You are on page 1of 12

Edition de fvrier 2009 - Numro 1

Virtualisation du Poste de Travail

Edition de fvrier 2009 - Numro 1 Edito


Depuis maintenant plus de deux ans, lquipe technique dAmosdec a communiqu et engrang de lexprience autour des technologies de virtualisation du poste de travail. Ce concept, qui ntait lpoque quun cas dusage de la virtualisation, sest transform en une gamme de services rpondant lensemble des problmatiques utilisateurs. Gestion centralis, accs distance scuris, impressions, usage des priphriques, mode non connect sont autant de solutions destines la productivit des utilisateurs et des gestionnaires bureautiques. Afin de vous assister dans votre dmarche projet, depuis la fin danne dernire nous vous avons mis disposition une formation VMware View Essentials permettant en une journe de dcouvrir lensemble des fonctionnalits de VMware View. Ds le mois de mars, nous vous proposerons une formation technique complte dune dure de 3 jours intitule VMware View : Install Configure & Manage qui abordera tous les dtails de la solution VMware, y compris ThinApp. Merci Pierre-Franois Guglielmi pour la rdaction de ce cahier produits. Nhsitez pas nous faire part de vos commentaires : cta@amosdec.fr Bonne lecture ! Thierry MALQUIN Directeur Technique Amosdec

SOMMAIRE

Les Cahiers Techniques et Produits sont diffuss par Amosdec. Toute reproduction ou reprsentation intgrale ou partielle, par quelque procd que ce soit, sans lautorisation dAmosdec est illicite et constitue une contrefaon.

Virtualisation du poste de travail

Le terme virtualisation a longtemps t associ quasi exclusivement aux serveurs. En effet, certaines problmatiques telles que consolidation et cologie ont conduit et conduisent encore les entreprises virtualiser tout ou partie de leurs serveurs. Depuis environ 3 ans, cest la virtualisation du poste de travail qui suscite de plus en plus lattention. De prime abord on pourrait se demander pourquoi virtualiser les postes de travail, quels avantages sont attendre, quels challenges sont relever. Cest ce que ce dossier se propose daborder. Sera dvelopp ensuite, plus particulirement la solution de gestion des postes de travail de VMware, rcemment renomme VMware View.

Virtualisation du poste de travail


> Les challenges du poste de travail
Administration
La gestion et ladministration des postes de travail physiques sont dlicates, en particulier lorsquils sont gographiquement disperss dans plusieurs sites ou agences, et en labsence de technicien support sur site.

Dploiement
Le dploiement de PCs physiques ncessite le plus souvent la cration dautant de masters que de modles matriels, multipli par le nombre de systmes dexploitation ou de versions de systmes dexploitation.

Scurit et protection
Mais le plus gros challenge reste sans doute la scurisation et la protection des donnes. En effet, il est trs compliqu de mettre en place des stratgies de sauvegarde pour des PCs physiques, dautant plus lorsque ceux-ci sont mobiles. Dans ce dernier cas des donnes importantes sortent de lentreprise, il est alors indispensable de les protger, de sorte quelles ne soient pas accessibles en cas de perte ou de vol du matriel. De mme, lors de la mise en place dun PRA (Plan de Reprise dActivit), un certain nombres de composantes sont dfinir, parmi lesquels le PSI (Plan de Secours Informatique) destin redmarrer les systmes dinformation le plus rapidement possible avec un minimum de perte de donnes, mais galement le PRU (Plan de Repli Utilisateurs), dont le but est de fournir aux utilisateurs tout ce qui leur est ncessaire afin de reprendre leurs activits. Ce PRU savre dlicat et coteux mettre en place avec un modle compltement physique.

> Pourquoi virtualiser les postes de travail ?


Si lon considre la cration de postes de travail dans des machines virtuelles, elles-mmes excutes sur des serveurs ESX, le premier avantage est que les postes de travail vont utiliser des ressources de type serveur : des processeurs avec architecture adapte aux serveurs, embarquant des technologies dassistance matrielle la virtualisation de plus en plus avances, de la RAM avec correction derreur, des cartes rseaux Gigabit Ethernet le plus souvent pour des serveurs ESX, du stockage SCSI, et dans certains cas des SANs Fibre Channel ou iSCSI ou NAS trs performants. De telles ressources mises disposition ne sont pas comparables avec celles dun poste en local. Dailleurs quel PC physique a droit tant dgard ? Au-del des considrations autour des ressources mises disposition de ces postes de travail virtuels, dautres avantages se dessinent, notamment lis leur hbergement au sein du DataCenter. Grce ce positionnement privilgi, les postes de travail vont accder non seulement aux performances rseau excellentes pour laccs aux applications hberges dans le DataCenter (grce au Gigabit Ethernet), mais galement dune proximit jamais atteinte par rapport ces mmes applications et donc des latences applicatives extrmement faibles ! Lexcution de postes travail sur un environnement VI3 permet galement de fournir une gestion des ressources prcises ainsi que de la haute disponibilit, grce lutilisation doptions telles que VMotion, DRS et HA. De plus, limplmentation dune solution de gestion de postes de travail virtuels peut tre scurise pour des accs depuis lextrieur, par exemple travers le WAN. Des utilisateurs sdentaires, nayant pas de PC portable disposition, vont pouvoir retrouver leur environnement de travail lorsquils sont en dehors du bureau, par exemple en cas de problmes de transports, alors mme quaucune solution VPN na t mise en place.

> Relever les challenges


Administration
En hbergeant les postes de travail dans le DataCenter, toute ladministration se trouve centralise. La virtualisation des postes de travail apporte aussi une rduction des cots de gestion de ces postes, notamment en termes de maintenance et de support.

Dploiement
Les machines tant virtualises, les systmes dexploitation voient alors du matriel virtuel gnrique, commun tous les postes, avec comme bnfice la simplification de la gestion des dploiements. Il nest plus ncessaire davoir autant de masters (ou plutt templates pour des VMs) que de matriels diffrents.

Scurit et protection
Les postes de travail tant regroups dans le DataCenter, toutes les donnes (y compris celles qui seraient ventuellement stockes en local sur les postes) restent dans le DataCenter, et peuvent tre facilement sauvegardes. De plus, dans le cadre de la mise en place dun PRA bas sur la virtualisation et la rplication de stockage par exemple, limplmentation du PRU est largement facilite. Les postes de travail virtuels sont galement rpliqus, permettant aux utilisateurs de reprendre le travail ds que les systmes dinformation ont redmarr sur le site de secours.

La solution VMware View

VMware sintresse la virtualisation du poste de travail ds 2005, et dveloppe sa propre vision de ce que lon appelle globalement VDI (Virtual Desktop Infrastructure). A lorigine VDI nest pas un produit mais un concept : fournir des environnements de travail des utilisateurs en permettant la connexion via un protocole daccs distance. Cest donc travers ses Professional Services que VMware a commenc accompagner les early adopters sur les projets naissants de virtualisation de postes de travail. La premire version de VDM (Virtual Desktop Manager) est alors apparue pour grer les connexions et les environnements utilisateurs. Malheureusement, cette solution maison a rapidement atteint ses limites pour faire face aux besoins des entreprises et pour adresser les diffrentes problmatiques lies aux postes de travail virtualiss. Cest pourquoi VMware a rachet en 2007 la socit anglaise Propero qui proposait un connection broker appel workSpace. Cest sur ce produit que VMware sappuie pour dvelopper VDM 2.0, sorti en janvier 2008. Le premier vritable connection broker de VMware tait alors disponible pour les entreprises. Mais VMware va plus loin, continue de travailler sur le dveloppement du produit, qui est dailleurs pass par quelques mises jour plus ou moins importantes (VDM 2.1 le 27 mai 2008 et enfin VDM 2.1.1 le 31 octobre 2008), pour finalement sortir le 2 dcembre 2008 sa nouvelle solution de gestion du poste de travail : VMware View.

La solution VMware View


> VMware View : composants, fonctionnalits et nouveauts
VMware View Manager 3
VMware View Manager 3 est ce que lon appelle le connection broker de VMware, successeur de VDM 2. Le rle fondamental dun connection broker (nomm plutt Connection Server dans une implmentation View) est de recevoir les demandes de connexion utilisateur, traiter lauthentification et enfin fournir un environnement de poste de travail lutilisateur, en fonction de son profil. Cest donc llment central de linfrastructure poste de travail. Il est important de prciser que VMware View sappuie trs fortement sur une infrastructure Microsoft Active Directory. Lauthentification se fera automatiquement auprs dun contrleur de domaine AD, mais VMware View Manager 3 supporte galement lauthentification RSA Secure ID afin de renforcer le contrle des accs. En outre, VMware View Manager 3 permet de dployer des postes de travail via vCenter Management Server, de contrler la redirection de priphriques USB ainsi que la redirection multimdia (MMR) dans les machines virtuelles et de fournir une authentification unique SSO (Single Sign-On) jusquau poste de travail. Ce composant de VMware View peut tre implment de diffrentes manires, en fonction de la taille, des besoins et des contraintes de lenvironnement. Sur des petits dploiements, un seul Connection Server est suffisant. Pour des dploiements plus importants plusieurs Connection Servers peuvent tre ncessaires. Dans ce cas, on dploiera des serveurs Replica , dans le but de fournir de la tolrance de panne, mais aussi de la rpartition de charge. Nanmoins cette rpartition de charge devra passer par une solution tierce partie telle que Microsoft Network Load Balancing par exemple. Dans le cas o les postes de travail doivent tre accessibles depuis lextrieur, et en particulier travers le WAN, on prfrera alors linstallation dun ou plusieurs Security Servers en DMZ, en amont des Connection Server.

La solution VMware View


> VMware View : composants, fonctionnalits et nouveauts
VMware View Administrator
VMware View Administrator dsigne linterface web permettant la configuration et ladministration de la solution. Il devient inutile dinstaller ou de dployer un client lourd sur les stations des administrateurs, un simple navigateur web suffit. Laccs se fait de manire scurise en https, tout le trafic est donc scuris, encapsul dans un tunnel SSL. A partir de cette interface web, on peut renseigner la cl de produit, configurer le ou les vCenter Server(s) qui gre(nt) les postes de travail virtuels, configurer le ou les Security Server(s), etc

La solution VMware View


> VMware View : composants, fonctionnalits et nouveauts
VMware View Administrator
Toujours partir de cette mme interface, on cre les Desktops, configurations de postes de travail mis disposition des utilisateurs. lls sont de 4 types: Manual Desktop - Configuration un pour un, une seule machine, virtuelle ou physique dj existante et prconfigure, est mise disposition. Automated Desktop Pool - Ici on sappuiera sur une machine modle prconfigure partir de laquelle, vCenter pourra automatiquement dployer de nouveaux postes de travail mis disposition des utilisateurs. Manual Desktop Pool - Configuration regroupant un ensemble de machines virtuelles ou physiques dsignes, dj existantes et prconfigures, qui seront mises disposition des utilisateurs depuis un nom unique. Microsoft Terminal Services Desktop Pool - Dans ce dernier cas de figure ce sont des sessions Microsoft Terminal Server qui sont mises disposition des utilisateurs via le Connection Broker de VMware.

VMware View Administrator permet aussi de grer les attributions de postes de travail aux utilisateurs, cest--dire quel(s) utilisateur(s) ou groupe(s) dutilisateurs est(sont) autoris(s) se connecter quel(s) Desktop(s) ou Pool(s). Linterface donne galement la possibilit dautoriser ou de refuser la redirection USB et la redirection multimdia (MMR) individuellement pour chacun des Desktops ou Pools.

La solution VMware View


> VMware View : composants, fonctionnalits et nouveauts
VMware View Portal
VMware View Portal est lautre interface web daccs au Connection Server, destine elle, aux utilisateurs. Cest lune des 3 mthodes daccs aux Desktops, la seconde tant lutilisation du VMware View Client, un client lourd qui doit tre dploy sur les PCs riches ou les ordinateurs portables par les administrateurs et la troisime mthode tant lutilisation de clients lgers supports. VMware View Portal est accessible via une URL du type https://nom_ou_adresse_IP_du_Connection_Server. Cette connexion est donc elle aussi scurise, le trafic est encapsul dans un tunnel SSL. Lorsque lutilisateur se rend cette URL, il arrive sur une page dauthentification sur laquelle il devra renseigner son nom dutilisateur Active Directory, sil veut pouvoir bnficier du SSO, ainsi que son mot de passe habituel. Une fois authentifi, lutilisateur voit alors la ou les configuration(s) de poste de travail laquelle ou auxquelles il sest vu attribu un droit de connexion. Il ne lui reste plus qu choisir un mode daffichage (Full Screen, Multiple Monitors ou Window) et cliquer sur la configuration laquelle il souhaite accder.

VMware View Client


VMware View Client est une alternative au View Portal pour fournir laccs dun poste de travail un utilisateur. Cest un client lourd qui ncessite les privilges administratifs locaux pour tre install sur les machines. Il doit par consquent tre dploy par des administrateurs. La diffrence essentielle entre View Portal et View Client est que seule linstallation du client lourd permet de bnficier de la redirection des priphriques USB locaux dans la machine virtuelle. Le client lourd est dclin en deux versions distinctes : VMware View Client et VMware View Client with Offline Desktop. Comme son nom lindique le second permet lutilisation dun poste de travail en mode dconnect, cest--dire en local lorsquaucune connexion rseau nest disponible.

La solution VMware View


> VMware View : composants, fonctionnalits et nouveauts
VMware Offline Desktop
VMware Offline Desktop est une nouveaut de VMware View qui permet tout simplement lutilisateur de travailler en mode dconnect lorsquil se trouve dans une situation sans aucune connexion rseau possible.

Dans le cas du Offline Desktop, lutilisateur peut dcider de tlcharger (Check Out) son poste de travail virtualis en local afin de pouvoir utiliser son environnement de travail habituel par exemple lors de ses dplacements. La version en ligne de la machine virtuelle est alors verrouille de sorte que celle-ci ne soit pas modifie tant quune copie locale est en cours dutilisation en mode dconnect. Lorsque la connexion avec le Connection Server est retrouve, lutilisateur a le choix entre 3 actions diffrentes :

Check In - Opration qui consiste appliquer les modifications faites en local sur la version en ligne de la machine virtuelle. Une fois les modifications effectues, cest la version en ligne qui est utilise de nouveau et non plus la copie locale. Rollback - Quand cette action est lance, les modifications effectues en local ne sont pas appliques la version en ligne de la machine virtuelle, elles sont donc perdues et lutilisateur peut reprendre son travail avec la version en ligne dans ltat dans lequel elle se trouvait au moment du prcdent Check Out. Backup - Dans ce cas les modifications effectues en local sont appliques sur la version en ligne, mais lutilisateur continue de travailler avec
la copie locale de sa machine virtuelle. Afin de rpondre aux exigences de scurit, les fichiers qui constituent la machine virtuelle et qui sont stocks en local sont crypts, de sorte que les donnes de lentreprise qui pourraient sy trouver ne soit pas accessibles en cas de perte ou de vol du matriel. De mme il est possible de donner une dure de vie maximum la copie locale de la machine virtuelle, dure maximum pendant laquelle il peut ne pas y avoir de communication avec le Connection Server. La machine locale devient inaccessible si la dure configure est dpasse.

10

La solution VMware View


> VMware View : composants, fonctionnalits et nouveauts
VMware View Composer
VMware View Composer est une autre des nouveauts majeures de VMware View. Il sappuie sur une technologie VMware mature, dj prouve dans des produits comme VMware Workstation ou VMware Lab Manager : Linked Clone . Ce composant, qui sinstalle sur un vCenter Management Server, apporte des conomies de stockage significatives puisquil permet de dployer partir dune machine parent des postes de travail virtuels, appels alors des linked clones (clones lis) dont les disques durs virtuels ne sont que des diffrentiels du disque de la machine parent.

De cette fonctionnalit dcoulent dautres avantages tels que : la rapidit de dploiement puisque des disques diffrentiels, donc de petite taille, sont crs. les mises jour ainsi que le dploiement dapplications sont centraliss, facilits et plus rapide, puisquil suffit de raliser ces oprations sur la machine parent pour que tous les clones lis hritent automatiquement des modifications. un second disque dur virtuel peut tre ajout automatiquement chaque poste de travail virtuel afin de sparer le systme des donnes utilisateur.

Unified Desktop Access


Unified Desktop Access est probablement ce que lon pourrait appeler la nouvelle vision de la gestion des postes de travail de VMware. En effet, VMware View permet dsormais daccder de la mme manire et depuis nimporte o diffrents types de postes de travail. Les sources supportes sont les machines virtuelles gres par vCenter Server ou dautres plateformes de virtualisation, les PCs physiques, les Blade PCs, mais galement les sessions Microsoft Terminal Server. Tous ces diffrents environnements utilisateurs sont accessibles partir de la mme interface, sont grs par le mme serveur et sont accessibles dun rseau local ou depuis Internet. La diversit des environnements pris en charge permet lintgration de solutions de gestion de postes de travail, dj en place, dans VMware View.

11

La solution VMware View


> VMware View : composants, fonctionnalits et nouveauts
Virtual Printing
Virtual Printing permet dsormais daccder, depuis un poste de travail gr par VMware View, aux imprimantes disponibles en local sur la machine depuis laquelle lutilisateur est connect. Cest le principe dimpression universelle, la diffrence prs que ce sont les drivers disponibles sur le client qui sont utiliss. Par exemple, un utilisateur qui travaille depuis chez lui peut avoir besoin dimprimer sur son imprimante personnelle des documents quil a cr dans le poste de travail auquel il accde par VMware View. Le flux dimpression est alors compress, crypt et envoy au driver dimpression install localement sur lordinateur personnel de lutilisateur. Virtual Printing sappuie sur les technologies ThinPrint. Il est dailleurs possible depuis la version 3.0.1 de View Manager (sortie le 30 janvier 2009) de centraliser les impressions sur un serveur ThinPrint grce lintgration du module ThinPrint Virtual Channel Gateway.

VMware ThinApp
VMware ThinApp est la solution de virtualisation dapplication de VMware. Lorsque lon virtualise un systme, on dcouple le systme de la couche matrielle qui est en dessous. Lorsque lon virtualise une application, le principe est le mme, on dcouple cette fois-ci lapplication de la couche systme qui est en dessous. ThinApp permet donc de capturer linstallation dune application et den faire un fichier excutable unique, qui pourra ensuite tre lanc sans aucune installation pralable de lapplication, ni mme dun agent spcifique. Ce package peut alors tre dploy sur des postes de travail, sur des priphriques amovibles tels quune cl USB ou un disque dur externe ou tre excut en streaming partir dun simple rpertoire partag.

Les problmes de conflits entre applications ou entre diffrentes versions dune mme application sont limins grce lisolation. Dans le cadre dune infrastructure VMware View, ThinApp permet notamment de rduire le nombre de masters ou templates, puisquil nest alors plus ncessaire dinstaller les applications dans ces machines, de faciliter la mise disposition des applications aux utilisateurs, de centraliser les mises jour grce la fonctionnalit AppSync et de faciliter la migration vers une nouvelle version de systme dexploitation.

> Conclusion
Le retour sur investissement dacquisition dune solution de virtualisation de poste de travail devient de plus en plus vident. Economie de stockage, centralisation, scurit, mobilit, productivit sont autant de critres indispensables prendre en compte en 2009. Un prochain dossier des cahiers techniques dAmosdec sera consacr la virtualisation dapplication travers VMware ThinApp.

12

You might also like