Professional Documents
Culture Documents
Scurit. Le systme dexploitation est livr avec de nouveaux outils de scurisation des donnes, complmentaires du logiciel de chiffrement Bitlocker, apparu avec Windows Vista. Il intgre Bitlocker To Go, un outil de chiffrement des donnes stockes sur les priphriques amovibles (cls USB, mmoires flash...) et AppLocker (une nouvelle fonction qui permet aux administrateurs de spcifier les applications autorises sexcuter sur un ordinateur). Nouveaux ponts avec Windows Server 2008 R2. Pris en charge par le mme modle de
service, Windows 7 et Windows Server 2008 partagent une base de code commune. Ce qui signifie que les mises jour, notamment de scurit, sont partages par les serveurs et les ordinateurs clients. La fonctionnalit DirectAccess permet aussi de relier Windows 7 distance un serveur dentreprise tournant sous Windows Server 2008 R2, via un tunnel scuris. Et ainsi de mettre jour les ordinateurs via Internet, mme lorsquils ne sont pas connects au rseau de lentreprise.
Partenaire de longue date de Microsoft, Osiatis a pu tester et valider en avant-premire ces innovations. Mieux, la SSII - slectionne comme Preferred Partner Intgrateur de Microsoft pour le programme TAP (Technical Adoption Program) Windows 7 visant le faire dcouvrir une trentaine de grandes entreprises - a pu industrialiser ds prsent les processus de migration vers ce systme dexploitation. Et identifier les facteurs clefs de succs dun dploiement de Windows 7 en entreprise.
remier constat : si les entreprises ont tout intrt faire voluer ds prsent leurs parcs de postes de travail vers Windows 7, elles doivent au pralable se poser les bonnes questions, notamment sur la compatibilit du nouveau systme avec lexistant matriel et applicatif de lentreprise. Les applications installes fonctionneront-elles avec Windows 7 ? Les documents utiliss par lentreprise seront-ils compatibles avec Office 2007 ou, prochainement, avec Office 2010 ? Quid des macros que les utilisateurs ont dveloppes ? Quen est-il de la compatibilit du parc dquipements (PC, imprimantes, scanners de numrisation...) ? Certains matriels doivent-ils tre remplacs et/ou mis jour ? Comment ?
La phase de planification et de prparation, particulirement importante pour la russite du dploiement, ncessite un inventaire rigoureux des matriels et des applicatifs utiliss dans lentreprise avec laide du logiciel daudit MAP (Microsoft Assessment and Planning) notamment. Lanalyse de compatibilit du parc avec Windows 7 doit ensuite tre effectue avec une analyse des impacts techniques ventuels. Ce travail pralable ralis, les masters (cest--dire les images de configurations compltes appliquer sur les postes de travail) peuvent tre crs et le plan de dploiement par tape peut tre dtermin. Il est bien sr conseill de fixer des objectifs ralistes et de veiller les respecter.
Lheure de la grande migration venue, plusieurs outils Microsoft vous aideront dans votre dploiement, parmi lesquels la solution de tldistribution MDT 2010 (Microsoft Deployment Toolkit) pour les dploiements ou le logiciel dadministration SCCM 2007 (System Center Configuration Manager). Des solutions parfaitement matrises par Osiatis, connu pour son expertise dans la migration et le dploiement industrialis des systmes dexploitation. Pour le dploiement de Windows 7, la SSII intervient la fois sur site ou distance, via son centre de services Everest qui a rcemment ajout une offre de dploiement distance ses services de masterisation et de packaging (base sur SCCM 2007).
appeler principe de prcaution ), il convient cependant de procder une validation technique et fonctionnelle de lensemble des applicatifs.
3me chantier : conduite des tests de compatibilit (matrielle, logicielle) et prconisation des solutions
Sur la base des catalogues matriel et logiciel issus des deux prcdents chantiers, il sagit dsormais de conduire un ensemble de tests pour vrifier la compatibilit des diffrents composants, et le cas chant, de dcrire une solution cette incompatibilit. Il conviendra donc de mettre en place un vritable laboratoire , hbergeant un certain nombre de technologies (voir encadr), qui servira denvironnement de test aux diffrents acteurs du projet. Pour rsoudre les problmes dincompatibilit applicative, les pistes explorer sont nombreuses : Monte de version des applications vers une version compatible Utilisation des options de compatibilit natives dans Windows 7 Dsactivation UAC / LoRIE Virtualisation des applications (App-V) Virtualisation de lOS (Med-V et mode XP ) Utilisation des services de terminaux Windows Server 2008 / Citrix Rcriture des applications / macros spcifiques (disponibilit du code source document, dun rfrent, ?) Idalement, le processus mettre en uvre serait le suivant : 1. Classification de degr de criticit des applications vis--vis du mtier de lentreprise. Par exemple : critique, modr, faible 2. Traitement en mode projet pour chaque application / macro rfrence comme critique (voire modre ) a. Identification dun rfrent interne, capable de dfinir le protocole de test mtier b. Conduite des tests techniques et fonctionnels c. Document de recette d. Le cas chant, prconisations de rsolution ou dune solution de contournement (plan de charge et plan dactions associs)
Technologies du laboratoire :
Windows XP / Windows Vista / Windows 7 / Office 2007 Application Compatibility Toolkit (ACT) Office Migration Planning Manager (OMPM) pour les aspects Office 2007 Microsoft Application Virtualization (App-V), Microsoft Enterprise Desktop Virtualization (Med-V) et le Mode XP pour les solutions de remdiation System Center Configuration Manager (SCCM) 2007 R2 et Microsoft Deployment Toolkit (MDT) 2010 pour les solutions de dploiement
Zone daddiction ?
Satisfaction initiale
Temps
Tout lart dune gestion efficace dun projet de mise niveau (et donc la finalit de la conduite du changement) va consister rduire au maximum la phase initiale dinsatisfaction de lutilisateur, o celui-ci a quelque peu perdu ses repres et cherche reprendre ses marques, pour lamener dans une zone daddiction o loutil sera pleinement intgr dans les processus mtiers. La conduite du changement (parfois appele accompagnement du changement) vise faciliter lacceptation des changements induits par la mise en uvre dun nouveau projet et rduire les facteurs de rejet. Ce chantier doit notamment permettre de dcrire prcisment les lments suivants : Les enjeux (stratgiques, business, techniques, ) et les facteurs du changement Les points de rsistance au changement Les acteurs impliquer (responsables, facilitateurs , ) La structure des cots Les impacts, que ce soit pour lutilisateur final ou pour lIT (en terme dexploitation, dadministration, ), et donc : - Le plan de formation : acteurs, vecteurs, planning - Le plan de communication : acteurs, vecteurs, planning
Phase de ralisation
l sagit dans un premier temps de dfinir le cycle de vie du poste de travail et dapporter des rponses diffrentes questions, structurantes dans la conception du master. Quels seront les composants systmes du master ? Industrialisation : Quelle(s) technologie(s) de masterisation ? Quelle(s) solution(s) de dploiement ? Comment grer les mises jour de scurit (patch management) Outillage et process ? Quels sont les diffrents profils applicatifs utilisateurs ? Quelles sont les applications inclure dans le master ( tronc commun ) et quelles sont celles en consquence dployer en fonction du profil mtier ? A partir de quel degr de changement (service pack, ) envisager de gnrer un nouveau master ? Quelle(s) mthode(s) dauthentification (carte puce, biomtrie, ) ?
A partir de ces lments, on procde alors dans lordre : Le cas chant, la spcification et lintgration de loutillage de dploiement A la rdaction dun document de spcifications du master et de son cycle de vie, en prenant en compte les lments suivants : Utilisation : Desktop, laptop, Tablet PC, mini-portable , Stratgies locales (restriction dinstallation des priphriques USB, rgles de pare-feu, paramtre Internet Explorer, ) Redirection de documents Scurisation du poste (bitlocker, cryptage EFS, ) Modle dadministration Office 2007 (forcer lenregistrement au format office 97-2003, ) Paramtrages graphique et performances Modles de gestion dalimentation Environnement MUI (gestion multilingue)
A la ralisation et lindustrialisation du master (image WIM), sur la base des lments prcdents Au packaging des applications (virtuelles ou non) hors master et leur intgration dans la solution de dploiement A lintgration des correctifs de scurit (hors master) dans la solution de dploiement Cette phase donne invitablement lieu un maquettage, et trouve trs souvent son aboutissement lors dun pilote afin de valider que le travail ralis est en adquation avec le contexte de lentreprise, tant dun point de vue technologique que dun point de vue process. De plus, cette phase assure le plus souvent une relle et progressive monte en comptence des diffrents acteurs.
Phase de dploiement
prs le go prononc lors de la phase prcdente, il sagit maintenant de procder au dploiement de la solution industrialise en environnement de production. Le dploiement peut tre : massif (appel galement one shot ), pour mettre jour un nombre important de machines en un temps rduit fractionn , par exemple par site gographique, par service, au fil de leau (par exemple lors du renouvellement des machines). Ces diffrents approches ont un impact bien videmment diffrent, notamment en terme de logistique : De dploiement
10
De support (quipe support ddie et numro de tlphone distinct) De formation De communication. Sur ces derniers sujets, la mise en uvre dun portail collaboratif peut permettre une moindre sollicitation des quipes support, via : Lhbergement de blogs ou autres wiki pour faciliter la capitalisation et lappropriation (utilisateurs et quipes support dailleurs) La mise disposition de guides dutilisation et autres recueils de bonnes pratiques, pour une aide la prise en main Une FAQ sur les dysfonctionnements les plus frquemment rencontrs Etc. En tout tat de cause et quelle que soit lapproche retenue, il convient de sassurer que lon dispose dune solution efficace et performante de suivi des oprations et dun reporting adapt.
regarder de prs
- AppLocker. Cette nouvelle fonctionnalit de Windows 7 permet aux utilisateurs de dfinir des applications qui seront autorises ou non sexcuter sur les postes de travail des utilisateurs. - Transfert de plusieurs flux en multi-diffusion. Cette fonctionnalit peut tre utilise pour permettre aux serveurs de diffuser les donnes dimage simultanment vers plusieurs clients. - Paramtres utilisateurs. Loutil de migration des paramtres utilisateurs de Windows 7 (User State Migration Tool) intgre une nouvelle option permettant de stocker les donnes et les paramtres utilisateurs un endroit commun sur un lecteur. Ce qui limine la ncessit de dplacer physiquement les fichiers pour les nouvelles installations.
5 Oublier la communication
autour de Windows 7 et de la suite de bureautique et de collaboration Office qui lui est associe.
11
Conclusion
Pour dployer dans de bonnes conditions Windows 7 en entreprise, il est indispensable de : Respecter les diffrentes phase de son plan de dploiement (planification, ralisation et dploiement en tant que tel) De former les quipes de support et dexploitation. Et ce afin quelles soient en mesure daider les utilisateurs ds la mise en production du nouveau systme dexploitation. Daccompagner le changement (tel que dfini dans la phase de planification) afin de sassurer que le projet de migration soit vcu comme une attente par les collaborateurs, et non comme une contrainte. Le succs dun projet de migration vers Windows 7 a un prix : celui de la satisfaction des utilisateurs.
propos
Osiatis, une des principales SSII franaises, est reconnu comme un leader des services aux infrastructures. Il est galement prsent dans les dveloppements nouvelles technologies grce sa filiale Osiatis Ingnierie. Le Groupe, qui a ralis en 2008 un chiffre daffaires de 239,5 M, compte prs de 2 800 collaborateurs en France o il dispose dun rseau dune trentaine dimplantations ce qui garantit proximit et ractivit ses 1 500 clients. Osiatis est galement implant en Belgique/Luxembourg, Espagne et Autriche.
Osiatis France 1 rue du Petit Clamart 78142 Vlizy Villacoublay Tl. : 01 41 28 31 51 Web : www.osiatis.fr