La virtualisation du poste de travail








télécharger 22.31 Kb.
titreLa virtualisation du poste de travail
date de publication30.01.2018
taille22.31 Kb.
typeDocumentos
ar.21-bal.com > loi > Documentos
La virtualisation du poste de travail

Par Claude Marson
Selon IDC, plus de 15 % des DSI font de la virtualisation du poste de travail, un axe prioritaire de développement, car selon eux, il n’y a guère d’autre solution pour garantir la continuité de service apporté aux usagers, tout en réduisant les coûts et les contraintes d’administrabilité.

Pour eux, l’alternative est claire.

Soit ils continuent à gérer un parc de PC lourds, avec un OS et des logiciels installés de manière souvent anarchique, sans véritable contrôle, ce qui ne peut se traduire que par des intrusions malveillantes et des dysfonctionnements de toute nature, soit ils prennent le « taureau par les cornes » et imposent un retour aux solutions centralisées, telles qu’elles avaient cours dans les années 80-90.

Un DSI qui n’a que 500 à 1000 postes à gérer pourra toujours s’accommoder de la première solution. Au-delà, sans des contraintes fortes et une charte d’usage draconienne, il n’aura plus le choix.

Et il est évident qu’à terme le parc va progressivement basculer vers ces solutions plus légères, à base de terminaux, « ad minimum » des machines « classiques » dont le contenu ne sera plus laissé au libre choix des utilisateurs.

Cela prendra toutefois beaucoup de temps et il ne faut pas s’attendre à ce que plus de 20 % du parc ait migré vers des terminaux à horizon 2030. L’inertie et les habitudes des clients étant telles que tout changement dans ce domaine est perçu comme une atteinte à leur « vie privée ».

C’est dans ce contexte, qu’il faut placer les technologies de virtualisation, appelées à jouer un rôle majeur dans les évolutions qui s’annoncent.

Quatre technologies
Il existe aujourd’hui quatre technologies crédibles qui permettent d’améliorer la gestion d’un poste de travail :

  • Le mode VDI

  • la mise en place d’un hyperviseur local pour séparer différents modes d’exploitation, dite encore virtualisation du système d’exploitation

  • la virtualisation des applications dans un container exploitable en local ou sur un serveur

  • le déport graphique d’applications centralisées, dont le bureau virtuel des usagers




Le mode VDI
VDI (Virtual Desktop Infrastructure), terme générique, est une architecture qui consiste à remplacer le poste de travail habituel par un clavier/écran connecté à une machine virtuelle hébergée par un serveur (voire par une lame sur un blade server). Celle-ci contenant tout ce dont a besoin le poste pour fonctionner : l’OS, les applications, les bases de registres, les droits associés. Ce qui revient au fond à enlever tout ce qui est traitement et mémoire du poste de travail pour le déporter sur un serveur. Un peu ce que l’on faisait autrefois avec les vieilles architectures passives IBM SDLC/3270.

Entre le serveur et les postes, une couche intermédiaire est ajoutée, le broker, qui assure la gestion dynamique des machines virtuelles : création, suppression au bout d’un certain temps d’inactivité, reconnexion en cas de coupure réseau, etc.

Normalement, du point de vue de l’usager, rien ne change vraiment, puisqu’il retrouve le même environnement qu’avant, mais cette fois, hébergé sur un serveur, réputé plus facile à administrer.

La règle d’or est de faire en sorte que les performances soient au moins aussi bonnes qu’auparavant, ce qui revient à ne pas trop « charger la mule », un bi-processeur quadri-cœur serveur pour 15 à 20 postes au maximum, la configuration du serveur dépendant aussi de la charge individuelle induite par chacune des machines virtuelles.

Dans une architecture VDI, le système d’hébergement est généralement organisé en deux familles de MV (Machines virtuelles) : des MV dédiées, avec une MV par utilisateur, personnalisée à ses « couleurs », dans un contexte que celui-ci retrouve à chaque connexion et des MV banalisées, attribuées aux usagers sur la base du « premier entré, premier servi », dont le contenu est fixé une fois pour toutes en fonction de la catégorie d’appartenance des usagers. On peut ainsi mettre en place plusieurs familles de MV banalisées. Ces familles, dédiées et banalisées, sont prises en charge par un hyperviseur central, dont l’identité dépend du système VDI retenu : vSphere pour VMWare ou Hyper-V pour VDI Microsoft, les standards n’étant pas encore disponibles pour pouvoir s’affranchir de cette contrainte (mais ça viendra…).

Globalement VDI présente d’incontestables avantages : une grande simplicité d’administration, tout se faisant sur des serveurs centraux, une meilleure sécurité, la machine n’étant plus « abandonnée » aux mains d’usagers « inconscients », de bonnes performances grâce à l’optimisation et à la puissance des serveurs centraux et un plus grand respect des recommandations Green IT, le bilan énergétique étant de 2 à 2,5 fois inférieur à celui des PC classiques (en tenant compte de la part serveurs).

Côté inconvénients, au-delà du traumatisme que provoque l’arrivée d’un terminal à la place d’un PC « joufflu », l’architecture VDI est très (trop ?) consommatrice de bande passante réseau et il faut lui adjoindre un mode de fonctionnement déconnecté, en cas de…

En mode courant d’exploitation, VDI pose parfois des problèmes d’impression, d’usage de certains périphériques USB et surtout de prise en charge des flux multimédias, son et vidéo, en fait le lot commun à toute architecture fondée sur des terminaux.

L’hyperviseur local ou la virtualisation de l’OS
Il est probable que les postes de travail vont évoluer vers des systèmes virtualisés localement. Cette fois, il ne s’agira plus seulement de mieux assurer l’administration des postes, mais aussi d’optimiser les ressources locales des machines et surtout d’améliorer la migration des applications en prenant en charge nativement divers environnements d’exploitation.

En d’autres termes, permettre à un utilisateur de continuer à utiliser une vieille comptabilité XP, alors que l’entreprise passe à Windows 8 ou 10.

Pour cela, le PC va être doté d’un véritable hyperviseur capable de gérer plusieurs MV locales, chacune d’elles comme les équivalents serveurs, englobant les applications et l’OS pour les faire tourner.

L’hyperviseur local n’est pas nouveau en soi et diverses solutions existent depuis longtemps, mais elles sont relativement limitées et somme toute, peu utilisées.

En fait tout se passe comme s’il y avait plusieurs machines sur le PC ou plusieurs machines en réseau. L’utilisateur n’ayant qu’à cliquer sur la fenêtre d’une machine virtuelle pour en faire la machine « courante » et se servant des habituels mécanismes de couper, coller, glisser-déposer pour communiquer entre la machine hôte et ses invitées.

Il faut s’attendre à ce que cette forme de virtualisation progresse, car elle est indispensable aux mobiles, pour lesquels il devient vital, pour des questions de sécurité, de distinguer les espaces professionnels et personnels.

Les projets abondent dans ce sens, au point qu’à court terme la notion d’OS va céder la place à celle d’hyperviseur, celui-ci assurant en plus de sa fonction de virtualisation, des services d’OS, comme le fait déjà VMWare avec ESXi sur un serveur. Ce n’est qu’une question de temps.

Il ne faut pas non plus croire que les terminaux seront exclus de cette évolution. Bien au contraire. Les « thin clients » sont et seront dotés d’un OS enfoui, non accessible par l’utilisateur, pour ses usages courants et dont la fonction première sera de fournir des drivers d’authentification forte. Et cet OS sera lui-aussi remplacé, à terme, par un hyperviseur, le transformant en une sorte de terminal multiple, particulièrement utile dans un environnement de mobilité.

Le déport de bureaux virtuels
L’une des principales alternatives au VDI est aujourd’hui le déport de bureaux virtuels, au sens du déport d’interface graphique, tel que l’a popularisé Citrix.

L’idée de base est ici de placer sur un serveur une application multitenants, de type bureautique et de la partager entre plusieurs usagers, liés entre eux par un profil commun. L’application gère un contexte d’exploitation par utilisateur, avec les choix de présentation et les icônes de chacun des modules constituant son environnement.

Tout se passe sur le serveur et celui-ci se contente d’envoyer au poste client : un PC classique ou un « thin client », les primitives d’affichage graphique Windows, via les protocoles ICA (Independent Computing Architecture) de Citrix, RDP (Remote Desktop Protocol) de Microsoft ou tout autre protocole, plus ou moins propriétaire.

Il ne s’agit pas, bien entendu, d’envoyer des images écrans, mais bien des commandes d’affichage, moins consommatrices en bande passante et tout aussi efficaces dans la manipulation des images graphiques.

Entre le serveur et les clients, il faut installer un serveur dit « de déport d’interface graphique » qui se chargera de cette mécanique, les traitements pouvant s’effectuer sur n’importe quelle plate-forme : Windows, Java, Linux ou Unix.

Côté client, il existe deux manières d’agir. Soit on installe un véritable terminal Windows type HP, Impact Technologies, Neoware, Wyse (racheté par Dell), dans lequel il n’y aura rien, hormis la logique d’affichage Windows, soit on installe un logiciel client, type Citrix, dans une machine « normale » ou un mobile, pour lui permettre de se connecter en tant que terminal à un serveur, Windows, Linux ou Unix, dont certaines applications « métiers » auront été déportées. Pour des questions de simplicité d’administration, de déploiement et d’évolutivité des applications, la première solution est fortement recommandée.

La virtualisation des applications
La virtualisation des applications est fondée sur l’idée de faire fonctionner plusieurs applications dans un espace étanche et isolé du système d’exploitation. Elle aboutit à une sorte d’intermédiaire entre client léger, type html et lourd, type client-serveur des années 90.

Chaque espace applicatif comporte non seulement l’application proprement dite mais aussi tout ce qu’il faut du système pour la faire fonctionner : OS et base de registres. En fait, au-delà d’un OS et d’une base de registre minimale, chaque espace ne comporte que les deltas qui leur sont nécessaires : les dll Windows ou les clés de registres spécifiques des applications.

Les applications ainsi virtualisées pourront s’exécuter sur le poste de travail, pour lequel se posera alors le problème de leur diffusion (également sur serveur, ce qui revient à faire du VDI).

Deux techniques sont envisageables : soit on envoie la totalité du package applicatif plus les modules système avant l’exécution, soit on fait du streaming, autrement dit on transmet le code progressivement par modules et à la demande, en fonction des besoins.

L’immense avantage de cette virtualisation est qu’elle permet de garder la main sur l’espace applicatif des utilisateurs, que ceux-ci ne pourront plus polluer par des installations sauvages et des produits non contrôlés par l’informatique « centrale ».

Du point de vue administratif, les images virtuelles des applications étant centralisées, il devient beaucoup plus simple d’appliquer une politique de sécurité cohérente, d’installer des patchs, par simple couper-coller, sans intervention physique sur le poste de travail, d’effectuer des migrations, le tout avec une meilleure gestion des licences.

On trouve sur le marché deux familles d’outils.

La première, telle que celle de Microsoft est constituée d’un serveur « super gestionnaire de parc », capable de packager des applications, qui sont ensuite téléchargées pour exécution dans un espace isolé (SCCM : System Center Configuration Manager chez Microsoft). Le même package étant accessible depuis n’importe quel poste de travail : portable, PC, TS (Terminal Server) sous Windows et sous certaines conditions, tablette ou smartphone.

La deuxième famille d’outils, tel ThinApp de VMWare, permet de packager une sorte de machine virtuelle en un simple exécutable, utilisable ensuite sous n’importe quel OS, quel que soit celui de la machine d’origine et transportable éventuellement sur une clé USB (Windows 8 comporte un tel dispositif, Windows to Go).

L’application packagée s’exécute dans son propre environnement, sans aucun lien avec la machine hôte, qu’elle ne peut ainsi pas polluer.

Au-delà de VMWare, qui a su « sentir » le marché en rachetant ThinStall, rebaptisé ThinApp, il existe d’autres solutions : Cameyo, un produit gratuit, sans oublier les solutions orientées Open Source, mais qui ne permettent de packager que de l’Open Source.

La réalité en entreprise 
En entreprise, pour des raisons historiques, le parc de postes de travail est souvent très hétérogène. Aussi, si l’on veut effectuer une gestion intelligente de cette diversité et mettre en œuvre les différentes formes d’administration du poste client, il faudra faire appel à un outil de supervision très complet, multi-marques et multi-technologies. A vrai dire, ils ne sont pas très nombreux sur le marché à en être capables : VMWare, Microsoft, Citrix…toujours les mêmes.

Claude Marson

similaire:

La virtualisation du poste de travail iconLa fiche de poste un poste est un ensemble de situations de travail...

La virtualisation du poste de travail iconLa fiche de poste un poste est un ensemble de situations de travail...

La virtualisation du poste de travail iconQu’est-ce qu’un réseau informatique ? Les éléments matériels d’un poste de travail

La virtualisation du poste de travail iconBibliographie conseillée «Virtualisation des systèmes d'information avec vmware Architecture»
«Virtualisation des systèmes d'information avec vmware Architecture», Philippe gillet, Edition eni,2010

La virtualisation du poste de travail iconÉtudes de concept sur la technologie oled
«Light Clouds» destinés aux différentes zones de bureau comme poste de travail, salle de réunion, espaces de détente et zones de...

La virtualisation du poste de travail iconUn gabarit peut contenir différents éléments ou paramètres
«Template» d’Autocad 2007. C’est dans ce dossier que vous devrez copier tous les gabarits que vous souhaitez installer sur un poste...

La virtualisation du poste de travail iconRapport de projet virtualisation

La virtualisation du poste de travail iconArchitecte Infrastructure : Cloud & Virtualisation

La virtualisation du poste de travail iconInterconnexion de réseaux héTÉrogènes
«rightsizing» lié au développement des architectures client-serveur fait qu’aujourd’hui le réseau local s’étend au réseau d’entreprise....

La virtualisation du poste de travail iconOtto Wagner 1903-1912 Caisse d'épargne de la poste
«architecture fonctionnelle». Le bâtiment de la Caisse d'épargne de la poste est représentatif de l'architecture moderne et marque...








Tous droits réservés. Copyright © 2016
contacts
ar.21-bal.com