Transcript

Titre (Arial 28 Gras Blanc)

Le poste Linux en entreprise

Raphal Semeteys ([email protected])Consultant Open SourceSolutions Linux 2008Le point en dbut 2008

Sommaire

Enjeux

Contraintes de l'entreprise

Risques et Opportunits

Choix structurants

Migration

Il existe plusieurs visions du poste de travail :

matrielle : composants matriels et priphriques

logicielle : systmes d'exploitation, logiciels

technique : intgration, scurit

fonctionnelle : outil de productivit offrant des services aux collaborateurs (applications installes ou accessibles)

humaine : souvent lien fort entre le collaborateur et son poste, aspects ergonomiques et personnalisation, satisfaction et conduite du changement

macroscopique : gestion de parc, industrialisation, banalisation, ...

conomique : poste de travail mais galement de cot, trs sensible au facteur d'chelle

Introduction

Qu'est-ce que le poste de travail ?

Les entreprises cherchent matriser leur parc informatique

conomiquement

le poste de travail est galement poste de cot

trs sensible au facteur d'chelle

fonctionnellement

c'est le principal outil de travail de nombreux employs

point d'accs au SI du point de vue utilisateur

touche galement au collaboratif, partage de fichiers, ...

techniquement

stabilit et scurit

mise jour

stratgiquement

dpendance vis vis des diteurs

standards d'entreprise (notamment formats)

Enjeux

Stratgie Microsoft

Nouvelle offre : Windows Vista, Office 2007, ...

Ncessite souvent un changement matriel

Monte en visibilit de Linux

Structuration de l'offre

Quelques rfrences intressantes

De nombreuses entreprises s'interrogent

Linux est-il une alternative Windows ?

Comment envisager une migration ?

Enjeux

Un contexte plutt favorable

Le poste de travail doit s'insrer et s'intgrer avec l'existant

Annuaire d'entreprise

Exemple d'Active Directory

Service for UNIX : extension du schma AD pour authentification (Kerberos) et/ou autorisation (LDAP)

Samba/Winbind pour l'authentification Kerberos (module PAM)

Annuaire LDAP intermdiaire

Messagerie d'entreprise

Messageries aux standards POP, IMAP, SMTP : ok

Lotus Notes : version Linux native (mais attention aux versions Domino)

Webmail : alternative ou complment ?

Contraintes de l'entreprise

Intgration aux services de l'entreprise

Applications lourdes, plusieurs options

Portage de l'application

Emulation d'API :

Wine, CrossOver

Toutes les applications ne sont pas supportes

Emulation d'interface :

Citrix MetaFrame + client Linux

Windows Terminal Server + rdesktop

Applications Web

Option pour rduire l'adhrence applicative

Pas toujours envisageable

Contraintes de l'entreprise

Intgration des applications

Accs au documents

Classique : partage de fichiers

Partages Windows : SAMBA

SMB : pas avec certaines versions Windows

CIFS : recommand

NB : montage dans l'espace noyau et kerberos

Partages Unix : NFS, attention un NIS est un annuaire cach

Moderne :

ECM (Alfresco, SharePoint, ...), webdav

Services supplmentaires : workflow, gestion de versions, recherche, ...

Impressions

CUPS, problmatique des drivers

Intgration l'infrastructure Microsoft : CUPS + backend Samba

Il faut parfois se poser la question de l'impression directe depuis le PC

Contraintes de l'entreprise

Accs aux ressource partages

Les formats standard d'entreprise sont de vritables choix stratgiques

Besoins d'introprabilt interne mais aussi externe (clients, fournisseurs)

Bureautique segment bas

OpenOffice.org

Macros, modles et reprise de l'existant

Attention aux modifications rptes depuis les deux suites

Bureautique segment haut

Microsoft Project, Visio et Access

Problmatique de formats plutt que de fonctionnalits

Sites Intranet

Firefox : ncessit de tester

Contraintes de l'entreprise

Interoprabilit

Synchronisation avec PDA et smartphones

Synchroniser les agendas, tches, emails (push)

Il existe un protocole ouvert OMA-DS (anciennement SyncML)

Solutions cot client

MultiSync (Gnome)

OpenSync/KitchenSync (KDE)

La problmatique de l'htrognit dporte sur le poste de travail

Alternative

Passerelle cot serveur (exemple : Funambol)

Connecteurs avec l'infrastructure collaborative

Microsoft Exchange

Lotus Domino

Zimbra

...

Contraintes de l'entreprise

Mobilit (1/2)

Gestion des accs rseaux

Accs Wifi, rseaux cbls: NetworkManager

Accs VPN

FreeS/WAN : utilise IPSec

OpenVPN :

utilise OpenSSL sur UDP/TCP

non compatible avec IPSec

Gestion du mode dconnect

Winbind utilise un rpertoire personnel local

Contraintes de l'entreprise

Mobilit (2/2)

Renforcement de la scurit de Linux

Support des ACL pour tendre le ugo+rwx standard (option noyau)

Modules de scurit du noyau

SELinux :

vient de la NSA

assez complexe

intgr dans de nombreuses distributions

AppArmor :

support l'origine par Novell

plus simple

moins rpandu (SuSE, Ubuntu)

Protection mmoire (espaces non excutables)

Exec Shield :

dvelopp par Red Hat,

intgr dans de nombreuses distributions

PaX : moins utilis (gentoo)

Contraintes de l'entreprise

Scurit (1/2)

Firewall

Intgr au noyau : netfilter

Outils de configuration : iptables

Il existe plusieurs IHM pour iptables

Scurit antivirale

ClamAV

solution performante

pas de vision d'infrastructure d'entreprise (console)

Solutions propritaires

attention aux contraintes lies aux versions du noyau Linux

Contraintes de l'entreprise

Scurit (2/2)

Inventaire, gestion d'actifs et helpdesk

OCS Inventory NG coupl GLPI

Extensible Windows

Nombreuses rfrences

Projets actifs et dynamiques

Sinon, ZenWorks (solution propritaire Novell, distributions base de RPM)

Installation rseau

Installation par paquets : FAI (rfrences, pour distribution base debian)

Installation par image : partimage, LRS, clonezilla (multicast)

NB : pas de solution libre pour grer les mises jour par profils

Mises jour des postes

Mises jour vie les mcanisme de gestion de paquet : RPM ou APT

Mises jour de groupe de machines

Possibilit d'utiliser tldiffusion d'OCS Inventory

Sinon, solutions propritaires de type RHN, Novell ZenWorks

Contraintes de l'entreprise

Gestion de parc (1/2)

Dpannage distance

Utilisation de VNC

Il existe un plugin GLPI

Intgr dans ZenWorks

Sauvegarde/restauration

Linbox Rescue Server

Offre possibilit de sauvegarde/restauration via PXE

Gestion de la configuration des postes

Pas de solution libre pour une administration centralise : tches manuelles ou dveloppements spcifiques

Sinon, solution propritaire ZenWorks

Conclusion

Pas de solution libre unique, complte et dj intgre

Ncessit aujourd'hui d'intgrer plusieurs briques

Domaine en pleine volution

Contraintes de l'entreprise

Gestion de parc (2/2)

Impacts sur le support bureautique

Chane du support :

combien de niveaux ?

support externe ?

Equipe de support :

monte en comptences, reconversion

la conduite du changement doit intgrer l'quipe support

Surcharge de travail prvoir au dmarrage

Impact organisationnel

Ncessit de formaliser les processus

de validation

de mise jour des nouvelles versions de logiciels

Impacts sur l'existant

(1/2)

Impacts sur l'infrastructure

Services d'infrastructure existants (exemple : AD)

Architecture rpartie et flux rseau gnrs (exemple : dpts de paquets)

Impacts sur les applications mtiers

Certaines adaptations peuvent tre ncessites :

portage

recriture

mise aux standards (Web)

Parfois certains progiciels doivent tre mis jour voire remplacs

La webisation d'applications lourdes adhrentes du poste induit des cots et des dlais supplmentaires

Impacts sur l'existant

(2/2)

Rejet de la part des utilisateurs

Parades :

Politique de conduite du changement mettre en place (cf. plus loin)

Pour tous les acteurs (utilisateurs finaux, techniciens, ...)

Risques lis la maturit et la prennit de la solution

Parades :

Etudier ces points ds les phases amont

Il existe des mthodes pour formaliser cette dmarche (http://www.qsos.org)

Risques induits

(1/2)

Risques financiers

Mauvaise valuation de l'effort fournir

Dcouverte de cots cachs ou dplacs

Danger et cot des adaptations menant des forks

Parades :

tude amont dtaille, intgrant l'axe financier

suivi en cours de projet et bilan final

Risques stratgiques

Dpendance vis vis d'un prestataire

Perte de cohrence en termes de stratgie logicielle

Parades :

communiquer en amont avec tous les acteurs concerns

identifier les impacts du choix Linux au niveau des autres fournisseurs (exemples : SAP, solutions de portail, progiciels spcialiss, ...)

Risques induits

(2/2)

Economiques

rduction des cots de licences

le gain reste cepandant un point vrifier (se mfier des cots cachs)

maintenance collective

Stratgiques

plus grande indpendance

possibilits d'influence sur les produits

Technico-fonctionnelles

mise en place d'un rfrentiel d'entreprise

disponibilit quasi-immdiate de nouveaux logiciels

volution fonctionelle des logiciels installs

possibilits d'intgrations avances (exemple : recherche avec Beagle)

Opportunits offertes

L'effort fournir pour standardiser un poste Linux est suprieur Windows

Nombreux logiciels disponibles

Environnements de bureau, thmes

Distributions GNU/Linux

Partitionnement, points de montage

Droits des utilisateurs

Mais cela offre plus de flexibilit et de possibilits

Choix structurants

Standardisation du poste

Les deux environnements de bureau les plus adapts sont KDE et Gnome

Environnement complets (librairies graphiques, gestionnaires de fentres, thmes, applications)

Haut niveau d'intgration des logiciels

Rputs pour leur ergonomie

Offrent des possibilits de configuration avance

KDE Kiosk

Gnome Gconf

Lequel choisir ?

Sujet polmique

Laisser le choix aux utilisateurs est dlicat au niveau de la standardisation

Le choix n'est pas dfinitivement exclusif

Les applications Gnome tournent sur KDE et vice-versa

Possibilits d'harmonisation du look and feel

Choix structurants

Environnement de bureau

Deux grandes options sont envisageables

Distribution communautaire

Moindre cot a priori mais attention aux cot cachs

Ncessit d'internaliser des comptences

Ncessit de grer la validation et l'adaptation des cycles de vie

Exemples :

Debian/Ubuntu

OpenSUSE

Fedora Core

Distribution commerciale ou supporte par un prestataire

Disponibilit de services (formation, support)

Exemples :

Mandriva Corporate Desktop

Red Hat Desktop

Novell Desktop

Ubuntu avec support Canonical ou Linagora

Choix structurants

Distributions GNU/Linux (1/2)

Comment choisir la distribution ?

Formaliser les besoins et les critres de comparaison

Couverture technico-fonctionnelle

Support de progiciels propritaires spcifiques

Cots directs et indirects (exemple : quipe support, formation, ...)

Niveau de service et d'engagement proposs

Rfrences

Evaluer les distributions candidates,

Eventuellement raliser des maquettes

Choix structurants

Distributions GNU/Linux (2/2)

Ncessit de dfinir un chemin de migration

Les tapes intermdiaires peuvent tre

organisationnelles : migration par service, par site

fonctionnelles :

techniques :

Windows + solutions libres + mulation d'interface (NoMachine)

Linux + mulation d'API ou d'interface, voire d'OS

Ces scnarios ou tapes sont tudier et comparer en fonction des besoins et du contexte

Stratgie logicielle

Cots

Adhrence applicative

Contraintes d'intgration

Migration

Stratgie de migration

Grer cela comme tout projet de migration

Anticiper les impacts (techniques, fonctionnels, humains, ...) et les cots cachs ds les phases amont

C'est souent l'occasion de rationaliser et d'homogniser certains services et applications redondants

Traiter la problmatique du support matriel le plus en amont possible : drivers, support fournisseur, certification, aspects contractuels, cycle de vie hardware/software (tests de conformit, rles et responsabilits)

Grer et communiquer sur l'introprabilit : souvent cause de rsistance ou rejet

Migration

Bonnes pratiques (1/2)

Mettre en place une politique de conduite du changement

Intgrer les diffrents acteurs (utilisateurs, techniciens) lors des phases de rflexion et de choix (visibilit sur la stratgie est valorisant et facteur d'adoption future)

Marketing :

communiquer sur l'apport du nouveau poste

sur la cible et la trajectoire

rendre le poste attrayant et valorisant (accs Internet, SSO, bureau 3D, CD d'installation pour la maison, ...)

Formation des diffrents acteurs :

plusieurs modes en fonctions du contexte et des profils

Migration

Bonnes pratiques (2/2)

Questions / [email protected]

Solutions Linux 29 janvier 2008

Atos, Atos and fish symbol, Atos Origin and fish symbol, Atos Consulting, and the fish symbol itself are registered trademarks of Atos Origin SA. 2006 Atos Origin. Private for the client. This report or any part of it, may not be copied, circulated, quoted without prior written approval from Atos Origin or the client.

2008 Atos Origin. Document exclusivement rserv usage commercial. Tout ou partie de ce document ne peut tre copi, modifi, diffus ou annot sans accord crit d'Atos Origin ou du client.

Atos, Atos and fish symbol, Atos Origin and fish symbol, Atos Consulting, and the fish symbol itself are registered trademarks of Atos Origin SA. 2006 Atos Origin. Private for the client. This report or any part of it, may not be copied, circulated, quoted without prior written approval from Atos Origin or the client.


Recommended