Les Fourmis Du Web
An IT tech blog (and more)
FR
Français English
4 min de lecture

Linux sur le poste de travail en entreprise

Autres langues : EN

windows_to_linux

De Windows à Linux en entreprise : construire le « bundle sysadmin »

Migrer de Windows vers Linux dans une entreprise n’a rien à voir avec ce que fait un utilisateur à la maison sur son ordinateur personnel.

À la maison, vous installez une distribution Linux, vous êtes administrateur, vous n’avez pas de services d’annuaire, pas de parc à gérer, pas de politiques à appliquer, pas de contraintes de conformité, et la plupart de votre travail se passe de toute façon dans un navigateur.

En entreprise, on ne jette pas un écosystème existant à la poubelle du jour au lendemain. Il faut une transition en douceur. Cela implique des protocoles interopérables et un chemin de migration progressif.

Pas de « big bang »

La méthode du « big bang » ne fonctionne quasiment jamais. C’est le meilleur moyen de casser quelque chose de critique et de perdre la confiance en interne. Une migration réaliste passe par une période de coexistence où des postes Windows et Linux fonctionnent côte à côte, et où les services continuent de marcher pour les deux.

Cette coexistence n’est possible que si ce que vous déployez repose sur des standards et des protocoles interopérables (Linux ↔ Windows), afin que tout continue de fonctionner même lorsque vous devez conserver certaines machines Windows (par exemple parce qu’une application métier ne tourne que là-dessus).

Microsoft est (trop) bien intégré

Il faut aussi reconnaître une chose : Microsoft est extrêmement bien intégré.

Windows est un OS poste de travail « clé en main » pour les entreprises, avec de nombreux blocs sysadmin conçus pour fonctionner ensemble immédiatement : identité, politiques, modèles de gestion des postes, chiffrement, enrôlement de certificats, accès distant, etc.

Sous Linux, ce « bundle sysadmin » existe, mais il n’est pas livré comme un paquet unique et cohérent. C’est quelque chose qu’il faut assembler : choisir les briques, les faire fonctionner ensemble, et rendre le résultat administrable à grande échelle.

C’est le vrai sujet de cet article.

Pas (seulement) une histoire de serveurs

Cet article ne porte pas sur la partie serveurs.

Aujourd’hui, construire un environnement serveur entièrement sous Linux est souvent la partie la plus simple. Le vrai défi, c’est le poste de travail : gérer les terminaux, les utilisateurs, l’authentification, les contrôles de sécurité, les workflows entreprise et l’exploitation dans la durée.

Pas une histoire de choix de distro ou de bureau

Je ne me concentre pas non plus sur le choix de la distribution ou de l’environnement de bureau. Ce débat est généralement stérile et ne résout pas le problème de fond.

La difficulté n’est pas « GNOME vs KDE » ou « distro X vs distro Y ».

La difficulté, c’est : comment remplacer l’écosystème d’administration Windows en entreprise par quelque chose de solide sous Linux, tout en restant interopérable pendant la transition ?

Une liste croissante de cas d’usage « sysadmin » en entreprise

J’ai commencé à lister sur GitHub les principaux cas d’usage côté « sysadmin » qui nécessitent un chemin de migration interopérable. La liste est un travail en cours :

  • certains cas d’usage ont déjà des solutions (construites ou prêtes à l’emploi),
  • certains ont des solutions partielles (en cours de construction),
  • et d’autres n’ont pas encore d’équivalent clair.

Dépôt ici :
https://github.com/sfonteneau/windows-to-linux

Interopérabilité : les protocoles d’abord

L’interopérabilité est relative.

Certaines choses ne peuvent pas être « interopérables par conception » parce qu’il s’agit de concepts spécifiques à un éditeur. Un bon exemple est AppLocker : ce n’est pas un protocole, c’est une fonctionnalité Windows. Dans ce cas, l’objectif est de trouver un équivalent sous Linux.

Mais les protocoles et les points d’intégration doivent rester interopérables autant que possible (identité, authentification, partage de fichiers, workflows de certificats, accès distant…), car c’est ce qui rend une migration progressive possible et évite de casser les environnements mixtes.

Et ensuite

Bientôt, je publierai une liste similaire « Windows → Linux » pour la partie serveurs — ce qui devrait être plus simple.

Pour l’instant, le focus est la migration du poste de travail et le « bundle » manquant qu’il faut construire pour Linux dans les environnements d’entreprise.

← Retour à l’accueil