VDI la nouvelle gestion du Desktop
Nouveau mode d’administration dans les entreprises, le VDI (Virtual Desktop Infrastructure) permet, à l’instar de la virtualisation de serveurs, la dématérialisation des postes de travail, en utilisant les mêmes technologies que pour les environnements serveurs. Cela apporte l’avantage de centraliser et faciliter l’administration et la gestion en général des bureaux d’utilisateurs et de modéliser, provisionner et distribuer plus facilement et rapidement un poste de travail. Nous allons voir quels sont les techniques et outils existant aujourd’hui.
Mon PC…Il est ou ??
le VDI se repose, pour fonctionner, sur les techniques de virtualisation. En général, les mêmes que l’on emploie pour virtualiser les OS des serveurs. Dans ce contexte, il existe plusieurs éditeurs: VMware, Microsoft, Citrix, pour ne nommer que les plus importants du marché. On va employer, pour se connecter à une infrastructure d’hébergement, une station, comme un client léger (Thin ou Zero Client) ou encore des tablettes (iPad ou autre), ou encore n’importe quel autre type de device mobile. La magie va s’opérer essentiellement par le biais d’un protocole réseau qui va compresser et sécuriser l’acheminement des informations vers notre terminal. Chaque éditeur va employer un protocole qui lui est propre, nous allons voir comment cela fonctionne dans la pratique. Il tout d’abord savoir que chaque protocole répond sur une base assez similaire au schéma ci-joint, à savoir, une passerelle de connexion, un système d’authentification (le plus souvent un annuaire LDAP ou Active Directory) et un point de stockage, dans lequel on trouvera la machine virtuelle (le desktop dédié à l’utilisateur) à proprement parlé. Selon les solutions, un répartiteur de charge pour un grand nombre de connexions simultanées d’utilisateurs complémente cette situation. Bien entendu, toutes les connexions sont effectuées de façon cryptées et sécurisées.
Afin de comprendre le fonctionnement d’une solution VDI, voici une petite vidéo (en anglais) qui reprend les fondamentaux de ce qu’est le VDI:
Le protocole de connexion…pourquoi faire ?
Comme mentionné, il existe plusieurs protocoles de connexions, selon le type de solution, le niveau de sécurité et interopérabilité souhaitée. On peut imaginer une connexion à des ressources centralisées, uniquement depuis un réseau interne ou également employer les techniques du Cloud, pour avoir accès à son espace de travail, depuis n’importe ou, y compris depuis l’extérieur de l’entreprise. Cette dernière variante devenant de plus en plus populaire, pour ceux qui souhaitent utiliser leur propres ordinateurs personnels ou appareils mobiles (le terme de BYOD étant très répandu). Les protocoles les plus populaires sont: RDP, ICA, HDX, RGS, PCoIP, SPICE/NX. Voici une représentation des possibilités d’hébergement de solutions pour du VDI:
Une situation représenté ici avec un cas de figure: des PC en lame (Blade Desktop), dans un datacenter. en 5 points les avantages et inconvénients:
Les produits existants aujourd’hui pour du VDI
Les produits qui se retrouvent le plus souvent dans les discussions lors de la mise en place d’une solution VDI sont:
Microsoft, avec le service RDS (Remote Desktop Services), s’appuyant sur l’hyperviseur Hyper-V, disponible depuis la sortie de Windows 2008 R2 et nettement amélioré depuis Windows Server 2012. Cette solution s’appuyant sur le protocole RDP essentiellement. Voici une petite vidéo de démonstration de la solution:
L’avantage majeur d’utiliser cette solution est que si l’on emploie exclusivement des solutions Microsoft (en termes d’OS pour se connecter et pour travailler sur le desktop) et que les terminaux de connexions fonctionnent avec un support RDP natif Microsoft, on obtient au niveau des solutions d’administrations une plus grande cohésion (gestion des GPO et des modes de connexions liés). Il y a également le fait qu’étant la plateforme la plus employé au monde, Microsoft couvre ici un besoin croissant de déporter les bureaux vers une structure plus viable à long terme et répondant aux besoins des entreprises, voulant une consolidation long terme des investissements PC.
Citrix, propose pour la gestion des postes en VDI la solution XenDesktop. Combiné aux autres offres produits, comme XenApp, on trouve ici la possibilité de mettre à disposition la gestion centralisé des OS et des applications, sur un protocole très léger, le ICA. Je recommande un excellent site qui parle des produits de la firme: http://www.tescitrixoupas.net/
Il y a aussi un channel avec pleins de vidéos, proposés directement par Citrix: http://www.citrix.com/tv/
Une solution qui m’a également fortement intéressé était le fait d’avoir des machines virtuelles “On Demand”, téléchargeables directement sur les ordinateurs clients, qui se voient installés, non pas avec un OS, mais avec un hyperviseur dédié, comme le serait un serveur. Cet hyperviseur “client Oriented” permet d’exécuter plusieurs machines simultanément sur un ordinateur portable ou de bureau. Cette solution de Citrix s’appelle XenClient. A ce jour, seul Citrix propose un système d’hyperviseur client complet, installable aisément sur les portables ou les stations de bureau. Voici une vidéo du Citrix TV qui présente les nouveautés sur la dernière génération de ce produit:
VMware, qui est l’un des leader dans le domaine des technologies de virtualisation, propose également des produits pour la gestion des VDI, le produit portant le nom de Horizon View (anciennement connu sous le nom de VMware View). Ce produit s’appuie sur le protocole PCoIP, pour distribuer les accès aux machines virtuelles des desktops pour les utilisateurs. Voici une petite vidéo, démontrant l’utilisation d’une VM, via un portail en HTML5:
La force de VMware réside dans un support multi-OS et un environnement qui prend également en compte la gestion complexe de multiples réseaux, ceci par le biais de son système d’infrastructures virtuelles.
Que faut-il retenir du VDI ?
Le besoin de pouvoir faciliter la maintenance des postes de travail, tout en réduisant le coût est l’une des stratégie qui prédomine depuis plusieurs années. En virtualisant le poste de travail, le hardware “client” devient moins rapidement obsolète, étant donné que la force de calcul et de traitement se fera dans un datacenter. L’alternative que l’on trouve étant très orienté vers du Terminal Services, elle a cependant l’inconvénient qu’un changement peut affecter plusieurs utilisateurs à la fois. Les questions liés aux migrations se trouve d’autant plus facilité, puisque l’on pourra basculer d’une plateforme à une autre, dans un temps réduit et avec un impact moins important auprès des utilisateurs, qui retrouvent les données et leurs programmes immédiatement. Le fait que l’on a aujourd’hui le besoin de pouvoir travailler également en dehors de la structure de l’entreprise, augmente l’intérêt du VDI, offrant ainsi un mode rapide de mettre à disposition un environnement professionnel, de manière sécurisée et efficace, quel que soit le mode de connexion (PC privé, cyber-café, devices mobiles, etc…).