télédiffusion à la Cnam : les enjeux Pour le Service de Télédiffusion, les enjeux sont : ► La continuité du service de gestion du poste de travail ► Et la prise en compte de l’évolution des usages de travail : • Travail pendulaire, le travail en mobilité, • Et le développement du Télétravail au niveau de l’ensemble de l’Assurance Maladie ► Windows 10 et son cycle d’évolution continue Dans un contexte d’évolution organisationnelle majeure avec la mise en place d’un centre de service poste de travail
et Evaluation des logiciels de télédiffusion Il s’agit d’évaluer les diverses solutions en mettant regard : ► Les retours d’expériences réalisées auprès des organismes disposant d’un service de Télédiffusion alternatif à la solution nationale • OCS In,verntory NG à la CGSS de la Réunion, WAPT à la CPAM de Marseille, Chocolatey : La CPAM de Bordeaux (cette solution n’est pas présentée) ► Avec l’étude comparative réalisée par Linagora sur les produits OpenSource : • PULSE Enterprise 4.4, OCS INVENTORY NG 2.5, WAPT Enterprise 1.7, ► Et avec l’évaluation effectuée par l’EP et la CPAM du Bas-Rhin sur le produit : EndPoint Manager d’Ivanti Cette évaluation a été réalisée au travers d’une grille de critères constituée en amont par la CNAM et Linagora et validée par la MOA GeDiff Cette méthode QSOS repose : sur l’analyse des besoins et contraintes techniques, fonctionnels et stratégiques, de l’entreprise puis de l’adéquation du logiciel à ces besoins et aux contraintes exprimés.
du service de Télédiffusion Les critères fonctionnels retenus sont : ► Opérations sur postes itinérants (Portables, Télétravail, Nomade) ► installation silencieuse des composants logiciels ► Packaging des applications ► Générateur de consignes d'installation ou de déploiement ► Planification des déploiements ► Fonctionnalité Wake On Lan (WOL) ► Déploiement du master des postes de travail ► Patch-management (Windows 10 SAC) ► Repository et gestion des artefacts ► Roadmap pour updates Windows 10 SAC ► La gestion de la conformité du poste de travail ► Convergence logicielle, gestion des dérives ► Reporting des installations ► Prise de main à distance
et Evaluation des logiciels de télédiffusion La notation globale des produits, qui ressort de cette évaluation (37 critères) est la suivante : ► Au final on constate donc qu’au niveau des fonctionnalités attendues les trois produits sont très similaires ► Une prépondérance du logiciel Pulse par rapport aux autres produits évalués avec une note de 1,62 : la note maximale étant 2. ► La bonne note globale de Pulse est avant tout dû aux notes obtenues sur les critères fonctionnels ► Celle d’OCS 1,50 est avant tout dû à la qualité de l’écosystème et de sa distribution. ► La note globale de WAPT 1,42 est obtenue par une bonne évaluation de ses fonctionnalités mais une faible de son management, notamment vis à vis de l’intégration à GLPi. ► La note globale d’Ivanti 1,37 est faible en raison de la note obtenue sur les critères «Techniques, Industrialisation et Gouvernance», notamment la prise en compte des Dépôts Locaux existant.
Infrastructure Assurance Maladie Une réduction des serveurs du catalogue du marché serveurs x86 (Bundle 1 ou 2) au siège Un déploiement du service sur le nouveau format « Bundle 0 » Avec toujours des services d’infrastructure hébergés au CSH et managés avec délégation locale.
POC Les objectifs de ce POC sont : ► valider la couverture et l’adéquation fonctionnelle de la solution aux besoins de l’institution, • Axe fonctionnel ► Évaluer la performance et la tenue de la charge de la solution, • Axe performance ► Évaluer le cout et la charge d’intégration au SI dans l’éventualité de généraliser la solution. • Axe intégration technique ► Évaluer le cout d’accompagnement au changement des organismes • Axe RH MOA Organismes MOE DDSI
technico-fonctionnelle : contraintes 1/2 La prise en compte des contraintes technique : ► L’accrochage au Système de sécurité : • Pulse 4 s’interface avec AccesMaster/S8P, pour pendre en charge l’authentification et l’identification et via une intégration à LDAPv3 ► L’accrochage avec la gestion de parc : • Pulse 4 s’interface avec GLPi 0.84 : les lieux • Les habilitations sont gérées à travers de profils GLPi – Le couple Profil «Administration» et «Télédiffusion» : gestion des télédiffusions dans la Console Pulse • Ces profils sont ensuite déclinés au niveau local : périmètre d’intervention limité à l’entité d’un organisme.
technico-fonctionnelle : contraintes 2/2 La prise en compte des contraintes technique : ► L’accrochage au service des dépôts locaux : • Le composant Pulse 4 s’implémente sur l’AMBox qui est déclinée sur les sites en proximités Une console unique centralisée pour : ► uploader et synchroniser les packages ► Planifier les ordres de déploiements ► Consulter le reporting Un agent est installé sur le poste de travail ► Disposer en temps réel de remontées d’informations fiables
technico-fonctionnelle 6 organismes sont dans le Groupe de travail ► 5 000 stations de travail sont positionnées sur le POC, ► 3 000 stations disposent d’un Agents Pulse 4 ► 150 packages ont été déployés ► Les IT locaux disposent des droits pour • Gerer les packages à télédiffuser • Mettre en œuvre les déploiements • Activer les convergences logiciels • Consulter les informations des postes
bilan du POC Bilan : ► valider la couverture et l’adéquation fonctionnelle de la solution aux besoins de l’institution, • Beaucoup de difficultés techniques rencontrées • La mise en place du composant Pulse 4 sur les Dépôts Locaux AMBox • Nombreux doublons d’adresses MAC constatés sur les cartes 3/4G et WIFI ► Évaluer la performance et la tenue de la charge de la solution, • Le taux moyen de déploiement sur le POC est de 60 % (taux à améliorer en cours de diagnostique) ► Évaluer le cout et la charge d’intégration au SI dans l’éventualité de généraliser la solution. • Sécurité (OK), gestion de parc (OK), socle technique (OK), relais locaux AMBox (partiel) ► Évaluer le cout d’accompagnement au changement des organismes
de synthèse intermédiaire POC Pulse 4 Pulse 4 Fonctionnalités W7 W10 Adaptation Renoncement Opérations sur postes itinérants (Pendulaire) KO OK Opérations sur postes itinérants (VPN) KO OK Installation silencieuse des applications OK OK Planification des consignes OK OK Contrôles de conformité du poste de travail OK OK Reporting OK OK Interfaçage avec l’outillage d’Asset Management OK OK Roadmap pour updates Windows 10 SAC NA NA Wake On Lan (WOL) OK avec risque sécurité OK avec risque sécurité Corriger pour prendre en compte le risque sécurité Package des applications OK OK Convergence Logicielle et gestion des dérives OK OK Traçabilité des actions et des opérations OK OK Patchmanagement (Windows 10 SAC) OK OK Sécurité accès, identification et authentification OK OK Déploiement du master des postes de travail Non évalué Non évalué Sécurité, management, habilitation OK OK Cloisonnement des organismes dans la console KO pour les packages et diffusions KO pour les packages et diffusions Corriger pour prendre en compte l'organisation Consigne d'installation ou de déploiement OK OK Repository et gestion des artefacts OK OK Supervision de Packages sur les repositories KO KO A réaliser Prise de main à distance opérationnel et technique Action non réalisée Action non réalisée
sur les fonctionnalités d’opérations Critère Description Score 0 Score 1 Score 2 B. Fonctionnalités métier du logiciel Opérations (le focus est porté sur l’environnement poste de travail WINDOWS 10 et la migration préalable vers celui-ci) Opérations sur postes itinérants Les postes itinérants ne peuvent faire partie des plans de déploiement classiques basés sur les Ips. Il est pourtant nécessaire de prendre en charge les opérations sur ces postes qui n’ont pas d’IPs fixes dans le réseau interne. cas 1 : postes télé-travail qui se connectent en VPN cas 2 : postes qui changent de site tout le temps Cas 3 : postes nomades connectés en wifi seulement l’outil ne gère pas l’outil gère partiellement l’outil gère entièrement Déploiement du master des postes de travail Déploiement de l’image maîtresse de l’OS l'outil ne prend pas en charge le déploiement d'OS l'outil prend en charge le déploiement des masters l'outil prend en charge le déploiement des masters et fournit le cadre de déploiement Windows SAC pour chaque version
sur les fonctionnalités d’opérations Critère Description Score 0 Score 1 Score 2 B. Fonctionnalités métier du logiciel Opérations (le focus est porté sur l’environnement poste de travail WINDOWS 10 et la migration préalable vers celui-ci) Installation des applications Pilotage des postes de travail cibles pour procéder à l’installation des applications déployées. l'outil prend en charge le pilotage des applications sur le poste l'outil pilote le poste de travail, dont le réveil, pour faire appliquer l'installation l'outil prend en charge la tâche et gère lui-même la meilleure méthode pour appliquer celle-ci. Package des applications Gestion des archives à déployer contenant les paquets et gestion des modalités d’installation sur chaque poste l'outil nécessite une intégration du package de l'application et de sa consigne l'outil reconnait automatiquement le type de packaging (msi, innosetup, …) et génère une consigne par défaut l'outil reconnait le type de packaging pour générer une consigne, l'outil dispose également d'une reconnaissance de composants standard permettant d'appliquer une post configuration (acrobat reader, runtime, etc) Consigne d'installation ou de déploiement Aide à la gestion des consignes d’installation sur les postes l'outil fournit une interface permettant uniquement de sélectionner des groupes préétablis. l'outil offre la possibilité de faire des groupes dynamiques l'outil permet d'avoir un portail libre- service pour l'utilisateur : la consigne est à la main de l'utilisateur à travers un portail de services et/ou une consigne est la main du profil du poste utilisateur (i.e. les consignes sont générées en fonction du profil utilisateur ou du profil du poste) Planification des consignes Trois moments sont importants : 1. le début du déploiement des paquets 2. le créneau horaire de leur installation sur chaque poste cible 3. la date et l’heure de leur livraison, prêts à l’emploi, sur le poste distant l'outil permet de définir le jalon temps du démarrage de l'installation. l'outil perment de définir le jalon temps à partir du quel l'installation doit se réaliser et sera effective. l'outil permet de définir le jalon temps de l'installation ou de donner la main à l'utilisateur pour décider du moment opportun.
sur les fonctionnalités d’opérations Critère Description Score 0 Score 1 Score 2 B. Fonctionnalités métier du logiciel Opérations (le focus est porté sur l’environnement poste de travail WINDOWS 10 et la migration préalable vers celui-ci) Patchmanagement (Windows 10 SAC) Il s’agit des mécanismes d’update de Windows 10 SAC et de la gestion des paquets WSUS (Windows et autres appli Microsoft). l'outil ne traite pas spécifiquement les patchs l'outil dispose d'un mécanisme de patchmanagement l'outil dispose d'un mécanisme de patchmanagement et fournit les patchs intégrés sur un nombre de logiciels Roadmap pour updates Windows 10 SAC Le système d’update de Windows 10 est nouveau. Chaque update sera volumineux et les modalités techniques du déploiement évolueront à chaque fois. La roadmap n’inclut aucune information à ce sujet La roadmap inclut des informations à ce sujet La communauté donne toutes les garanties que son produit évoluera, si nécessaire, pour faire en sorte que les futures updates Windows 10 SAC puissent bien se dérouler. Contrôles de conformité du poste de travail l'outil tente le déploiement d'une application et l'installe si elle est absente l'outil réalise un contrôle de conformité par rapport à un référentiel du poste de travail et établit un rapport l'outil réalise un contrôle de conformité et traite automatiquement les écarts Repository et gestion des artefacts l'outil ne gère pas les artifacts l'outil s'appuie uniquement sur un seul mécanisme l'outil allie une gestion centralisée des artifacts avec l'utilisation de repository locaux ou des mécanismes de peer2peer Existence de la fonctionnalité Wake On Lan (WOL) Le Wake On Lan permet de réveiller les postes, typiquement durant la nuit ou le week-end pour procéder aux opérations. la fonctionnalité n’existe pas n/a la fonctionnalité existe Prise de main à distance pas de prise en mains à distance prise en mains avec l'utilisateur prise en mains avec contrôle fin des accès, en accord avec l'utilisateur
sur les fonctionnalités de gestion Critère Description Score 0 Score 1 Score 2 B. Fonctionnalités métier du logiciel Management Sécurité, management, habilitation Gestion de périmètres au sein du parc, des rôles et des droits l'outil ne dispose pas de modèle de sécurité l'outil gère plusieurs rôles l'outil gère plusieurs rôles appliqués sur différents périmètres de parc Sécurité accès, identification et authentification l'outil dispose de son propre système de sécurité l'outil s'intègre à des système de sécurité standard AD ou ldap l'outil permet la personnalisation et est connectable à tous système de sécurité Reporting Visualisation synoptique de l’état des travaux l'outil ne fournit un tableau de bord que très limité l'outil fournit un tableau de bord de l'exécution des tâches sur un historique l'outil fournit un tableau de bord des différentes tâches avec la possiblité de traiter simplement les cas en échec. Interfaçage avec l’outillage d’Asset Management La gestion de programmes de télé-déploiement nécessite les listings des postes l'outil n'utilise pas et ne s'appuie pas sur l'asset l'outil dispose de son propre asset l'outil s'appuie sur GLPi Traçabilité des actions et des opérations non disponible dans l'outil seul l'historique lié aux axes de sécurité et d'authentification est disponible toutes les opérations sont tracées et le niveau de détail est paramétrable
bluehats
masahirokawahara
furu8
bengo4com
meow_noisy
naitosatoshi
bkuhlmann
kniino
oracle4engineer
usaito
ham0215
lycorptech_jp
databricksjapan
destraynor
samlambert
eileencodes
brad_frost
sstephenson
geeforr
phodgson
eitanlees
holman
shpigford
cherdarchuk
chriscoyier
