Les solutions pour l'optimisation de l'infrastructure des établissements scolaires 09/02/2010 – 17h30 / 18h30 Christophe Laproste Ingénieur avant-vente Microsoft France Education Antoine Martin Jarsaillon Assistant ingénieur avant-vente

Sommaire L’Ecole Innovante Méthodologie de la gestion de parc Mise en œuvre au sein des établissements Pour aller plus loin… Synthèse

L’optimisation du poste de travail Chapitre 1

L’Ecole Innovante

Qu’est-ce que le projet Ecole Innovante ? C’est une initiative Microsoft France, portée par l’équipe Education, visant à vous aider à mieux comprendre nos offres échanger avec nous concernant les solutions proposées monter en compétence sur ces solutions mettre en œuvre ces solutions L’objectif principal étant de vous aider à optimiser l’infrastructure de vos établissements scolaires

Pourquoi le projet Ecole Innovante ? Parce que l’informatique est devenu un outil pédagogique Parce que les établissements scolaires disposent aujourd’hui d’un parc informatique de plus en plus grand Parce que les problèmes rencontrés dans les établissements sont les mêmes que pour nos autres clients Parce que les technologies évoluent en permanence et permettent de répondre à des scénarios de plus en plus évolués Parce que nous voulons vous aider à mettre en œuvre ces technologies pour que les enseignants et élèves puissent mettre à profit ces outils au service de la pédagogie

Etablissement « type » Un exemple d’établissement « type » est composé d’un parc informatique divisé: en 3 réseaux 1 réseau administratif 1 serveur Windows Server 2003 et 30 postes clients Windows XP des liaisons Terminal Services avec un site annexe distant 1 réseau pédagogique sur le site principal 1 serveur Windows Server 2003 et plus de 200 postes clients Windows XP 1 réseau pédagogique sur le site annexe 1 serveur Windows Server 2003 et 20 postes clients en Windows XP et des postes autonomes

Problématiques « type » « Notre problématique est : Le parc informatique est passé de 100 PC à plus de 200 en 3 ans et devrait dans l’avenir (5 à 7ans) augmenter à plus de 350 PC En fin d’année, il y a de nombreuses installations et mises à jour de programmes ,en moyenne 15 à 30 (type Ciel Sage, Mozilla, GeoPlan, Office, …) Jusqu'à maintenant, pour aller plus vite que de faire ces installations 1 à 1 sur chaque poste, nous réinstallions 1 poste de chaque type de machine (8 types) et nous clonions tout le parc avec l’image du poste mis à jour Depuis l’expansion du parc informatique, réinstaller, cloner et reloger tout le parc pédagogique prend trop de temps »

Le cycle de vie des postes de travail … Microsoft Confiential: Preliminary Information: NDA Only Le cycle de vie des postes de travail … L’IT ou l’Utilisateur installe des applications “approuvées” L’utilisateur installe des applications “approuvées” des applications personnelles, des applications téléchargées Nouveau PC Performance du Poste de Travail Etat de la Configuration Quelle maintenance a reçu ce PC ? Quelles sont les applications installées ? Plus de maintenance, plus d’update, etc .. Le PC est en état de “mort clinique” Cool Shareware Après 6 Mois Virus Attack Après 2 Ans Après 4ans et + Applications Perso Malware Attack

Compréhension du besoin Les applications métiers répondent aux besoins pédagogiques Mais aujourd'hui les PC sont mal gérés Donc les PC fonctionnent mal, et leur état se dégrade dans le temps Cela prend beaucoup de temps aux enseignants qui essayent de s’occuper de l’infrastructure en mettant en œuvre des solutions anciennes ou plus ou moins « bricolées » pour faire en sorte que ces PC fonctionnent et permettent d’accéder aux applications pédagogiques

Architecture existante

Nos constats Nos technologies serveurs sont peu ou partiellement utilisées Mise en place de postes clients seuls, utilisation d’un serveur Windows dans certain cas, utilisation de serveurs Linux Peu de valeur directe (pour les besoins d’aujourd’hui) avec des postes seuls ou avec une utilisation partielle de serveurs anciens NT4/ 2000 / (2003) Complexité de la mise en œuvre d'un serveur dernière génération, pas d'outils de provisionning et de gestion des comptes pour l’annuaire, pas de méthodologie simple à mettre en œuvre

Nos atouts Dernières technologies performantes adressant les besoins exprimés Gestion des parcs de PC élèves (master, applications) avec Windows 7 Déploiement des masters Déploiement des applications Gestion des mises à jour Sécurisation des postes Fonctionnalités avancées avec le couple Windows Server 2008 R2 / Windows 7 Bitlocker et Bitlocker To Go App Locker Branch Cache Direct Access

Synthèse des besoins exprimés Comment installer les OS ? Comment installer les applications ? Comment effectuer les mises à jour OS et applicatifs ? Comment faire en sorte que les PC installés restent fonctionnels dans le temps ? Comment fournir des outils de gestion de classe simple pour les enseignants ? Comment faire pour que les enseignants puissent quand même faire toutes les installations de logiciels pédagogiques même si ils ne sont pas administrateurs de leur machine ?

Notre objectif Répondre à tous ces besoins, qui ne sont pas adressés de façon optimale et qui prennent trop de temps aux établissements scolaires, avec les solutions d’aujourd’hui « Faire en sorte que ces PC fonctionnent aussi facilement que le téléphone ! » Proposer plusieurs scénarios, à tiroirs, et évolutifs Du « déjà inclus – sans surcoût » jusqu’au plus évolué Facile à mettre en œuvre sans compétences particulières dans l’établissement S’intégrer à l’existant, par exemple EOLE - Amon

Nos réponses Ne pas inventer un nouvel outil spécifiquement pour l’Education Fournir les éléments permettant de mettre en œuvre une infrastructure optimisée Explications détaillées des solutions proposées Guides pas à pas en français Scripts déjà prêts à l’emploi Reposer sur nos offres partenaires pour aller plus loin, via des outils de gestion de la classe Mettre en œuvre, dans notre Centre Technologique, l’ensemble des solutions et scénarios proposés afin de vous permettre de manipuler ces outils et de vous les approprier

Prérequis et cible choisie Postes utilisateur OS Windows 7 Serveur dans l’établissement OS Windows Server 2008 R2 Serveur centralisé

Détail du poste utilisateur Existant pédagogique Logiciel pédagogique Logiciel pédagogique Logiciel pédagogique – option – Offre partenaires Logiciel de gestion de la classe Optimisation de l’infrastructure Système d’exploitation Matériel Ecole innovante

Détail des étapes de déploiement Logiciels (installation) Logiciels de déploiement et d’optimisation Serveur d’infrastructure Logiciel(s) de gestion de la classe Logiciels Pédagogiques existants Utilisateurs Scripts et paramétrages Outils Fichier Unattend.xml DVD d’install 2008R2 MDT2010 (ImageX…) WDS … Logiciel pédagogique Services Logiciel de gestion AD DNS WSUS … Fichier .HTA Logiciel pédagogique SCCM Logiciel de gestion Logiciel pédagogique DVD d’install Win7 … App-V Méthodologie Infrastructure existante

Optimisation du poste de travail Le poste de travail de vos utilisateurs L’utilisateur veut de la liberté et de la flexibilité L’administrateur système veut le contrôle Poste de travail fonctionnel Accès à son environnement dans toutes situations Optimiser son temps de travail, avec les bons outils Des données sécurisées et accessibles Outils de gestion performants Contrôle de l’accès au réseau Équipement bien verrouillé Sécurité des données Evolutions simplifiées

Méthodologie de la gestion de parc

Optimisation du poste de travail Cycle de vie du poste de travail Distribution / installation / mise à disposition des applications utilisateurs Packaging centralisé Choix des technologies en fonction des besoins Déploiement en fonction de regroupement, de l’inventaire et du profil des utilisateurs Contrôle de l’expérience utilisateur Suivi de l’utilisation Gestion et déploiement du système d’exploitation (Standardisation) Déploiement d’une image standardisée, indépendante du matériel Machine existante ou vierge, poste de travail ou serveur Conservation des paramètres utilisateurs Déploiement automatisé Installation automatisé des pilotes Gestion des mises à jour Mise à jour du système d’exploitation et des applications Correctifs de sécurité Microsoft Catalogues constructeurs et éditeurs Applications métiers Gestion de la configuration désirée Audit des postes utilisateurs Remontées d’événements Fourniture de bonnes pratiques Microsoft Création de modèles de standards d’entreprise

Optimisation du poste de travail Déploiement du système d’exploitation 3/30/2017 10:26 AM Optimisation du poste de travail Déploiement du système d’exploitation IMAGERIE DISTRIBUTION MIGRATION SOLUTIONS Deployment Image Servicing and Management (WAIK 2.0) Ajouter / supprimer pilotes et packages Gestion des images WIM et des VHD Windows Deployment Services (WDS) Multicast Multiple Stream Transfer Dynamic Driver Provisioning User State Migration Tool Migration des hard links Récupération de fichiers offline Detection de fichiers optimisée Microsoft Deployment Toolkit (MDT 2010) Application Compatibility Toolkit Microsoft Assessment and Planning © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Optimisation du poste de travail Cycle de vie du poste de travail Distribution / installation / mise à disposition des applications utilisateurs Packaging centralisé Choix des technologies en fonction des besoins Déploiement en fonction de regroupement, de l’inventaire et du profil des utilisateurs Contrôle de l’expérience utilisateur Suivi de l’utilisation Gestion et déploiement du système d’exploitation (Standardisation) Déploiement d’une image standardisée, indépendante du matériel Machine existante ou vierge, poste de travail ou serveur Conservation des paramètres utilisateurs Déploiement automatisé Installation automatisé des pilotes Gestion des mises à jour Mise à jour du système d’exploitation et des applications Correctifs de sécurité Microsoft Catalogues constructeurs et éditeurs Applications métiers Gestion de la configuration désirée Audit des postes utilisateurs Remontées d’événements Fourniture de bonnes pratiques Microsoft Création de modèles de standards d’entreprise

Quels métiers, quels besoins, quels usages: Microsoft Confiential: Preliminary Information: NDA Only Quels métiers, quels besoins, quels usages: Mobilité (IA, IEN, Enseignants) Enseignants à distance / remplacement Accès aux applications et données en tout lieu Sécurité des données en toutes circonstances Un poste de travail flexible Accès à distance à l’environnement poste de travail de l’établissement Une expérience riche Un accès sécurisé Personnel administratif Elèves, PC libre service, enseignants Besoin fort de performance élevée Accès aux applications sensibles Un environnement continuellement disponible Accès aux applications et données depuis tout PC Données sécurisées Etendre l’usage des anciens PC Communauté éducative Accès à son environnement personnalisé depuis Internet Données sensibles en sécurité sur un serveur Assurance d’un environnement sous contrôle

3/30/2017 10:26 AM Optimisation du poste de travail Technologies de virtualisation pour le poste de travail Virtualisation de présentation Virtualisation d’applications Virtualisation du poste de travail, Terminal Services App-V MED-V VDI Poste client optimisé et managé Déport d’affichage Applications dynamiques Gestion de la compatibilité applicative Poste utilisateur centralisé Chacun de ces modèles possède ses atouts et ses faiblesses est (plus ou moins) dépendant d’un datacenter Offre la souplesse à l’IT pour choisir la bonne solution adaptée aux besoins et profils utilisateurs © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Qu’est ce que VDI ? La technologie Les avantages Données, paramètres Exécution du poste de travail (OS, apps, data) dans une machine virtuelle sur un datacenter Report d’affichage sur un poste, client riche ou client léger Distribution dynamique du poste de travail Collaboration inter entreprise Disponibilité des postes de travail Applications Systèmes

Microsoft VDI avec Windows Server 2008R2 VECD for Remote App R2 Connection Broker and Remoting Infrastructure XenDesktop R2 R2

3/30/2017 10:26 AM Optimisation du poste de travail Technologies de virtualisation pour le poste de travail Virtualisation de présentation Virtualisation d’applications Virtualisation du poste de travail, Terminal Services App-V MED-V VDI Poste client optimisé et managé Déport d’affichage Applications dynamiques Gestion de la compatibilité applicative Poste utilisateur centralisé Chacun de ces modèles possède ses atouts et ses faiblesses est (plus ou moins) dépendant d’un datacenter Offre la souplesse à l’IT pour choisir la bonne solution adaptée aux besoins et profils utilisateurs © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Virtualisation du poste de travail Virtualisation d’applications Optimisation du poste de travail Virtualisation du poste de travail/des applications avec MDOP Ce qu’il fait, Création de packages avec un OS plein. Ce qui permet La résolution des incompatibilités entre applications et OS L’accès à 2 environnements distincts depuis 1 PC Ce qu’il fait, Création d’un package pour une application donnée L’application n’est pas installée sur le poste de travail Ce qui permet La résolution des conflits entre applications De simplifier le déploiement des apps et les phases de test Données, paramètres Applications Systèmes Matériel et / ou Virtualisation du poste de travail Virtualisation d’applications

Démo La virtualisation d’applications avec 3/30/2017 10:26 AM Démo La virtualisation d’applications avec Microsoft Application Virtualization App-V © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Optimisation du poste de travail Scénarios d’utilisation de la virtualisation d’applications App-V Streamer un sous-ensemble du code d’une application, et gérer les mises à jour en central / déployer les applications par télédistribution Faire coexister plusieurs versions d’une application habituellement installée une seule fois (Java Virtual Machine par exemple) Héberger les versions « N » et « N+1 » d’une application, et passer d’une version à l’autre en fonction de la situation Réparer des applications Consolider les images des postes / banalisation des postes de travail Utiliser des applications sous Terminal Services Consolider des serveurs Terminal Services

Dans un réseau d’établissements scolaires Mise en Œuvre Dans un réseau d’établissements scolaires

Plusieurs scénarios, à tiroirs et évolutifs 2 approches Une approche type globale à plusieurs établissements Un serveur centralisé Un serveur par établissement, servant de relais Exemple: Approche Conseil Général Une approche type un établissement se lance tout seul Juste un serveur dans cet établissement avec tous les services 3 packages Package minimum – « light touch » + option (s) Pas de coût additionnel Package intermédiaire – « zero touch » + option (s) Mise en place d’un outil de télédistribution Package complet – « dynamic touch » + option (s) Mise en place de la virtualisation d’applications

Proposition d'architecture « unitaire »

Proposition d'architecture centralisée

Détail des packages #1 Déploiement des OS (masters) Package minimum – « light touch » Serveur Windows Server 2008 R2 Services / fonctionnalités Active Directory / Domain Name Service (AD/DNS) Windows Deployment Services (WDS) Windows Services Update Services (WSUS) Applications Microsoft Deployment Toolkit (MDT) Postes utilisateur Windows 7 version Pro (ou supérieure) Déploiement des OS (masters)

Détail des packages #2 Déploiement des applications Package intermédiaire – « zero touch » Serveur Windows Server 2008 R2 Services / fonctionnalités Active Directory / Domain Name Service (AD/DNS) Windows Deployment Services (WDS) Windows Services Update Services (WSUS) Applications Microsoft Deployment Toolkit (MDT) Serveur System Center Configuration Manager (SCCM) Postes utilisateur Windows 7 version Pro (ou supérieure) Client System Center Configuration Manager (SCCM) Déploiement des applications

Détail des packages #3 Virtualisation des applications Package complet – « dynamic touch » Serveur Windows Server 2008 R2 Services / fonctionnalités Active Directory / Domain Name Service (AD/DNS) Windows Deployment Services (WDS) Windows Services Update Services (WSUS) AppLocker Applications Microsoft Deployment Toolkit (MDT) Serveur System Center Configuration Manager (SCCM) Serveur App-V Postes utilisateur Windows 7 version Enterprise Client System Center Configuration Manager (SCCM) Client App-V Virtualisation des applications

Synthèse des besoins exprimés  Comment installer les OS ? Comment installer les applications ? Comment effectuer les mises à jour OS et applicatifs ? Comment faire en sorte que les PC installés restent fonctionnels dans le temps ? Comment fournir des outils de gestion de classe simple pour les enseignants ? Comment faire pour que les enseignants puissent quand même faire toutes les installations de logiciels pédagogiques même si ils ne sont pas administrateurs de leur machine ?   

Option gestion de la classe Fonctionnalités Alimentation automatique des comptes de l’annuaire, gestion des groupes de classes Supervision et gestion des PC d’une classe, gestion des accès Internet pendant le cours Attribution et gestion des devoirs … Offres partenaires NetSupport School - http://www.netsupportschool.com KoXo Développement - http://www.koxo.net Koxo Administrator Koxo SendWork MGI Consultants - http://www.dynamic-desktop.com Dynamic Desktop NetOp School - http://www.netop.fr

Options complémentaires D’autres options sont proposées, solutions complètes ou méthodologies Pare feu et filtrage web coté serveur PC libre service Adresser le cas des PC pour lesquels on veut supprimer toutes les données temporaires, profils utilisateurs, historique, etc… de façon automatique « Bac à sable » Pour l’enseignant qui veut tester ce qu’il veut sans avoir les droits administrateur sur le PC hôte sécurisé

Synthèse des besoins exprimés  Comment installer les OS ? Comment installer les applications ? Comment effectuer les mises à jour OS et applicatifs ? Comment faire en sorte que les PC installés restent fonctionnels dans le temps ? Comment fournir des outils de gestion de classe simple pour les enseignants ? Comment faire pour que les enseignants puissent quand même faire toutes les installations de logiciels pédagogiques même si ils ne sont pas administrateurs de leur machine ?     

Pour aller plus loin…

Options de virtualisation Option d’infrastructure: virtualisation du datacenter centralisé Réduction du nombre de serveurs physiques Economie de serveurs Economie d’énergie Optimisation d’utilisation de la plateforme Haute disponibilité

Options de virtualisation Option d’infrastructure: virtualisation du serveur local Haute disponibilité Sécurité Sauvegarde simplifiée

Synthèse

Tableau récapitulatif Serveur / poste Logiciels Minimum Light touch Intermédiaire Zero touch Complet Dynamic touch Serveur centralisé / Serveur dans l’établissement Windows 2008 R2 Standard X Serveur SCCM Serveur App-V (*) Poste client Windows 7 Pro - Windows 7 Enterprise (*) Cals Windows Client SCCM Client App-V (*) * Nécessite la SA pour MDOP (App-V) et pour Windows 7 Enterprise

Mise en œuvre et nous contacter Pour en savoir plus concernant cette démarche pour votre établissement ? Prenez contact avec nous pour organiser une session de travail sur le sujet infoeduc@microsoft.com Site Education de Microsoft France http://www.microsoft.com/france/education

Questions / Réponses