Migration Windows 10 : le nouveau cercle de vos applications

Il reste désormais moins d’un an avant la fin de support de Windows 7. Un an pour préparer vos applications au cycle de mise à jour Windows as a Service et les faire entrer dans un nouveau cercle vertueux de maintenance. Suivez le guide.

C’est l’un des sujets majeurs dès lors qu’on évoque la migration vers Windows 10 : préparer les applications. Avec l’introduction de Windows as a Service, cette préparation doit être répétée à chaque montée de version. Un process qui, pour être pleinement efficace, doit respecter différentes étapes.

  1. Identification
  2. Rationalisation
  3. Évaluation
  4. Packaging / Remédiation
  5. Pré-provisionnement / Déploiement
  6. Support

La perspective de réaliser chacune de ces étapes une à deux fois par an, pour suivre le rythme des nouvelles versions de Windows 10, peut être décourageante. Mais soigner la migration initiale va permettre de largement simplifier les mises à jour ultérieures.

  1. Identification

C’est une étape en deux parties. La première consiste à dresser un inventaire de toutes les applications actuellement exécutées dans votre entreprise. Notez que je ne parle pas ici uniquement des applications autorisées. De nombreux clients souffrent d’un phénomène de prolifération, soit parce qu’ils utilisent plusieurs versions d’une même application, soit parce que trop de collaborateurs disposent de privilèges élevés et ont peuvent installer par eux-mêmes les logiciels qu’ils estiment utiles.

La seconde consiste à construire une matrice indiquant quels individus utilisent quelles applications. Une fois la liste rationnalisée (Étape 2), vous obtiendrez une matrice détaillant les applications de chaque utilisateur qui vous servira de guide pour le pré-provisionnement et le déploiement (Étape 5).

Pour relever le challenge de l’identification, certaines sociétés ont déjà implémenté un outil d’inventorisation comme Snow Software Inventory. D’autres vont se tourner vers Liquidware Stratusphere UX ou Lakeside Systrack, qui entraîneront des coûts d’implémentation et de licence. Mais Microsoft propose également le portail Desktop Analytics, un service cloud accessible sans surcoût via SCCM, conçu pour créer un inventaire des applications, évaluer la compatibilité avec Windows 10 et Office 365 ProPlus, et créer des groupes pilotes représentatifs de l’ensemble du parc applicatif afin de mener des tests.

  1. Rationalisation

Quelle que soit la méthode utilisée pour effectuer votre inventaire, vous risquez fortement d’obtenir une liste bien plus longue que ce à quoi vous vous attendiez. Le coût de la migration étant fonction du nombre d’applications, plus votre effort de rationalisation sera important, plus vous réduirez votre investissement. Voici quelques pistes :

  • Une application par tâche. Avez-vous véritablement besoin de trois visionneuses de PDF quand Chrome ou Edge prennent très bien le format en charge ? Rappelez vous que même les applications gratuites entraînent un coût de support.
  • Une version par application. Il n’est pas rare de trouver 5 à 10 versions différentes d’une même application, en raison de mises à jour et correctifs appliqués de manière disparate. Standardiser le tout sur une seule version réduira votre liste et renforcera la sécurité globale de votre SI.
  • Un besoin métier par application. Saisissez l’opportunité pour diminuer vos coûts et augmenter la sécurité en supprimant les applications qui ne correspondent à aucune nécessité business.

Il est possible que certaines applications ne parviennent à communiquer entre elles ou ne supportent certains plug-ins que dans des versions bien spécifiques. Ces conseils doivent bien entendu être appliqués en concertation avec les utilisateurs. Mais même si des exceptions peuvent subsister, ils sont généralement efficaces. Profitez-en également pour échanger avec les équipes dédiées à la sécurité, et voir avec elles si certaines fonctionnalités intégrées à Windows 10 (chiffrement, anti-malware, etc.) ne permettent pas de se séparer de logiciels tiers (et donc de réduire encore un peu plus la liste).

  1. Évaluation

Microsoft estime à plus de 90 % le taux de compatibilité des applications avec Windows 10. Mais ce chiffre concerne les applications disponibles sur le marché. La compatibilité des applications conçues en interne (et critiques pour l’activité) va dépendre du respect des standards par vos équipes de développement.

Comment évaluer le risque ?

Microsoft Desktop Analytics vous aidera avec les logiciels sur étagère, en vous indiquant si votre application est déjà exécutée correctement sur d’autres systèmes Windows 10.

Pour vos softwares « maison », la première option est de les tester manuellement sur l’OS. La méthode est acceptable pour un petit nombre d’applications, mais la plupart des personnes lisant cet article ont probablement plus d’une ou deux applications à tester.

La seconde option est d’utiliser une solution de test automatisée, comme Citrix AppDNA ou Flexera Test Center. Ces outils n’adresseront pas les problèmes dus au code sous-jacent, mais ils utilisent un processus de packaging pour vérifier les incompatibilités. Beaucoup d’entreprises vont déployer Windows 10 64-bit par exemple. Ce qui signifie qu’elles ne pourront plus exécuter les applications intégrant du code 16-bit. Les outils de test vont détecter cette incompatibilité, mais il vous faudra modifier le code pour y remédier. Les solutions de test livrent traditionnellement leurs résultats dans un rapport au format « rouge-orange-vert ». Le rouge indique un échec qui nécessitera une nouvelle version, l’orange indique qu’il existe un moyen de corriger le package et le vert que le package est prêt pour la recette utilisateur.

  1. Packaging / Remédiation

Après l’étape de rationalisation, vous avez décidé de conserver l’application X. Mais l’étape d’évaluation vous a appris qu’il vous fallait déployer une nouvelle version de celle-ci afin d’être compatible avec Windows 10. Pour le faire à grande échelle, vous allez devoir la packager de manière à ce que votre ESD (Electronic Software Distribution) puisse la livrer.

Cela vous apportera plusieurs bénéfices :

  • Elle sera toujours installée de la même façon.
  • Vous n’aurez pas besoin qu’un administrateur accède physiquement à chaque appareil.
  • L’outil peut également être utilisé pour gérer les mises à jour, afin d’éviter une nouvelle prolifération incontrôlée (et les risques de sécurité qui vont avec).
  • Les utilisateurs peuvent lancer l’installation depuis un « store » sans avoir à générer un ticket auprès du helpdesk.
  • L’outil peut être identifié comme un « Trusted Installer » au sein de Windows Defender Application Control, de manière à renforcer la sécurité.

Les applications sont traditionnellement packagées au format MSI (ou le plus récent MSIX) pour des outils comme Microsoft ConfigMgr, bien que certaines soient séquencées pour une utilisation avec des solutions de virtualisation applicative comme Microsoft App-V ou VMware ThinApp. Comme évoqué dans l’étape d’évaluation, la remédiation des applications « oranges » consiste à modifier le package existant, pour changer un paramètre ou ajouter un fichier d’aide, afin de la rendre compatible avec Windows 10.

Microsoft a récemment annoncé le lancement du programme Desktop App Assure au sein du centre FastTrack. Les clients rencontrant un problème de compatibilité peuvent ouvrir un ticket afin de bénéficier de l’assistance d’un ingénieur Microsoft, qu’il s’agisse d’une application fournie par un ISV ou développée en interne. Chez Dell EMC, l’équipe Global Applications Packaging peut également vous accompagner dans la correction des packages existants ou la création de nouveaux.

  1. Pré-provisionnement / Déploiement

Le pré-provisionnement est le déploiement des applications sur l’appareil avant qu’il ne soit livré à l’utilisateur. Cela peut faire gagner du temps aux administrateurs tout en améliorant l’expérience de l’utilisateur, qui trouvera un environnement personnalisé et prêt à l’emploi dès le premier jour. Toutefois, cela suppose que la matrice réalisée dans la première étape soit intégrée à l’outil de déploiement afin qu’il sache quelle application est utilisée par quel utilisateur.

  1. Support

Le support est primordial. Les applications réclameront des patchs, mises à jour et évolutions à mesure que les besoins métier changeront ou que les fournisseurs corrigeront des problèmes ou ajouteront de nouvelles fonctionnalités. Et avec Windows as a Service, le cycle n’est pas prêt de s’arrêter.

Windows a a Service 

Windows a a Service est le nom que Microsoft a donné à son nouveau cycle de mise à jour biannuel (au printemps et à l’automne). Il était clair pour tout le monde que des fonctionnalités seraient ajoutées à ces occasions. Il était moins évident que d’autres seraient retirées.

Ces suppressions sont généralement provoquées par le manque d’intérêt pour la fonctionnalité en question. Un exemple récent dans l’update 1809 était l’abandon de la fonction Business Scanning, qu’aucun matériel ne supportait. Une fonctionnalité peut également être remplacée, comme l’application Hologram qui a laissé la place au Mixed Reality Viewer.

Ces ajouts et suppressions peuvent avoir un impact sur la compatibilité d’une application. Chaque nouvelle version de Windows 10 doit donc être considérée comme une mini-migration, d’une ampleur évidemment moindre que la migration initiale depuis Windows 7, mais suffisamment importante pour qu’elle implique de vérifier à nouveau les applications critiques. Si vous avez bien suivi les différentes étapes, que vous maintenez votre inventaire à jour et que vous veillez régulièrement à la rationalisation de votre parc applicatif, la vérification sera un peu plus rapide à chaque cycle.

About the Author: Karim Manar

Karim Manar est Enterprise Marketing Lead chez Dell Technologies France.