Professional Documents
Culture Documents
SOMMAIRE
Les Cahiers Techniques et Produits sont diffuss par Amosdec. Toute reproduction ou reprsentation intgrale ou partielle, par quelque procd que ce soit, sans lautorisation dAmosdec est illicite et constitue une contrefaon.
Le terme virtualisation a longtemps t associ quasi exclusivement aux serveurs. En effet, certaines problmatiques telles que consolidation et cologie ont conduit et conduisent encore les entreprises virtualiser tout ou partie de leurs serveurs. Depuis environ 3 ans, cest la virtualisation du poste de travail qui suscite de plus en plus lattention. De prime abord on pourrait se demander pourquoi virtualiser les postes de travail, quels avantages sont attendre, quels challenges sont relever. Cest ce que ce dossier se propose daborder. Sera dvelopp ensuite, plus particulirement la solution de gestion des postes de travail de VMware, rcemment renomme VMware View.
Dploiement
Le dploiement de PCs physiques ncessite le plus souvent la cration dautant de masters que de modles matriels, multipli par le nombre de systmes dexploitation ou de versions de systmes dexploitation.
Scurit et protection
Mais le plus gros challenge reste sans doute la scurisation et la protection des donnes. En effet, il est trs compliqu de mettre en place des stratgies de sauvegarde pour des PCs physiques, dautant plus lorsque ceux-ci sont mobiles. Dans ce dernier cas des donnes importantes sortent de lentreprise, il est alors indispensable de les protger, de sorte quelles ne soient pas accessibles en cas de perte ou de vol du matriel. De mme, lors de la mise en place dun PRA (Plan de Reprise dActivit), un certain nombres de composantes sont dfinir, parmi lesquels le PSI (Plan de Secours Informatique) destin redmarrer les systmes dinformation le plus rapidement possible avec un minimum de perte de donnes, mais galement le PRU (Plan de Repli Utilisateurs), dont le but est de fournir aux utilisateurs tout ce qui leur est ncessaire afin de reprendre leurs activits. Ce PRU savre dlicat et coteux mettre en place avec un modle compltement physique.
Dploiement
Les machines tant virtualises, les systmes dexploitation voient alors du matriel virtuel gnrique, commun tous les postes, avec comme bnfice la simplification de la gestion des dploiements. Il nest plus ncessaire davoir autant de masters (ou plutt templates pour des VMs) que de matriels diffrents.
Scurit et protection
Les postes de travail tant regroups dans le DataCenter, toutes les donnes (y compris celles qui seraient ventuellement stockes en local sur les postes) restent dans le DataCenter, et peuvent tre facilement sauvegardes. De plus, dans le cadre de la mise en place dun PRA bas sur la virtualisation et la rplication de stockage par exemple, limplmentation du PRU est largement facilite. Les postes de travail virtuels sont galement rpliqus, permettant aux utilisateurs de reprendre le travail ds que les systmes dinformation ont redmarr sur le site de secours.
VMware sintresse la virtualisation du poste de travail ds 2005, et dveloppe sa propre vision de ce que lon appelle globalement VDI (Virtual Desktop Infrastructure). A lorigine VDI nest pas un produit mais un concept : fournir des environnements de travail des utilisateurs en permettant la connexion via un protocole daccs distance. Cest donc travers ses Professional Services que VMware a commenc accompagner les early adopters sur les projets naissants de virtualisation de postes de travail. La premire version de VDM (Virtual Desktop Manager) est alors apparue pour grer les connexions et les environnements utilisateurs. Malheureusement, cette solution maison a rapidement atteint ses limites pour faire face aux besoins des entreprises et pour adresser les diffrentes problmatiques lies aux postes de travail virtualiss. Cest pourquoi VMware a rachet en 2007 la socit anglaise Propero qui proposait un connection broker appel workSpace. Cest sur ce produit que VMware sappuie pour dvelopper VDM 2.0, sorti en janvier 2008. Le premier vritable connection broker de VMware tait alors disponible pour les entreprises. Mais VMware va plus loin, continue de travailler sur le dveloppement du produit, qui est dailleurs pass par quelques mises jour plus ou moins importantes (VDM 2.1 le 27 mai 2008 et enfin VDM 2.1.1 le 31 octobre 2008), pour finalement sortir le 2 dcembre 2008 sa nouvelle solution de gestion du poste de travail : VMware View.
VMware View Administrator permet aussi de grer les attributions de postes de travail aux utilisateurs, cest--dire quel(s) utilisateur(s) ou groupe(s) dutilisateurs est(sont) autoris(s) se connecter quel(s) Desktop(s) ou Pool(s). Linterface donne galement la possibilit dautoriser ou de refuser la redirection USB et la redirection multimdia (MMR) individuellement pour chacun des Desktops ou Pools.
Dans le cas du Offline Desktop, lutilisateur peut dcider de tlcharger (Check Out) son poste de travail virtualis en local afin de pouvoir utiliser son environnement de travail habituel par exemple lors de ses dplacements. La version en ligne de la machine virtuelle est alors verrouille de sorte que celle-ci ne soit pas modifie tant quune copie locale est en cours dutilisation en mode dconnect. Lorsque la connexion avec le Connection Server est retrouve, lutilisateur a le choix entre 3 actions diffrentes :
Check In - Opration qui consiste appliquer les modifications faites en local sur la version en ligne de la machine virtuelle. Une fois les modifications effectues, cest la version en ligne qui est utilise de nouveau et non plus la copie locale. Rollback - Quand cette action est lance, les modifications effectues en local ne sont pas appliques la version en ligne de la machine virtuelle, elles sont donc perdues et lutilisateur peut reprendre son travail avec la version en ligne dans ltat dans lequel elle se trouvait au moment du prcdent Check Out. Backup - Dans ce cas les modifications effectues en local sont appliques sur la version en ligne, mais lutilisateur continue de travailler avec
la copie locale de sa machine virtuelle. Afin de rpondre aux exigences de scurit, les fichiers qui constituent la machine virtuelle et qui sont stocks en local sont crypts, de sorte que les donnes de lentreprise qui pourraient sy trouver ne soit pas accessibles en cas de perte ou de vol du matriel. De mme il est possible de donner une dure de vie maximum la copie locale de la machine virtuelle, dure maximum pendant laquelle il peut ne pas y avoir de communication avec le Connection Server. La machine locale devient inaccessible si la dure configure est dpasse.
10
De cette fonctionnalit dcoulent dautres avantages tels que : la rapidit de dploiement puisque des disques diffrentiels, donc de petite taille, sont crs. les mises jour ainsi que le dploiement dapplications sont centraliss, facilits et plus rapide, puisquil suffit de raliser ces oprations sur la machine parent pour que tous les clones lis hritent automatiquement des modifications. un second disque dur virtuel peut tre ajout automatiquement chaque poste de travail virtuel afin de sparer le systme des donnes utilisateur.
11
VMware ThinApp
VMware ThinApp est la solution de virtualisation dapplication de VMware. Lorsque lon virtualise un systme, on dcouple le systme de la couche matrielle qui est en dessous. Lorsque lon virtualise une application, le principe est le mme, on dcouple cette fois-ci lapplication de la couche systme qui est en dessous. ThinApp permet donc de capturer linstallation dune application et den faire un fichier excutable unique, qui pourra ensuite tre lanc sans aucune installation pralable de lapplication, ni mme dun agent spcifique. Ce package peut alors tre dploy sur des postes de travail, sur des priphriques amovibles tels quune cl USB ou un disque dur externe ou tre excut en streaming partir dun simple rpertoire partag.
Les problmes de conflits entre applications ou entre diffrentes versions dune mme application sont limins grce lisolation. Dans le cadre dune infrastructure VMware View, ThinApp permet notamment de rduire le nombre de masters ou templates, puisquil nest alors plus ncessaire dinstaller les applications dans ces machines, de faciliter la mise disposition des applications aux utilisateurs, de centraliser les mises jour grce la fonctionnalit AppSync et de faciliter la migration vers une nouvelle version de systme dexploitation.
> Conclusion
Le retour sur investissement dacquisition dune solution de virtualisation de poste de travail devient de plus en plus vident. Economie de stockage, centralisation, scurit, mobilit, productivit sont autant de critres indispensables prendre en compte en 2009. Un prochain dossier des cahiers techniques dAmosdec sera consacr la virtualisation dapplication travers VMware ThinApp.
12