palais des congrès Paris
7, 8 et 9 février 2012
Jeudi 9 février 2012Gérard GasganiasArchitecte Poste de TravailMicrosoft France
Les solutions de virtualisation pour le poste de travail
Le poste de travail doit évoluer
Aller plus loin que le système d’exploitation
Principal défi du poste de travail :Les composants sont fortement interdépendants, ce qui rend les logiciels et les matériels difficiles et coûteux à remplacer.
Données et paramètres
Applications
Système d’exploitation
Matériel
Matériel
OS
Données et paramètres
Applications
Profils itinérantsRedirection de dossier
Fichiers hors connexion
Microsoft Application Virtualization
Microsoft Virtual Desktop Infrastructure
Microsoft Enterprise Desktop Virtualization
Virtualisationlocale au poste
Virtualisationdistante
Microsoft Remote Desktop Services
Poste de travail traditionnel
Microsoft RemoteApp(RDS)
Virtualisationlocale au poste
Virtualisationdistante
Les différentes offres de Virtualisation
Applicationvirtualisée
Virtualisation : locale ou distante
Client Serveur
Postesvirtualisés
Applicationpubliée
RemoteApp
MED-V
VDI
APP-V
Données et paramètres
Données et paramètresLes données et les paramètres personnels suivent les utilisateurs
Principaux avantagesRemise en service rapide des comptes utilisateur sans, ou presque, intervention de l'équipe ITSauvegarde permanente pour assurer la continuité de serviceAdoption rapide des pratiques recommandées pour l'administration des fichiers et des utilisateurs
Redirection des dossiers et Fichiers hors connexionStockage central des fichiers de données quel que soit l'appareil clientCache local hors connexionConfiguration par l'équipe ITvia la stratégie de groupe
Profils itinérantsLes paramètres personnaliséssuivent l'utilisateur de PC en PCLa synchronisation des paramètres avec le serveur de données se fait automatiquement dès la connexion de l'utilisateur
Améliorations de Windows 7
Redirection de répertoiresExpérience du 1er logon amélioréePerformance over slow links when used with Offline FilesPlus de répertoires peuvent être redirigés
Profil utilisateur itinérantSynchronisation des paramètres de la RegistryStructure de répertoires simplifiéeGestion améliorée
Fichiers hors connexionAccès identique, quelque soit la connectivitéSynchronisation en tâche de fondListe d’exclusion
L’offre AppSense
DecouplerDévérouiller la couche utilisateur des applis, OS et devices
ManagerCentraliser et manager tous les aspects utilisateurs
DeployerPartager on-demand sur tous devices
Supprimer la complexité utilisateur
Contrôler avec
précision tous les
utilisateurs
Fiabilité améliorée
Liberté de choix
• Decoupler les utilisateurs des desktops
• Virtualiser et centraliser les aspects utilisateurs
• Gestion sécurisée des utilisateur au travers de toutes les plates formes
• Policies basées sur les roles, groupes, et spécifités contextuelles
• Controler des milliers de users facilement avec les templates de policies
• Configuration auto par localisation, périphérique ou application
• Expérience utilisateur maitrisée
• Communication sécurisée et à tolérance de panne complète
• Auto réparation utilisateur et possibilité de rollback utilisateur
• Déploiement de l’instance utilisateur à la demande
• Quelque soit le device, l’os, l’application et la localisation
• Application locale, virtuelle, streamées, bureaux physiques, VDI,
L’offre AppSense
Applications
Virtualisation locale des applicationsMicrosoft Application Virtualization
Bénéfices importants :Les utilisateurs ont accès à leurs applications sur tous les postes managésLa gestion applicative centralisée simplifie la maintenance et les mises à jourLes coûts de tests sont réduits, et le rythme de déploiement accéléré
Gérer de manière centralisée la distribution des applications
Accès à la demande aux applications sans installation ou reboot
Les applications sont isolées de l’OS et n’intéragissent pas entre elles
Applications virtuelles et paramètres préservés online ou offline
“With Application Virtualization we dramatically reduced packaging time, optimized application delivery and management processes, and cut the total cost of ownership for our client environment” Axel Junghans, Global Client Manager, Heidelberg
Plateforme étendue• Support 64-bit• Win7 AppLocker, Win7 BitLocker, Win7 BranchCache• Disponible en 13 langues
Intégration Office 2010• SharePoint• Outlook : Fast Search, “Send to”
Scenarios VDI• Shared cache• Reduction du stockage nécessaire
App-V 4.6 : nouveautés
X64
Rendre disponibles les programmes via RD Web Access ou RemoteApp & Desktop ConnectionCréer des packages MSI ou RDP
Les applications sont lancées depuis une page web ou un package MSI/RDPCes applications sont perçues comme si elles étaient exécutées localement
RD Session Host / RD Virtualization Host
RD Client
Virtualisation distante des applicationsRemoteApp
Poste de travail
2 technologies : Sessions vs VDI…
La technologie VDI permet de répondre à certaines limites ou contraintes du modèle « sessions»
Session VDI
Maturité de la technologie Prouvée Emergeante
Montée en charge Le meilleur ratio user/Server Ratio User/Server moindre
Isolation/Sécurité • Isolation par session• L’OS est partagé • Utilisateurs standards
• Isolation par VM• L’OS est dédié• Administrateur
Expérience utilisateur distante Dépend du réseau Dépend du réseau
Flexibilité Utilisateur sans privilèges L’utilisateur peut être admin
Compatibilité applicative Windows Server OS Windows Client desktop
…mais une infrastructure commune
RD Web Access
RD GatewayRD Connection Broker
Active Directory® Licensing Server
RD Virtualization Host
RD Session Host with RemoteApp
RD Client
System Center and App-V
Les différents rôles RDS
• Propose un environnement multi-sessions (ex Serveur TS)• Héberge les sessions pour les RemoteApp et bureaux virtuels TSRD Session Host
• Propose un environnement pour des OS clients virtualisés• Héberge les machines virtuelles VDI• Répond au pilotage du Connection Broker
RD Virtualization Host
•Gestionnaire de ferme, publication et routage vers les ressources•Agrège les différentes ressources (RemoteApp, VDI en Pool ou personal)•Route les utilisateurs vers les bonnes ressources, pilote les serveurs RDVH
RD Connection Broker
•Propose une interface de publication des ressources•2 modes pour recueillir les ressources: Depuis un RDSH ou un CB•Possibilité de définir plusieurs sources afin d’agréger les ressources
RD Web Access
•Propose l’accès aux ressources en HTTPS•Permet de gérer les scénarii d’usage depuis Internet •Intègre des mécanismes sécuritaires pour les postes externes et les fluxRD Gateway
La technologie
Virtual Desktop Infrastructure
Desktop Workload
• Exécution du poste de travail (OS, apps, data) dans une machine virtuelle sur un datacenter
• Report d’affichage sur un poste, client riche ou client léger
• Distribution dynamique du poste de travail
• Collaboration inter entreprise• Disponibilité des postes de travail
La technologie Les avantages
Modes d’accès VDI
Bureau virtuel personnel
Bureau virtuel en Pool
Bureau virtuel personnelUn OS par utilisateur Poste personnalisable, accès pour des administrateursLe contexte utilisateur fait à priori parti de l’OS
Bureau virtuel en PoolLes OS sont partagés et configurés de manière identiqueCe mode n’est pas recommandé pour des administrateursLe contexte utilisateur est temporaire
App-V
Cache
SAN
App-V 4.6 SP1 & VDI/RDS Shared Cache Optimiser le stockage dans le datacenter
Client
VDITS
Virtual Desktop & Applications
Améliorations du SP1
Microsoft RemoteFX réutilise les capacités des codecs et des ressources graphiques virtualisées pour proposer un niveau de performance et de fidélité équivalent à l’accélération graphique matérielle, incluant du coup le support de la 3D et de Windows Aero sur un poste distant tels qu’ils sont proposés avec une expérience locale.
Dynamic memory permet l’allocation de seuils mémoire (min & max) au niveau des VMs, permettant ainsi au système de moduler automatiquement la mémoire présentée aux VMs en fonction de leur demande.
Dynamic Memory RemoteFX
Microsoft / Citrix
Hyperviseur : Microsoft Hyper-V SP1
Core Infrastructure
Application Virtualization
Application à la demande (Streaming App-V)
Ciblage utilisateur (App-V)
Réduction Impact stockage Applicatif (Shared Cache)
Application On-Demand
Image Unique (Windows7)
Client léger (Windows7 Embedded)
Client riche/léger (Windows 7 ThinPC)
Expérience Multimédia (Remote FX)
DesktopOn-Demand
Management homogène des OS physiques et virtuels (SCCM)
Management des VMs (SCVMM)
Monitoring des infrastructures Microsoft et Citrix (SCOM)
Management etSupervision
+ Desktop Broker Scalabilité (XenDesktop)+ Application scalabilité+ Load balancing+ Accélérateur réseau (NetScaler, Repeater)
+ Application GateWay (Web Interface XenApp)+ Multi Devices managés ou non - IPad (XenApp)+ Application Session Delivery ( XenApp)+ Ciblage Utilisateur et portail Self Service applicatif (Receiver)+ Remédiation Applications XP (XenApp sur WinServer 2003, AppDNA)
+ Desktop managé sur des postes non managés (maison, prestataires)+ Multi Devices support (Ipad..)+ Réduction Stockage (PVS)+ Expérience Multimédia (HDX)+ Accès réseau lent (WAN)+ Disque personnel VDI+ Profils utilisateur itinérant-UPM
+ Tâches opérationnelles simplifiés (création de Pool, supervision)+ XenApp/XenDesktop SCCM Connector+ Print Services+ Monitoring avancée (Edgesight )
End to End
Démonstration
Question ?