Solutions pour l’optimisation de l’infrastructure des établissements scolaires

palais des
congrès
Paris

7, 8 et 9
février 2012

L’optimisation de
l’infrastructure des
établissements scolaires
8 Février 2012
Christophe LAPROSTE – Antoine MARTIN JARSAILLON
Ingénieur Avant-Vente
Microsoft France Education

Agenda

Cycle de vie du Démo 1
L’école Innovante La virtualisation
poste de travail
d’applications

Méthodologie de Architecture Démo 2:
gestion des PC proposée Windows Intune

Tour d’horizon:
Solutions de Solutions
Windows MultiPoint
gestion de parc complémentaires
Server 2011

L’ÉCOLE INNOVANTE

Quelqu’un s’y connait en « infor-machin » à l’école ?

Problèmes rencontrés

Gestion des
Diversité des Gestion des
volumes et du
profils applications
temps
Parc informatique Elève Nombre d’applications
important (600 PC) Enseignant très important
Dégradation des Personnel administratif Compatibilité des
machines dans le temps Personnel nomade applications entre elles
Utilisation d’anciennes Mode de distribution
technologies et mise à jour

Diversité des matériels, constructeurs, modèles et des facteurs de forme:
PC de bureau Tablette
PC portable Slate PC
Netbook All-in-One

Complexité de l’établissement

PC fond de classe Maison

Administration CDI / Bibliothèque

Salle des
Salle Serveurs Salle Informatique professeurs

Synthèse des besoins exprimés

Comment faire en sorte Comment faire pour
que les PC installés que les enseignants
restent fonctionnels puissent quand même
Comment installer les dans le temps ? faire toutes les
systèmes d’exploitation installations de logiciels
? pédagogiques même si
ils ne sont pas
administrateurs de leur
Comment installer les machine ?
applications ? Comment fournir des
Comment effectuer les
outils de gestion de
mises à jours de l’OS et
classe pour les
des applications
enseignants ?

Nos solutions

Fournir une Simple, évolutif et
Et proposer un
solution s’intégrant à
accompagnement
professionnelle l’existant
Ne pas inventer un outil Solutions Guides pas à pas
spécifiquement pour d’infrastructure ne Reposer sur nos
l’Education remettant pas en cause partenaires pour un
Faire en sorte que les l’existant applicatif, ni accompagnement
PC fonctionnent aussi l’architecture En option, utiliser des
facilement que le Proposer plusieurs solutions partenaires
téléphone scénarios, à tiroirs, et complémentaires pour
Adresser tous les évolutifs fournir des outils de
devices très facilement gestion de classe

En reposant sur les dernières technologies:
Windows 7
Windows Server 2008 R2

MÉTHODOLOGIE DE GESTION DES PC

A l’heure de la diversité…

Deux types de cibles

PC de l’établissement PC personnel
PC acheté et géré par PC acheté par l’élève,
l’établissement l’enseignant, le personnel
Utilisation libre service Utilisation individuelle
« prêté » à l’élève pour un Sous la responsabilité du
usage hors établissement propriétaire
Parc homogène Parc hétérogène
Administration complète Peu de restriction utilisateur
Restriction utilisateurs Connecté à différents réseaux
Connecté au réseau de Non membre d’un annuaire
l’établissement
Membre d’un annuaire

Choix de gestion

OS + Applications Applications seules
Inconvénients
Avantages un master créé
L’OS est Inconvénients version
Avantages une
L’OS est
par l’ocomplèteen place d’une
Gestion rganisation de vie
Nécessite la mise du cycle OEM partielle du cycle
Gestiongestion de l’OS de vie
Pas de
infrastructure serveurs le parc
Image unique pour tout Moins de contrôle sur le poste de
L’utilisateur est responsable de
Lesadapté pour les postes cas
Peu applications sont Seules les applications
l’utilisateur
son poste
Facilité de redéploiement en
gérées et distribuées
nomades
de panne sont déployées n’importe
Gestion du poste via
par l’organisation
Sécurisation fine des postes quelle connexion Internet
PC absent de l’AD
utilisateurs S’appuie sur une infrastructure
Présence d’un AD Cloud

Solutions de gestion de parc

Ou comment orchestrer avec efficacité…

Les deux approches possibles

On Premise

Cloud

Types de clients

Client Riche Client léger

Pérennise Solution de ressource Solution entièrement
l’investissement PC partagée centralisée
Economise la bande 1PC = 20 élèves Poste utilisateur
passante – mode Simple à installer et à « jetable »
déconnecté administrer Mais
Répond à tous les type Solution peu couteuse Solution très couteuse
de scénarios Mais (datacenter, boitiers, …)
pédagogique Ne permet pas Dépendant du réseau
Mais d’adresser tous les Ne permet pas
Nécessite la mise en scénarios d’adresser tous les
place d’outils de pédagogiques scénarios
gestion de parc Limitation applicatives pédagogiques
Puissance limitée Solution complexe

Solution de ressource partagée
Windows® MultiPoint™ Server 2011
Jusqu’à 20 stations de travail partagent les performances matérielles
d’un même PC
Chaque poste de travail comportant un écran, un clavier et une
souris, est connecté à la machine hôte (PC) par un petit boîtier
spécifique.
Bénéfices
Les écoles peuvent accueillir plus d’élèves avec un
coût total d’acquisition plus faible
Chaque élève dispose de son propre bureau
individuel pour travailler de façon plus confortable
Les enseignants installent et gèrent l’environnement
(gérer les utilisateurs, partager des documents…) sans
compétences particulières et directement dans une
console centralisée.

Solution de ressource partagée
Architecture
Microsoft fournit la partie logicielle (système d’exploitation), nos
partenaires fournissant le matériel et ses drivers compatibles avec
Windows MultiPoint Server 2011

Connexion en USB ou en RJ45

CYCLE DE VIE DU POSTE DE TRAVAIL

Détail de la méthode de gestion

PC de l’établissement

Installation du
Système Gestion des mises
d’exploitation à jour

Déploiement des Maintien de la
applications configuration

PC personnel

Système
d’exploitation Gestion des mises
OEM à jour

Déploiement des Protection des
applications postes
Indépendant de l’établissement

Installation du système d’exploitation

Création des Migrer les
masters Distribution données

Planifier


Microsoft
Deployment
Création des Migrer les
Toolkit
masters Distribution données
Kit de gestion du déploiement du système
d’exploitation
Outils de planification
Outil de vérification de la compatibilité
Séquenceur de tâches pour les phases de
déploiement

Planifier

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=25175


Windows
Automated
Création des Installation Migrer les
masters Distribution
Kit données
Kit complet comprenant
ImageX
WinPE
User State Migration Tool
ImageX permet la capture du poste de référence,
gère les format d’image .WIM et .VHD

Planifier

http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=0AEE2B4B-494B-4ADC-B174-33BC62F02C5D


Windows
Création des
Deployment Migrer les
masters
Services Distribution données
Service inclus dans Windows Server 2008 R2
Déploiement par média ou à travers le réseau
MultiCast
Provisionnement dynamique des pilotes

Planifier


User
State
Création des Migration Migrer les
masters Distribution
Tool données
Inclus dans le WAIK
Migration de liens physiques (migrer sans déplacer
physiquement ces fichiers sur le disque)
Exemple de paramètres pris en charge par l’USMT :
Profil utilisateur
Documents, Favoris…
Paramètres d’applications (ex : Office par défaut)
Clés de registre
Certificats
Configuration de l’outil personnalisable via un fichier .xml Planifier


Automatisation des tâches grâce à SCCM 2007
Création des complet et très riche permettant de gérer complètement
SCCM est un produit Migrer les
masters vie du poste de Distribution
le cycle de travail : données
de la découverte (postes de travail, serveurs,
périphériques)
de l’inventaire (matériel, logiciel, ACT)
du reporting (licensing, rapport de compatibilité, état
de santé des postes…)
de la télédistribution du système d’exploitation
de la télédistribution d’applications
de la gestion des mises à jours
de la gestion de la configuration désirée
Planifier

Apports de System Center
Configuration Manager
MDT seul SCCM + MDT
Pas d’infrastructure de Administration centralisée
management Planification centralisée
Séquenseur de tâches Automatisation complète
Démarrage manuel Pour les serveurs et les
Assistants graphiques postes clients
Pour les serveurs et les Gestion complète du
postes clients cycle de vie des PC
Les deux solutions reposent toujours sur les briques suivantes :
Windows PE Windows Deployment Services
Format WIM et VHD ImageX

Résumé des technologies
Déploiement d’OS

Scénario Lite Touch
Disponible gratuitement en ligne ou inclus dans l’OS

WAIK
(Inclus l’USMT) WDS MDT

Scénario Zero Touch
(incluant le déploiement applicatif )

Cycle de vie du Poste de travail

Installation du
Système Gestion des mises
d’exploitation à jour

Déploiement des Maintien de la
applications configuration

Typologie de l’établissement

Administration en
déplacement (IA,
IEN…) PC fond de classe Maison

Administration CDI

Salle des

Typologie de l’établissement
Communauté éducative
Elèves, PC Libre-service
Administration en
déplacement (IA,
Accès aux environnement personnalisé depuis Internet
à son
Données sensibles en sécurité sur un serveur
applications et
IEN…) Maison
Assurance d’un tout
données depuisenvironnement sous contrôle
PC
PC fond de classe
Données sécurisées
Etendre l’usage des
Mobilité (IA, IEN, Enseignants)
Personnel administratif
Enseignants à distance, remplaçants
anciens PC
Accès aux applications et donnéesfort de Accès à distance à
Besoin performance élevée
Administration
en tout lieu CDI
Accès aux applications sensibles
l’environnement poste de travail
Sécurité des données en Un environnement continuellement disponible
de l’établissement
toutes circonstances Une expérience riche
Un poste de travail flexible Un accès sécurisé
Salle des

Technologies de virtualisation pour
les applications
Virtualisation d’applications

Poste client optimisé
Virtualisation de présentation

Remote Desktop Applications Poste utilisateur
Remote Apps dynamiques centralisé

Gestion de la
compatibilité

Applications en local

La Technologie Les Avantages Les inconvénients

Les applications sont Répond à tous les Installation /
installées en local tous les scénarios désinstallation
Présentes dans le pédagogiques Gestion des mises à
master ou Mode déconnecté jours applications
télédistribuées avec Economie de la Compatibilité des
SCCM bande passante applications

Qu’est-ce que Remote Apps ?


Exécution des Centralisation des Dépendant de la
applications dans un applications connectivité réseau
datacenter Sécurité plus élevée Pas de mode
Déport d’affichage avec aucune déconnecté
sur un poste, client application ou N’adresse pas tous
riche données en local les scénarios
pédagogiques

Qu’est-ce que VDI?


Exécution du poste Distribution Dépendant de la
de travail (OS, apps, dynamique du poste connectivité réseau
data) dans une de travail Pas de mode
machine virtuelle sur Fourniture d’un déconnecté
un datacenter poste de travail N’adresse pas tous
Déport d’affichage depuis n’importe les scénarios
sur un poste, client quel point de pédagogiques
riche ou client léger connexion Internet Solution couteuse

Infrastructure VDI

Remote App
R2

VECD Connection Broker and Remoting Infrastructure
for
XenDesktop

R2

R2

Virtualisation

Ce qu’il fait :
Données,
Ce qu’il fait : paramètres
Création d’un package pour
une application donnée
Création de packages avec
un OS plein. L’application n’est pas
Applications installée sur le poste de
Ce qui permet travail
La résolution des Systèmes Ce qui permet
incompatibilités entre
applications et OS La résolution des conflits
Matériel entre applications
L’accès à 2 environnements
distincts depuis 1 PC De simplifier le déploiement
des apps et les phases de
test
et / ou
Virtualisation Virtualisation
du poste de travail d’applications

La virtualisation d’applications


Virtualisation des Répond à tous les Toutes les
d’applications tous les scénarios applications ne sont
Packaging et gestion pédagogiques pas éligibles
centralisées Mode déconnecté /
Télédistribution sur bande passante
les postes de travail Gestion dynamique
des différents des applications
packages applicatifs Ciblage par profil

DEMO

La virtualisation d’application avec App-v

Protection des postes et mises à jour

Couplé à SCCM, FEP est la solution de Windows Server Update Services Gérer les mises à jour
protection contre les virus de Microsoft (WSUS) Rôle de Windows Server Gérer le déploiement des
Facilité de déploiement 2008 R2 permettant de distribuer les applications
Forefront Endpoint Protection mises à jour de Windows et d'autres Protéger les PC contre les
désinstalle automatiquement l’ancien applications Microsoft sur les
anti-virus et s’installe en quelques programmes malveillants
machines d'un parc.
minutes en quelques clics de souris. Surveiller les PC de manière
Economie de bande passante proactive
Protection améliorée
Vue consolidée de la protection des Hérite les mises à jour choisies Fournir une assistance à distance
systèmes de l’établissement. Permet depuis le serveur Windows
Update Effectuer le suivi d'inventaire pour
d’identifier les machines à risques,
les matériels et les logiciels
d’appliquer les correctifs requis, de Planification possible dans la
bloquer les attaques et d’organiser le console de gestion SCCM Définir des stratégies de sécurité
nettoyage des systèmes.

Solution de sauvegarde

Data Protection Manager 2010 est une solution
de sauvegarde centralisée des données.
Mode continu ( jusqu’à toutes les 15 minutes),
Sur disque ou sur bande
Environnements virtuels ou physiques.
Restaurations à distance
Sauvegarde des postes de travail.

Architecture proposée

Faciliter l’intégration des technologies

Scénario I : Parc informatique

Une approche type globale à Une approche type un
plusieurs établissements établissement se lance tout seul
Un serveur centralisé
Un serveur par établissement, servant de relais Juste un serveur dans cet établissement
Exemple: Approche Conseil Général avec tous les services

Package minimum Package intermédiaire Package complet
« light touch » « zero touch » « dynamic touch »
+ option (s) + option (s) + option (s)

Pas de coût additionnel Mise en place de SCCM Mise en place de la
virtualisation d’applications
avec le MDOP


Architecture unitaire : Etablissement seul
Serveur d’infrastructure
dans l’établissement
Contient les logiciels
nécessaire au scénario
choisi :
Windows Server
2008R2
MDT
SCCM
MDOP

Whitepaper disponible à cette adresse :
https://skydrive.live.com/#cid=F56A7128BBBC9269&id=F56A7128BBBC9269%21142


Architecture centralisée : approche globale
Serveurs d’infrastructure
centralisés…
Un serveur de relais dans
chaque établissement.
Chacun pourvu des
logiciels nécessaire au
scénario choisi :
Windows Server 2008R2
MDT
SCCM
MDOP
Gestion centralisée des
images et applications et
économie de bande passante.
Whitepaper disponible à cette adresse :
https://skydrive.live.com/#cid=F56A7128BBBC9269&id=F56A7128BBBC9269%21142

Scénario II : « Personal Computer »

« Windows Intune simplifie la gestion et la sécurisation des ordinateurs pour
les entreprises, grâce aux services de cloud computing Windows® et à
Windows 7, afin que les ordinateurs et les utilisateurs puissent bénéficier de
performances optimales depuis pratiquement n'importe où. »

Avantages-clés de Windows Intune
Offre professionnelle, solution robuste, sécurisée et performante
Non développée spécifiquement pour l’éducation
Solution Cloud prévue pour un « usage Internet » donc hors « parc
informatique au sein d’un établissement scolaire »
Solution ne nécessitant pas la mise en place d’un datacenter
Solution Cloud (pas de gestion technique d’un datacenter, capacité
de montée en charge, performances, « green it »…)
Solution en évolution constante qui s’étoffera de nouveaux
services

Windows Intune : Administration

Solutions complémentaires

Parce que ça ne suffit pas toujours…

Virtualisation de serveurs

Datacenter Serveur local
Réduction du nombre de Haute disponibilité
serveurs physiques Sécurité
 Economie de serveurs
 Economie d’énergie Sauvegarde simplifiée
Optimisation d’utilisation
de la plateforme
Haute disponibilité

Options de gestion d’établissement

Outils de gestion
Outils de support
de classe,
à l’administration
pendant le cours
Offres partenaires
Alimentation Supervision et Outil de gestion de
automatique des - http://www.netsupportschool.com
– NetSupport School gestion des PC d’une classe intégrés :
comptes de classe
– KoXo Développement - http://www.koxo.net Supervision des postes
l’annuaire
• Koxo Administrator
Gestion des accès Blocage des écrans
• Koxo SendWork
Gestion des groupes Internet pendant le Projection de stations
– MGI Consultants - http://www.dynamic-desktop.com
de classes cours « Whitelist » internet
• Dynamic Desktop
Gestion des dossiers Attribution et gestion
– NetOp School - http://www.netop.fr Ouverture et fermeture
partagés des devoirs d’applications…

TOUR D’HORIZON

Windows Multipoint Server 2011

La simplicité, le confort

Gestion des Gestion des Fonctionnalités
utilisateurs stations pédagogiques

Création / suppression / Connexion / Vignettes des bureaux
modification déconnexion des Gestion des
Mots de passe stations applications à distance
Niveau d’accès Blocage des stations
avec message
personnalisable
Projection des écrans
* Possibilité de se joindre à Gestion de l’accès vers
un annuaire Internet

MultiPoint Manager
Une seule console d’administration centralisée, simple et conviviale

Contact et mise en œuvre

Pour en savoir plus concernant cette démarche pour votre
établissement ?

Prenez contact avec nous pour organiser une session de
travail sur le sujet
infoeduc@microsoft.com

Site Education de Microsoft France
http://www.microsoft.com/france/education

ÉCHANGE

Questions des champions de l’éducation

Solutions pour l’optimisation de l’infrastructure des établissements scolaires

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (7)

En vedette

En vedette (11)

Similaire à Solutions pour l’optimisation de l’infrastructure des établissements scolaires

Similaire à Solutions pour l’optimisation de l’infrastructure des établissements scolaires (20)

Plus de Microsoft Technet France

Plus de Microsoft Technet France (20)

Solutions pour l’optimisation de l’infrastructure des établissements scolaires