Gestion des évolutions du poste de travail

1. Aperçu

Les différents éléments du poste de travail, que ce soit le système d’exploitation, les pilotes de périphériques, les divers outils installés ou les composants bureautique, vont connaître lors de la vie du poste des corrections et des évolutions.

La gestion des mises à jour des composants du poste de travail recouvre deux cas différents :

  • les mises à jour qui n'ont pas d'impact sur les applications métier
  • les mises à jour qui peuvent avoir des impacts sur les applications métier

Le premier cas couvre usuellement les mises à jour du système d'exploitation, les mises à jour mineures des composants de base, du socle applicatif système et des composants du socle bureautique.

Le second cas couvre les mises à jour majeures du système d'exploitation (services packs et assimilés), et les mises à jour majeures des autres composants.

Dans certains cas, comme celui du runtime Java, toute mise à jour peut (aura) un impact sur les applications métier.

Il est donc difficile voire impossible d'automatiser totalement le déploiement des mises à jour, et chaque mise à jour doit être examinée avant son déploiement dans l'environnement de production.

 

La méthode d'implémentation des mises à jour diffère de plus suivant la couche impactée. Elles peuvent être mises en place :

  • par mise à jour du composant "sur place"
  • par désinstallation de la version précédente avant installation de la nouvelle
  • par ajout d'un nouveau composant
  • par ajout d'une nouvelle version de composant cohabitant avec les versions précédentes
  • par suppression d'un composant
  • par suppression d'une version spécifique d'un composant

Dans le cas des images de poste de travail, la situation est un peu différente. A moins de devoir faire évoluer un composant inclus dans la version de base du système d'exploitation fournie par l'éditeur, il ne devrait y avoir que des installations pures, jamais de mise à jour ou suppression.

2. Socle Système d’Exploitation

2.1 Système d’exploitation

On ne considère ici que les mises à jour majeures telles que les Service Pack, les mises à jour autres étant prises en compte dans les chapitres sur les mises à jour système.

Ce type de mise à jour implique généralement de reprendre totalement l’image poste de travail.

2.2 Composants systèmes de base

Dans le cas des composants Microsoft (bibliothèques .Net, C/C++, …) la mise à jour se fait dans le même processus que les mises à jour du système.

On prendra donc en compte ici essentiellement le cas de composants non mis à jour par les mécanismes liés au système d’exploitation, ou le cas de l’ajout de nouvelles versions de ces composants.

2.3 Mises à jour système – sécurité

On ne prend ici en compte que les mises à jours liés au système d'exploitation proprement dit, même si le mécanisme de mise à jour du système prend en compte d'autres composants (comme dans le cas des systèmes Microsoft la mise à jour de MS Office).

Pour Windows, les mises à jour sont fournies tous les mois, avec la possibiltié d'avoir des mises à jour de sécurité critiques hors cycle usuel.

Lors de la fourniture d'un nouveau lot de mises à jour, leur contenu doit être évalué afin de vérifier si ces mises à jours sont pertinentes par rapport au poste de travail considéré, et les impacts à anticiper.

2.4 Mises à jour système – fonctionnelles

Tout comme pour les mises à jour de sécurité, on ne considère ici que les mises à jour concernant le système d'exploitation.

La principale différence avec les mises à jour de sécurité est que ces mises à jour fonctionnelles ne sont pas obligatoires et sont mises à disposition pour corriger des problèmes spécifiques.

La règle de base est donc de ne les installer que dans les cas où le problème résolu par la mise à jour est avéré.

Par ailleurs, il est fréquent que ces mises à jours fonctionnelles se retrouvent incorporées dans une mise à jour de sécurité ultérieure, ou dans une mise à jour fonctionnelle plus globale.

Dans ce dernier cas, la difficulté sera, en cas de dysfonctionnement, d'identifier précisément quelle partie de la mise à jour pose problème.

2.5 Pilotes de périphériques

La mis à jour de pilotes sur un poste existant ne devrait avoir lieu que lorsqu'il n'existe pas d'alternative et que la mise à jour est requise pour corriger un problème connu, comme dans le cas des mises à jour fonctionnelles du système d'exploitation.

La règle d'or est : "si ce n'est pas cassé, pourquoi réparer ?"

L'impact de la mise à jour d'un pilote de périphérique sur un poste existant peut être important, surtout s'il s'agit de pilotes relatifs aux composants réseau, car l'échec de la mise à jour peut résulter en un poste de travail non accessible par les outils de gestion à distance.

Dans le cas des pilotes inclus dans l'image du poste de travail, la situation est différente.

L'ajout se fera principalement pour la prise en compte de nouveaux modèles de postes de travail.

Dans le cas où un nouveau modèle de poste comporte des composants pour lesquels les pilotes sont communs avec les modèles précédents, il peut être envisagé de les mettre à jour si une version plus récente est disponible.

A noter que dans certains cas les pilotes peuvent avoir des pre-requis qui devront être inclus dans l'une des collections de composants du socle "Système d'Exploitation". Suivant l'ordre d'installation à respecter, cela peut mener à une nouvelle version de l'image du poste de travail.

3. Socle applicatif système

3.1 Aperçu

Les mises à jour d'application appartenant à cette couche doivent être rares.

Les déclencheurs d'actions seront principalement des problèmes de sécurité, des problèmes liés à la mise à jour du socle "Système d'Exploitation", ou l'ajout de nouvelles fonctionnalités ou de nouveaux outils.

3.2 Précautions à prendre

3.2.1 Composants liés à la sécurité

La mise à jour de ce type de composants doit être abordée avec les plus extrèmes précautions.

Il peut y avoir des interactions non anticipées entre certains composants de cette couche, comme par exemple l'antivirus et le parefeu : par exemple, le parefeu peut être configuré de telle sorte de bloquer l'accès au réseau si aucun antivirus n'est présent ou que ses définitions sont obsolètes ; cela posera alors un problème lors d'un changement de version de l'antivirus si celui ci implique la désinstallation de la version précédente, ou l'installation d'une version packagée avec des définition virales un peu trop anciennes : le parefeu bloquera tout d'abord l'accès au réseau suite à l'absence d'antivirus, puis suite à l'ancienneté de la configuration ...

3.2.2 Bibliothèques et runtimes

Certains composants de cette couche sont requis pour faire fonctionner des applications de plus haut niveau appartenant au socle bureautique ou pour les applications métier, comme par exemple c'est le cas pour le runtime Java.

Les mises à jour pour ces composants peuvent inclure des modifications qui vont avoir un impact négatif sur les applications qui les utilisent (ex : changement de règles de sécurité pour Java).

Il est donc vital de ne pas inclure ces nouvelles versions dans l'image du poste de travail tant qu'il n'a pas été vérifié et validé par ailleurs qu'elles ne posent pas de problèmes, après avoir procédé à la mise à jour sur le parc existant.

4. Socle Bureautique

4.1 Aperçu

Les composants de cette couche sont mis à jour de la même façon que pour les couches inférieurs, avec des mises à jour de sécurité et des mises à jour fonctionnelles.

4.2 Précautions à prendre

Les outils bureautique sont susceptibles d'être mis à jour de façon périodique par changement de version majeure.

L'impact sera plus ou moins important selon qu'il s'agit d'un visualiseur de fichiers ou de la suite bureautique principale.

Tout comme les mises à jour du socle applicatif système, l'inclusion dans l'image du poste de travail ne doit avoir lieu qu'une fois la mise à jour validée sur le parc existant, et qu'aucun impact n'a été constaté ou que les impacts ont été pris en compte.