Pompiers coopératifs des réseaux

Dans la vie d’une collectivité territoriale, dans le cas précis de cet article, ici à Joigny, il faut faire des choix qui, bien souvent, se résument à placer l’argent du contribuable à tel ou tel endroit pour assurer telle ou telle dépense. Le monde étant ce qu’il est, une dépense est toujours faite au détriment d’une autre qui ne sera pas faite ou repoussée car elle a été jugée moins urgente.

Si on peut voir assez facilement une route se dégrader petit à petit et juger, au bout d’un moment, qu’il faut VRAIMENT y faire quelque chose, dans les domaines des réseaux et, plus généralement, de l’informatique, c’est moins progressif.

Un ordinateur de bureau peut se mettre à ramer, signe qu’il faudra probablement le changer, mais il peut aussi soudainement tomber en panne, un peu comme si des milliers de nids de poules se creusaient dans une route en une seule nuit, la rendant totalement inutilisable le lendemain. Quand c’est un simple poste de travail, c’est uniquement ennuyeux pour la personne qui travaille dessus. Quand ça touche un organe essentiel du réseau, c’est plus handicapant.

De fait, ce qui se passe très souvent, c’est que « tant que ça marche, on n’y touche pas », principalement parce qu’il y a plus urgent à faire avec l’argent public. Et c’est ainsi qu’on crée les conditions idéale du crash en plein vol.

Les péripéties du mois de mars dans l’informatique communale à Joigny ont été particulièrement épiques.

Le début des galères

Le 10 mars, les 4 centres d’hébergement de l’entreprise OVH situés à Strasbourg ont subit une coupure suite à un incendie. L’un des 4 a été totalement détruit. On se dit naïvement « oui, bon, un datacenter qui brûle, c’est chiant, mais y’en a d’autres, c’est pas grave ». Que nenni. De nombreux sites et services ont été interrompus suite à cet accident industriel. Du site web de l’office de tourisme de Trouville-sur-Mer (totalement détruit) à la plateforme nationale de gestion des marchés publics (interrompue plusieurs jours) en passant par … le serveur en charge de la gestion des emails de la communauté de commune du Jovinien.

Le prestataire utilisé par la CCJ a heureusement assez vite réagi, a remis le serveur mail en route, mais un bazar incroyable a été mis dans les emails, les données ayant dû être restaurés à partir de sauvegardes quelque peu … éparpillées .. de ce que nous avons pu comprendre.

Eh oui, « le cloud », qu’on nous vend comme la sécurité ultime de nos données, ce n’est jamais que l’ordinateur de quelqu’un d’autre … et un ordinateur, ça tombe en panne, ça casse … ça brûle. Évidemment, il y a des moyens de dupliquer les données sur plusieurs ordinateurs à la fois pour réduire les risques, mais … c’est plus cher, beaucoup plus cher, et ça crée souvent une complexité telle qu’il en découle plus de panne dues à des erreurs humaines que de pannes techniques.

Comme un malheur ne vient jamais seul

Mais cet incident n’était pas le plus important de la série. Quelques jours plus tard, une seconde tuile tombe sur notre mairie. Un beau matin, plus de téléphone. Encore la faute au cloud ? Eh non, pas cette fois.

Cette fois, c’est un ordinateur, installé là il y a des années, probablement par un prestataire qui n’existe plus, a tout simplement cessé de fonctionner. Mais pas n’importe quel ordinateur. C’est un combo PABX/IPBX de marque Mitel :

https://www.mitel.com/-/media/mitel/images/products/mivoice-office-3300-controller/mitel-3300-controllers.jpg?modified=20180417183852

Oui, ça ne ressemble pas vraiment à un ordinateur. Et pourtant, il y a de la mémoire, un processeur et un disque dur … qui a rendu l’âme.

Que faisait cet ordinateur dans la mairie ? Quel est le rôle de l’IPBX ? Il concentrait la totalité du trafic téléphonique de la mairie, du centre d’action social, des services techniques, le standard COVID, etc. Et non, il n’y avait pas de deuxième IPBX « pour prendre le relais ».

Une seconde tuile ne venant jamais seule, c’est à peu près au même moment, par une étrangeté qui n’a pas encore trouvé d’explication, la connexion qui servait à ramener toutes ces lignes de téléphone à la mairie a été … supprimée par le prestataire.

Sentant venir la galère pour Gaël, notre nouveau directeur informatique communal, et Philippe, son précieux aide de camp, SCANI a mis ses talents volontaires bénévoles à disposition de la mairie. La première question était de savoir quelle solution allait permettre de remettre en service rapidement au moins les choses urgentes (standard COVID et standard Mairie)

Trois grandes familles de possibilités s’offraient à nous :

  • Essayer de trouver un IPBX identique ou très similaire et prier pour réussir à le reconfigurer comme il fallait, solution rapidement écartée, vu l’age de l’engin et la situation sanitaire actuelle rendant tout approvisionnement rapide extrêmement difficile ;
  • Opter pour une solution de téléphonie virtualisée dans le cloud, solution également écartée, le temps de faire administrativement déplacer les numéros de téléphone communaux du prestataire actuel à un autre qui aurait pu proposer la solution était trop long ;
  • Remonter de toute pièce un IPBX virtuel (comme dans le cloud, mais stocké sur des serveurs physiquement situés à la mairie) et tenter de faire discuter les 70 téléphones MITEL avec.

C’est cette troisième voie qui a été choisie, la plus rapide et également la plus économique. On s’est en prime payé le luxe d’utiliser un logiciel libre (Asterisk) pour faire fonctionner la solution. Mais il ne suffisait pas d’installer ce logiciel sur une machine virtuelle pour que tout retombe en marche comme par magie.

Il fallait commencer par le configurer. Nous y avons entré les informations des 70 postes (utilisateur, numéro de poste, mot de passe du poste, …), puis il a fallu faire la correspondance entre les numéros de téléphone et les postes et enfin s’assurer que les communications entraient et sortaient bien de la machine virtuelle.

Et c’est après que ça a commencé à devenir pas drôle. Les 70 postes téléphoniques « MITEL » étaient en « mode MITEL ». Pour discuter avec notre nouveau serveur de téléphonie, il fallait qu’ils sachent parler un langage universel fait pour ça : le SIP.

Et convaincre un téléphone MITEL de parler SIP, eh ben, ça prends dans le meilleur des cas une demi heure et parfois jusqu’à 2 heures de boulot. Ce qui explique (en partie, il y a d’autres soucis qu’on ne va pas s’amuser à détailler ici) le temps qu’il faut pour rétablir l’ensemble (tout n’est pas encore terminé à l’heure de publication de cet article).

Il faut profiter des occasions

Au passage, la décision a été prise de remplacer l’ensemble des postes par du matériel plus moderne et compatibles avec les standards industriels actuel (gage de pérennité). Le summum de l’histoire étant que certains agents communaux (parmi ceux qui ont eu la chance d’avoir un nouveau téléphone, tous ne sont pas encore arrivés) ont tout de suite pris en main ce nouvel outil et l’ont eux même configuré, preuve qu’on peut ne pas être informaticien mais s’en sortir très bien quand même … quand on a le bon matériel et un peu de curiosité 🙂

Tant que nous étions en formation serrée 2 agents de la ville + 2 SCANI, on a pris le temps de faire le tour de tout ce qui était à revoir en matière de réseau et de serveurs et on a profité de tout ce chambardement et de la galère générale pour changer intégralement le cœur du réseau de la mairie, opération qui se planifie généralement des semaines à l’avance et s’effectue hors des heures ouvrées, mais « tant qu’on était dans la panade » et puisque la coopérative avait quasiment tout le matériel nécessaire en stock, c’était l’occasion.

Ce nouveau cœur de réseau a été mis en place la semaine dernière. Il permet de simplifier grandement les configurations de la sécurité du réseau et va permettre de remplacer de nombreux anciens câbles par de la fibre optique pour améliorer les performances du réseau interne et, plus tard dans l’année, de raccorder l’ensemble des bâtiments publics au réseau fibre public en cours de déploiement.

Nous avons également saisi l’occasion pour donner quelques idées d’outils permettant de mieux suivre le réseau interne et détecter les problèmes avant qu’ils ne deviennent handicapants pour les utilisateurs.

Bilan des courses

Cette première expérimentation de coopération serrée avec une collectivité, qui plus est en pleine urgence critique, nous conforte dans l’idée que SCANI pourrait servir de réservoir de compétences pour l’ensemble des petites et moyennes communes du département, un peu comme un « service informatique en timeshare » .. Mais nous ne saurions imaginer ce type d’offre comme ce que font déjà de nombreux prestataires informatique dans le département (et, en plus ça, ne serait pas très loyal vis à vis d’eux).

La coopération étant au cœur de nos actions, il est nécessaire, si des communes souhaitent se lancer dans l’aventure, qu’elles s’assurent qu’au moins une personne dans la commune (agent, élu ou autre) sera volontaire pour être formé et prendre les choses en main, tout en ayant l’esprit tranquille en pouvant se reposer sur la coopérative en cas de besoin ponctuels ou plus récurrents.

Répondre

Votre adresse e-mail ne sera pas publiée.