Les solutions pour l'optimisation de l'infrastructure des établissements scolaires
-
Upload
gareth-patton -
Category
Documents
-
view
44 -
download
0
description
Transcript of Les solutions pour l'optimisation de l'infrastructure des établissements scolaires
22
Les solutions pour l'optimisation de l'infrastructure des établissements scolaires
08/02/2010 – 14h30 / 15h30Christophe LaprosteIngénieur avant-vente EducationMicrosoft France
33
SommaireIntroductionPrésentation de l’optimisation du poste de travail
Les problèmes rencontrésLes enjeuxCycle de vieProfils utilisateursLes solutions d’optimisation
Présentation de l’Ecole InnovanteQu’est ce que le projet Ecole Innovante ?Pourquoi le projet Ecole Innovante ?Etablissement typeLes problématiques rencontréesNos constats et nos atoutsObjectifs du projetLes approches et packages proposésMise en œuvre et nous contacter
Conclusion
44
L’optimisation du poste de travailChapitre 1
55
Perf
orm
ance
du
Post
e de
Tra
vail
Etat de la Configuration
Nouveau PC
Après2 Ans
Après4ans et +
Après6 Mois
L’IT ou l’Utilisateur installe des applications
“approuvées”
L’utilisateur installe des applications “approuvées”
des applications personnelles, des
applications téléchargéesQuelle maintenance a
reçu ce PC ?Quelles sont les
applications installées ?
Plus de maintenance, plus d’update, etc ..Le PC est en état de
“mort clinique”
VirusAttack
Mal
war
e
Attac
k
CoolShareware
ApplicationsPerso
Le cycle de vie des postes de travail …
66
Les enjeux
Accès à son environnement dans toutes situations
Optimiser son temps de travail, avec les bons outils
Des données sécurisées et accessibles
Contrôle de l’accès au réseau
Équipement bien verrouillé
Sécurité des données
Configurations prévisibles
L’utilisateur veut de la liberté et de la flexibilité
L’administrateur système veut le contrôle
77
Client Léger VDI
5+ GénérationsDe matériels
Windows 2000Professional
5+ GénérationsD’OS
Un marché en recherchepermanente de la solution miracle
D’autres approches existent…
88
5 bonnes pratiques pourle poste de travail
Basique Standardisé Rationalisé Dynamique
1) Planification du cycle de vie des PCStandardisatio
ndu matériel
Stratégie du cycle de vie du
parc de PC
Déploiement du parc en fonction
des rôles
3) Virtualisation du poste de travailVirtualis. du
matériel ou des applications
Virtualisation pour une efficacité maximale
Accès aux applications
depuis n'importe où
4) Automatisation de l'administrationAnnuaire réseau
Automatisation et contrôle
Automatisation complète et support à distance
2) Déploiement d'une image standardStandardisation de l'image
logicielle
Déploiement entièrement automatisé
Configuration de l'image en fonction du
groupe
5) Sécurité complèteOutils de
sécurité au niveau du PC
Protection unifiée et
gestion des identités
Complète, automatisée,
fine
99
Distribution et installation d’applications•Packaging•Ciblage en fonction de regroupement et de l’inventaire•Contrôle de l’expérience utilisateur•Suivi de l’utilisation
Gestion des mises à jour•Correctifs de sécurité Microsoft•Catalogues constructeurs et éditeurs•Applications métiers
Gestion de la configuration désirée•Fourniture de bonnes pratiques Microsoft•Création de modèles de standards d’entreprise
Déploiement d’OS (Standardisation)•Client ou serveurs•Machine existante ou vierge•Conservation des paramètres utilisateurs•Format d’image WIM embarqué
Cycle de vie de la machine et de ses applications
1010
Vision du poste de travail « idéal »
Il existera toujours des problématiques de:Compatibilité avec le système d’exploitation et de gestion du cycle de vie de celui-ciCompatibilité entre les applications et de gestion du cycle de vie de ces applications
Poste de travail idéal: poste de travail optimisé et sécurisé par utilisation d’un master unique ne comportant que le système d’exploitation lui-même et comportant 2 systèmes de virtualisation
Virtualisation applicativeVirtualisation du système d’exploitation
1111
Besoin fort de performance élevée
Accès aux applications sensibles
Un environnement continuellement disponible
Accès aux applications et données en tout lieuSécurité des données en toutes circonstancesUn poste de travail flexible
Accès à distance à l’environnement poste de travail de l’établissementUne expérience richeUn accès sécurisé
Accès aux applications et données depuis tout PC
Données sécurisées
Etendre l’usage des anciens PC
Accès à son environnement personnalisé depuis Internet
Données sensibles en sécurité sur un serveur
Assurance d’un environnement sous contrôle
Mobilité (IA, IEN, Enseignants)
Personnel administratif
Communauté éducative
Enseignants à distance / remplacement
Elèves, PC libre service, enseignants
Quels métiers, quels besoins,quels usages:
1212
Matériel
Système
Données, paramètres
App AppApplications
Vers un nouveau modèle duposte de travail
Diminuer les dépendances pour réduire les coûts
1313
L’optimisation du poste de travail
VDITerminal Services
MED-VApp-V
• Chacun de ces modèles– possède ses atouts et ses faiblesses– est (plus ou moins) dépendant d’un datacenter – s’appui de plus en plus sur des outils et processus IT avancés
• Quel est le meilleur ?
Poste Client
dynamique
Machine virtuelle locale
Déport d’affichage
Machine virtuelle
centralisée
Poste client managé
Virtualisation du poste de travail,
Virtualisation
d’applications
Virtualisation
de présentation
1414
L’optimisation du poste de travail
VDITerminal Services
MED-VApp-V
• Chacun de ces modèles– possède ses atouts et ses faiblesses– est (plus ou moins) dépendant d’un datacenter – s’appui de plus en plus sur des outils et processus IT avancés
• Quel est le meilleur ?
Poste Client
dynamique
Machine virtuelle locale
Déport d’affichage
Machine virtuelle
centralisée
Poste client managé
Virtualisation du poste de travail,
Virtualisation
d’applications
Virtualisation
de présentation
1515
Qu’est ce que VDI ?
Données, paramètres
Applications
Systèmes
Exécution du poste de travail (OS, apps, data) dans une machine virtuelle sur un datacenterReport d’affichage sur un poste, client riche ou client léger
Distribution dynamique du poste de travailCollaboration inter entrepriseDisponibilité des postes de travail
La technologie Les avantages
Virtualisation
de présentation
1616
VECDfor
Remote App
R2
R2
R2
Connection Broker and Remoting Infrastructure
Microsoft VDI avecWindows Server 2008R2
XenDesktop
1717
VDITerminal Services
MED-VApp-V
• Chacun de ces modèles– possède ses atouts et ses faiblesses– est (plus ou moins) dépendant d’un datacenter – s’appui de plus en plus sur des outils et processus IT avancés
• Quel est le meilleur ?
Poste Client
dynamique
Machine virtuelle locale
Déport d’affichage
Machine virtuelle
centralisée
Poste client managé
Virtualisation du poste de travail,
Virtualisation
d’applications
Virtualisation
de présentation
L’optimisation du poste de travail
1818
La virtualisation pour leposte de travail avec MDOP
Ce qu’il fait,Création d’un package pour une application donnéeL’application n’est pas installée sur le poste de travail
Ce qui permetLa résolution des conflits entre applicationsDe simplifier le déploiement des apps et les phases de test
Ce qu’il fait,Création de packages avec un OS plein.
Ce qui permetLa résolution des incompatibilités entre applications et OSL’accès à 2 environnements distincts depuis 1 PC(ex: perso & prof)
Matériel
Données, paramètres
Applications
Systèmes
et / ou
Virtualisation du poste de
travail
Virtualisation d’applications
1919
DémoLa virtualisation d’applicationsavecMicrosoft Application VirtualizationApp-V
2020
L’Ecole InnovanteChapitre 2
2121
Qu’est-ce que le projetEcole Innovante ?• C’est une initiative Microsoft France, portée par l’équipe
Education, visant à vous aider à – mieux comprendre nos offres– échanger avec nous concernant les solutions proposées– monter en compétence sur ces solutions– mettre en œuvre ces solutions
L’objectif principal étant de vous aider à optimiser l’infrastructure de vos établissements scolaires
2222
Pourquoi le projetEcole Innovante ?• Parce que l’informatique est devenu un outil pédagogique• Parce que les établissements scolaires disposent aujourd’hui
d’un parc informatique de plus en plus grand• Parce que les problèmes rencontrés dans les établissements
sont les mêmes que pour nos autres clients• Parce que les technologies évoluent en permanence et
permettent de répondre à des scénarios de plus en plus évolués
• Parce que nous voulons vous aider à mettre en œuvre ces technologies pour que les enseignants et élèves puissent mettre à profit ces outils au service de la pédagogie
2323
Etablissement « type »
• Un exemple d’établissement « type » est composé d’un parc informatique divisé:– en 3 réseaux
• 1 réseau administratif– 1 serveur Windows Server 2003 et 30 postes clients Windows XP– des liaisons Terminal Services avec un site annexe distant
• 1 réseau pédagogique sur le site principal– 1 serveur Windows Server 2003 et plus de 200 postes clients Windows XP
• 1 réseau pédagogique sur le site annexe– 1 serveur Windows Server 2003 et 20 postes clients en Windows XP
– et des postes autonomes
2424
Problématiques « type »
• « Notre problématique est :– Le parc informatique est passé de 100 PC à plus de 200 en 3 ans et
devrait dans l’avenir (5 à 7ans) augmenter à plus de 350 PC– En fin d’année, il y a de nombreuses installations et mises à jour de
programmes ,en moyenne 15 à 30 (type Ciel Sage, Mozilla, GeoPlan, Office, …)
– Jusqu'à maintenant, pour aller plus vite que de faire ces installations 1 à 1 sur chaque poste, nous réinstallions 1 poste de chaque type de machine (8 types) et nous clonions tout le parc avec l’image du poste mis à jour
– Depuis l’expansion du parc informatique, réinstaller, cloner et reloger tout le parc pédagogique prend trop de temps »
2525
Compréhension du besoin
• Les applications métiers répondent aux besoins pédagogiques• Mais aujourd'hui les PC sont mal gérés
– Donc les PC fonctionnent mal, et leur état se dégrade dans le temps– Cela prend beaucoup de temps aux enseignants qui essayent de
s’occuper de l’infrastructure en mettant en œuvre des solutions anciennes ou plus ou moins « bricolées » pour faire en sorte que ces PC fonctionnent et permettent d’accéder aux applications pédagogiques
2626
Architecture existante
2727
Nos constats
• Nos technologies serveurs sont peu ou partiellement utilisées– Mise en place de postes clients seuls, utilisation d’un serveur Windows
dans certain cas, utilisation de serveurs Linux– Peu de valeur directe (pour les besoins d’aujourd’hui) avec des postes
seuls ou avec une utilisation partielle de serveurs anciens NT4/ 2000 / (2003)
– Complexité de la mise en œuvre d'un serveur dernière génération, pas d'outils de provisionning et de gestion des comptes pour l’annuaire, pas de méthodologie simple à mettre en œuvre
2828
Nos atouts
• Dernières technologies performantes adressant les besoins exprimés– Gestion des parcs de PC élèves (master, applications) avec Windows 7
• Déploiement des masters• Déploiement des applications• Gestion des mises à jour• Sécurisation des postes
– Fonctionnalités avancées avec le coupleWindows Server 2008 R2 / Windows 7• Bitlocker et Bitlocker To Go• App Locker• Branch Cache• Direct Access
2929
Synthèse des besoins exprimés
• Comment installer les OS ?• Comment installer les applications ?• Comment effectuer les mises à jour OS et applicatifs ?• Comment faire en sorte que les PC installés restent
fonctionnels dans le temps ?• Comment fournir des outils de gestion de classe simple pour
les enseignants ? • Comment faire pour que les enseignants puissent quand même
faire toutes les installations de logiciels pédagogiques même si ils ne sont pas administrateurs de leur machine ?
3030
Notre objectif
• Répondre à tous ces besoins, qui ne sont pas adressés de façon optimale et qui prennent trop de temps aux établissements scolaires, avec les solutions d’aujourd’hui
• « Faire en sorte que ces PC fonctionnent aussi facilement que le téléphone ! »
• Proposer plusieurs scénarios, à tiroirs, et évolutifs– Du « déjà inclus – sans surcoût » jusqu’au plus évolué
• Facile à mettre en œuvre sans compétences particulières dans l’établissement
• S’intégrer à l’existant, par exemple EOLE - Amon
3131
Nos réponses
• Ne pas inventer un nouvel outil spécifiquement pour l’Education
• Fournir les éléments permettant de mettre en œuvre une infrastructure optimisée– Explications détaillées des solutions proposées– Guides pas à pas en français– Scripts déjà prêts à l’emploi
• Reposer sur nos offres partenaires pour aller plus loin, via des outils de gestion de la classe
• Mettre en œuvre, dans notre Centre Technologique, l’ensemble des solutions et scénarios proposés afin de vous permettre de manipuler ces outils et de vous les approprier
3232
Prérequis et cible choisie
• Postes utilisateur– OS Windows 7
• Serveur dans l’établissement– OS Windows Server 2008 R2
• Serveur centralisé– OS Windows Server 2008 R2
3333
Existantpédagogique
– option –Offrepartenaires
Optimisationdel’infrastructure
Détail du poste utilisateur
Système d’exploitation
Logiciel de gestion de la classe
Logiciel pédagogique
Logiciel pédagogique
Logiciel pédagogique
Matériel
Ecole innovante
3434
Détail des étapes de déploiement
DVD d’install
Win7
ADDNS
WSUS…
MDT2010(ImageX…)
WDS…
SCCM
App-V
Outils
Services
FichierUnattend.xml
Fichier.HTA
Serveur d’infrastructure
DVD d’install2008R2
Scripts etparamétrages
LogicielsPédagogiques
existants
Logiciel(s)de gestionde la classe
Infrastructure existante
Utilisateurs
Logicielde
gestion
Logicielde
gestion
Logicielpédagogique
Logicielpédagogique
Logicielpédagogique
…
Méthodologie
Logiciels de déploiementet d’optimisation
Logiciels(installation)
3535
Plusieurs scénarios, à tiroirset évolutifs• 2 approches
– Une approche type globale à plusieurs établissements• Un serveur centralisé• Un serveur par établissement, servant de relais
Exemple: Approche Conseil Général
– Une approche type un établissement se lance tout seul• Juste un serveur dans cet établissement avec tous les services
• 3 packages– Package minimum – « light touch » + option (s)
• Pas de coût additionnel
– Package intermédiaire – « zero touch » + option (s)• Mise en place d’un outil de télédistribution
– Package complet – « dynamic touch » + option (s)• Mise en place de la virtualisation d’applications
3636
Proposition d'architecture « unitaire »
3737
Proposition d'architecture centralisée
3838
Détail des packages #1
• Package minimum – « light touch »– Serveur
• Windows Server 2008 R2– Services / fonctionnalités
AD / DNS WDS WSUS
– Applications MDT
– Postes utilisateur• Windows 7 version Pro (ou supérieure)
3939
Détail des packages #2
• Package intermédiaire – « zero touch »– Serveur
• Windows Server 2008 R2– Services / fonctionnalités
AD / DNS WDS WSUS
– Applications MDT Serveur SCCM
– Postes utilisateur• Windows 7 version Pro (ou supérieure)
– Applications Client SCCM
4040
Détail des packages #3
• Package complet – « dynamic touch »– Serveur
• Windows Server 2008 R2– Services / fonctionnalités
AD / DNS WDS WSUS AppLocker
– Applications MDT Serveur SCCM Serveur App-V
– Postes utilisateur• Windows 7 version Enterprise
– Applications Client SCCM Client App-V
4141
Option gestion de la classe
• Option gestion de la classe– Fonctionnalités
• Alimentation automatique des comptes de l’annuaire, gestion des groupes de classes• Supervision et gestion des PC d’une classe, gestion des accès Internet pendant le cours• Attribution et gestion des devoirs• …
– Offres partenaires• NetSupport School - http://www.netsupportschool.com
• KoXo Développement - http://www.koxo.net
– Koxo Administrator– Koxo SendWork
• MGI Consultants - http://www.dynamic-desktop.com
– Dynamic Desktop
4242
Options complémentaires
D’autres options sont proposées, solutions complètes ou méthodologies• Pare feu et filtrage web coté serveur• PC libre service
– Adresser le cas des PC pour lesquels on veut supprimer toutes les données temporaires, profils utilisateurs, historique, etc… de façon automatique
• « Bac à sable »– Pour l’enseignant qui veut tester ce qu’il veut sans avoir les droits administrateur sur le PC
hôte sécurisé
4343
Tableau récapitulatif
Serveur / poste Logiciels MinimumLight touch
IntermédiaireZero touch
CompletDynamic touch
Serveur centralisé/
Serveur dans l’établissement
Windows 2008 R2 Standard X X X
Windows 2008 R2 Standard X X X
Serveur SCCM X X
Serveur App-V (*) X
Poste client
Windows 7 Pro X X -
Windows 7 Enterprise (*) X
Cals Windows X X X
Client SCCM X X
Client App-V (*) X
* Nécessite la SA pour MDOP (App-V) et pour Windows 7 Enterprise
4444
Mise en œuvre et nous contacter
Pour en savoir plus concernant cette démarche pour votre établissement ?
Prenez contact avec nous pour organiser une session de travail sur le [email protected]
Les guides pas à pas seront disponibles sur le site Education de Microsoft France prochainementhttp://www.microsoft.com/france/education
4545
Questions / Réponses