Migration Samba-AD à la BCEAO – Banque centrale

La Banque Centrale des Etats de l’Afrique de l’Ouest est un réseau de 24 agences implantées dans les principales villes de la zone économique et monétaire Ouest Africaine. La banque et ses agences régionales sont responsables des émissions des billets de banque en Francs CFA, de la collecte et de la destruction des coupures usagées. Enfin, la BCEAO est responsable de l’émission des emprunts de ses 8 états membres, comme le fait la BCE en Europe.
Chacune des 24 agences exploite un domaine bureautique basé sur le logiciel SaMBa3, un logiciel d’une grande criticité et rapidement obsolescent.

Type de projet

  • Carte d’identité IT de la boîte
  • Nb de postes / Nb d’utilisateurs
  • multi / monoposte / situation géographique
  • contexte (fusion de communes, rachat d’entreprise…)
La Banque Centrale des Etats de l’Afrique de l’Ouest est un réseau de 24 agences implantées dans les principales villes de la zone économique et monétaire Ouest Africaine. La banque et ses agences régionales sont responsables des émissions des billets de banque en Francs CFA, de la collecte et de la destruction des coupures usagées. Enfin, la BCEAO est responsable de l’émission des emprunts de ses 8 états membres, comme le fait la BCE en Europe.
Chacune des 24 agences exploite un domaine bureautique basé sur le logiciel Samba3, un logiciel d’une grande criticité et rapidement obsolescent.

Dans le cadre de la migration Samba-AD, il s’agissait de :

  • Fusionner les réseaux bureautiques pour permettre aux VIP de se connecter, quelque soit la banque régionale visitée
  • Améliorer la sécurité du réseau en implémentant le 802.1x et Active Directory
  • Converger vers des standards techniques du marché
  • Poursuivre avec Samba car il a toujours fonctionné pour la BCEAO

Extrait du compte rendu de projet :

La BCEAO a mandaté TRANQUIL IT pour accompagner ses équipes dans :

  1. la migration des domaines Windows Samba3-PDC-NT4 vers la technologie Samba Active Directory,
  2. renommer le domaine principal
  3. fusionner l’ensemble des 26 domaines en un domaine unique BCEAO.Denis CARDON, ingénieur diplômé de l’ENS des Mines de Nancy et Directeur Général de TRANQUIL IT, et Yvan KARMOUTA sont intervenus à Dakar du 14 septembre au 11 octobre 2015 (Yvan est rentré en France le 3 octobre).
    La BCEAO a de longue date investi dans les technologies informatiques du monde libre. Cette stratégie offre l’avantage de miser sur le développement des compétences locales et réduit l’importation de technologies sans le transfert des connaissances associées.
    Les technologies de domaine Samba3 sont basées sur le fonctionnement Windows Server NT4, avec plusieurs améliorations pour permettre de mieux tenir la charge et de garantir une plus grande sécurité. Toutefois, NT4 devient rapidement obsolète. Par exemple, la dernière version Windows 10 ne peut être intégrée à un domaine Samba3-NT4-PDC uniquement si l’on force l’utilisation du vieux protocole CIFS/ SMB1.
    Le choix de passer à Active Directory s’est donc logiquement imposé. C’est également une des préoccupations d’un grand nombre d’administrations françaises qui ont également fait le choix historique de Samba.
    Le choix de Samba4-AD plutôt que MSAD ne constitue pas le choix le plus évident et de nombreuses structures s’interrogent sur cette option.

Le retour d’expérience de la BCEAO fera des émules.

Le choix de Samba4 a eu un autre avantage qui n’est pas forcément perçu de prime abord. En effet, les outils fournis par l’environnement Samba permettent de facilement migrer les domaines de la technologie Samba3-NT4 vers Active Directory. L’utilisation de technologies uniquement Microsoft aurait engendré des surcoûts car les prestataires n’auraient pas eu les compétences nécessaires pour utiliser ces outils. Nous avons d’ailleurs pu le constater sur plusieurs projets en France, où des grandes SSII peinent à récupérer des domaines Samba3-NT4 pour les migrer en MSAD.
Toutefois, le choix de la BCEAO ne l’enferme pas dans une technologie statique. Le projet Samba se donne pour objectif de supporter l’ensemble des fonctionnalités et des protocoles de Microsoft Active Directory.
Les agents de la BCEAO ont donc pu constater que l’ensemble des outils RSAT de management Microsoft fonctionnent également avec Samba-AD. D’une certaine manière, on peut confier l’administration d’un serveur Samba-AD à une personne ayant eu uniquement une formation Windows, et tant qu’il n’essaiera pas de se connecter en « bureau distant » au serveur, il ne verra pas la différence.