Titre (Arial 28 Gras Blanc)
Le poste Linux en entreprise
Raphal Semeteys ([email protected])Consultant Open SourceSolutions Linux 2008Le point en dbut 2008
Sommaire
Enjeux
Contraintes de l'entreprise
Risques et Opportunits
Choix structurants
Migration
Il existe plusieurs visions du poste de travail :
matrielle : composants matriels et priphriques
logicielle : systmes d'exploitation, logiciels
technique : intgration, scurit
fonctionnelle : outil de productivit offrant des services aux collaborateurs (applications installes ou accessibles)
humaine : souvent lien fort entre le collaborateur et son poste, aspects ergonomiques et personnalisation, satisfaction et conduite du changement
macroscopique : gestion de parc, industrialisation, banalisation, ...
conomique : poste de travail mais galement de cot, trs sensible au facteur d'chelle
Introduction
Qu'est-ce que le poste de travail ?
Les entreprises cherchent matriser leur parc informatique
conomiquement
le poste de travail est galement poste de cot
trs sensible au facteur d'chelle
fonctionnellement
c'est le principal outil de travail de nombreux employs
point d'accs au SI du point de vue utilisateur
touche galement au collaboratif, partage de fichiers, ...
techniquement
stabilit et scurit
mise jour
stratgiquement
dpendance vis vis des diteurs
standards d'entreprise (notamment formats)
Enjeux
Stratgie Microsoft
Nouvelle offre : Windows Vista, Office 2007, ...
Ncessite souvent un changement matriel
Monte en visibilit de Linux
Structuration de l'offre
Quelques rfrences intressantes
De nombreuses entreprises s'interrogent
Linux est-il une alternative Windows ?
Comment envisager une migration ?
Enjeux
Un contexte plutt favorable
Le poste de travail doit s'insrer et s'intgrer avec l'existant
Annuaire d'entreprise
Exemple d'Active Directory
Service for UNIX : extension du schma AD pour authentification (Kerberos) et/ou autorisation (LDAP)
Samba/Winbind pour l'authentification Kerberos (module PAM)
Annuaire LDAP intermdiaire
Messagerie d'entreprise
Messageries aux standards POP, IMAP, SMTP : ok
Lotus Notes : version Linux native (mais attention aux versions Domino)
Webmail : alternative ou complment ?
Contraintes de l'entreprise
Intgration aux services de l'entreprise
Applications lourdes, plusieurs options
Portage de l'application
Emulation d'API :
Wine, CrossOver
Toutes les applications ne sont pas supportes
Emulation d'interface :
Citrix MetaFrame + client Linux
Windows Terminal Server + rdesktop
Applications Web
Option pour rduire l'adhrence applicative
Pas toujours envisageable
Contraintes de l'entreprise
Intgration des applications
Accs au documents
Classique : partage de fichiers
Partages Windows : SAMBA
SMB : pas avec certaines versions Windows
CIFS : recommand
NB : montage dans l'espace noyau et kerberos
Partages Unix : NFS, attention un NIS est un annuaire cach
Moderne :
ECM (Alfresco, SharePoint, ...), webdav
Services supplmentaires : workflow, gestion de versions, recherche, ...
Impressions
CUPS, problmatique des drivers
Intgration l'infrastructure Microsoft : CUPS + backend Samba
Il faut parfois se poser la question de l'impression directe depuis le PC
Contraintes de l'entreprise
Accs aux ressource partages
Les formats standard d'entreprise sont de vritables choix stratgiques
Besoins d'introprabilt interne mais aussi externe (clients, fournisseurs)
Bureautique segment bas
OpenOffice.org
Macros, modles et reprise de l'existant
Attention aux modifications rptes depuis les deux suites
Bureautique segment haut
Microsoft Project, Visio et Access
Problmatique de formats plutt que de fonctionnalits
Sites Intranet
Firefox : ncessit de tester
Contraintes de l'entreprise
Interoprabilit
Synchronisation avec PDA et smartphones
Synchroniser les agendas, tches, emails (push)
Il existe un protocole ouvert OMA-DS (anciennement SyncML)
Solutions cot client
MultiSync (Gnome)
OpenSync/KitchenSync (KDE)
La problmatique de l'htrognit dporte sur le poste de travail
Alternative
Passerelle cot serveur (exemple : Funambol)
Connecteurs avec l'infrastructure collaborative
Microsoft Exchange
Lotus Domino
Zimbra
...
Contraintes de l'entreprise
Mobilit (1/2)
Gestion des accs rseaux
Accs Wifi, rseaux cbls: NetworkManager
Accs VPN
FreeS/WAN : utilise IPSec
OpenVPN :
utilise OpenSSL sur UDP/TCP
non compatible avec IPSec
Gestion du mode dconnect
Winbind utilise un rpertoire personnel local
Contraintes de l'entreprise
Mobilit (2/2)
Renforcement de la scurit de Linux
Support des ACL pour tendre le ugo+rwx standard (option noyau)
Modules de scurit du noyau
SELinux :
vient de la NSA
assez complexe
intgr dans de nombreuses distributions
AppArmor :
support l'origine par Novell
plus simple
moins rpandu (SuSE, Ubuntu)
Protection mmoire (espaces non excutables)
Exec Shield :
dvelopp par Red Hat,
intgr dans de nombreuses distributions
PaX : moins utilis (gentoo)
Contraintes de l'entreprise
Scurit (1/2)
Firewall
Intgr au noyau : netfilter
Outils de configuration : iptables
Il existe plusieurs IHM pour iptables
Scurit antivirale
ClamAV
solution performante
pas de vision d'infrastructure d'entreprise (console)
Solutions propritaires
attention aux contraintes lies aux versions du noyau Linux
Contraintes de l'entreprise
Scurit (2/2)
Inventaire, gestion d'actifs et helpdesk
OCS Inventory NG coupl GLPI
Extensible Windows
Nombreuses rfrences
Projets actifs et dynamiques
Sinon, ZenWorks (solution propritaire Novell, distributions base de RPM)
Installation rseau
Installation par paquets : FAI (rfrences, pour distribution base debian)
Installation par image : partimage, LRS, clonezilla (multicast)
NB : pas de solution libre pour grer les mises jour par profils
Mises jour des postes
Mises jour vie les mcanisme de gestion de paquet : RPM ou APT
Mises jour de groupe de machines
Possibilit d'utiliser tldiffusion d'OCS Inventory
Sinon, solutions propritaires de type RHN, Novell ZenWorks
Contraintes de l'entreprise
Gestion de parc (1/2)
Dpannage distance
Utilisation de VNC
Il existe un plugin GLPI
Intgr dans ZenWorks
Sauvegarde/restauration
Linbox Rescue Server
Offre possibilit de sauvegarde/restauration via PXE
Gestion de la configuration des postes
Pas de solution libre pour une administration centralise : tches manuelles ou dveloppements spcifiques
Sinon, solution propritaire ZenWorks
Conclusion
Pas de solution libre unique, complte et dj intgre
Ncessit aujourd'hui d'intgrer plusieurs briques
Domaine en pleine volution
Contraintes de l'entreprise
Gestion de parc (2/2)
Impacts sur le support bureautique
Chane du support :
combien de niveaux ?
support externe ?
Equipe de support :
monte en comptences, reconversion
la conduite du changement doit intgrer l'quipe support
Surcharge de travail prvoir au dmarrage
Impact organisationnel
Ncessit de formaliser les processus
de validation
de mise jour des nouvelles versions de logiciels
Impacts sur l'existant
(1/2)
Impacts sur l'infrastructure
Services d'infrastructure existants (exemple : AD)
Architecture rpartie et flux rseau gnrs (exemple : dpts de paquets)
Impacts sur les applications mtiers
Certaines adaptations peuvent tre ncessites :
portage
recriture
mise aux standards (Web)
Parfois certains progiciels doivent tre mis jour voire remplacs
La webisation d'applications lourdes adhrentes du poste induit des cots et des dlais supplmentaires
Impacts sur l'existant
(2/2)
Rejet de la part des utilisateurs
Parades :
Politique de conduite du changement mettre en place (cf. plus loin)
Pour tous les acteurs (utilisateurs finaux, techniciens, ...)
Risques lis la maturit et la prennit de la solution
Parades :
Etudier ces points ds les phases amont
Il existe des mthodes pour formaliser cette dmarche (http://www.qsos.org)
Risques induits
(1/2)
Risques financiers
Mauvaise valuation de l'effort fournir
Dcouverte de cots cachs ou dplacs
Danger et cot des adaptations menant des forks
Parades :
tude amont dtaille, intgrant l'axe financier
suivi en cours de projet et bilan final
Risques stratgiques
Dpendance vis vis d'un prestataire
Perte de cohrence en termes de stratgie logicielle
Parades :
communiquer en amont avec tous les acteurs concerns
identifier les impacts du choix Linux au niveau des autres fournisseurs (exemples : SAP, solutions de portail, progiciels spcialiss, ...)
Risques induits
(2/2)
Economiques
rduction des cots de licences
le gain reste cepandant un point vrifier (se mfier des cots cachs)
maintenance collective
Stratgiques
plus grande indpendance
possibilits d'influence sur les produits
Technico-fonctionnelles
mise en place d'un rfrentiel d'entreprise
disponibilit quasi-immdiate de nouveaux logiciels
volution fonctionelle des logiciels installs
possibilits d'intgrations avances (exemple : recherche avec Beagle)
Opportunits offertes
L'effort fournir pour standardiser un poste Linux est suprieur Windows
Nombreux logiciels disponibles
Environnements de bureau, thmes
Distributions GNU/Linux
Partitionnement, points de montage
Droits des utilisateurs
Mais cela offre plus de flexibilit et de possibilits
Choix structurants
Standardisation du poste
Les deux environnements de bureau les plus adapts sont KDE et Gnome
Environnement complets (librairies graphiques, gestionnaires de fentres, thmes, applications)
Haut niveau d'intgration des logiciels
Rputs pour leur ergonomie
Offrent des possibilits de configuration avance
KDE Kiosk
Gnome Gconf
Lequel choisir ?
Sujet polmique
Laisser le choix aux utilisateurs est dlicat au niveau de la standardisation
Le choix n'est pas dfinitivement exclusif
Les applications Gnome tournent sur KDE et vice-versa
Possibilits d'harmonisation du look and feel
Choix structurants
Environnement de bureau
Deux grandes options sont envisageables
Distribution communautaire
Moindre cot a priori mais attention aux cot cachs
Ncessit d'internaliser des comptences
Ncessit de grer la validation et l'adaptation des cycles de vie
Exemples :
Debian/Ubuntu
OpenSUSE
Fedora Core
Distribution commerciale ou supporte par un prestataire
Disponibilit de services (formation, support)
Exemples :
Mandriva Corporate Desktop
Red Hat Desktop
Novell Desktop
Ubuntu avec support Canonical ou Linagora
Choix structurants
Distributions GNU/Linux (1/2)
Comment choisir la distribution ?
Formaliser les besoins et les critres de comparaison
Couverture technico-fonctionnelle
Support de progiciels propritaires spcifiques
Cots directs et indirects (exemple : quipe support, formation, ...)
Niveau de service et d'engagement proposs
Rfrences
Evaluer les distributions candidates,
Eventuellement raliser des maquettes
Choix structurants
Distributions GNU/Linux (2/2)
Ncessit de dfinir un chemin de migration
Les tapes intermdiaires peuvent tre
organisationnelles : migration par service, par site
fonctionnelles :
techniques :
Windows + solutions libres + mulation d'interface (NoMachine)
Linux + mulation d'API ou d'interface, voire d'OS
Ces scnarios ou tapes sont tudier et comparer en fonction des besoins et du contexte
Stratgie logicielle
Cots
Adhrence applicative
Contraintes d'intgration
Migration
Stratgie de migration
Grer cela comme tout projet de migration
Anticiper les impacts (techniques, fonctionnels, humains, ...) et les cots cachs ds les phases amont
C'est souent l'occasion de rationaliser et d'homogniser certains services et applications redondants
Traiter la problmatique du support matriel le plus en amont possible : drivers, support fournisseur, certification, aspects contractuels, cycle de vie hardware/software (tests de conformit, rles et responsabilits)
Grer et communiquer sur l'introprabilit : souvent cause de rsistance ou rejet
Migration
Bonnes pratiques (1/2)
Mettre en place une politique de conduite du changement
Intgrer les diffrents acteurs (utilisateurs, techniciens) lors des phases de rflexion et de choix (visibilit sur la stratgie est valorisant et facteur d'adoption future)
Marketing :
communiquer sur l'apport du nouveau poste
sur la cible et la trajectoire
rendre le poste attrayant et valorisant (accs Internet, SSO, bureau 3D, CD d'installation pour la maison, ...)
Formation des diffrents acteurs :
plusieurs modes en fonctions du contexte et des profils
Migration
Bonnes pratiques (2/2)
Questions / [email protected]
Solutions Linux 29 janvier 2008
Atos, Atos and fish symbol, Atos Origin and fish symbol, Atos Consulting, and the fish symbol itself are registered trademarks of Atos Origin SA. 2006 Atos Origin. Private for the client. This report or any part of it, may not be copied, circulated, quoted without prior written approval from Atos Origin or the client.
2008 Atos Origin. Document exclusivement rserv usage commercial. Tout ou partie de ce document ne peut tre copi, modifi, diffus ou annot sans accord crit d'Atos Origin ou du client.
Atos, Atos and fish symbol, Atos Origin and fish symbol, Atos Consulting, and the fish symbol itself are registered trademarks of Atos Origin SA. 2006 Atos Origin. Private for the client. This report or any part of it, may not be copied, circulated, quoted without prior written approval from Atos Origin or the client.