Migration vers Active Directory : Avantages et Limites pour l’Entreprise
MIGRATION VERS L’ENVIRONNEMENT ACTIVE DIRECTORY SERVEUR 2008 R2
Introduction
Les traitements d’information dans une entreprise se fassent à travers un réseau informatique et internet dès que celle-ci accapare une taille assez grande. Elle bénéficie, à cet égard, la possibilité de traitement en temps réel des données, une plateforme mutli-utilisateur et une disposition des ressources homogène aussi bien sur les données que sur le volet matériel. Pour assurer la fiabilité de ces services, la performance du réseau provient inéluctablement de la performance du serveur quelque soit la technologie et l’architecture optés. Cette performance est observée dans la technologie Netware de Novell par exemple avec la fonction standard TTS qui assure la protection de la base de données de l’annuaire contre toute altération survenue au cours des transactions de fichier lorsqu’un composant du réseau rencontre un problème. En général, l’utilisation d’un serveur NetWare offre une garantie sur la performance et la fiabilité au niveau du système de transfert des fichiers sans doute parce qu’il n’offre pas la possibilité d’installer d’éventuels logiciels d’application lui rendant ainsi imperméable à l’intrusion des virus. Cependant, certains arguments apparaissent à l’encontre de l’utilisation d’un serveur NetWare parmi lesquels figurent l’évolution du système d’administration réseau tant au niveau matériel que logiciel, mais aussi l’extension des exigences en matière de services réseaux pour les utilisateurs. La constatation de ces évolutions ouvre certainement la voie à l’option d’autres technologies présumées plus puissantes qu’un serveur NetWare, il s’agit ici de la technologie active directory serveur.
Principalement, la limite de la mise en place et de l’utilisation d’un serveur NetWare est justifiée par la complication de l’installation et de l’administration. C’est à cette limite que la technologie active directory constitue une alternative incontournable permettant d’actualiser le réseau informatique d’une entreprise. Sur un aspect purement applicatif, cet environnement nouvel trouve sa puissance par la performance de son service d’annuaire offrant un dynamisme et un automatisme sans précédant. Cela ne minimise pas autant l’ascendance en termes de compatibilité matériel et logiciel, la base même de l’évolution informatique que le serveur active directory met à la disposition de l’administrateur. Relativement à ce sujet, il est préférable d’analyser les différents points caractérisant la migration d’une architecture NetWare vers l’environnement active directory afin de pouvoir dégager les réelles avantages que l’entreprise pourra bénéficier, il en est de même pour la migration de la technologie utilisée par les terminaux en optant pour la version Windows Seven au détriment de XP. En effet, le travail ci-présent aborde la description technique de la migration vers active directory server 2008 R2, les avantages de la virtualisation du post de travail, l’impact de la migration, la compatibilité matériel et logiciel, l’impact sur la formation des utilisateurs et la gestion des licences et les arguments d’opter ou non pour l’utilisation des logiciels libres.
Plan détaillé du traitement
- Les aspects de la migration
Serveur NetWare vers Serveur Active Directory
- Présentation NetWare et Windows 2008 server R2
- Installation et configuration du service Gateway Netware avec Windows
XP vers Windows Seven
- Choix version et test de compatibilité avec Win 7
- Sauvegarde des données et migration
- Les avantages offerts par la virtualisation du poste de travail
- La virtualisation avec Hyper-V
- Le contrôle de bureau à distance
- Description des impacts de la migration
- La compatibilité matérielle
- La compatibilité logicielle
- Les impacts sur la formation des utilisateurs et la gestion des licences
- Les raisons et les freins d’éviter l’utilisation des logiciels libres
- LES ASPECTS DE LA MIGRATION
- Migration Novell NetWare 5.6 vers Win 2008 Server R2
Présentation de Novell NetWare
Netware fonctionne avec un service d’annuaire Netware Directory Service permettant d’installer, de configurer et d’administrer le partage des ressources via le réseau. NDS est incorporé dans le serveur Netware pour toutes les versions 4 et plus. Il met à la disposition de l’administrateur la possibilité de réguler et de gérer une base de données de toutes les informations, les ressources et les services disponibles sur le réseau.
NDS suit une logique de référence standard commune connus par tous les systèmes actuels, il s’agit de l’architecture par « OBJET ». Ainsi, il comprend trois principaux objet dont :
- L’objet Racine ou « root » qui est un répertoire unique, non modifiable, crée dès l’installation du système, il constitue le sommet de la structure.
- L’objet « conteneur » qui peut contenir d’autres objets conteneur et objets feuilles. Le répertoire conteneur permet à l’administrateur d’organiser et de regrouper les autres objets qui s’y rattachent. En outre, l’objet conteneur existe en trois classes différentes qui s’imbriquent en fonction de leurs attributs respectifs.
- Les objets « feuilles » qui se trouvent au dernier niveau de la structure, c’est-à-dire qu’ils ne peuvent plus accueillir d’autres objets même un objet feuille. Le NDS est alors matérialisé par ces objets feuilles qui contiennent tous les informations disponibles et utiles des ressources et des services disponibles sur le réseau comme les utilisateurs, le groupe, les applications, les imprimantes, les volumes de stockage, …
Avec le service d’annuaire NDS, l’administrateur système pourra créer, modifier et supprimer tout type d’objet comme les utilisateurs, les groupes et les modèles, appart le seul objet « root ».
Présentation de Windows 2008 Server R2
La nouvelle version de système serveur de Microsoft 2008 succède l’ancienne 2003. En pratique, elle offre une économie en termes de couts d’administration, un renforcement du niveau de sécurité, une diversification et une amélioration au niveau des services et une structure plus dynamique. Ainsi, le niveau de la maitrise des infrastructures de ce système comporte quatre hiérarchies à savoir le niveau « basique », « standard », « automatisé » et « dynamique ».
Les services disponibles sous Windows 2008 server sont principalement :
- Web service IIS
- Application server
- Print services
- Windows SharePoint services
- Hyper-v
- Active Directory Domain services
- Active Directory Lightweight Directory service
- Active directory Rights Management service
- DHCP service
- DNS service
- Fax service
- UDDI service
- Windows Deployment services
- File services
- Network Policy and Access services
- Terminal service
- Active Directory Federation service
D’après ce listing des services offerts par Windows 2008 Server, le rôle du système d’annuaire Active directory est prépondérant car il s’étale sur quatre volets distincts à savoir Domain, Lightweight Directory, Rights Management et Federation. Dans la section suivante, une description plus détaillée sera proposée sur l’Active Directory et ses services afin d’argumenter les raisons de la migration à partir du système Netware.
Présentation du service d’annuaire Active Directory sous Windows 2008 Server
Les composantes d’Active Directory peuvent être détaillées comme suit :
- ADDS ou Active Directory Domain Services permettant de gérer les utilisateurs, les postes de travail et les stratégies de groupe.
- ADCS ou Active Directory Certificates Services qui assure la gestion des certificats de sécurité des utilisateurs et du réseau en général.
- ADFS ou Active Directory Federation Service est un composant qui assure le partage de services avec d’autres réseaux extérieurs travaillant sous l’environnement Active Directory. Il donne ainsi à d’autres partenaires de l’entreprise l’occasion de profiter de certains services internes du réseau en toute sécurité.
- ADLDS ou Active Directory Lightweight Directory Services est un service dont le fonctionnement est assimilable à ADDS à quelques différences près. ADLDS est utilisé dans ce cas pour accéder seulement à l’annuaire du réseau par un utilisateur dont l’accès est limité. A cet égard, il comporte une copie non intégrale d’ADDS.
- ADRMS ou Active Directory Rights Management Services est un service qui fonctionne de manière très rigoureuse pour gérer les droits d’utiliser les ressources et les informations. il agit profondément jusqu’à la maitrise des contenus et non seulement sur les corps.
Comme dans le serveur NetWare expliqué précédemment, Active Directory sous Win 2008 Server travaille avec les objets.
Ainsi, Active directory comporte les objets suivants :
- Les sites
Un site désigne l’ensemble des ordinateurs appartenant à un sous réseau et dont la liaison est assuré par les adresses physiques IP. La création d’un site contribue à la distinction des ordinateurs sur le réseau, de ce fait, chaque ordinateur affiche sur quel site il appartient. En outre, les sites peuvent présenter des imbrications formés par un petit nombre d’ordinateur pour faciliter le contrôle et la sécurité.
- Les domaines
Un domaine se charge du raccordement des ordinateurs sur le volet logique, il peut couvrir à la fois plusieurs sites imbriqués et sans rapport direct avec les adresses physiques IP. L’intérêt de la création d’un domaine se rapporte à l’échange d’annuaire entre les ordinateurs et les utilisateurs. La configuration idéale de la création d’un domaine est la configuration mono-domaine du fait qu’un seul domaine peut couvrir de nombreux sites.
- Les arborescences
Une arborescence est une ramification issue de la notion de domaine Active Directory et du système DNS. Dans le cas où le réseau comporte plusieurs domaines, il est possible que l’arborescence soit composée par les différentes hiérarchies de l’imbrication de ceux-ci.
- Les forêts
Une forêt est un ensemble de plusieurs arborescences qui pourront partager des ressources et les fonctions administratives et dont la configuration idéale se rapproche le plus près possible d’une configuration mono-forêt.
- Les postes client
Active Directory accorde des comptes spécifiques pour chaque poste de travail afin d’assurer la sécurisation de l’accès aux ressources partagées.
- Les utilisateurs du réseau
Le service d’annuaire Active Directory associe les utilisateurs à des objets qui comportent des attributs comme les noms, login, adresse e-mail, …Les attributs facilitent la formation d’une base de données utilisateurs et permettent de rechercher un utilisateur dans l’ensemble du domaine. En outre, il est plus pratique de gérer les utilisateurs par groupe.
- Les groupes
Les utilisateurs sont gérés par groupement dans un réseau. Il en existe deux types à savoir les groupes de sécurité et les groupes de distribution. Les premiers permettent de gérer le partage de ressources et les seconds s’opèrent pour la véhiculer les messages électroniques. A cet effet, la délimitation des groupes se présente sous trois catégories dont les groupes d’un domaine local, ceux d’un domaine global et ceux d’un domaine universel.
En outre, le fonctionnement des services incorporés dans Active Directory est assuré par le service DNS sous Win 2008 Server tout comme dans les versions antérieures.
En résumé, l’environnement Active Directory sous la plateforme Win 2008 server permet à l’entreprise de maitriser les accès et les partages des ressources matériels et applicatives, de renforcer et de diversifier les stratégies de raccordement et de sécurité des postes de travail et les utilisateurs et d’étendre la portée du réseau vers une dimension plus grande jusqu’à une dimension universelle pour la distribution des e-mails. Ainsi, l’adoption de la technologie nouvelle Win 2008 server et notamment l’Active Directory procure de nombreux avantages pour l’entreprise non seulement au niveau de l’administration système mais surtout au niveau de la commercialisation et du marketing.
- Migration de Windows XP vers Windows Seven
Le passage de XP à Seven est une opération assez complexe et lourde mais tout autant nécessaire dans l’objectif de garantir la performance du réseau travaillant sous Active Directory de la version Win 2008 Server. Afin de justifier ces propos, les arguments suivants sont proposés :
- Une concordance de certaines accessibilités entre Win 2008 server et Win Seven
L’évolution de la version Seven de Windows se reflète par l’existence de certaines fonctionnalités qui ne pourront pas être activé qu’avec la version server 2008. Il s’agit notamment de la fonction d’optimisation des flux entres les différents sites du réseau le Branch Cache et la fonction d’accès au système d’information sans aucun besoin d’un VPN le Direct Access.
- Le premier pas avec la virtualisation d’un poste de travail
L’architecture VDI incorporé dans la version Seven de Windows facilite la virtualisation avec le nouveau type de serveur. Celle-ci facilite la prise en charge des pilotes des périphériques, le mode virtuelle VHD et d’autres fonctionnalités.
- Les aspects de la préparation de la migration proprement dite se rapportent aux étapes suivantes
- La sélection d’une version Win 7 pour le réseau de l’entreprise
- Le test de la compatibilité logiciel
- Le test de la compatibilité matériel
- La sauvegarde de toutes les informations et les données utilisateurs
- La préparation d’une image pour les remplacements physiques des postes de travail (WAIK, SIM, DSIM et MDT)
Ces étapes concernent la préparation à la migration dont le but est d’assurer le bon fonctionnement du nouveau réseau et d’éviter de gaspiller les temps de travail du personnel de l’entreprise qui utilise le réseau par des installations et des configurations ultérieurs. Par ailleurs, les étapes et les activités administratives et financières ne sont pas prises en compte dans cette énumération, il s’agit d’un aspect purement technique. Une fois ces étapes ainsi que les détails administratifs sont à termes, la migration pourra être déployée.
- LA VIRTUALISATION DU POSTE CLIENT
- Description de la virtualisation
La virtualisation est une technique offert par certains systèmes d’exploitation qui permet à l’entreprise de minimiser les coûts en termes d’électricité et de réduire les taches d’exploitation. Elle peut s’appliquer au niveau du serveur qu’au niveau des postes client. Avec le serveur Windows 2008, la virtualisation des serveurs est assuré par le moteur Hyper-V mais avec les postes clients qui sont dotés d’un système incorporant VDI, il est facile de virtualiser en même temps les serveurs et les postes clients. En outre, l’administration de Hyper-V se fait à l’aide de l’application System Center incorporé directement dans Win 2008 Server. Ainsi, la gestion de la virtualisation avec ce type de server s’étend sur les éléments suivants :
- Gestion du Live migration
- Configuration automatique des unités physiques en unités virtuelles
- Gestion de la dynamique de l’allocation des ressources sur l’environnement
- Les unités virtuelles sont libres
- Veille sur le bon fonctionnement des matériels et des applications
- Enregistrement des historiques de performance et des besoins en ressources
- Actualisation des unités virtuelles
- Sauvegarde à chaud de l’environnement virtualisé
- Les améliorations et les avantages de la virtualisation
L’avantage le plus marquant de la virtualisation est le dépassement de la contrainte physique des postes clients ainsi que tous les autres avantages qui y sont rattachés (lieu de travail, électricité, logiciels, …). Néanmoins, les quelques points suivants méritent d’être cités pour le compléter :
- Les centres de donnée virtuels facilitent la disponibilité des systèmes d’exploitation et des autres applications par les utilisateurs et l’administrateur. En outre, la version 2008 du serveur Microsoft inclut un système de migration dynamique d’un serveur hôte vers une autre tout en gardant la continuité de service. Cette opération utilise les volumes partagés de cluster. La migration dynamique offre aussi une fonction de redirection d’entrées/sortie en cas de défaillance vers un nouveau cluster sur une connexion libre.
- Les centres de données virtuels sont pratiquement administrable avec les nouveaux utilitaires réseaux incorporés dans Win 2008 server. L’administrateur système est toujours succombé à augmenter les unités virtuelles en fonction de l’augmentation des taches quotidiennes et de la consolidation du réseau, en effet, Microsoft songe à éditer les utilitaires suivants pour combler cette situation. La console Hyper-V facilite la gestion quotidienne des taches, le moteur cmdlets Powershell facilite l’utilisation de la ligne de commande et l’administration de Hyper-V et le System Center Virtual Machine Manager 2008 améliore la gestion multiserveur dans un environnement virtualisé.
- Les centres de données virtuels offrent la possibilité de déployer les systèmes et les applications vers d’autres machines physiques et virtuelles. La manipulation des fichiers .vhd pour les systèmes et les applications préconfigurés facilitent le déploiement et l’échange sans redémarrer le système. Ainsi, l’entreprise pourra faire un test qui consiste à redémarrer une machine avec ces fichiers avant d’entamer une installation et une configuration complète. En outre, cette option assure aussi les jeux de sauvegarde des centres des données sans difficulté. Avec la version 2008, les recherches et la technologie de l’utilisation des unités virtuelles permettent de rapprocher étroitement les technologies utilisées par les nouveaux types de processeurs.
- Le bureau virtuel permet de centraliser, notamment d’alléger les taches de l’administrateur système qui se rapporte au stockage, à l’exécution et la gestion des bureaux dans un centre de calcul. Avec cette fonctionnalité, la concordance de Windows 2008 Server et Windows 7 facilite l’ergonomie pour l’utilisateur parce que les interfaces sont apparemment identiques pour le système local que pour le système à distant. Ensuite, la connexion et l’administration ne lui impose pas des difficultés majeurs.
- Les points négatifs de la virtualisation
Malgré les propos plébiscités de la virtualisation, les analyses permettent de déduire quelques points faibles qui pourront empêcher son option et sa diffusion. Les arguments suivants ressortent de l’analyse des explications précédentes en termes d’inconvenants de la virtualisation :
- Exigence en termes de compatibilité matériel et logiciel.
- Exigence en termes de licence Microsoft
- Exigence de ressources matérielles pour la création des centres de données
- Coûts additionnels pour la formation des administrateurs systèmes et les utilisateurs
Afin de franchir ses limites, d’autres options sont envisageables pour perfectionner la virtualisation des postes clients.
- Le XenDesktop de Citrix pour améliorer la virtualisation
Pour combler les failles de la technologie de bureau virtuel de Microsoft dans des situations ou l’utilisateur effectue des graphismes 3d ou des manipulations nécessitant une plateforme similaire, la technologie XenDesktop de Citrix offre une performance et une flexibilité à cet égard. Ce produit met à la disposition des utilisateurs des bureaux virtuels et des applications à performance élevée en tenant compte des ressources disponibles sur le réseau, de la souplesse du serveur et des capacités de stockage de données.
XenDesktop ne se limite pas à la virtualisation du poste de travail mais s’étend vers la virtualisation de certaines applications et des données utilisées par les utilisateurs afin que ces derniers profitent au maximum de cette fonctionnalité. Puisque Citrix a beaucoup investi à la solution de virtualisation, des nouvelles utilitaires pratiques sont incorporés dans l’application XenDesktop entre autres la solution HDX pour les applications nécessitant une ressource importante et une haute résolution comme les applications 3d. D’autres fonctionnalités de XenDesktop sont disponibles pour les entreprises comme la Citrix Receveir pour la demande d’accès au poste virtuel à n’importe quel ordinateur afin de travailler à des applications professionnelles, le Citrix FlexCast pour la standardisation de n’importe quel type de poste de travail.
La technologie de Citrix permet de combler les lacunes de la virtualisation de Microsoft mais pour une raison marketing, leur collaboration ouvre la voie à la compatibilité entre les versions de leurs plateformes correspondantes ainsi, la version 4 de XenDesktop va en paire avec la version 2008 du serveur Windows.
Le schéma ci-dessous représente l’architecture de la technologie XenDesktop de Citrix
- Proposition de schéma de virtualisation de poste client
Le principe est basé sur l’installation des postes de travail virtuels pour remplacer les traditionnels, ces unités virtuelles travaillent sur un serveur de Datacenter. Ainsi, les systèmes et les applications sont virtualisés et distribué aux postes clients. A titre d’illustration, le schéma suivant démontre cette méthode de virtualisation du poste client.
Applications
|
Applications
|
Système
|
Système
|
HYPERVISEUR |
SERVEUR |
Accès par IP |
Logiciel d’accès
|
Système
|
POSTE CLIENT
|
Avec l’incorporation de la technologie Virtual Desktop Infrastructure, on peut représenter une architecture plus complète de la virtualisation de poste client. A cet égard, le schéma ci-après illustre le schéma classique de le virtualisation avec VDI.
Le processus se déroule comme suit :
- L’utilisateur connecte avec son login et son mot de passe (finance, sales, marketing)
- Démarrage de l’équipement ou ouverture du logiciel d’accès
- Authentification du droit d’accès
- Choix de la machine virtuelle sur laquelle l’utilisateur voudrait (OS, productivity, entreprise financial, multimedia applications)
- Mise en liaison entre l’hyperviseur et le client
- Affectation de l’unité virtuelle à l’utilisateur
- Lancement de l’unité virtuelle sur l’hyperviseur
- L’impact de la migration sur les services rendus et les aspects architectures logiques de l’annuaire
La migration vers l’Active Directory de la version serveur 2008 de Windows influe principalement sur la qualité et la diversification des services rendus aux administrateurs d’un réseau. Cependant, cela implique souvent une compétence plus pointue de la part de l’administrateur qu’auparavant car l’installation et la mise en place de cette architecture se rapporte à une étude de projet tout entier, autrement dit, il faut faire une étude de besoins comme dans un audit réseau. Dans cette section, quelques impacts de la migration seront proposés concernant la qualité et la diversification des services dans Active Directory.
- Au niveau du schéma que l’entreprise songera pour son nouveau serveur, Active Directory permet à l’administrateur d’étendre le schéma existant avec Netware au lieu de tout recommencer, il suffit pour cette opération de créer des sous-classes pour les classes d’objets déjà existant sur le réseau tout en modifiant les certains attributs selon les besoins.
- Sur le volet espace de nommage, Active Directory offre une large gamme de configuration possible qui reflète à l’origine la configuration du modèle X500, en d’autres termes, l’administrateur ne soit pas contraint de suivre une modèle de base à racine universelle. A cet égard, il peut exister quatre variantes de configuration possible avec Active Directory à savoir les modèles « plat », « basé sur l’organisation », « à base d’objets » et « en fonction de la duplication ».
- La définition de l’espace de nommage devrait tenir compte de la typologie du service à opter, car avec ces deux types d’opérations, l’entreprise doit décider de mettre en place une gestion centralisée sur un seul serveur ou une gestion distribuée sur plusieurs. Il en découle logiquement la détermination des serveurs à utiliser sur le réseau et les taches inhérentes comme le partitionnement et la duplication des informations dans l’annuaire.
- En termes de sécurité, Active Directory multiplie les protocoles de sécurité utilisé pour bien contrôler et surveiller les services de l’annuaire. Ainsi, le système de contrôle se rassemble de prêt à celui utilisé par le réseau internet avec les différents processus comme l’authentification de l’utilisateur, le contrôle de la signature électronique, la cryptographie et le filtrage, la mise en avant des règles d’accès et l’exploitation des journaux de connexion. Ce qui signifie l’existence d’une gamme complet de protocole d’accès et de sécurité pour le réseau tout entier car le service d’annuaire est un service auquel dépend la performance du réseau.
- La migration vers Active Directory multiplie les outils d’administration du réseau et de gestion des utilisateurs, cette plateforme offre de nombreux protocoles et modèle permettant de rationaliser au mieux cette administration. En général, ces outils concernent le protocole d’accès aux informations, le modèle d’information, le modèle de l’espace de nommage, le modèle d’accès, une stratégie de sécurité et une méthode de duplication et de réplication. En tout, Active Directory enrichit énormément le concept de service d’annuaire d’un réseau.
- La compatibilité matérielle avec Active Directory
L’étude préalable de la migration vers windows 2008 server et windows 7 intègre principalement une étape de test de compatibilité matérielle et logicielle afin que la mise à niveau se déroule sans difficulté. Une telle opération contribue à l’entreprise une économie de temps, de coûts et de maintenance.
L’étude de la compatibilité matérielle d’Active Directory reflète les impératifs en termes de compatibilité des différentes fonctionnalités qu’il offre. A ce propos, il s’agit des éléments suivants :
- Carte et câble de connexion réseau : Ces matériels devraient être compatibles avec le système serveur 2008 afin de garantir leur efficacité. La plupart des câbles et des cartes réseaux fonctionnement mieux avec une carte mère à connectivité iSCSI afin de garantir les normes de communication. Une telle configuration est pratique par exemple pour mieux profiter du processus de cluster de basculement et la construction des nœuds.
- Les masses de stockage : les disques durs utilisés doivent se conformer aux exigences de Windows 2008 Server, autrement dit, des disques de base formatées en NTFS. Néanmoins, le type de formatage est libre entre le type MBR ou le type GPT.
- Les contrôleurs de périphérique et les adaptateurs des disques durs : Il faut garder une configuration matérielle identique pour ces périphériques, soit le technicien opte pour une technologie SAS ou fibre channel soit il choisit iSCSI. Une telle similitude doit être observée au niveau des logiciels et des composantes logiciels d’entre/sortie, des composantes de masse de stockage, et ses contrôleurs.
En outre, l’éditeur Microsoft a récemment certifié quelques produits des grands constructeurs qui respectent ses technologies, parmi les quels se trouvent les Intel, Acer, Asus et Hitachi.
En analysant ces impératifs, il n’est pas évident de juger que seul les machines qui fonctionnent sous Windows 7 sont les seuls compatibles avec les services Active Directory de la version 2008 de Windows serveur, dans certains cas, celles qui marchent avec XP feront aussi bien leur preuve. Cette déduction provient de la constatation des ordinateurs qui ont des composantes évoluées qui utilisent le système XP par exemple la plateforme 64 bits, les disques durs iSCSI, les cartes réseaux Gigabite, et ainsi de suite.
D’un point de vue administratif et financier, ce renouvellement aura certainement un impact au niveau de la trésorerie de l’entreprise. En fait, si le parc informatique voudrait respecter la compatibilité matérielle de la version serveur, l’entreprise se voit d’allouer un budget supplémentaire pour les remplacements de composantes ou l’acquisition des nouvelles machines mais aussi sur le cout de la main d’œuvre. Il existe par ailleurs d’autres couts de gestion et des couts administratifs qui viennent imputer ces charges. Dans tous les cas, l’analyste financier de l’entreprise devra évaluer les couts d’opportunité et le rapport cout/avantages afin de minimiser les charges et maximiser les bénéfices.
- La compatibilité logicielle
La compatibilité logicielle demeure aussi une affaire sérieuse pour le renouvellement du système serveur, non seulement elle engage en même temps une concordance avec les configurations matérielles, les problèmes de certificats et des licences et la question de l’habilitation de la manipulation. En plus, ces logicielles doivent être mis à jour constamment par des téléchargements des packs, des correctifs ou des nouvelles versions entières.
- Au niveau de système d’exploitation : il est vraiment souhaitable selon l’avis du constructeur d’utiliser en pair Windows 7 architecture x86 (32 bits) et x64(64 bits) avec Windows Server 2008 et SQL Server 2008 de la même configuration. C’est une configuration par excellence qui entraine des couts considérables pour l’entreprise car la plupart des applications qui marchent sous Windows 7 doivent être prise en charge. Or, un grand nombre d’entre eux sont encore en phase d’expérimentation, c’est-à-dire « non stable » et qui nécessite des formations poussées pour les simples utilisateurs.
- Au niveau des postes clients : Aujourd’hui, une différence notable est observée entre la plateforme 64 bits et 32 bits que ce soit sur les cartes mères et les processeurs soit pour les modes de traitement des systèmes d’exploitation et des applications diverses. La situation s’observe bien évidemment sur le développement d’applications. Les programmeurs ont parfois du mal à suivre l’évolution accéléré de ces plateformes, ainsi, l’entreprise doit, dans certains cas, acquérir des applications au lieu de les concevoir. En sus, il y a également le problème de version de pilote, des DirectX, des environnements de programmation (framework.net), … que l’entreprise doit faire face.
Cependant, quelques options s’offrent à l’entreprise afin de minimiser ces problèmes à savoir :
- Former une équipe de spécialiste qui s’occupera des détails et les taches de la configuration matérielle et logicielle en dehors de l’équipe d’administration du réseau proprement dit.
- Regrouper les matériels dont la configuration est similaire du point de vue matériel que logiciel afin de prévoir une solution commune facilement applicable. Par exemple, créer un groupe des postes clients s’opérant avec XP et dont les configurations matériels ne sont pas les derniers cris. Cette solution facilitera certainement les installations à distance pour les nouveaux logiciels et leurs mises à jour.
D’un autre point de vue, l’entreprise pourra aussi envisager des solutions alternatives plus concrètes et plus bénéfiques comme :
- Entretenir des partenariats avec les grands constructeurs et les éditeurs de logiciels afin de méditer sur des solutions plus pratiques et personnalisés. De nos jours, la plupart des éditeurs offrent des versions et des éditions « Entreprise » pour un grand nombre d’application. Ces solutions ressortent pour la plupart de l’analyse des résultats des audits informatiques menés dans les grandes sociétés qui retracent les besoins de celles-ci et de la modélisation de la part des éditeurs afin de répondre à l’évolution de leurs besoins.
- Opter pour les logiciels libres dont les noyaux peuvent encore recompilés afin de modifier certains paramétrages nécessaires aux besoins de l’entreprise. Toutefois, cette solution présente quelques limites qui pourraient infecter la performance des postes clients ou du réseau en général.
- La formation des utilisateurs et la gestion des licences
Au niveau des utilisateurs du réseau, la migration implique un renforcement de compétence par la formation en termes de manipulation. Celle-ci touche la manipulation au niveau du mode d’accès aux données et aux ressources partagés, au niveau de l’avantage de l’évolution du système serveur et sur les logiciels applicatifs de manipulation et de traitement d’information.
La formation s’étend également vers l’habilité à l’utilisation de machines virtuelles créées pour améliorer le système. Ainsi, l’entreprise devra débloquer à nouveau des fonds pour faire appel aux professionnels qui transmettront ces compétences surtout pour les applications spécifiques qu’elle utilise.
Sur les questions qui touchent les licences des logicielles, la migration entraine une rupture de la jouissance des licences antérieurement accordés car en réalité, les licences d’application ne sont pas tous à termes à la date de la migration. En principe, les applications qui exigent l’achat des licences sont principalement :
– une licence Windows Server Datacenter autrement dit deux licences Datacenter par machine et deux licences System Center (une licence respective pour Datacenter et System Center et deux licences serveur pour les deux produits)
– les licences Windows Server Entreprise contiennent 4 licences pour les machines virtuelles, ainsi l’entreprise devra acquérir des nouvelles licences en fonction du nombre d’instance virtuelle dont elle met en œuvre.
En résumé, les produits qui ont besoin des licences sont principalement le Serveur, le System Center et le Datacenter. Seules les licences Serveurs comportent d’autres licences pour les systèmes virtuels.
- Les solutions logicielles libres
L’option des solutions en rapport avec l’adoption des logiciels libres dépend étroitement des questions de pérennité et de concurrence. Pourtant, les évaluations des couts des logiciels payant surtout avec la migration où la plupart des matériels et des logiciels seront classé au rebut, l’entreprise devra tenir compte de tous les options possibles y compris les logiciels libres. De nos jours, les logiciels, comme Linux, présentent des fonctionnalités très puissantes surtout dans le domaine de serveur, il en est de même pour les logiciels d’application libre, leur éditeur s’aventure de plus en plus au développement de l’interface graphique similaire aux logiciels payants de Microsoft.
Pour les études de faisabilité du projet de migration, l’analyse des opportunités et des limites des logiciels libres fait partie des étapes à franchir. Ces deux volets sont exposés ci-après.
- Les possibilités offertes par les logiciels libres
L’adoption de ces types de logiciels se rapporte aux points suivants :
– réponse à la mise en réseau du système
– modulable par rapport aux besoins d’information
– possibilité de pérennité (noyau à distribution libre, support d’information, suivi des bugs, ergonomie, …)
– réponse aux exigences des logiciels comme la standardisation, l’interopérabilité, la modularité et la stabilité.
– entretenir une indépendance vis-à-vis des éditeurs de logiciel
- Les freins pour l’option des logiciels libres
Les arguments qui militent à écarter les logiciels libres se rapportent aux différents points suivants :
– les codes sources sont librement distribués, ainsi, les concurrents peuvent faire autant que l’entreprise ou même mieux.
– la mise à niveau des logiciels dépend de la complexité de leur évolution
– la compatibilité avec les nouveaux logiciels Microsoft surtout les versions serveurs demeure encore une lourde tache pour les développeurs.
– il serait possible que les versions stables et standards déjà développées par les communautés d’utilisateur soient délaissées et abandonnées.
En effet, l’analyse des besoins en logiciels pour le projet de migration examinera méticuleusement ces points négatifs et positifs vu que toute décision aura un impact majeur sur la performance du système en réseau tout entier.
En conclusion, la préparation de la migration vers Windows Server 2008 et Windows 7 prend un aspect multidimensionnel prenant compte de tous les questions techniques, administratives et financières. Elle mérite un audit approfondi sur l’évolution des besoins, le système déjà en place et les perspectives futures offertes par le renouvellement. En fait, il ne s’agit pas toujours se pencher aveuglement sur le terme « dernier cri » pour argumenter la migration car les matériels informatiques sont classées parmi les matériels dont la durée d’amortissement est très courte. Ainsi, toutes options devront être examinées afin de prendre la bonne décision qui garantira la pérennité et la performance du réseau, levier de la productivité.
Nombre de pages du document intégral:20
€24.90