Solutions Linux 2008 Poste de travail Linux

  • Published on
    16-Apr-2017

  • View
    744

  • Download
    6

Transcript

Titre (Arial 28 Gras Blanc)Le poste Linux en entrepriseRaphal Semeteys (raphael.semeteys@atosorigin.com)Consultant Open SourceSolutions Linux 2008Le point en dbut 2008SommaireEnjeuxContraintes de l'entrepriseRisques et OpportunitsChoix structurantsMigrationIl existe plusieurs visions du poste de travail :matrielle : composants matriels et priphriqueslogicielle : systmes d'exploitation, logicielstechnique : intgration, scuritfonctionnelle : outil de productivit offrant des services aux collaborateurs (applications installes ou accessibles)humaine : souvent lien fort entre le collaborateur et son poste, aspects ergonomiques et personnalisation, satisfaction et conduite du changementmacroscopique : gestion de parc, industrialisation, banalisation, ...conomique : poste de travail mais galement de cot, trs sensible au facteur d'chelle IntroductionQu'est-ce que le poste de travail ?Les entreprises cherchent matriser leur parc informatiqueconomiquementle poste de travail est galement poste de cottrs sensible au facteur d'chellefonctionnellementc'est le principal outil de travail de nombreux employspoint d'accs au SI du point de vue utilisateurtouche galement au collaboratif, partage de fichiers, ...techniquementstabilit et scuritmise jourstratgiquementdpendance vis vis des diteursstandards d'entreprise (notamment formats)EnjeuxStratgie MicrosoftNouvelle offre : Windows Vista, Office 2007, ...Ncessite souvent un changement matrielMonte en visibilit de LinuxStructuration de l'offreQuelques rfrences intressantesDe nombreuses entreprises s'interrogentLinux est-il une alternative Windows ?Comment envisager une migration ?EnjeuxUn contexte plutt favorable Le poste de travail doit s'insrer et s'intgrer avec l'existantAnnuaire d'entrepriseExemple d'Active DirectoryService for UNIX : extension du schma AD pour authentification (Kerberos) et/ou autorisation (LDAP)Samba/Winbind pour l'authentification Kerberos (module PAM)Annuaire LDAP intermdiaireMessagerie d'entrepriseMessageries aux standards POP, IMAP, SMTP : okLotus Notes : version Linux native (mais attention aux versions Domino)Webmail : alternative ou complment ?Contraintes de l'entrepriseIntgration aux services de l'entrepriseApplications lourdes, plusieurs optionsPortage de l'applicationEmulation d'API : Wine, CrossOverToutes les applications ne sont pas supportesEmulation d'interface : Citrix MetaFrame + client LinuxWindows Terminal Server + rdesktopApplications WebOption pour rduire l'adhrence applicativePas toujours envisageableContraintes de l'entrepriseIntgration des applicationsAccs au documentsClassique : partage de fichiers Partages Windows : SAMBASMB : pas avec certaines versions WindowsCIFS : recommandNB : montage dans l'espace noyau et kerberosPartages Unix : NFS, attention un NIS est un annuaire cachModerne : ECM (Alfresco, SharePoint, ...), webdavServices supplmentaires : workflow, gestion de versions, recherche, ...ImpressionsCUPS, problmatique des driversIntgration l'infrastructure Microsoft : CUPS + backend SambaIl faut parfois se poser la question de l'impression directe depuis le PCContraintes de l'entrepriseAccs aux ressource partages Les formats standard d'entreprise sont de vritables choix stratgiques Besoins d'introprabilt interne mais aussi externe (clients, fournisseurs)Bureautique segment basOpenOffice.orgMacros, modles et reprise de l'existantAttention aux modifications rptes depuis les deux suitesBureautique segment hautMicrosoft Project, Visio et AccessProblmatique de formats plutt que de fonctionnalitsSites IntranetFirefox : ncessit de testerContraintes de l'entrepriseInteroprabilitSynchronisation avec PDA et smartphonesSynchroniser les agendas, tches, emails (push)Il existe un protocole ouvert OMA-DS (anciennement SyncML)Solutions cot clientMultiSync (Gnome)OpenSync/KitchenSync (KDE)La problmatique de l'htrognit dporte sur le poste de travailAlternativePasserelle cot serveur (exemple : Funambol)Connecteurs avec l'infrastructure collaborativeMicrosoft ExchangeLotus DominoZimbra...Contraintes de l'entrepriseMobilit (1/2)Gestion des accs rseaux Accs Wifi, rseaux cbls: NetworkManagerAccs VPNFreeS/WAN : utilise IPSecOpenVPN : utilise OpenSSL sur UDP/TCPnon compatible avec IPSecGestion du mode dconnectWinbind utilise un rpertoire personnel localContraintes de l'entrepriseMobilit (2/2)Renforcement de la scurit de LinuxSupport des ACL pour tendre le ugo+rwx standard (option noyau)Modules de scurit du noyauSELinux : vient de la NSAassez complexeintgr dans de nombreuses distributionsAppArmor : support l'origine par Novellplus simplemoins rpandu (SuSE, Ubuntu)Protection mmoire (espaces non excutables)Exec Shield : dvelopp par Red Hat, intgr dans de nombreuses distributionsPaX : moins utilis (gentoo)Contraintes de l'entrepriseScurit (1/2)Firewall Intgr au noyau : netfilterOutils de configuration : iptablesIl existe plusieurs IHM pour iptablesScurit antiviraleClamAVsolution performantepas de vision d'infrastructure d'entreprise (console)Solutions propritairesattention aux contraintes lies aux versions du noyau LinuxContraintes de l'entrepriseScurit (2/2)Inventaire, gestion d'actifs et helpdeskOCS Inventory NG coupl GLPIExtensible WindowsNombreuses rfrencesProjets actifs et dynamiquesSinon, ZenWorks (solution propritaire Novell, distributions base de RPM)Installation rseauInstallation par paquets : FAI (rfrences, pour distribution base debian)Installation par image : partimage, LRS, clonezilla (multicast)NB : pas de solution libre pour grer les mises jour par profilsMises jour des postesMises jour vie les mcanisme de gestion de paquet : RPM ou APTMises jour de groupe de machinesPossibilit d'utiliser tldiffusion d'OCS InventorySinon, solutions propritaires de type RHN, Novell ZenWorksContraintes de l'entrepriseGestion de parc (1/2)Dpannage distanceUtilisation de VNCIl existe un plugin GLPIIntgr dans ZenWorksSauvegarde/restaurationLinbox Rescue Server Offre possibilit de sauvegarde/restauration via PXEGestion de la configuration des postesPas de solution libre pour une administration centralise : tches manuelles ou dveloppements spcifiquesSinon, solution propritaire ZenWorksConclusionPas de solution libre unique, complte et dj intgreNcessit aujourd'hui d'intgrer plusieurs briquesDomaine en pleine volutionContraintes de l'entrepriseGestion de parc (2/2)Impacts sur le support bureautiqueChane du support : combien de niveaux ? support externe ?Equipe de support : monte en comptences, reconversionla conduite du changement doit intgrer l'quipe supportSurcharge de travail prvoir au dmarrageImpact organisationnelNcessit de formaliser les processus de validationde mise jour des nouvelles versions de logicielsImpacts sur l'existant(1/2)Impacts sur l'infrastructureServices d'infrastructure existants (exemple : AD)Architecture rpartie et flux rseau gnrs (exemple : dpts de paquets)Impacts sur les applications mtiersCertaines adaptations peuvent tre ncessites : portagerecrituremise aux standards (Web)Parfois certains progiciels doivent tre mis jour voire remplacsLa webisation d'applications lourdes adhrentes du poste induit des cots et des dlais supplmentairesImpacts sur l'existant(2/2)Rejet de la part des utilisateursParades :Politique de conduite du changement mettre en place (cf. plus loin)Pour tous les acteurs (utilisateurs finaux, techniciens, ...)Risques lis la maturit et la prennit de la solutionParades :Etudier ces points ds les phases amontIl existe des mthodes pour formaliser cette dmarche (http://www.qsos.org)Risques induits(1/2)Risques financiersMauvaise valuation de l'effort fournirDcouverte de cots cachs ou dplacsDanger et cot des adaptations menant des forksParades :tude amont dtaille, intgrant l'axe financiersuivi en cours de projet et bilan finalRisques stratgiquesDpendance vis vis d'un prestatairePerte de cohrence en termes de stratgie logicielleParades :communiquer en amont avec tous les acteurs concernsidentifier les impacts du choix Linux au niveau des autres fournisseurs (exemples : SAP, solutions de portail, progiciels spcialiss, ...)Risques induits(2/2)Economiquesrduction des cots de licencesle gain reste cepandant un point vrifier (se mfier des cots cachs)maintenance collectiveStratgiquesplus grande indpendancepossibilits d'influence sur les produitsTechnico-fonctionnellesmise en place d'un rfrentiel d'entreprisedisponibilit quasi-immdiate de nouveaux logicielsvolution fonctionelle des logiciels installspossibilits d'intgrations avances (exemple : recherche avec Beagle)Opportunits offertesL'effort fournir pour standardiser un poste Linux est suprieur WindowsNombreux logiciels disponiblesEnvironnements de bureau, thmesDistributions GNU/LinuxPartitionnement, points de montageDroits des utilisateursMais cela offre plus de flexibilit et de possibilitsChoix structurantsStandardisation du posteLes deux environnements de bureau les plus adapts sont KDE et GnomeEnvironnement complets (librairies graphiques, gestionnaires de fentres, thmes, applications)Haut niveau d'intgration des logicielsRputs pour leur ergonomieOffrent des possibilits de configuration avanceKDE KioskGnome GconfLequel choisir ?Sujet polmiqueLaisser le choix aux utilisateurs est dlicat au niveau de la standardisationLe choix n'est pas dfinitivement exclusifLes applications Gnome tournent sur KDE et vice-versaPossibilits d'harmonisation du look and feelChoix structurantsEnvironnement de bureauDeux grandes options sont envisageablesDistribution communautaireMoindre cot a priori mais attention aux cot cachsNcessit d'internaliser des comptencesNcessit de grer la validation et l'adaptation des cycles de vieExemples : Debian/UbuntuOpenSUSEFedora CoreDistribution commerciale ou supporte par un prestataireDisponibilit de services (formation, support)Exemples : Mandriva Corporate DesktopRed Hat DesktopNovell DesktopUbuntu avec support Canonical ou LinagoraChoix structurantsDistributions GNU/Linux (1/2)Comment choisir la distribution ?Formaliser les besoins et les critres de comparaisonCouverture technico-fonctionnelleSupport de progiciels propritaires spcifiquesCots directs et indirects (exemple : quipe support, formation, ...)Niveau de service et d'engagement propossRfrencesEvaluer les distributions candidates,Eventuellement raliser des maquettesChoix structurantsDistributions GNU/Linux (2/2)Ncessit de dfinir un chemin de migrationLes tapes intermdiaires peuvent treorganisationnelles : migration par service, par sitefonctionnelles : techniques : Windows + solutions libres + mulation d'interface (NoMachine)Linux + mulation d'API ou d'interface, voire d'OSCes scnarios ou tapes sont tudier et comparer en fonction des besoins et du contexteStratgie logicielleCotsAdhrence applicativeContraintes d'intgration MigrationStratgie de migrationGrer cela comme tout projet de migrationAnticiper les impacts (techniques, fonctionnels, humains, ...) et les cots cachs ds les phases amontC'est souent l'occasion de rationaliser et d'homogniser certains services et applications redondantsTraiter la problmatique du support matriel le plus en amont possible : drivers, support fournisseur, certification, aspects contractuels, cycle de vie hardware/software (tests de conformit, rles et responsabilits)Grer et communiquer sur l'introprabilit : souvent cause de rsistance ou rejet MigrationBonnes pratiques (1/2)Mettre en place une politique de conduite du changementIntgrer les diffrents acteurs (utilisateurs, techniciens) lors des phases de rflexion et de choix (visibilit sur la stratgie est valorisant et facteur d'adoption future)Marketing : communiquer sur l'apport du nouveau postesur la cible et la trajectoirerendre le poste attrayant et valorisant (accs Internet, SSO, bureau 3D, CD d'installation pour la maison, ...)Formation des diffrents acteurs : plusieurs modes en fonctions du contexte et des profils MigrationBonnes pratiques (2/2) Questions / Rponsesraphael.semeteys@atosorign.comSolutions Linux 29 janvier 2008Atos, Atos and fish symbol, Atos Origin and fish symbol, Atos Consulting, and the fish symbol itself are registered trademarks of Atos Origin SA. 2006 Atos Origin. Private for the client. This report or any part of it, may not be copied, circulated, quoted without prior written approval from Atos Origin or the client. 2008 Atos Origin. Document exclusivement rserv usage commercial. Tout ou partie de ce document ne peut tre copi, modifi, diffus ou annot sans accord crit d'Atos Origin ou du client.Atos, Atos and fish symbol, Atos Origin and fish symbol, Atos Consulting, and the fish symbol itself are registered trademarks of Atos Origin SA. 2006 Atos Origin. Private for the client. This report or any part of it, may not be copied, circulated, quoted without prior written approval from Atos Origin or the client.