33
ALCATEL-LUCENT ENTERPRISE OPTIMISE L'INFRASTRUCTURE RéSEAU POUR Citrix XenDesktop NOTE D'APPLICATION

AlcAtel-lucent enterprise optimise l'infrAstructure ...images.itnewsinfo.com/commun/genform/recompense/FR_E2012064811... · alcatel-lucent enterprise optimise l'infrastructure réseau

Embed Size (px)

Citation preview

AlcAtel-lucent enterprise optimise l'infrAstructure réseAu pour citrix XenDesktopNote d'applicatioN

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

ii

résuméParce qu’elle transforme le mode de configuration et de déploiement des terminaux, la gestion des postes et le support aux applications utilisateur, la virtualisation des postes de travail permet d’augmenter la productivité des équipes informatiques. Alcatel-Lucent et Citrix® ont conclu un partenariat pour mettre au point une nouvelle solution de virtualisation de bout en bout, qui permettra aux entreprises de déployer, avec une facilité et une rentabilité accrues, des applications et des postes de travail virtuels haute définition destinés à tous les utilisateurs de l'entreprise. Ce document explique de façon détaillée comment mettre en œuvre la solution Alcatel-Lucent Enterprise Virtual Desktop Solution dans un environnement de réseau d'entreprise classique afin de fournir aux utilisateurs des postes de travail virtuels fiables et sécurisés.

tAble Des mAtières

la virtualisation des postes de travail dans l'entreprise de demain / 1

alcatel-lucent enterprise Virtual desktop Solution / 3

déploiement de citrix Xendesktop / 3

infrastructure réseau pour les éléments composant les postes / 8

Stockage / 11

conception réseau / 11

configuration citrix Xendesktop Vdi avec VMWare vcenter / 12

configuration du gestionnaire omniVista 2500 Virtual Machine Manager (VMM) / 14

Séquence opérationnelle / 22

contrôle des machines virtuelles / 23

onglet « locate VM » / 23

lancement d'une recherche / 24

avantages / 24

Sigles et acronymes / 27

annexe / 28

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

1

lA virtuAlisAtion Des postes De trAvAil DAns l'entreprise De DemAinLe mode de conception, de fabrication et de déploiement des postes de travail évolue rapidement. Jusqu'à récemment, des images de configuration standard étaient copiées, dans un site central, sur un ensemble d'ordinateurs personnels (PC) qui étaient ensuite expédiés vers le lieu de travail. Une fois les PC réceptionnés, les utilisateurs avaient pour habitude de les personnaliser afin de les conformer à leurs préférences personnelles. Aujourd'hui, avec la multiplication du nombre d'utilisateurs mobiles dans les réseaux d'entreprise, un nombre croissant de PC est expédié vers autant de lieux d'utilisation, ce qui rend la gestion du processus de déploiement particulièrement complexe. Ce processus a engendré des problèmes de traitement, augmenté les risques de sécurité et créé de nouveaux défis, liés au contrôle des accès utilisateur.

La solution de virtualisation permet d'optimiser la mise à disposition des postes de travail, des applications et des données, pour les utilisateurs. Cette solution répond aux nouveaux enjeux de configuration et de déploiement de PC. Elle permet également d'améliorer la productivité des équipes informatiques en transformant le mode de configuration et de déploiement des terminaux, la gestion des postes de travail et le support des applications utilisateur.

Le système d'exploitation, les applications et les données utilisateur étaient jusqu'à présent confinées dans le terminal local de l'utilisateur. Un poste de travail inutilisable entraînait une perte de travail, jusqu'à ce que l'ordinateur soit réparé ou restauré. Parce qu'elle transforme les images de PC en machines virtuelles et renforce les applications utilisateur dans un environnement virtuel, la solution de virtualisation permet aux équipes informatiques d'améliorer leur mode de gestion des postes. Le système d'exploitation, les applications et les données sont isolées de l'équipement matériel PC sous-jacent et transférées vers un Data Center (centre de données), où leur gestion et leur sécurité sont assurées de manière centralisée. Ainsi, plutôt que de gérer des milliers d'images statiques, les équipes informatiques peuvent organiser et mettre à jour le système d'exploitation et les applications à partir d'un site central, et fournir ensuite des postes de travail et des applications personnalisées qui répondent aux exigences individuelles des utilisateurs, en termes de performance, de sécurité et de mobilité. Le déploiement et la gestion des terminaux utilisateur s'en trouvent simplifiés.

En supprimant virtuellement les temps d'interruption de service, la solution de virtualisation améliore également la productivité utilisateur. Elle propose à l'entreprise et aux utilisateurs un environnement de travail sécurisé et productif, pour tous les terminaux, partout et à tout moment : la virtualisation fournit des postes et applications Windows, à la demande, sous forme de service aux utilisateurs autorisés, quel que soit le terminal utilisé et où qu'il se trouve, à condition qu'il dispose d'un accès réseau sécurisé.

Le cabinet Gartner prévoit une augmentation du marché mondial des postes virtuels hébergés, un marché qui devrait atteindre 49 millions d'unités en 2013.1 Le chiffre d'affaires devrait grimper pour passer d'environ 1,5 milliard de dollars US en 2009 à 65,7 milliards en 2013, un nombre qui équivaut à plus de 40 % du marché mondial des ordinateurs professionnels.

1 Publication Gartner du 26 mars 2009 : http://www.gartner.com/it/page.jsp?id=920814

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

2

Alcatel-Lucent est l'un des leaders mondiaux de la fourniture de solutions réseau et de communications d'entreprise. Son portefeuille complet de solutions et produits comprend la famille Alcatel-Lucent OmniSwitch™ de commutateurs Local Area Network (LAN), dont le système d'exploitation excède de loin les niveaux de sécurité exigés par les réseaux d'entreprises. Déterminé à proposer une solution complète, Alcatel-Lucent a conclu un partenariat avec Citrix® afin de proposer une offre plus étendue dans les domaines suivants : répartition de charge de réseau d'entreprise, virtualisation de serveurs et de postes de travail, réseaux optimisés pour les applications (Application Fluent Networks) et optimisation de réseaux Wide Area Network (WAN). Ces offres sont conçues pour être adaptées aux Data Centers, au cœur de réseau convergé, et aux différents PBX distants. Aujourd'hui, Alcatel-Lucent est le fer de lance de la prochaine vague d'intégration et de virtualisation des postes d'entreprise.

Le partenariat Alcatel-Lucent/Citrix® a permis la mise au point d'une nouvelle solution de virtualisation de bout en bout, qui permettra aux entreprises de déployer, avec une facilité et une rentabilité accrues, des applications et des postes de travail virtuels haute définition destinés à tous les utilisateurs d'une entreprise. La nouvelle solution Alcatel-Lucent Enterprise Virtual Desktop Solution combine l'approche Alcatel-Lucent en matière de réseaux optimisés pour les applications avec les postes de travail et serveurs virtuels Citrix, et les technologies des couches 4-7. Elle permet de gérer, de sécuriser et d'optimiser la mise à disposition d'applications et de postes virtuels, tout en garantissant une rentabilité, une évolutivité et des performances optimales (Figure 1).

DC1

CŒUR DE RÉSEAU CONVERGÉ SITES ENTREPRISES

Pool XenServer XenDesktop HA

Applicationsen silo

ContrôleurXenApp

ContrôleurXenApp

Interface Web HA

10 Mbit/s MCLAG

InterfaceWeb

InterfaceWeb

DC2

Pool XenServerXenDesktop HA

ContrôleurXenApp

ContrôleurXenApp

Interface Web HA

InterfaceWeb

InterfaceWeb

ERP

Applicationsen silo

100 Mbit/s1 Gbit/s10 Gbit/sLiaison matrice

Figure 1. Alcatel-Lucent et Citrix Systems : une nouvelle solution de virtualisation de bout en bout

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

3

Parce qu'un stockage réseau efficace est indispensable à un système de virtualisation productif, la solution Alcatel-Lucent Enterprise Virtual Desktop Solution se double d'une offre de stockage complète proposée par NetApp®. Alcatel-Lucent a conclu un partenariat avec NetApp afin d'intégrer son architecture de stockage unifié ultra-performante dans sa solution de virtualisation. Cette solution de stockage fournit aux entreprises une plateforme agile et évolutive, adaptée à tous les environnements de virtualisation des postes.

Dans un environnement virtuel, la disponibilité et la performance de l'infrastructure de stockage partagé prime sur celles des différents serveurs qui supportent l'environnement. Un haut niveau de disponibilité et de performance est par conséquent indispensable pour répondre aux exigences de stockage. NetApp propose un ensemble complet de solutions de stockage logicielles et matérielles qui satisfait aux exigences de disponibilité et de performance les plus strictes requises par des environnements vastes et évolutifs. Que le réseau de stockage d'une entreprise utilise les protocoles Fiber Channel (FC), ou Ethernet [Network File System (NFS), Internet Small Computer System Interface (iSCSI), et Fiber Channel over Ethernet (FCoE)], toutes ces technologies se combinent avec la solution de stockage NetApp pour répondre aux objectifs de consolidation maximale et virtualiser les applications les plus exigeantes, sans compromettre ni exiger le déploiement de matériel supplémentaire pour répondre aux besoins d'un environnement spécifique.

Ce document explique de façon détaillée comment mettre en œuvre la solution Alcatel-Lucent Enterprise Virtual Desktop Solution dans un environnement de réseau d'entreprise classique afin de proposer des postes virtuels fiables et sécurisés aux utilisateurs.

AlcAtel-lucent enterprise virtuAl Desktop solutionCitrix XenDesktop® assure la virtualisation des postes dans la solution Alcatel-Lucent Enterprise Virtual Desktop Solution. Citrix est le leader de la virtualisation des postes de travail. L'entreprise a élaboré un portefeuille de produits qui simplifient le déploiement de la virtualisation. La solution de virtualisation Citrix XenDesktop met à disposition de tous les utilisateurs, où qu'ils se trouvent, des postes Microsoft® Windows™, sous forme de service à la demande. Plutôt que de recourir à un serveur physique dédié, elle utilise pour le déploiement la virtualisation de serveur. Ce système lui permet de fournir, rapidement et de manière sécurisée, des applications individuelles ou des postes de travail complets à l'ensemble des utilisateurs d'une entreprise, qu'il s'agisse d'utilisateurs standard, d'employés mobiles ou de travailleurs du savoir.

Le réseau Alcatel Lucent Application Fluent Network (réseau optimisé pour les applications) combiné avec l'infrastructure Citrix permet de reconnaître les flux de trafic des couches 4-7 et de hiérarchiser le trafic afin d'améliorer les connexions utilisateur, sans compromettre la connectivité réseau.

Déploiement de citrix XenDesktopCitrix propose un modèle de déploiement XenDesktop rapide afin de simplifier les opérations de configuration et de déploiement. Ce modèle est le moyen le plus rapide de déployer une solution XenDesktop totalement fonctionnelle.

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

4

Citrix XenDesktop fonctionne avec tous les types d'hyperviseurs. Il est adapté aux hyperviseurs Citrix XenServer®, Microsoft Hyper-V™, et aux hyperviseurs VMWare® vSphere™ hébergeant des infrastructures de virtualisation de postes. Pour l'application entreprise présentée dans ce document, la configuration Citrix XenDesktop utilise la virtualisation de serveur et l'hyperviseur VMWare ESX.

Côté serveur, les éléments clés de Citrix XenDesktop requis pour un déploiement rapide sont les suivants :

• CitrixXenDesktopControllers :lescontrôleursCitrixXenDesktopgarantissentunnombre approprié de postes inactifs afin de permettre des connexions instantanées. Ils gèrent également l'état des postes virtuels connectés ou en ligne et se chargent d'arrêter certains postes virtuels, en fonction des besoins. Le contrôleur principal est configuré en tant que serveur maître de grappe ; il se concentre sur la tâche de gestion de grappe lorsqu'un contrôleur XenDesktop supplémentaire existe.

• CitrixLicenseServer :leserveurdelicencesCitrixgèreleslicencespourlesélémentscomposant XenDesktop.

• CitrixDesktopStudio :consoleutiliséepourconfigureretgérerledéploiementXenDesktop.

• CitrixDesktopDirector :consoleutiliséeparleséquipessupportpourcontrôlerledéploiement XenDesktop et réaliser des opérations de maintenance quotidiennes.

• Basededonnées :chaquegrappedeXenDesktopexigeunebasededonnées.CitrixXenDesktop utilise la base de données pour centraliser en un même lieu les données de configuration de la grappe. Cette base conserve toutes les informations statiques de l'environnement XenDesktop.

Côté client, les éléments clés de Citrix XenDesktop requis pour un déploiement rapide sont les suivants :

• Plug-indeterminalclientCitrix :installésurlesterminauxutilisateur,leplug-inenligne du terminal client Citrix permet la connexion Independent Computing Architecture (ICA) directe depuis les terminaux utilisateur vers les postes virtuels. Le plug-in logiciel est disponible pour différents terminaux : les utilisateurs peuvent donc se connecter aux applications publiées en utilisant le terminal de leur choix.

• DomainController :lecontrôleurdedomainecomprendunserviceActiveDirectory(AD - service d'annuaire) qui fournit un espace de nommage et une méthode de communication sûre entre tous les serveurs et postes d'un environnement virtuel. Il gère également les identités utilisateur, applique les stratégies de groupe (GPO - Group Policy Object) et déploie les logiciels et mises à jour.

• VirtualDesktopAgent :L'agentVirtualDesktopAgent(VDA)installésurlespostesvirtuels permet des connexions ICA directes entre un poste virtuel et des terminaux utilisateur à l'aide du plug-in en ligne Citrix.

• Machinevirtuelle :l'hyperviseurCitrixpermetauxéquipesinformatiquesdecréeret de gérer des machines virtuelles. XenDesktop n'étant pas lié à un hyperviseur spécifique, l'hyperviseur Citrix peut être remplacé par les hyperviseurs VMWare vSphere ou Microsoft Hyper-V.

• CitrixXenApp :CitrixXenApp®estunesolutiondefournitured'applicationsàlademande qui permet de virtualiser, centraliser et gérer n'importe quelle application Windows dans un Data Center et de la mettre à disposition sous forme de service aux différents utilisateurs, quels que soient le lieu et les terminaux utilisés. Cette solution assure la mise à disposition d'applications virtuelles et de postes virtuels. Elle est cependant essentiellement utilisée pour les applications virtuelles.

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

5

Les éléments supplémentaires suivants sont nécessaires :

• Servicesdesystèmedenomsdedomaine(DNS-Domain Name System) : les services DNS permettent la résolution du nom d'hôte IP pour le cœur de réseau.

• ProtocoleDynamic Host Configuration Protocol (DHCP)

Le déploiement rapide Citrix XenDesktop comprend les améliorations suivantes :

• CitrixXenServer :hôteutilisépourgarantirunhébergementrentableetévolutifdespostes.

• Gestiondesprofils :outildegestiondeprofilsquigèrelesparamètresdepersonnalisation utilisateur afin de garantir la constance de l'expérience utilisateur à chaque connexion.

Les éléments Citrix XenDesktop haute disponibilité pour la mise à disposition des postes sont les suivants :

• CitrixBranchRepeater :CitrixBranchRepeater®estunesolutiond'optimisationWANqui accélère, contrôle et renforce les services (postes, applications et multimédias) aux utilisateurs sur site et distants. Cette solution, qui offre une visibilité granulaire, une hiérarchisation et un contrôle du trafic améliorés, garantit une excellente qualité d'expérience (QoE) et une remarquable disponibilité, tout en permettant de réduire la consommation de bande passante et de simplifier les processus informatiques des sites distants. Elle utilise les technologies Citrix HDX IntelliCache et Broadcast pour optimiser le trafic XenDesktop et accélère ainsi les tâches chronophages (impression, téléchargement de fichiers, diffusion vidéo etc.), tout en réduisant le temps de lancement des applications.

• CitrixNetScaler :CitrixNetScaler®estuneplateformederéseauCloudtrèssophistiquée. Elle permet à un réseau de Data Centers de fonctionner tel un système de prestation de services de bout en bout : cette solution optimise la mise à disposition de l'ensemble des applications Web, services Cloud, postes virtuels, applications professionnelles et services mobiles. La plateforme garantit en outre que la solution de virtualisation des postes respecte les accords de niveau de service (SLA - Security Level Agreements) en termes de performance, de disponibilité et de sécurité, quels que soient les utilisateurs, les services ou la localisation.

• NetScalerVPX :AppliancevirtuelledeCitrixNetScaler,NetScalerVPXproposedes fonctions d'équipements réseau de pointe pouvant facilement être déployées dynamiquement sur un serveur unique ou à travers différents Data Centers dans le Cloud. Cette solution permet de transformer les services de répartition de charge, d'accélération, de sécurisation et de délestage du trafic XenDesktop en services virtuels qui peuvent aisément être déployés à la demande, dans le Data Center ou l'infrastructure Cloud. NetScaler peut ainsi se combiner avec les solutions de virtualisation d'Alcatel-Lucent afin de fournir un système complet de mise en réseau virtuel pour les couches 2-7.

• InterfaceWeb :laWebCitrixInterfaceestl'interfaceutilisateurdel'environnementXenDesktop. Elle gère l'authentification utilisateur, liste les postes disponibles et transmet,lorsdulancement,unfichier.icaauCitrixReceiverduterminallocaldel'utilisateur afin d'établir la connexion.

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

6

Service aux entreprises : fourniture de postes haute disponibilitéDans une infrastructure XenDesktop complète, les serveurs d'interfaces Web sont chargés de mettre à disposition des utilisateurs les applications et postes partagés hébergés. Les utilisateurs se connectent à l'interface Web pour accéder aux postes partagés et applications disponibles (Figure 2).

Garantir la haute disponibilité d'une interface Web ne se limite pas à mettre à disposition un serveur disponible. En cas de panne du serveur hébergeant l'interface Web, du logiciel Internet Information Services (IIS) ou de dysfonctionnement de l'interface Web, les utilisateurs ne pourront plus se connecter à l'environnement. Un système de contrôle intelligent doublé d'une solution de répartition de charge garantissent aux utilisateurs la mise à disposition ultra-rapide des applications.

Figure 2. Mise à disposition haute disponibilité avec Citrix XenDesktop

Machine virtuelle/Poste virtuel

ContrôleurXenDesktop

InterfaceWeb

BranchRepeater

Gestion haute disponibilité

Couches 4-7

Passerelle d'accès/NetScaler (MPX/VPX)

Réseau côté serveurRéseaucôté client

La plateforme NetScaler propose un contrôle intelligent des interfaces Web, qui est parfaitement adapté au déploiement d'interfaces redondantes. En lançant une connexion vers l'interface Citrix Web Interface, le contrôleur détermine si le serveur est disponible, si le service Web s'exécute et si le site de l'interface Web fonctionne et répond correctement. En cas d'interruption de service, NetScaler génère une alerte. Celle-ci est ensuite utilisée dans l'algorithme de répartition de charge NetScaler. Si un serveur d'interfaces Web ne répond pas correctement, il est retiré du pool de répartition de charge jusqu'à ce que le problème soit corrigé : les nouvelles requêtes utilisateur sont alors acheminées vers les serveurs d'interfaces Web disponibles.

En configurant la haute disponibilité d'une interface Web, l'administrateur peut déterminer la solution la plus adaptée pour répartir les utilisateurs sur les différents serveurs. Un serveur d'interfaces Web peut ainsi être le serveur le moins chargé du système, tout en étant en parallèle occupé par l'exécution d'un autre processus. NetScaler peut être configuré pour diriger les nouvelles requêtes utilisateur vers les serveurs d'interfaces Web qui répondent les premiers, au lieu de les acheminer en fonction des connexions utilisateur.

Citrix XML service Le service Extensible Markup Language (XML) est un élément essentiel de tout environnement XenDesktop ou XenApp. Il constitue un lien stratégique entre les utilisateurs et l'infrastructure XenDesktop ou XenApp.

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

7

Le service XML gère l'authentification utilisateur, la liste des ressources et les processus de lancement de ressources. Si le processus d'authentification échoue, les utilisateurs ne pourront pas démarrer leur poste virtuel. Contrôler le processus d'authentification n'est pas une tâche facile et ne se limite pas à déterminer si le service fonctionne. Le processus doit également vérifier que ce service répond correctement. Si ce n'est pas le cas, le serveur d'interfaces Web peut se retrouver bloqué dans une boucle de requêtes/réponses et les utilisateurs ne pourront pas accéder à leurs ressources.

NetScaler prend en charge le contrôle intelligent du Citrix XML Service à l'aide de modèles de commande pré-configurés pour XenDesktop et XenApp. Ce contrôle vérifie que le Citrix XML Service s'exécute et s'assure que les informations demandées par le processus d'authentification sont fournies dans les délais et qu'elles comprennent les données requises. Si le processus de contrôle renvoie un résultat inattendu ou ne parvient pas à fournir de réponse, NetScaler génère une alerte qui est utilisée dans l'algorithme de répartition de charge. Puis, NetScaler ajuste dynamiquement l'environnement pour contourner le serveur XenDesktop ou XenApp défaillant. Lorsque la fonction Citrix XML Service est restaurée, NetScaler détecte automatiquement le serveur XenDesktop ou XenApp et l'intègre dans l'environnement.

Garantir la haute disponibilité du service XML ne se limite pas à répartir la charge en cas de panne. Dans de nombreuses entreprises, un changement important s'opère vers 8 ou 9 heures et les serveurs XenDesktop ou XenApp qui fournissent le service XML connaissent alors une augmentation de charge considérable. C'est pourquoi NetScaler répartit également les connexions entre de multiples services XML afin de favoriser la répartition de charge et de garantir une initialisation plus rapide et plus efficace des applications.

Modèles de mise à disposition de postes virtuels Le Citrix XenDesktop peut être mis à disposition des postes virtuels à l'aide de différents modèles :

• Infrastructurehébergéedepostesvirtuels(VDI-Virtual Desktop Infrastructure) : les postes VDI hébergés garantissent la mise à disposition sécurisée d'un poste virtuel, via n'importe quel réseau, sur n'importe quel terminal. Les utilisateurs peuvent personnaliser leur poste comme ils le feraient sur un poste hébergé localement. Cette solution est idéalement adaptée aux employés dans les bureaux. Elle s'exécute sur une couche de virtualisation (XenServer, Hyper-V ou ESX) ou sur du matériel bare metal (sans système d'exploitation).

• Postespartagéshébergés(Hosted Shared) : les postes virtuels partagés hébergés proposent un environnement verrouillé, normalisé et rationalisé, avec un noyau d'applications. Ce modèle est idéalement adapté aux utilisateurs standard évoluant dans un environnement, tel un centre d'appels, où aucune personnalisation n'est requise.

• Disquedurvirtuelstreamé(Streamed VHD - Streamed Virtual Hard Disk) : les VHD streamés tirent parti de la puissance de traitement locale de clients riches, tout en proposant une gestion centralisée des postes à partir d'images uniques. Cette solution est idéalement adaptée aux laboratoires universitaires ou de l'administration, qui utilisent des PC sans disque dur pour garantir la sécurité optimale des données.

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

8

• Postevirtuellocal :lesmachinesvirtuelleslocalesproposentunpostequis'exécuteentièrement sur le terminal local de l'utilisateur. Ce modèle offre les avantages de la gestion centralisée à partir d'images uniques aux utilisateurs mobiles qui ont besoin d'utiliser leur ordinateur portable en mode déconnecté. Lorsqu'ils peuvent se connecter à un réseau adapté, les modifications apportées au système d'exploitation, aux applications et aux données utilisateur sont automatiquement synchronisées avec le Data Center.

• Applicationsàlademande :cemodèlepermetàn'importequelleapplicationWindowsd'être centralisée et gérée au sein du Data Center, d'être hébergée sur des serveurs de terminaux multi-utilisateurs ou sur des machines virtuelles, et d'être instantanément mise à disposition de postes physiques et virtuels sous forme de service. Optimisées pour tout type de terminal utilisateur, quels que soient le réseau et la localisation, les applications à la demande peuvent être utilisées avec des postes VDI hébergés, des VHD streamés ou des postes partagés hébergés.

Quel que soit le modèle utilisé, le réseau prend en charge le poste virtuel de manière transparente.

infrastructure réseau pour les éléments composant les postesToute solution de virtualisation des postes repose sur l'infrastructure réseau. Dans le système Alcatel-Lucent de réseaux optimisés pour les applications, le réseau qui forme la base de la solution Alcatel-Lucent Enterprise Virtual Desktop Solution gère et ajuste automatiquement les paramètres, afin de définir les paramètres de qualité de service (QoS - Quality of Service) adaptés à chaque service. Le réseau permet ainsi à l'environnement de fonctionner le plus efficacement possible pour assurer la prise en charge permanente de l'activité de la machine virtuelle et des postes virtuels.

Alcatel-Lucent Converged Network SolutionAvec l'adoption croissante des terminaux virtuels et des solutions de mobilité, disposer d'une infrastructure LAN permanente et robuste est essentiel pour pouvoir offrir suffisamment de bande passante, de capacité de commutation et pour pouvoir réaliser les ajustements dynamiques nécessaires à la prise en charge de l'explosion du trafic. L'une des composantes clés de l'approche Alcatel-Lucent en matière de réseaux optimisés pour les applications est la solution Alcatel-Lucent Converged Network Solution. Cette dernière propose un réseau haute qualité intelligent, capable de s'adapter au contexte utilisateur, aux terminaux et applications du réseau.

Alcatel-Lucent OmniSwitch 6900 Stackable LAN SwitchLe commutateur Alcatel-Lucent OmniSwitch 6900 Stackable LAN Switch constitue l'un des autres éléments clés du réseau. Ce commutateur comprend une fonction vNP (Virtual Network Profile), qui donne aux administrateurs réseau la possibilité de définir et d'appliquer le contrôle d'accès réseau et la gestion QoS à des types spécifiques de terminaux, regroupés sur la base de critères de profils détaillés. Cette option permet aux administrateurs réseau de créer des vNP, pour du trafic balisé ou non, avec un système d'exploitation et de gestion unifié. Le vNP ne permet pas seulement aux administrateurs réseau de créer des profils pour des machines virtuelles ; il leur donne également la possibilité de créer différentes méthodes d'authentification combinées avec la mise en œuvre de réglementations basées sur un nombre indéfini de règles.

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

9

La fonction vNP identifie les machines virtuelles en fonction de leur adresse Media Access Control (MAC) et utilise une recherche dans la base de données locale ou distante (parexemple,RADIUS)pourdéterminerleprofilassociéauterminal.Cettesolutionfonctionne également lorsque les trames d'une machine virtuelle sont déjà balisées par un identifiant de réseau LAN virtuel (VLAN - Virtual Local Area Network) permettant d'associer le terminal au port. Une authentification réussie renvoie un nom de profil. Les règles de classification à l'échelle du commutateur ou du réseau sont utilisées aux fins de classification. De plus, même une classification de Tag VLAN peut être utilisée pour créer des associations de ports VLAN basées sur l'identifiant VLAN contenu dans le trafic de données.

Parce que l'adhésion à un réseau VLAN se base sur des critères de profil vNP, les terminaux assignés à ce réseau ne sont pas liés à un port ou un commutateur spécifique. Cette flexibilité permet la mobilité des terminaux au sein du réseau, tout en garantissant sa sécurité. Des groupes de XenServer sont connectés aux ports activés avec OmniSwitch vNP. À la suite de l'activation des vNP, les données VLAN sont propagées vers le cœur de réseau et autres localisations spécifiques, à l'aide du Protocole d'enregistrement VLAN Multiple(MVRP-Multiple VLAN Registration Protocol).

Le gestionnaire Alcatel-Lucent Virtual Machine Manager (VMM), qui fait partie de la solution Alcatel-Lucent OmniVista™ 2500 Network Management System (NMS), gère les vNP à l'échelle du réseau et surveille les événements XenServer et VCenter pour garantir une gestion efficace de la mobilité.Avec ces éléments, le réseau Alcatel-Lucent pour Alcatel-Lucent Enterprise Virtual Desktop Solution fournit la base de haute disponibilité, faible latence, débit, redondance réseau, sécurité et QoS pour les terminaux mobiles et provisionnés. Il offre également la redondance de connectivité et la transparence nécessaires pour prendre en charge les communications entre Data Centers avec la haute disponibilité et la sécurité requises.

Alcatel-Lucent Enterprise Data Center Switching SolutionPour améliorer la commutation des Data Centers dans un environnement de postes virtuels, l'approche Alcatel-Lucent en matière de réseaux optimisés pour les applications peut être configurée avec la solution Alcatel-Lucent Enterprise Data Center Switching Solution. Cette solution aide les entreprises à répondre aux enjeux des réseaux de Data Centers en garantissant une grande qualité d'expérience utilisateur pour les nouvelles applications en temps réel. Elle offre une plus grande flexibilité de déploiement des applications, permet l'intégration transparente des services Cloud publics et réduit les coûts des Data Centers.

La solution Alcatel-Lucent Enterprise Data Center Switching Solution est conçue à partir d'un modèle unique de commutation adapté à la commutation de Data Centers optimisés pour les applications. Ce modèle regroupe trois innovations clés qui, ensemble, permettent la mise en œuvre d'une matrice de Data Centers extrêmement évolutive, hautement performante et résiliente.

• Alcatel-LucentvNP :Alcatel-LucentvNPoffreunegestiondesapplicationsidentiqueàla gestion de services. Cette solution permet au réseau de comprendre et de contrôler dynamiquement les éléments indispensables à la mise à disposition d'applications de qualité, y compris l'automatisation du mouvement des machines virtuelles. Ainsi, le vNP :

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

10

¬ soutient l'effort des équipes informatiques en matière de virtualisation de serveur, en permettant aux entreprises de tirer davantage profit des avantages de la virtualisation,

¬ comprend les exigences spécifiques de chaque application (hiérarchisation des applications, capacité de commutation, QoS, sécurité),

¬ adapte automatiquement le réseau afin d'optimiser les performances.

• Alcatel-Lucent Pod :Alcatel-LucentPodgarantitlafaiblelatenceetlehautniveaude performance en assurant la connectivité interserveurs à l'aide d'une architecture de connexion directe unique, sans faire appel à un commutateur de cœur de réseau pour l'acheminement du trafic. Grâce à cette architecture, le trafic interserveurs peut aisément être acheminé avec une latence inférieure à 2μs.

• Alcatel-LucentMesh:Alcatel-LucentMeshestcrééenconnectantdesPodslesunsaux autres et à des commutateurs de cœur de réseau, pour atteindre une capacité de 14 000 ports côté serveur, avec une latence globale de bout en bout inférieure à cinq microsecondes. Avec ce réseau Mesh, les utilisateurs de l'entreprise bénéficient d'une expérience haute performance grâce à une architecture de connexion directe.

En outre, la solution Alcatel-Lucent Enterprise Data Center Switching Solution, qui comprend le châssis leader du marché OmniSwitch 10K Modular LAN Chassis, l'OmniSwitch 6900 et l'OmniSwitch 6850E, garantit ainsi les avantages suivants :

• Faiblelatence,sanscontrainte,connectivité10GigEquipermetauxentreprisesderépondre à l'augmentation et à l'évolution des besoins du Data Center.

• Virtualisationderéseau,utilisantlesspécificationsIEEErelativesàl'agrégationdesliaisons multichâssis (MC-LAG) et Virtual Chassis.

• ApplicationsgéréescommedesservicesaveclevNPetautomatisationdemobilitédes machines virtuelles totalement indépendante de la plateforme de virtualisation de serveur utilisée.

La solution Alcatel-Lucent OmniSwitch 6900 permet un débit de 1,28 térabits par seconde (Tbit/s) avec une latence inférieure à la microseconde permettant de garantir la connectivité réseau et la haute performance des serveurs. Cette exigence de performance pour les applications voix, données et vidéo en temps réel implique des réseaux convergents et évolutifs. La solution OmniSwitch 6900 propose également une architecture complète et flexible, spécialement conçue pour automatiser et simplifier le déploiement complet des services sur site, Data Centers et Cloud. Elle permet d'éviter l'explosion des adresses hôtes et la surcharge grâce à des SLA intégrés normalisés permettant un faible coût d'investissement et d'exploitation. Cette solution permet en outre d'étendre la garantie sans perte au delà de la norme FCoE, à n'importe quel type de trafic, quelle que soit la file de classe de service (CoS - Class of Service) et pour plusieurs files simultanées dans le même port.

Enfin, la partie Data Center de la solution est complétée par le système de gestion de réseau, qui comprend :

• lelogicielAlcatel-LucentVitalSuite™PerformanceManagementSoftware,pourlavisibilité des performances applicatives de bout en bout,

• legestionnaireOmniVista2500VirtualMachineManager(VMM),pourlagestiondelamatrice de commutation,

• lesystèmeOmniVista2500NMS,quiunifielesinfrastructuresphysiqueetvirtuellepour fournir aux opérateurs une vue réseau de bout en bout de l'inventaire de la machine virtuelle, et qui permet la localisation de position, le suivi des journaux et des événements et les opérations de provisioning.

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

11

stockageNetAppL'architecture de stockage unifié NetApp permet le stockage évolutif de la solution Alcatel-Lucent Enterprise Virtual Desktop Solution. Elle garantit un stockage efficace et un niveau accru de redondance des données pour le Data Center dans des infrastructures haute disponibilité. Le système NetApp prend parallèlement en charge les protocoles Network Attached Storage (NAS) Ethernet ou FC.

L'application réseau décrite dans ce document utilise la solution NetApp Open Solution for Hadoop (NOSH), conçue pour améliorer la technologie logicielle et permettre l'informatique totalement distribuée. Les plateformes d'entreprise classiques cherchent souvent à tirer profit d'une infrastructure partagée. Toutefois, le système Hadoop Distributed File System (HDFS) améliore le fonctionnement du système de fichiers distribué, en garantissant la protection des données, la tolérance aux pannes et la capacité de répartition des charges de travail. La résilience et la redondance intégrées sont nécessaires à l'environnement dynamique de virtualisation des postes.

conception réseAu La Figure 3 présente la configuration d'un réseau d'applications Alcatel-Lucent pour Alcatel-Lucent Enterprise Data Center Switching Solution. Cette configuration présente un banc d'essai de Data Centers avec un réseau de sites simple, et comprend le déploiement rapide de Citrix XenDesktop avec les technologies réseau Citrix. Le banc d'essai montre la transparence de fonctionnement d'un environnement de postes virtuels au sein d'une infrastructure réseau Alcatel-Lucent.

Accès Citrix XenDesktop 5.5 :

1. Dans votre navigateur, entrez l'adresse :

http://10.255.205.31/citrix/desktopweb

2. Le site Web indique un lien pour installer

le récepteur Citrix la première fois.

3. Une fois le récepteur installé, l'utilisateur s'identifie

à l'aide des données d'identification de domaine :

user1 thru user10 ; tous les utilisateurs ont

le même mot de passe :

lucent123! Domaine : dc-sqa.com

4. L'utilisateur s'est authentifié auprès du serveur AD

5. Si l'authentification est correcte, l'utilisateur

dispose d'un poste virtuel totalement

fonctionnel (Windows 7).

InternetRéseau

d'entreprise

Réseautest

10.255.205.31Contrôleur

XenDesktopInterface Web

Serveur de licencesDesktop Studio

192.168.20.150Windows AD

Authentificationutilisateur VDI

DNS

10.255.205.52DHCP

DataCenter

BranchRepeater

PC personnelavec login Neo

Tout PCRM conf

Récepteur Citrix (poste virtuel)

ToutPC Cube

192.168.0.10VCenter

172.16.11.200Stockage NAS

192.168.0.12VMwareESXi-2

Gestion192.168.0.x

Gestion192.168.0.x

NetApp

VM VDI

Données VDI/VMQtag10/20

10.255.205.x192.168.20.x1/16

1/16

1/3

1/3

1/4

1/19

1/21

Disques virtuelsNAS iSCSi

172.16.11.x

vMotion172.16.10.12

VLAN 100

VLAN 110

VLAN 111

VLAN 10/20

VPX(VM NetScaler)

Réseau WLAN employé(iPad/Portable)

192.168.0.11VMwareESXi-1

NetApp

VM VDI

Données VDI/VMQtag10/20

10.255.205.x192.168.20.x

Disques virtuelsNAS iSCSi172.16.11.x

vMotion172.16.10.11

VLAN 100

VLAN 110

VLAN 111

VLAN 10/20

Figure 3. Configuration d'un réseau Alcatel-Lucent pour la solution Alcatel-Lucent Enterprise Data Center Switching Solution

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

12

Dans la Figure 3, les systèmes OS6850, OS6900 -1, et OS6900 -2 fonctionnent en haut de baie avec des réseaux virtuels représentés par les réseaux VLAN 100, 110, 111, 10/20 jusqu'à l'hyperviseur VMWare vSphere hypervisor (ESXi). Sur le serveur 192.168.0.12, la solution Citrix de déploiement rapide XenDesktop est installée. Citrix regroupe les solutions XenDesktop, Web Interface, License Server, Data Store, et Desktop Studio pour garantir la simplicité du déploiement. Le guide « Quick Start Guide » pour XenDesktop 5 est disponible sur le site Web : http://support.citrix.com/article/CTX127594. Il comprend les instructions d'installation pas à pas pour le déploiement rapide de Citrix XenDesktop.

Le serveur 192.168.20.150 exécute les services Windows AD, authentification utilisateur VDI et DNS. Les postes virtuels sont répartis sur les autres serveurs décrits dans le schéma.

Une fois XenDesktop installé, il faut créer une image logicielle (golden image) d'une machine virtuelle. L'administrateur peut ensuite copier l'image logicielle dans d'autres images de machines virtuelles et les adapter aux besoins utilisateur.

Citrix Netscaler est le VPX de cette configuration. Il est exécuté dans une machine virtuelle qui fournit un contrôleur tout en un de mise à disposition des applications Web. Les applications fonctionnent cinq fois mieux, le coût de possession est réduit, l'expérience utilisateur améliorée et la disponibilité permanente des applications garantie. Cette solution repose sur les éléments suivants :

• accélérationdesapplications,tellesquelamiseencacheetlacompressionHypertext Transfer Protocol (HTTP),

• hautedisponibilitédesapplicationsàl'aidedelarépartitionavancéedechargepourles couches 4-7,

• sécuritédesapplicationsaumoyend'unpare-feuapplicatifintégré,

• délestageserveurspermettantuneréductionsignificativedescoûtsetlerenforcementdes serveurs.

Les services Active Directory (AD) et DNS sont nécessaires à la résolution des noms de domaines complets (FQDN - Fully Qualified Domain Names) pour les communications XML et interfaces Web et pour authentifier l'accès utilisateur aux ressources fournies par XenDesktop ou XenApp. Parce que les services AD et DNS sont des éléments stratégiques d'une architecture informatique d'entreprise, ils sont habituellement conçus en tenant compte de critères de haute disponibilité. Le service AD intègre des fonctions de disponibilité, telles que la réplication multi-maître et le DNS intégré d'Active Directory. En règle générale, l'utilisation de ces fonctions permet de répondre aux besoins de disponibilité pour les services DNS et AD.

configuration citrix XenDesktop vDi avec vmWare vcenterLe réseau d'essai de cette application de la solution Alcatel-Lucent Enterprise Virtual Desktop Solution exécute VMWare vCenter pour le déploiement de l'hyperviseur. Les machines virtuelles VDI (VDI VM) associées au banc d'essai sont listées dans la Figure 4.

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

13

Figure 4. VDI VM associées à l'essai d'applications Alcatel-Lucent Enterprise Virtual Desktop Solution

Windows Domain Controller VM : fournit les services DNS, DHCP et DNS aux postes XenDesktop.

Windows 2008r2 VM : contrôleur XenDesktop VM sur laquelle est installé Studio (qui ne peut pas être installé sur Domain Controller VM).

Image Win7 XD maître utilisée pour créer les postes VDI.

Ensemble de 10 XenDesktops (XD) SP01-SP10 créés à l'aide du modèle XD-MasterDesktop- Thin Win7.

Les machines au déploiement rapide sont automatiquement nommées selon le modèle « sitename**# ». Dans cette configuration :

• sitename est le nom spécifié pour le déploiement sur la page du site,

• **estconstituédedeuxlettresaléatoires,

• #estunnombreincrémentéde1àn,oùndésignelenombredepostesdevantêtrecréés.

Si nécessaire, des zéro sont ajoutés pour garantir que tous les noms de machines comprennent le même nombre de chiffres.

La Figure 5 présente l'affichage des machines VDI sur l'écran Citrix Desktop.

Figure 5. Machines VDI affichées sur l'écran Citrix Desktop

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

14

configuration du gestionnaire omnivista 2500 virtual machine manager (vmm)Configuration rapide du gestionnaire VMMLa première étape de la configuration du VMM consiste à configurer les paramètres réseau vCenter pour contrôler le trafic des machines virtuelles de manière appropriée. Il faut d'abord configurer un Tag VLAN qui permettra au VMM de contrôler la machine et de gérer le trafic. Après avoir configuré les machines virtuelles et vCenter, le gestionnaire OmniVista VMM peut être configuré en suivant les étapes décrites ci-après. La configuration classique du gestionnaire VMM doit respecter les instructions suivantes :

• balisagedesmachinesvirtuelles,

• configurationd'unvNPparVMVLAN,

• configurationd'unerègledeTagVLANpourchaqueVMVLAN(desrèglesdeclassification vNP supplémentaires peuvent être configurées ou le vNP peut être associé à une liste de règles afin de modeler le trafic).

La meilleure solution pour gérer les VM dans un Data Center à l'aide du gestionnaire VMM est de s'assurer qu'elles communiquent à l'aide de paquets VLAN balisés, et de gérer le réseau en utilisant des règles de classification vNP VLAN Tag Classification pour les ports vNP. Une fois les VM associées à des VM VLAN à l'aide du Tag VLAN, aucune activité de machine virtuelle n'obligera l'utilisateur à modifier la configuration réseau. Cette solution garantit également que le système OmniVista notifiera l'utilisateur à l'aide de notifications VM VLAN en cas de configuration incorrecte d'une VM et de ses VM VLAN.

Étape 1Configurez la connexion VMM au vCenter ou au XenServer Master Server dans la fenêtre « VM Preferences » de l'application « OmniVista Preferences » (Figure 6). Cliquez sur le bouton « New » et renseignez les champs comme défini ci-après. Cliquez sur le bouton « Apply»pourécrirelaconfigurationsurleserveur.Répétezcesdifférentesopérationspour configurer une seconde connexion.

• URL :adresseIPduserveurvCenterHostServer.Indiquezl'adresseIP,suiviede“/sdk” (ex. https://10.255.11.1/sdk).

• Name :nomconfiguréutilisateurpourvCenterouXenServer.

• VMServerType :sélectionnezleVMServerTypedanslalistedéroulante(VMwarevCenter ou Citrix XenServer).

• User :nomutilisateurdel'administrateur.

• Password :motdepassenécessairepouraccéderauvCenterouauMasterXenServer.

• Re-TypePassword :entrezdenouveaulemotdepassenécessairepouraccéderauvCenter ou au Master XenServer.

• PollingInterval :fréquenceàlaquelleOmniVistainterrogelevCenter.Lafréquenced'interrogation doit être déterminée en fonction du nombre de machines virtuelles devant être gérées. Plus le nombre de machines est élevé, plus l'opération sera gourmande en ressources. La fréquence d'interrogation doit généralement être identiqueàcelleconfiguréepourles« RegularUpdates »(misesàjourrégulières)dansla fenêtre « Setting Frequencies » de l'application « Discovery ».

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

15

Figure 6. Configuration de la connexion VMM au vCenter ou XenServer Master Server dans la fenêtre « VM Preferences » de l'application « OmniVista Preferences »

Cliquez sur « New » et con�gurez la connexion. Cliquez sur « Apply » pour écrire la con�guration au serveur.

Connexion vCenter ou XenServer

Étape 2Configurez un vNP en utilisant l'onglet « vNP » dans l'application « OmniVista Access Guardian  »(Figure 7). Cliquez sur le bouton « New » de l'onglet « Profiles » pour activer la fenêtre «  Create vNP ». Comme indiqué dans la Figure 7, quand un vNP est créé, il peut être associé à un VLAN. Tout trafic correspondant aux règles dans le vNP (telles que lesrègles« ClassificationRules »etles« PolicyListRules »)esttransféréàceVLAN.Associez ce vNP (et son VLAN) à un VM VLAN lors de la création d'un VM VLAN à l'étape 5. Figure 7. Configuration d'un vNP à l'aide de l'onglet « vNP » dans l'application « OmniVista Access Guardian »

Entrez un nom de pro�l

Création UNP

Sélectionnez un réseau VLAN pour le pro�l

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

16

Étape 3Sélectionnez l'onglet « Classification Rules » et cliquez sur le bouton « New » pour créer une règle « VLAN Tag » pour le vNP. Tout trafic correspondant à ce Tag VLAN sera transmis au vNP VLAN configuré à l'étape 2 (Figure 8). Des règles de classification vNP complémentaires peuvent être créées ici.

Figure 8. Création d'une règle de Tag VLAN pour le vNP

Sélectionnezl'UNP que vous avez créé.

Création d'une balise VLAN pour l'UNP

Sélectionnez un bouton« VLAN Tag » et entrez un Tag VLAN.

Étape 4Après avoir créé les règles de classification, cliquez sur le bouton « Assign » pour lancer l'assistant « Assign vNP Profiles Wizard » et affecter le vNP à tous les commutateurs du réseau (Figure 9).

Figure 9. Affectation du vNP à tous les commutateurs du réseau

Affectation de l'UNP aux commutateurs

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

17

Étape 5Pour configurer un VM VLAN, utilisez la fenêtre « VM VLAN Configuration » dans l'application VMM et associez le VM VLAN au vNP créé aux étapes 2-4 (Figure 10). Cliquez sur le bouton « New » pour activer le volet « Create vNP VLAN ». Sélectionnez ensuite le vNP dans la liste déroulante. Le champ « VLAN ID » est automatiquement renseigné par l'identifiant VLAN du VNP.

Figure 10. Configuration d'un VM VLAN à l'aide de la fenêtre « VM VLAN Configuration »

Sélectionnez l'UNPque vous voulez associer au VM VLAN

Entrez unedescription

Création d'un VM VLAN

Activez le VM VLAN

Étape 6Après avoir créé le VM VLAN, cliquez sur le bouton « Assign  » pour lancer l'assistant « Assign vNP VLAN Config Wizard ». Si aucune règle de Tag VLAN pour le vNP n'a été créée, sélectionnez la case « Create vNP VLAN Tag Rule » pour créer automatiquement une règle de Tag VLAN pour le VLAN (Figure 11). Cliquez sur « Next ».

Figure 11. Création d'une règle de Tag VLAN pour le VLAN

Affectation du réseau VLAN aux commutateurs

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

18

Étape 7Sélectionnez les commutateurs auxquels le VLAN sera affecté et cliquez sur « Next  » (Figure 12).

Figure 12. Sélection des commutateurs pour l'affectation VLAN

Sélection des commutateurs

Étape 8Sélectionnez et activez les ports vNP sur les commutateurs (Figure 13). Lors de la sélection des ports, le vNP est automatiquement activé sur ces ports. Pour configurer d'autres attributs de ports, sélectionnez la case « Enable » dans la partie inférieure de l'écran et sélectionnez le/les attribut/s. Pour plus d'informations sur les attributs de ports en option, voir Assign vNP Configuration VLAN Wizard. Cliquez sur « Next ».

Figure 13. Sélection et activation de ports vNP sur les commutateurs

Sélectionnez les ports

Sélection et activation des ports UNP

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

19

Étape 9. (Optionnel) LaFigure14indiquecommentactiverMVRPsurlesportssélectionnés,sinécessaire.ConfigurezMVRP,sibesoin.Sinon,cliquezsur« Next » jusqu'à ce que s'affiche l'écran de configuration « Apply ».

Figure 14. Activation MVRP sur les ports sélectionnés, si nécessaire

Sélectionnez la case pourcon�gurer lesports MVRP(en option)

Option de ports MVRP

Étape 10Cliquez sur « Apply » pour appliquer la configuration (Figure 15).

Figure 15. Application de la configuration

Application de con�guration

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

20

Fenêtre « Exclude VLAN »Chaque fois que le système OmniVista interroge VMware vCenter, il vérifie la configuration de la machine virtuelle et envoie une notification si la configuration est incorrecte. La fenêtre « Exclude VLAN » est utilisée pour définir les VM VLAN qu'OmniVista peut ignorer lors des opérations d'interrogation de machine virtuelle (Figure 16).

Figure 16. Fenêtre « Exclude VLAN »

Fenêtre « Exclude VLAN »

Fenêtre « VM VLAN Configuration »La fenêtre « VM VLAN Configuration » (Figure 17) est utilisée pour configurer les VM VLAN. Elle permet d'associer ces VLAN à des VNP afin de gérer les machines virtuelles du réseau.

Figure 17. Fenêtre « VM VLAN Configuration »

Fenêtre de con�guration VM VLAN

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

21

Fenêtre « VM VLAN Notification »La fenêtre « VM VLAN Notification » (Figure 18) affiche les notifications VM VLAN générées par le service VMM pour tout défaut de configuration VLAN/vNP sur un emplacement/port auquel les VM sont connectées. Idéalement, aucune notification ne devrait s'afficher dans ce volet. Si des notifications vNP/VLAN s'affichent, l'icône représentant une arborescence pour la notification VLAN s'affiche en rouge.

Figure 18. Fenêtre « VM VLAN Notification »

Fenêtre de noti�cation VM VLAN

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

22

séquence opérAtionnelleLa séquence opérationnelle suivante fournit des instructions de connexion pas à pas à l'aide d'un poste virtuel Citrix (Figure 19).

Internet

Poste virtuel de type thinPC totalement fonctionnel

Environnement de virtualisation

Postevirtuel

Gestionnaire OmniVista

2500 VMM

3

1 5Interface Web

Citrix

1aTerminaux

client

Requête HTTP

Broker Citrix

InstallationRécepteur

4Auth.

réussieAut

hen

ti�

cati

on

ActiveDirectory

CitrixXenDesktop

Contrôleur VDI

Contrôleur de domaineActive Directory

DNS

Utilisateurs AD locaux et distants Alcatel-Lucent Citrix VDI

PC de bureau

2Page de login

2aDonnées d'identi�cation utilisateur de domaine

6

Sélectionnez la machinevirtuelle souhaitée

PC personnel/iPadExige login Neo

BYOD/iPadRéseau WLAN employé

Réseaud'entreprise

Réseau de test

DC-LABVMware/

XenDesktop

L'utilisateur lance son navigateur Internet pour accéder à l'interface Web. Si un récepteur doit être installé, il le sera à ce moment là.

1. L'interface Web demande à l'utilisateur ses données d'identification Active Directory et transmet ces données au Desktop Delivery Controller agissant en tant que serveur XML dédié.

2. Le service XML installé sur le serveur XML dédié (Desktop Delivery Controller) authentifie l'utilisateur avec Active Directory.

3. Une fois l'utilisateur authentifié, le service XML contacte la base de données afin de définir les postes virtuels disponibles pour cet utilisateur.

4. Les données des postes virtuels sont renvoyées à l'interface Web ; cette dernière affiche une page Web comprenant la liste des postes disponibles.

5. L'utilisateur clique sur l'icône représentant un poste ; l'interface Web transfère la requête au contrôleur Desktop Delivery Controller. Ce dernier demande à l'agent VDA de la machine virtuelle de se préparer pour l'établissement d'une session entrante.

6. Si le poste virtuel n'est pas actif, le contrôleur Desktop Delivery Controller indique au VMWare vSphere de démarrer un nouveau poste virtuel et de notifier ensuite l'agent VDA. En outre, le VMM d'Alcatel-Lucent envoie une indication aux commutateurs qui les informe d'une nouvelle association VM/VLAN. L'OV indique s'il faut créer un nouveau VLAN.

a Si un nouveau VLAN doit être créé, un message est envoyé à l'administrateur réseau.

Figure 19. Connexion à l'aide d'un poste virtuel Citrix

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

23

7. Le vNP du système OmniSwitch 6900 détecte la machine virtuelle et l'adresse MAC estauthentifiéeviaunserveurRadiusbackend.Àlasuitedel'authentification,unVLAN est affecté et le système OmniSwitch applique les règles de QoS pour le trafic.

8. Les données de connexion du poste virtuel sont transmises à l'interface Web. L'interface Web crée un fichier de lancement (ICA) pour le poste virtuel défini et transmet ce fichier au terminal utilisateur.

9. L'agent VDA exécuté sur le poste virtuel informe le contrôleur Desktop Delivery Controller de la connexion utilisateur. Les données d'identification utilisateur sont envoyées pour validation.

10. Le contrôleur Desktop Delivery Controller valide les données d'identification et vérifie si une licence est disponible dans le serveur de licences Citrix. Si les données d'identification sont valides et si une licence est disponible, les données d'identification, la licence XenDesktop et les règles sont transmises pour traitement au poste virtuel.

11. Une fois la connexion validée, l'agent Virtual Desktop Agent utilise les données d'identification transférées pour se connecter à Active Directory et applique ensuite les configurations de profils.

contrôle Des mAchines virtuellesonglet « locate vm »L'onglet « Locate VMs » (Figure 20) permet aux responsables informatiques de détecter les machines virtuelles du réseau. Il présente des données détaillées sur la machine hôte (serveur ESXi qui héberge la machine virtuelle) et sur les machines virtuelles hébergées par la machine hôte. Sur cet écran, les responsables informatiques peuvent effectuer des recherches de machines virtuelles en fonction de différents critères (par exemple, nom de Data Center) et exécuter une recherche en ligne ou dans l'historique.

(Note : pour que l'outil de localisation « VM Locator » fonctionne correctement, réglez le filtrage du port 802.1q dans la fenêtre « Locator Preferences » de l'application « Preferences » sur le mode « Standard Mode » : le système OmniVista détecte alors les machines virtuelles à l'aide des trames balisées. En règle générale, si le réseau présente des paquets de données contenant la balise Q-Tag en provenance de téléphones IP etc., l'utilisateur doit régler le filtrage sur « 802.1q Port Filtering to Standard Mode ».)

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

24

Figure 20. Onglet « Locate VMs »

Onglet « Locate VMs »

lancement d'une recherchePour lancer une recherche, sélectionnez le critère « Search By » dans la liste déroulante et renseignez le champ de droite. Par défaut, OmniVista réalise une recherche dans l'historique. Si une recherche en ligne est nécessaire, sélectionnez la case « Live Search ». (Cochez la case « Stop after 1st match » si vous souhaitez que la recherche s'arrête après la première occurrence). Lorsque vous êtes prêt à exécuter la recherche, cliquez sur le bouton « Locate ». Les résultats s'affichent dans les tableaux « Host Information » et « Virtual Machine Information ».

AvAntAgesL'infrastructure réseau est l'élément clé qui garantit aux utilisateurs la résilience, la redondance et la sécurité dans leur environnement virtuel, quel que soit le mécanisme d'accès. En règle générale, les utilisateurs accèdent à leur environnement virtuel depuis leur bureau. Aujourd'hui, ils accèdent également à cet environnement depuis leur domicile, depuis des sites distants ou depuis n'importe où ailleurs. Les employés ont besoin de pouvoir accéder en permanence à leurs données, où qu'ils se trouvent et quel que soit le terminal utilisé. Le réseau Alcatel-Lucent garantit une expérience utilisateur de grande qualité qui repose sur un processus de gestion et de mise à disposition simplifié (Figure 21).

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

25

Sites distants

Site 2 DataCenter d'entreprise

Cloud privé multisitesAlcatel-Lucent

RÉSEAU DATA CENTER

ALCATEL-LUCENT ENTERPRISE

RÉSEAU CONVERGENT

Site 1 DataCenter d'entrepriseAccès

Site entreprise

Cœur

Domicile

Ressources humaines Finance

Production

MeshAlcatel-Lucent

Alcatel-Lucent Virtualisationde serveurPoste

virtuelRépartitionde chargeOptimisation

WANAlcatel-Lucent

WAN

Dans un environnement de virtualisation de postes, le système d'exploitation utilisateur, les applications et les paramètres personnels sont isolés de l'équipement matériel de base. L'utilisateur peut dépasser le réseau pour atteindre différentes machines sans affecter l'utilisabilité du poste. Cette solution garantit une tolérance aux pannes :

• Pannedeterminal:encasdepanneduterminalutilisateur,n'importequelautreterminal peut être utilisé pour accéder au poste virtuel.

• Pannedupostevirtuelhébergé :encasdepanneduserveurfournissantlepostevirtuel hébergé, l'utilisateur peut immédiatement lancer une nouvelle connexion. Le broker de connexion XenDesktop dirige alors l'utilisateur vers un nouveau poste virtuel disposant de l'ensemble des applications et paramètres de personnalisation.

• Pannedupostevirtuelstreamé :encasdepanneduterminalhébergeantunpostevirtuel streamé, l'utilisateur peut utiliser n'importe quel autre terminal et se connecter à un nouveau poste virtuel hébergé ou à un poste virtuel streamé disposant des mêmes spécifications matérielles.

Les technologies réseau et Citrix XenDesktop combinées avec les solutions réseau redondantes et particulièrement efficaces d'Alcatel-Lucent présentent un avantage significatif en matière de tolérance aux pannes. Pour renforcer la tolérance aux pannes, les éléments suivants sont nécessaires :

1. Infrastructure de virtualisation haute disponibilité permettant l'hébergement d'un poste virtuel.

2. Mise à disposition d'un système d'exploitation fiable.

3. Mise à disposition d'un poste et d'applications garantissant la sécurité utilisateur, la gestion et le contrôle intelligent NetScaler.

4. Haute disponibilité et redondance de l'infrastructure réseau.

5. Répartitiondechargehautdébitdescouches4-7etintégrationréseautransparentepermettant de fournir des services complets de réseau Cloud pour les couches 2-7.

6. Profils de machines virtuelles réseau permettant de réagir rapidement au mouvement de postes et priorité haute pour la mise à disposition de postes.

Figure 21. Réseau Alcatel-Lucent : configuration et gestion simplifiées pour une expérience utilisateur de grande qualité

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

26

7. Faible latence dans la mise à disposition des applications et des postes.

8. Contrôleurs de postes qui garantissent un nombre adapté de postes inactifs pour permettre des connexions instantanées, gèrent l'état des postes virtuels connectés et en ligne, et arrêtent les postes virtuels en fonction des besoins.

9. Contrôleurs d'applications pour une offre d'applications totalement redondante.

À propoS d'alcatel-luceNt

Fort de son partenariat privilégié avec les fournisseurs de services, les entreprises, les secteurs stratégiques et les administrations du monde entier, alcatel-lucent est leader dans le domaine des technologies, produits et services de communication et réseau. avec les Bell labs, l'entreprise dispose en outre de l'un des principaux centres de recherche mondiaux. les Bell labs sont à l'origine d'innovations qui ont contribué à façonner l'industrie des communications et réseaux. le magazine technology review du Mit a inscrit alcatel-lucent sur sa liste 2012 des 50 entreprises les plus innovantes au monde pour des solutions comme l'architecture lightradio™. cette dernière permet de réduire la consommation d'énergie et les coûts d'exploitation sur les réseaux mobiles, tout en garantissant un accès internet très haut débit. Grâce à de telles innovations, alcatel-lucent propose un environnement de communications plus durable, plus rentable et plus accessible, tout en poursuivant l'objectif suivant : « réaliser le plein potentiel d'un monde connecté ».

À propoS de citriX

citrix Systems, inc. (NaSdaQ:ctXS) est l’entreprise qui révolutionne la façon dont les individus, les entreprises et les directions informatiques travaillent et collaborent à l’ère du cloud Grâce à ses technologies leaders dans les domaines du cloud, de la collaboration, de la mise en réseau et de la virtualisation, citrix favorise le travail mobile et l’adoption des services cloud, en rendant l’informatique de 260 000 entreprises plus simple et plus accessible. citrix touche quotidiennement 75 % des internautes et dispose d’un réseau de plus de 10 000 partenaires et revendeurs dans plus de 100 pays. le chiffre d’affaires annuel de l’entreprise a atteint 2,21 milliards de dollars en 2011. pour plus d'informations, cliquez sur :www.citrix.com.

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

27

sigles et Acronymesterme définition

ad active directory

coS class of service - classe de service

dHcp dynamic Host configuration protocol - protocole dHcp

dNS domain Name System - Système de noms de domaines, système dNS

Fc Fiber channel - protocole Fc

Fcoe Fiber channel over ethernet - protocole Fcoe

FQdN Fully Qualified domain Name - adresse FQdN

HdFS Hadoop distributed File System - Système HdFS

Http Hypertext transfer protocol - protocole Http

ica independent computing architecture - architecture ica

iiS internet information Services - logiciel iiS

it information technology - informatique

iScSi internet Small computer System interface - protocole iScSi

laN local area Network - réseau laN

Mac Media access control

Mc-laG Multi-chassis link aggregation - agrégation des liaisons multichâssis

MVrp Multiple VlaN registration protocol - protocole MVrp

NaS Network attached Storage - Serveur de stockage en réseau, serveur NaS

NFS Network File System - Système de fichiers réseau, système NFS

NMS Network Management System - Système de gestion de réseau, système NMS

NoSH Netapp open Solution for Hadoop

pvS provisioning Server

tbit/s térabits par seconde

pc personal computer - ordinateur personnel

Qoe Quality of experience - Qualité d'expérience

QoS Quality of Service - Qualité de service

Sla Service level agreement - accord de niveau de service

Vda Virtual desktop agent - agent Vda

VHd Virtual Hard disk

vdisk virtual disk - disque virtuel

VlaN Virtual local area Network - réseau VlaN

VM Virtual Machine - Machine virtuelle

VMM Virtual Machine Manager - Gestionnaire VMM

vNp virtual Network profile - profil vNp

WaN Wide area Network - réseau WaN

XMl extensible Markup language - langage XMl

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

28

AnneXefichiers de configuration

Voustrouverezci-dessouslefichierbootpourl'adresseTOR172.16.11.252.(exemple).!========================================!! File: /flash/vmm/boot.cfg !!========================================!! Chassis:systemnameTOR-VMSW-1

! Configuration:

! Capability Manager:! Multi-Chassis:! Virtual Flow Control:! Interface:! Link Aggregate:! VLAN:vlan 1 admin-state enablevlan 10 admin-state enablevlan 110-113 admin-state enable

! Spanning Tree:spantree mode flat spantree vlan 1 admin-state enable spantree vlan 10 admin-state enable spantree vlan 20 admin-state enable spantree vlan 110 admin-state enable spantree vlan 111 admin-state enable spantree vlan 112 admin-state enable spantree vlan 113 admin-state enable spantree vlan 333 admin-state enable

! Bridging:! Port Mirroring:! Port Mapping:! IP:ip service port 21 admin-state enableip service port 22 admin-state enableip service port 23 admin-state enableip service port 80 admin-state enableip service port 123 admin-state disableip service port 161 admin-state enableip service port 443 admin-state enableipinterface“vlan-110”address172.16.10.252mask255.255.255.0vlan110ifindex2ipinterface“vlan-111”address172.16.11.252mask255.255.255.0vlan111ifindex3ipinterface“vlan-112”address172.16.12.252mask255.255.255.0vlan112ifindex4ipinterface“vlan-113”address172.16.13.252mask255.255.255.0vlan113ifindex5ipinterface“vlan-20”address192.168.20.252mask255.255.255.0vlan20ifindex6

alcatel-lucent enterprise optimise l'infrastructure réseau pour citrix Xendesktop AlcAtel-lucent note D'ApplicAtion

29

! IPv6:! IPSec:! IPMS:! AAA:aaaldap-server“OV-10.255.205.48”host10.255.205.48port5389dn“cn=DirMgr,o=alcatel.com”passwordd2255943b2edf91d2261f32004afd96cbase“ou=People,o=alcatel.com” type generic retransmit 3 timeout 2 no sslaaaauthenticationdefault“local”aaaauthenticationconsole“local”aaaauthenticationsnmp“local”

! NTP:! QOS:! Policy Manager:! VLAN Stacking:!ERP:!MVRP:mvrp port 1/3 enablemvrp enable

! LLDP:! UDLD:! Server Load Balance:! High Availability Vlan:! Session Manager:session cli timeout 555555sessionpromptdefault“Tor-vmsw-1->”

! Web:! Trap Manager:snmp-trap absorption disable

! Health Monitor:! System Service:swlog appid capManSig subapp all level errorsystem timezone PST

! SNMP:! BFD:!IPRouteManager:ip static-route 10.255.205.0/24 gateway 192.168.0.251 metric 1

!VRRP:!UDPRelay:ip helper address 10.255.205.52

!RIP:! OSPF:ip load ospfip ospf area 0.0.0.0ipospfinterface“vlan-110”

www.alcatel-lucent.com alcatel, lucent, alcatel-lucent et le logo alcatel-lucent sont des marques d'alcatel-lucent. toutes les autres marques sont la propriété de leurs titulaires respectifs. alcatel-lucent ne peut être tenu pour responsable de l'exactitude des informations présentées, qui sont sujettes à modification sans préavis. copyright © 2012 alcatel-lucent. tous droits réservés. e2012064811 (août)

ipospfinterface“vlan-110”area0.0.0.0ipospfinterface“vlan-110”admin-stateenableipospfinterface“vlan-111”ipospfinterface“vlan-111”area0.0.0.0ipospfinterface“vlan-111”admin-stateenableipospfinterface“vlan-112”ipospfinterface“vlan-112”area0.0.0.0ipospfinterface“vlan-112”admin-stateenableipospfinterface“vlan-113”ipospfinterface“vlan-113”area0.0.0.0ipospfinterface“vlan-113”admin-stateenableipospfinterface“vlan-20”ipospfinterface“vlan-20”area0.0.0.0ipospfinterface“vlan-20”admin-stateenableip ospf admin-state enable

! IP Multicast:!DVMRP:!IPMR:!RIPng:! OSPF3:! BGP:! Netsec:! Module:!RDP:! DA-UNP:

unp dynamic-vlan-configuration enableunp name vm-10 vlan 10unp name vm-20 vlan 20unp name vm-333 vlan 333unp classification vlan-tag 10 unp-name vm-10unp classification vlan-tag 20 unp-name vm-20unp classification vlan-tag 333 unp-name vm-333unp port 1/16unp port 1/16 classification enableunp port 1/16 trust-tag enable

! DHL:

©2012CitrixSystems,Inc.Tousdroitsréservés.Citrix®,NetScaler®,BranchRepeater®,XenServer®,XenApp®andXenDesktop®sontdesmarquesoudesmarquesdéposéesdeCitrix Systems, Inc. et/ou de l'une ou de plusieurs de ses filiales, et peuvent être enregistrées auprès du bureau United States Patent and Trademark Office et dans d'autres pays. Toutes les autres marques sont la propriété de leurs titulaires respectifs.