La fin de vie de Windows XP approchant (8 avril 2014), le déploiement rapide de versions modernes des systèmes d’exploitation de Microsoft est une problématique auxquelles les DSI sont actuellement confrontées. Les sujets connexes tels que la télédistribution de logiciels, la gestion de parc informatique… sont aussi à prendre en compte afin de réussir ce challenge. Les solutions techniques existent aujourd’hui, elles sont même nombreuses. Mais au-delà d’un simple choix de solutions, c’est une vraie stratégie qu’il faut adopter. Comment dimensionner ses choix techniques à sa structure organisationnelle ? En voici quelques clés.
Pourquoi et comment adopter le Zero Touch ?
Le choix d’une stratégie de déploiement se fait en premier lieu en fonction du nombre de postes concernés. Un parc informatique composé de quelques dizaines de postes impliquera une action manuelle, là où un parc plus conséquent nécessitera l’automatisation de tout ou partie de ce processus. Les solutions d’automatisation permettent de limiter, voire de supprimer totalement les interactions avec les utilisateurs pendant la phase de déploiement. Cela induit une industrialisation du processus – via une action de nuit sans interaction humaine – et par là-même une réduction des coûts de support.
Mais comment y aller ? En réalité, le choix du déploiement Zero Touch (déploiement automatisé) implique le plus souvent la création d’un « master » (ou socle) unique et modulaire. Ce master doit comporter l’ensemble des composants qui seront distribués et installés sur le poste (OS, pilotes de périphériques, base applicative commune…). Ces éléments peuvent être structurés par couches permettant justement ce découpage modulaire en fonction de variables d’environnements collectées en amont du processus ou lors de la phase de déploiement (le modèle de poste, la langue cible, les usages métiers etc.).
Les avantages du master modulaire
Une stratégie de master unique et modulaire permet de se détacher des contraintes liées à la dépendance matérielle. Le tronc commun des composants peut ainsi être entièrement dissocié des éléments spécifiques au poste.
Sur le long terme, cela permet aussi une forte évolutivité et un meilleur support des modifications du master. Par exemple, l’ajout d’un nouveau modèle supporté nécessite beaucoup moins de d’actions. Il suffit d’intégrer les spécificités matérielles (pilotes de périphériques) au master existant, plutôt que de le recréer dans sa totalité.
Par ailleurs, le packaging applicatif unifié est un autre avantage non négligeable inhérent au choix de master unique. En effet, on utilise la même méthode de packaging pour la conception du master que pour la télédistribution d’une application sur un poste préalablement déployé. Cela permet une rationalisation des éléments constituants le master, et ainsi d’en faciliter l’exploitation, le support et la maîtrise dans le temps.
Le Zero Touch, une source d’économies potentielles
Lorsqu’une entreprise répond aux critères permettant l’emploi d’une stratégie Zero Touch, elle peut envisager, comme nous l’avons vu précédemment, de réaliser des économies significatives sur les phases de déploiement et de post-déploiement :
- La réduction d’interactions humaines en bout de chaîne permet de limiter les coûts unitaires liés au déploiement d’un poste.
- La configuration cible unique sur l’ensemble du parc permet de réduire les risques d’incompatibilité. Cela se traduit par une limitation des coûts d’assistance post-déploiement ainsi que les coûts de maîtrise de parc.
- Sur le long terme, la cellule de gestion du parc peut s’appuyer sur le master modulaire pour réaliser ses actions récurrentes (telles que la montée de version applicatives, télédistribution de nouvelles applications, l’intégration et le support de nouveaux matériels …) et réduire significativement les durées associées.
« Tout le monde ne peut pas faire du Zero Touch ! »
Si le Zero Touch peut sembler la solution miracle, il a pourtant certaines contraintes qu’il parait important de rappeler :
- L’infrastructure requise pour mettre en place ce type de stratégie est conséquente. Seules les grandes entreprises peuvent en réalité l’adopter. L’infrastructure réseau doit notamment pouvoir supporter le transit d’images système lourdes.
- La construction de ce type de master ainsi que la conception de l’infrastructure implique un niveau de compétence élevé. Ce niveau d’expertise est rarement trouvé en interne.
- Le déploiement sans interaction humaine nécessite de récolter les informations relatives aux utilisateurs cibles en amont du déploiement. Ce recueil d’informations représente un travail conséquent. La constitution d’une cartographie organisationnelle de l’entreprise doit permettre de définir les éléments modulaires à déployer ainsi que les variables d’attributions sur une échelle macroscopique.
Windows 8, tremplin vers de nouvelles opportunités ?
Si le déploiement reste sensiblement le même avec Windows 8, la dernière mouture du système d’exploitation de Microsoft n’est pas en reste sur les actions post-déploiement. L’écosystème offre en effet de nouvelles possibilités intéressantes concernant la télédistribution d’applications.
La télédistribution d’applications peut actuellement se faire par deux biais : le déploiement d’une base applicative lors de l’installation du nouveau système et la télédistribution à l’initiative des équipes IT post-déploiement. L’écosystème Windows 8 vient proposer un troisième vecteur : la télédistribution à l’initiative de l’utilisateur. En effet, Windows 8 propose nativement un « Store applicatif ». Celui-ci peut être rendu inaccessible par la plupart des réseaux d’entreprises mais la DSI peut choisir de proposer par substitution son propre « Store d’entreprise ».
Ce portail permet de distribuer 4 types de ressources logicielles :
- Les applications « Metro » développées en interne et non publiées dans le « Windows Store » classique.
- Les logiciels qui sont distribués sous licence en interne dans l’organisation.
- Les web-applications, lancées directement via le navigateur.
- Des liens vers les applications autorisées du « Windows Store ». Ceci permet d’informer les utilisateurs d’applications utiles autorisées par l’entreprise.
Dans ce contexte, le rôle de la DSI évolue. Elle doit désormais gérer la notion d’approbation pour la gestion des licences ainsi que les droits d’attributions des applications sur l’ensemble de son parc.