Microsoft Services Accompagnement et retours dexprience 09022010 Thierry
- Slides: 35
Microsoft Services : Accompagnement et retours d’expérience 09/02/2010 Thierry Rapatout Senior Architect Microsoft France 1
Une entreprise qui évolue Clients mobiles Environnement personnel Data Center employés mobiles FAI / Telco Usines, entrepots Fournisseurs Sous-traitants 2
Vos challenges et impératifs ? L’évolution des utilisateurs et de leurs besoins peut rendre complexe la gestion des postes de travail. Les prioirités de l’année 2010 : Réduction des coûts et optimisation de l’administration Migrer vers Windows® 7 Offrir plus de flexibilité Renforcer la sécurité et assurer la conformité Continuité de l’activité et efficacité de l’utiliateur 3
Le poste de travail, quelles problématiques ? Quelle stratégie pour gérer mes environnements virtuels et physiques, sur de multiples devices Quelle stratégie pour mes utilisateurs mobiles Comment gérer le cycle de vie de mes applications ? Quelle stratégie pour gérer mes données ? 4
La virtualisation, pilier de l’optimisation des postes Data & User Settings 5
L’impact de la virtualisation sur le poste de travail Des niveaux découplés pour plus de flexibilité Configuration Traditionnelle Liaison étroite entre les niveaux Dépendance réduite entre les niveaux Réduit le TCO des Postes et Avec la Virtualisation Etat Utilisateur (Données et Paramètres) Rationnalise Profils itinérants Isole et centralise les données et personnalisation des utilisateurs la Gestion Application Virtualisation d’Application Isole et centralise la gestion et la mise à disposition des applications Système d’Exploitation Augmente la Flexibilité Virtualisation du Poste de Travail Matériel 6 Isole et centralise la gestion et le déploiement du système d’exploitation
Quel est votre objectif ? Utilisateurs mobiles o o o Utilisateurs avancés Besoins IT limitées Partenaires/ Sous-traitants En tout lieu sur un PC personnel Réduction des coûts et optimisation Diminution des tests, des opérations d’admin, résolutions des problèmes techniques Administration Migrer vers Windows® 7 Une expérience utilisateur quelque soit le mode d’accès Maintenir vos anciennes applications Offrir plus de flexibilité, un accès en tout lieu Vos postes de travail disponibles en ligne et à la demande Renforcer la sécurité et assurer la conformité Centraliser la gestion et le stockage de données Continuité de l’activité et efficacité de l’utilisateur Disponibilité des applications virtuelles et profils itinérants 7 Un management de bout en bout Suivi et reporting centralisés
Quels rôles pour Windows 7 dans votre stratégie d’optimisation des postes de travail ? 8
Windows 7 Entreprise Offrir une meilleure expérience utilisateur Nouvelle barre des tâches Recherche Mobilité Tactile … Rendre l’Utilisateur Efficace où qu’il soit Direct Access Branch. Cache Recherche Fédérée Navigation Standards du Web IE 8 … Améliorer la Sécurité et le Contrôle Bit. Locker To Go App. Locker Développement Sécurisé Filtre In. Private sur IE 8 … Fondamentaux Performance | Fiabilité | Compatibilité 9 Rationnaliser la gestion des Postes de Travail Power. Shell Plateforme de Résolution des Problèmes Windows Amélioration de VDI Stratégie de Groupe IE 8 Outils de Déploiement …
Poste de travail Windows Optimisé Client, serveur, sécurité et administration flexibles En tout lieu sur tout PC autorisé Poste de travail Infrastructure Serveur 10 Infrastructure d’administration
Leursclients impressions Nos premiers Windows 7 « Les 2 principaux avantages sont la facilité de déploiement et les 25% de gain de productivité de notre système de gestion. » Laurent Gaschaud, Thelem Assurance « Il nous fallait un système stable, sécurisé et intéropérable. » Xavier Lenoir, Ville de Dijon « Nous allons réduire nos coûts grâce à l’utilisation de Branch. Cache sur l’ensemble des sites à l’international. » Amaury Pitrou, Bouygues Construction « Le déploiement de Windows 7 nous permet d’économiser environ 50% de notre facture énergétique. » Jean-Cyrille Frichot, Systalians Réunica 11
Démarche Etude de Cadrage (Fast Start) Scenario Maturité des Operations Architecture client cible TCO/ROI Analyse et cible de maturité IO TCO et ROI Feuille de route projet et charges Identification des scenarios et architecture du poste client associée IT Enterprise Management: Configuration Management Sécurité, Identité et Gestion des accès Solutions de virtualisation du poste Projet Desktop Opt. Windows & Office Compatibilité applicative Création des masters Planification & Déploiement • Définition du poste • Architecture de Virtualisation et Déploiement • Intégrations des Applications • Sécurité Pilote • Implémentation • Améliorations des Opérations Déploiement • Accompagnement au déploiement • Accompagnement Conduite du changement Une offre industrielle pour plusieurs centaines d'applications de test de compatibilité avec engagement forfaitaire (300€ par application) 12
Exemple client – Business Case 13
Contexte Profil société Secteur Manufacture Siège social France, Présent dans 3 pays Siège Français en Banlieue 12 000 Utilisateurs 10% utilisateurs Ultra-mobiles Sites 6 Site principaux 60 Sites secondaires 2 Datacenters Serveurs 607 serveurs Windows Server 2003 40 autres Serveurs Infrastructure 340 Serveurs d’impressions 120 Serveurs réseaux Stations de travail 80 Serveurs de sécurités 67 Serveurs de messagerie et collaboration 12 000 Stations de travail avec Windows XP SP 2 Taux de remplacement annuel de 33%, 0% croissance 70% fixes – 30% portables 1 ordinateur = 1 utilisateur 0 client léger 14
Contexte Courriel 15 000 Boîtes aux lettres Architecture centralisée Microsoft Exchange 2003 Sécurité Logiciel Anti-Virus déployé Pare-feu déployé sur les serveurs & postes de travail PKI Disponible pour les certificats Pas de mécanisme de mise en quarantaine Stockage Mobile 3 400 Gb Serveurs fichiers 1 200 Gb Serveurs de Directory 800 Gb Serveurs Sécurités 5 800 Gb Serveurs Messagerie et collaboration 1 100 Gb Autres serveurs 1 500 Windows Mobile 400 Black. Berry ou autres 15
Problématiques principales Plusieurs Masters Infrastructures de gestion multiples Patch Management "light" Utilisateurs Ultra-mobiles peu considérés IT orientée Machine 16
Modèle de positionnement Core. IO Identity & Access Mgmt Desktop, & Server Engineering Security, Networking, & Monitoring Data Protection & Recovery Security Process ITIL/COBIT Process 17
Vision de la solution Infrastructure de gestion unique pour les postes de travails, serveurs et portables Infrastructure de déploiement industrielle et automatisée Orientée utilisateur avec des scénarios multi-usages Utilisateurs Ultra-mobiles supportés Renforcer la sécurité Hardware prêt pour Windows 7 18
Aperçu des scénarios Optimized Desktop Mobile Sédentaire Soustraitant Mono-Tâche Adresser les besoins complexes des utilisateurs finaux de l’organisation 19 Accès à domicile
Travailleurs Mobiles • Accéder aux données et applications de partout Windows 7 Direct Access Group Policy and AGPM User State Virtualization (Folder Redirection + Offline Files + Roaming User Profiles) Microsoft Application Virtualization (aka App-V) Mobile Bénéfices utilisateurs + Bit. Locker Drive Encryption Bit. Locker To Go 20 Connectivité de partout Choix Hardware Contrôle sur les données personnelles Bénéfices IT Conformité de la sécurité Migration simple des utilisateurs « Policy-based » management
Travailleurs sédentaires • Expérience riche, applications et compatibilité Windows 7 Enterprise Search Scopes Office Windows Server Branch. Cache App. Locker 21 Group Policy and AGPM User State Virtualization (Folder Redirection + Offline Files + Roaming User Profiles) Microsoft Application Virtualization and Microsoft Enterprise Desktop Virtualization Bénéfices utilisateurs Trouve l’information nécessaire rapidement Facilite la mobilité vers d’autres PC Bénéfices IT Renforce les politiques applicatives Simplifie la distribution des logiciels et l’accès aux postes de travails
« Optimized Desktop » vs scénarios 80% des utilisateurs Scénarios Clients riches Optimisés (MDOP) Bénéfices utilisateurs Configurations flexibles Expérience utilisateurs riches Bénéfices IT Conformité des applications sensibles réalisé centralement Faciliter la mobilité des utilisateurs à d’autres PC Sédentaire Bénéfices utilisateurs Usage hors-ligne Configurations flexibles Expérience utilisateurs riches Bénéfices IT Protection des données locales Facilité à migrer les utilisateurs Gestion des clients mobile sur l’internet (SCCM) Mono. Tâche 10% mobiles Recommandé Accès distant 10% Clients légers ou VDI Bénéfices utilisateurs Usage hors-ligne Configurations flexibles Expérience utilisateurs riches Bénéfices IT Protection des données locales Facilité à migrer les utilisateurs Gestion des clients mobile sur l’internet (SCCM ou Direct. Access) Bénéfices utilisateurs Accès maison ou d’urgence Applications et données appropriées Bénéfices IT Sécurité et conformité Gestion centralisée Bénéfices utilisateurs Accès aux applications et données appropriées Sous traitant Bénéfices IT Sécurité et conformité Gestion centralisée modèle Existant 22
Projection Core. IO Solutions proposées Groupe d’outils de mgnt libre-service User provisionning Synchronisation des Directories AD DS 2008 AD LDS 2008 ILM v 2 Desktop & Server Engineering Infrastructure de gestion unique (OS, Applications, Patch) Déploiement Industriel Provisioning "Zero-touch" Windows 7 MDOP App-V SCCM 2007 SP 2 R 2 Security, Networking, & Monitoring Patch Management Supervision Centralisée Politiques Windows Security SCCM 2007 SP 2 R 2 SCOM 2007 Active Directory GPO Data Protection & Recovery Backup Profile d’utilisateur Backup Boîte aux lettres Backup fichiers partagés Redirection fichier DPM Workflow ILM v 2 MDOP AGPM Identity & Access Mgmt Security Process ITIL/COBIT Process 23
Coûts Directs Coûts indirects Impact sur le coût du poste et Projection (an/poste de travail) Coûts indirects 602 € 423 € Administration 360 € 313 € Opérations IT 411 € 208 € Logiciels 50 -160€* Hard. Ware 297 € 297€ *Prix pouvant varier fortement selon les configurations (Windows Entreprise et MDOP et/ou SCCM et/ou Core Cal, logiciels tiers…) 24 250 euros -20%
Plan projet Windows 7/2008 R 2 Single Image Windows XP/2003 Mltiple Masters AD DS 2008 ILM v 2 “Basic” to “rationalized” projection Active Directory SCCM 2007 SP 2 R 2 Pilot Multiple ESD Tools Identity & Access Mgmt Desktop & Server Imaging Sept 2009 Main Deployment 2010 AD Design Mid 2010 ILM v 2 design AD Deployment & migration 2011 ILM v 2 Deployment Desktop Deployment Optimized Desktop Design Servers analyses (Print, file Share…) Desktop, Server & Mobile Management Applications Management SCCM Design (OS, Patch, Applications, WIn. Mobile) SCCMApp-V Design Exchange & Share. Point Design Applications Packagin/Remediation (MSI, App-V, Remote Apps) SCCM patch Mangement Deployment Server & Desktop Security Design DPM Design Data Protection & Recovery SCCM Application Delivery Deployment (MSI + App-V) Exchange & Share. Point Deployment Application Compatibility analyses Security, Networking, & Monitoring SCCM OSD Deployment Security deployment (GPO, anti-virus, FW) Exchange, Share. Point, File Sharing, SQL DB backup Folder Redirection Deployment Desktop Backup Design 25 Mid 2011
Récapitulatif Executif • • Investissement en charges IT – Charges • • Design de l’architecture Implémentation Migration Gestion du changement 8 000 Ke – Investissements (An 1 "one shot") • Invest. (HW & SW) s 12 000 Ke n Be 8 000 Ke – 1 820 KEuros ce i f e • Operations (Formations, charges) – 3 204 KEuros 4 000 Ke • ROI estimé – Bénéfices/an = 3 000 K Euros – Remboursé en 17 Mois – Réduction du TCO de 250 euros * License software non-incluses 26 1 year 2 year 3 year
Exemple client sur les usages autour du poste de travail 27
Synthèse des usages constatés par profil # pers. 1 2 Opérateur, technicien Encadrant de 1 er rang, Caractéristiques 150 000 • Moins de 10% du temps passé sur PC (Opérateur) • Accès à l’intranet uniquement, sans identification (Kiosque) 11 000 • Entre 20% et 40% du temps passé sur PC • 10 messages reçus ou envoyés par jour 1 000 • Entre 80% et 90% du temps passé sur PC • 10 à 30 messages reçus ou envoyés par jour 10 000 • Entre 80% et 90% du temps passé sur PC • 20 à 50 messages reçus ou envoyés par jour • Entre 50% et 80% du temps passé sur PC • 50 à 100 messages reçus ou envoyés par jour 3 Call center 4 Secrétariat, gestion, informatique 5 Vente, management 7 900 6 VIP 100 28 Usage Office
Scenario et poste de travail Client léger TS (PC ou terminal) Couverture des cas d’usage Gestion des périphériques Compatibilité applicative Réseau Organisation de l’IT Niveau d’adéquation Point de vigilance 29 Client intelligent (PC) Client virtuel VDI (PC ou terminal)
Topologie de sites et usages Sites Type 1 sans SR 1 Opérateur, technicien 2 Encadrant de 1 er rang 3 Call center 4 Secrétariat, gestion, informatique 5 Vente, management 6 VIP avec SR 30 Sites Type 2 SR + SA Sites Type 3 SR + SP Sites Type 4 SR
Vision globale de la cible Une combinatoire de topologies de sites et d’usages Services centralisés : services collaboratifs, applications métiers, services d’infrastructure Online Deskless Worker Suite Exchange DW Share. Point DW Online Suite Exchange Online Share. Point Online OC Online Live. Meeting Office Web Apps Online Deskless Worker Plus Suite Exchange DW Share. Point DW Office Web Apps Intranet Applications métiers Infrastructure locale et connectivité réseau Petits sites <10 postes Sites moyens <20 postes Outils clients des services collaboratifs Visionneuse Office Apps Virtualisées Apps Web Management Sécurité Système Matériel Socle commun allégé 31 Grands sites APP-V, navigateur Client SCCM Antivirus, FW, Bitlocker Windows 7 Entreprise Fixes, portables Services d’infrastructure
Vision globale de la cible Une combinatoire de topologies de sites et d’usages Services centralisés : services collaboratifs, applications métiers, services d’infrastructure Intranet Online Deskless Worker Suite Exchange DW Share. Point DW Applications métiers Infrastructure locale et connectivité réseau 1 Petits sites <10 postes Sites moyens <20 postes Outils clients des services collaboratifs Visionneuse Office Apps Virtualisées Apps Web Management Sécurité Système Matériel Socle commun allégé 32 APP-V, navigateur Client SCCM Antivirus, FW, Bitlocker Windows 7 Entreprise Fixes, portables Services d’infrastructure Opérateur, technicien
Vision globale de la cible Une combinatoire de topologies de sites et d’usages Services centralisés : services collaboratifs, applications métiers, services d’infrastructure Infrastructure locale et connectivité réseau Online Suite Exchange Online Share. Point Online OC Online Live. Meeting Office Web Apps 5 Vente, management 6 VIP Intranet Applications métiers Grands sites Outils clients des services collaboratifs Office Apps Virtualisées Apps Web Management Sécurité Système Matériel Socle commun allégé 33 APP-V, navigateur Client SCCM Antivirus, FW, Bitlocker Windows 7 Entreprise Fixes, portables Services d’infrastructure
Feuille de route Etude préalable Décision de poursuite Décision de lancement Etude de cadrage (2 mois) • Analyse des usages Pilotage du programme et accompagnement au changement (12 -18 mois) Poste de travail existants et segmentation par profils Ajustements sur les applications non compatibles IE 6 (et par extension : Windows 2000, DNA…) • Définition du socle commun allégé Windows 7 • Evaluation de l’adhérence applicative • Trajectoires cibles et Définition du nouveau socle commun allégé et packaging des applications virtualisées à IE 6 sur les petits sites évaluation de l’impact sur : • le poste de travail, • l’infrastructure locale et centrale, • les services collaboratifs Déploiement des petits sites Infrastructure locale et centrale Mise en œuvre de l’infrastructure centrale • Etude du modèle de mise à niveau AD • Définition du périmètre de l’infrastructure centrale : SCCM + App-V + DHCP + Direct Access • Etude d’évolution Ecrin vers Internet sur les petits sites • Roadmap > fin déc 2009 Mise en œuvre du nouveau réseau des petits sites Pilote Services collaboratifs • Etude des scénarios fonctionnels et des chantiers de migration Activation des services collaboratifs Modèle économique Proof of Concept 2009 Mise en œuvre des socles serveurs décentralisés ( mode cache) POC Pilote • Faisabilité technique • Faisabilité fonctionnelle (usages) jan Déploiement des moyens et grands sites 2010 mar 34 juin oct jan 2011
Multi agenda bucheton
Color 09022010
Thierry levoir cnes
Thierry moreau avocat
Thierry penseyres
Thierry duliere
Thierry leblanc
Thierry boidart
Ttarge
Thierry stora
Ensti
Thierry stora
Thierry vanderlinden
Methoden en technieken van onderzoek
Thierry poirel ceb
Chateau thierry
Thierry de mees
Thierry metais
Alain thierry montpellier
Thierry timmermans
Thierry manciot
Thierry odent
Thierry guedj
Thierry dostes
Picard equilibre
Thierry woller
Thierry fosse
Thierry denolle
Thierry eeckhout veterinaire
Thierry vansweevelt
Thierry lenain
Thierry pellerin
Thierry michel isoard
Microsoft official academic course microsoft word 2016
Microsoft official academic course microsoft excel 2016
Microsoft microsoft startwarren theverge
