Upload
microsoft-decideurs-it
View
177
Download
0
Embed Size (px)
Citation preview
TechDays 2015
Faire de la fin de support Windows Server 2003 une opportunité
Econocom-Osiatis
Intervenants
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 2
• Hervé Thibault
• Senior Consultant & Presales
• Laurent Bonnet
• Datacenter & Cloud Solutions Architect
A *créé* le programme« Regional Director » et 40+ clouds hébergeurschez Microsoft
Econocom-Osiatis
Agenda
Les grandes interrogations sur la fin du support Windows Server 2003
Quitter Windows Server 2003
Saisir les opportunités
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 3
1. Présentation d’Econocom
Econocom-Osiatis
2. Les grandes interrogations sur la fin du support Windows Server 2003
Econocom-Osiatis
Le challenge
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 7
Fin du support étendu de Windows Server 2003/R2
au 14 juillet 2015
S’applique aux instances physiques et virtuelles
Plus de mises à jour (y compris les mises à jour de sécurité)
Les serveurs en Windows 2003/R2 ne passeront pas les audits de conformité
Coûts d’exploitation élevés
Pourquoi y a t-il encore des serveurs en
Windows Server 2003/R2 ?
Ça marche
Complexité réelle ou supposée de la mise à niveau des applications (politique de l’autruche)
Applications personnalisées
Contraintes de budget/ressources
Econocom-Osiatis
Conserver du Windows Server 2003. Oui mais... Concernant le matériel : Faire du stock pour le matériel de rechange ou virtualiser la plateforme
Un impératif pour la sécurité : réduire la surface d’attaque S ’assurer que le firewall/antimalware est à jour
Appliquer TOUS les correctifs disponibles (Microsoft, Frameworks, éditeurs tiers, …)
Supprimer tout composant/logiciel/service inutile
Contrôler les tâches planifiées / shares inutiles
Vérifier les comptes administrateurs de la machine / ne pas se connecter avec un compte administrateur du domaine / créer pour chaque machine un mot de passe unique pour les comptes admin local
Supprimer si possible les accès à distance (Remote desktop, …)
Sauvegarder régulièrement !
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 8
Econocom-Osiatis
Vos serveurs 2003 sont-ils bien protégés ?
Windows Server 2003 Security Baseline : http://technet.microsoft.com/en-us/library/cc163140.aspx
WS 2003 Security Compliance Manager (SCM) Tool : http://go.microsoft.com/fwlink/?LinkId=182512
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 9
3. Quitter Windows Server 2003
Econocom-Osiatis
Processus global de migration
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 11
MigrerEffectuez la migration
4CiblerIdentifiez la ou les architecture(s) cible(s)
3ÉvaluerClassez vos applications par importance et vos scénarios
2DécouvrirRépertoriez vos logiciels, vos applications et vos scénarios
1
Avant tout un projet de migration **applicative** !
Econocom-Osiatis
Découvrir et évaluer le parc Windows 2003
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 12
Rôles serveursMicrosoft
Par type
Par degré de criticité
ApplicationsMicrosoft
Applications tiercesApplicationspersonnalisées
À supprimerMarginalImportantCritique
Par complexité et risque
Faible Moyen Élevé
Econocom-Osiatis
Exemple d’outil : MAP
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 13
Outil gratuit : Microsoft Assessment & Planning (toolkit)Non intrusif : Sans Agent !Objectif : recueillir rapidement et efficacement des informations détaillées sur les infrastructures les applications, et produire une première analyse pour planifier des migrations :
Version actuelle 9.1 : http://technet.microsoft.com/en-us/solutionaccelerators/dd537566.aspx
Econocom-Osiatis
Exemple de qualification d’application métier
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 14
Econocom-Osiatis
Un point d’(in)attention
Bien identifier TOUS les impacts et notamment ne pas négliger les aspects « client »
Ex : une migration d’un ERP ou d’une base Oracle peut nécessiter des mises à jour des versions de client (drivers ODBC, client SAP, …) sur les postes de travail …
…représentant alors un « projet dans le projet » (et un coût peut-être conséquent)
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 15
Econocom-Osiatis
Exemple d’outil : Refresh Insight Server&Apps
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 16
4. Saisir les opportunités
Econocom-Osiatis
Face à la « contrainte », transition ou transformation ?
Le point de départ du projet de migration est souvent paradoxal : Dans bien des cas, l’existant donne entière satisfaction (aux métiers)
L’évolution est donc très souvent perçue comme une contrainte « imposée » par la DSI… à laquelle on demande pourtant d’être garante des couches basses (OS, sécurité) des lignes de services
La volonté d’évoluer et d’en profiter pour mettre à disposition de nouveaux services n’est donc pas, la plupart du temps, le point de départ de la réflexion en la matière
Pour autant, peut-on se cantonner à une approche purement réactive ?
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 18
Econocom-Osiatis
Evoluer pour innover ?
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 19
On ne migre pas uniquement Windows Server 2003, mais l’ensemble des services hébergés sur la plate-forme. A cet égard, nous avons là une opportunité unique de poser les fondations du système d’information des 5 à 10 prochaines années en remettant en question un certain nombre de pratiques en place
Vers quoi ?
• Windows Server 2008 / 2008 R2 / 2012 / 2012R2 ?
• A partir de Windows Server 2008 R2, x64 obligatoire !
Et pourquoi ne pas intégrer de nouveaux scénarios d’usage / approches ROI ?
• Services de publication (RDS)
• Direct Access (VPN)
• « Lieu de travail » (Workplace Join)
Sur quelle plateforme ?
• Physique
• Virtuelle
• Cloud Privé
• Cloud Public
• Hybride
Avec quelle gestion ?
• Provisioning & gestion de la capacité
• Gestion des correctifs de sécurité
• Diffusion des mises à jour applicatives (App Store, Self Service)
• Automatisation / orchestration
Explorer « l’univers des possibles »
Econocom-Osiatis
Migration des services d’infrastructure
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 20
Active Directory / DNS / PKI / Exchange
Chemins de mise à niveau bien connus, non « disruptifs » et assurant la continuité de service
DHCP / Services de fichiers et d’impression
Utiliser les outils de migration natifs –Fonctionnalité de Windows Server 2012 R2
↪ SmigDeploy.exe /package /architecture X86 /osWS03 /path <deployment folder path>
↪ Merci Powershell
↪ https://technet.microsoft.com/fr-fr/library/jj134039.aspx
A regarder : Cours MVA « Migration de Windows Server 2003 vers un datacenter moderne »http://www.microsoftvirtualacademy.com/training-courses/migration-de-windows-server-2003-vers-un-datacenter-moderne-fr
Econocom-Osiatis
Un focus particulier ? La sécurité !
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 21
Sécuriser les services migrés :
Hardening OS
RODC
Chiffrement
Patch Management
Travailler également les processus : quitter un OS qu’on ne peut plus sécuriser … pour un OS qu’on ne sécurisera pas (processus non formalisés/appliqués) … revient à peu près à cela …
Econocom-Osiatis
Quitter 2003, pour aller où? Les contraintes.
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 22
Superviser avec la mêmerapidité à résoudre les incidents ?
Mieux résister aux attaques?
Continuer à utiliser SCCM pour mettre à jour les composants métier? WSUS pour l’OS et les composants techniques?
Mieux planifier les ressourcesinformatiques nécessaires? InclLicences?
Mieux tester avantd’atterrir?Valider davantageavant de produire ?
« Une fois la destination mise en place, pourrons-nous… »
Bien “décoller” l’’application et sesdépendances?
Econocom-Osiatis
Aller vers le Cloud : que choisir?
Conteneurs : IaaS ou PaaS ? Exchange => SaaS ?
Logistique externe : ok avec la perception?
Contrat de service : public, hébergé, infogéré ?
Redevance ou achat ou location?
Revenir à la case départ ou revoir les objectifs ?
Transition puis transformation ?
Econocom-Osiatis vous conseille pour choisir la bonne voie
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 23
Econocom-Osiatis
Comment réussir sa transition Cloud
• Réussir => être dans un intervalle de tolérance
=> mettre en place des indicateurs et mesurer souvent
=> valider si les mesures sont correctes
• ex: disponibilité, temps de réponse (BD, Web Server, Session)
# incidents, conformité au SLA, observée côté client
• Coûts, surcharges, imprévus, assurances (et remboursements)
• Accompagnement des Personnes
Econocom-Osiatis vous conseille pour la transition et la transformation
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 24
5. Pour conclure
Econocom-Osiatis
Retours d’expérience
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 26
Pas une nouveauté : les migrations AD, Exchange, …, sont aussi des projets d’obsolescence 2003 !
Secteur automobile - Nouveau modèle pour le serveur en concession :
Technique : Socle de virtualisation, industrialisation master, …
Financier : distribution/support/maintenance, en mode redevance mensuelle
Projets de transformation vers le cloud Centre de transition et de transformation
Centre de Services Mutualisés / Dédiés / Par appartements (stamps)
Econocom-Osiatis
Catalogue de service (1)
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 27
Runtimes.Net, JEE, PHP, Windev, …
Logiciels de base
Serveurs BDD (design/install)SQL Server, Oracle, PostgreSQL, Ingres, MariaDB, MySQL, Informix, Access, 4D
Serveurs web et applicationsIIS, Apache, Tomcat, Jboss, GlashFish, Weblogic, Convertigo, Livecycle
Applications spécifiques
Spécifiques.Net, JEE, PHP, C, C#, C++, Delphi, VB, NSDK, Windev, …
Bases de donnéesSQL Server, Oracle, PostgreSQL, Ingres, MariaDB, MySQL, Informix, Access, 4D
Middleware
MOMTuxedo, MQ Series
ETLTalend, ODI, SSIS
EAI/ESB/BPMBiztalk, Talend ESB
ShellsPowershell, Bash, Perl, Python
Outils
Software factoryGit, Svn, TFS, Mantis, Caliber, Silk, Polarion, Sonar, Jenkins, QC, PC, Loadrunner, …
DocumentsMicrosoft office, Open office, Libre office
Bureautique
SIGMapServer, ArcGIS, GeoServer, Openmap
SIG
Autonome
Avec partenaire
Mode pilotage
Hors scope
Econocom-Osiatis
Catalogue de service (2)
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 28
Gestion des systèmes - Infrastructure
InfrastructureActive Directory, DNS/DHCP, PKI
BureautiqueMessagerie, serveurs de fichiers
Ordonnanceurs$Universe
ManagementTélédistribution, patch management, supervision, automation, backup
Plateformes BI
RepositoryUnivers BO, Cognos, SSAS, Pentaho
ReportingSSRS, Jasper report, Birt
ECMSharePoint, Liferay, Typo3, WordPress, Joomla!, EzPublish, …
GEDDocumentum, Alfresco, …
Gestionnaires de contenu
eCommerceMagento, osCommerce, Prestashop
Progiciels
ERPSAP, Sage, Infor, JDE, …
GMAOMaximo, Corim, Carl
Progiciels spécialisésCRM, RH, Moyens généraux, Comptabilité, Paye, Achats, Finances, ITSM, …
Serveurs de calculCAO, Simulation, Modélisation, …
Scientifique
Autonome
Avec partenaire
Mode pilotage
Hors scope
Econocom-Osiatis
Facteurs clés de réussite
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 29
Facteurs clés de réussite
Explorer l’univers des possibles pour la cible technologique
•Identifier les opportunités techniques : évolutivité, sécurité, résilience, apports fonctionnels, …
•Identifier les axes de ROI
Impliquer les directions métiers en amont du projet
•Identifier l’ensemble des projets connexes
•Assurer le lien avec les éditeurs
•Assurer la validation fonctionnelle pre/post migration
Etablir la stratégie globale & disposer d’un « plan de bataille » pour chaque ligne de service à migrer
•Mettre en place une direction de projet/programme « forte » (sponsors ?) : comités récurrents, suivi d’avancement
•Mettre en place des tableaux de bord d’avancement
•Prévoir un support premier Microsoft
•Travailler les processus
Cibler en priorité les Quick Wins
•Traiter en priorité les applications/composants « faciles » et rapides à migrer avant de traiter les plus risqués
• Ne pas se laisser déborder par les cas spécifiques, qui demandent des solutions spécifiques, et qui peuvent rapidement induire un risque énorme sur le délai -> prévoir une équipe « solution » en charge de la voiture balai
Et maintenant pour avancer
EXPERT
WINDOWS SERVER 2012 R2 / CLOUD
Etude de cadrage / schéma directeur
Etudes de compatibilité
Accompagnement industrialisation et/ou implémentation d’outils (System Center, …)
Ingénierie de migration
Econocom-Osiatis
Last minute !!!
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 31
Besoin d’une motivation supplémentaire ?? MS15-011, tout frais du 10 février !!!https://technet.microsoft.com/library/security/MS15-011
Econocom-Osiatis Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 32
Econocom-Osiatis