Solutions pour l’optimisation de l’infrastructure des établissements scolaires

palais des

congrès

Paris

7, 8 et 9

février 2012

8 Février 2012Christophe LAPROSTE – Antoine MARTIN JARSAILLONIngénieur Avant-VenteMicrosoft France Education

L’optimisation de

l’infrastructure des

établissements scolaires

Agenda

L’école InnovanteCycle de vie du

poste de travail

Démo 1

La virtualisation d’applications

Méthodologie de

gestion des PC

Solutions de

gestion de parc

Démo 2:

Windows Intune

Architecture

proposée

Solutions

complémentaires

Tour d’horizon:

Windows MultiPointServer 2011

Quelqu’un s’y connait en « infor-machin » à l’école ?

L’ÉCOLE INNOVANTE

Problèmes rencontrés

Gestion des

volumes et du

temps

Diversité des

profils

Gestion des

applications

Parc informatique

important (600 PC)

Dégradation des

machines dans le temps

Utilisation d’anciennes

technologies

Nombre d’applications

très important

Compatibilité des

applications entre elles

Mode de distribution

et mise à jour

Elève

Enseignant

Personnel administratif

Personnel nomade

Diversité des matériels, constructeurs, modèles et des facteurs de forme:

PC de bureau Tablette

PC portable Slate PC

Netbook All-in-One

Complexité de l’établissement

Administration

PC fond de classe

CDI / Bibliothèque

Salle Serveurs

Salle des

professeursSalle Informatique

Maison

Synthèse des besoins exprimés

Comment installer les

systèmes d’exploitation

?

Comment faire en sorte

que les PC installés

restent fonctionnels

dans le temps ?

Comment faire pour

que les enseignants

puissent quand même

faire toutes les

installations de logiciels

pédagogiques même si

ils ne sont pas

administrateurs de leur

machine ?

Comment effectuer les

mises à jours de l’OS et

des applications

Comment fournir des

outils de gestion de

classe pour les

enseignants ?

Comment installer les

applications ?

Nos solutions

Fournir une

solution

professionnelle

Simple, évolutif et

s’intégrant à

l’existant

Et proposer un

accompagnement

Ne pas inventer un outil

spécifiquement pour

l’Education

Faire en sorte que les

PC fonctionnent aussi

facilement que le

téléphone

Adresser tous les

devices très facilement

Guides pas à pas

Reposer sur nos

partenaires pour un

accompagnement

En option, utiliser des

solutions partenaires

complémentaires pour

fournir des outils de

gestion de classe

Solutions

d’infrastructure ne

remettant pas en cause

l’existant applicatif, ni

l’architecture

Proposer plusieurs

scénarios, à tiroirs, et

évolutifs

En reposant sur les dernières technologies:

Windows 7

Windows Server 2008 R2

A l’heure de la diversité…

MÉTHODOLOGIE DE GESTION DES PC

PC de l’établissement PC personnel

PC acheté et géré par

l’établissement

Utilisation libre service

« prêté » à l’élève pour un

usage hors établissement

Parc homogène

Administration complète

Restriction utilisateurs

Connecté au réseau de

l’établissement

Membre d’un annuaire

PC acheté par l’élève,

l’enseignant, le personnel

Utilisation individuelle

Sous la responsabilité du

propriétaire

Parc hétérogène

Peu de restriction utilisateur

Connecté à différents réseaux

Non membre d’un annuaire

Deux types de cibles

OS + Applications Applications seules

L’OS est un master créé

par l’organisation

Les applications sont

gérées et distribuées

par l’organisation

Présence d’un AD

L’OS est une version

OEM

Seules les applications

sont déployées

PC absent de l’AD

Choix de gestion

AvantagesGestion complète du cycle de vie

Image unique pour tout le parc

Facilité de redéploiement en cas

de panne

Sécurisation fine des postes

utilisateurs

AvantagesPas de gestion de l’OS

L’utilisateur est responsable de

son poste

Gestion du poste via n’importe

quelle connexion Internet

S’appuie sur une infrastructure

Cloud

InconvénientsNécessite la mise en place d’une

infrastructure serveurs

Peu adapté pour les postes

nomades

InconvénientsGestion partielle du cycle de vie

Moins de contrôle sur le poste de

l’utilisateur

Ou comment orchestrer avec efficacité…

Solutions de gestion de parc

Les deux approches possibles

Clo

ud

On P

rem

ise

Types de clients

Client Riche Client léger

Pérennise

l’investissement PC

Economise la bande

passante – mode

déconnecté

Répond à tous les type

de scénarios

pédagogique

Mais

Nécessite la mise en

place d’outils de

gestion de parc

Solution entièrement

centralisée

Poste utilisateur

« jetable »

Mais

Solution très couteuse

(datacenter, boitiers, …)

Dépendant du réseau

Ne permet pas

d’adresser tous les

scénarios

pédagogiques

Solution complexe

Solution de ressource

partagée

1PC = 20 élèves

Simple à installer et à

administrer

Solution peu couteuse

Mais

Ne permet pas

d’adresser tous les

scénarios

pédagogiques

Limitation applicatives

Puissance limitée

Solution de ressource partagéeWindows® MultiPoint™ Server 2011

Jusqu’à 20 stations de travail partagent les performances matérielles

d’un même PC

Chaque poste de travail comportant un écran, un clavier et une

souris, est connecté à la machine hôte (PC) par un petit boîtier

spécifique.

Bénéfices

Les écoles peuvent accueillir plus d’élèves avec un

coût total d’acquisition plus faible

Chaque élève dispose de son propre bureau

individuel pour travailler de façon plus confortable

Les enseignants installent et gèrent l’environnement

(gérer les utilisateurs, partager des documents…) sans

compétences particulières et directement dans une

console centralisée.

Solution de ressource partagée

Architecture

Microsoft fournit la partie logicielle (système d’exploitation), nos

partenaires fournissant le matériel et ses drivers compatibles avec

Windows MultiPoint Server 2011

Connexion en USB ou en RJ45

Détail de la méthode de gestion

CYCLE DE VIE DU POSTE DE TRAVAIL

PC de l’établissement

Installation du

Système

d’exploitation

Gestion des mises

à jour

Déploiement des

applications

Maintien de la

configuration

PC personnel

Système

d’exploitation

OEM

Gestion des mises

à jour

Déploiement des

applications

Protection des

postesIndépendant de l’établissement

Installation du système d’exploitation

Création des

masters Distribution

Migrer les

données

Planifier


Création des

masters Distribution

Migrer les

données

Planifier

Microsoft

Deployment

Toolkit

Kit de gestion du déploiement du système

d’exploitation

Outils de planification

Outil de vérification de la compatibilité

Séquenceur de tâches pour les phases de déploiement

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=25175

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=25175


Distribution

Migrer les

données

Planifier

Windows

Automated

Installation

Kit

Kit complet comprenant

ImageX

WinPE

User State Migration Tool

ImageX permet la capture du poste de référence,

gère les format d’image .WIM et .VHD

Création des

masters

http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=0AEE2B4B-494B-4ADC-B174-33BC62F02C5D













Création des

masters

Migrer les

données

Planifier

Windows

Deployment

Services

Service inclus dans Windows Server 2008 R2

Déploiement par média ou à travers le réseau

MultiCast

Provisionnement dynamique des pilotes

Distribution


Création des

masters

Planifier

Inclus dans le WAIK

Migration de liens physiques (migrer sans déplacer physiquement ces fichiers sur le disque)

Exemple de paramètres pris en charge par l’USMT :

Profil utilisateur

Documents, Favoris…

Paramètres d’applications (ex : Office par défaut)

Clés de registre

Certificats

Configuration de l’outil personnalisable via un fichier .xml

Distribution

User

State

Migration

Tool

Migrer les

données


Création des

masters

Planifier

de la découverte (postes de travail, serveurs, périphériques)

de l’inventaire (matériel, logiciel, ACT)

du reporting (licensing, rapport de compatibilité, état de santé des postes…)

de la télédistribution du système d’exploitation

de la télédistribution d’applications

de la gestion des mises à jours

de la gestion de la configuration désirée

Distribution

Migrer les

données

Automatisation des tâches grâce à SCCM 2007

SCCM est un produit complet et très riche permettant de gérer complètement

le cycle de vie du poste de travail :

MDT seul SCCM + MDT

Pas d’infrastructure de management

Séquenseur de tâches

Démarrage manuel

Assistants graphiques

Pour les serveurs et les postes clients

Administration centralisée

Planification centralisée

Automatisation complète

Pour les serveurs et les postes clients

Gestion complète du cycle de vie des PC

Apports de System Center

Configuration Manager

Les deux solutions reposent toujours sur les briques suivantes :

Windows PE Windows Deployment Services

Format WIM et VHD ImageX

Résumé des technologies

Déploiement d’OS

WAIK

(Inclus l’USMT) WDS MDT

Disponible gratuitement en ligne ou inclus dans l’OSScénario Lite Touch

Scénario Zero Touch(incluant le déploiement applicatif )

Cycle de vie du Poste de travail

Installation du

Système

d’exploitation

Gestion des mises

à jour

Maintien de la

configuration

Déploiement des

applications

Typologie de l’établissement

Administration

PC fond de classe

CDI

Salle Serveurs

Salle des


Maison

Administration en

déplacement (IA,

IEN…)

Typologie de l’établissement

Administration

PC fond de classe

CDI

Salle Serveurs

Salle des


Maison

Administration en

déplacement (IA,

IEN…)

Mobilité (IA, IEN, Enseignants)

Accès aux applications et données

en tout lieu

Sécurité des données en

toutes circonstances

Un poste de travail flexible

Enseignants à distance, remplaçants

Accès à distance à

l’environnement poste de travail

de l’établissement

Une expérience riche

Un accès sécurisé

Personnel administratif

Besoin fort de performance élevée

Accès aux applications sensibles

Un environnement continuellement disponible

Elèves, PC Libre-service

Accès aux

applications et

données depuis tout

PC

Données sécurisées

Etendre l’usage des

anciens PC

Communauté éducative

Accès à son environnement personnalisé depuis Internet

Données sensibles en sécurité sur un serveur

Assurance d’un environnement sous contrôle

Technologies de virtualisation pour

les applications

Poste client optimisé

Remote Desktop

Remote Apps

Poste utilisateur

centralisé

Applications

dynamiques

Vir

tualisa

tio

n d

e p

rése

nta

tio

n

Virtualisation d’applications

Gestion de la

compatibilité

Applications en local

La Technologie Les Avantages Les inconvénients

Les applications sont

installées en local

Présentes dans le

master ou

télédistribuées avec

SCCM

Installation /

désinstallation

Gestion des mises à

jours applications

Compatibilité des

applications

Répond à tous les

tous les scénarios

pédagogiques

Mode déconnecté

Economie de la

bande passante


les applications


Remote Desktop

Remote Apps

Poste utilisateur

centralisé

Applications

dynamiques

Vir

tualisa

tio

n d

e p

rése

nta

tio

n


Gestion de la

compatibilité

Qu’est-ce que Remote Apps ?


Exécution des

applications dans un

datacenter

Déport d’affichage

sur un poste, client

riche

Dépendant de la

connectivité réseau

Pas de mode

déconnecté

N’adresse pas tous

les scénarios

pédagogiques

Centralisation des

applications

Sécurité plus élevée

avec aucune

application ou

données en local


les applications


Remote Desktop

Remote Apps

Poste utilisateur

centralisé

Applications

dynamiques

Vir

tualisa

tio

n d

e p

rése

nta

tio

n


Gestion de la

compatibilité

Qu’est-ce que VDI?


Exécution du poste

de travail (OS, apps,

data) dans une

machine virtuelle sur

un datacenter

Déport d’affichage

sur un poste, client

riche ou client léger

Dépendant de la

connectivité réseau

Pas de mode

déconnecté

N’adresse pas tous

les scénarios

pédagogiques

Solution couteuse

Distribution

dynamique du poste

de travail

Fourniture d’un

poste de travail

depuis n’importe

quel point de

connexion Internet

Infrastructure VDI

VECD

for

Remote App

R2

R2

R2

Connection Broker and Remoting Infrastructure

XenDesktop


les applications


Remote Desktop

Remote Apps

Poste utilisateur

centralisé

Applications

dynamiques

Vir

tualisa

tio

n d

e p

rése

nta

tio

n


Gestion de la

compatibilité

Applications

Systèmes

Ce qu’il fait :

Création de packages avec un OS plein.

Ce qui permet

La résolution des incompatibilités entre applications et OS

L’accès à 2 environnements distincts depuis 1 PC

Virtualisation

Ce qu’il fait :

Création d’un package pour une application donnée

L’application n’est pas installée sur le poste de travail

Ce qui permet

La résolution des conflitsentre applications

De simplifier le déploiementdes apps et les phases de test

Matériel

Données, paramètres

et / ou

Virtualisation

du poste de travail

Virtualisation

d’applications

La virtualisation d’applications


Virtualisation des

d’applications

Packaging et gestion

centralisées

Télédistribution sur

les postes de travail

des différents

packages applicatifs

Toutes les

applications ne sont

pas éligibles

Répond à tous les

tous les scénarios

pédagogiques

Mode déconnecté /

bande passante

Gestion dynamique

des applications

Ciblage par profil

DEMO

La virtualisation d’application avec App-v

Cycle de vie du Poste de travail

Installation du

Système

d’exploitation

Gestion des mises

à jour

Maintien de la

configuration

Déploiement des

applications

Protection des postes et mises à jour

Couplé à SCCM, FEP est la solution de

protection contre les virus de Microsoft

Facilité de déploiement

Forefront Endpoint Protection

désinstalle automatiquement l’ancien

anti-virus et s’installe en quelques

minutes en quelques clics de souris.

Protection améliorée

Vue consolidée de la protection des

systèmes de l’établissement. Permet

d’identifier les machines à risques,

d’appliquer les correctifs requis, de

bloquer les attaques et d’organiser le

nettoyage des systèmes.

Gérer les mises à jour

Gérer le déploiement des

applications

Protéger les PC contre les

programmes malveillants

Surveiller les PC de manière

proactive

Fournir une assistance à distance

Effectuer le suivi d'inventaire pour

les matériels et les logiciels

Définir des stratégies de sécurité

Windows Server Update Services

(WSUS) Rôle de Windows Server

2008 R2 permettant de distribuer les

mises à jour de Windows et d'autres

applications Microsoft sur les

machines d'un parc.

Economie de bande passante

Hérite les mises à jour choisies

depuis le serveur Windows

Update

Planification possible dans la

console de gestion SCCM

Solution de sauvegarde

Data Protection Manager 2010 est une solution

de sauvegarde centralisée des données.

Mode continu ( jusqu’à toutes les 15 minutes),

Sur disque ou sur bande

Environnements virtuels ou physiques.

Restaurations à distance

Sauvegarde des postes de travail.

Faciliter l’intégration des technologies

Architecture proposée

Scénario I : Parc informatique

Une approche type globale à plusieurs établissements

Un serveur centraliséUn serveur par établissement, servant de relais

Exemple: Approche Conseil Général

Une approche type un établissement se lance tout seul

Juste un serveur dans cet établissement avec tous les services

Package minimum

« light touch »

+ option (s)

Pas de coût additionnel

Package complet

« dynamic touch »

+ option (s)

Mise en place de la

virtualisation d’applications

avec le MDOP

Package intermédiaire

« zero touch »

+ option (s)

Mise en place de SCCM


Architecture unitaire : Etablissement seul

Serveur d’infrastructure

dans l’établissement

Contient les logiciels

nécessaire au scénario

choisi :

Windows Server

2008R2

MDT

SCCM

MDOP

Whitepaper disponible à cette adresse :

https://skydrive.live.com/#cid=F56A7128BBBC9269&id=F56A7128BBBC9269%21142

https://skydrive.live.com/




Architecture centralisée : approche globale

Serveurs d’infrastructure

centralisés…

Un serveur de relais dans

chaque établissement.

Chacun pourvu des

logiciels nécessaire au

scénario choisi :

Windows Server 2008R2

MDT

SCCM

MDOP

Gestion centralisée des

images et applications et

économie de bande passante.

Whitepaper disponible à cette adresse :

https://skydrive.live.com/#cid=F56A7128BBBC9269&id=F56A7128BBBC9269%21142




Scénario II : « Personal Computer »

« Windows Intune simplifie la gestion et la sécurisation des ordinateurs pour les entreprises, grâce aux services de cloud computing Windows® et à

Windows 7, afin que les ordinateurs et les utilisateurs puissent bénéficier de performances optimales depuis pratiquement n'importe où. »

Avantages-clés de Windows IntuneOffre professionnelle, solution robuste, sécurisée et performante

Non développée spécifiquement pour l’éducation

Solution Cloud prévue pour un « usage Internet » donc hors « parc

informatique au sein d’un établissement scolaire »

Solution ne nécessitant pas la mise en place d’un datacenter

Solution Cloud (pas de gestion technique d’un datacenter, capacité

de montée en charge, performances, « green it »…)

Solution en évolution constante qui s’étoffera de nouveaux

services

DEMO

Windows Intune

Windows Intune : Administration

Parce que ça ne suffit pas toujours…

Solutions complémentaires

Datacenter Serveur local

Réduction du nombre de

serveurs physiques Economie de serveurs

Economie d’énergie

Optimisation d’utilisation

de la plateforme

Haute disponibilité

Haute disponibilité

Sécurité

Sauvegarde simplifiée

Virtualisation de serveurs

Options de gestion d’établissement

Outils de support

à l’administration

Outils de gestion

de classe,

pendant le cours

Alimentation

automatique des

comptes de

l’annuaire

Gestion des groupes

de classes

Gestion des dossiers

partagés

Outil de gestion de

classe intégrés :

Supervision des postes

Blocage des écrans

Projection de stations

« Whitelist » internet

Ouverture et fermeture

d’applications…

Supervision et

gestion des PC d’une

classe

Gestion des accès

Internet pendant le

cours

Attribution et gestion

des devoirs

Offres partenaires

– NetSupport School - http://www.netsupportschool.com

– KoXo Développement - http://www.koxo.net

• Koxo Administrator

• Koxo SendWork

– MGI Consultants - http://www.dynamic-desktop.com

• Dynamic Desktop

– NetOp School - http://www.netop.fr

TOUR D’HORIZON

Windows Multipoint Server 2011

La simplicité, le confort

Gestion des

utilisateurs

Gestion des

stations

Fonctionnalités

pédagogiques

Création / suppression /

modification

Mots de passe

Niveau d’accès

* Possibilité de se joindre à

un annuaire

Vignettes des bureaux

Gestion des

applications à distance

Blocage des stations

avec message

personnalisable

Projection des écrans

Gestion de l’accès vers

Internet

Connexion /

déconnexion des

stations

MultiPoint Manager

Une seule console d’administration centralisée, simple et conviviale

Pour en savoir plus concernant cette démarche pour votre

établissement ?

Prenez contact avec nous pour organiser une session de

travail sur le sujet

[email protected]

Site Education de Microsoft France

http://www.microsoft.com/france/education

Contact et mise en œuvre

Questions des champions de l’éducation

ÉCHANGE

Solutions pour l’optimisation de l’infrastructure des établissements scolaires

Technology

Transcript of Solutions pour l’optimisation de l’infrastructure des établissements scolaires