11
Microsoft Services :Accompagnement et retours d’expérience09/02/2010 Thierry RapatoutSenior ArchitectMicrosoft France
22
Une entreprise qui évolue
Data Center
Usines, entrepots
Environnementpersonnel
employés mobiles
Clients mobiles
FAI / Telco
Fournisseurs
Sous-traitants
Clients
33
L’évolution des utilisateurs et de leurs besoins peut rendre complexe la gestion des postes de travail.
Les prioirités de l’année 2010 :Réduction des coûts et optimisation de l’administration
Migrer vers Windows® 7
Offrir plus de flexibilité
Renforcer la sécurité et assurer la conformité
Continuité de l’activité et efficacité de l’utiliateur
Vos challenges et impératifs ?
44
Le poste de travail, quelles problématiques ?
Quelle stratégie pour gérer mes environnements virtuels et
physiques, sur de multiples devices
Quelle stratégie pour gérer mes données ?
Comment gérer le cycle de vie de mes applications ?
Quelle stratégie pour mes utilisateurs mobiles
55
La virtualisation, pilier de l’optimisation des postes
Applications
Data
Operating System
HardwareApplications
Operating System & Browser
Data & User Settings
66
L’impact de la virtualisation sur le poste de travail
Avec la Virtualisation
Dépendance réduite entre les niveaux
Virtualisation d’ApplicationIsole et centralise la gestion et la mise à disposition des
applications
Profils itinérantsIsole et centralise
les données et personnalisation des utilisateurs
Virtualisation du Poste de TravailIsole et centralise la gestion et le déploiement du système
d’exploitation
Configuration Traditionnelle
Système d’Exploitation
Matériel
Application
Etat Utilisateur (Données et Paramètres)
Liaison étroite entre les niveaux
Des niveaux découplés pour plus de flexibilité
Augmente la
Flexibilité
Réduit le TCO
des Postes
et
Rationnalise
la Gestion
77
Quel est votre objectif ?
o Réduction des coûts et optimisation Diminution des tests, des opérations d’admin, résolutions des problèmes techniques
oMigrer vers Windows® 7 Maintenir vos anciennes applications
o Offrir plus de flexibilité, un accès en tout lieuVos postes de travail disponibles en ligne et à la demande
o Renforcer la sécurité et assurer la conformitéCentraliser la gestion et le stockage de données
o Continuité de l’activité et efficacité de l’utilisateurDisponibilité des applications virtuelles et profils itinérants
AdministrationUne expérience utilisateur quelque soit le mode d’accès
Un management de bout en bout
Suivi et reporting centralisés
En tout lieu sur un PC personnel
Utilisateurs avancés
Besoins IT limitées
Partenaires/ Sous-traitants
Utilisateursmobiles
88
Quels rôles pour Windows 7 dans votre
stratégie d’optimisation des postes de travail ?
99
Rendre l’Utilisateur Efficace où
qu’il soit
Améliorer la Sécurité et le
Contrôle
Rationnaliser la gestion des
Postes de Travail
Windows 7 Entreprise
Direct AccessBranchCacheRecherche FédéréeNavigationStandards du Web IE8…
BitLocker BitLocker To GoAppLockerDéveloppement SécuriséFiltre InPrivate sur IE8
…
PowerShellPlateforme de Résolution des Problèmes WindowsAmélioration de VDIStratégie de GroupeIE8Outils de
Déploiement…
Offrir une meilleure
expérience utilisateur
Nouvelle barre des tâches
RechercheMobilitéTactile…
FondamentauxPerformance | Fiabilité | Compatibilité
1010
Poste de travail Windows OptimiséClient, serveur, sécurité et administration flexibles
En tout lieu sur tout PC autorisé
Poste de travail
Infrastructure Serveur
Infrastructured’administration
1111
Nos premiers clients Windows 7Leurs impressions
« Les 2 principaux avantages sont la facilité de déploiement et les 25% de gain de productivité de notre système de gestion. »
Laurent Gaschaud, Thelem Assurance« Il nous fallait un système stable, sécurisé et
intéropérable. » Xavier Lenoir, Ville de Dijon
« Le déploiement de Windows 7 nous permet d’économiser environ 50% de notre facture énergétique.»
Jean-Cyrille Frichot, Systalians Réunica
« Nous allons réduire nos coûts grâce à l’utilisation de BranchCache sur l’ensemble des sites à
l’international. »Amaury Pitrou, Bouygues Construction
1212
Démarche
Desktop Opt. Windows & OfficeCompatibilité applicativeCréation des mastersPlanification & Déploiement
Solutions de virtualisation du poste
IT Enterprise Management: Configuration Management
Sécurité, Identité et Gestion des accès
Etude de Cadrage (Fast Start)ScenarioMaturité des OperationsArchitecture client cibleTCO/ROI
•Définition du poste•Architecture de Virtualisation et Déploiement
•Intégrations des Applications
•Sécurité
•Implémentation•Améliorations des Opérations
•Accompagnement au déploiement
•Accompagnement Conduite du changement
Projet Pilote Déploiement
Analyse et cible de maturité IO
Identification des scenarios et
architecture du poste client associée
TCO et ROIFeuille de route projet et charges
Une offre industrielle pour plusieurs centaines d'applications de test de compatibilité avec engagement forfaitaire (300€ par application)
1313
Exemple client – Business Case
1414
Contexte
Profil société Secteur ManufactureSiège social France, Présent dans 3 pays Siège Français en Banlieue12 000 Utilisateurs10% utilisateurs Ultra-mobiles
Sites 6 Site principaux 60 Sites secondaires2 Datacenters
Serveurs 607 serveurs Windows Server 200340 autres Serveurs Infrastructure340 Serveurs d’impressions
80 Serveurs de sécurités120 Serveurs réseaux
67 Serveurs de messagerie et collaboration
Stations de travail 12 000 Stations de travail avec Windows XP SP2Taux de remplacement annuel de 33%, 0% croissance70% fixes – 30% portables1 ordinateur = 1 utilisateur0 client léger
1515
Courriel 15 000 Boîtes aux lettresArchitecture centraliséeMicrosoft Exchange 2003
Sécurité Logiciel Anti-Virus déployéPare-feu déployé sur les serveurs & postes de travailPKI Disponible pour les certificatsPas de mécanisme de mise en quarantaine
Stockage 3 400 Gb Serveurs fichiers1 200 Gb Serveurs de Directory800 Gb Serveurs Sécurités5 800 Gb Serveurs Messagerie et collaboration1 100 Gb Autres serveurs
Mobile 1 500 Windows Mobile
400 BlackBerry ou autres
Contexte
1616
Problématiques principales
Infrastructures de gestion multiples
Patch Management "light"
Utilisateurs Ultra-mobiles peu considérés
Plusieurs Masters
IT orientée Machine
1717
Modèle de positionnement CoreIO
Security, Networking, & Monitoring
Identity & Access Mgmt
Desktop, & Server Engineering
Data Protection& Recovery
Security Process
ITIL/COBITProcess
1818
Vision de la solutionInfrastructure de gestion unique pour les postes de travails, serveurs et portables
Infrastructure de déploiement industrielle et automatisée
Orientée utilisateur avec des scénarios multi-usages
Utilisateurs Ultra-mobiles supportés
Renforcer la sécurité
Hardware prêt pour Windows 7
1919
Aperçu des scénarios Optimized Desktop
Adresser les besoins complexes des utilisateurs finaux de
l’organisation
Mono-Tâche
Sous-traitant
Accès à domicile
Mobile Sédentaire
2020
Travailleurs Mobiles
• Accéder aux données et applications de partout
Bénéfices utilisateursConnectivité de partoutChoix HardwareContrôle sur les données personnelles
Bénéfices ITConformité de la sécuritéMigration simple des utilisateurs« Policy-based » management
Mobile
Group Policy and AGPM User State Virtualization
(Folder Redirection + Offline Files + Roaming User Profiles)
Windows 7 Direct Access
Microsoft Application Virtualization
(aka App-V)
BitLocker Drive EncryptionBitLocker To Go
+
2121
Office
Microsoft Application Virtualization and Microsoft
Enterprise Desktop Virtualization
Bénéfices utilisateursTrouve l’information nécessaire rapidementFacilite la mobilité vers d’autres PC
Bénéfices ITRenforce les politiques applicativesSimplifie la distribution des logiciels et l’accès aux postes de travails
Travailleurs sédentaires• Expérience riche, applications et compatibilité
Windows 7Enterprise Search Scopes
Group Policy and AGPM User State Virtualization
(Folder Redirection + Offline Files + Roaming User Profiles)
AppLocker
Windows Server BranchCache
2222
« Optimized Desktop » vs scénarios
mobiles
Sédentaire
Mono-Tâche
Sous traitant
Accès distant
Clients riches Clients richesOptimisés (MDOP)
Clients légersou VDI
Bénéfices utilisateursUsage hors-ligneConfigurations flexiblesExpérience utilisateurs richesBénéfices ITProtection des données localesFacilité à migrer les utilisateursGestion des clients mobile sur l’internet (SCCM ou DirectAccess)
Bénéfices utilisateursConfigurations flexiblesExpérience utilisateurs richesBénéfices ITConformité des applications sensiblesréalisé centralementFaciliter la mobilité des utilisateursà d’autres PC
Bénéfices utilisateursUsage hors-ligneConfigurations flexiblesExpérience utilisateurs richesBénéfices ITProtection des données localesFacilité à migrer les utilisateursGestion des clients mobile sur l’internet (SCCM)
modèle Existant
Bénéfices utilisateursAccès maison ou d’urgence
Applications et données appropriéesBénéfices ITSécurité et conformitéGestion centralisée
Scénarios Bénéfices
Recommandé
80%
des
util
isat
eurs
10%
10%
Bénéfices utilisateurs Accès aux applications et
données appropriées
Bénéfices ITSécurité et conformitéGestion centralisée
2323
Projection CoreIO
Security, Networking, & Monitoring
Identity & Access Mgmt
Desktop& Server Engineering
Data Protection& Recovery
Security Process
ITIL/COBITProcess
Solutions proposées
Groupe d’outils de mgnt libre-serviceUser provisionningSynchronisation des Directories
Infrastructure de gestion unique (OS, Applications, Patch)Déploiement Industriel Provisioning "Zero-touch"
AD DS 2008 AD LDS 2008ILM v2
Windows 7MDOP App-VSCCM 2007 SP2 R2
Patch ManagementSupervision CentraliséePolitiques Windows Security
SCCM 2007 SP2 R2SCOM 2007Active Directory GPO
Backup Profile d’utilisateurBackup Boîte aux lettresBackup fichiers partagés
Redirection fichierDPM
Workflow ILM v2MDOP AGPM
2424
Impact sur le coût du poste et Projection (an/poste de travail)
HardWare
Logiciels
Opérations IT
Administration
Coûts indirects 602 €
360 €
411 €
50-160€*
297 €
423 €
313 €
208 €
50-160€*
297€
Coût
s D
irect
sCo
ûts
indi
rect
s
250 euros-20%*Prix pouvant varier fortement selon les configurations
(Windows Entreprise et MDOP et/ou SCCM et/ou Core Cal, logiciels tiers…)
2525
Plan projet
2010
Windows XP/2003Mltiple Masters
Windows 7/2008 R2Single Image
Sept 2009 Mid 2010
AD DS 2008ILM v2
Active Directory
Multiple ESD Tools
SCCM 2007 SP2 R2
Mid 2011
AD Deployment & migrationAD Design
“Basic” to “rationalized” projection
Identity & Access Mgmt
Desktop & ServerImaging
Security, Networking, & Monitoring
Data Protection& Recovery
Desktop, Server & MobileManagement
ApplicationsManagement
ILM v2 Deployment
ILM v2design
2011
Desktop DeploymentOptimized Desktop Design
Exchange & SharePoint DeploymentExchange & SharePointDesign
SCCM OSD Deployment
PilotMain Deployment
Applications Packagin/Remediation (MSI, App-V, Remote Apps)
Application Compatibility analyses
Security deployment (GPO, anti-virus, FW)Server & Desktop Security Design
Exchange, SharePoint, File Sharing, SQL DB backupDPM Design
Servers analyses (Print, file Share…)
SCCM Application Delivery Deployment (MSI + App-V)
SCCM Design(OS, Patch, Applications,
WInMobile)
SCCM patch Mangement Deployment
Server Design
Folder Redirection DeploymentDesktop Backup Design
SCCM-App-V Design
2626
Récapitulatif Executif• Investissement en charges IT
– Charges• Design de l’architecture• Implémentation• Migration• Gestion du changement
– Investissements (An 1 "one shot")• Invest. (HW & SW)
– 1 820 KEuros
• Operations (Formations, charges)– 3 204 KEuros
• ROI estimé– Bénéfices/an = 3 000 K Euros– Remboursé en 17 Mois– Réduction du TCO de 250 euros
* License software non-incluses
1 year 2 year
8 000 Ke
3 year
Benefices
4 000 Ke
12 000 Ke
8 000 Ke
2727
Exemple client sur les usages autour du poste de travail
2828
Synthèse des usages constatés par profil
Usage OfficeCaractéristiques
• Moins de 10% du temps passé sur PC (Opérateur)
• Accès à l’intranet uniquement, sans identification (Kiosque)
• Entre 20% et 40% du temps passé sur PC
• 10 messages reçus ou envoyés par jour
• Entre 80% et 90% du temps passé sur PC
• 20 à 50 messages reçus ou envoyés par jour
• Entre 50% et 80% du temps passé sur PC
• 50 à 100 messages reçus ou envoyés par jour
• Entre 80% et 90% du temps passé sur PC
• 10 à 30 messages reçus ou envoyés par jour
5 Vente, management
Opérateur, technicien
Encadrantde 1er rang,
Secrétariat,gestion,
informatique
1
2
4
3 Call center
6 VIP
# pers.
150 000
11 000
10 000
7 900
1 000
100
2929
Scenario et poste de travail
Client léger TS(PC ou terminal)
Client intelligent(PC)
Client virtuel VDI(PC ou terminal)
Couverture des cas d’usage
Gestion des périphériques
Compatibilité applicative
Réseau
Organisation de l’IT
Niveau d’adéquation
Point de vigilance
3030
Topologie de sites et usagesSites Type 1 Sites
Type 2Sites
Type 3Sites
Type 4sans SR avec SR SR + SA SR + SP SR
5 Vente, management
Opérateur, technicien
Encadrantde 1er rang
Secrétariat,gestion,
informatique
1
2
4
3 Call center
6 VIP
3131
Vision globale de la cibleUne combinatoire de topologies de sites et d’usages
Online DesklessWorker SuiteExchange DW
SharePoint DW
Online DesklessWorker Plus Suite
Exchange DWSharePoint DW
Office Web Apps
Online SuiteExchange Online
SharePoint Online OC Online
LiveMeetingOffice Web Apps
Système
Apps Virtualisées
Matériel
AppsWeb
Sécurité
Management
Fixes, portables
Windows 7 Entreprise
Antivirus, FW, Bitlocker
Client SCCM
APP-V, navigateur
Sites moyens<20 postes
Intranet
Applicationsmétiers
Servicesd’infrastructure
Office
Grands sites
VisionneuseOffice
Petits sites<10 postes
Socle commun allégé
Infrastructure localeet connectivité réseau
Services centralisés :services collaboratifs,applications métiers,services d’infrastructure
Outils clients des services collaboratifs
3232
Vision globale de la cibleUne combinatoire de topologies de sites et d’usages
Online DesklessWorker SuiteExchange DW
SharePoint DW
Système
Apps Virtualisées
Matériel
AppsWeb
Sécurité
Management
Fixes, portables
Windows 7 Entreprise
Antivirus, FW, Bitlocker
Client SCCM
APP-V, navigateur
Sites moyens<20 postes
Intranet
Applicationsmétiers
Servicesd’infrastructure
VisionneuseOffice
Petits sites<10 postes
Socle commun allégé
Infrastructure localeet connectivité réseau
Services centralisés :services collaboratifs,applications métiers,services d’infrastructure
Outils clients des services collaboratifs
Opérateur, technicien
1
3333
Vision globale de la cibleUne combinatoire de topologies de sites et d’usages
Online SuiteExchange Online
SharePoint Online OC Online
LiveMeetingOffice Web Apps
Système
Apps Virtualisées
Matériel
AppsWeb
Sécurité
Management
Fixes, portables
Windows 7 Entreprise
Antivirus, FW, Bitlocker
Client SCCM
APP-V, navigateur
Intranet
Applicationsmétiers
Servicesd’infrastructure
Office
Grands sites
Socle commun allégé
Infrastructure localeet connectivité réseau
Services centralisés :services collaboratifs,applications métiers,services d’infrastructure
Outils clients des services collaboratifs
5 Vente, management
6 VIP
3434
Feuille de route
Mise en œuvre des socles serveurs décentralisés ( mode cache)
Définition du nouveau socle commun allégéet packaging des applications virtualisées
Déploiement des petits sites
Déploiementdes moyens et grands
sites
2009 2010 2011
Etudepréalable Pilotage du programme et accompagnement au changement (12-18 mois)
mar juin oct janjan
Pilote
Etude de cadrage (2 mois)
Décisionde poursuite
Poste de travail
Infrastructure locale et centrale
Services collaboratifs
• Définition du socle commun allégé Windows 7
• Evaluation de l’adhérence applicativeà IE6 sur les petits sites
• Etude des scénarios fonctionnelset des chantiers de migration
• Etude du modèle de mise à niveau AD• Définition du périmètre de l’infrastructure
centrale : SCCM + App-V + DHCP + Direct Access
• Etude d’évolution Ecrin vers Internetsur les petits sites
• Faisabilité technique• Faisabilité fonctionnelle (usages)
• Analyse des usages existants et segmentation par profils
• Trajectoires cibles et évaluation de l’impact sur :• le poste de travail,• l’infrastructure
locale et centrale,• les services
collaboratifs
• Roadmap
Proof of Concept
Mise en œuvre du nouveau réseau des petits sites
Activation des services collaboratifs
POC
Ajustements sur les applications non compatibles IE6 (et par extension : Windows 2000, DNA…)
Mise en œuvre de l’infrastructure centrale
Modèle économique
Décisionde lancement
Pilote
> findéc 2009
Top Related