Windows 7 : tout est prêt pour la migration, ou presque
Pour être sûr de réussir le lancement de la dernière version de son système d'exploitation pour poste client, Microsoft fait feu de tout bois. L'éditeur multiplie les offensives sur le terrain commercial, mais n'oublie pas les questions techniques. Au-delà d'un mode de compatibilité XP qui semble plus taillé pour rassurer, que pour être réellement exploité à grande échelle dans de vastes parcs informatiques, Microsoft a largement soigné son offre d'outils pour accompagner les projets de migration des entreprises. Un effort significatif mais pas encore totalement abouti.
AU SOMMAIRE...
1. Introduction
2. Migration : des outils plus matures, mais encore incomplets
3. Licences : Microsoft transforme Windows 7 en Cheval de Troie de la Software Assurance
4. La partie que Microsoft ne peut pas perdre
5. Gartner encourage les entreprises à migrer rapidement
6. Le CEA va migrer 18 000 postes sous Windows 7
7. Mode de compatibilité XP : le talon d’Achille de Windows 7
Pour Microsoft, c’est une évidence, après l’échec de Vista, le lancement de Windows 7 s’apparente à un enjeu sans précédent. Mais cette réalité ne concerne pas que l’éditeur : derrière lui, c’est tout un écosystème d’éditeurs, de partenaires, et de constructeurs, qui compte bien sur l’avènement de ce nouvel OS client pour renouer avec la croissance.
Centre de ressources
Migration Windows Servers
Windows Server : au cœur du système informatique des entreprises
Cette première section résume les principaux points à connaître sur la politique de support de Microsoft en matière des systèmes d'exploitations. Elle fait aussi le point sur la fin de vie annoncée de Windows Server 2000 et sur la prochaine fin du support de Windows Server 2003.
Pourquoi migrer vers Windows Server 2008 R2 ? Promesses et bénéfices
Cette section détaille les raisons pour migrer vers Windows Server 2008 R2 et les principaux bénéfices du nouvel OS. Elle explique aussi comment tirer parti au mieux des nouvelles capacités de Windows Server 2008 R2 et notamment de son usage des dernières technologies processeurs et de sa couche de virtualisation avancée.
La migration vers Windows Server 2008 R2 en pratique
Cette dernière section s'attaque en pratique à la migration vers Windows Server 2008 R2, avec un résumé des principaux chemins de migration et une liste des principales ressources et outils pour assister les administrateurs dans leur tâche. Elle aborde aussi la question de la compatibilité des applications et de la mise en sécurité d'environnements obsolètes.
Force est de constater que, pour assurer le succès de son système d’exploitation, Microsoft a mis les petits plats dans les grands. Par exemple, l’éditeur propose un rabais de 35 % à ses revendeurs sur les mises à jour vers Windows 7 Professionnel. Et quitte à retirer tous les profits de l’adoption de son OS par les entreprises, Microsoft pousse, à travers lui, sa Software Assurance. Un système d’abonnement à toutes les mises à jours qui tente, avec le lancement d’un nouvel opus logiciel majeur, de s’attirer les bonnes grâces des grands comptes.
Mais la bataille ne limite pas au domaine commercial. Sur le terrain de la technique, Microsoft a également soigneusement préparé ses effets. Et notamment pour rendre aussi indolore que possible le processus de migration avec des outils plus automatisés, plus opérationnels qu’à l’époque du lancement de Vista. Un ensemble en net progrès, donc, mais qui continue de pêcher par une approche incomplète des déploiements à grande échelle.
Une lacune que l’on retrouve dans le mode de compatibilité XP intégré à Windows 7 pour convaincre les entreprises à migrer plus vite : son utilisation double les besoins d’administration. Du coup, ce n’est peut-être qu’une demi-surprise si Gartner, notamment, recommande aux entreprises d’entamer rapidement leur migration vers Windows 7 pour ne recourir que de manière très limitée dans le temps à ce fameux mode de compatibilité.
Pour accompagner les entreprises dans leurs procédures de migration vers Windows 7, Microsoft a mis à jour ses outils qu’il proposait avec Vista. Plus automatisés, plus opérationnels, ces outils ne couvrent pourtant pas tous les scenarii, y compris dans les déploiements à grandes échelles.
En matière de migration de parcs de desktops vers Windows 7, Microsoft a certes livré un ensemble de ressources et de didactitiels plus accessibles, mais demeure encore incomplet dans son approche sur les déploiements à grande échelle. C’est un des constats qu’on peut tirer presque 6 mois après la sortie professionnelle du dernier opus de Redmond.
Sorti à l’été 2009 pour les détenteurs de licences en volume, Windows 7 constitue un véritable tournant dans l’écosystème de Redmond, car il a la dure tâche de remplacer Vista. Un OS qui aura souffert de nombreuses polémiques, notamment autour de sa conception en termes de sécurité et de sa compatibilité avec les applications existantes, freinant largement son adoption. Un échex qui fait d'ailleurs partie des raisons pour lesquelles “ il existe un fort potentiel de migration vers l’OS [Windows 7, NDLR]”, explique Frédéric Cetlin, directeur technique et des opérations business infrastructures de la SSII Devoteam.
Car, lorsqu’on aborde la problématique de la migration, les regards se tournent vers XP, qui demeure l’OS source, dans la majeure partie des cas. Et avec un souche vieille de neuf ans, il faut se préparer à un grand cycle de déploiement de Windows. “La plus grosse bataille de 7, c’est XP”, lance Frédéric Cetlin. Et depuis XP, l’outillage de Microsoft en matière de migration a fortement évolué.
Outils de migration : l'héritage de Vista
Pour répondre à cette problématique, Microsoft a fourni à ses partenaires et utilisateurs professionnels un ensemble d’outils et de ressources dont le but est d’”offrir une plate-forme de démarrage”, souligne Julien Lesaicherre, chef de produit Windows 7 pour l’entreprise. Le dernier OS étant de la même génération que la précédente - Vista donc -, ces outils remontent à cette mouture de l'OS, une époque à laquelle l’éditeur avait par ailleurs consenti de véritables efforts en matière d’assistance à la migration, tant la procédure de passage depuis XP demeurait un casse-tête.
Avec Windows 7, ces mêmes outils, mis à jour et disposant d’une plus importante maturité - héritage de Vista oblige - , sont associés à un “coach” en ligne qui compile une série de didactiels sur le site TechNet et détaille les procédures pas-à-pas.
Sans surprise, on retrouve deux types d’outils : ceux qui visent la qualification d’applications, pour analyser le degré de compatibilité du parc avec l’OS cible - Windows 7 ici - et ceux qui abordent le déploiement en lui-même.
Compatibilité : des efforts, mais un pan n’est pas couvert
Phase primordiale dans tout processus de migration, la qualification d’applications vise d’abord à valider le degré de compatibilité du parc avec le nouvel OS cible. Une phase qui, rappelons le, avait donné des sueurs froides aux DSI avec Vista.
L’outillage de migration Windows 7
- MAP (Microsoft Assessment and Planning ToolKit): dresse un inventaire du parc en scannant l’intégralité (sans agent logiciel) des machines et analyse la compatibilité avec Windows 7.
- ACT (Application Compatibility Toolkit): identifie les problèmes de compatibilité applicative vers l’OS visé, hiérarchise dans des rapports les degrés de compatibilité, et formalise des solutions.
- App-V : gére les problèmes d’interopérabilité applicative, quand des composants ou des versions sont incompatibles avec le nouvel OS.
- XP-mode : résout les problèmes de compatibilité avec la souche Windows 7 en virtualisation l’application dans un noyau de l’OS différent.
- Med-V : résoud les problèmes de compatibilité avec la souche Windows 7. L’outil permet de déployer et gérer des machines virtuelles sur le desktop.
- Wim (Windows Imaging Format) : format de master universel qui permet de compiler plusieurs images dans un master.
- WAIK (Windows Automated Installation Kit) : ensemble d’outils de constitution d’image Windows et de partage afin d’automatiser les procédures d’installation.
- MDT (Microsoft Deployment Toolkit) : permet de déployer automatiquement un Windows en le téléchargeant sur le poste client depuis Windows Server.
- USMT (User State Migration Tools) : migration automatique des paramètres utilisateurs et des fichiers lors d’une installation. Les données restent physiquement en local.
Les outils MAP (Microsoft Assessment and Planning Toolkit) et ACT (Application Compatibility Toolkit) prennent en charge cette opération. Le premier dresse un inventaire matériel du parc en dégageant ce qui est compatible et ce qui ne l’est pas. Le second identifie le degré de compatibilité du parc applicatif en s’appuyant sur une base de scenarii. “L’outil propose au final une échelle de valeur pour déterminer le taux de compatibilité et propose des solutions”, commente Julien Lesaicherre. Résultat, ces outils permettent de résoudre 80 % des problèmes, explique-t-il.
Sur le plan de la qualification d’application, Frédéric Cetlin reste quant à lui encore en demi-teinte. Si, effectivement, il admet désormais avoir des outils plus matures et note les gros efforts de Microsoft en matière d’automatisation, il souligne qu’il reste encore le même niveau de contrainte. “On a l’habitude de considérer qu’une application qui ne fonctionnait pas avec Vista, ne fonctionnera pas avec Windows 7”, explique-t-il.
Cette maturité plus importante dans les outils s'explique aussi par la jeunesse des outils sous l’ère Vista. “Prenons exemple sur les outils de virtualisation X-mode, App-V et MED-V. Il y a trois ans, ils en étaient encore au stade expérimental”. (voir en encadré pour en savoir plus). Le gain amené aujourd'hui par ces outils de virtualisation est aujourd'hui évident, mais reste encore limité, constate Frédéric Cetlin. Le mode de compatibilité XP X-Mode permet de migrer lui à très court terme [et éviter des coûts de développement associés, NDLR] et créer une transition vers une évolution programmée par ailleurs”.
Même son de cloche pour ACT (évaluation de la compatibilité applicative), que le consultant de Devoteam estime également restreint car “il n'apporte pas toutes les réponses en matière de compatibilité pour Office et pour les applications Web”. Et encore moins en matière de progiciel - qui reste encore selon lui l’affaire de partenaires. Applications Web, Office et progiciels comptent pour un tiers chacun des processus de migration applicative.Même constat dans les phases de déploiements, mais pour d’autres raisons. Si l’outillage, avec notamment les technologies Wim et MDT (voir encadré), fluidifie les opérations, il ne s’adapte pas à tous les scenarii, souligne Frederic Cetlin. A commencer par les déploiements à grande échelle. Il faudra alors se tourner vers des partenaires tiers ou utiliser Configuration Manager (une brique de System Center de Microsoft), explique-t-il. Et d’ajouter : “MDT peut quant à lui répondre à une problématique de 100 personnes”, tout en restant mitigé sur son utilisation chez les grands comptes.
Bénéficiant d'une campagne de promotion - avec un rabais de 35 % accordé par Microsoft à ses revendeurs sur les mises à jour vers Windows 7 Professionnel - le dernier OS semble en passe de faire son trou dans les entreprises, contrairement à son prédécesseur Vista. Un lancement non dénué d'arrière-pensées chez Microsoft, qui tente de profiter de son dernier né pour imposer sa Software Assurance, système d'abonnement à toutes les mises à jour. Notamment en réservant certaines pépites technologiques aux entreprises ayant souscrit à ce mode de relation avec l'éditeur.
"A une très large majorité, les distributeurs jouent le jeu de la promotion". Julien Lesaicherre, chef de produit Windows 7 Entreprise, s'affirme satisfait du démarrage de la campagne de promotion visant à accélérer l'adoption du dernier OS de l'éditeur par les entreprises : en septembre, Microsoft a annoncé des rabais aux revendeurs de ces licences en volume. Jusqu'au 28 février prochain, le canal de distribution bénéficie ainsi de 35 % de réduction sur la version Professionnelle du dernier opus de Redmond. Cette promotion concerne les mises à jour depuis les versions OEM 2000 Pro, XP Pro ou Vista Pro pour les entreprises couvertes par les contrats de licences en volume Open (de 5 à 250 postes) et Select (250 postes et plus). Ce qui amènerait la mise à jour aux environs de 120 ou 130 euros ("fourchette haute", précise Microsoft France). "Depuis octobre, plusieurs dizaines de milliers de postes ont migré vers Windows 7 dans les entreprises. La tendance est très bonne. On voit des entreprises profiter de la promotion pour tester Windows 7 sur de petites parties de leur parc, soit sur des machines ayant un à deux ans d'existence, soit sur les PC récemment achetés", avance Julien Lesaicherre. Des cabinets d'étude reconnus, comme Gartner, recommandent, il est vrai, aux entreprises de migrer rapidement.
Passer sous Software Assurance pour quelques euros de plus
Licences en volume : un site grippé
Le site de licensing en volume de Microsoft est en maintenance depuis plus d'une semaine, afin de recevoir des "améliorations", signale Microsoft dans un mot d'excuse. Placé hors ligne le 7 décembre, le site doit officiellement redémarrer le 17 (l'éditeur avait dans un premier temps promis un retour à la normale le 16).
Au-delà de cette incitation à migrer, Microsoft utilise également la sortie de son dernier OS, et des outils associés côté serveurs, pour tenter de pousser les entreprises vers ses formules annualisées, la fameuse Software Assurance (qui s'applique aux contrats en volumes dits Enterprise Agreement et Open Value). Quand un responsable de parc dispose d'un PC sous Windows 7 Pro (soit via l'achat d'une machine, soit via une mise à jour dans le cadre d'un contrat en volume), il dispose de 90 jours pour passer sous Software Assurance. "Pour quelques dizaines d'euros pour 2 ou 3 ans, il accède à tous les avantages de ce type de contrat", avance Julien Lesaicherre. Soit notamment l'accès à la version Entreprise, au multilingue ou aux droits étendus de downgrade (capacité de revenir à une version antérieure de l'OS).
Rappelons, que contre un forfait annuel (25 à 29 % du prix des licences en fonction de la catégorie d'outils), la Software Assurance (SA) donne accès à toutes les nouvelles versions d'un produit. Un mode de relation que Microsoft avait imposé au forceps en 2002, et qui est resté très décrié par la suite. Certains DSI estimant en effet payer pour des nouvelles versions dont le calendrier de sortie n'était pas respecté ou qu'ils ne pouvaient pas installer facilement du fait des besoins de validation de l'ensemble de la chaîne logicielle. Certains grands comptes hexagonaux, comme Essilor, se sont ainsi détournés de ce type de contrat après y avoir goûté.
Pépites technologiques réservées
Au dessus de cette offre "d'upselling", l'éditeur réserve aussi aux entreprises sous SA des conditions d'accès intéressantes à quelques unes de ses technologies les plus récentes. Ainsi le Microsoft Desktop Optimization Pack, qui comprend 6 outils dont App-V (streaming applicatif) et Med-V (pour virtualiser des applications ne fonctionnant pas sous Windows 7), est réservé - en option - aux entreprises sous SA pour "quelques euros par poste et par an". "Med-V (Microsoft Enterprise Desktop Virtualization, NDLR) fournit des béquilles pour la migration, assure Julien Lesaicherre. Par exemple en permettant de continuer à exploiter d'anciennes versions d'IE ou des applications métier développées en interne". Dans le même ordre d'idée, l'offre de virtualisation complète de postes de travail (Virtual Enterprise Centralized Desktop) avantage clairement les entreprises sous SA. Pour elles, la solution coûte "quelques euros par poste et par an" par PC sous SA... et bien plus sans.
Scott Rosenberg, Pdg de Miro Consulting, un cabinet de conseil américain spécialiste des contrats de licence de Microsoft et Oracle, s'étonnait d'ailleurs dans un billet de blog de cette propension de l'éditeur à pousser sa SA : "le piège pour avoir accès à certaines nouvelles fonctions professionnelles de Windows 7, c'est que Microsoft oblige les entreprises à acheter la Software Assurance. Cette exigence peut être un des facteurs ralentissant l'adoption de Windows 7 en entreprise. Pour plusieurs raisons - le contexte économique ou le manque de confiance d'entreprises qui ont déjà investi dans SA et qui n'ont pas été impressionnées -, nous pensons que beaucoup de clients se garderont d'acheter la SA et passeront à côté des nouvelles fonctions de Windows 7."
Software Assurance : pas de garantie d'obtenir le futur Windows
Dommage, insiste Scott Rosenberg, car ces fonctions pourraient être utiles aux administrateurs. Et de citer deux solutions elles-aussi réservées aux entreprises sous SA : Branch Cache (accélération d'échange de fichiers avec des filiales sur le WAN) et Direct Access (tunnel VPN intégré à Windows 7). Pas sûr toutefois que cela suffise à décider les DSI à passer sous SA, d'autant qu'ils n'ont aujourd'hui aucune garantie qu'une nouvelle version de Windows sera disponible (gratuitement donc) durant la vie de leur contrat SA.
Les entreprises paraissent séduites
Selon une des nombreuses études sur le sujet, publiée cette fois par ITIC/Sunbelt Software et résultant d'un sondage auprès de 1 600 organisations dans le monde, près de 60 % des entreprises vont déployer Windows 7 à court terme. 30 % environ prévoient une migration dans les six mois qui viennent. Tandis que 11 % des entreprises attendront le premier Service Pack de l'OS.
80 % des entreprises interrogées jugent les premières versions de Seven excellentes ou très bonnes. Selon le cabinet, ces résultats sont comparables à ceux qu'avait obtenus XP lors de sa sortie.
Les premiers échos du dernier OS de Microsoft sont plutôt favorables, laissant envisager une adoption - certes progressive - par des entreprises qui avaient zappé Vista. C'est en tout cas le scénario auquel s'accroche toute l'industrie. Cabinets d'analyse y compris.
Après le pire début d'année de son histoire, l'IT compte bien sur un de ses moteurs traditionnels pour repartir de l'avant. Ce moteur, c'est le nouvel OS de Microsoft, étiqueté 7. En rayons dans la grande distribution depuis le 22 octobre - rappelons que le nouvel OS de Redmond était déjà disponible via les offres de licences en volume pour les entreprises -, Windows 7 débarque certes dans un contexte économique encore incertain, mais tant les entreprises que le grand public ont un parc vieillissant. L'appétit des utilisateurs pour la nouveauté - appétit qui avait fait défaut lors de la sortie de Vista - serait donc de retour, veulent croire les analystes.
Si la sortie "officielle" de Seven devrait donner un coup d'accélérateur aux ventes de PC grand public d'ici à la fin d'année - certains consommateurs ayant différé leurs achats pour éviter Vista et attendre le nouvel OS -, le réel effet dans les entreprises est, lui, plutôt attendu en 2010. Les analystes estiment que certains DSI pourraient profiter de ce qu'ils voient comme une version majeure pour rajeunir un parc qui n'a plus connu de renouvellement important depuis XP, sorti en 2001.
Un catalyseur pour toute l'industrie
200 euros la version complète
Dans les bacs depuis le 22 octobre, la version complète de Windows 7 arrive en trois moutures : Familiale (200 euros env.), Professional (300 euros env.) et Intégrale (320 euros env.). Les mises à jour s'échelonnent entre 120 et 300 euros. Signalons que Microsoft propose une offre de mise à jour "pack family" pour 3 postes (150 euros env.).
Rappelons que Microsoft a accordé une promotion à destination de son réseau de revendeurs de licences en volume (visant les entreprises donc) et propose aux donneurs d'ordre de tester gratuitement le nouvel OS pendant 3 mois.
Les premiers tests, qui semblent concluants sur la compatibilité de 7 avec les applicatifs et le matériel en place, ouvrent certes la voie à ce scénario. Reste que, comme souvent, les prévisions des analystes relèvent largement de la méthode Coué. Car, in fine, un succès de Windows 7 impliquerait un redémarrage de l'ensemble du secteur, les migrations induisant notamment des dépenses en services et, souvent, des projets connexes. Une opportunité à ne pas rater, y compris par les cabinets d'analyse qui dépendent, eux aussi, de la bonne santé de l'industrie.
L'affaire est encore plus cruciale pour Microsoft qui, après le bide Vista, a besoin de dissiper le doute. Rappelons que l'éditeur a conclu sa dernière année fiscale (publiée en juillet) sur un recul de son chiffre d'affaires, une première depuis son introduction en bourse en 1986. Une contre-performance largement imputable à la faiblesse de ses ventes sur le poste de travail : ces dernières ont reculé de près de 13 % en un an.
La menace Google se précise
De plus, si Microsoft a réussi jusqu'à présent à écarter le danger Linux sur le poste de travail, Redmond doit faire face à une nouvelle menace : Google. Après avoir joué les dilettantes autour de son offre collaborative (les Apps), le géant de la recherche a clairement accentué son offensive ces derniers mois. En signant plusieurs références intéressantes (Valeo, Rentokil) et en créant le buzz autour de son OS léger, Chrome.
Une offensive qui met le doigt là où ça fait mal. Si, avec Seven, Microsoft fournit des arguments indéniables en matière de simplicité de déploiement, d'efficacité dans la gestion de l'énergie et de compatibilité avec l'existant, l'éditeur reste plus évasif sur le point qui permet à une DSI de justifier un investissement auprès de sa direction générale : la valeur amenée à l'organisation par le nouvel OS. Bref, la migration arrive avec des arguments essentiellement techniques : passage des éditeurs tiers à Seven dès 2012 selon Gartner, arrêt des correctifs de sécurité de XP en 2014, renouvellement d'un parc de PC vieillissants. La faiblesse de l'argumentaire sur les bénéfices de Seven en matière de productivité des utilisateurs pourrait bien amener les entreprises à étudier des ruptures plus radicales. Au moins sur une partie du parc.
Non seulement il faut migrer les postes de travail sous Windows 7 mais, de surcroît, il faut le faire sans tarder. C’est le message que Gartner s’est efforcé de faire passer aux entreprises participant à son Symposium/ITxpo d'Orlando, en Floride, dans le courant de l'automne. Un message qui tranche avec les attaques répétées du cabinet contre Windows mais s’appuie sur un argumentaire pragmatique.
Pour Michael Silver, analyste et vice-président de Gartner, la situation est claire : « Windows 7 est totalement inévitable », les entreprises doivent « se préparer à migrer » ; ce devra être fait avant fin 2012. Et peu importe tous les défauts que l’on pourrait trouver au système d’exploitation pour poste client de Microsoft, « plus de la moitié des applications des entreprises ont besoin de Windows et [les entreprises] doivent utiliser une version de Windows qui sera supportée ». Et pas seulement par le géant de Redmond, mais aussi par les éditeurs tiers. Bien sûr, Microsoft cessera de produire des correctifs de sécurité pour Windows XP en avril 2014 mais « les éditeurs tiers pourraient arrêter bien plus tôt, probablement en 2012. »
C’est donc la deadline que fixe Gartner. Car, si les projets de développement applicatif intégrant Windows 7 devaient prendre du retard, « vous pourriez avoir à payer jusqu’à 200 000 $ par an à Microsoft pour disposer d’un support personnalisé au-delà d’avril 2014. »
Une migration d’autant plus douloureuse que… Windows Vista a été mis de côté
Quitte à donner l’impression d’oublier les multiples salves que son cabinet a pu tirer sur Windows Vista, Michael Silver prévient que le passage à Windows 7 sera d’autant plus douloureux que les applications n’ont pas été testées… sous Windows Vista. Un rapide sondage conduit auprès des participants à un séminaire Web, le mardi 13 octobre, donne un aperçu de la situation : plus de 59 % des sondés n’ont pas testé leurs applications sous Vista, faisant purement l’impasse sur cet OS mal aimé.
Une situation à la limite de la compatibilité avec certaines ambitions : 51 % des sondés prévoiraient de déployer Windows 7 sur leurs postes de travail courant 2010 – mais 23 % envisagent d’attendre 2011 et 20 % pensent attendre encore plus. Pour Michael Silver, Windows 7 n’est, de fait, qu’une évolution de Windows Vista : « ce n’est pas une version aux changements architecturaux majeurs ; c’est plus un raffinement de Windows Vista. »
Et d’enfoncer le clou : selon Michael Silver, les entreprises ayant déployé Windows Vista ne devront pas prévoir plus de 500 $ de coût de migration vers Windows 7, par poste de travail, contre de 1000 à près de 2000 $ pour les autres, en fonction de leur contexte et du niveau d’administration du parc de postes de travail…
La virtualisation ? Une solution temporaire pour la rétro-compatibilité
Pour Steve Kleynhans, vice-président recherche chez Gartner, de nombreuses entreprises envisagent de recourir à la virtualisation pour assurer la rétro-compatibilité de leurs postes de travail avec les applications Windows 2000/XP : « c’est clairement une bonne idée ». Mais pour l’analyste, cette approche de la virtualisation ne doit être que temporaire : « vous ne devez pas le voir comme une solution pour faire fonctionner vos applications à long terme » sans les faire évoluer, « car, à terme, le support de Windows XP s’arrêtera de toute façon. » Le souci ? Les questions de licences. Autant le mode de compatibilité XP est accessible gratuitement, autant la virtualisation des postes de travail, centralisée sur des serveurs, induit des coûts supplémentaires : 23 $/poste/an au moins avec Software Assurance, 110 $/an/poste sans.
Bref, pour Steve Kleynhans, vice-président recherche chez Gartner, les entreprises doivent s’atteler dès maintenant à la migration de leurs postes vers Windows 7, sans attendre son premier Service Pack – « même si c’est la version que vous déploierez. » Du coup, le grand soir n’est pas arrivé pour les Mac OS X ou autres Linux, selon Michael Silver : « si vous voulez plus d’options pour la prochaine fois, pensez à faire migrer vos applications vers plus de neutralité vis-à-vis de l’OS. » Les alternatives devront donc attendre… à moins que la migration, après évaluation précise, s’avère moins onéreuse qu’un passage à Windows 7 : « vérifiez le retour sur investissement et soyez sélectifs. »
Dans le cadre de la mise à jour d'un parc de PC vieillissant sous Windows 2000 et Windows XP, le Commissariat à l'Energie Atomique (CEA) a décidé de migrer 18 000 de ses postes de travail sous Windows 7 (environ 4 500 autres postes utilisent d'autres OS dont Linux). Ce vaste projet de migration a été dévoilé lors des Microsoft Days, en octobre dernier. La migration s'effectuera largement dans le cadre du renouvellement du parc de PC de l'organisme.
"L'essentiel du parc installé du CEA s'appuie sur Windows 2000 et Windows XP", explique Dominique Schmidt, l'architecte du CEA en charge de piloter le projet de migration. "Nous avons des problèmes de défense en profondeur de l’OS et Windows 7 apporte des solutions que ne proposait pas Vista", indique-t-il pour justifier le saut d'une génération d'OS. Selon lui, Windows 7 présente l'avantage d'être moins gourmand en ressources que son prédécesseur, ce qui permet au CEA de le déployer sur des machines moins puissantes, et donc moins coûteuses.
"Pas besoin d'accompagner le changement... sauf pour Office 2010"
Selon Dominique Schmidt, le projet de migration est important tant pour la DSI que pour les utilisateurs. Côté informatique, "surfer sur la vague d’un nouvel OS motive les équipes IT". Côté utilisateurs, "la simplicité de l'interface fait qu'il n'y a pas besoin d'accompagner le changement". Les utilisateurs apprécieraient aussi la fluidité de l'interface et les fonctionnalités de recherche intégrées au poste client.
Le projet de migration a accéléré à partir d’avril, date à laquelle les équipes du CEA ont commencé à vraiment travailler sur les versions bêtas et à construire de premiers master. En septembre, l'organisme public a franchi une nouvelle étape avec la disponibilité d'un master complétement RTM. Une centaine de postes pilotes ont alors été déployés. Le déploiement industriel devrait s'étaler sur 2010. Pour Dominique Schmidt, il ne devrait pas soulever de gros challenge technique, les nouveaux outils proposés par l'éditeur permettant le déploiement d'une image OS sur un poste en moins de 40 mn. Pour lui, le seul bémol de cette migration réside dans la formation des utilisateurs à la nouvelle version de la suite Office, qui "nécessitera un peu d'accompagnement du changement".
A moyen terme, le CEA envisage aussi d'activer certaines des fonctions avancées de Windows 7 et de Windows Server 2008 R2, notamment DirectAccess, qui permettra une connexion transparente des utilisateurs nomades à l'infrastructure du CEA. Le coût de la migration n'a pas été précisé.
C’est Richard Jacobs, directeur technique de l'éditeur de solutions de sécurité finlandais Sophos, qui a allumé la mèche, mi-juillet dernier. Selon lui, le mode de compatibilité XP intégré à Windows 7, sur la base d’une machine virtuelle, "crée le potentiel pour un désastre de sécurité". En fait, Richard Jacobs fustige le fait que « Microsoft ne fournit pas de solution d’administration pour la machine virtuelle du mode XP. […] Le mode XP est une instance Windows indépendante, qui partage les dossiers et les périphériques de Windows 7 installé sur l’hôte. Ce qu’il ne partage pas, ce sont les processus et la mémoire. Ainsi, il ne partage pas les réglages de sécurité, les logiciels de sécurité, les correctifs, etc. Il n’hérite d’aucune sécurité venant de l’hôte. »
Des besoins d’administration doublés
En fait, il n’y a pas là de quoi étonner quelque habitué de la virtualisation… Mais Richard Jacobs pointe une conséquence que certains sont susceptibles d’oublier : « quand vous utilisez le mode XP, vous avez besoin d’appliquer les correctifs à la copie de XP comme à l’hôte sous Windows 7. Vous avez besoin de gérer les réglages séparément, de configurer deux pare-feu personnels et d’installer et administrer deux copies de votre logiciel anti-malware. » Une évidence pour beaucoup. Mais pas pour tous… et encore moins pour les PME – voire TPE. Un point que relève, un peu à un son insu, James O’Neill, évangéliste de Microsoft, sur son blog de TechNet : il rappelle notamment que le mode XP de Windows 7 est avant tout conçu pour aider les PME à migrer vers Windows 7 et qu’il ne saurait donc être autre chose qu’un palliatif temporaire. Un point sur lequel Roger Halbheer, conseiller sécurité en chef de Microsoft pour l’Europe, ne le contredit pas. Mais, lui aussi, soulève un autre élément de risque pour les structures ne disposant pas de personnels d’administration des postes de travail à temps plein : le mode de compatibilité XP de Windows 7 se veut aussi transparent que possible ; une transparence qui risque de renforcer la propension de certains à l’oubli des impératifs d’administration liés à cette machine virtuelle.
Un accès encore limité aux outils
Qui plus est, James O’Neill répond à Richard Jacobs en soulignant qu’il existe bien une solution d’administration adaptée au mode de compatibilité XP : Med-V. Quitte à oublier au passage le fil de son argumentaire en soulignant lui-même que cette solution s’adresse principalement aux entreprises d’une taille conséquente – « Med-V est conçu pour les plus grandes entreprises disposant d’une infrastructure d’administration adaptée et ayant besoin de déployer un environnement virtuel Windows XP administré de façon centralisée sur des postes de travail Windows Vista ou Windows 7. »
Autre oubli, touchant ces mêmes entreprises de taille importante : la solution qui devra permettre d’industrialiser le provisionnement, le déploiement et le support des environnements XP virtualisés des postes de travail sous Windows 7, Med-V v2 (issu du rachat de Kidaro), n'était pas immédiatement disponible à la sortie générale de Windows 7, le 22 octobre.
Il faudra attendre 90 jours supplémentaires à partir de cette date pour accéder à une version bêta, comme l’indiquait récemment Scott Woodtgate, directeur chez Microsoft pour la virtualisation et l’administration du poste de travail.