11 Microsoft Services : Accompagnement et retours dexpérience 09/02/2010 Thierry Rapatout Senior Architect Microsoft France

11

Microsoft Services :Accompagnement et retours d’expérience09/02/2010 Thierry RapatoutSenior ArchitectMicrosoft France

22

Une entreprise qui évolue

Data Center

Usines, entrepots

Environnementpersonnel

employés mobiles

Clients mobiles

FAI / Telco

Fournisseurs

Sous-traitants

Clients

33

L’évolution des utilisateurs et de leurs besoins peut rendre complexe la gestion des postes de travail.

Les prioirités de l’année 2010 :Réduction des coûts et optimisation de l’administration

Migrer vers Windows® 7

Offrir plus de flexibilité

Renforcer la sécurité et assurer la conformité

Continuité de l’activité et efficacité de l’utiliateur

Vos challenges et impératifs ?

44

Le poste de travail, quelles problématiques ?

Quelle stratégie pour gérer mes environnements virtuels et

physiques, sur de multiples devices

Quelle stratégie pour gérer mes données ?

Comment gérer le cycle de vie de mes applications ?

Quelle stratégie pour mes utilisateurs mobiles

55

La virtualisation, pilier de l’optimisation des postes

Applications

Data

Operating System

HardwareApplications

Operating System & Browser

Data & User Settings

66

L’impact de la virtualisation sur le poste de travail

Avec la Virtualisation

Dépendance réduite entre les niveaux

Virtualisation d’ApplicationIsole et centralise la gestion et la mise à disposition des

applications

Profils itinérantsIsole et centralise

les données et personnalisation des utilisateurs

Virtualisation du Poste de TravailIsole et centralise la gestion et le déploiement du système

d’exploitation

Configuration Traditionnelle

Système d’Exploitation

Matériel

Application

Etat Utilisateur (Données et Paramètres)

Liaison étroite entre les niveaux

Des niveaux découplés pour plus de flexibilité

Augmente la

Flexibilité

Réduit le TCO

des Postes

et

Rationnalise

la Gestion

77

Quel est votre objectif ?

o Réduction des coûts et optimisation Diminution des tests, des opérations d’admin, résolutions des problèmes techniques

oMigrer vers Windows® 7 Maintenir vos anciennes applications

o Offrir plus de flexibilité, un accès en tout lieuVos postes de travail disponibles en ligne et à la demande

o Renforcer la sécurité et assurer la conformitéCentraliser la gestion et le stockage de données

o Continuité de l’activité et efficacité de l’utilisateurDisponibilité des applications virtuelles et profils itinérants

AdministrationUne expérience utilisateur quelque soit le mode d’accès

Un management de bout en bout

Suivi et reporting centralisés

En tout lieu sur un PC personnel

Utilisateurs avancés

Besoins IT limitées

Partenaires/ Sous-traitants

Utilisateursmobiles

88

Quels rôles pour Windows 7 dans votre

stratégie d’optimisation des postes de travail ?

99

Rendre l’Utilisateur Efficace où

qu’il soit

Améliorer la Sécurité et le

Contrôle

Rationnaliser la gestion des

Postes de Travail

Windows 7 Entreprise

Direct AccessBranchCacheRecherche FédéréeNavigationStandards du Web IE8…

BitLocker BitLocker To GoAppLockerDéveloppement SécuriséFiltre InPrivate sur IE8

…

PowerShellPlateforme de Résolution des Problèmes WindowsAmélioration de VDIStratégie de GroupeIE8Outils de

Déploiement…

Offrir une meilleure

expérience utilisateur

Nouvelle barre des tâches

RechercheMobilitéTactile…

FondamentauxPerformance | Fiabilité | Compatibilité

1010

Poste de travail Windows OptimiséClient, serveur, sécurité et administration flexibles

En tout lieu sur tout PC autorisé

Poste de travail

Infrastructure Serveur

Infrastructured’administration

1111

Nos premiers clients Windows 7Leurs impressions

« Les 2 principaux avantages sont la facilité de déploiement et les 25% de gain de productivité de notre système de gestion. »

Laurent Gaschaud, Thelem Assurance« Il nous fallait un système stable, sécurisé et

intéropérable. » Xavier Lenoir, Ville de Dijon

« Le déploiement de Windows 7 nous permet d’économiser environ 50% de notre facture énergétique.»

Jean-Cyrille Frichot, Systalians Réunica

« Nous allons réduire nos coûts grâce à l’utilisation de BranchCache sur l’ensemble des sites à

l’international. »Amaury Pitrou, Bouygues Construction

1212

Démarche

Desktop Opt. Windows & OfficeCompatibilité applicativeCréation des mastersPlanification & Déploiement

Solutions de virtualisation du poste

IT Enterprise Management: Configuration Management

Sécurité, Identité et Gestion des accès

Etude de Cadrage (Fast Start)ScenarioMaturité des OperationsArchitecture client cibleTCO/ROI

•Définition du poste•Architecture de Virtualisation et Déploiement

•Intégrations des Applications

•Sécurité

•Implémentation•Améliorations des Opérations

•Accompagnement au déploiement

•Accompagnement Conduite du changement

Projet Pilote Déploiement

Analyse et cible de maturité IO

Identification des scenarios et

architecture du poste client associée

TCO et ROIFeuille de route projet et charges

Une offre industrielle pour plusieurs centaines d'applications de test de compatibilité avec engagement forfaitaire (300€ par application)

1313

Exemple client – Business Case

1414

Contexte

Profil société Secteur ManufactureSiège social France, Présent dans 3 pays Siège Français en Banlieue12 000 Utilisateurs10% utilisateurs Ultra-mobiles

Sites 6 Site principaux 60 Sites secondaires2 Datacenters

Serveurs 607 serveurs Windows Server 200340 autres Serveurs Infrastructure340 Serveurs d’impressions

80 Serveurs de sécurités120 Serveurs réseaux

67 Serveurs de messagerie et collaboration

Stations de travail 12 000 Stations de travail avec Windows XP SP2Taux de remplacement annuel de 33%, 0% croissance70% fixes – 30% portables1 ordinateur = 1 utilisateur0 client léger

1515

Courriel 15 000 Boîtes aux lettresArchitecture centraliséeMicrosoft Exchange 2003

Sécurité Logiciel Anti-Virus déployéPare-feu déployé sur les serveurs & postes de travailPKI Disponible pour les certificatsPas de mécanisme de mise en quarantaine

Stockage 3 400 Gb Serveurs fichiers1 200 Gb Serveurs de Directory800 Gb Serveurs Sécurités5 800 Gb Serveurs Messagerie et collaboration1 100 Gb Autres serveurs

Mobile 1 500 Windows Mobile

400 BlackBerry ou autres

Contexte

1616

Problématiques principales

Infrastructures de gestion multiples

Patch Management "light"

Utilisateurs Ultra-mobiles peu considérés

Plusieurs Masters

IT orientée Machine

1717

Modèle de positionnement CoreIO

Security, Networking, & Monitoring

Identity & Access Mgmt

Desktop, & Server Engineering

Data Protection& Recovery

Security Process

ITIL/COBITProcess

1818

Vision de la solutionInfrastructure de gestion unique pour les postes de travails, serveurs et portables

Infrastructure de déploiement industrielle et automatisée

Orientée utilisateur avec des scénarios multi-usages

Utilisateurs Ultra-mobiles supportés

Renforcer la sécurité

Hardware prêt pour Windows 7

1919

Aperçu des scénarios Optimized Desktop

Adresser les besoins complexes des utilisateurs finaux de

l’organisation

Mono-Tâche

Sous-traitant

Accès à domicile

Mobile Sédentaire

2020

Travailleurs Mobiles

• Accéder aux données et applications de partout

Bénéfices utilisateursConnectivité de partoutChoix HardwareContrôle sur les données personnelles

Bénéfices ITConformité de la sécuritéMigration simple des utilisateurs« Policy-based » management

Mobile

Group Policy and AGPM User State Virtualization

(Folder Redirection + Offline Files + Roaming User Profiles)

Windows 7 Direct Access

Microsoft Application Virtualization

(aka App-V)

BitLocker Drive EncryptionBitLocker To Go

+

2121

Office

Microsoft Application Virtualization and Microsoft

Enterprise Desktop Virtualization

Bénéfices utilisateursTrouve l’information nécessaire rapidementFacilite la mobilité vers d’autres PC

Bénéfices ITRenforce les politiques applicativesSimplifie la distribution des logiciels et l’accès aux postes de travails

Travailleurs sédentaires• Expérience riche, applications et compatibilité

Windows 7Enterprise Search Scopes

Group Policy and AGPM User State Virtualization

(Folder Redirection + Offline Files + Roaming User Profiles)

AppLocker

Windows Server BranchCache

2222

« Optimized Desktop » vs scénarios

mobiles

Sédentaire

Mono-Tâche

Sous traitant

Accès distant

Clients riches Clients richesOptimisés (MDOP)

Clients légersou VDI

Bénéfices utilisateursUsage hors-ligneConfigurations flexiblesExpérience utilisateurs richesBénéfices ITProtection des données localesFacilité à migrer les utilisateursGestion des clients mobile sur l’internet (SCCM ou DirectAccess)

Bénéfices utilisateursConfigurations flexiblesExpérience utilisateurs richesBénéfices ITConformité des applications sensiblesréalisé centralementFaciliter la mobilité des utilisateursà d’autres PC

Bénéfices utilisateursUsage hors-ligneConfigurations flexiblesExpérience utilisateurs richesBénéfices ITProtection des données localesFacilité à migrer les utilisateursGestion des clients mobile sur l’internet (SCCM)

modèle Existant

Bénéfices utilisateursAccès maison ou d’urgence

Applications et données appropriéesBénéfices ITSécurité et conformitéGestion centralisée

Scénarios Bénéfices

Recommandé

80%

des

util

isat

eurs

10%

10%

Bénéfices utilisateurs Accès aux applications et

données appropriées

Bénéfices ITSécurité et conformitéGestion centralisée

2323

Projection CoreIO



Desktop& Server Engineering


Security Process

ITIL/COBITProcess

Solutions proposées

Groupe d’outils de mgnt libre-serviceUser provisionningSynchronisation des Directories

Infrastructure de gestion unique (OS, Applications, Patch)Déploiement Industriel Provisioning "Zero-touch"

AD DS 2008 AD LDS 2008ILM v2

Windows 7MDOP App-VSCCM 2007 SP2 R2

Patch ManagementSupervision CentraliséePolitiques Windows Security

SCCM 2007 SP2 R2SCOM 2007Active Directory GPO

Backup Profile d’utilisateurBackup Boîte aux lettresBackup fichiers partagés

Redirection fichierDPM

Workflow ILM v2MDOP AGPM

2424

Impact sur le coût du poste et Projection (an/poste de travail)

HardWare

Logiciels

Opérations IT

Administration

Coûts indirects 602 €

360 €

411 €

50-160€*

297 €

423 €

313 €

208 €

50-160€*

297€

Coût

s D

irect

sCo

ûts

indi

rect

s

250 euros-20%*Prix pouvant varier fortement selon les configurations

(Windows Entreprise et MDOP et/ou SCCM et/ou Core Cal, logiciels tiers…)

2525

Plan projet

2010

Windows XP/2003Mltiple Masters

Windows 7/2008 R2Single Image

Sept 2009 Mid 2010

AD DS 2008ILM v2

Active Directory

Multiple ESD Tools

SCCM 2007 SP2 R2

Mid 2011

AD Deployment & migrationAD Design

“Basic” to “rationalized” projection


Desktop & ServerImaging



Desktop, Server & MobileManagement

ApplicationsManagement

ILM v2 Deployment

ILM v2design

2011

Desktop DeploymentOptimized Desktop Design

Exchange & SharePoint DeploymentExchange & SharePointDesign

SCCM OSD Deployment

PilotMain Deployment

Applications Packagin/Remediation (MSI, App-V, Remote Apps)

Application Compatibility analyses

Security deployment (GPO, anti-virus, FW)Server & Desktop Security Design

Exchange, SharePoint, File Sharing, SQL DB backupDPM Design

Servers analyses (Print, file Share…)

SCCM Application Delivery Deployment (MSI + App-V)

SCCM Design(OS, Patch, Applications,

WInMobile)

SCCM patch Mangement Deployment

Server Design

Folder Redirection DeploymentDesktop Backup Design

SCCM-App-V Design

2626

Récapitulatif Executif• Investissement en charges IT

– Charges• Design de l’architecture• Implémentation• Migration• Gestion du changement

– Investissements (An 1 "one shot")• Invest. (HW & SW)

– 1 820 KEuros

• Operations (Formations, charges)– 3 204 KEuros

• ROI estimé– Bénéfices/an = 3 000 K Euros– Remboursé en 17 Mois– Réduction du TCO de 250 euros

* License software non-incluses

1 year 2 year

8 000 Ke

3 year

Benefices

4 000 Ke

12 000 Ke

8 000 Ke

2727

Exemple client sur les usages autour du poste de travail

2828

Synthèse des usages constatés par profil

Usage OfficeCaractéristiques

• Moins de 10% du temps passé sur PC (Opérateur)

• Accès à l’intranet uniquement, sans identification (Kiosque)

• Entre 20% et 40% du temps passé sur PC

• 10 messages reçus ou envoyés par jour


• 20 à 50 messages reçus ou envoyés par jour





5 Vente, management

Opérateur, technicien

Encadrantde 1er rang,

Secrétariat,gestion,

informatique

1

2

4

3 Call center

6 VIP

# pers.

150 000

11 000

10 000

7 900

1 000

100

2929

Scenario et poste de travail

Client léger TS(PC ou terminal)

Client intelligent(PC)

Client virtuel VDI(PC ou terminal)

Couverture des cas d’usage

Gestion des périphériques

Compatibilité applicative

Réseau

Organisation de l’IT

Niveau d’adéquation

Point de vigilance

3030

Topologie de sites et usagesSites Type 1 Sites

Type 2Sites

Type 3Sites

Type 4sans SR avec SR SR + SA SR + SP SR

5 Vente, management


Encadrantde 1er rang

Secrétariat,gestion,

informatique

1

2

4

3 Call center

6 VIP

3131

Vision globale de la cibleUne combinatoire de topologies de sites et d’usages

Online DesklessWorker SuiteExchange DW

SharePoint DW

Online DesklessWorker Plus Suite

Exchange DWSharePoint DW

Office Web Apps

Online SuiteExchange Online

SharePoint Online OC Online

LiveMeetingOffice Web Apps

Système

Apps Virtualisées

Matériel

AppsWeb

Sécurité

Management

Fixes, portables


Antivirus, FW, Bitlocker

Client SCCM

APP-V, navigateur

Sites moyens<20 postes

Intranet

Applicationsmétiers

Servicesd’infrastructure

Office

Grands sites

VisionneuseOffice

Petits sites<10 postes

Socle commun allégé

Infrastructure localeet connectivité réseau

Services centralisés :services collaboratifs,applications métiers,services d’infrastructure

Outils clients des services collaboratifs

3232


Online DesklessWorker SuiteExchange DW

SharePoint DW

Système

Apps Virtualisées

Matériel

AppsWeb

Sécurité

Management

Fixes, portables



Client SCCM

APP-V, navigateur

Sites moyens<20 postes

Intranet



VisionneuseOffice

Petits sites<10 postes






1

3333


Online SuiteExchange Online

SharePoint Online OC Online

LiveMeetingOffice Web Apps

Système

Apps Virtualisées

Matériel

AppsWeb

Sécurité

Management

Fixes, portables



Client SCCM

APP-V, navigateur

Intranet



Office

Grands sites





5 Vente, management

6 VIP

3434

Feuille de route

Mise en œuvre des socles serveurs décentralisés ( mode cache)

Définition du nouveau socle commun allégéet packaging des applications virtualisées

Déploiement des petits sites

Déploiementdes moyens et grands

sites

2009 2010 2011

Etudepréalable Pilotage du programme et accompagnement au changement (12-18 mois)

mar juin oct janjan

Pilote

Etude de cadrage (2 mois)

Décisionde poursuite

Poste de travail

Infrastructure locale et centrale

Services collaboratifs

• Définition du socle commun allégé Windows 7

• Evaluation de l’adhérence applicativeà IE6 sur les petits sites

• Etude des scénarios fonctionnelset des chantiers de migration

• Etude du modèle de mise à niveau AD• Définition du périmètre de l’infrastructure

centrale : SCCM + App-V + DHCP + Direct Access

• Etude d’évolution Ecrin vers Internetsur les petits sites

• Faisabilité technique• Faisabilité fonctionnelle (usages)

• Analyse des usages existants et segmentation par profils

• Trajectoires cibles et évaluation de l’impact sur :• le poste de travail,• l’infrastructure

locale et centrale,• les services

collaboratifs

• Roadmap

Proof of Concept

Mise en œuvre du nouveau réseau des petits sites

Activation des services collaboratifs

POC

Ajustements sur les applications non compatibles IE6 (et par extension : Windows 2000, DNA…)

Mise en œuvre de l’infrastructure centrale

Modèle économique

Décisionde lancement

Pilote

> findéc 2009

Documents

11 Microsoft Services : Accompagnement et retours dexpérience 09/02/2010 Thierry Rapatout Senior Architect Microsoft France