livreBlanc6Web

8/3/2019 livreBlanc6Web

1/12


2/12

2


3/12

Dployer Windows 7 en entreprise 3

Dployer Windows 7 en entreprise

Dot de nouveaux outils de scurit, de mobilit et dadministration des parcs de postes de travail, lesystme dexploitation Windows 7 offre une meilleure productivit aux entreprises. Mais pour proter

plein de ces avances, un dploiement rigoureux, bien pens en amont, simpose.

Le dploiement de Windows 7 gure aujourdhui sur la to-do-list de nombreux dirigeants et DSI. Non sans

raisons. Dot dune interface graphique rapide et conviviale, ce nouveau systme dexploitation, qui sap-

puie sur un noyau Windows Vista, est plus lger que ses ans. Disponible en versions 32 et 64 bits, il bn-

cie dune multitude dinnovations amliorant la scurit et la productivit des collaborateurs, dont une nouvelle

barre des tches, plus ergonomique, un systme innovant de jump lists (des raccourcis vers les documents

et les applications les plus utiliss) et une console de gestion des priphriques (Device Stage), etc

Les avantages noter

Compatibilit. Bas sur le mme noyau que Windows Vista, Windows 7 est compatible avec

lessentiel des applications tournant sous Vista (on estime que 10 millions de postes de travail

sont actuellement quips de cet OS en France). Le systme a par ailleurs t optimis pour tous

les ordinateurs, des mini-PC aux stations de travail les plus volues.

Recherche. Windows 7 embarque des fonctionnalits de recherche fdre permettant de

rechercher des documents - localement ou distance - sur un rseau dentreprise, un serveur

Sharepoint ou sur Internet...

Scurit. Le systme dexploitation est livr avec de nouveaux outils de scurisation des

donnes, complmentaires du logiciel de chiffrement Bitlocker, apparu avec Windows Vista. Il

intgre Bitlocker To Go, un outil de chiffrement des donnes stockes sur les priphriques amo-

vibles (cls USB, mmoires ash...) et AppLocker (une nouvelle fonction qui permet aux adminis-

trateurs de spcier les applications autorises sexcuter sur un ordinateur).

Nouveaux ponts avec Windows Server 2008 R2. Pris en charge par le mme modle de

service, Windows 7 et Windows Server 2008 partagent une base de code commune. Ce qui

signie que les mises jour, notamment de scurit, sont partages par les serveurs et les ordi-

nateurs clients.

La fonctionnalit DirectAccess permet aussi de relier Windows 7 distance un serveur dentre-prise tournant sous Windows Server 2008 R2, via un tunnel scuris. Et ainsi de mettre jour les

ordinateurs via Internet, mme lorsquils ne sont pas connects au rseau de lentreprise.


4/12

4

Partenaire de longue date de Microsoft, Osiatis a pu tester et valider en avant-premire ces innovations.

Mieux, la SSII - slectionne comme Preferred Partner Intgrateur de Microsoft pour le programme TAP(Technical Adoption Program) Windows 7 visant le faire dcouvrir une trentaine de grandes entreprises - a pu

industrialiser ds prsent les processus de migration vers ce systme dexploitation. Et identier les facteurs

clefs de succs dun dploiement de Windows 7 en entreprise.

Points de vue dexperts

Le point de vue de Julien Lesaicherre,

Chef de produit Windows 7 Entreprise chez Microsoft France

Elment cl de notre vision du poste de travail, Windows 7 innove sur 3 domaines.

Il dlivre la meilleure exprience utilisateur en toutes circonstances (performance,

recherche donne, mobilit), il permet de diminuer les risques et dassurer la scurit

du systme dinformation, notamment en offrant une granularit plus ne dans le contrle

de la scurit, et ce, tout en rpondant aux exigences de rduction des cots via

la rationalisation de la gestion des PC, du dploiement ladministration des postes

de travail.

Le point de vue dHerv Thibault,

Responsable Activit Infrastructures Microsoft chez Osiatis

Windows 7 ouvre la voie la virtualisation des postes de travail en entreprise. La grande

nouveaut du systme cest quil embarque nativement un logiciel de vir tualisation de

Windows XP (le mode XP) mettant disposition de lapplication lenvironnement systme

dont elle a besoin. Il permet aux utilisateurs de faire tourner - de faon transparente - une

application Windows XP dans une machine virtuelle ddie. Le mode XP aide ainsi les

entreprises carter les risques dincompatibilit de Windows 7 avec les applications

dveloppes pour Windows XP (sorti en 2001 mais toujours trs prsent en entreprise).

Et smanciper des dpendances entre les quatre grandes couches des systmes

dinformation : le prol utilisateur, les applications, le systme dexploitation et le matriel.

Ce mode XP est enrichi de deux solutions complmentaires. Il sagit de Med-V (Microsoft

Enterprise Desktop Virtualization), un logiciel de scurisation et dadministration des

logiciels virtualiss, fruit du rachat de Kidaro en 2008. Et dApp-V, une solution de

streaming applicatif et de virtualisation des applications issue de lacquisition de

Softricity en 2006.

Se poser les bonnes questions

Premier constat : si les entreprises ont tout intrt faire voluer ds prsent leurs parcs de postes de travailvers Windows 7, elles doivent au pralable se poser les bonnes questions, notamment sur la compatibilitdu nouveau systme avec lexistant matriel et applicatif de lentreprise. Les applications installes fonctionne-

ront-elles avec Windows 7 ? Les documents utiliss par lentreprise seront-ils compatibles avec Ofce 2007 ou,

prochainement, avec Ofce 2010 ? Quid des macros que les utilisateurs ont dveloppes ? Quen est-il de la

compatibilit du parc dquipements (PC, imprimantes, scanners de numrisation...) ? Certains matriels doi-

vent-ils tre remplacs et/ou mis jour ? Comment ?


5/12


La phase de planication et de prparation, particulirement

importante pour la russite du dploiement, ncessite un in-ventaire rigoureux des matriels et des applicatifs utiliss dans

lentreprise avec laide du logiciel daudit MAP (Microsoft As-

sessment and Planning) notamment. Lanalyse de compatibi-

lit du parc avec Windows 7 doit ensuite tre effectue avec

une analyse des impacts techniques ventuels.

Ce travail pralable ralis, les masters (cest--dire les

images de congurations compltes appliquer sur les postes

de travail) peuvent tre crs et le plan de dploiement par

tape peut tre dtermin. Il est bien sr conseill de xer des

objectifs ralistes et de veiller les respecter.

Lheure de la grande migration venue, plusieurs outils Micro-

soft vous aideront dans votre dploiement, parmi lesquels la

solution de tldistribution MDT 2010 (Microsoft Deployment

Toolkit) pour les dploiements ou le logiciel dadministration

SCCM 2007 (System Center Conguration Manager). Des solutions parfaitement matrises par Osiatis, connu

pour son expertise dans la migration et le dploiement industrialis des systmes dexploitation. Pour le dploie-

ment de Windows 7, la SSII intervient la fois sur site ou distance, via son centre de services Everest qui a

rcemment ajout une offre de dploiement distance ses services de masterisation et de packaging (base

sur SCCM 2007).

Dployer Windows 7 phase par phase

Phase de planication

Cette phase, essentielle la bonne russite du projet, poursuit un triple objectif :

Cartographier et analyser lexistant matriel, logiciel et process (procdures de

support, de maintenance, ), pour bien identier les contraintes prendre en

compte et circonscrire les risques du chemin de migration,

Raliser lensemble des tests (matriels, applicatifs, ), et apporter les solutions

requises an dassurer la faisabilit de lopration de migration elle-mme,

Proposer un plan efcient de conduite du changement.

Ngliger un quelconque de ces aspects conduirait probablement une drive des charges ou du primtre dans

le meilleur des cas, voire une remise en cause du projet dans le pire des cas.

Centre de Services Everest :le dploiement distance

industrialis

Osiatis est aux avant-postes des projets

de migration vers la nouvelle version

du systme dexploitation de Microsoft.

Disposant de son propre centre de

packaging, et dun savoir-faire reconnu

dans la tldistribution des applications,

la migration des postes de travail, le

dploiement et ladministration des

systmes dexploitation, la SSII offre

toute une gamme de services autour de

Windows 7 : de laudit des infrastructureset des applications la planication et au

dploiement.


6/12

6

1er chantier : Analyse de lexistant matriel

Il sagit ici de raliser un inventaire exhaustif des matriels prsents dans le parc informatique an de valider leur

compatibilit avec le systme dexploitation Windows 7, et notamment :

Le processeur

La quantit de mmoire

La capacit disque

La carte vido (pour le support des effets de transparence et 3D daero)

Pour les priphriques (imprimantes, scanners, webcams, lecteurs de smartcards

ou dempreintes digitales, ), existence dun driver valide voire certi

La prsence dun composant TPM (Trusted Platform Module),

si lon souhaite utiliser le composant de scurit Bitlocker

La disponibilit des instructions de virtualisation (AMD-V ou Intel VT),

si lon souhaite utiliser certaines fonctionnalits volues

telles que le mode XP ou Med-V

A lissue de ces oprations, nous serons en mesure de classier les matriels compatibles (et le cas chant

dvaluer les cots de mise jour des diffrents composants) :

En ltat

Avec mise jour matrielle (upgrade mmoire, )

Avec mise jour logicielle (par exemple driver pour un priphrique,

ou Bios pour une machine)

2me chantier : analyse de lexistant logiciel

La problmatique de compatibilit applicative par rapport Windows XP est llment le plus important (et le

plus chronophage) du chemin critique de la migration. Dans une trs grande majorit des cas, elle conditionne

la faisabilit du projet lui-mme.

Les causes dincompatibilit sont en effet multiples :

Processus dUAC (User Account Control),

Volont de passer sur une plateforme 64 bits,

Mode protg dInternet Explorer 7/8,

Scurisation de la plateforme Windows 7

(sparation/durcissement des services par rapport Windows XP, ),

Pare-feu intgr,

Etc.

Il convient donc dattacher une importance toute particulire inventorier de manire exhaustive son patrimoine

applicatif. Sans oublier les macros / applications Ofce (Excel, Access, ) lorsque le projet de mise niveau vers

Windows 7 saccompagne dune monte de version vers Ofce 2007 / 2010 !

A lissue de cet inventaire, il sera possible ainsi de classier son patrimoine applicatif :

Applications standards du march (Adobe, Ofce, Antivirus, )

Applications mtier du march (GED, ERP, )

Applications spciques , souvent orientes mtiers et dont le dveloppement est le plus souvent interne la socit

A noter qua contrario dune migration Windows XP vers Windows 7, une migration depuis Windows Vista sop-

rera le plus souvent sans mauvaise surprise du point de vue applicatif, Microsoft stant attach proposer une

compatibilit quasi-totale entre ces 2 plateformes. Dun point de vue process (que nous pourrions galement


7/12


appeler principe de prcaution ), il convient cependant de procder une validation technique et fonctionnelle

de lensemble des applicatifs.

3me chantier : conduite des tests de compatibilit (matrielle, logicielle)

et prconisation des solutions

Sur la base des catalogues matriel et logiciel issus des deux prcdents chantiers, il sagit dsormais de

conduire un ensemble de tests pour vrier la compatibilit des diffrents composants, et le cas chant, de

dcrire une solution cette incompatibilit.

Il conviendra donc de mettre en place un vritable laboratoire , hbergeant un certain nombre de technologies

(voir encadr), qui servira denvironnement de test aux diffrents acteurs du projet.

Pour rsoudre les problmes dincompatibilit applicative, les pistes explorer sont nombreuses :

Monte de version des applications vers une version compatible

Utilisation des options de compatibilit natives dans Windows 7

Dsactivation UAC / LoRIE

Virtualisation des applications (App-V)

Virtualisation de lOS (Med-V et mode XP )

Utilisation des services de terminaux Windows Server 2008 / Citrix

Rcriture des applications / macros spciques

(disponibilit du code source document, dun rfrent, ?)

Idalement, le processus mettre en uvre serait le suivant :Classication de degr de criticit des applications vis--vis du mtier de1.

lentreprise.

Par exemple : critique, modr, faible

Traitement en mode projet pour chaque application / macro rfrence comme2.

critique (voire modre )

Identication dun rfrent interne, capable de dnir le protocole de test mtier a.

Conduite des tests techniques et fonctionnelsb.

Document de recettec.

Le cas chant, prconisations de rsolution ou dune solution de contournementd.(plan de charge et plan dactions associs)


8/12

8

4me chantier : Conduite du changement

La mise en uvre dune nouvelle technologie

montre en gnral un indice de satisfaction

client sur le modle suivant :

Tout lart dune gestion efcace dun projet de mise niveau (et donc la nalit de la conduite du changement)

va consister rduire au maximum la phase initiale dinsatisfaction de lutilisateur, o celui-ci a quelque peu

perdu ses repres et cherche reprendre ses marques, pour lamener dans une zone daddiction o loutil sera

pleinement intgr dans les processus mtiers.

La conduite du changement (parfois appele accompagnement du changement) vise faciliter lacceptation des

changements induits par la mise en uvre dun nouveau projet et rduire les facteurs de rejet.

Ce chantier doit notamment permettre de dcrire prcisment les lments suivants :

Les enjeux (stratgiques, business, techniques, ) et les facteurs du changement

Les points de rsistance au changement

Les acteurs impliquer (responsables, facilitateurs , )

La structure des cots

Les impacts, que ce soit pour lutilisateur nal ou pour lIT (en terme dexploitation,

dadministration, ), et donc :- Le plan de formation : acteurs, vecteurs, planning

- Le plan de communication : acteurs, vecteurs, planning

Phase de ralisation

I l sagit dans un premier temps de dnir le cycle de vie du poste de travail et dapporter des rponses diff-rentes questions, structurantes dans la conception du master.Quels seront les composants systmes du master ?

Industrialisation : Quelle(s) technologie(s) de masterisation ? Quelle(s) solution(s) de dploiement ?

Comment grer les mises jour de scurit (patch management) Outillage et process ?

Quels sont les diffrents prols applicatifs utilisateurs ?Quelles sont les applications inclure dans le master ( tronc commun ) et quelles sont celles en consquen-

ce dployer en fonction du prol mtier ?

A partir de quel degr de changement (service pack, ) envisager de gnrer un nouveau master ?

Quelle(s) mthode(s) dauthentication (carte puce, biomtrie, ) ?

Satisfaction

Satisfactioninitiale

Zone

daddiction ?

Temps


9/12


A partir de ces lments, on procde alors dans lordre :

Le cas chant, la spcication et lintgration de loutillage de dploiement

A la rdaction dun document de spcications du master et de son cycle de vie,

en prenant en compte les lments suivants :

Utilisation : Desktop, laptop, Tablet PC, mini-portable ,

Stratgies locales (restriction dinstallation des priphriques USB,

rgles de pare-feu, paramtre Internet Explorer, )

Redirection de documents

Scurisation du poste (bitlocker, cryptage EFS, )

Modle dadministration Ofce 2007 (forcer lenregistrement au format ofce 97-2003, )

Paramtrages graphique et performances

Modles de gestion dalimentation

Environnement MUI (gestion multilingue)

A la ralisation et lindustrialisation du master (image WIM), sur la base

des lments prcdents

Au packaging des applications (virtuelles ou non) hors master et leur intgration

dans la solution de dploiement

A lintgration des correctifs de scurit (hors master)

dans la solution de dploiement

Cette phase donne invitablement lieu un maquettage, et trouve trs souvent son aboutissement lors dun

pilote an de valider que le travail ralis est en adquation avec le contexte de lentreprise, tant dun pointde vue technologique que dun point de vue process.

De plus, cette phase assure le plus souvent une relle et progressive monte en comptence des diffrents

acteurs.

Phase de dploiement

Aprs le go prononc lors de la phase prcdente, il sagit maintenant de procder au dploiement de lasolution industrialise en environnement de production.Le dploiement peut tre :

massif (appel galement one shot ), pour mettre jour un nombre important

de machines en un temps rduit

fractionn , par exemple par site gographique, par service,

au l de leau (par exemple lors du renouvellement des machines).

Ces diffrents approches ont un impact bien videmment diffrent, notamment en terme de logistique :

De dploiement


10/12

10

De support (quipe support ddie et numro de tlphone distinct)

De formation

De communication.

Sur ces derniers sujets, la mise en uvre dun portail collaboratif peut permettre une moindre sollicitation

des quipes support, via :

Lhbergement de blogs ou autres wiki pour faciliter la capitalisation et

lappropriation (utilisateurs et quipes support dailleurs)

La mise disposition de guides dutilisation et autres recueils de bonnes

pratiques, pour une aide la prise en main

Une FAQ sur les dysfonctionnements les plus frquemment rencontrs

Etc.

En tout tat de cause et quelle que soit lapproche retenue, il convient de sassurer que lon dispose dune solu-tion efcace et performante de suivi des oprations et dun reporting adapt.

6 grandes erreurs viter

Ngliger lanalyse de1

compatibilit entre lexistant

applicatif et matriel de

lentreprise et Windows 7.

Ne pas prvoir de plan de2

contournement pour les

applications qui pourraient tre

incompatibles.

Fermer les yeux sur les aspects3

qui risquent de perturber les

utilisateurs.

Sous-estimer les besoins en4

formation.

Oublier la communication5

autour de Windows 7 et de

la suite de bureautique et de

collaboration Ofce qui lui est

associe.

Ngliger la formation en amont6

des quipes dexploitation et de

support aux utilisateurs.

regarder de prs

AppLocker.- Cette nouvelle fonctionnalit de

Windows 7 permet aux utilisateurs de dnir

des applications qui seront autorises ou non

sexcuter sur les postes de travail des utilisateurs.

Transfert de plusieurs ux en multi-diffusion.-

Cette fonctionnalit peut tre utilise pour

permettre aux serveurs de diffuser les donnes

dimage simultanment vers plusieurs clients.

Paramtres utilisateurs.- Loutil de migration

des paramtres utilisateurs de Windows 7

(User State Migration Tool) intgre une nouvelle

option permettant de stocker les donnes et les

paramtres utilisateurs un endroit commun sur

un lecteur. Ce qui limine la ncessit de dplacer

physiquement les chiers pour les nouvelles

installations.


11/12


Conclusion

Pour dployer dans de bonnes conditions Windows 7 en entreprise, il est indispensable de :

Respecter les diffrentes phase de son plan de dploiement (planication,

ralisation et dploiement en tant que tel)

De former les quipes de support et dexploitation. Et ce an quelles soient en

mesure daider les utilisateurs ds la mise en production du nouveau systme

dexploitation.

Daccompagner le changement (tel que dni dans la phase de planication)

an de sassurer que le projet de migration soit vcu comme une attente par les

collaborateurs, et non comme une contrainte.

Le succs dun projet de migration vers Windows 7 a un prix : celui de la satisfaction des utilisateurs.


12/12

propos

Osiatis, une des principales SSII franaises, est reconnu comme un leader des services aux infrastructures. Il est galement

prsent dans les dveloppements nouvelles technologies grce sa liale Osiatis Ingnierie. Le Groupe, qui a ralis en

2008 un chiffre daffaires de 239,5 M, compte prs de 2 800 collaborateurs en France o il dispose dun rseau dune

trentaine dimplantations ce qui garantit proximit et ractivit ses 1 500 clients. Osiatis est galement implant en

Belgique/Luxembourg, Espagne et Autriche.

Osiatis France

1 rue du Petit Clamart

78142 Vlizy Villacoublay

Tl. : 01 41 28 31 51

Web : www.osiatis.fr

Documents

livreBlanc6Web