Upload
pimbatoma
View
219
Download
0
Embed Size (px)
Citation preview
8/3/2019 livreBlanc6Web
1/12
8/3/2019 livreBlanc6Web
2/12
2
8/3/2019 livreBlanc6Web
3/12
Dployer Windows 7 en entreprise 3
Dployer Windows 7 en entreprise
Dot de nouveaux outils de scurit, de mobilit et dadministration des parcs de postes de travail, lesystme dexploitation Windows 7 offre une meilleure productivit aux entreprises. Mais pour proter
plein de ces avances, un dploiement rigoureux, bien pens en amont, simpose.
Le dploiement de Windows 7 gure aujourdhui sur la to-do-list de nombreux dirigeants et DSI. Non sans
raisons. Dot dune interface graphique rapide et conviviale, ce nouveau systme dexploitation, qui sap-
puie sur un noyau Windows Vista, est plus lger que ses ans. Disponible en versions 32 et 64 bits, il bn-
cie dune multitude dinnovations amliorant la scurit et la productivit des collaborateurs, dont une nouvelle
barre des tches, plus ergonomique, un systme innovant de jump lists (des raccourcis vers les documents
et les applications les plus utiliss) et une console de gestion des priphriques (Device Stage), etc
Les avantages noter
Compatibilit. Bas sur le mme noyau que Windows Vista, Windows 7 est compatible avec
lessentiel des applications tournant sous Vista (on estime que 10 millions de postes de travail
sont actuellement quips de cet OS en France). Le systme a par ailleurs t optimis pour tous
les ordinateurs, des mini-PC aux stations de travail les plus volues.
Recherche. Windows 7 embarque des fonctionnalits de recherche fdre permettant de
rechercher des documents - localement ou distance - sur un rseau dentreprise, un serveur
Sharepoint ou sur Internet...
Scurit. Le systme dexploitation est livr avec de nouveaux outils de scurisation des
donnes, complmentaires du logiciel de chiffrement Bitlocker, apparu avec Windows Vista. Il
intgre Bitlocker To Go, un outil de chiffrement des donnes stockes sur les priphriques amo-
vibles (cls USB, mmoires ash...) et AppLocker (une nouvelle fonction qui permet aux adminis-
trateurs de spcier les applications autorises sexcuter sur un ordinateur).
Nouveaux ponts avec Windows Server 2008 R2. Pris en charge par le mme modle de
service, Windows 7 et Windows Server 2008 partagent une base de code commune. Ce qui
signie que les mises jour, notamment de scurit, sont partages par les serveurs et les ordi-
nateurs clients.
La fonctionnalit DirectAccess permet aussi de relier Windows 7 distance un serveur dentre-prise tournant sous Windows Server 2008 R2, via un tunnel scuris. Et ainsi de mettre jour les
ordinateurs via Internet, mme lorsquils ne sont pas connects au rseau de lentreprise.
8/3/2019 livreBlanc6Web
4/12
4
Partenaire de longue date de Microsoft, Osiatis a pu tester et valider en avant-premire ces innovations.
Mieux, la SSII - slectionne comme Preferred Partner Intgrateur de Microsoft pour le programme TAP(Technical Adoption Program) Windows 7 visant le faire dcouvrir une trentaine de grandes entreprises - a pu
industrialiser ds prsent les processus de migration vers ce systme dexploitation. Et identier les facteurs
clefs de succs dun dploiement de Windows 7 en entreprise.
Points de vue dexperts
Le point de vue de Julien Lesaicherre,
Chef de produit Windows 7 Entreprise chez Microsoft France
Elment cl de notre vision du poste de travail, Windows 7 innove sur 3 domaines.
Il dlivre la meilleure exprience utilisateur en toutes circonstances (performance,
recherche donne, mobilit), il permet de diminuer les risques et dassurer la scurit
du systme dinformation, notamment en offrant une granularit plus ne dans le contrle
de la scurit, et ce, tout en rpondant aux exigences de rduction des cots via
la rationalisation de la gestion des PC, du dploiement ladministration des postes
de travail.
Le point de vue dHerv Thibault,
Responsable Activit Infrastructures Microsoft chez Osiatis
Windows 7 ouvre la voie la virtualisation des postes de travail en entreprise. La grande
nouveaut du systme cest quil embarque nativement un logiciel de vir tualisation de
Windows XP (le mode XP) mettant disposition de lapplication lenvironnement systme
dont elle a besoin. Il permet aux utilisateurs de faire tourner - de faon transparente - une
application Windows XP dans une machine virtuelle ddie. Le mode XP aide ainsi les
entreprises carter les risques dincompatibilit de Windows 7 avec les applications
dveloppes pour Windows XP (sorti en 2001 mais toujours trs prsent en entreprise).
Et smanciper des dpendances entre les quatre grandes couches des systmes
dinformation : le prol utilisateur, les applications, le systme dexploitation et le matriel.
Ce mode XP est enrichi de deux solutions complmentaires. Il sagit de Med-V (Microsoft
Enterprise Desktop Virtualization), un logiciel de scurisation et dadministration des
logiciels virtualiss, fruit du rachat de Kidaro en 2008. Et dApp-V, une solution de
streaming applicatif et de virtualisation des applications issue de lacquisition de
Softricity en 2006.
Se poser les bonnes questions
Premier constat : si les entreprises ont tout intrt faire voluer ds prsent leurs parcs de postes de travailvers Windows 7, elles doivent au pralable se poser les bonnes questions, notamment sur la compatibilitdu nouveau systme avec lexistant matriel et applicatif de lentreprise. Les applications installes fonctionne-
ront-elles avec Windows 7 ? Les documents utiliss par lentreprise seront-ils compatibles avec Ofce 2007 ou,
prochainement, avec Ofce 2010 ? Quid des macros que les utilisateurs ont dveloppes ? Quen est-il de la
compatibilit du parc dquipements (PC, imprimantes, scanners de numrisation...) ? Certains matriels doi-
vent-ils tre remplacs et/ou mis jour ? Comment ?
8/3/2019 livreBlanc6Web
5/12
Dployer Windows 7 en entreprise 5
La phase de planication et de prparation, particulirement
importante pour la russite du dploiement, ncessite un in-ventaire rigoureux des matriels et des applicatifs utiliss dans
lentreprise avec laide du logiciel daudit MAP (Microsoft As-
sessment and Planning) notamment. Lanalyse de compatibi-
lit du parc avec Windows 7 doit ensuite tre effectue avec
une analyse des impacts techniques ventuels.
Ce travail pralable ralis, les masters (cest--dire les
images de congurations compltes appliquer sur les postes
de travail) peuvent tre crs et le plan de dploiement par
tape peut tre dtermin. Il est bien sr conseill de xer des
objectifs ralistes et de veiller les respecter.
Lheure de la grande migration venue, plusieurs outils Micro-
soft vous aideront dans votre dploiement, parmi lesquels la
solution de tldistribution MDT 2010 (Microsoft Deployment
Toolkit) pour les dploiements ou le logiciel dadministration
SCCM 2007 (System Center Conguration Manager). Des solutions parfaitement matrises par Osiatis, connu
pour son expertise dans la migration et le dploiement industrialis des systmes dexploitation. Pour le dploie-
ment de Windows 7, la SSII intervient la fois sur site ou distance, via son centre de services Everest qui a
rcemment ajout une offre de dploiement distance ses services de masterisation et de packaging (base
sur SCCM 2007).
Dployer Windows 7 phase par phase
Phase de planication
Cette phase, essentielle la bonne russite du projet, poursuit un triple objectif :
Cartographier et analyser lexistant matriel, logiciel et process (procdures de
support, de maintenance, ), pour bien identier les contraintes prendre en
compte et circonscrire les risques du chemin de migration,
Raliser lensemble des tests (matriels, applicatifs, ), et apporter les solutions
requises an dassurer la faisabilit de lopration de migration elle-mme,
Proposer un plan efcient de conduite du changement.
Ngliger un quelconque de ces aspects conduirait probablement une drive des charges ou du primtre dans
le meilleur des cas, voire une remise en cause du projet dans le pire des cas.
Centre de Services Everest :le dploiement distance
industrialis
Osiatis est aux avant-postes des projets
de migration vers la nouvelle version
du systme dexploitation de Microsoft.
Disposant de son propre centre de
packaging, et dun savoir-faire reconnu
dans la tldistribution des applications,
la migration des postes de travail, le
dploiement et ladministration des
systmes dexploitation, la SSII offre
toute une gamme de services autour de
Windows 7 : de laudit des infrastructureset des applications la planication et au
dploiement.
8/3/2019 livreBlanc6Web
6/12
6
1er chantier : Analyse de lexistant matriel
Il sagit ici de raliser un inventaire exhaustif des matriels prsents dans le parc informatique an de valider leur
compatibilit avec le systme dexploitation Windows 7, et notamment :
Le processeur
La quantit de mmoire
La capacit disque
La carte vido (pour le support des effets de transparence et 3D daero)
Pour les priphriques (imprimantes, scanners, webcams, lecteurs de smartcards
ou dempreintes digitales, ), existence dun driver valide voire certi
La prsence dun composant TPM (Trusted Platform Module),
si lon souhaite utiliser le composant de scurit Bitlocker
La disponibilit des instructions de virtualisation (AMD-V ou Intel VT),
si lon souhaite utiliser certaines fonctionnalits volues
telles que le mode XP ou Med-V
A lissue de ces oprations, nous serons en mesure de classier les matriels compatibles (et le cas chant
dvaluer les cots de mise jour des diffrents composants) :
En ltat
Avec mise jour matrielle (upgrade mmoire, )
Avec mise jour logicielle (par exemple driver pour un priphrique,
ou Bios pour une machine)
2me chantier : analyse de lexistant logiciel
La problmatique de compatibilit applicative par rapport Windows XP est llment le plus important (et le
plus chronophage) du chemin critique de la migration. Dans une trs grande majorit des cas, elle conditionne
la faisabilit du projet lui-mme.
Les causes dincompatibilit sont en effet multiples :
Processus dUAC (User Account Control),
Volont de passer sur une plateforme 64 bits,
Mode protg dInternet Explorer 7/8,
Scurisation de la plateforme Windows 7
(sparation/durcissement des services par rapport Windows XP, ),
Pare-feu intgr,
Etc.
Il convient donc dattacher une importance toute particulire inventorier de manire exhaustive son patrimoine
applicatif. Sans oublier les macros / applications Ofce (Excel, Access, ) lorsque le projet de mise niveau vers
Windows 7 saccompagne dune monte de version vers Ofce 2007 / 2010 !
A lissue de cet inventaire, il sera possible ainsi de classier son patrimoine applicatif :
Applications standards du march (Adobe, Ofce, Antivirus, )
Applications mtier du march (GED, ERP, )
Applications spciques , souvent orientes mtiers et dont le dveloppement est le plus souvent interne la socit
A noter qua contrario dune migration Windows XP vers Windows 7, une migration depuis Windows Vista sop-
rera le plus souvent sans mauvaise surprise du point de vue applicatif, Microsoft stant attach proposer une
compatibilit quasi-totale entre ces 2 plateformes. Dun point de vue process (que nous pourrions galement
8/3/2019 livreBlanc6Web
7/12
Dployer Windows 7 en entreprise 7
appeler principe de prcaution ), il convient cependant de procder une validation technique et fonctionnelle
de lensemble des applicatifs.
3me chantier : conduite des tests de compatibilit (matrielle, logicielle)
et prconisation des solutions
Sur la base des catalogues matriel et logiciel issus des deux prcdents chantiers, il sagit dsormais de
conduire un ensemble de tests pour vrier la compatibilit des diffrents composants, et le cas chant, de
dcrire une solution cette incompatibilit.
Il conviendra donc de mettre en place un vritable laboratoire , hbergeant un certain nombre de technologies
(voir encadr), qui servira denvironnement de test aux diffrents acteurs du projet.
Pour rsoudre les problmes dincompatibilit applicative, les pistes explorer sont nombreuses :
Monte de version des applications vers une version compatible
Utilisation des options de compatibilit natives dans Windows 7
Dsactivation UAC / LoRIE
Virtualisation des applications (App-V)
Virtualisation de lOS (Med-V et mode XP )
Utilisation des services de terminaux Windows Server 2008 / Citrix
Rcriture des applications / macros spciques
(disponibilit du code source document, dun rfrent, ?)
Idalement, le processus mettre en uvre serait le suivant :Classication de degr de criticit des applications vis--vis du mtier de1.
lentreprise.
Par exemple : critique, modr, faible
Traitement en mode projet pour chaque application / macro rfrence comme2.
critique (voire modre )
Identication dun rfrent interne, capable de dnir le protocole de test mtier a.
Conduite des tests techniques et fonctionnelsb.
Document de recettec.
Le cas chant, prconisations de rsolution ou dune solution de contournementd.(plan de charge et plan dactions associs)
8/3/2019 livreBlanc6Web
8/12
8
4me chantier : Conduite du changement
La mise en uvre dune nouvelle technologie
montre en gnral un indice de satisfaction
client sur le modle suivant :
Tout lart dune gestion efcace dun projet de mise niveau (et donc la nalit de la conduite du changement)
va consister rduire au maximum la phase initiale dinsatisfaction de lutilisateur, o celui-ci a quelque peu
perdu ses repres et cherche reprendre ses marques, pour lamener dans une zone daddiction o loutil sera
pleinement intgr dans les processus mtiers.
La conduite du changement (parfois appele accompagnement du changement) vise faciliter lacceptation des
changements induits par la mise en uvre dun nouveau projet et rduire les facteurs de rejet.
Ce chantier doit notamment permettre de dcrire prcisment les lments suivants :
Les enjeux (stratgiques, business, techniques, ) et les facteurs du changement
Les points de rsistance au changement
Les acteurs impliquer (responsables, facilitateurs , )
La structure des cots
Les impacts, que ce soit pour lutilisateur nal ou pour lIT (en terme dexploitation,
dadministration, ), et donc :- Le plan de formation : acteurs, vecteurs, planning
- Le plan de communication : acteurs, vecteurs, planning
Phase de ralisation
I l sagit dans un premier temps de dnir le cycle de vie du poste de travail et dapporter des rponses diff-rentes questions, structurantes dans la conception du master.Quels seront les composants systmes du master ?
Industrialisation : Quelle(s) technologie(s) de masterisation ? Quelle(s) solution(s) de dploiement ?
Comment grer les mises jour de scurit (patch management) Outillage et process ?
Quels sont les diffrents prols applicatifs utilisateurs ?Quelles sont les applications inclure dans le master ( tronc commun ) et quelles sont celles en consquen-
ce dployer en fonction du prol mtier ?
A partir de quel degr de changement (service pack, ) envisager de gnrer un nouveau master ?
Quelle(s) mthode(s) dauthentication (carte puce, biomtrie, ) ?
Satisfaction
Satisfactioninitiale
Zone
daddiction ?
Temps
8/3/2019 livreBlanc6Web
9/12
Dployer Windows 7 en entreprise 9
A partir de ces lments, on procde alors dans lordre :
Le cas chant, la spcication et lintgration de loutillage de dploiement
A la rdaction dun document de spcications du master et de son cycle de vie,
en prenant en compte les lments suivants :
Utilisation : Desktop, laptop, Tablet PC, mini-portable ,
Stratgies locales (restriction dinstallation des priphriques USB,
rgles de pare-feu, paramtre Internet Explorer, )
Redirection de documents
Scurisation du poste (bitlocker, cryptage EFS, )
Modle dadministration Ofce 2007 (forcer lenregistrement au format ofce 97-2003, )
Paramtrages graphique et performances
Modles de gestion dalimentation
Environnement MUI (gestion multilingue)
A la ralisation et lindustrialisation du master (image WIM), sur la base
des lments prcdents
Au packaging des applications (virtuelles ou non) hors master et leur intgration
dans la solution de dploiement
A lintgration des correctifs de scurit (hors master)
dans la solution de dploiement
Cette phase donne invitablement lieu un maquettage, et trouve trs souvent son aboutissement lors dun
pilote an de valider que le travail ralis est en adquation avec le contexte de lentreprise, tant dun pointde vue technologique que dun point de vue process.
De plus, cette phase assure le plus souvent une relle et progressive monte en comptence des diffrents
acteurs.
Phase de dploiement
Aprs le go prononc lors de la phase prcdente, il sagit maintenant de procder au dploiement de lasolution industrialise en environnement de production.Le dploiement peut tre :
massif (appel galement one shot ), pour mettre jour un nombre important
de machines en un temps rduit
fractionn , par exemple par site gographique, par service,
au l de leau (par exemple lors du renouvellement des machines).
Ces diffrents approches ont un impact bien videmment diffrent, notamment en terme de logistique :
De dploiement
8/3/2019 livreBlanc6Web
10/12
10
De support (quipe support ddie et numro de tlphone distinct)
De formation
De communication.
Sur ces derniers sujets, la mise en uvre dun portail collaboratif peut permettre une moindre sollicitation
des quipes support, via :
Lhbergement de blogs ou autres wiki pour faciliter la capitalisation et
lappropriation (utilisateurs et quipes support dailleurs)
La mise disposition de guides dutilisation et autres recueils de bonnes
pratiques, pour une aide la prise en main
Une FAQ sur les dysfonctionnements les plus frquemment rencontrs
Etc.
En tout tat de cause et quelle que soit lapproche retenue, il convient de sassurer que lon dispose dune solu-tion efcace et performante de suivi des oprations et dun reporting adapt.
6 grandes erreurs viter
Ngliger lanalyse de1
compatibilit entre lexistant
applicatif et matriel de
lentreprise et Windows 7.
Ne pas prvoir de plan de2
contournement pour les
applications qui pourraient tre
incompatibles.
Fermer les yeux sur les aspects3
qui risquent de perturber les
utilisateurs.
Sous-estimer les besoins en4
formation.
Oublier la communication5
autour de Windows 7 et de
la suite de bureautique et de
collaboration Ofce qui lui est
associe.
Ngliger la formation en amont6
des quipes dexploitation et de
support aux utilisateurs.
regarder de prs
AppLocker.- Cette nouvelle fonctionnalit de
Windows 7 permet aux utilisateurs de dnir
des applications qui seront autorises ou non
sexcuter sur les postes de travail des utilisateurs.
Transfert de plusieurs ux en multi-diffusion.-
Cette fonctionnalit peut tre utilise pour
permettre aux serveurs de diffuser les donnes
dimage simultanment vers plusieurs clients.
Paramtres utilisateurs.- Loutil de migration
des paramtres utilisateurs de Windows 7
(User State Migration Tool) intgre une nouvelle
option permettant de stocker les donnes et les
paramtres utilisateurs un endroit commun sur
un lecteur. Ce qui limine la ncessit de dplacer
physiquement les chiers pour les nouvelles
installations.
8/3/2019 livreBlanc6Web
11/12
Dployer Windows 7 en entreprise 11
Conclusion
Pour dployer dans de bonnes conditions Windows 7 en entreprise, il est indispensable de :
Respecter les diffrentes phase de son plan de dploiement (planication,
ralisation et dploiement en tant que tel)
De former les quipes de support et dexploitation. Et ce an quelles soient en
mesure daider les utilisateurs ds la mise en production du nouveau systme
dexploitation.
Daccompagner le changement (tel que dni dans la phase de planication)
an de sassurer que le projet de migration soit vcu comme une attente par les
collaborateurs, et non comme une contrainte.
Le succs dun projet de migration vers Windows 7 a un prix : celui de la satisfaction des utilisateurs.
8/3/2019 livreBlanc6Web
12/12
propos
Osiatis, une des principales SSII franaises, est reconnu comme un leader des services aux infrastructures. Il est galement
prsent dans les dveloppements nouvelles technologies grce sa liale Osiatis Ingnierie. Le Groupe, qui a ralis en
2008 un chiffre daffaires de 239,5 M, compte prs de 2 800 collaborateurs en France o il dispose dun rseau dune
trentaine dimplantations ce qui garantit proximit et ractivit ses 1 500 clients. Osiatis est galement implant en
Belgique/Luxembourg, Espagne et Autriche.
Osiatis France
1 rue du Petit Clamart
78142 Vlizy Villacoublay
Tl. : 01 41 28 31 51
Web : www.osiatis.fr