuée unique.

Figure 3 Synchronisation de données dans Groove et Sharepoint

Les formulaires Groove sont facilement créés et modifiés, mais leur fonctionnalité la plus importante en phase de crise réside dans l'autonomie de leur déploiement. Une fois l'utilisateur connecté à un espace de travail Groove, tous les formulaires créés ou modifiés dans cet espace sont automatiquement ajoutés à leur espace de travail pendant le processus de synchronisation normal. Cela nous permet de réagir rapidement aux changements des besoins de collection de données à la volée sans devoir déployer d'effort de mise à jour des clients. Par exemple, pendant Katrina, une fois que nous avons pris conscience des problèmes que les gens avait à localiser leurs familles et leurs amis, nous avons modifié notre formulaire de collection de données sur les évacués pour y inclure un champ « Transféré vers » nous permettant de disposer de davantage d'informations sur la localisation d'une personne passée par nos centres médicaux.

Éléments de configuration de Groove

Étant donnés l'environnement de crise de l'établissement du centre d'opérations d'urgence et le fait qu'Office Groove 2007 était encore à l'état de version bêta, la pile logicielle du centre d'opérations d'urgence a été mise en place avec une version antérieure de Groove : la version 3.1. Avant la prochaine saison à risque, nous prévoyons de passer aux versions 2007 de Groove et de SharePoint Server, particulièrement en raison des avancées qu'elles présentent en termes d'intégration entre les deux produits. Pour ce qui est de maintenant, toutefois, le déploiement de Groove comprend les postes de travail du centre d'opérations d'urgence, les ordinateurs portables du personnel permanent du centre d'opérations d'urgence et les machines contrôlant nos écrans muraux. Les systèmes d'affichage nous permettent de projeter le contenu de Groove sur des écrans larges dans le centre d'opérations d'urgence pour faciliter l'analyse des données et de la situation.

Sur les postes de travail du centre d'opérations d'urgence, Groove est configuré avec des comptes basés sur les rôles et une connexion automatique. Comme mentionné précédemment, les postes de travail du centre d'opérations d'urgence sont basés sur les rôles de sorte que nous disposons de comptes Groove individuels configurés en fonction des rôles. En d'autres termes, nous disposons de comptes Groove distincts pour le chef des incidents, le chef des opérations et pour les fonctions de liaisons publiques, mais d'aucun compte par utilisateur pour les personnes remplissant ces fonctions. Cette approche nous a permis d'opérer facilement des transitions entre les équipes et de faciliter la collaboration, parce que toute personne remplissant une fonction à un moment donné l'assume totalement. Cela a également permis un meilleur suivi, étant donné que tous les événements basés sur des noms d'utilisateurs sont représentés par des rôles plutôt que par des individus. Par exemple, lors de la visualisation d'un forum de discussion ou d'un chat, les messages sont identifiés par fonction, ce qui facilite la tâche des volontaires ne connaissant pas forcément les membres du personnel du centre d'opérations d'urgence par leurs noms. Cette approche permet également d'éviter de perdre du temps en réplication lors des changements d'équipe, ce qui aurait nécessité des synchronisations totales des espaces de travail si nous avions utilisé des comptes utilisateurs.

Nous utilisons les services hébergés (Hosted Services) de Groove pour créer et gérer facilement des comptes par nous-même. L'interface des services hébergés nous permet d'importer des informations de compte depuis Active Directory ou depuis des fichiers Microsoft Excel®, ce qui facilite la création de comptes par lots. Étant donnée la contrainte de devoir fonctionner en totale absence de connectivité réseau, nous avons déjà créé tous les comptes nécessaires et activé Groove sur chaque poste de travail. Cela signifie que nous pouvons continuer à utiliser Groove même s'il n'existe aucune connectivité avec l'interface des services hébergés.

Deux espaces de travail principaux sont utilisés dans le centre d'opérations d'urgence. Le premier correspond à l'espace de travail mobile pour SharePoint, qui permet de travailler dans SharePoint hors ligne et de synchroniser les modifications de données de portail entre les bases de données Groove et SharePoint. Le deuxième correspond à un type plus traditionnel d'espace de travail, dans lequel nous disposons de formulaires pour la collection de données. Nous avons pré-intégré des formulaires dans nos espaces de travail pour répondre à toutes les tâches que nous savons importantes dans n'importe quelle situation d'urgence, telles que le suivi des évacués ou des patients et des volontaires médicaux. Comme souligné plus haut, nous pouvons rapidement mettre à jour ces formulaires de façon automatique au fur et mesure de l'apparition de nouveaux besoins. Une des fonctionnalités importantes de Groove 2007 réside dans son intégration à Microsoft Office InfoPath®, lequel permet de faciliter encore davantage la création de formulaires.

Éléments de configuration de SharePoint

La configuration de SharePoint pour le centre d'opérations d'urgence est assez simple. Nous utilisons le modèle de base d'espace de travail en équipe pour fournir l'ensemble d'outils standard pour les portails. Les outils principaux que nous utilisons sont la bibliothèque de documents, les liens et les contacts. L'utilisation des liens et des contacts représente un moyen facile de partager nos favoris et nos carnets d'adresses. En combinaison avec Groove, ces sources de données sont également disponibles hors ligne.

Nous avons créé une page personnalisée pour contrôler les écrans muraux et pour afficher une liste des problèmes majeurs au fur et à mesure de leur apparition. Pour ce faire, nous avons pris un outil de liste personnalisée et nous l'avons optimisé pour les écrans muraux, ce qui incluait la suppression des bordures, des en-têtes et des tableaux pour préserver l'espace de l'écran ainsi que l'ajout d'une balise méta pour forcer le rafraîchissement des pages toutes les 15 secondes. Étant donné qu'avec SharePoint, n'importe quel utilisateur peut mettre à jour cette liste via un navigateur Web, il était facile pour le personnel de poster une alerte sur les écrans muraux.

SharePoint doit être sauvegardé à l'aide de l'outil de sauvegarde et de restauration Stsadm.exe. Comme pour les données système émanant d'un contrôleur de domaine, cette sauvegarde est répliquée sur site et hors site. Comme cette sauvegarde peut être facilement restaurée sur un système Windows Server 2003 R2, même dans le cas extrême ou le centre d'opérations d'urgence serait détruit, nous pouvons configurer nos opérations à l'aide du même ensemble d'outils dès lors que nous pouvons utiliser une machine exécutant Windows Server. Dans l'espace de quelques minutes, la restauration des données et la reconfiguration de Groove Mobile Workspace sont effectuées et nous sommes en mesure de continuer à utiliser notre ensemble d'outils et de processus existants.

Méthodes recommandées

Voici quelques unes des leçons que nous avons tirées de l'établissement du centre d'opérations d'urgence.

Limitations de la synchronisation de Groove La synchronisation de l'espace de travail de Groove ralentit lorsque le nombre total d'enregistrements de l'espace de travail approche les 10 000. Dans la plupart des scénarios d'activation du centre d'opérations d'urgence, il est peu probable que ce chiffre soit atteint. Toutefois, lors d'un sinistre à grande échelle comme Katrina, nous avons suivi plus de 10 000 évacués, ce qui a entraîné d'importantes dégradations en termes de performances au niveau du client Groove. Heureusement, la solution à ce problème est simple : lorsque le nombre total d'enregistrements approche les 10 000 dans un espace de travail donné, il suffit de créer un nouvel espace de travail et de commencer à l'utiliser pour les nouveaux enregistrements. Il convient toutefois de noter que cette approche complexifie le processus de requêtes parce que les données existent dans plusieurs espaces de travail, multipliant ainsi le nombre de requêtes à effectuer pour rechercher les données. Fort heureusement, toutefois, une seule instance de Groove sur un seul ordinateur peut joindre plusieurs espaces de travail de sorte que toutes les données sont quand même accessibles via le client Groove.

Une autre approche consiste à utiliser le pont de données de Groove (Groove Data Bridge), lequel permet à une organisation de développer un lien de synchronisation entre Groove et une base de données traditionnelle telle que SQL Server. Le pont de données peut être utilisé pour archiver des enregistrements anciens dans SQL Server pour un stockage permanent, ce qui permet de conserver le nombre d'enregistrements actifs dans Groove dans les limites rationnelles imposées par la synchronisation. À la LSU, nous avons choisi de ne pas utiliser cette approche de prime abord en raison de la complexité induite et du besoin réduit de travailler avec de tels volumes de données.

Contraintes de déploiement et d'activation de Groove En raison de la situation d'hébergement de certains services de Groove (notamment le serveur relais de Groove utilisé par les clients pour rechercher les autres clients via Internet), le client Groove doit être activé avant d'être utilisé. Étant donné qu'un des principaux objectifs de la configuration informatique du centre d'opérations d'urgence était de faciliter les opérations hors ligne, nous ne voulions évidemment pas dépendre d'une connexion Internet en cas d'urgence. Qui plus est, parce que chaque instance de Groove est dédiée de façon unique à un utilisateur particulier, il n'est pas possible de déployer des installations de Groove totalement actives à l'aide d'outils traditionnels tels que Systems Management Server.

En raison de toutes ces contraintes, nous avons déployé Groove comme une partie d'une image standard de tous les postes de travail du centre d'opérations d'urgence, mais dans un état inactif. Cela signifie que, après avoir créé l'image de ces systèmes, les fichiers binaires applicatifs de Groove étaient disponibles, mais le produit n'était pas actif et aucun espace de travail ne pouvait être joint. Par conséquent, pour compléter notre déploiement, nous avons créé tous les comptes basés sur les rôles (à l'aide de l'outil de gestion des services hébergés basé sur le Web), nous avons activé manuellement chaque machine et nous les avons jointes à l'espace de travail approprié. Cela a permis d'atteindre un bon équilibre entre l'efficacité du déploiement et les besoins de configuration post-installation uniques du produit.

Comptes génériques basés sur les rôles pour les volontaires En cas d'urgence impérieuse, de nombreux volontaires peuvent entrer des données dans l'espace de travail Groove alors qu'ils ne font pas partie du personnel permanent du centre d'opérations d'urgence et qu'ils ne disposent pas de rôles spécifiques. Le fait de prévoir des comptes utilisateurs pré-construits pour l'entrée de ces données permet à la LSU d'utiliser les services de tels volontaires en situation d'urgence. Dans notre configuration, nous avons un nombre de comptes génériques pré-construits et prêts à l'utilisation pour tout volontaire tiers avec lequel nous devons collaborer.

Préparation du programme d'installation Groove Enterprise Installer Si Groove peut être installé depuis www.groove.net, encore une fois, nous ne souhaitons pas dépendre d'une connexion à Internet en cas d'urgence. Même si une telle connexion est disponible, le programme d'installation de www.groove.net télécharge les fichiers à la demande, ce qui signifie que l'ensemble de l'application doit être téléchargé sur chaque machine où elle sera utilisée. Dans un environnement disposant d'une bande passante limitée, ce processus peut rapidement échouer ou consommer de la bande passante pouvant être allouée à des actions plus urgentes. Par conséquent, plutôt que de compter sur le programme d'installation Web, utilisez le programme d'installation d'entreprise Groove basé sur un package MSI. Comme les autres packages MSI, ce programme d'installation peut être stocké sur un partage du réseau en local ou sur un disque USB, ce qui permet d'éviter toute dépendance à une connexion à Internet pour l'installation.

Synchronisation de l'espace de travail mobile pour SharePoint Il est important de garder à l'esprit que, en ce qui concerne l'espace de travail mobile pour SharePoint, seul l'ordinateur qui établit l'espace de travail peut se synchroniser entre les deux environnements. En d'autres termes, si toutes les autres phases de synchronisation sont effectuées entre pairs, la synchronisation de 'espace de travail mobile pour SharePoint se fait de point à point et uniquement entre le créateur d'origine de l'espace de travail et SharePoint. À cause de cela, il est vital que l'espace de travail soit créé sur une machine toujours active et toujours connectée au réseau. En l'espèce, la machine utilisée pour gérer les écrans muraux se révèle être parfaite pour cette tâche.

Conclusion

Un centre d'opérations d'urgence constitue un environnement inédit pour la plupart des professionnels de l'informatique. De nombreux services souvent considérés comme acquis, comme une large bande passante et une connectivité Internet, peuvent ne pas être opérationnels en cas d'urgence. Par conséquent, les systèmes mis en place pour gérer les situations d'urgence doivent être en mesure de prendre en compte des scénarios dans lesquels la connectivité peut être sporadique et les utilisateurs largement dispersés et de conférer un accès sécurisé et fiable aux données. En utilisant conjointement SharePoint et Groove, la LSU a été en mesure de mettre en place un centre d'opérations d'urgence viable et capable de répondre aux besoins de l'université et des habitants de Louisiane même en cas de sinistre majeur.

John Morello a passé six ans chez Microsoft en tant que consultant senior. Il est maintenant Chef de la sécurité informatique (CISO) à la Louisiana State University.
________________________________________
Extrait de l'édition d'octobre 2006 du magazine TechNet.
Vos commentaires sont les bienvenus. N'hésitez pas à nous en faire part.


Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2015 Microsoft