Jump to: navigation, search

WAPT - Problématique

Other languages:
English • ‎français

Qu'est ce qui nous a conduit à développer WAPT

L'administration d'un large parc de PC sous MS Windows est à l'heure actuelle un exercice acrobatique en environnement sécurisé :

  • les outils généralement utilisés (mastérisations type ghost ou clonezilla) sont efficaces si les parcs machine et les parcs applicatifs sont homogènes et que les profils utilisateurs sont itinérants ;
  • les outils de télé-déploiement (OCSInventory ou WPKG) diffusent les logiciels mais ne permettent pas d'effectuer de manière simple les personnalisations qui évitent les demandes de support utilisateur ;
  • les stratégies d'installation et de mise à jour des petits éditeurs nécessitent souvent des droits administrateur ;
  • les solutions développées pour adresser ces trois problèmes sont soit trop chères, soit insuffisantes, et dans tous les cas elles sont trop complexes ;

Le tour d'horizon des solutions existantes

A minima, les fonctions suivantes sont attendues pour des outils de gestion du cycle de vie d'un parc logiciel :

  • découverte et inventaire matériel, logiciel et périphériques ;
  • distribution de logiciels ;
  • gestion des correctifs ;
  • suppression de logiciels ;
  • application des stratégies de sécurité ;
  • restitution de rapports ;

Peuvent se greffer d'autres fonctionnalités désirables de gestion administrative ou de gestion de l'allumage / extinction des éléments du parc.

Plusieurs méthodes existent pour traiter les enjeux présentés :

  • OPSI est un logiciel libre efficace qui permet l'installation "bare-metal" de MS Windows sur un parc hétérogène. OPSI gère ensuite l'installation d'applications et la configuration post-installation des logiciels. L'administration d'un parc avec OPSI s'effectue à partir d'une console centrale de management. Notons que la création de paquets OPSI s'appuie sur un langage de programmation spécifique ;
  • SCCM est un logiciel de la gamme Microsoft pour le déploiement et la gestion du cycle de vie du parc applicatif et des bases système ;
  • DELL KACE 1000 / 2000 est une appliance matérielle / logicielle qui permet le déploiement et la gestion du cycle de vie d'un parc logiciel ;

... et maintenant WAPT

WAPT est un nouveau système pour gérer le cycle de vie d'un parc logiciel MS Windows (XP, VISTA, SEVEN, EIGHT, 2003, 2008, 2012). WAPT s'inspire fortement du gestionnaire de paquets du système GNU/Linux Debian apt, d'où son nom. Il s'inspire également de certaines fonctionnalités avancées de OPSI. WAPT est destiné à l'administrateur système en entreprise ou collectivité qui est aujourd'hui désenchanté par certaines opérations répétitives et à faible valeur.

WAPT s'appuie sur un jeu d'hypothèses fondamentales :

  • les adminsys connaissent les languages de script, et WAPT a choisi python pour la profondeur et l'étendue de ses librairies ;
  • les adminsys qui ne connaissent pas encore très bien les languages de script doivent pouvoir s'inspirer d'exemples simples et efficaces qu'ils adapteront à leurs situations spécifiques ;
  • les adminsys doivent pouvoir communiquer l'efficacité de leurs actions à leur direction et aux auditeurs de leur société ;
  • les adminsys doivent pouvoir collaborer avec des collègues adminsys dans un climat de confiance ; ainsi les dépôts WAPT internes et privés servent des logiciels qu'ils signent eux-mêmes. Sinon, ils choisissent des dépôts publics qui leur fournissent les garanties de sécurité qu'ils jugent suffisantes ;
  • les adminsys sont conscients que les postes utilisateurs servent des objectifs métier et une certaine personnalisation doit être possible ; l'adaptation du parc aux enjeux métier est facilitée par la notion de groupes qui permet de sélectionner des machines respectant un critère de tri pour personnaliser leur configuration.

WAPT comprend :

  • un coeur wapt-get pouvant fonctionner de manière totalement autonome ;
  • un agent waptservice ;
  • un service wapttray fonctionnant dans l'espace utilisateur ;
  • un ou plusieurs dépôt(s) waptrepo ;
  • un service de logique métier waptserver ;
  • une console graphique de gestion "waptconsole" ;