18
La virtualisation de postes de travail et d’applications : Concepts et utilisation pratique Eureva Consulting when software matters - www.eureva.fr 27, Rue Bezout, 75014 PARIS Page 1/18 La virtualisation de poste de travail et d’application Concepts & utilisation pratique

La Virtualisation v1.2

Embed Size (px)

DESCRIPTION

La Virtualisation

Citation preview

  • La virtualisation de postes de travail et dapplications : Concepts et utilisation pratique

    Eureva Consulting when software matters - www.eureva.fr 27, Rue Bezout, 75014 PARIS

    Page 1/18

    La virtualisation de poste de

    travail et dapplication Concepts & utilisation pratique

  • La virtualisation de postes de travail et dapplications : Concepts et utilisation pratique

    Eureva Consulting when software matters - www.eureva.fr 27, Rue Bezout, 75014 PARIS

    Page 2/18

    Rsum

    En permettant de sabstraire des contraintes matrielles et en autorisant une gestion plus fine et plus

    efficace des profils applicatifs, la virtualisation de poste de travail et la virtualisation dapplication

    donnent accs un ventail extrmement large de possibilits :

    - remplacement des ordinateurs par des terminaux lgers ;

    - dploiement et mise jour des applications acclrs ;

    - gestion centralise de lensemble du parc informatique ;

    - scurit renforce.

    Tout ceci conduit une rduction des cots dadministration et contribue transformer le systme

    informatique en un vritable atout pour lentreprise, alors quil est trop souvent vu comme un poids.

    Mais contrairement la virtualisation de serveur, qui ne modifie que trs peu les procdures

    dadministration et les charges de travail des quipes techniques, la virtualisation de poste de travail

    a un impact organisationnel important :

    - la gestion individualise des postes de travail tend disparatre au profit dune gestion

    centralise, plus efficace mais galement plus complexe. Aucun projet de virtualisation de

    poste de travail ne peut se faire sans une formation du personnel informatique ;

    - les cots directs augmentent significativement sur la partie serveurs , et le prix des

    licences logicielles compense les conomies sur la partie clients ;

    - la configuration disponible sur le poste de travail est limite aux systmes dexploitation et

    aux logiciels supports ;

    - des contraintes importantes existent pour la gestion du multimdia ;

    - le dimensionnement de la solution ainsi que le choix du niveau de redondance dans

    larchitecture sont des tches complexes et requirent des comptences spcifiques.

    Ces dfauts sont cependant surmontables, et les projets de virtualisation de postes de travail bien

    mens ont un retour sur investissement rapide.

    Ce livre blanc aborde la question de la virtualisation dun point de vue technologique, et explique les

    avantages et inconvnients des trois principales offres commerciales en matire de virtualisation,

    Citrix, VMWare et Microsoft. Il mentionne galement des solutions moins rpandues : celles dOracle

    et de Red Hat. Il dcrit de manire globale mais pertinente le fonctionnement dune infrastructure de

    postes de travail virtuels ainsi que les deux principales solutions de virtualisation dapplication

    (excution distante et streaming). Il naborde pas la virtualisation de serveur, dune part parce que le

    sujet est plus mature que la virtualisation de poste de travail, et est dj trait de manire

    extrmement pertinente dans de nombreuses autres publications ; dautre part, par souci de clart,

    pour viter les confusions entre ces deux technologies dont les objectifs sont trs diffrents.

    Il vous fournira les bases pour juger de limpact dun projet de virtualisation sur votre infrastructure

    et lorganisation de votre entreprise, une vision densemble utile pour mener une campagne de tests

    dans le cadre dun projet de virtualisation ainsi quune identification des points les plus bloquants et

    tester en priorit pour valider le passage une infrastructure virtualise.

  • La virtualisation de postes de travail et dapplications : Concepts et utilisation pratique

    Eureva Consulting when software matters - www.eureva.fr 27, Rue Bezout, 75014 PARIS

    Page 3/18

    Sommaire

    I. Introduction ____________________________________________________________ 5

    1. Avant-propos ______________________________________________________________ 5

    2. Besoins des entreprises ______________________________________________________ 6

    3. Ce que permet la virtualisation ________________________________________________ 6

    4. Principales offres sur le march ________________________________________________ 6

    II. Architecture dun systme dinformation bas sur la virtualisation de bureau _______ 7

    1. Principe ___________________________________________________________________ 7

    2. Concepts communs aux diffrentes offres _______________________________________ 8

    1. Cration des machines ______________________________________________________________ 9

    2. Orienter les utilisateurs sur une machine virtuelle disponible _______________________________ 9

    3. Gestion de lalimentation des machines virtuelles ________________________________________ 10

    4. Surveillance des performances _______________________________________________________ 10

    3. Particularits de chacune des offres ___________________________________________ 10

    1. Cration des machines _____________________________________________________________ 10

    2. Administration du parc de machines virtuelles __________________________________________ 11

    3. Cas du streaming de systme dexploitation ____________________________________________ 12

    4. Virtualisation de poste de travail sous Linux ____________________________________________ 12

    III. Problmes soulevs par la virtualisation de bureau _________________________ 12

    1. Gestion du multimdia ______________________________________________________ 12

    2. Gestion des priphriques ___________________________________________________ 13

    3. Cas du streaming de systme dexploitation _____________________________________ 13

    IV. Virtualisation dapplication _____________________________________________ 14

    1. Principes _________________________________________________________________ 14

    2. Excution distante _________________________________________________________ 14

    3. Streaming dapplications ____________________________________________________ 15

    1. Le packaging dapplication classique __________________________________________________ 16

    2. Le packaging dapplication sous Citrix (XenApp) _________________________________________ 16

    4. Les spcificits de chaque solution ____________________________________________ 16

    5. Combiner la virtualisation de poste de travail et la virtualisation dapplication _________ 16

    V. Conclusion ____________________________________________________________ 17

    1. Retour sur investissement ___________________________________________________ 17

    2. Rappel des avantages _______________________________________________________ 17

    3. Rappel des inconvnients ____________________________________________________ 17

    4. Conclusion ________________________________________________________________ 18

  • La virtualisation de postes de travail et dapplications : Concepts et utilisation pratique

    Eureva Consulting when software matters - www.eureva.fr 27, Rue Bezout, 75014 PARIS

    Page 4/18

    VI. Mentions lgales _____________________________________________________ 18

    1. Marques _________________________________________________________________ 18

    2. Responsabilit _____________________________________________________________ 18

    3. Modification ______________________________________________________________ 18

    4. Reproduction _____________________________________________________________ 18

  • La virtualisation de postes de travail et dapplications : Concepts et utilisation pratique

    Eureva Consulting when software matters - www.eureva.fr 27, Rue Bezout, 75014 PARIS

    Page 5/18

    I. Introduction

    1. Avant-propos

    La virtualisation, sous ses diffrentes formes, est une technologie en plein essor : les deux leaders du

    march, Citrix et VMWare, ont ralis au troisime trimestre 2010 un chiffre daffaires de 401 et 714

    millions de dollars respectivement. Dans la plupart des entreprises, elle permet de diminuer le cot

    total du parc informatique en rduisant drastiquement les frais de maintenance et dadministration,

    qui, selon Microsoft, reprsente laxe de dpense majeur dans le cot total de possession dun parc

    informatique :

    Citrix affirme pouvoir rduire ce cot total de 22% par rapport une solution classique. VMWare a

    mis en ligne un calculateur de cot total de possession dun ordinateur, et affirme galement pouvoir

    le rduire de faon significative. Enfin, Citrix et VMWare affirment tous deux que plus de 95% des

    500 plus grosses entreprises amricaines sont leur clients.

    Malgr cet engouement gnral, il est difficile de trouver une information claire et accessible sur le

    sujet. Ce livre blanc a pour but de fournir un descriptif dtaill de ce quest une infrastructure de

    postes de travail virtuels, et den noncer les avantages et les inconvnients. Il explique galement

    en quoi consiste la virtualisation dapplication. Il ne dtaille pas les offres commerciales, les

    fonctionnalits proposes tant trop nombreuses et diverses. Pour plus dinformations, il est

    conseill de consulter directement les sites Internet des diteurs, bien quil soit difficile dy trouver

    des explications techniques, ou de faire appel un spcialiste du domaine.

    Ce document sadresse des personnes ayant une bonne connaissance gnrale des systmes

    informatiques, mais ne requiert aucune connaissance particulire sur la virtualisation, si ce nest la

    connaissance de ce quest une machine virtuelle.

    Logiciel3%Sous-

    traitance7%

    Matriel7%

    GestionMaintenance

    60%

    Formation du personnel

    8%

    Pannes15%

  • La virtualisation de postes de travail et dapplications : Concepts et utilisation pratique

    Eureva Consulting when software matters - www.eureva.fr 27, Rue Bezout, 75014 PARIS

    Page 6/18

    2. Besoins des entreprises

    De nombreux problmes lis la nature du systme dinformation sont communs toutes les

    entreprises. Lorsque la taille du parc informatique augmente, les activits de maintenance

    effectuer croissent proportionnellement, et il devient compliqu de maintenir le systme

    dinformation de lentreprise homogne en termes de matriel et de logiciel. Les responsables de

    service informatique sont souvent confronts, entre autres, aux difficults suivantes :

    - Parc informatique htrogne compliquant la raffectation de postes : les machines

    obsoltes sont trop peu puissantes pour permettre lutilisation de certains logiciels. Elles sont

    donc confines certaines tches ;

    - Mise jour lente des applications : les mises jour sont effectues manuellement sur

    chaque poste et le dploiement dune nouvelle application sur des centaines, voire des

    milliers de postes, prend parfois plusieurs mois ;

    - Dgradation des performances : les utilisateurs non expriments adoptent des

    comportements (utilisation de disques externes infects par des virus, installation de

    programmes inconnus, mauvaise protection contre les logiciels espions, ouverture de pices

    jointes dangereuses, ) qui nuisent au bon fonctionnement de leur poste de travail. La

    correction des problmes ainsi gnrs ncessite rgulirement lintervention des quipes

    de maintenance informatique ;

    - Consommation lectrique excessive : un ordinateur consomme en moyenne 100W, dissips

    uniquement sous forme de chaleur. Un parc informatique important ncessite une

    installation lectrique puissante, donc coteuse, et gnre des cots de climatisation.

    3. Ce que permet la virtualisation

    La virtualisation de bureau permet de rpondre ces besoins, et dautres, en combinant les

    avantages dune gestion centralise des postes et la flexibilit apporte par lutilisation de machines

    virtuelles. Les bnfices constats sont principalement :

    - Lindpendance vis--vis du matriel ;

    - Le dploiement rapide des nouvelles applications et des mises jour ;

    - La surveillance centralise des performances ;

    - La gestion des modifications apportes aux postes par les utilisateurs ;

    - La possibilit de rduire la consommation lectrique.

    Il sera dtaill, dans les chapitres suivants, par quels moyens techniques ces avantages sont assurs.

    4. Principales offres sur le march

    Ce livre blanc explique quels sont les besoins logiciels pour mettre en place une infrastructure base

    sur des bureaux virtuels (en anglais Virtual Desktop Infrastructure, VDI) et comment les trois

    principaux diteurs de solutions dans ce domaine, VMWare, Citrix et Microsoft, ainsi que deux autres

    diteurs dont les solutions sont moins rpandues, Oracle et Red Hat, ont choisi de traiter le

    problme. Leur approche tant similaire, il commence par expliquer les concepts communs aux deux

    solutions, puis dtaille sommairement les solutions propres chacun des deux diteurs. Pour plus

    dinformation sur une offre en particulier, rfrez-vous aux sites Internet des diteurs. Les

  • La virtualisation de postes de travail et dapplications : Concepts et utilisation pratique

    Eureva Consulting when software matters - www.eureva.fr 27, Rue Bezout, 75014 PARIS

    Page 7/18

    consultants dEureva sont galement votre disposition pour vous accompagner dans le choix de la

    solution la plus pertinente pour rpondre vos besoins en matire de virtualisation.

    II. Architecture dun systme dinformation bas sur la

    virtualisation de bureau

    1. Principe

    Le principe dune infrastructure de postes de travail virtuels est le suivant : plusieurs machines

    virtuelles (une par poste physique) quipes dun systme dexploitation de bureau sexcutent sur

    un serveur, lui-mme fonctionnant avec un systme dexploitation particulier appel hyperviseur .

    Lorsquun utilisateur allume son poste physique, il se connecte lune de ces machines et y ouvre

    une session. Laffichage et le son de cette machine virtuelle sont transfrs sur le poste physique par

    lintermdiaire du rseau. Chaque diteur utilise un protocole de connexion une machine distante

    qui lui est propre :

    - RDP (Remote Desktop Protocol) pour Microsoft ;

    - ICA (Independent Computing Architecture) pour Citrix ;

    - PCoIP (PC over IP) pour VMware ;

    - SPICE (Simple Protocol for Independent Computing Environments) pour Red Hat.

    Machines virtuelles hberges par lhyperviseur

    Hyperviseur

    Poste

    physique 2

    Poste

    physique 1

    Poste

    physique 3

    Les bnfices de la virtualisation dcoulent tous, directement ou indirectement, de cette

    architecture :

    - Les postes physiques servent uniquement se connecter aux postes virtuels et en

    rcuprer laffichage. Les performances du poste physique sont donc presque sans rapport

    avec les performances constates par lutilisateur (presque, car la gestion du multimdia

    complique un peu les choses, comme cela sera expliqu plus loin dans ce document). Ceci

    permet dutiliser pour les mmes besoins deux ordinateurs aux configurations trs

    diffrentes. Nous nabordons pas ici le dploiement des postes physiques qui, bien que

    simplifi dans une architecture virtualise, doit tre tudi au regard des des solutions

    possibles (OS embarqu sur clients lgers, dploiement WDS pour les PC Windows, etc.).

  • La virtualisation de postes de travail et dapplications : Concepts et utilisation pratique

    Eureva Consulting when software matters - www.eureva.fr 27, Rue Bezout, 75014 PARIS

    Page 8/18

    - Les machines virtuelles partagent toutes le mme disque dur (ventuellement rpliqu

    pour rpondre aux exigences de vitesse daccs et de haute disponibilit). Les mises jour

    seffectuent donc de manire centralise et sont dployes en quelques dizaines de minutes

    sur tous les postes.

    - Les machines virtuelles sont stockes sous la forme de fichiers. Elles peuvent donc tre

    sauvegardes, copies, supprimes, Si des problmes surviennent sur une machine

    virtuelle, la supprimer et la remplacer par une copie dune machine saine prend quelques

    minutes.

    - Les postes peuvent tre remplacs par des terminaux lgers, plus compacts, consommant

    moins dnergie et meilleur march que des machines classiques (encore une fois, le

    multimdia peut compliquer la donne).

    - Les machines virtuelles peuvent tre surveilles de prs, ce qui permet dagir de manire

    prventive pour viter les problmes de performances.

    Ce ne sont pas les seuls avantages de lutilisation de bureaux virtuels, mais il serait vain de tenter

    den faire une liste exhaustive. Le chapitre suivant explique le fonctionnement dune telle solution.

    Aprs lavoir lu, vous serez vous-mme en mesure de comprendre en quoi la virtualisation de bureau

    peut apporter des rponses aux problmes spcifiques de votre entreprise.

    2. Concepts communs aux diffrentes offres

    En thorie, on pourrait se limiter cette premire architecture. Cependant il faudrait alors :

    - crer la main chaque machine, mme sil sagit chaque fois dune simple copie ;

    - allumer une par une les machines virtuelles pour que les utilisateurs puissent sy connecter ;

    - dterminer quel utilisateur doit se connecter quelle machine virtuelle ;

    - laisser lutilisateur le contrle de son poste physique et lui faire lancer la connexion vers

    une machine virtuelle disponible.

    Toutes ces oprations sont effectues automatiquement dans les solutions de virtualisation du

    march. Le schma suivant illustre larchitecture dune solution de postes de travail virtuels. Il est

    valable pour toutes les solutions.

  • La virtualisation de postes de travail et dapplications : Concepts et utilisation pratique

    Eureva Consulting when software matters - www.eureva.fr 27, Rue Bezout, 75014 PARIS

    Page 9/18

    Broker

    Gre les connexions

    aux bureaux virtuels

    Machine virtuelle

    modle

    Hyperviseur

    Pool de bureaux virtuels

    identiques la machine modle Postes physiques

    1. Cration des machines

    Mme si les outils varient dune solution lautre, le principe utilis pour crer les machines

    virtuelles est simple : il sagit dinstaller entirement une unique machine virtuelle (systme

    dexploitation, mises jour, pilotes dimpression, ventuellement applications, ) et de crer toutes

    les autres machines virtuelles en se servant de cette machine mre comme modle. Une copie du

    disque dur de la machine mre est faite, et les machines filles utilisent toutes cette copie comme leur

    disque dur local, ceci prs que les critures sont faites dans un cache individuel et pas sur le disque

    lui-mme. Les procds utiliss seront dtaills plus loin.

    2. Orienter les utilisateurs sur une machine virtuelle disponible

    Les utilisateurs nont, priori, pas accs aux outils de management du parc de machines virtuelles. Il

    leur est donc difficile didentifier quelles machines sont allumes ou teintes et quelles machines

    dj utilises ou non. Quand plusieurs centaines dutilisateurs veulent obtenir une connexion une

    machine virtuelle, il faut pouvoir grer leurs requtes, les orienter vers une machine virtuelle

    allume et disponible, et au besoin en allumer de nouvelles. Cest le rle du Broker . Ce serveur a

    des noms diffrents suivants les solutions, mais toujours ( peu prs) le mme rle :

  • La virtualisation de postes de travail et dapplications : Concepts et utilisation pratique

    Eureva Consulting when software matters - www.eureva.fr 27, Rue Bezout, 75014 PARIS

    Page 10/18

    - Desktop Studio dans la solution de Citrix ;

    - VCS (View Connection Server) dans la solution VMWare ;

    - RDS Connection Broker dans la solution Microsoft.

    Chaque machine virtuelle lance lors de son dmarrage un agent ( Virtual Desktop Agent dans le

    cas de Citrix, View Agent dans le cas de VMWare) qui dialogue avec le serveur susmentionn pour

    lui fournir des informations sur son tat.

    3. Gestion de lalimentation des machines virtuelles

    Les utilisateurs ne peuvent pas allumer ou teindre distance les machines virtuelles. Ils peuvent

    seulement rclamer une connexion un bureau virtuel auprs du broker. Si aucune machine nest

    allume, aucune connexion nest possible. Les brokers intgrent donc des fonctions pour dmarrer

    ou teindre automatiquement des machines virtuelles. On peut les configurer pour quil y ait

    toujours un certain nombre de machines virtuelles allumes et inactives, en attente dune connexion.

    Lorsquun utilisateur rclame une connexion et utilise une de ces machines, une autre est dmarre

    par le broker pour conserver un nombre de machines allumes et inactives constant. Ce nombre

    peut tre variable en fonction de lheure de la journe et du jour de la semaine. Les machines

    virtuelles allumes et inactives excdentaires sont teintes par le broker pour conomiser de

    lnergie.

    4. Surveillance des performances

    Les deux diteurs ont dvelopp des solutions de surveillance des performances des machines

    virtuelles (EdgeSight pour Citrix, ESXtop pour VMWare, Remote Desktop Terminal Services pour MS).

    Ces solutions permettent de dtecter les problmes de performances avant quils ne deviennent

    bloquants pour lutilisateur (par exemple, quand une machine consomme une quantit trop

    importante de ressources, ladministrateur peut en tre alert et rechercher lorigine du problme).

    Remarque : En thorie, il est possible de mlanger plusieurs solutions (par exemple dhberger des

    machines virtuelles cres par le Provisioning Server de Citrix sur un hyperviseur ESX de VMWare).

    Cependant les diteurs mettent en avant une forte intgration entre leurs produits, y compris dans

    les modes de licences, ce qui limite lintrt dune solution mixte.

    3. Particularits de chacune des offres

    1. Cration des machines

    Pour crer une machine virtuelle sur un hyperviseur, quelques clics suffisent. On dtermine sa

    configuration rseau, le nombre de processeurs et la quantit de RAM quelle peut utiliser, et o elle

    stocke son disque dur, et lhyperviseur se charge du reste (suivant les hyperviseurs, de nombreux

    paramtres supplmentaires peuvent tre modifis, mais dans un premier temps on peut conserver

    les paramtres par dfaut).

    Crer beaucoup de machines virtuelles avec les mmes paramtres nest donc pas compliqu, il suffit

    de rpter le processus, ou de lautomatiser avec un script. La plupart des solutions de virtualisation

    ont mme un mcanisme intgr pour effectuer cette opration.

  • La virtualisation de postes de travail et dapplications : Concepts et utilisation pratique

    Eureva Consulting when software matters - www.eureva.fr 27, Rue Bezout, 75014 PARIS

    Page 11/18

    Mais ces machines virtuelles nont pas encore de systme dexploitation. Elles ont peine un BIOS

    virtuel qui leur permet dinstaller un systme dexploitation. L o le problme se complique, cest

    quand il sagit de crer un grand nombre de machines virtuelles qui ont non seulement des

    configurations identiques, mais galement le mme disque dur.

    Deux solutions permettent de crer les machines virtuelles en grand nombre et avec le mme disque

    dur :

    - Le streaming de systme dexploitation ;

    - La cration de disques virtuels pour chacune des machines.

    La premire solution nest utilise que par Citrix. La machine virtuelle mre fait une copie de son

    disque sur un disque virtuel stock sur le serveur. Ensuite, le systme dexploitation est stream

    depuis ce disque virtuel vers toutes les machines virtuelles lorsquelles dmarrent. Cette solution a

    t conue pour le streaming de systme dexploitation vers des machines physiques, mais

    fonctionne aussi avec des machines virtuelles. Nous en reparlerons plus loin.

    La seconde solution, utilise entre autres par VMware, consiste crer, pour chaque nouvelle

    machine virtuelle, un disque diffrentiel , qui stocke la diffrence entre le disque de la nouvelle

    machine et celui de la machine mre . Ce disque peut tre remis zro pour ramener la machine

    ltat de la machine mre .

    2. Administration du parc de machines virtuelles

    Ladministration des machines virtuelles se fait depuis des consoles qui diffrent beaucoup dune

    solution lautre.

    Dans la solution Citrix, toutes les informations sont remontes la console dadministration par

    lhyperviseur. Il suffit donc de se connecter un (ou plusieurs) hyperviseur pour avoir accs aux

    options de gestion des machines virtuelles.

    Ceci est possible dans la solution de VMWare, mais ne permet daccder qu un nombre doptions

    de gestion limit. Les informations sur toutes les machines virtuelles sont centralises par un serveur

    appel Virtual Center , auquel se connecte ladministrateur par lintermdiaire dun client

    ( VMWare Infrastructure Client ) pour avoir accs tout le spectre des options possibles.

    Cette console principale, qui permet dallumer, teindre, surveiller les machines virtuelles

    (consommation de ressources, de rseau, ) ainsi que dinteragir avec ces machines, ne gre

    malheureusement pas toutes les fonctionnalits dcrites. Dans lenvironnement VMWare, il vous

    faudra utiliser une console web supplmentaire, celle du View Connection Server, pour administrer

    votre infrastructure de postes de travail virtuels. Dans lenvironnement Citrix, il vous faudra grer

    deux consoles supplmentaires (une pour le Desktop Delivery Controller, une pour le Provisioning

    Server), voire mme une troisime si vous utilisez XenApp, la solution de virtualisation dapplications

    de Citrix. Ces consoles supplmentaires peuvent tre runies en une seule (ce qui ramne le total

    deux, comme pour VMWare) car ce sont des composants logiciels enfichables .

    La solution de virtualisation de Microsoft se gre partir de la console dadministration SCVMM

    (System Center Virtual Machine Manager). Elle offre le mme ensemble de fonctionnalits que les

  • La virtualisation de postes de travail et dapplications : Concepts et utilisation pratique

    Eureva Consulting when software matters - www.eureva.fr 27, Rue Bezout, 75014 PARIS

    Page 12/18

    interfaces Citrix et VMWare, et y ajoute mme des options telles que la gestion de la rpartition de

    charge ou le dplacement chaud de machines virtuelles.

    3. Cas du streaming de systme dexploitation

    Le streaming de systme dexploitation est vu comme une mthode de virtualisation de postes de

    travail, mme sil ne met en jeu aucune machine virtuelle. Le principe est de faire une copie du

    disque dur dune machine sur laquelle on a install tout ce quon veut dployer (systme

    dexploitation, applications communes tous les utilisateurs, ...), et de placer cette copie sur un

    serveur de streaming dOS. On rgle ensuite le BIOS des postes de travail pour quils dmarrent sur le

    rseau.

    Au dmarrage, les postes trouvent le serveur de streaming, et tlchargent les fichiers qui leurs sont

    ncessaires pour dmarrer. Ensuite ils tlchargent au fur et mesure les fichiers dont ils ont besoin,

    et les gardent en mmoire vive. Toutes les critures sur le disque sont faites dans un cache spar

    (ce cache est un disque diffrentiel, exactement comme dans la solution utilise par VMware).

    Les deux principales solutions de streaming de systme dexploitation sont WSM (Wyse Streaming

    Manager), dvelopp par Wyse, et Citrix Provisioning Services, qui fait partie de XenDesktop.

    4. Virtualisation de poste de travail sous Linux

    Les composants logiciels prsents dans ce chapitre, qui sont ncessaires pour assurer une qualit de

    service suffisante avec des postes de travail virtualiss, ne sont pas tous disponibles pour Linux. A

    lheure actuelle, la situation est la suivante :

    - Ni Citrix, ni VMWare, ni Microsoft ne proposent un agent utilisable sous Linux. Pour se

    connecter une machine virtuelle qui fonctionne sous Linux, il vous faudra donc utiliser une

    solution moins rpandue, comme RHEV (Red Hat Enterprise Virtualization) ou Oracle VDI

    - Tous les diteurs proposent un client pour Linux. Il permet, depuis une machine Linux, de se

    connecter une machine virtuelle Windows. Il peut sagir dune solution pour rduire le cout

    en licences (de systme dexploitation, mais aussi et surtout dutilitaires, comme les

    antivirus) dans une solution base de virtualisation de poste travail.

    - Le niveau de fonctionnalit de ces clients est trs diffrent : le client linux pour RHEV utilise

    les fonctionnalits du protocole SPICE, le Citrix Desktop Receiver gre la redirection de lUSB

    et du multimdia, alors que le client VMWare Open view client nassure aucune de ces

    fonctions.

    III. Problmes soulevs par la virtualisation de bureau

    1. Gestion du multimdia

    La virtualisation de bureau na pas que des avantages. Elle apporte aussi son lot de problmes

    techniques. Parmi ces problmes, lun des plus critiques est la gestion du multimdia. En effet, les

    protocoles de connexion distance nont pas t crs pour permettre une gestion efficace de la

    vido. Les techniques utilises pour le dport dcran conviennent lorsque laffichage est

    relativement statique (cest--dire quand la diffrence entre deux images successives est petite) mais

  • La virtualisation de postes de travail et dapplications : Concepts et utilisation pratique

    Eureva Consulting when software matters - www.eureva.fr 27, Rue Bezout, 75014 PARIS

    Page 13/18

    pas lorsque laffichage change beaucoup dune image sur lautre. Dans ce cas, limage quon obtient

    sur la machine physique est saccade, et se remet jour par blocs.

    Paralllement lutilisation de ces protocoles, il faut donc dtecter les flux vido, qui causent des

    changements rapides et de grande ampleur dans limage afficher, et leur appliquer un traitement

    particulier. Le choix des diteurs a t dintercepter les vidos, et de les faire jouer non pas par la

    machine virtuelle, mais par le poste physique. Lorsquon lance une vido, elle est transfre sur le

    rseau jusqu la machine physique dans son format dorigine et lue localement. La partie de lcran

    occupe par la vido elle-mme est gnre par lordinateur local, et le rendu graphique de tout le

    reste du bureau est effectu par la machine virtuelle et transmis par lintermdiaire du protocole de

    connexion distance. Citrix, VMware et Red Hat vont mme plus loin et adaptent la manire dont la

    vido est rendue (sur le client ou sur le serveur) en fonction des capacits de calcul du client et de la

    qualit du lien rseau entre client et serveur.

    Il faut pour cela tre capable dintercepter la vido (donc en premier lieu de reconnaitre quil y en a

    une), puis de lextraire du reste du flux et de lenvoyer. De plus, des problmes de synchronisation

    entre la machine physique et la machine virtuelle donnent lieu des incohrences (vido encore

    incruste sur le bureau alors que le lecteur est ferm, retard du cadre vido lorsquon fait glisser ou

    dfiler une fentre, ). Enfin, avec cette solution, les diteurs sont contraints de dvelopper des

    solutions spcifiques chaque format de vido, et chaque type de lecteur multimdia. Dans

    certains cas, il sera ncessaire dutiliser des solutions logicielles spcifiques payantes, ce qui

    augmente linvestissement de dpart.

    Remarque : Le fait que les vidos soient lues sur le poste client limite le spectre dutilisation des

    ordinateurs de type client lger . Le dcodage des vidos est en effet une tche gourmande en

    ressources, et ncessite un processeur relativement puissant. Il est donc recommand, si vous

    prvoyez de tels usages dans votre entreprise, de tester avec soin les terminaux que vous comptez

    utiliser pour vrifier quils sont suffisamment puissants. Des mini-PCs intgrant un petit processeur et

    une puce graphique commencent apparatre et se prtent bien cet usage.

    2. Gestion des priphriques

    La machine virtuelle na pas de port sur lequel brancher un priphrique. Et surtout, elle est en

    gnral excute sur un serveur quelque part dans la salle des machines de lentreprise. Par

    consquent, il est exclu de pouvoir y connecter directement quoi que ce soit. De plus, les utilisateurs

    ne veulent pas savoir si le bureau auquel ils accdent est celui de leur ordinateur physique ou dune

    machine virtuelle (et ils ne devraient pas avoir de problme leur permettant de le savoir), et ont

    lhabitude de brancher leurs priphriques sur leur machine physique. Il faut donc rediriger les

    priphriques branchs sur la machine physique vers la machine virtuelle. La prise en charge des

    ports USB, des casques et microphones fonctionne cependant bien, et ce ne devrait pas tre un point

    bloquant dans le passage une infrastructure de postes de travail virtuels.

    3. Cas du streaming de systme dexploitation

    Dans le cas du streaming de systme dexploitation, le systme est excut directement par le client.

    Mme si les fichiers du systme dexploitation sont initialement sur le serveur, ils sont tlcharges

    par le client, puis stocks en RAM sur le client, et cest bien le processeur du client qui les utilise. Le

  • La virtualisation de postes de travail et dapplications : Concepts et utilisation pratique

    Eureva Consulting when software matters - www.eureva.fr 27, Rue Bezout, 75014 PARIS

    Page 14/18

    streaming dOS permet donc dviter tous les problmes de gestion du multimdia et des

    priphriques quamne la virtualisation de postes de travail classique.

    IV. Virtualisation dapplication

    1. Principes

    La virtualisation dapplication est un terme gnrique pour dsigner le fait de sparer lutilisation

    dune application des environnements matriels et logiciels ncessaires son excution. Le terme

    fait donc plus rfrence au rsultat quaux moyens employs pour y parvenir. Ces moyens, en

    pratique, sont principalement au nombre de deux :

    - Lexcution de lapplication distance ;

    - Le streaming de lapplication.

    Ce chapitre dtaille les deux procds et dcrit les offres des principaux diteurs sur le sujet.

    2. Excution distante

    Le moyen le plus simple de permettre lutilisation dune application sans linstaller est de lexcuter

    sur un serveur et denvoyer limage et le son que lapplication gnre sur le poste de travail.

    Mozilla Firefox

    Calculatrice Windows

    Poste de travail

    Serveur

    Dport du son et de laffichage

    Connexion ICA ou RDP

    Applications excutes sur la

    machine physique

    Ceci permet de fournir des applications aux utilisateurs des postes de travail sans avoir les installer

    sur les postes. Il faut en revanche les installer sur le serveur, et cela pose parfois problme : certaines

    applications ne sont pas faites pour fonctionner dans un systme dexploitation pour serveur.

  • La virtualisation de postes de travail et dapplications : Concepts et utilisation pratique

    Eureva Consulting when software matters - www.eureva.fr 27, Rue Bezout, 75014 PARIS

    Page 15/18

    Dautre part, la charge engendre par lexcution des applications sur le serveur peut devenir

    problmatique. Enfin, certaines applications ne peuvent pas tre excutes plusieurs fois

    simultanment. Il est donc impossible dans ce cas de desservir plusieurs utilisateurs en mme temps.

    3. Streaming dapplications

    Pour parer ces problmes, une autre mthode de virtualisation dapplication a t dveloppe : le

    streaming, aussi appel installation la demande . Dans ce mode, lorsque quun utilisateur tente

    de lancer une application, le serveur envoie au poste de travail tous les fichiers dont lapplication a

    besoin pour sexcuter, et lapplication est excute par le poste de travail, avec ses propres

    ressources. Cela suppose donc que le serveur dispose dun package contenant tous les fichiers dont a

    besoin lapplication, et quil lenvoie au client.

    Aucune

    Poste de travail

    Serveur

    Excution locale

    de lapplication

    Applications excutes sur la

    machine physique

    Transfert du

    package

    Le problme de cette solution est quil faut crer ces fameux packages. Pour cela, les deux diteurs

    ont des approches diffrentes mais bases sur le mme principe : surveiller linstallation de

    lapplication et regrouper dans le package tous les fichiers ajouts et toutes les modifications faites

    au registre.

    Cette installation surveille doit tre effectue sur un ordinateur propre , autrement dit sur lequel

    nest install que le systme dexploitation (et ventuellement les mises jour de ce systme

    dexploitation). En effet, lors de son installation, une application vrifie si certains des fichiers quelle

    doit installer sont dj prsents sur le systme, et le cas chant, ne les ajoute pas. Loutil de

    surveillance de linstallation ne les remarque donc pas, et le package ne peut pas tre excut sur un

    ordinateur ne disposant pas de ces fichiers.

  • La virtualisation de postes de travail et dapplications : Concepts et utilisation pratique

    Eureva Consulting when software matters - www.eureva.fr 27, Rue Bezout, 75014 PARIS

    Page 16/18

    Pour les mmes raisons, il est dconseill de packager une application sur un systme dexploitation

    diffrent de celui avec lequel elle va tre utilise.

    Remarque : Les outils de surveillance dinstallation ne sont (pour linstant) pas faits pour dtecter

    linstallation de pilotes matriels. Certaines applications ne peuvent donc pas tre virtualises (en

    particulier les antivirus ou les mulateurs de disques virtuels).

    1. Le packaging dapplication classique

    Les outils de packaging dapplications existent depuis longtemps et permettent de lancer des

    installations distances. Ils fonctionnent tous de la mme manire : loutil lance un premier scan du

    systme (disque dur et registre) avant linstallation, puis invite lutilisateur installer lapplication

    packager, et ensuite lance un second scan du systme. La diffrence des deux scans donne la liste

    des fichiers et des cls de registre inclure dans le package, quil ne reste qu placer dans un

    rpertoire partag pour que les utilisateurs puissent y accder.

    2. Le packaging dapplication sous Citrix (XenApp)

    Loutil Citrix de packaging dapplication surveille linstallation de lapplication, et intercepte les accs

    au registre et au disque dur pour les rediriger tous vers le package (appel profil ). Avec cette

    mthode, la machine nest pas modifie lors de linstallation. Il permet galement dassocier un profil

    un autre, et de streamer les deux lorsque lutilisateur demande lapplication. Cela savre utile si

    une application a besoin de fichiers spcifiques (en pratique, le problme se prsente souvent avec

    des applications qui demandent une version bien prcise de Java Runtime Environment). Loutil

    permet galement dautoriser ou non les utilisateurs modifier les fichiers (typiquement pour

    pouvoir installer un plugin si lapplication streame est un navigateur web, par exemple). Comme

    dans le cas du streaming dOS, ces modifications sont faites dans un cache et pas dans le package

    directement.

    4. Les spcificits de chaque solution

    La principale diffrence entre loffre Citrix de virtualisation dapplication et les autres offres est la

    possibilit de publier des applications qui sexcutent sur le serveur. Pour le reste, ce sont le niveau

    dintgration et la facilit dutilisation qui feront la diffrence.

    5. Combiner la virtualisation de poste de travail et la

    virtualisation dapplication

    Il est tout fait possible, et mme recommand, de combiner la virtualisation de poste de travail et

    la virtualisation dapplication. Dans ce cas, la machine virtuelle laquelle se connecte un utilisateur

    na aucune application installe (si ce nest le client XenApp pour la solution Citrix) et reoit toutes

    ses applications en streaming (ou certaines en streaming et dautres excutes sur le serveur avec la

    solution Citrix). On gre ainsi de manire relativement indpendante le poste physique client, le

    systme dexploitation, et les applications. On peut ainsi mettre jour une application sans changer

    limage du systme dexploitation, et inversement ( moins de changer radicalement de systme

    dexploitation, comme passer de Windows XP Windows Seven, auquel cas les packages

    dapplications devront tre recrs).

  • La virtualisation de postes de travail et dapplications : Concepts et utilisation pratique

    Eureva Consulting when software matters - www.eureva.fr 27, Rue Bezout, 75014 PARIS

    Page 17/18

    V. Conclusion

    1. Retour sur investissement

    Le passage une solution de virtualisation de poste de travail requiert une transformation profonde

    du systme dinformation dune entreprise. Linvestissement ncessaire est consquent, et les

    conomies engendres dpendent de nombreux paramtres. Cependant on peut dgager une rgle

    gnrale : si les postes nutilisent aucune application multimdia, les gains en flexibilit, facilit

    dadministration, consommation lectrique, etc sont vidents, et le retour sur investissement

    rapide. Si les postes doivent permettre de lire de la vido, couter de la musique, faire de ldition

    3D, etc alors les bnfices de la virtualisation de poste de travail sont valuer au cas par cas. Les

    consultants Eureva sont des spcialistes de ces problmatiques.

    Pour ce qui est de la virtualisation dapplication, les choses sont plus simples : dans un parc

    informatique de moyenne ou grande ampleur, il ny a quasiment aucune raison de ne pas virtualiser

    les applications, hormis linvestissement de dpart.

    2. Rappel des avantages

    Les principaux avantages dune solution de virtualisation de bureau sont :

    - Mise jour centralise (un seul disque mettre jour) ;

    - Relative indpendance vis--vis de la configuration matrielle des postes utilisateurs ;

    - Maintenance facilite (disque en lecture seule, copie de machine virtuelle, ) ;

    - Mise disposition rapide de nouvelles machines ;

    - Surveillance des performances pour une gestion proactive.

    Pour la virtualisation dapplication, les avantages les plus notoires sont :

    - Mise jour centralise des applications (un seul package mettre jour) ;

    - Gestion centralise des droits daccs aux applications ;

    - Dploiement quasi instantan des applications.

    3. Rappel des inconvnients

    Les principaux inconvnients dune infrastructure de postes de travail virtuels sont :

    - Le support du multimdia reste dlicat ;

    - Il est ncessaire dinvestir dans des serveurs puissants ;

    - Mme si la redirection des priphriques est plutt bien gre, elle complique leur

    utilisation.

    Les inconvnients de la virtualisation dapplication sont mineurs :

    - Ncessit de packager les applications, mais cela reste moins long que linstallation

    individuelle sur chaque poste ;

    - Installation dun ou plusieurs serveurs (pour la solution Citrix) ;

    - Impossibilit de virtualiser certaines applications, en particulier celles qui installent des

    pilotes matriels (mulateurs de disques virtuels, antivirus, pilotes dimprimantes, ). Une

  • La virtualisation de postes de travail et dapplications : Concepts et utilisation pratique

    Eureva Consulting when software matters - www.eureva.fr 27, Rue Bezout, 75014 PARIS

    Page 18/18

    partie des applications est donc de toute faon installe localement, mais il sagit souvent

    dapplications communes tous les postes.

    4. Conclusion

    Cette vue densemble des technologies de virtualisation dapplication et de poste de travail devrait

    vous permettre didentifier les concepts de base et de mieux vous orienter au sein de la multitude

    doffres que proposent les principaux diteurs. Bien videmment, il ne sagit que dune introduction

    la virtualisation, et seules les principales possibilits offertes par un environnement virtualis y sont

    dcrites. Nous vous encourageons donc poursuivre vos lectures si le sujet vous intresse.

    VI. Mentions lgales

    1. Marques

    Les marques dposes, marques de service ou marques collectives qui sont mentionnes, utilises ou

    cites dans ce document sont et restent la proprit de leurs propritaires respectifs.

    2. Responsabilit

    Eureva ne saurait garantir l'exactitude, l'exhaustivit ou l'actualit des informations contenues dans

    ce document. Eureva met tout en uvre pour offrir des informations de qualit mais ne saurait tre

    tenu pour responsable des erreurs ou omissions.

    3. Modification

    Eureva se rserve le droit de modifier tout ou partie du prsent document sans avis pralable.

    4. Reproduction

    Copyright 2009 Eureva. Tous droits rservs.

    Toutes les informations prsentes dans ce document sont soumises des droits de proprit

    intellectuelle dtenus par Eureva. Aucune de ces informations ne peut tre reproduite, modifie,

    transmise, rediffuse, traduite, vendue, exploite commercialement ou rutilise sans l'accord crit

    dEureva.