Fin du support WS 2003 : les technologies sont là ; quelle méthodologie suivre pour les mettre en œuvre et transformer son SI et le rendre plus agile et plus performant ?
Session Econocom-Osiatis: Si la fin du support de Windows Server 2003, en juillet 2015, après plus de douze ans de bons et loyaux services, peut engendrer certaines craintes, nous considérons, qu'au contraire, cela constitue une opportunité unique pour les DSI de poser les bases d'un système d'information plus agile et plus performant. Nous vous proposons de découvrir, lors de cet atelier, au-delà des technologies déjà bien connues, les différents scénarios d’évolution possibles et notre méthodologie bâtie autour de 5 phases clés : • La découverte : inventaire des différentes applications et serveurs sous Windows Server 2003 • L’analyse : définition de la liste complète des applications concernées par la migration • L’évaluation : mise en place d’un chemin de migration. Définition d’une stratégie de modernisation et évaluation des processus à mettre en œuvre • La remédiation : test, évaluation et remédiation applicative des outils afin de garantir leur compatibilité avec la nouvelle infrastructure. En fonction de leur capacité à être portées dans le Cloud, les applications peuvent faire l’objet d’une revue de code ou d’un nouveau design applicatif • La mise en œuvre : maquettage, intégration des solutions, déploiement de l’infrastructure agile A l’issue de cet atelier, vous aurez toutes les réponses aux questions suivantes : • Comment définir précisément le périmètre des serveurs/services à migrer ? • Vers quoi migrer ? Quel OS (2008/R2, 2012/R2) ? Le cloud (privé, public) est-il une alternative viable à mon datacenter ? • Comment migrer ? quelles priorités ? Quels points d’attention ? Quelle méthodologie ? • Des outils peuvent-ils m’aider ? Quels sont les différents scénarios envisageables ?...
Ähnlich wie Fin du support WS 2003 : les technologies sont là ; quelle méthodologie suivre pour les mettre en œuvre et transformer son SI et le rendre plus agile et plus performant ?
Ähnlich wie Fin du support WS 2003 : les technologies sont là ; quelle méthodologie suivre pour les mettre en œuvre et transformer son SI et le rendre plus agile et plus performant ? (20)
Migrer de 2003 à 2012 R2, adopter HyperV ou Microsoft Azure : comment réalise...
Fin du support WS 2003 : les technologies sont là ; quelle méthodologie suivre pour les mettre en œuvre et transformer son SI et le rendre plus agile et plus performant ?
2. Econocom-Osiatis
Intervenants
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 2
• Hervé Thibault
• Senior Consultant & Presales
• herve.thibault@econocom-osiatis.com
• Laurent Bonnet
• Datacenter & Cloud Solutions Architect
• laurent.bonnet@econocom-osiatis.com
A *créé* le programme
« Regional Director » et
40+ clouds hébergeurs
chez Microsoft
3. Econocom-Osiatis
Agenda
Les grandes interrogations sur la fin du support Windows Server 2003
Quitter Windows Server 2003
Saisir les opportunités
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 3
7. Econocom-Osiatis
Le challenge
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 7
Fin du support étendu de
Windows Server 2003/R2
au 14 juillet 2015
S’applique aux instances physiques et virtuelles
Plus de mises à jour (y compris les mises à jour
de sécurité)
Les serveurs en Windows 2003/R2 ne passeront
pas les audits de conformité
Coûts d’exploitation élevés
Pourquoi y a t-il encore
des serveurs en
Windows Server 2003/R2 ?
Ça marche
Complexité réelle ou supposée de la mise à
niveau des applications (politique de
l’autruche)
Applications personnalisées
Contraintes de budget/ressources
8. Econocom-Osiatis
Conserver du Windows Server 2003. Oui mais...
Concernant le matériel :
Faire du stock pour le matériel de rechange ou virtualiser la plateforme
Un impératif pour la sécurité : réduire la surface d’attaque
S ’assurer que le firewall/antimalware est à jour
Appliquer TOUS les correctifs disponibles (Microsoft, Frameworks, éditeurs
tiers, …)
Supprimer tout composant/logiciel/service inutile
Contrôler les tâches planifiées / shares inutiles
Vérifier les comptes administrateurs de la machine / ne pas se connecter avec
un compte administrateur du domaine / créer pour chaque machine un mot de
passe unique pour les comptes admin local
Supprimer si possible les accès à distance (Remote desktop, …)
Sauvegarder régulièrement !
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 8
9. Econocom-Osiatis
Vos serveurs 2003 sont-ils bien protégés ?
Windows Server 2003
Security Baseline :
http://technet.microsoft.com/e
n-us/library/cc163140.aspx
WS 2003 Security
Compliance Manager
(SCM) Tool :
http://go.microsoft.com/fwlink
/?LinkId=182512
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 9
11. Econocom-Osiatis
Processus global de migration
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 11
Migrer
Effectuez la
migration
4Cibler
Identifiez la ou
les architecture(s)
cible(s)
3Évaluer
Classez vos
applications par
importance et
vos scénarios
2Découvrir
Répertoriez vos
logiciels, vos
applications et
vos scénarios
1
Avant tout un projet de migration **applicative** !
12. Econocom-Osiatis
Découvrir et évaluer le parc Windows 2003
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 12
Rôles serveurs
Microsoft
Par type
Par degré de criticité
Applications
Microsoft
Applications tiercesApplications
personnalisées
À supprimerMarginalImportantCritique
Par complexité et risque
Faible Moyen Élevé
13. Econocom-Osiatis
Exemple d’outil : MAP
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 13
Outil gratuit : Microsoft Assessment & Planning (toolkit)
Non intrusif : Sans Agent !
Objectif : recueillir rapidement et efficacement des informations détaillées sur les
infrastructures les applications, et produire une première analyse pour planifier des
migrations :
15. Econocom-Osiatis
Un point d’(in)attention
Bien identifier TOUS les impacts et notamment
ne pas négliger les aspects « client »
Ex : une migration d’un ERP ou d’une base Oracle
peut nécessiter des mises à jour des versions de
client (drivers ODBC, client SAP, …) sur les postes
de travail …
…représentant alors un « projet dans le projet »
(et un coût peut-être conséquent)
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 15
16. Econocom-Osiatis
Exemple d’outil : Refresh Insight Server&Apps
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 16
18. Econocom-Osiatis
Face à la « contrainte », transition ou
transformation ?
Le point de départ du projet de migration est souvent
paradoxal :
Dans bien des cas, l’existant donne entière satisfaction (aux métiers)
L’évolution est donc très souvent perçue comme une contrainte « imposée »
par la DSI… à laquelle on demande pourtant d’être garante des couches basses
(OS, sécurité) des lignes de services
La volonté d’évoluer et d’en profiter pour mettre à disposition
de nouveaux services n’est donc pas, la plupart du temps, le
point de départ de la réflexion en la matière
Pour autant, peut-on se cantonner à une approche purement réactive ?
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 18
19. Econocom-Osiatis
Evoluer pour innover ?
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 19
On ne migre pas uniquement Windows Server 2003, mais l’ensemble des services hébergés sur la plate-
forme. A cet égard, nous avons là une opportunité unique de poser les fondations du système d’information
des 5 à 10 prochaines années en remettant en question un certain nombre de pratiques en place
Vers quoi ?
• Windows Server 2008 /
2008 R2 / 2012 / 2012R2 ?
• A partir de Windows
Server 2008 R2, x64
obligatoire !
Et pourquoi ne pas intégrer
de nouveaux scénarios
d’usage / approches ROI ?
• Services de publication
(RDS)
• Direct Access (VPN)
• « Lieu de travail »
(Workplace Join)
Sur quelle plateforme ?
• Physique
• Virtuelle
• Cloud Privé
• Cloud Public
• Hybride
Avec quelle gestion ?
• Provisioning & gestion de
la capacité
• Gestion des correctifs de
sécurité
• Diffusion des mises à jour
applicatives (App Store,
Self Service)
• Automatisation /
orchestration
Explorer « l’univers des possibles »
20. Econocom-Osiatis
Migration des services d’infrastructure
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 20
Active Directory / DNS / PKI / Exchange
Chemins de mise à niveau bien connus, non
« disruptifs » et assurant la continuité de service
DHCP / Services de fichiers et d’impression
Utiliser les outils de migration natifs –
Fonctionnalité de Windows Server 2012 R2
↪ SmigDeploy.exe /package /architecture X86 /os
WS03 /path <deployment folder path>
↪ Merci Powershell
↪ https://technet.microsoft.com/fr-
fr/library/jj134039.aspx
A regarder : Cours MVA « Migration de Windows Server 2003 vers un datacenter moderne »
http://www.microsoftvirtualacademy.com/training-courses/migration-de-windows-server-2003-vers-un-datacenter-moderne-fr
21. Econocom-Osiatis
Un focus particulier ? La sécurité !
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 21
Sécuriser les services migrés :
Hardening OS
RODC
Chiffrement
Patch Management
Travailler également les processus :
quitter un OS qu’on ne peut plus
sécuriser … pour un OS qu’on ne
sécurisera pas (processus non
formalisés/appliqués) … revient à peu
près à cela …
22. Econocom-Osiatis
Quitter 2003, pour aller où? Les contraintes.
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 22
Superviser avec la même
rapidité à résoudre les
incidents ?
Mieux résister aux
attaques?
Continuer à utiliser SCCM pour mettre à
jour les composants métier? WSUS pour
l’OS et les composants techniques?
Mieux planifier les ressources
informatiques nécessaires? Incl
Licences?
Mieux tester avant
d’atterrir?
Valider davantage
avant de produire ?
« Une fois la destination mise en place, pourrons-nous… »
Bien “décoller”
l’’application et ses
dépendances?
23. Econocom-Osiatis
Aller vers le Cloud : que choisir?
Conteneurs : IaaS ou PaaS ? Exchange => SaaS ?
Logistique externe : ok avec la perception?
Contrat de service : public, hébergé, infogéré ?
Redevance ou achat ou location?
Revenir à la case départ ou revoir les objectifs ?
Transition puis transformation ?
Econocom-Osiatis vous conseille pour choisir la bonne voie
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 23
24. Econocom-Osiatis
Comment réussir sa transition Cloud
• Réussir => être dans un intervalle de tolérance
=> mettre en place des indicateurs et mesurer souvent
=> valider si les mesures sont correctes
• ex: disponibilité, temps de réponse (BD, Web Server, Session)
# incidents, conformité au SLA, observée côté client
• Coûts, surcharges, imprévus, assurances (et remboursements)
• Accompagnement des Personnes
Econocom-Osiatis vous conseille pour la transition et la transformation
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 24
26. Econocom-Osiatis
Retours d’expérience
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 26
Pas une nouveauté : les migrations AD, Exchange, …, sont aussi des
projets d’obsolescence 2003 !
Secteur automobile - Nouveau modèle pour le serveur en concession :
Technique : Socle de virtualisation, industrialisation master, …
Financier : distribution/support/maintenance, en mode redevance mensuelle
Projets de transformation vers le cloud
Centre de transition et de transformation
Centre de Services Mutualisés / Dédiés / Par appartements (stamps)
27. Econocom-Osiatis
Catalogue de service (1)
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 27
Runtimes
.Net, JEE, PHP, Windev, …
Logiciels de base
Serveurs BDD (design/install)
SQL Server, Oracle,
PostgreSQL, Ingres, MariaDB,
MySQL, Informix, Access, 4D
Serveurs web et applications
IIS, Apache, Tomcat, Jboss,
GlashFish, Weblogic,
Convertigo, Livecycle
Applications spécifiques
Spécifiques
.Net, JEE, PHP, C, C#, C++,
Delphi, VB, NSDK, Windev, …
Bases de données
SQL Server, Oracle,
PostgreSQL, Ingres, MariaDB,
MySQL, Informix, Access, 4D
Middleware
MOM
Tuxedo, MQ Series
ETL
Talend, ODI, SSIS
EAI/ESB/BPM
Biztalk, Talend ESB
Shells
Powershell, Bash, Perl, Python
Outils
Software factory
Git, Svn, TFS, Mantis, Caliber,
Silk, Polarion, Sonar, Jenkins,
QC, PC, Loadrunner, …
Documents
Microsoft office, Open office,
Libre office
Bureautique
SIG
MapServer, ArcGIS,
GeoServer, Openmap
SIG
Autonome
Avec partenaire
Mode pilotage
Hors scope
28. Econocom-Osiatis
Catalogue de service (2)
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 28
Gestion des systèmes - Infrastructure
Infrastructure
Active Directory, DNS/DHCP,
PKI
Bureautique
Messagerie, serveurs de
fichiers
Ordonnanceurs
$Universe
Management
Télédistribution, patch
management, supervision,
automation, backup
Plateformes BI
Repository
Univers BO, Cognos, SSAS,
Pentaho
Reporting
SSRS, Jasper report, Birt
ECM
SharePoint, Liferay, Typo3,
WordPress, Joomla!,
EzPublish, …
GED
Documentum, Alfresco, …
Gestionnaires de contenu
eCommerce
Magento, osCommerce,
Prestashop
Progiciels
ERP
SAP, Sage, Infor, JDE, …
GMAO
Maximo, Corim, Carl
Progiciels spécialisés
CRM, RH, Moyens généraux,
Comptabilité, Paye, Achats,
Finances, ITSM, …
Serveurs de calcul
CAO, Simulation,
Modélisation, …
Scientifique
Autonome
Avec partenaire
Mode pilotage
Hors scope
29. Econocom-Osiatis
Facteurs clés de réussite
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 29
Facteurs
clés de
réussite
Explorer l’univers des possibles
pour la cible technologique
•Identifier les opportunités
techniques : évolutivité, sécurité,
résilience, apports fonctionnels, …
•Identifier les axes de ROI
Impliquer les directions métiers en
amont du projet
•Identifier l’ensemble des projets
connexes
•Assurer le lien avec les éditeurs
•Assurer la validation fonctionnelle
pre/post migration
Etablir la stratégie globale & disposer d’un « plan de
bataille » pour chaque ligne de service à migrer
•Mettre en place une direction de projet/programme
« forte » (sponsors ?) : comités récurrents, suivi
d’avancement
•Mettre en place des tableaux de bord d’avancement
•Prévoir un support premier Microsoft
•Travailler les processus
Cibler en priorité les Quick Wins
•Traiter en priorité les applications/composants
« faciles » et rapides à migrer avant de traiter les
plus risqués
• Ne pas se laisser déborder par les cas spécifiques,
qui demandent des solutions spécifiques, et qui
peuvent rapidement induire un risque énorme sur
le délai -> prévoir une équipe « solution » en
charge de la voiture balai
30. Et
maintenant
pour
avancer
EXPERT
WINDOWS SERVER 2012 R2 /
CLOUD
Etude de cadrage / schéma directeur
Etudes de compatibilité
Accompagnement industrialisation
et/ou implémentation d’outils
(System Center, …)
Ingénierie de migration
31. Econocom-Osiatis
Last minute !!!
Fév 2015 Faire de la fin du support Windows Server 2003 une opportunitéP. 31
Besoin d’une motivation supplémentaire ?? MS15-011, tout frais du 10 février !!!
https://technet.microsoft.com/library/security/MS15-011