Le master rationalise les postes de travail

02/07/2007 à 07h00

Une mise en ?"uvre plus rapide, ainsi qu'une assistance technique facilitée et un déploiement simplifié : la mastérisation du poste de travail sous Windows est le passage obligé vers une meilleure maîtrise du parc.

La maintenance d'un parc de postes de travail, si elle est réalisée sans rigueur, peut rapidement virer au cauchemar pour les équipes informatiques. Les configurations se multiplient au rythme des renouvellements sporadiques et non maîtrisés, et personne ne peut savoir avec certitude si telle application métier fonctionne sur tel poste de travail.C'est là qu'un projet de mastérisation des postes de travail est indispensable. L'objectif est de disposer d'images de configurations complètes (systèmes, applications et outils métier) et parfaitement contrôlées, que le service informatique pourra appliquer rapidement à un nouveau poste de travail lors de sa mise en production.

La préparation : réduire les machines

Avant de penser à l'OS, il faut limiter le nombre de machines différentes mises en production. L'idéal, bien entendu, est de n'avoir qu'une seule machine, à l'exemple de l'université de Strasbourg. ' Nous avons décidé qu'il n'y aurait plus qu'un type de machine par an. Le fournisseur doit nous garantir une stabilité du matériel sur quinze mois [afin de ne pas avoir à refaire des masters à cause d'un pilote qui aurait changé entre deux livraisons, NDLR], une assistance d'au moins cinq ans pour les pièces détachées, une garantie de trois ans avec intervention sur site, sans besoin d'outils pour démonter la machine, etc. ', explique Éric Olive, directeur du centre de ressources informatique de l'université.Mais aussi séduisante soit-elle, la ' machine unique ' n'est pas une réalité pour tous, surtout lorsque des besoins métier différents nécessitent autant de configurations. ' Nous en avons déterminé deux types : l'un destiné à la bureautique, avec du matériel plus proche de l'entrée de gamme [Celeron, mémoire vive raisonnable, NDLR], et l'autre, un poste de dessin assisté par ordinateur, plus musclé. Il est, à mon sens, nécessaire de passer par une telle rationalisation du matériel ', complète Érick Venon, DSI du groupe SPR.Sans cette étape, le recours à la mastérisation perd de son intérêt : ' Il nous fallait auparavant une image par machine. Nous mettions de plus en plus de temps à les préparer et, avec la multiplication du nombre de machines à traiter, de 400 à 800, ce n'était plus possible ', confirme Stéphane Tissier, responsable assistance, formation et développement chez Aelia.Il n'est cependant pas toujours réaliste de limiter le parc à deux types de machines, notamment lors du lancement du projet, lorsque le parc est encore très hétérogène (avant son renouvellement), ou dans le cas de besoins métier très spécifiques. ' Tous les matériels liés au c?"ur de métier [la télévision, NDLR] ont des configurations techniques très différentes d'un poste standard, dont l'activité est surtout axée sur la bureautique et la gestion ', relève Richard Alzin, responsable du département exploitation et service de France 3. Dans ce cas, c'est au moment de la création du master qu'il sera possible de corriger ces disparités, au prix cependant d'une complexité plus importante.

La création : trouver la configuration commune

Parc homogène ou non, la première étape de création du master est de déterminer une configuration logicielle qui fera office de plus petit dénominateur commun. ' L'étape cruciale du projet a été de trouver la configuration la plus générique possible. Nous avons créé pour cela un groupe de travail, auquel nous avons associé les régions. Nous avons mis trois mois pour arriver à une proposition satisfaisante pour tous. Ensuite, nous avons dû recenser les machines cibles et leur associer les applications nécessaires ', expose Richard Alzin.Si l'entreprise réussit à réduire son parc à une ou deux références, et qu'il est sûr que ces machines n'évolueront pas en dehors d'un plan annuel bien maîtrisé, la création du master est alors simple.Une fois un exemplaire de chaque PC type installé, avec son OS, ses logiciels et la configuration commune pour l'entreprise (mais sans celle spécifique à l'utilisateur, bien sûr), il est nécessaire d'utiliser Sysprep, un utilitaire gratuit fourni par Microsoft et destiné à nettoyer l'installation de toutes ses références spécifiques (notamment le SID, un numéro d'identification unique assigné à chaque installation de Windows) afin d'en faire une image réellement générique.Sysprep permettra aussi, grâce à un fichier de réponses préparé à l'avance, d'automatiser la configuration du poste lors de sa première mise en route, en spécifiant le nom de la machine, la configuration réseau, les numéros de série à fournir, etc. Une fois l'image rendue ' anonyme ' avec Sysprep, il suffit d'appliquer un logiciel de capture qui créera un clone de cette configuration sous la forme d'un fichier image. Le plus populaire est Norton Ghost de Symantec, mais des alternatives ?" libres et commerciales ?" existent [lire tableau].Cette solution n'est valable que si le master évolue peu, par exemple au gré des nouveaux Windows Service Pack, des correctifs de sécurité essentiels ou de nouveaux types de machines mises en production. ' Nous refaisons notre master environ trois fois par an, pour gérer des machines qui n'ont pas encore été déployées. Cela nous permet aussi de mettre à jour le reste des logiciels. Car finalement, nous faisons peu de mises à jour entre deux masters, hormis pour OpenOffice, que nous télédistribuons via une solution développée par la société StarXpert ', explique Érick Venon.À France 3, en revanche, le master est refait à chaque nouveau patch de sécurité publié par Microsoft, afin d'être toujours à jour. En revanche, si l'entreprise n'a pas réussi à limiter son parc à une ou deux références, le master doit pouvoir s'adapter automatiquement aux différents matériels. Là aussi, Sysprep est nécessaire. ' Chaque master embarque une série de répertoires cachés contenant les pilotes pour tous les modèles de PC de notre parc. Sysprep, via son fichier de réponses, nous permet de définir le modèle de la machine cible et donc le bon répertoire, et d'avoir une seule image malgré un parc de modèles variés ', explique Sébastien Linsart, responsable postes clients chez Aelia.À France 3, confronté aussi à un parc hétérogène, on a choisi d'utiliser ImageX, le nouvel outil de création d'image système fourni par Microsoft lors du lancement de Windows Vista. Son avantage est de séparer la couche matérielle de celle de Windows, afin de rendre ainsi les masters plus modulaires. ' Nous avons trois couches : une première totalement abstraite du matériel [HAL, NDLR], une seconde qui contient les pilotes nécessaires [le choix des pilotes en fonction du modèle est réalisé au moment de l'application du master sur le poste de travail, NDLR] et une troisième qui couvre les correctifs de sécurité, les Service Pack, etc. ', explique Rodolphe Malicki, responsable du service intégration et assistance chez France 3.

Le déploiement : démarrage sur le réseau

Les masters ne sont que de simples fichiers, généralement stockés de manière centralisée (sur un serveur Ghost dédié ou un serveur LANDesk pour beaucoup de nos témoins). Ils doivent être déposés sur le disque dur des nouveaux PC afin d'en faire des postes de travail opérationnels. Si, avant, les techniciens devaient se rendre sur chaque poste avec une disquette de démarrage DOS, désormais, ils peuvent démarrer les machines directement sur le réseau via la technologie PXE, exploitée par la plupart des postes de travail récents.Grâce à PXE (et à un serveur DHCP et TFTP), le poste vierge est capable de démarrer comme si on lui avait fourni une disquette, mais en allant chercher le support de démarrage sur un serveur distant. Celui-ci peut en retour appeler un client de mastérisation afin d'aller chercher une image particulière. Celle-ci sera appliquée directement par le serveur dédié de l'outil de clonage ou par l'intermédiaire d'un serveur LANDesk ou Microsoft Remote Installation Service, qui exécutera le client spécifique du logiciel de mastérisation. ' Au démarrage, nos nouveaux postes vont chercher une image WinPE [l'équivalent d'une disquette de démarrage en version 32 bits, NDLR] mise à disposition sur notre serveur LANDesk. Nous avons développé dans WinPE une interface de configuration en VBScript, qui nous permet de fournir des informations sur le poste. Celles-ci serviront notamment à son intégration à l'annuaire Active Directory. Le script détecte aussi le type de machine et crée un fichier de réponses adaptées. L'image est alors poussée sur la machine par LANDesk avec le module OS Deployment. Le PC redémarre et applique les bons paramètres fournis par le fichier de réponses ', résume Rodolphe Malicki. Un même serveur héberge LANDesk, WinPE et les images ImageX.Chez Aelia, c'est aussi LANDesk qui est mis à contribution pour déployer des images, mais cette fois via un menu personnalisé. ' J'ai défini dans LANDesk un menu de démarrage PXE qui propose les images disponibles. Lorsque l'une d'elles est sélectionnée depuis la machine, LANDesk va assurer son déploiement et sa configuration automatiquement, et ce quel que soit le modèle de poste ', explique Sébastien Linsart.Un fichier.bat s'exécute ensuite au premier démarrage du poste afin d'assurer la mise à jour de l'antivirus et de divers clients. Enfin, il est possible d'utiliser les fonctions d'installation réseau de Microsoft (DS, ex-Microsoft Remote Installation Service) conjointement à un outil de clonage ou bien Microsoft SMS avec des images ImageX.

Les gains : efficacité et maîtrise du parc

Le premier gain apporté par un projet de mastérisation est bien entendu le temps gagné pour l'équipe technique. ' Pour remplacer un PC, il nous suffit de pousser l'image sur un poste vierge, de remplacer l'adresse MAC de l'ancienne machine par celle de la nouvelle sur le serveur DHCP, et de la renommer à l'identique dans Windows. L'utilisateur retrouve alors exactement le même poste ', se félicite Éric Olive.Mais la mastérisation facilite aussi grandement la maintenance des postes une fois qu'ils sont en production. ' Nous avons constaté très rapidement que la mastérisation avait réduit le nombre d'appels à l'assistance technique. Et, lorsqu'il y a des incidents à traiter, les techniciens sont plus efficaces, car ils connaissent exactement l'état du poste ', se félicite Erick Venon.

Un parc matériel d'une ou de deux références facilite grandement la création des masters. Une réflexion en amont est nécessaire pour déterminer les critères auxquels devront répondre les nouveaux postes de travail uniques, et identifier le meilleur fournisseur.
Il faut ensuite attendre le renouvellement progressif du parc pour introduire ces nouvelles références et en suivre l'évolution chez le fabricant afin de prendre en compte les éventuels changements de pilotes et d'y adapter les masters.

En ayant un nombre réduit de configurations types et en les stockant en un point central sur le réseau, l'entreprise gagne sur deux tableaux : elle maîtrise tout d'abord mieux l'état de son parc, connaissant exactement quelles versions et quels outils y sont installés.
Elle se donne ensuite la capacité de déployer rapidement de nouveaux postes depuis n'importe quel point du réseau, avec un minimum d'interventions de ses équipes techniques (il suffit bien souvent de brancher la machine et de la redémarrer).

Les masters sont lourds. Leur télédistribution peut être une charge pour le réseau si ce dernier en est resté à un débit modeste ou si les règles de qualité de service (QoS) n'ont pas été adaptées. Les produits spécialisés prennent en charge la distribution par multicast, qui permet de déployer la même image simultanément sur plusieurs machines de manière plus efficace.
Mais, pour la majorité de nos témoins, la préparation des machines se fait en local, dans le laboratoire du service informatique. Cela évite la congestion du réseau.

Outre le bénéfice d'une installation standard approuvée par le service informatique, la mastérisation tend à rendre bien plus simple les réinstallations.
Associée à un projet de banalisation des postes de travail (aucun stockage local, profils utilisateurs sur un annuaire, etc.), elle permet de réinstaller automatiquement les postes de travail à intervalle régulier et de se débarrasser ainsi non seulement des menus soucis liés à l'utilisation intensive de Windows, mais aussi d'éventuels codes malicieux.

Si vous êtes pressé

La mastérisation des postes de travail est l'élément essentiel d'une politique de rationalisation du parc. Elle permet une meilleure maîtrise des postes, en facilite la maintenance et, bien sûr, soulage les équipes techniques d'une tâche contraignante et répétitive.

Les images, réalisées à l'aide d'outils dédiés du marché ou, depuis peu, grâce à un outil gratuit de Microsoft, peuvent être stockées de manière centralisée, mises à jour quand c'est nécessaire et appliquées sur les nouveaux postes de travail en quelques minutes.

Mais avant d'en arriver à une telle simplicité, et pour réussir un projet de mastérisation, il est indispensable de réduire le type de postes de travail utilisés et de déterminer une ou plusieurs configurations système et logicielle adaptées à tous les métiers de l'entreprise.

retour d'expérience : Une architecture redondante

Richard Alzin, responsable du département exploitation et service de France 3 :' Il est nécessaire d'assurer la sécurité des masters '

' La sécurité des masters passe d'abord par la redondance de l'infrastructure de mastérisation. Cela comprend aussi bien notre référentiel des pilotes de périphériques associés à chaque PC du parc, les serveurs [dont celui qui héberge LANDesk, ImageX et WinPE, NDLR] que l'infrastructure de stockage des masters. Cette dernière comprend aujourd'hui un robot en central et d'autres répartis en région [pour les besoins de stockage hors masters, NDLR].

' Nous allons distribuer aussi les masters dans les régions, pour que chacun soit plus autonome et par souci de redondance. Car c'est finalement un véritable plan de reprise/continuité d'activité qu'il faut mettre en ?"uvre pour toute l'infrastructure de mastérisation.

' Ensuite, le groupe sécurité devra se pencher sur la sécurité logique des masters et des packages d'installation, qui ont une problématique similaire. Il faudra déterminer, par exemple, qui a le droit d'en modifier ou d'en créer. L'objectif est que n'importe qui ne puisse modifier les images ou les paquets d'installation au risque d'y intégrer un code malicieux. Mais, pour traiter ce risque efficacement, il faut au préalable avoir terminé la totalité des projets opérationnels. '

France 3 (groupe France Télévisions)

retour d'expérience : Le problème des numéros de licence

Eric Venon, DSI du groupe SPR : ' Priorité à l'open source ! '

' Pour faciliter la gestion des masters, nous avons choisi de mettre un maximum d'applications sur le tronc commun, qu'elles soient utilisées ou non. Les disques durs actuels sont largement surdimensionnés, donc ce n'est pas un problème. Mais cela n'est possible qu'avec des logiciels qui n'exigent pas de numéro de licence. C'est pourquoi notre master est surtout composé d'applications open source. Nous avons d'ailleurs même remplacé Microsoft Office par OpenOffice.

' Bien entendu, nous avons aussi des logiciels sous licence, et ils posent plus de problèmes à gérer dans le cadre d'un master lorsqu'ils exigent de saisir des numéros de série individuels. C'est, par exemple, le cas d'Autocad : nous avons été obligés de créer un master spécifique pour lui... sans installer le logiciel ! Le master ne comporte que le paquet d'installation, qu'il faut lancer manuellement, car Autocad demande un numéro de série qui doit ensuite être validé.

' De même, certaines applications de comptabilité exigent Microsoft Excel et ne fonctionnent pas avec le tableur d'OpenOffice. Nous avons donc dû conserver quelques licences Excel que nous installerons à la main sur les postes de comptabilité qui le nécessitent. '

Groupe SPR

avis d'intégrateur : ' L'audit du contenu du master peut nécessiter deux mois '

Eric Bochman est responsable ingénierie poste de travail chez Osiatis.

Quand l'entreprise décide-t-elle de mastériser ?

Cela arrive le plus souvent dans le cadre d'une migration, car il faut alors une méthode fiable et rapide pour la mener à bien. Ou par souci d'optimiser la maintenance en passant d'une image par poste à une image unique afin de ne plus tout retester à la moindre évolution du parc.

Par quoi commence un projet de mastérisation ?

Par un audit, afin de déterminer notamment le contenu du master. Il peut durer jusqu'à deux mois dans de grosses organisations. Cela implique la création de groupes de travail, de mener les interviews et jusqu'à décider de la sécurité des postes à travers le master.

Qu'est-ce qu'un master change du point de vue de l'utilisateur ?

Le gain est surtout pour les équipes techniques ! Pour l'utilisateur, cela se traduit essentiellement par une attente réduite pour avoir une nouvelle machine et peut-être un poste plus stable. Car il y a moins de problèmes avec des postes mastérisés.

Osiatis

Jérôme Saiz

Votre opinion