Les solutions de VDI (Virtual Desktop Infrastructure) permettent un meilleur contrôle de la gestion du cycle de vie des postes de travail en utilisant les technologies et infrastructures de virtualisation.
VDI : implémentation d’une infrastructure VDI
Il est ainsi possible de centraliser et automatiser la mise à disposition des postes clients.
Les avantages du VDI sont multiples :
• Offrir aux utilisateurs un accès personnalisé ou temporaire à un environnement dédié. L’utilisateur aura, alors, accès à une machine virtuelle hébergée sur un hyperviseur, qui lui sera dédiée.
• Permettre aux administrateurs de centraliser la gestion et l’administration des images utilisées par les clients dans un datacenter. L’administrateur stocke les instances des machines sur une baie de stockage réseau et peut donc facilement les mettre à jour ou les sauvegarder.
• Faciliter le déploiement et la gestion des logiciels qui ne seront plus mutualisés sur un serveur unique mais installés de manière standard sur une machine dédiée (la machine virtuelle).
Les architectures des solutions de VDI sont aussi nombreuses et différentes qu’il y a d’acteurs sur le marché. De nombreux critères sont donc à prendre en compte afin de choisir la solution la plus adapté à vos besoins. Voici un petit état des lieux non exhaustif des solutions du marché.
XenDesktop
Actuellement dans sa version 7.5, XenDesktop permet la publication d’applications, de postes physiques ou de machines virtuelles. La solution offre le très grand avantage d’être compatible avec n’importe quel hyperviseur (Hyper-V, VMware, XenServer, …).
La connectivité aux stations de travail virtualisées peut se faire via le protocole RDP mais Citrix préconise bien évidement l’utilisation de son propre protocole appelé ICA (Independent Computing Architecture) contenu dans la suite HDX (High Definition Experience).
Les machines pouvant être publiées sont de type Windows ou Linux et des clients Windows, Windows 8/RT, MacOS X, iOS, Linux, Android, BlackBerry, Java sont disponibles. XenDesktop offre aussi la possibilité d’utiliser les stations hors-connexion en copiant localement la machine afin de « l’emporter » sur son ordinateur portable par exemple. Cette solution nécessite, toutefois, une acclimatation aux outils et à l’infrastructure Citrix pour ceux qui n’y sont pas familiers et une enveloppe budgétaire non négligeable pour sa mise en place.
En contrepartie, l’outil d’administration bénéficie d’une très bonne intégration des différents paramètres de configuration et d’un portail web. La solution XenDesktop offre ainsi le panel de fonctionnalités et des stratégies d’accès le plus avancé du marché.
VMware Horizon (with View)
Actuellement dans sa version 6, VMware Horizon s’appuie bien évidement sur l’hyperviseur éponyme et nécessite un serveur vCenter pour gérer son infrastructure.
VMware Horizon offre beaucoup de points communs avec la solution Citrix. En effet, cette solution nécessite de très bonnes connaissances sur les technologies maison qui alourdissent les coûts de mise en place si vous n’utilisez pas déjà les solutions VMware.
Le protocole RDP est pris en charge tout comme le protocole maison PC over IP et les stations pouvant être publiées sont de type Windows. Des clients Windows, Windows 8/ RT, MacOS X, iOS, Android sont disponibles.
Le mode hors-connexion est aussi possible par l’intermédiaire d’un client Windows spécifique.
Neocoretech
Neocoretech offre une solution VDI clés en main intégrée et offre le support des stations Linux, Windows et tous les autres systèmes x86/x64.
Bénéficiant d’une capacité de mise à l’échelle souple et simple, elle offre une solution offline dédiée aux agences ou la connectivité n’est pas suffisante.
Comme principale inconvénient, on notera une infrastructure complètement isolée de l’existant sans la capacité de mutualiser avec des services comme la publication applicative ou la virtualisation de serveurs. Cette solution doit donc être complètement dédiée au VDI.
Microsoft
La solution Microsoft s’appuie sur l’infrastructure des services de bureau à distance et sur le protocole RDP.
Une interaction doit donc être mise en place entre les services Remote Desktop Services (RDS) et Hyper-V qui va permettre le pilotage du lancement des machines virtuelles ainsi que leur accès par l’intermédiaire de l’infrastructure RDS.
La solution Microsoft intègre à l’image de la solution Citrix la mise à disposition des applications (RemoteApp), des machines physiques (RDS) et des machines virtuelles (Hyper-V).
Les machines virtuelles peuvent être gérées en mode « Pool » en utilisant un modèle unique de machine qui sera réaffecté aux différents utilisateurs selon les besoins ou en mode « dédié » ou chaque utilisateur aura sa propre machine virtuelle personnelle. Le modèle d’infrastructure choisi par Microsoft a pour avantage de mutualiser l’utilisation des ressources et d’utiliser des composants qui sont connus par beaucoup d’administrateurs.
Voici les composants nécessaires pour déployer la solution :
• RDS Virtualisation qui va héberger les clients virtuels à l’aide du rôle Hyper-V.
• RDS Web Access qui va lister les ressources disponibles dans une page web afin de lancer les sessions.
• RDS Session Broker qui va rediriger les requêtes de connexion sur le bon serveur hébergeant la machine virtuelle.
• RDS Gateway qui va offrir une connexion sécurisé (https) à l’infrastructure à travers Internet.
• Des machines virtuelles déployées avec le système Windows de votre choix sur lesquels vous aurez pris soin d’activer le bureau a distance et autoriser le groupe Active Directory contenant les utilisateurs de l’infrastructure VDI à se connecter au bureau à distance.
Comme vous allez le voir, l’essentiel du travail de gestion du VDI sera effectué par le composant Session Broker. Voici un schéma des différentes étapes pour la connexion d’un client à son image virtuelle :
Ce schéma n’intègre pas le fonctionnement du RDS Gateway.
Windows Server 2012 R2 et son hyperviseur Hyper-V intègrent de nombreuses fonctionnalités offrant de la valeur ajoutée à la solution :
• Assistant de déploiement dédié offrant l’installation et la configuration des composants.
• L’automatisation du paramétrage à l’aide de PowerShell.
• La haute disponibilité du composant session broker en mode Actif / Actif.
• La haute disponibilité du stockage avec le support du Scale-out File Server (Partage de fichier SMB 3.0).
• Mutualisation de l’espace disque avec la déduplication des données sur les disques des machines virtuelles online.
• Mutualisation de l’espace mémoire avec l’allocation dynamique de mémoire.
• L’isolation des données utilisateurs dans un disque VHD spécifique (User Profile Disk) qui offre l’itinérance des données utilisateurs de manière transparente.
• L’optimisation des rendus graphiques intenses (3D, Vidéo, Animation, …) avec RemoteFX.
• L’accès aux ressources locale de type périphérique USB avec le RemoteFX USB.
• Tous les composants Windows qui bénéficient indirectement à la solution VDI.
Conclusion
À titre personnel, voici comment j’évalue ces différentes solutions :
• La solution Microsoft se positionne donc comme un choix intéressant pour son compromis entre la complexité de mise en place, les fonctionnalités, le niveau d’intégration et le coût.
• Si vous exploitez déjà une infrastructure VMware, il sera intéressant d’évaluer la solution VMware Horizon pour consolider vos investissements.
• Si vous exploitez déjà une infrastructure Citrix ou que vos attentes envers votre solution VDI sont grandes en termes de contrôle et de fonctionnalités, la solution la plus adaptée sera XenDesktop.
• Neocoretech se positionnera plutôt comme une solution d’entrée de gamme clés en main qu’il sera facile d’implémenter.
Il est important de rappeler qu’un projet de déploiement d’une solution VDI doit justifier l’investissement financier et humain d’une telle infrastructure.
Quelle que soit la solution, la somme des licences et des coûts humains sera très souvent supérieure à une gestion correcte des postes de travail de manière classique.
Pour cela, des outils comme System Center 2012 Configuration Manager sont à votre disposition et viennent compléter votre infrastructure VDI quelle qu’elle soit.
Téléchargez cette ressource
Sécuriser votre système d’impression
Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.