Vue densemble de Herv Thibault Avantvente solutions dinfrastructure
Vue d’ensemble de Hervé Thibault Avant-vente solutions d’infrastructure Microsoft hthibault@osiatis. com Osiatis
Fonctionnalités Evolutions de SMS 2003 à SCCM 2007 Nouveau Améliorations 1. Gestion de parc (Postes clients, serveurs, PDA) Découverte Inventaire • Réseau • Active Directory • Browsing • DHCP … • Matériel • Logiciel • Personnalisé • Bibliothèque logicielle Améliorations Reporting
Fonctionnalités 2. Cycle de vie de la machine et de ses applications Distribution et installation d’applications • Packaging • Ciblage en fonction de regroupement et de l’inventaire • Contrôle de l’expérience utilisateur Déploiement d’OS • Interfaçage avec Network Access Protection. Nouveau • Client ou serveurs Nouveau • Wake. On. Lan Nouveau • Machine existante ou vierge • Conservation des paramètres utilisateurs • Suivi de l’utilisation Améliorations • Utilisation de poste client comme relais Nouveau • Format d’image WIM embarqué • Séquences de tâches Nouveau • Validation compatibilité applicative (ACT) Nouveau Gestion des mises à jour Gestion de la configuration désirée Nouveau • Fourniture de bonnes pratiques Microsoft • Création de modèles de standards d’entreprise Améliorations • Correctifs de sécurité Microsoft • Catalogues tierce-partie • Applications métiers
Fonctionnalités 3. Télé-assistance Outils d’assistance à distance Améliorations
Simplification Gestion intégrée et spécialisée des environnements Windows : desktops, laptops, serveurs, PDA ; Mise en œuvre et architecture simplifiées ; Asset intelligence Gestion de Configuration Désirée SCCM donne la visibilité et le contrôle à l'IT : Gestion de la conformité Fourniture de bonnes pratiques et définition des standards Déploiement d’OS unifié Déploiements avancés de plateformes Windows en entreprise Les scripts BDD/Zero Touch ne sont plus nécessaires dans de nombreux cas Sécurité de bout en bout Déploiement proactif des mises à jour hors VPN; Evaluation au moment de la connexion avec NAP ; Déploiement des mises à jour Microsoft et autres
Améliorations et fonctionnalités de la nouvelle version Console SCCM Fenêtres de maintenance Asset intelligence Rapidité de mise en œuvre (vérification des prérequis et activation des agents => SCCM fonctionnel dès la fin de la phase d’installation !!!) Prise en charge native des périphériques PDA (gestion « radio » ) Fourniture de bonnes pratiques Microsoft Postes et serveurs Création de modèles de standards d’entreprise Nouveaux scénarios PXE et déploiement offline Détection des « déviations » Séquenceur de tâches Conformité réglementaire Catalogue de drivers Planification et déploiement Nouveau rôle SMP Gestion de clients via internet Intégration avec Network Access Protection (NAP) Refonte complète de la gestion des mises à jour
Simplification Fonctionnalité Console SCCM SMS 2003 SCCM 2007 Drag and Drop Non Oui ! Multi-sélection Non Oui ! Panneau d’actions Non Oui Panneau de prévisualisation Non Oui Quelques Généralisés Non Oui NT 3. 51 Haute définition Oui, mais sans réplication Oui, répliqués Non Oui !!! Assistants Pages d’accueil Icônes Dossiers Recherche
Simplification Asset intelligence Bibliothèque logicielle basée sur Asset. Metrix 70, 000 d’instances logicielles 430, 000 titres 98% des applications commerciales SCCM 2007 dispose d’une bibliothèque logicielle comme celle de SMS 2003 SP 3 (>30 rapports), avec des améliorations notables : Recent Usage Inventory : des rapports permettant de suivre la dernière exécution d'un logiciel, grâce au software metering de SCCM Auto-création de règles de software metering en fonction des applications inventoriées (mais désactivées par défaut) Rapports de synthèse des changements : « qu'est ce qui a changé dans mon environnement ? » Rapports d'utilisation des licences d'accès clients (CAL) pour les produits Microsoft
Simplification Asset intelligence Reporting
Simplification Architecture distribuée : possibilité de distribution sur toute l’architecture à partir du serveur central, ou sur certains sites en particulier Architecture souple et évolutive (montée en charge) Architecture redondante (tolérance de panne) Consolidation des résultats de distribution, visibles dans la console d’administration Disponibilité d’assistants Support de la publication (mise à disposition) Délégation granulaire des droits Déploiement logiciel
Simplification Environnements Branch Office « sites sans serveur » : Utilisation de postes de travail relais pour les distributions ( BDP - « Branch Distribution Point » ) Un OS serveur n’est plus nécessaire : un poste de travail suffit Téléchargement à la demande du BDP en fonction des demandes de ses clients ou pré-chargement possible du BDP Gestion de la bande passante via BITS
Démo Simplicité dans SCCM 2007 Tour d’horizon de l’interface d’administration
Gestion de Configuration Désirée Assignation de « standards » (baselines) à des familles de postes ou serveurs Bonnes pratiques de configuration, fournies par Microsoft et/ou crées par vous ou des partenaires/prestataires Ce qui doit ou ne doit pas être sur les clients concernés Scénarios types: Détection de déviation de configurations Identification plus rapide des différences pour le helpdesk => Gain immédiat dans la résolution des problèmes (ex: incompatibilité applicatives, pré-requis avec versionning précis, …) Suivi de la conformité Reporting sur les changements
Gestion de Configuration Désirée Éléments de configuration • cr • C éés vi r do éés p a IU a dm cum ar i ent mpo in s S rtat ion ML 2 Ré f à l' érenc a de ide d e con f la b es é igur ibli oth léme ation èqu nts dé de finie e con figu r 1 Bibliothèque éléments configuration Windows Server 2008 CI atio SQL Server 2008 CI n Antivirus CI 401(k) référence serveur application Serveur SCCM Client SCCM Fournisseur WMI Fournisseur XML Fournisseur registre Fournisseur IIS Fournisseur MSI Base de données SCCM 5 Rapports conformité et état détecté envoyés à SCCM 3 4 Configuration de référence ciblée sur le client géré Client examine si état détecté conforme à la configuration souhaitée Client Configuration Manager
Gestion de Configuration Désirée Catalogue des Configuration Packs: https: //www. microsoft. com/technet/prodtechnol/scp/configmgr 07. aspx Exemples de Configuration Packs déjà disponibles : “Best Practices” de Microsoft IT en 3 versions : basique / intermédiaire / exhaustif Exchange Server SQL Server 2005 Windows Server 2003 “Best Practices” des développeurs SCCM 2007 Vulnerability Assessment Autres éditeurs Citrix Presentation Server Analyse pour les législations SOX, FISMA, EUPD, GLBA, HIPAA
Gestion de Configuration Désirée
Démo Gestion de la configuration désirée
Déploiement d’OS unifié Déploiement unifié OS clients et serveurs : Windows XP, Windows Vista, Windows Server 2003 & 2008 (SP 1 de SCCM) Plateformes x 86, x 64, IA 64 Nouveaux scénarios : Intégration PXE avec Win. PE 2. 0 pour le provisionnement, déploiement offline via CD/DVD/USB, … Utilisation du « séquenceur de tâches » pour déployer et instrumenter des images WIM !
Déploiement d’OS unifié Injection plug-and-play ou explicite des drivers au moment du déploiement du serveur, dont les drivers critiques (ex: contrôleurs disques) Migration native des paramètres utilisateurs (fonctionnalités USMT), grâce au nouveau rôle State Migration Point (SMP) Mécanisme de provisionning grâce au mappage entre ancienne et nouvelle machine Couplé aux améliorations d’infrastructure SCCM : réplication binaire, … Variables pour déployer des applications différentes suivant la cible, au sein d’une unique séquence de tâches Rapports disponibles pour la planification d’une migration Windows Vista Minimum hardware et compatibilité Aéro Drivers compatibles Intégration Application Compatibility Toolkit (ACT) 5. 0 Création des médias (DVD, USB, image ISO, …) de capture et de restauration depuis la console
Déploiement d’OS unifié
Démo Déploiement d’une image Vista
Sécurité de bout en bout Améliorer la sécurité de l'infrastructure Authentification réciproque totale entre les clients/serveurs via https Conscience de l'emplacement pour les ordinateurs clients qui basculent entre l'intranet et Internet Possibilité d'identifier les clients non ou mal gérés via un nouveau rôle de site ( « Fallback Status Point » ) Possibilité d’approuver les clients dans la console d’administration Clustering SQL supporté ! Sécurisation de Windows Intégration de la protection de l'accès au réseau Nouvelle infrastructure de mises à jour logicielles Utilisation de la technologie WSUS 3. 0 Prise en charge des MàJ tierces
Sécurité de bout en bout Gestion des clients via internet Pas besoin de VPN ! Sécurité via certificats (PKI Microsoft ou autre, X. 509 v 3) Management point sur Internet A prendre en compte dans le design des MP/DP Quelle cible ? Utilisateurs ultra-nomades ( « road warriors » ) Points de vente Postes à la maison (télétravail) Possibilité de choisir les serveurs qui géreront des clients internet, intranet, ou les deux
Sécurité de bout en bout Intégration NAPSCCM Téléch. MàJ vers serveur de site Microsoft Update MàJ vers DP DP Site SCCM Pub. des règles de santé dans Active Directory MP Téléch. Nouv. stratégie Install. des MàJ requises X Client conforme ! Réseau protégé Récupération des stratégies de santé X Health Registration Authority Envoi de l’état de santé pour évaluation AD Réseau “frontière” Network Policy Server : SHV Réseau restreint ou “quarantaine”
Gestion des mises à jour Sécurité de bout en bout 2 scénarios d’utilisation : 1. 2. Evaluation de criticité et de conformité, pour la planification et le suivi des déploiements Déploiement, selon un mode « Gestion de Configuration Désirée » Les catalogues disponibles : Microsoft Update Constructeurs (portage depuis SMS 2003) Editeurs tierce-partie Citrix Adobe Métiers Editeur de catalogue inclus sur le CD * * Outil System Center Updates Publisher sur le CD, compatibilité avec les catalogues SMS 2003 R 2
Sécurité de bout en bout Gestion des mises à jour Intégration avec Windows Software Update Services (WSUS) 3. 0 WSUS 3. 0 est utilisé en tant que moteur, mais tout est piloté depuis la console SCCM Choix de classifications, produits et langues Un nouveau rôle de site : « Software Update Point » (SUP) Un agent dédié avec une planification spécifique ! S’appuyer partiellement sur la plateforme WSUS 3. 0 permet: Un accès à tout le contenu Microsoft (drivers, etc. ) De standardiser sur un unique moteur de scan : ITMU, c’est terminé ! De ne plus gérer un catalogue offline
Sécurité de bout en bout Simplification des déploiements Assistants plus synthétiques Il n’y a plus de dépendance de la distribution d’un correctif vis-à-vis de l’inventaire des correctifs pour une machine ! Téléchargement granulaire des mises à jour Bénéficie des autres améliorations d’infrastructure : Wake. On. Lan, Fenêtres de maintenance, Gestion de la configuration désirée, Gestion des clients internet, Déploiements d’OS dans le Séquenceur de Tâches… Expérience utilisateur personnalisable Bibliothèque de modèles de déploiements Gestion des mises à jour
Sécurité de bout en bout Liste réutilisable de mises à jour ; drag and drop possible Contenu du serveur WSUS, en fonction des choix de langue, produit, etc. depuis la console SCCM ; drag and drop possible Groupes de mises à jour publiées Modèles d’expérience utilisateur, gestion des redémarrages & notifications, etc. Packages de déploiement, utilisés par les publications
Sécurité de bout en bout Rapports de mises à jour
« Innovation story » Technologie Intel® v. Pro™ Performances, gestion et sécurité des PC Thierry Marseille et Jean-Laurent Philippe Avant-vente Technique Intel Europe thierry. marseille@intel. com / jean-laurent. philippe@intel. com
Du GHz au Multi-Core 1. 73 x Performance Puissance 1. 13 x 1. 00 x 0. 87 x 0. 51 x Over-clocked (+20%) Référence Under-clocked (-20%) Référence à un CPU simple coeur en consommation max
Multi-Core = plus de performance à consommation égale Performance Dual-Core 1. 73 x Puissance Dual-Core 1. 73 x Performance Puissance 1. 13 x Over-clocked (+20%) 1. 00 x Référence 1. 02 x Dual-core (-20%) Référence à un CPU simple coeur en consommation max
“Une nouvelle technologie tous les 2 ans !” 90 nm 2003 65 nm 2005 45 nm 2007 M anufa cturin g 30 nm 50 nm 32 nm 2009 2011+ Rec herch e 20 nm 35 nm 10 nm 5 nm Metal Gate Nanowire Tri-Gate High-k S Si Substrate G Source: Intel D S III-V Carbon Nanotube FET Futures options: peuvent changer sans préavis
Coût : 11% à l’innovation… … 89% à l’exploitation Innovation 11% Exploitation 89% Source: Gartner Coûts de maintenance et d’exploitation : • • Les inventaires manuels Les actifs non visibles Les visites de l’IT Incapacité à gérer un PC qui est éteint et/ou dont l’OS ne fonctionne pas • Correctifs de sécurité manuels • Trop grand nombre de configurations différentes
Défi IT : Management & Sécurité Cout de Support des PC Type d’Incidents Visite sur site 13% Les Problèmes : PC Eteint 46% Impossible de booter Système Infecté 87% Mauvaise Configuration Télé Dépannage Source: Zenith Infotech 54%
Avantage de v. Pro : IAMT OS Boot Agent de télémaintenance Outil de prise de main à distance Monitoring et alarme Inventaire Hardware sur mémoire flash Bios Boot or off Management au travers d’un browser web Allumage / extinction à distance garantie Accès à distance au Bios/Setup Démarrage sur une image distante Source: Zenith Infotech
Technologie Intel® v. Pro™ Fonctionnalités et Besoins en Performance du Business • Inventaire à distance des systèmes, matériel, logiciel • Diagnostic et réparation à distance, même lorsque le PC est arrêté ou si l’OS est inopérant • Vérification de la présence des agents de management • Stabilité de la Plate-Forme – Intel ® SIPP Management intégré • • • Mise en route et mise à jour sécurisées à distance Isolation et réparation par le matériel Vérification de la présence des agents de sécurité Isolation et rétablissement virtualisés Protection contre intrusion virtualisée Performances économisant l’énergie • • • Sécurité renforcée Microarchitecture double-coeur Intel® Core™ Consommation d’énergie réduite Exécuter des tâches de fond de sécurité, management Prêt pour Vo. IP, collaboration, indexage, analyse Prêt pour les applications 64 -bit Disponible chez les fournisseurs principaux Supporté par les grandes sociétés de service Logiciel disponible chez les grands ISVs Prêt pour Windows Vista Premium* Large Support de l’Industrie
Adresser les 89% Réduire les coûts de gestion avec Inventaire des actifs à distance Correctifs à distance et machines éteintes Standardisation des configurations administrées Muscler la sécurité avec Configuration de sécurité conforme Déploiement des correctifs de sécurité sans intervention utilisateur Process automatisé des correctifs de sécurité Isolation des PCs infectés Améliorer les process business Téléphonie Voix sur IP Collaboration intégrée au PC Indexation temps-réel du PC Analyse temps réel des informations
Les Premiers Résultats Expériences réelles avec Intel® v. Pro™ technology Avec Actuel- Technologie lement Intel® v. Pro™ Amélioration Machine inutilisable, pb logiciel, à distance (min) 982. 5 18. 75 98% Visites sur site pour correction pb logiciel (nombre de visites) 1. 64 . 14 91% Inventaire matériel manuel du PC (min) 27. 5 . 47 98% Nombre moyen d’heures pour saturation d’un patch 278. 4 16. 8 94% Les utilisateurs reportent des améliorations très significatives Source: “Case Studies with Intel® v. Pro™ Processor Technology – An Analysis of Early Testing of Intel v. Processor Technology in Large IT Departments”, C. La Grand & M. Salamasick, 2007
System Center Configuration Manager 2007 Feuille de route H 1 2008 SCCM 2007 SP 1 H 2 2008 SCCM 2007 “R 2” Configuration Manager 2007 SP 1 – H 1 2008 Support de Windows Server 2008 et de Windows Vista SP 1 Intégration des correctifs Changements de design ? Intégration Intel v. Pr Asset Intelligence 1. 5 Configuration Manager 2007 R 2 – H 2 2008 Déploiement d’OS : Multicast (avec Windows Server 2008) Intégration avec Soft. Grid (4. 5) SQL Server Reporting Services pour les rapports ! Integration Fore. Front pour le reporting
Intégration AMT / SCCM 2007 SP 1 Visuels non définitifs !!!
Plus value de Configuration Manager 2007 Au-delà des fonctionnalités… Connaissance Embarquée • Bonnes pratiques Microsoft (Initiative DSI) • Solutions Accelerators Solution spécialiste pour Windows Intégration Active Directory et Windows Fonctionnalités d’entreprise Scalabilité et délégations démontrées et reconnues par les analystes Ecosystème et stratégie Communauté, éditeurs, intégrateurs, constructeurs
Parcours administration et supervision Lundi 11 Mardi 12 Février Thèmes Neos: Mise en application de Power. Shell V 1/V 2 avec la gamme System Center Mercredi 13 Février Salles Speakers 17: 30 - 18: 30 353 Antoine Habert (Neos) Vue d'ensemble de l'offre Microsoft System Center 11: 00 - 12: 00 Processus ITIL: du concept à la culture du service 13: 00 - 14: 00 Vue d'ensemble de System Center Operations Manager 2007 13: 00 - 14: 00 Adapter l'exploitation aux besoins des métiers par un dialogue direct: une étape 14: 30 - 15: 30 vers une approche par les services Vue d'ensemble de System Center Configuration Manager (SCCM) 2007 14: 30 - 15: 30 Administrer vos environnements virtuels avec Virtual Machine Manager (SCVMM) 16: 00 - 17: 00 et System Center Outils d'administration avancés pour SQL Server 2005 et 2008 Horaires 251 243 251 Geneviève Koehler (Microsoft) Thierry Chamfrault (ITSMF France) Yann Gainche (MVP) Régis Mauger (Microsoft), Daniel 224 Hervouet (Nextsteps) 351 Hervé Thibault (MVP) Fabrice Meillon, Bruno Saille 252 B (Microsoft) Amphithéatre Patrick Guimonet, Régis Mauger, Jean 16: 00 - 17: 00 Bleu Marie Savin (Microsoft) Optimisation du poste de travail: Introduction à MDOP EMC: les outils de supervision pour le datacenter Gestion des SLA, SLM, scorecard 11: 00 - 12: 00 342 B 353 224 Gérer l'hétérogénéité avec System Center Operations Manager 2007 13: 00 - 14: 00 343 Présentation générale de System Center Data Protection Manager (DPM) 13: 00 - 14: 00 341 Administrer et sauvegarder un environnement Sharepoint 2007 virtualisé avec la 13: 00 - 14: 00 suite System Center Migration depuis SMS 2003 vers System Center Configuration Manager (SCCM) 14: 30 - 15: 30 2007 Gestion de serveurs dans le Datacenter avec la gamme System Center 13: 00 - 14: 00 Administrez, supervisez et sauvegardez votre environnement Exchange avec 13: 00 - 14: 00 System Center Gérer son parc de postes de travail et serveurs avec 16: 00 - 17: 00 System Center Essentials (SCE) 2007 Retour d'expérience de l'informatique interne de Microsoft sur la Gestion de 16: 00 - 17: 00 Services à partir de l'implémentation d'un Catalogue de Services Retour d'expériences sur l'implémentation et l'outillage de certains processus ITIL: 16: 00 - 17: 00 gestion des services, gestion des configurations 253 Enrique Ruiz Mateos (Microsoft) Christophe Bernaud (EMC) Daniel Givaudan (Microsoft) Jean Marie Savin (Microsoft), Pierre Gagnon (PI Services), Anthony Moillic (Quest Software) Francois Manuel Billault (Microsoft), Frederic Courtois (Quest Software) Laurent Leslé, Pierre Erol Giraudy (MVP) 342 B Stéphane Papp (Microsoft) 342 B Bruno Saille (Microsoft) 202 Mark Cochrane (Exakis) 242 A Frederic Wickert (Microsoft) 342 B Jacques Barathon (Microsoft) 221 Daniel Givaudan, Catherine Paoletti, Stéphane Papp (Microsoft) → Rejoignez nous également sur les stands System Center et sur le site: www. microsoft. com/france/systemcenter/default. mspx
Thème : Intégration avec le métier de votre entreprise entre les services informatiques entre les différentes plateformes Solutions : www. mms-2008. com • • System Center Operations Manager 2007 System Center Configuration Manager 2007 System Center Essentials 2007 System Center Remote Operations Manager 2007 System Center Capacity Planner 2007 System Center Virtual Machine Manager 2007 Desktop Optimization Pack for SA Windows Server Update Services 3. 0 • • Management of Linux, *nix, Macintosh and mobile platforms Management of server and desktop hardware Management of network infrastructure Integration between System Center management products and other common management consoles Mais aussi des démonstrations, des comparaisons entre logiciels, des labs et des exemples de cas concrets.
Le groupe utilisateur systemcenter. fr est avant tout un groupe de personne qui, autour des technologies System Center, partagent des valeurs et des connaissances. Le site Internet, « portail » de la communauté, se veut un lieu d'échange où vous pourrez trouver : • Des actualités, autour des technologies System Center et plus généralement des solutions de management de la plateforme Microsoft, • Des forums thématiques, par produit (SCCM/SMS, SCOM/MOM, . . . ), avec la possibilité de suivre les posts via flux RSS ou mail, • Un système de mail interne • Et bien d'autres choses encore !!! www. systemcenter. fr
La référence technique pour les IT Pros : L’engagement Microsoft pour les développeurs : technet. microsoft. com msdn. microsoft. com Abonnement Tech. Net Plus : Versions d’éval + 2 incidents support Visual Studio 2008 + Abonnement MSDN Premium S’informer - Un portail d’informations, des événements, une newsletter bimensuelle personnalisée Se former - Des webcasts, des articles techniques, des téléchargements, des forums pour échanger avec vos pairs Bénéficier de services - Des cursus de formations et de certifications, des offres de support technique
Votre potentiel, notre passion TM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U. S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
- Slides: 47