> Cloud > L’utilisation ultime d’IaaS ? Le desktop

L’utilisation ultime d’IaaS ? Le desktop

Cloud - Par François Aubriot - Publié le 23 janvier 2014
email

Tout utilisateur d'informatique a besoin d'un poste de travail, d'un terminal.

L’utilisation ultime d’IaaS ? Le desktop

D’abord centralisée (stations et mainframes), puis décentralisé (PC), pour re-passer en mode centralisé (AS/400), re-décentralisé Windows… puis internet et le web sont arrivés et on a tenté de faire des bureaux 100 % web. Soucis : il faut tout de même un OS, et un navigateur web, pour faire fonctionner un bureau 100 % web. Si on pouvait y ajouter un peu de sécurité… Sont désormais arrivées les vagues du multi-device et du « bring your own device » (BYOD) ; le fait que chaque utilisateur puisse utiliser sa machine personnelle même lorsqu’il est au travail. De nouvelles modes apparaîtront encore… À suivre !

Et le cloud dans tout ça ? Un cloud bureautique est-il possible et quels en seraient les avantages ?

Reprenons rapidement les besoins. En commençant par les utilisateurs. Si on cherche quelques dénominateurs communs, on peut sans crainte penser qu’ils souhaitent un système qui fonctionne 100 % du temps, depuis n’importe où, depuis n’importe quel terminal, sans s’en occuper, sans perte de document, en mode collaboratif, etc… Et bien sûr, un système qui ne « rame » pas. Du côté des DSI, de tels désirs exprimés sont atteignables si on dispose de budgets très élevés (plus de 3000 €/poste/an) et des équipes de support pléthoriques. Mais un DSI ne devrait-il pas plutôt faire du Système d’informations plutôt que de la bureautique ?

Sur nu@ge, un service de bureau centralisé répondra bientôt à une grande partie des besoins exprimés par les utilisateurs, ainsi que ceux des DSI (et RSSI).

Un des objectifs de nu@ge est de mettre en place un maillage de plusieurs DataCenters, en France, pour que l’utilisateur d’un service, où qu’il se trouve, puisse utiliser la ressource au « meilleur score » en fonction des réseaux et de l’efficacité globale de l’infrastructure qui lui rendra son service.

Les données (fichiers, environnement, fond d’écran) mais aussi les traitements (CPU, lancement d’applications) seront donc exécutés dans un contexte optimum afin de leur délivrer un service réellement efficace.

Depuis 2003, DotRiver travaille sur les déports, d’affichage, de son, d’impression… L’ensemble d’un poste de travail peut être rendu disponible à distance, via une connexion internet même de très faible débit (<60 kbps). Tout est crypté (SSH) et seuls les affichages transitent par le réseau. Les fichiers, eux, restent toujours sur les serveurs.

Loin des acronymes (DaaS, VDI, remote desktop ) destinés à faire vendre du nouveau matériel tous les 2 ou 3 ans, la solution retenue est basée uniquement sur des logiciels libres et de l’open source. Aucune licence, aucun coût de « maintenance » et complètement , agnostique côté serveur (la solution fonctionne sur tous les types de serveurs, même sur des IBM Power !).

Pourquoi une telle solution peut-elle fonctionner de nos jours alors que toutes les tentatives précédentes ont été des échecs ?

  • Les débits tout d’abord. Aujourd’hui, il est possible d’être connecté depuis n’importe où avec de bons débits (et une bonne latence).
  • Les serveurs ensuite : grâce à une infrastructure telle que celle mise en place par nu@ge il est possible de délivrer une véritable puissance à la demande. Grâce à une mobilité totale des réseaux, des données sur des Datacenters éco-conçues avec des PUE (Power Usage Effectiveness) hyper compétitifs… et donc avec des coûts d’IaaS les plus attractifs possible, il devient possible de monter des offres pertinentes, non monolithiques, non bloquantes sur la durée.

Nu@ge ajoute en plus une dimension écologique grâce à un calcul permanent des PUE des salles, de la pertinence du lancement (ou non) de ressources (CPU, stockage, réseau). A chaque instant, un score est donné et l’utilisateur se retrouve déplacé d’un serveur à un autre sans aucune perturbation dans son travail.

Actuellement la granulométrie la plus fine, pour notre fonctionnement bureautique DotRiver est une Machine ou VM (Machine Virtuelle).

  • VM sur laquelle vont se connecter les utilisateurs de plusieurs entreprises avec chacun leurs environnements…
  • VM dédiée à un environnement client et des utilisateurs qui se connectent….

Dans ce dernier cas le service est démarré à l’endroit qui offre le meilleur score…

Cet exemple est très simplifié et bien d’autres critères entrent en ligne compte dans l’intelligence décisionnelle mise en place pour le « scoring » nu@ge.

Si ma structure est sur Lyon, 95% de mes utilisateurs sont sur un site, suite au calcul de score, il y a de forte chances pour que nu@ge allume le service dans un DC physiquement proche de mon site (sauf si à Paris il fait beaucoup plus froid…[meilleurs PUE], ou si à Nantes il fait un peu plus chaud qu’à Paris mais que mon réseau est beaucoup moins chargé qu’entre Lyon et Paris).

Cette granulométrie VM=structure est la plus efficace d’un point de vue des ressources de l’IaaS (CPU, RAM et Stockage) mais elle n’est pas suffisante si nous voulons adresser notre service à des structures ayant des utilisateurs répartis sur un territoire (France). Logiquement et toujours en fonction des scores calculés dynamiquement cette VM, cet environnement pourrait être réparti entre plusieurs DC… Poussé à l’extrême nous provisionnons un service par utilisateur (comme certaines solutions du marché) mais dans notre cas, les besoins en ressources mutualisés ne le sont plus et nous revenons à des architectures très coûteuses en Infrastructures, licences etc…

L’objectif de la mise en place de la solution VDI DotRiver, dans le contexte du projet nu@ge, est donc de disposer d’un maillage de ressources (DC), disponibles, sur lesquelles, en fonction des algorithmes « d’efficacité », un voire plusieurs services seront allumés afin d’accueillir les utilisateurs. Il sera ainsi possible de trouver un juste équilibre entre coût des services, performance des réseaux, efficacité de la plate-forme sur laquelle sera allumé le service.

Ce système, cette approche, bénéficiera encore d’optimisations globales tel que :

  • « Tuner » le service dynamiquement et instantanément en fonction de la ressource demandée et nécessaire…
  • Faire du prédictif (à 7h55 on peut déjà rallumer des ressources, sauf les jours fériés…).

En appliquant cette recherche d’optimisation des ressources pour une expérience utilisateur toujours meilleure, nous nous rapprochons fortement de l’équilibre entre coût et performances. C’est indispensable, à notre avis, pour la virtualisation des postes de travail telle que nous la concevons chez DotRiver sur les infrastructures nu@ge.

Téléchargez cette ressource

Sécuriser votre système d’impression

Sécuriser votre système d’impression

Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.

Cloud - Par François Aubriot - Publié le 23 janvier 2014