Rapport de Stage 2015 - PDF-FINAL

MMOIRE DE PROJET DE FIN DETUDES
Prsent par : Youssef AIT TAJAR
En vue dobtenir le Diplme du Master Spcialis Rseaux et Systmes
THEME : Virtualisation des postes de travail et applications
Encadr par : Mr Nouredin AMARIR
Tuteur universit : Pr. A.TOUMANARI
Soutenu le 18 septembre 2015 devant le jury :
M. A. Toumanari
Professeur lcole Nationale des Sciences Appliqus dAgadir
M. K. Afdel
Professeur la Facult des Sciences dAgadir
M. L. Koutti
Professeur la Facult des Sciences dAgadir
Anne Universitaire 2015-2016
Virtualisation des postes de travails & applications
REMERCIEMENTS
Je tiens remercier dans un premier temps, toute l'quipe pdagogique de la Facult des sciences
dAgadir et les intervenants professionnels responsables de la formation Master spcialis en
rseaux et systmes .
Je remercie particulirement mes matres de stage, A.Toumanari pour son encadrement pendant
le stage, ses prcieux conseils et son suivi continue de l'volution du travail.
Ainsi que Monsieur N.AMARIR le IT Manager de lentreprise qui m'a trs bien accueilli pour
effectuer mon stage en seins de leur honorable entreprise et qui m'a beaucoup aid apprendre
dans d'excellentes conditions afin de pouvoir accomplir ce stage d'une faon parfaite.
Je tiens remercier tout particulirement et tmoigner toute ma reconnaissance toute ma

famille, mon pre , ma mre pour leur soutient pendant le stage.
Youssef AIT TAJAR - Rapport de stage de fin dtude
RESUME
En permettant de sabstraire des contraintes matrielles et en autorisant une gestion plus fine et plus
efficace des profils applicatifs, la virtualisation de poste de travail et la virtualisation
dapplications donnent accs un ventail extrmement large de possibilits :
- remplacement des ordinateurs par des terminaux lgers ;
- dploiement et mise jour des applications acclrs ;
- gestion centralise de lensemble du parc informatique ;
- scurit renforce.
Tout ceci conduit une rduction des cots dadministration et contribue transformer le systme
informatique en un vritable atout pour lentreprise, alors quil est trop souvent vu comme un poids.
Mais contrairement la virtualisation des serveurs, qui ne modifie que trs peu les procdures
dadministration et les charges de travail des quipes techniques, la virtualisation de poste de travail
a un impact organisationnel important :
- la gestion individualise des postes de travail tend disparatre au profit dune gestion
centralise, plus efficace mais galement plus complexe.
- les cots directs augmentent significativement sur la partie serveurs , et le prix des licences
logicielles compense les conomies sur la partie clients ;
- la configuration disponible sur le poste de travail est limite aux systmes dexploitation et aux
logiciels supports ;
- le dimensionnement de la solution ainsi que le choix du niveau de redondance dans
Larchitecture sont des tches complexes et requirent des comptences spcifiques.
Ces dfauts sont cependant surmontables, et les projets de virtualisation de postes de travail bien
mens ont un retour sur investissement rapide.
Dans ce rapport de stage on va aborder la question de la virtualisation dun point de vue
technologique, et je vais essayer de faire une comparaison entre les principales offres du march en
matire de virtualisation pour a la fin choisir une solution qui conviendra le mieux a la ralisation de
mon projet et qui est : la mise en place dune VDI (Virtual Desktop Infrastructure) dans lentreprise.
SOMMAIRE :
I.
Contexte du projet.......................................................................................................................... 6
I.1.
Prsentation de lorganisme daccueil ............................................................. 6
I.2.
Cachier de charge............................................................................................. 7
II.
Introduction .................................................................................................................................... 9
III.
La virtualisation ........................................................................................................................... 9
III.1.
Dfinition gnerale .......................................................................................... 9
III.2.
Pourquoi a-t-on recours la virtualisation ? ................................................. 10
III.3.
Histoire de la virtualisation ............................................................................ 11
IV.
Virtualisation : tude approfondie ........................................................................................... 12
IV.1.
IV.1.a.
Virtualisation complte.................................................................................................. 14
IV.1.b.
Paravirtualisation ........................................................................................................... 16
IV.1.c.
Les systmes hyperviseur............................................................................................ 17
IV.2.
La virtualisation applique larchitecture logicielle .................................... 18
IV.2.a.
Avantages conomiques et structurels ......................................................................... 18
IV.2.b.
Problmatique de performances ................................................................................... 19
IV.2.c.
Dans le cas d'une panne ................................................................................................ 19
IV.3.
V.
Les diffrentes types de virtualisation ........................................................... 13
Les applications de la virtualisation ............................................................... 20
IV.3.a.
Virtualisation des serveurs ............................................................................................ 20
IV.3.b.
Virtualisation du rseau ................................................................................................. 21
IV.3.c.
Virtualisation des postes de travail................................................................................ 22
IV.3.d.
Virtualisation du stockage ............................................................................................. 23
VDI : comment a marche ?.......................................................................................................... 23

V.1.
Dfinition ....................................................................................................... 23
V.2.
Principe de fonctionnement .......................................................................... 24
V.3.
Description technique d'une Architecture VDI .............................................. 24
VI.
Le march de la VDI .................................................................................................................. 25
VII.
VDI & Besoins des entreprises ................................................................................................. 26
VII.1.
Avantages qu'offre une VDI ........................................................................... 26
VII.2.
Les dfis a relever pour mettre en place une VDI ........................................ 28
VII.3.
VDI persistant vs VDI non-persistant ............................................................. 29
VII.3.a.
VDI persistant ............................................................................................................. 29
VII.3.b.
Le VDI non-persistant ................................................................................................. 30
VIII.
Les Offres VDI ............................................................................................................................ 30
VIII.1.
Les solutions Open Source ............................................................................. 31
VIII.1.a.
Ulteo ........................................................................................................................... 31
VIII.1.b.
QVD........................................................................................................................... 35
VIII.2.
Solutions Payantes ......................................................................................... 40
VIII.2.a.
Citrix XenDesktop/XenApp 7.6 ................................................................................... 40
VIII.2.b.
VMware Horizon View 6............................................................................................. 42
IX.
le choix finale de la solution ..................................................................................................... 44
X.
Mise en place de l'architecture .................................................................................................... 45

X.1.
Definitions ...................................................................................................... 45
X.2.
les composants de l'architecture ................................................................... 46
X.2.a.
Comment fonctionnent les dploiements typiques ? ................................................... 47
X.2.b.
Comment sont traites les connexions utilisateur ? ..................................................... 48
X.3.
Concepts et composants ................................................................................ 49
X.4.
Configuration systme requise pour XenApp 7.6 et XenDesktop 7.6 ........... 53
XI.
Composants de Mon LAB de test .............................................................................................. 57
XI.1.
Machine Hyperviseur : HP Z800 ..................................................................... 58
XI.2.
Machine d'administration : Toshiba C855 (laptop) ....................................... 59
XI.3.
Installation et configuration des pr-requis .................... 59
XI.3.a.
Installation de l'hyperviseur XenServer 6.2 ................................................................... 59
XI.3.b.
Installation de XenCenter .............................................................................................. 64
XI.3.c.
Cration des VM et installation des systmes d'exploitation requis ............................ 66
XI.3.d.
Mise en place des services rseaux ............................................................................... 82
XI.3.e.
Installation et configuration des composants XenDesktop/XenApp 7.6 ....................... 92
XII.
Tests ........................................................................................................................................ 125
XIII.
Conclusion ............................................................................................................................... 135
I.
CONTEXTE DU PROJET
I.1.
PRESENTATION DE LORGANISME DACCUEIL
Les Huileries du Souss Belhassan fait partie du groupe Agro-Industriel Bel Hassan connu sous le
sigle GBH. Le groupe BEL HASSAN se comporte de :
CIBEL : ancienne OSC (Oued Souss Conserves) - Production et commercialisation des botes de
conserves (sardines, maqueraux, thon). - Production de farine et d'huile de poisson.
SBGS : Embouteilleurs sous licence Coca-Cola dans la rgion du sud du Maroc.
LHSB : Les Huileries du Souss Belhassan.
Domaine Nora : principale exploitation agricole du groupe (production doranges).
GBH Immobilier et Oumlil Immobilier
Maxyes Com : Marketing & communication.
HSB t fond en 1976 et cest le premier producteur dhuile dolive, deuxime unit de
trituration de graines et de raffinage, de mise en bouteille et de commercialisation de l'huile
vgtale, Grand producteur de diffrents types de margarine. Conditionnement et
commercialisation des boissons chaudes : le caf et le th.
Marque :
Forme juridique : S.A.R.L

Effectif : +300 personnes.
Capital : 386 850 000 DHS
Sige : Rue Al Milaha Quartier Anza Agadir 80000
I.2.
CACHIER DE CHARGE
Existant :
-
Chaque service de lentreprise dispose dun ensemble de postes avec windows7 install
dessus.
Les applications installs sur les postes varient selon le service auquel appartient le poste.
Lentreprise utilise une authentification centralis (Active Directory)
Le site de Agadir est connect lautre site de Fs avec une liaison VPN pour garantir
lchange des donnes en toute scurit. (lexistence dune base de donnes rpartie sur les
2 sites).
La ncessit de renouveler le parc informatique chaque 4 ou 5 ans.
On compte prs de 60 postes sur le site de Agadir
Problmatique :
Lorsque la taille du parc informatique augmente, les activits de maintenance effectuer croissent
proportionnellement, et il devient compliqu de maintenir le systme dinformation de lentreprise
homogne en termes de matriel et de logiciel. Les responsables de service informatique sont
souvent confronts, entre autres, aux difficults suivantes
-
Parc informatique renouveler de temps en temps : apparition de nouveaux logiciels qui

ncessitent un peu plus de puissance de calcul CPU , mmoire RAM et espace disque.
Mise jour lente des applications : les mises jour sont effectues manuellement sur chaque
poste et le dploiement dune nouvelle application sur une centaines de postes peut prendre
parfois plusieurs jours.
Dgradation des performances : les utilisateurs non expriments adoptent des

comportements (utilisation de disques externes infects par des virus, installation de
programmes inconnus.
Mauvaise protection contre les logiciels espions, ouverture de pices jointes dangereuses,
...) qui nuisent au bon fonctionnement de leur poste de travail. La correction des problmes
ainsi gnrs ncessite rgulirement lintervention des quipes de maintenance
informatique
Consommation lectrique excessive : un ordinateur consomme en moyenne 80W, dissips

uniquement sous forme de chaleur. Un parc informatique important ncessite une
installation lectrique puissante, donc coteuse.
Besoin et exigence :
Rduire les couts de la maintenance des postes du parc informatique

Lindpendance vis A vis du matriel.
Le dploiement rapide des nouvelles applications et des mises jour.
La surveillance centralise des performances.
La possibilit de rduire la consommation lectrique.
Rduire les couts dus lachat des licences par poste.
Gestion centralis de lensemble des postes de travail.
Donner la possibilit a certains employs dtre toujours en production mme en cas de
mobilit.
Planning :
Le planning suivant permet de voir lvolution que jai envisag dans le cadre de ce projet., Au travers de ce
diagramme vous pouvez voir les diffrentes tapes que je mtais fixs.
Diagramme de Gant
II.
INTRODUCTION
Depuis quelques annes, un vent de changement souffle sur les habitudes des employs et leur
manire d'effectuer les tches quotidiennes. Face cette transformation, de nouveaux paradigmes
d'espace de travail doivent tre crs, capables de rpondre aux exigences professionnelles actuelles
des employs, qui se tournent de plus en plus vers des technologies telles que les runions distance,
les mdias sociaux, les communications unifies et la collaboration pour travailler distance o qu'ils
se trouvent, avec des partenaires des quatre coins du monde. Par ailleurs, de plus en plus d'employs
utilisent aujourd'hui leurs quipements personnels sur leur lieu de travail pour tendre ou remplacer
les capacits des ordinateurs traditionnels.
La nature mme du travail est en cours de mutation. Le travail est plus que jamais mobile et
s'introduit dans des contextes privs et informels, sur une multitude de priphriques et en tout lieu.
la prolifration et la diversification des priphriques utilisateur changent rapidement la donne dans
les entreprises et pose la question de l'accs aux ressources informatiques d'entreprise. Outre les
appareils standard mis leur disposition par le service informatique, les employs manifestent une
forte prfrence pour l'utilisation de leurs propres terminaux mobiles ordinateurs portables,
tablettes et smartphones.
Le dfi est de taille pour les responsables informatiques, qui sont amens laborer de nouvelles
stratgies multi-priphriques et repenser le service d'assistance. Conscients des nouvelles
perspectives ouvertes par la tendance du BYOD Bring your own device , ils doivent aligner les
besoins en pleine volution des utilisateurs et les impratifs de scurit et de conformit.
III.
LA VIRTUALISATION
III.1.
DEFINITION GENERALE
De nos jours le terme de virtualisation se fait de plus en plus entendre, de par les grandes
amliorations quelle peut apporter, aussi bien dans le quotidien dun particulier que dune
entreprise.
En effet, une virtualisation permet deffectuer une conomie de cots que les entreprises
daujourdhui ne peuvent plus ignorer. Le concept a beau avoir plus de trente ans maintenant, il est
plus que jamais dactualit, au cur dun commerce florissant et se trouve tre une des
perspective davenir des architectures logicielles.
La virtualisation consiste simuler lexistence de matriel physique ou dun systme de de manire
logicielle, par exemple des systmes dexploitation, applications, espaces de stockage, ou encore
des rseaux. Elle permet donc par exemple de faire fonctionner un ou plusieurs systmes
dexploitation ou applications, de faon tanche ou communicante, comme sils ne reprsentaient
10
quun unique logiciel. Le tout sera fait sur un unique ordinateur, ce qui permet de ne pas tre restreint
navoir quun seul OS par machine et donc de devoir possder autant dordinateurs que dOS
ncessaires. Nous aurons ainsi plusieurs machines virtuelles qui se partageront les ressources de
lunique machine physique sur laquelle elles tourneront.
FIGURE 1 - VIRTUALISATION
III.2.
POURQUOI A-T-ON RECOURS A LA VIRTUALISATION ?
Afin de comprendre comment nous en sommes arrivs mettre en place de la virtualisation,

il faut claircir certains points techniques.
Tout dabord, il est important de noter que quel que soit le fonctionnement dun serveur, il
consommera presque toujours la mme capacit dlectricit. Prenons alors lexemple dun petit
centre de donnes (data center), qui doit dployer plusieurs serveurs, dont chacun fonctionne
seulement 5%, 10% ou 15% de ses capacits : le manque vident defficacit est alors aisment mis
en avant.
A titre dexemples complmentaires, voici une liste de serveurs de diffrents types avec leur indice
de sollicitation usuel :
Serveurs
Un cluster
serveur de messagerie
serveur dapplication
serveur de comptabilit
Pourcentage de sollicitation
70
12
25
5
Pourcentage dutilisation courante de certains lments physiques

Une entreprise possdant ces 4 serveurs a donc un manque vident de performance, et gagnerait
nettement
- Conserver son cluster, le seul tre correctement exploit
11
- Regrouper les trois systmes restants sur une seule et mme machine physique possdant trois des
machines virtuelles.
III.3.
HISTOIRE DE LA VIRTUALISATION
Les premiers ordinateurs, qui occupaient plusieurs pices dun btiment, ne permettaient pas
dexcuter plusieurs programmes en mme temps. Lordinateur grait les programmes les uns
aprs les autres, souvent de grandes suites de calculs. Cependant, lide dexcuter plusieurs
programmes la fois vu le jour assez rapidement, savoir la fin des annes cinquante. Plus
prcisment, lobjectif tait de pouvoir faire cohabiter plusieurs processus, ncessitant un partage
de ressources, sans quils se gnent. La virtualisation ntait donc pas envisage cette poque.
La naissance de la virtualisation a lieu dans les annes 1960. Aprs quelques annes de recherche,
en 1967, IBM, en collaboration avec le MIT et luniversit de Manchester, lorigine du projet
Atlas, lun des premiers superordinateurs du monde, le CP-40, forme une quipe de prcurseurs
de la pagination et dappels superviseur, soit une premire virtualisation complte. De cette
association est en effet n le systme CP/CMS (Control Program/Conversational Monitor
System), ensuite nomm Hyperviseur VM/CMS (Virtual Machine/Conversational Monitor System).
LHyperviseur VM/370 a connu un trs fort succs dans les entreprises, et est parfois encore
utilis dans certaines entreprises aujourdhui. A noter cependant que ces solutions ntaient
destines qu un usage pour ordinateurs centraux (mainframes) et cotaient plusieurs millions
de dollars.
Plus tard, IBM pousse ses recherches afin de permettre le partitionnement des ordinateurs
centraux en machines virtuelles. Ces ordinateurs possdaient une trs grande capacit de
traitement; les premiers furent construits par IBM. Le terme de mainframe est de nos jours
souvent remplac par serveur ou superordinateur; central vient donc en opposition aux
systmes rpartis. Un systme rparti est un ensemble de machines autonomes connectes par un
rseau, et quipes dun logiciel ddi la coordination des activits du systme ainsi quau
partage de ses ressources. Ce systme nest peru par lutilisateur que comme une seule et
unique machine. Un ordinateur central permet ainsi de faire tourner de faon simultane
plusieurs sessions dun systme dexploitation, voire mme plusieurs OS diffrents. Seules les
trs grandes entreprises, travaillant avec des quantits de donnes trs importantes utilisent ces
machines : on pense par exemple aux compagnies ariennes ou aux banques, dont les centaines de
milliers de requtes doivent recevoir une rponse sans risquer de surcharger le systme.
Entre les annes 1980 et 1990 apparat larchitecture x86 et les Personal Computer se dploient
auprs dun grand nombre dutilisateurs. Le besoin de virtualiser pour optimiser les machines se fait
moins sentir. Mais, ds la fin des annes 1990, la socit VMware, ayant present lextension
de cette nouvelle technologie, en particulier au vu de la forte hausse de vente dordinateurs
personnels, russi virtualiser un poste utilisant larchitecture x86. Ceci ouvre la porte plus
12
de possibilit et les socits informatiques qui vont de nouveau essayer de dvelopper de nouvelles
fonctionnalits dans le but doptimiser leur solution.
VMware en profite pour populariser son systme de virtualisation logicielle fait pour des
architectures x86, mais de faon propritaire. A cette mme poque, nat galement un fort
intrt autour des mulateurs de consoles de jeux.
Par la suite, de nombreux logiciels libres viendront confirmer ce succs de la virtualisation : on
change entre autres Virtual Box, Xen ou encore QEMU. De nos jours, les trois principaux acteurs
du secteur sont VMware, Microsoft et Citrix.
FIGURE 2 - HISTOIRE DE LA VIRTUALISATION
IV.
VIRTUALISATION : TUDE APPROFONDIE
La virtualisation permet donc de faire tourner plusieurs

systmes dexploitation, simultanment si besoin, sur une
seule et mme machine. Ce besoin est rapidement survenu
ds lors quil a fallu exploiter leur maximum les machines
et en faciliter leur gestion. En effet, de nos jours, les
dpartements
informatiques
doivent
grer
des
infrastructures de plus en plus importantes, les obligeant
ainsi consacrer 70% de leur budget en maintenance.
FIGURE 3 - CONSOLIDATION DES SERVEURS

PHYSIQUE
La plupart des serveurs tournent sur les ordinateurs aux

architectures x86 et nutilisent mme pas la moiti de leur capacit, soulignant une immense
inefficacit. La virtualisation permet donc dy remdier en augmentant le nombre de services
tournant sur une mme machine.
13
De plus, un serveur nutilisant quun faible pourcentage de sa capacit ne consomme pas moins
dnergie que sil tournait 100% , la perte de performances nest donc pas compense par
un gain conomique en lectricit, bien au contraire.
La virtualisation repose principalement sur trois points.
- Labstraction des ressources matrielles : comme expliqu dans la dfinition de machine virtuelle,
cette caractristique nous permet dignorer le matriel sur lequel notre systme va tre dploy
- La rpartition des ressources : ceci permet de mettre en commun ou au contraire disoler
certaines outils, dans le but quils puissent tre utilises par plusieurs environnements virtuels
ou non
- La cration de ces environnements virtuels.
Tout ceci va ainsi nous mener la mise en place de machines virtuelles sur un seul ordinateur
physique, par exemple. Il sera alors possible de diviser les ressources physiques en plusieurs
ressources logiques. Ou de runir les ressources physiques en une seule ressource logique.
Grce cette solution, de nettes amliorations se sont fait ressentir :
- Amlioration de la rapidit de dploiement, grce au clonage ;
- Meilleure disponibilit des ressources ;
- Rentabilit optimale dune infrastructure et ses ressources
- Excution multiples de plusieurs types de systmes dexploitation ;
- Rduction de la quantit de matriel et de son cot en lectricit ;
- Administration logique/physique centralise sur la machine hte ;
- Optimisation de lallocation des ressources et de la rpartition de charges.
En revanche, il est important de souligner une perte importante de performances brutes compare
une excution sur un environnement natif. Cette perte varie en fonction du type de virtualisation
utilis. Nous allons maintenant dcrire les diffrents types de virtualisation.
IV.1.
LES DIFFERENTES TYPES DE VIRTUALISATION
Plusieurs types de virtualisation existent, mais tous fonctionnent selon un mme principe :
1 - Un systme d'exploitation principal (appel systme d'exploitation hte) est install dans
l'ordinateur et sert de systme d'accueil d'autres systmes d'exploitation
14
2- Dans le systme d'exploitation hte, un logiciel de virtualisation (appel hyperviseur) est

install. Celui-ci cre des environnements clos, isols, avec des ressources bien prcises : ces
environnements clos sont appeles des machines virtuelles ;
3- D'autres systmes d'exploitation (appels systmes d'exploitation invits) peuvent alors tre
installs dans des machines virtuelles. Leur instance est totalement isole du systme hte et des
autres systmes invits.
il existe 3 type de virtualisation : Virtualisation complte, parravirtualisation, systmes a hyperviseurs
IV.1.a.
VIRTUALISATION COMPLETE
La virtualisation complte consiste muler une machine physique entire pour un systme
invit dans le but de donner limpression ce systme de sexcuter sur une machine physique. Pour
cela, nous allons utiliser une machine virtuelle qui va muler ce systme invit et traduire ses
instructions machines en instructions pour le systme hte. Du point de vue du systme hte, une
machine virtuelle sexcute de la mme faon quun programme quelconque.
Mais comme les systmes dexploitation ont besoin davoir un accs direct au matriel pour
fonctionner, la machine virtuelle va crer de faon logique le matriel pour le systme invit et lui
proposera une couche dabstraction. Le systme invit utilisera donc la couche dabstraction pour
accder au matriel de la machine, comme montre la figure ci-dessous.
FIGURE 4 - VIRTUALISATION COMPLETE
De plus, comme une machine virtuelle se comporte comme un simple programme utilisateur,
il est possible dexcuter plusieurs machines virtuelles la fois sur le mme systme hte et de leur
allouer des ressources selon les besoins
Nous pouvons voir que seul le systme dexploitation hte un accs direct au matriel. Les
diffrentes applications (navigateur internet ou machine virtuelle) passent par une couche
dabstraction pour accder indirectement au matriel.
La principale caractristique de la virtualisation complte est que la machine virtuelle peut
excuter sur nimporte quel systme dexploitation. Elle peut donc utiliser des systmes comme
Microsoft Windows, GNU/Linux ou encore Mac OS X. Le systme invit est capable dexcuter
15
nimporte quel programme car ce systme pense tre sur une machine physique. Cela est d
lutilisation de couche dabstraction entre le matrielle et les applications.
Un second avantage de la virtualisation matrielle complte est la sparation nette entre la machine
virtuelle et le systme hte. Cette sparation offre un avantage pour la scurit et la stabilit de la
machine. Comme la machine virtuelle est un simple programme, le systme hte peut limiter
certaines caractristiques comme la quantit de mmoire alloue, le temps processeur
consomm ou encore sa priorit par rapport aux autres programmes. Les diffrentes possibilits
dadministration et de configuration des applications sappliquent donc la machine virtuelle.
Le principal inconvnient de la virtualisation complte est que la machine virtuelle doit traduire les
instructions du systme invit au vol. Cette opration est trs complexe et coteuse en temps. La
machine virtuelle ne peut pas directement excuter une instruction du systme invit sur le systme
hte. Elle doit dabord les interprts puis les transmettre au systme hte afin dobtenir le rsultat
attendu. Elle doit donc implmenter des couches dabstraction afin de grer le matriel physique
de faon logique. Ce sont ces couches qui rduisent les performances de manire significative.
Nous allons dtailler ces couches dabstraction dans la figure ci-dessous.
FIGURE 5 - VIRTUALISATION COMPLETE 2
Pour conclure, nous avons vu que la virtualisation complte permet dmuler nimporte quel systme
invit sur un systme hte. Ce systme invit croit sexcuter sur une machine physique alors
quen fait la machine virtuelle soccupe de traduire au vol les instructions du systme invit.
Cette solution est trs simple et rapide mettre en place. Toutefois, son principal inconvnient
est la baisse considrable des performances du systme invit par rapport au systme hte.
Cela est d lempilement des couches dabstraction et limpossibilit pour la machine virtuelle
daccder directement au matriel quil souhaite utiliser.
Pour pallier cet inconvnient, les constructeurs de processeur, Intel et AMD, ont ajout des
instructions supplmentaires leurs produits ayant pour but doptimiser les oprations lies
la virtualisation. Cette virtualisation, dite assiste par le matriel, est donc une volution de la
virtualisation complte puisque elle mule toujours le matriel ncessaire au bon fonctionnement
des systmes invits, mais avec une perte de performances moindre puisque la virtualisation
potentielle des machines est prise en compte dans le matriel utilis.
16
IV.1.b.
PARAVIRTUALISATION
La para-virtualisation est la suite logique de la virtualisation complte dont le but premier est den
amliorer les performances. Le principe de la para-virtualisation repose sur le fait que le systme
invit est modifi dans le but quil ait conscience quil est simul. Ainsi, il peut collaborer
directement avec le systme hte plutt que dutiliser des couches dabstraction pour accder au
matriel. Les performances sont donc beaucoup bien meilleures que dans le cas de la virtualisation
complte prsente plus haut.
Le concept de la para-virtualisation existait dj sur le systme dexploitation dIBM appel
VM/370. La socit Citrix, avec son produit Xen, a repris cette ide et la amliore afin de
concurrencer VMware. La para-virtualisation a t possible grce aux logiciels libres, comme par
exemple Linux, BSD ou Solaris. En effet, ce type de virtualisation sappuie sur le fait que le systme
invit doit tre modifi. Microsoft a ensuite mis en pratique cette mthode avec son produit HyperV intgr directement Windows Server 2008.
Les pilotes modifis du systme invit sont, en gnral, la gestion de la mmoire et la gestion des
entres et sorties. Ces deux modifications sont les points pnalisant le plus les performances
du systme virtualis, cause des diffrentes couches dabstraction que la virtualisation
complte doit traverser. De ce fait, la machine virtuelle na pas besoin dmuler tout le
comportement du matriel.
Nous allons voir dans la figure ci-dessous, la structure dune machine virtuelle ainsi que celle
dun systme hte supportant la para-virtualisation. Les pilotes non-modifis du systme invit
vont continuer de communiquer avec le matriel mul par la machine virtuelle. Alors que les
autres pilotes vont communiquer directement avec elle. Le systme hte comme dans la
virtualisation complte considre toujours la machine virtuelle comme un programme
quelconque et est toujours le seul avoir un accs privilgi au matriel.
FIGURE 6 - PARA-VIRTUALISATION
Le principal avantage de la para-virtualisation est son gain de performance compar la virtualisation

complte. Ceci sexplique par le fait que le systme invit ne traverse plus les diffrentes
17
couches dabstraction mais communique directement sur certains points avec la machine
virtuelle. Comme dans la virtualisation complte, un systme invit sexcutant dans un systme
para-virtualis peut excuter toutes les applications comme si le systme tait seul sur une machine
physique.
Linconvnient majeur est que le systme invit doit tre modifi afin de pouvoir utiliser un systme
para-virtualis. Toutefois, certains systme dexploitation ne donne pas daccs leur code source
ou encore la permission de le modifier. Seul quelques systme libre, comme GNU/Linux donne un
accs total leur code source. Ainsi, la para-virtualisation ne peut pas tre utilis avec des systmes
propritaires comme Microsoft Windows ou Mac OSX. Certain systme exploitation propritaire
propose une solution de virtualisation propritaire compatible avec un seul systme dexploitation
invit. Par exemple, les produits que Microsoft propose pour ses systmes exploitations.
En conclusion, la para-virtualisation, tout comme la virtualisation complte, garde une sparation
entre le systme invit et le systme hte. Le systme invit na pas un accs direct au matriel. Il
doit donc toujours passer par la machine virtuelle qui passe par la couche dabstraction. Une
amlioration possible serait de fournir au systme invit un accs direct au matriel tout en
contrlant cet accs. Cest le but des systmes hyperviseur.
IV.1.c. LES SYSTEMES A HYPERVISEUR

Lutilisation dun hyperviseur est lvolution logique de la para-virtualisation, si lon souhaite
amliorer les performances. Prcdemment, les systmes invits navaient pas un accs direct
au matriel. Dans les systmes hyperviseur, il ny a pas de systme dexploitation hte. Nous
trouvons un systme minimaliste, appel hyperviseur, qui va soccuper de la gestion du matriel.
Ensuite, nous pourrons lancer un ou plusieurs systmes dexploitation sur cet hyperviseur.
Lhyperviseur permet de donner aux systmes invits un accs au matriel presque direct. De plus, il
soccupe dempcher quun systme invit a accs aux donnes dun autre systme invit.
Dans le cas de la virtualisation complte le systme hte voit la machine virtuelle comme une
simple application de ce fait on ne peut pas avoir de contrle sur les ressources alloues pour la
machine virtuelle mais aussi la machine virtuelle peut se trouver impacter par un processus
utilisateur sur la machine hte qui consommerait trop de ressources. Cest l que les systmes
dhyperviseur se dmarquent. En effet lhyperviseur est conscient quil manipule des machines
virtuelles, par consquent on pourra grer lallocation des ressources tel que la RAM, le stockage ou
encore le CPU de manire dynamique et laisser au soin de lhyperviseur de garantir que chaque VM
possde tout instant les ressources qui lui ont t allou.
Son principal inconvnient est le mme que la para-virtualisation. Les systmes invits doivent tre
modifis afin de faciliter lchange entre ces systmes et lhyperviseur. De ce fait, seuls des systmes
libres peuvent tre utiliss. De plus, nous devons implmenter tout le matriel de faon logique,
contrairement la para-virtualisation o nous ne dfinissions que les dplacements de donnes et
les entres et sorties. Ceci rend les systmes hyperviseur beaucoup plus difficile maintenir.
De plus, la complexit du code est grandement augmente.
18
FIGURE 7 - SYSTEMES A HYPERVISEUR
Nous pouvons voir dans la figure ci-dessus le fonctionnement dun systme hyperviseur. Dans
les prcdentes technologies, nous pouvions voir un systme exploitation privilgi, appel
systme hte, qui avait un accs privilgi et direct au matriel. Avec cette solution, cest
lhyperviseur qui est le seul avoir accs au matriel et propose une couche dabstraction
minimale au systme dexploitation pour leur permettre daccder au matriel. Les diffrents
systmes dexploitation cohabitent au mme niveau de privilge et sont rguls par lhyperviseur.
Exemple d'hyperviseur : Vmware vSphere , Citrix XenServer , Microsoft Hyper-V
IV.2.
LA VIRTUALISATION APPLIQUEE A LARCHITECTURE LOGICIELLE
Comme laperu donn plus haut le laisse entendre, la virtualisation est un domaine complexe,
o des dizaines des solutions plus ou moins diffrentes se ctoient. Il est alors trs difficile de trouver
quel outil sera le plus appropri lutilisation quon souhaite en faire. Nous allons donc nous pencher
ici sur les principales raisons qui peuvent pousser lutilisation de systmes virtualiss, et sur
certaines applications usuelles de la virtualisation dans le monde de lentreprise.
IV.2.a.
AVANTAGES ECONOMIQUES ET STRUCTURELS
La premire problmatique lie la virtualisation est bien sr celle de loptimisation des ressources
matrielles. En effet, grce la rpartition de plusieurs machines virtuelles sur une mme machine
physique, on rduit dune part les cots dentretien des machines, et dautre part on peut
optimiser plus efficacement les ressources des dites machines en vitant davoir trop de machines
sous-exploites. Un serveur dont les ressources sont utilises 70% ne consommera pas plus
dlectricit quun serveur 10% de ses capacits. Ainsi la virtualisation permet des conomies
importantes, tant lchelle dune petite entreprise en rduisant le cot de la maintenance de
plusieurs machines, qu trs grande chelle
19
.La possibilit de runir sur un mme appareil plusieurs systmes dexploitation possiblement
bass sur des architectures diffrentes permet en outre de rsoudre des problmes de
compatibilit avec des applications ou priphriques particuliers. Il devient ais de continuer
maintenir du matriel pouvant faire tourner des systmes trs anciens.
La virtualisation peut galement jouer un rle important lors du dploiement de solutions,
notamment des fins de tests. Ainsi, une machine virtuelle isole peut servir facilement
tester des produits en cours de dveloppement dans un environnement spar de celui de
dveloppement, et avec des configurations matrielles diverses.
Les possibilits de migration de machines offertes par la virtualisation offrent galement de
nombreux avantages au niveau du dploiement de solutions chez un client et de la maintenance
gnrale du parc de machines. Il devient ais de transfrer une machine virtuelle sur un serveur
physique diffrent, afin de raliser des maintenances ou mises jour sur la machine hte
originelle.
IV.2.b.
PROBLEMATIQUE DE PERFORMANCES
Lun des principaux points noirs de la virtualisation est celui des performances. Runir plusieurs
systmes sur une mme machine prsente certes de nombreux avantages, mais est galement trs
coteux en ressources. Dans le cas de machines virtuelles invites dans un systme
dexploitation hte, chacune ignorant la prsence de lautre et celle de leur hte, loptimisation
de lutilisation des ressources est extrmement complexe effectuer.
Dans le cas particulier de lmulation dun systme bas sur une architecture diffrente (microprocesseurs, consoles de jeu vido, etc.) la virtualisation est encore plus coteuse en ressources, et
demande souvent une puissance de calcul norme pour des performances souvent peu
optimales.
Cest notamment dans loptique de rsoudre ces problmes lis aux multiples couches dabstraction
que la para-virtualisation et lutilisation dhyperviseurs ont t dvelopps.
Cependant ces outils ne rsolvent pas tous les problmes. Lun des principaux dfis tant
toujours pour lhyperviseur de rpartir les charges entre les diffrents systmes et applications.
Conscients des nombreux enjeux associs la virtualisation, les principaux constructeurs de
processeurs Intel et AMD se sont mis dvelopper des solutions offrant de meilleures performances
lors de la virtualisation permettant de dcharger les hyperviseurs de certains aspects qui rduisaient
leurs performances.
IV.2.c. DANS LE CAS D 'UNE PANNE

Runir plusieurs systmes ou services sur une mme machine pose en revanche des problmes
importants en cas de panne. En effet, si le serveur hte rencontre un souci matriel ou logiciel, cest
20
toutes les machines invites qui cessent de fonctionner, pouvant entraner des interruptions de
services trs importantes. Nous allons donc nous pencher dans cette partie sur les diffrentes
solutions existantes permettant de pallier ce type dincidents.
La virtualisation possde cependant des avantages certains en cas de panne. En effet, du fait de
lisolement des diffrents systmes virtualiss, leur migration dune machine physique une autre
est trs aise. Les donnes associes une machine virtuelle tant stockes sous la forme dun simple
fichier sur la machine hte, effectuer des sauvegardes, ou snapshot du systme est ais, et offre
des possibilits importantes en cas dincident. Si les systmes adquats de migration sont mis en
place, la reprise sur panne est donc bien plus aise dans le cas de la virtualisation que dans un
contexte usuel.
Une des solutions utilises est davoir un serveur charg de vrifier rgulirement ltat dune ou
plusieurs autre machines. En cas de panne de celle-ci, les machines virtuelles peuvent tre relances
sur une machine diffrente de manire automatique, sans ncessiter dintervention humaine.
Des outils comme VMware VMotion utilisent ce principe et permettent en cas de panne dun
serveur de transfrer sur une autre machine physique les machines virtuelles nouvellement
orphelines. De mme VMware HA (pour High Availability), permet dautomatiser la migration
des machines virtuelles sur des serveurs sains suivant des rgles pralablement tablies
IV.3.
IV.3.a.
LES APPLICATIONS DE LA VIRTUALISATION

VIRTUALISATION DES SERVEURS
Le principe de la virtualisation de serveur est le mme que

pour des systmes dexploitation, savoir quun unique
serveur physique va en fait tre divis en plusieurs serveurs
virtuels, appels VPS, compltement distincts mais partageant
donc les mmes ressources physiques. Chacun des serveurs
pourra possder des proprits diffrentes, que ce soit au niveau
de lOS, de la RAM, etc., mais le principal atout de la
virtualisation dans ce cas, est que la machine hte peut recevoir
des capacits supplmentaires, en fonction du besoin, afin de les
redistribuer ses sous-serveurs.
FIGURE 8 - VIRTUALISATION DES SERVEURS
AVEC VMWARE VSPHERE
Les VPS (Virtual Private Server) sont des systmes de virtualisation qui utilisent lisolation. Cela
leur permet dutiliser le mme noyau offrant ainsi de bonnes performances mais limitant le choix
des systmes dexploitation aux distributions Linux. Ces systmes permettent de faire fonctionner
des environnements Linux isols les uns des autres dans des conteneurs partageant le mme noyau
et une partie du systme hte. Le conteneur apporte une virtualisation de lenvironnement
dexcution (processeur, mmoire vive, systme de fichier) et non pas de la machine.
21
On peut vouloir utiliser ce type de conteneur dans le cadre du dveloppement dune application
dont larchitecture est base sur les micro-services. Chaque service va pouvoir tre contenu dans
un conteneur spcifique permettant une isolation des services complte notamment en cas de
panne mais aussi dans le cadre dintgration continue, o chaque service va pouvoir tre dploy de
manire scuris sans avoir deffet sur les services dj dploys. Cest ce type de technologie qui
est utilis sur les serveurs de Google afin de dployer leurs nouveaux services. Sur ce march on
retrouve des solutions bien connues comme VMware vSphere (ou ESX), Hyper-V et XenServer
De nos jours, la virtualisation des serveurs a pour principal but de diminuer la consommation
dnergie des Datacenters, mais galement de mettre en place des services dhbergement plus
flexibles et plus rapides puisque les serveurs virtuels peuvent tre cres en ligne directement et
clons.
Comme on peut le voir sur la figure 9 ci-dessus, il devient alors tche ais dajouter par exemple un
nouveau serveur : il suffit pour cela dajouter une nouvelle brique, soit une nouvelle machine
virtuelle, qui accueillera le serveur dsir. Il est ainsi moins coteux dajouter une nouvelle VM que
dinvestir dans une nouvelle machine physique.
Cette solution permet aussi de facilement attribuer de nouvelles ressources, de faon dynamique,
dans le cas o un serveur connatrait un pic dactivit trop important, ou linverse, possderait des
ressources inexploites qui pourraient tre plus utiles sur un autre serveur virtuel. Une
optimisation de la rpartition de charges (load-balancing) est alors bien plus facile. De plus, lors
dtude de performances de serveurs, on remarque souvent quils attendent la plupart du
temps de pouvoir rpondre une demande. En mutualisant ces serveurs, nous allons donc
effectuer une mise en commun du temps dattente, et le serveur physique pourra rpondre
davantage de requtes grces ses serveurs fils.
On souligne galement que la couche de virtualisation reprsente aussi une couche de scurit,
puisque dans le cas o un serveur virtuel serait atteint et pirat, le serveur physique, quant lui,
demeurerait intact car invisible pour le hacker.
IV.3.b.
VIRTUALISATION DU RESEAU
La virtualisation du rseau est la reproduction logicielle complte dun rseau physique. Les rseaux
virtuels offrent les mmes fonctions et garanties que les rseaux physiques, avec les avantages
oprationnels et lindpendance du matriel assurs par la virtualisation, savoir un
provisionnement rapide, un dploiement sans interruption de service et une automatisation de la
maintenance et un support pour les applications existantes et nouvelles.
La virtualisation du rseau prsente les priphriques et services rseau logiques (ports,
commutateurs, routeurs, pare-feu, rpartiteurs de charge, VPN et autres) aux charges de travail
22
connectes. Les applications du rseau virtuel sexcutent de la mme manire que si elles se
trouvaient sur un rseau physique.
IV.3.c. VIRTUALISATION DES POSTES DE TRAVAIL

Traduit de langlais Virtual Desktop Infrastructure, soit VDI, une infrastructure de bureau
virtuel est en ralit une simple machine virtuelle, contenant un ensemble dapplications, de
programmes ou encore de processus et de donnes. Cette machine sera ensuite mise
disposition de lutilisateur sur un serveur distant, laissant ainsi libre accs son contenu.
Certaines machines permettent galement de propager un ensemble dordinateurs les
modifications qui lui sont faites ; on peut prendre lexemple dune nouvelle application, installe sur
le serveur mettant disposition les bureaux virtuel dune entreprise, et dont linstallation
seffectuera en cascade sur lensemble des ordinateurs des employs. On met ainsi en avant le
caractre extrmement portable de cette solution, mais galement les atouts de la gestion par le
biais de limage centrale.
FIGURE 9 - VIRTUALISATION DES POSTES DE TRAVAIL
On retrouve alors certains avantages majeurs de la virtualisation de systme dexploitation,

savoir que le client peut utiliser son bureau virtuel mme sil tourne sur un OS diffrent du sien, afin
de se servir dune application ne pouvant fonctionner avec le systme quil possde sur son
ordinateur .Cette solution peut tre mise disposition et partage par un grand nombre de
machines physiques, et dont lemplacement nest pas forcment le mme que celui de la
machine centrale. Si lon reprend la situation concrte dune entreprise, des employs parpills dans
le monde, dans diffrents siges par exemple, peuvent ainsi se connecter un seul et mme bureau
virtuel. Il devient alors galement facile de crer un nouveau poste de travail un nouvel employ,
ou bien de dployer une nouvelle application, un rcent logiciel ou en mettre un jour.
La scurisation de la machine centrale assure la scurisation de lensemble de rseau ; il sagit l dun
gain norme compar linvestissement qui devrait tre fait pour chacun des ordinateurs individuels.
En revanche, si une faille de scurit existe sue la machine hte, elle est prsente par transitivit sur
tous les postes du rseau.
23
Lorsquon considre lutilisation dune infrastructure de bureau virtuel, il faut galement envisager
une dgradation des performances de la machine centrale ou de la de la bande passante du
rseau. Chaque poste dpendant du rseau, il est essentiel que celui-ci soit stable car tout le systme
en dpend.
En ce qui concerne certaines applications, il nest pas toujours si vident de les partager sur un
rseau et des problmes peuvent apparatre en fonction des ordinateurs personnels, nayant
pas forcment tous le mme ge, les mmes drivers ou les mmes librairies. Enfin, dans le
cas dune infrastructure de bureau virtuel de grande envergure, il faut compter des cots
importants de maintenance et de gestion de dploiement.
Les principaux produits proposes permettant ce type de virtualisation sont Microsoft MED-V de
Microsoft, Citrix XenDesktop de Citrix et VMware Horizon View. En 2013 Cisco a galement
lanc son produit de virtualisation de bureau, DaaS (Desktop as a Service).
IV.3.d.
VIRTUALISATION DU STOCKAGE
La virtualisation du stockage est un concept informatique et un ensemble de techniques qui utilisent

les notions de virtualisation pour fournir des fonctionnalits avances dans le domaine du Stockage
informatique. La virtualisation du stockage permet en particulier de fdrer les volumes en une
ressource unique1.
Le principe de base de la virtualisation du stockage est de grer une interface qui permet de dissocier
la gestion physique des disques (et des baies de stockage) vis--vis des serveurs qui l'utilisent.
Les systmes de stockage fournissent soit des donnes en mode bloc, soit en mode fichier. Les
donnes en mode bloc sont accdes travers des protocoles tels que Fibre
Channel, iSCSI, SAS, FICON ou autres. L'accs en mode fichier se fait travers NFS ou CIFS. Dans le cas
d'un systme de stockage, la virtualisation peut se faire de deux faons:
V.
virtualisation en mode bloc, en introduisant un niveau d'abstraction entre le serveur et le

systme de stockage, ce qui donne plus de flexibilit pour les administrateurs
virtualisation en mode fichiers, en accdant au NAS en masquant les dpendances vis--vis

de l'emplacement o les donnes sont physiquement stockes.
VDI : COMMENT A MARCHE ?

V.1.
DEFINITION
La virtualisation du poste de travail ou infrastructure de bureau virtuel, ou encore Virtual Desktop

infrastructure (VDI) en anglais, est une pratique consistant, hberger un systme dexploitation
24
dans une machine virtuelle en cours dexcution sur un serveur centralis ou distant. Cette technique
permet un utilisateur daccder lintgralit de ses programmes, applications et donnes depuis
nimporte quel poste client utilis.
V.2.
PRINCIPE DE FONCTIONNEMENT
Pour fournir chaque profil d'utilisateur l'application dont il a besoin, il est ncessaire de rendre cette
application indpendante du terminal. Pour cela, il faut crer et scuriser un environnement de
travail dans le data center, et fournir un accs l'utilisateur. C'est la promesse de la VDI, qui propose
de placer l'environnement de travail et l'application dans une machine virtuelle qui s'excute sur le
serveur, et non pas sur le poste distant. Le poste physique, qu'il s'agisse d'un PC fixe ou portable, d'un
client lger, d'une tablette, d'un smartphone, et demain de la tlvision, sert uniquement se
connecter la machine virtuelle et afficher l'excution de son contenu.
V.3.
DESCRIPTION TECHNIQUE D'UNE ARCHITECTURE VDI
Techniquement, dans le data center, les serveurs trononnent leur mmoire afin d'accueillir des
machines virtuelles (VM) qui partagent les mmes ressources physiques (processeur, disque dur,
rseau, etc.). Cette opration de dmatrialisation (virtualisation) est assure par une couche
logicielle appele hyperviseur (VMware, Microsoft Hyper-V, Citrix Xen, etc.) qui prend place au-dessus
de la couche physique du serveur.
Chaque VM peut excuter un environnement qui lui est propre, par exemple l'environnement de
travail et les applications d'un poste de travail, lequel est compos d'un systme d'exploitation et
d'applications. Ces VM sont stockes sous la forme de fichiers qui peuvent alors tre copis, partags,
dplacs, etc.
L'utilisateur distant accde au data center via son terminal connect, qu'il soit fixe ou mobile, et par
l'intermdiaire du rseau physique de l'entreprise, ou encore du Wi-Fi, du rseau tlcoms ou de
l'Internet.
L'environnement VDI assure l'ouverture de la session sur le serveur et la connexion du terminal sur
la VM qui lui correspond. Le contenu de cette VM s'excute ensuite sur le serveur, mais s'affiche sur
le terminal qui en rcupre l'affichage, donnant l'utilisateur l'impression d'tre face un poste de
travail traditionnel.
Une grande partie des offres de VDI utilisent des standards qualifis, ou de fait, ainsi que des
protocoles de connexion spcifiques entre le data center et le terminal. Les plus connus sont
ICA (Independent Computing Architecture) pour Citrix, PCoIP (PC over IP) pour VMware, RDP
25
(Remote Desktop Protocol) pour Microsoft, et SPICE (Simple Protocol for Independent Computing
Environments) pour Red Hat et les environnements open source.
Le stockage des donnes est un point important ne pas ngliger. En effet, la virtualisation du poste
de travail est trop souvent rduite l'application et au terminal. C'est oublier que deux points sont
essentiels pour son bon fonctionnement, l'utilisateur et la donne. Une infrastructure VDI doit
prendre en compte le stockage des donnes qui se dcline, selon l'application accepte, en donnes
mtiers - gnralement partages dans l'entreprise - et en donnes personnelles.
VI.
LE MARCHE DE LA VDI
La virtualisation, sous ses diffrentes formes, est une technologie en plein essor. les deux leaders du
march, Citrix et VMWare, ont ralis au troisime trimestre 2010 un chiffre daffaires de 401 et 714
millions de dollars respectivement
FIGURE 10 - LES DEPENSES DES ENTREPRISE SUR LE PARC INFORMATIQUE
Dans la plupart des entreprises, elle permet de diminuer le cot total du parc informatique en
rduisant drastiquement les frais de maintenance et dadministration, qui selon Microsoft reprsente
laxe de dpense majeur dans le cot total de possession dun parc informatique.
Citrix affirme pouvoir rduire ce cot total de 22% par rapport une solution classique. Vmware a
mis en ligne un calculateur de cot total de possession dun ordinateur, et affirme galement pouvoir
le rduire de faon significative.
Enfin , Citrix et Vmware affirment tous deux que plus de 95% des 500 plus grosses entreprises
amricaines sont leur clients.
26
VII.
VDI & BESOINS DES ENTREPRISES

De nombreux problmes lis la nature du systme dinformation sont communs toutes les
entreprises Lorsque la taille du parc informatique augmente, les activits de maintenance effectuer
croissent proportionnellement, et il devient compliqu de maintenir le systme dinformation de
lentreprise homogne en termes de matriel et de logiciel. Les responsables de service informatique
sont souvent confronts, entre autres aux difficults suivantes
Parc informatique htrogne compliquant la raffectation de postes
les machines obsoltes sont trop peu puissantes pour permettre lutilisation de certains logiciels.
Elles sont donc confines certaines tches
Mise jour lente des applications
les mises jour sont effectues manuellement sur chaque poste et le dploiement dune nouvelle
application sur des centaines, voire des milliers de postes, prend parfois plusieurs mois
Dgradation des performances
les utilisateurs non expriments adoptent des comportements (utilisation de disques externes
infects par des virus, installation de programmes inconnus, mauvaise protection contre les logiciels
espions, ouverture de pices jointes dangereuses, ...) qui
nuisent au bon fonctionnement de leur poste de travail. La correction des problmes ainsi gnrs
ncessite rgulirement lintervention des quipes de maintenance informatique
Consommation lectrique excessive
un ordinateur consomme en moyenne 100W, dissips uniquement sous forme de chaleur. Un parc
informatique important ncessite une installation lectrique puissante, donc coteuse, et gnre des
cots de climatisation.
VII.1.
AVANTAGES QU'OFFRE UNE VDI
- Parmi les avantages qu'offre la VDI on trouve :

La VDI devient plus abordable et son ROI s'amliore
Avec l'volution des technologies IT , des solutions de VDI et des usages, la VDI se dmocratise et
devient plus abordable, tant techniquement que financirement. La rduction des cots varie selon
le profil de l'entreprise, ses comptences techniques ou celles de ses partenaires, et la taille de son
projet. La flexibilit que procure la virtualisation du poste de travail et son administration centralise,
la modernisation rapide des postes connects, et les rductions de cots, peuvent assurer un ROI
rapide.
27
Une centralisation qui simplifie l'administration du parc

Le poste de travail virtuel et l'application virtualise se chargent ou s'excutent partir d'un data
center, qui stocke les machines virtuelles et les donnes. La solution de VDI est donc centralise, de
mme que son administration, qui s'en trouve gnralement simplifie. La VDI peut rduire les cots
d'infogrance lorsque l'automatisation ne concerne qu'un nombre rduit d'images des postes.
Un dploiement acclr et volutif
L'image du poste de travail virtuel et ses ressources de donnes tant centralises dans le data
center, le dploiement s'en trouve simplifi et son automatisation est possible.Les mises jour en
sont galement facilites. Les infrastructures virtuelles sont galement plus volutives. Leur
dimensionnement peut voluer en fonction des besoins de l'entreprise.
Faciliter la migration de parcs
Les entreprises doivent affronter la fin du support de Windows XP en 2014. Ce facteur les oblige
migrer leurs infrastructures IT vers un nouveau systme d'exploitation, probablement Windows 7 ou
8. Le passage la VDI constitue une opportunit dans ce cadre. En effet, la virtualisation simplifie la
conception, la migration et le dploiement de postes de travail adapts aux utilisateurs. Les
entreprises peuvent ventuellement en profiter pour revoir et moderniser leur gestion de certains
usages, en mobilit par exemple.
Le poste de travail virtuel devient un service
Cette optimisation de l'infrastructure IT du client, grce sa virtualisation, permet son
administrateur de proposer le poste de travail virtuel non pas comme une ressource consommable,
mais comme un service. La plateforme voit ainsi l'ensemble des workloads. La gestion centralise
offre une vision prcise des services consomms, et elle est adapte au paiement l'utilisation
estime-t-on chez VMware.
La personnalisation du poste de travail
Cette approche service facilite la construction de packages applicatifs personnalisables, qui pourront
tre aligns sur les besoins des directions mtiers. Leurs utilisateurs pourront y accder via un
catalogue de services.
Une accessibilit amliore
L'accs au poste de travail ou l'application virtuelle est indpendant du terminal de l'utilisateur. Ce
dernier peut donc accder son application et ses donnes tout moment et en tout lieu, sous
rserve de disposer des bons outils de communication(Internet, Wi-Fi, 4G, etc.).
Une scurit accrue
28
La virtualisation du poste de travail aide les entreprises mieux grer les menaces informatiques. La
VDI assure par exemple l'isolation des postes virtuels dans le serveur en cas d'attaque. La politique
de scurit tant centralise partir d'un point unique, et les mi!ses jour sous contrle, la
conformit et la confidentialit du dispositif s'en trouvent renforces. De mme que le contrle des
accs, qui s'appuie sur les donnes issues d'Active Directory ou des annuaires d'utilisateurs.
D'ailleurs, La VDI permet aussi l'instauration une scurit multiniveau, qui prend en compte le profil
de l'utilisateur , ou d'un groupe d'utilisateurs, le terminal, sa connexion et sa golocalisation. Elle
simplifie galement la reprise d'activit aprs incident en automatisant le dploiement des postes
partir de la sauvegarde centralise. Bref, la VDI permet aux responsables informatiques de reprendre
une partie du contrle de la donne.
VII.2.
LES DEFIS A RELEVER POUR METTRE EN PLACE UNE VDI
Le dploiement d'un projet de VDI est tributaire de quelques inconvnients majeurs, mais pas
forcment rdhibitoires. Un audit pralable et l'accompagnement d'un partenaire trs qualifi dans
la dmarche sont indispensables pour les mesurer.
Virtualiser son infrastructure prsente un cot lev en amont
La VDI s'appuyant sur la virtualisation massive du systme d'information, l'entreprise doit avoir saut
le pas et acquis les quipements informatiques adquats. Il lui faut donc prvoir des investissements
importants sur les serveurs, le stockage et le rseau. Le cot total d'un tel projet rapport au poste
de travail peut alors dpasser celui de l'acquisition d'un PC par utilisateur . D'autant que le cot des
licences lies cette virtualisation reste lev et qu'il s'ajoute celui des licences Windows de
Microsoft.
Le dploiement de la VDI n'est pas la porte de tous
Si la VDI simplifie le dploiement, la gestion et la mise jour des postes de travail, la mise en place
d'une telle infrastructure de virtualisation centralise est complexe. Et notamment pour les PME. En
l'absence de comptences techniques en interne, cellesci se tourneront vers les bons partenaires
certifis pour les accompagner.
L'automatisation et la personnalisation pousses ont un cot
L'automatisation du dploiement du poste de travail virtuel , partir d'images de postes contenus
dans des VM, affiche rapidement ses limites quand elle doit tre optimisepour un grand nombre de
profils utilisateurs. Si chacun d'entre eux peut personnaliser ses paramtres ou installer ses propres
logiciels, les besoins en serveurs VDI et stockage de donnes grimpent rapidement, de mme que le
montant de la facture finale. Au niveau de la maintenance notamment.
Les limites d'une centralisation pousse
29
L'approche VDI reposant sur une centralisation massive de l'infrastructure IT ainsi virtualise, si un
serveur virtuel connat une dfaillance, tous les postes de travail virtuel qui en dpendent seront
alors victimes du problme. Il faut donc prvoir de dployer une architecture scurise et redonde,
ce qui entrane des investissements supplmentaires, et invitablement des cots de maintenance
additionnels.
VII.3.
VDI PERSISTANT VS VDI NON-PERSISTANT
Il est possible de choisir entre deux principaux types de postes dans le cadre du dploiement dune
infrastructure VDI : persistant et non-persistant. Quelle est la diffrence ?
Avec le VDI persistant, chaque utilisateur dispose de son propre poste de travail. On parle de ratio 1
pour 1. Les postes non-persistants offrent un ratio de 1 pour plusieurs : ils sont partags par plusieurs
utilisateurs finaux. Chaque configuration a ses avantages et ses inconvnients, quil sagisse de
stockage, dadministration ou de capacits de personnalisation. Il est donc important de savoir
comment fonctionne chaque type denvironnement.
VII.3.a.
VDI PERSISTANT
Avec le VDI persistant, chaque poste de travail fonctionne partir dune image spcifique. Les
rglages de lutilisateur sont enregistrs et rcuprs chaque ouverture de session. Ces types de
postes de travail permettent un niveau maximum de personnalisation. Mais ils consomment plus de
ressources de stockage et de sauvegarde que les postes non-persistants.
Pour : la personnalisation
Il est plus facile de personnaliser des postes persistants parce que les utilisateurs accdent
leurs propres donnes, raccourcis, et fichiers chaque fois quils ouvrent une session. Cet aspect des
postes persistants tend aider les utilisateurs finaux adhrer au VDI.
En outre, le VDI persistant suit largement, pour sa mise en uvre, les mmes processus que ceux
utiliss pour les postes de travail physiques. Ladministration peut donc en apparatre simplifie.
Contre : le stockage et la gestion des images
Le stockage est une proccupation majeure pour le VDI persistant. Toutes ces images
individuelles, personnalises, ncessitent plus de ressources de stockage quune seule image
golden partir de laquelle sont construits tous les postes virtuels non-persistants. Le stockage des
postes persistants se fait gnralement sur un disque logique ddi, intgr la machine virtuelle
sous-jacente, tandis que les donnes des utilisateurs sont stockes sur leurs postes. Toutefois, de
nouvelles fonctionnalits et de nouveaux produits sont rcemment apparus pour les environnements
de postes persistants, liminant ces contraintes.
En outre, il est plus complexe de grer de nombreuses images diverses quun seul master pouvant
tre altr et mis jour en quelques clics.
30
VII.3.b.
LE VDI NON-PERSISTANT
Avec un poste non-persistant, ni les paramtres ni les donnes des utilisateurs finaux ne sont
enregistrs lorsquils ferment leur session. A la fin de celle-ci, le poste revient son tat dorigine. Et
louverture de session suivante, lutilisateur reoit une image toute fraiche.
i.1
P OUR : LA GESTION DES IMAGES , LA SECURITE , ET LE STOCKAGE
Puisque les postes non-persistants sont construits partir dune image master, il est plus
facile pour les administrateurs de lancer des oprations dadministration automatises, comme des
mises jour ou le dploiement dapplications grande chelle. Les utilisateurs ne peuvent pas altrer
les rglages des postes ni installer leurs propres applications, ce qui rend leurs postes plus srs. En
outre, si limage est pirate ou compromise, un redmarrage des postes virtuels les ramne leur
tat dorigine.
Une telle configuration ncessite moins de stockage. Les rglages et les donnes sont stockes sur
des ressources distinctes, telles quun partage accessible sur le rseau. Cela dissocie le systme
dexploitation et les donnes des utilisateurs. Ces dernires peuvent ds lors tre stockes sur des
ressources de stockage plus conomiques.
i.2
C ONTRE : MOINS DE PERSONNALISATION ET FLEXIBILITE
Avec le VDI non-persistant, les utilisateurs ne peuvent pas personnaliser aisment leurs
postes. Parce que ceux-ci ne ncessitent de profils utilisateurs individuels. De fait, certaines
entreprises choisissent le VDI non-persistant prcisment pour viter de devoir grer des profils
utilisateurs. Il est mme possible de configurer leur effacement automatique au sein de postes
venant de groupes VMWare View ou Citrix XenDesktop.
Mais puisque les utilisateurs partagent une mme image disque, les administrateurs doivent raliser
une certaine quantit doprations de personnalisation afin que les utilisateurs puissent accder
toutes les applications dont ils ont besoin. Cela requiert souvent un recours la virtualisation
dapplications ou de lenvironnement utilisateur. Ce qui peut savrer complexe. En outre, toutes les
applications ne supportent pas dtre virtualises.
VIII.
LES OFFRES VDI

Dans le top des solutions Open Source on trouve :
- Ulteo 4.0.2
- QVD
http://www.ulteo.com/
http://theqvd.com
parmi les solutions payantes les plus connus dans le monde de la VDI on trouve :
- Vmware Horizon View 6
http://www.vmware.com/fr/products/horizon-view
- Citrix XenDesktop/XenApp 7.6 http://www.citrix.fr/products/xendesktop/overview.html
31
- Citrix VDI-in-a-box 5.4

- Oracle VDI 3.5
VIII.1.
http://www.citrix.fr/products/vdi-in-a-box/overview.html
http://www.oracle.com/technetwork/server-storage/virtualdesktop/
LES SOLUTIONS OPEN SOURCE
Llment principal et indispensable dans une architecture VDI est le Connexion Broker , son rle
est de permettre lutilisateur dobtenir sa session avec tous les lments et les droits qui lui
correspondent.
Dans mes recherches pour un Broker Open source, jai pu dcouvrir quelques solutions VDI Open
source me permettant de rpondre au cahier des charges du projet.
Limite par le temps, jai choisi de tester 2 solutions, Ulteo OVD bas sur une plateforme Linux et
QVD bas sur une plateforme Linux-KVM.
VIII.1.a.
ULTEO
Bas sur la distribution Kubuntu et sur un environnement Linux

multi-utilisateur, cette solution permet des utilisateurs de lancer
des applications Linux travers leur navigateur web ; lutilisateur
dispose ainsi dun BV distant.
Ulteo permet de dlivrer les applications et les bureaux distants a
tout sorte dutilisateurs, qu'il soit connect en utilisant un
client web (navigateur) dans le cas ou ils utilisent un PC ou en
utilisant l'application Ulteo disponible pour les mobiles Android & iOS.
FIGURE 11 - ULTEO LOGO
Ulteo permet de dlivrer des applications Windows ou Linux pour les clients distants sur n'inporte
quel prepherique avec un bureau Windows ou Linux selon le choix de l'utilisateur.(l'environement
prfr) avec des applications au choix.
- Ulteo est maintenant en sa version 4.0.2
- Ulteo permet d'offrir des applications Mixtes (Windows et Linux a la fois ) sur des bureaux Windows
ou Linux pour les utilisateurs.
Le poste client doit juste dispos au minimum dun navigateur web avec plugin Java dernire
version.Cette solution est capable dintgrer un rseau existant, en effet il est possible dajouter un
Active Directory, un LDAP et des serveurs de fichiers NFS et CIFS.
Au minimum deux serveurs sont ncessaires pour faire fonctionner cet environnement : le serveur
SM pour grer les connexions et authentifications (scurises par tunnels SSH) et un serveur
dapplication pour installer les applications qui seront disponible dans les BVs et hbergera les
profiles utilisateurs. Cet environnement peut tre install sur un seul serveur physique ou virtuel.
32
Ulteo OVD utilise plusieurs serveurs avec diffrents rles, il sagit de logiciels serveur installer pour
chacun des serveurs.
Suivant larchitecture mettre en place, tous les logiciels proposs par Ulteo ne sont pas obligatoires.
Architecture
FIGURE 12 - ARCHITECTURE ULTEO
Configuration Minimale requise

- 1 serveur de minimum de 2Go de RAM et 2 CPU core, qui va servir de broker (Session
Manager).
1 serveur minimum de 4Go de RAM et 2 CPU core, qui va servir de serveur dapplication.
1 serveur minimum de 4Go de RAM et 2 CPU core, qui va servir de serveur de fichier.
Si on utilise la mme machine pour tous les services, il est requis un minimum de 8Go de RAM et CPU
double ou quadri cur (Cette architecture nest pas recommande par Ulteo pour une grosse
production)
Ulteo assure le Load Balancing si il existe plusieurs serveurs de bureaux/d'applications dans
l'ensemble.
- a partir d'un navigateur Web l'administrateur peut effectuer toutes les taches d'administration
comme ajouter un client , attribuer des applications a un utilisateurs ou autre... ainsi que assurer le
suivi et le monotoring des ressources de l'infrastructure.
33
FIGURE 13 - APPLICATIONS LINUX ET WINDOWS A LA FOIS SUR UN BUREAU WINDOWS
34
FIGURE 14 - POWERPOINT SUR UN BUREAU LINUX KDE
FIGURE 15 - ULTEO CLIENT POUR IOS (IPHONE,IPAD..)
il existe 2 Editions d'Ulteo :

- Entreprise Edition : ncessite l'achat d'une licence chaque anne, propose des options avancs...
- Community Edition : version gratuite avec des options en moins que l'Entreprise Edition
35
Protocoles Utiliss
Le protocole de base utilis par Ulteo pour la ngociation des sessions (change entre les diffrents
serveurs et le poste client) est HTTP/ SSL, ce protocole utilise du TCP sur le port 443.
Ulteo OVD utilise aussi HTTP pour communiquer entre les serveurs SM vers ApS et vice versa.
Les ports TCP utiliss ici sont 1111 et 1112.
Ulteo OVD utilise aussi le protocole RDP pour afficher les bureaux et les applications, ce protocole
utilise le port 3389.
Le protocole SSL est utilis pour encapsuler HTTP et ou RDP, ce qui permet de crypter les donnes
entre les serveurs et le client.
La console dadministration est essentiellement du web donc utilise HTTP.
FIGURE 16 - EXEMPLE D'ETABLISSEMENT DE CONNEXION A UNE SESSION ULTEO OVD
VIII.1.b.
QVD
QVD fournit une approche simple pour la gestion des environnements

de bureau Linux sur une chelle de l'entreprise, rduire les cots de
matriel et de licences tout en allgeant la grabilit et de
FIGURE 17 - QVD LOGO
36
l'administration. Dans ce modle, images de bureau sont crs pour diffrents groupes d'utilisateurs
et sont chargs dans des machines virtuelles distinctes tournant sur un ou plusieurs nuds QVD
Server. Les postes de travail sont en mesure de se connecter ne importe quel nud de serveur en
utilisant le logiciel client QVD GUI pour accder au bureau de l'utilisateur.
QVD fournit un environnement sr et scuris, ce qui facilite encore l'accs distance de l'utilisateur
sur des connexions faible bande passante, permettant les travailleurs domicile et la route
guerriers d'accder leur environnement de bureau facilement partir de ne importe o dans le
monde, sans aucune exigence d'un VPN. Depuis QVD fournit le logiciel client pour Linux et Windows,
les utilisateurs peuvent faire usage de ne importe quel PC pour accder leurs postes de travail
virtuels. Nous avons mme eu tout un client pour Android dans le dveloppement, de sorte que votre
plate-forme de poste de travail, vous serez toujours en mesure d'obtenir sur votre PC, des fichiers et
des applications
Fonctionnement
QVD est une plate-forme de virtualisation de conteneur qui est capable d'excuter plusieurs
machines virtuelles partir d'une ou plusieurs images de systme d'exploitation sur un nud de
rseau unique. QVD peut tre configur pour utiliser Linux Containers (LXC), une nouvelle
technologie passionnante qui offre une densit ingale de la machine virtuelle, ou peut offrir la
virtualisation
complte
de
l'chelle
en
utilisant
KVM.
En rutilisant une image du systme d'exploitation de base charg dans plusieurs machines virtuelles,
vous pouvez normaliser l'environnement que vous fournissez votre force de travail, ce qui facilite
la gestion et de rduire considrablement les cots. QVD est conu pour fonctionner de multiples
postes de travail par noeud de serveur au service de nombreux utilisateurs.
L'quilibrage de charge et haute disponibilit

Dans un environnement d'entreprise o QVD devrait soutenir des centaines d'utilisateurs, il est
impossible pour excuter chaque bureau sur le mme noeud de serveur. QVD est conu pour
fonctionner avec des grappes de nuds de serveur, chacun excutant les machines virtuelles au
service diffrents ensembles d'utilisateurs. QVD fait usage de son propre systme de Layer-7
dmon de routage au courtier connexions et de se assurer que le client qui se connecte ne
importe quel noeud un serveur est dirig vers le nud correct pour accder au bureau appropri. Si
une machine virtuelle pour un utilisateur particulier ne est pas en cours d'excution sur un nud
de serveur disponible, QVD dtermine intelligemment quel nud de serveur a le plus de ressources
disponibles pour dmarrer la machine virtuelle. Cela permet d'assurer la haute disponibilit de tous
les environnements de bureau, mme dans le cas o un nud de serveur choue.
37
Auto Provisioning
En fixant simplement un nom d'utilisateur et mot de passe dans l'environnement QVD, et en
attribuant l'utilisateur une image de bureau choisi, il est possible de fournir un ordinateur de
bureau en quelques secondes. QVD intgre galement avec les systmes d'authentification
externes et supporte l'authentification via LDAP. Cela signifie que ds que vous avez ajout un
utilisateur dans la plate-forme de QVD, vous pouvez soit utiliser le mcanisme d'authentification
interne, ou d'intgrer avec un prestataire externe, comme Active Directory. En outre, les outils de
ligne de commande et scriptabilit intgrs au produit, le rend trs facile script batch un autoapprovisionnement script afin que quand un utilisateur est ajout votre environnement, un
ordinateur de bureau est gnr automatiquement.
QVD fournit actuellement logiciel client pour les environnements Linux et Windows, ainsi que Mac
et Android clients bta. QVD est conu pour tre accessible aux utilisateurs de ne importe quel
systme d'exploitation de base, permettant aux utilisateurs la flexibilit d'accder leurs postes de
travail partir de ne importe quel systme qu'ils ont sous la main. En lanant tout simplement le
client, l'utilisateur peut accder leur poste de travail en quelques secondes.
Dossiers partags
QVD Dossiers partags donne l'utilisateur un accs direct aux documents et dossiers des mdias
sur leur propre ordinateur, offre un moyen pratique pour les utilisateurs d'accder leurs fichiers
locaux. OS agnostique, cela fonctionne si votre utilisateur accde l'ordinateur de bureau QVD
partir de Windows, OS X ou Linux. Si vos utilisateurs choisissent de faire un peu de travail domicile
sur leur propre systme, ils peuvent rapidement et facilement accder ces fichiers l'intrieur du
bureau QVD avec un minimum de tracas.
Disaster Recovery
QVD centralise toutes vos donnes critiques, servant tout simplement un instantan l'utilisateur
sur le rseau. Selon la taille de votre organisation, cela rend les sauvegardes de faon exponentielle
simple. Et panne matrielle sur le ct client est rsolu en fournissant simplement l'utilisateur avec
un autre conduit leur bureau - avec leurs paramtres et applications intactes.
Outils d'administration bases sur le Web
Alors que QVD fournit des outils d'administration bass sur de ligne de commande pour permettre
une flexibilit travers des oprations de script batch, et de permettre aux administrateurs de
travailler sur SSH et d'autres installations d'accs distant; QVD fournit galement une
Administration de l'environnement bas sur le Web entirement comport fournissant une
interface graphique complte pour grer et surveiller l'ensemble des infrastructures.
38
L'outil d'administration Web QVD rend la gestion et le suivi de votre infrastructure QVD simple.
Cette interface graphique base sur le Web fournit un point-and-click installation pour vos
administrateurs de systmes pour garder le contrle sur les utilisateurs, les machines virtuelles et
des images du systme d'exploitation. L'outil d'administration Web vient mme avec une applet
Java qui se connecte directement la console de port srie d'une machine virtuelle fonctionnant,
de sorte qu'un administrateur peut se connecter rapidement l'environnement et offre le soutien
d'un utilisateur.
Scurit
QVD fournit un niveau lev de scurit dans l'environnement d'entreprise. En excutant l'image du
systme d'exploitation en mode lecture seule dans une machine virtuelle, ne importe quel niveau du
systme compromis pour une machine virtuelle ne affectera que le bureau aussi longtemps que la
machine virtuelle est en cours d'excution. Cela signifie que si un ordinateur est compromise, il suffit
de redmarrage de la machine virtuelle est suffisante pour remettre son tat initial. En
emprisonnant les utilisateurs au sein de leurs propres machines virtuelles, le comportement du
niveau de l'utilisateur ne peut pas affecter d'autres utilisateurs, assurer le bon fonctionnement de
tous les postes de travail. Enfin, les connexions client sont tous crypts en utilisant la norme SSL / TLS
certificats de telle sorte que toutes les communications entre un poste de travail et l'environnement
de bureau relle sont correctement fixs.
Accs distance
QVD utilise une version modifie de la NX-protocole, qui peut rduire massivement les frais gnraux
de la bande passante au moment de servir un environnement X-Windows via Internet. QVD fournit
diffrents algorithmes de compression en fonction du rglage de largeur de bande slectionne de
l'utilisateur, permettant aux utilisateurs de se connecter partir des environnements extrmement
faible bande passante. Avec la configuration de rseau appropri, les utilisateurs peuvent accder
leurs postes de travail distance et en toute scurit se repose la maison ou sur la route. Au lieu
de mettre en place un VPN, puis servir des fichiers sur Internet, une utilisation faisant utilisateur de
QVD sera en mesure d'accder la totalit de son bureau comme si vous travailliez localement. Cela
signifie avoir accs toutes ses applications, part du rseau interne et des donnes personnelles
on peux bien voir que la Community Edition manque de plusieurs options :

39
FIGURE 18 - COMPARAISON ENTRE LES EDITION DE QVD
les incovenients majeurs des 2 solutions restent:

- Support payant
- Communaut pas trs actifs
- des bugs dclars dans les forums pas encore rgls ce jour
40
VIII.2.
SOLUTIONS PAYANTES
Comme vous pouvez voir il existe plusieurs solutions VDI payante sur le march , et comme Citrix et
Vmware sont les acteurs les plus importants dans le march , j'ai choisi de dtailler et faire une
comparaison entre les 2 solutions les plus connus dans le march qui sont :
VMware Horizon 6 et Citrix XenDesktop/XenApp 7.6
Les logiciels de VDI conomiques ne manquent pas. Pour autant, de nombreuses DSI choisissent in
fine entre XenDesktop de Citrix et Horizon View de VMware. Peut-tre est-ce d au fait quelles
utilisent dj des technologies de lun ou lautre des deux diteurs, ou bien quelles cherchent
changer de lun pour lautre, ou encore parce quelles se lancent de la VDI et doivent choisir un
produit qui rpondent tant aux objectifs mtiers que techniques.
Quel que soit le contexte, ces deux solutions aboutissent gnralement en tte de liste. Mais la
comparaison entre XenDesktop et Horizon View peut tre assez complique. De nombreux points
doivent tre pris en considration, et cela va au-del des seules spcifications. Les DSI doivent
galement identifier leurs besoins spcifiques et penser la manire dont la technologie quelles
utilisent y rpond.
VIII.2.a.
CITRIX XENDESKTOP/XENAPP 7.6
XenApp et XenDesktop sont des solutions de virtualisation d'applications et de bureaux bases sur
une architecture unifie, ce qui les rend faciles grer et suffisamment flexibles pour rpondre aux
besoins de tous utilisateurs de votre organisation. XenApp et XenDesktop sont dots d'un ensemble
commun d'outils de gestion qui simplifient et automatisent les tches informatiques. Vous pouvez
utiliser la mme architecture et les mmes outils de gestion pour grer des dploiements de clouds
publics, privs et hybride comme vous le faites pour des dploiements sur site.
XenApp met disposition :
Des applications publies XenApp, galement appeles applications hberges sur un

serveur. Il s'agit d'applications hberges depuis des serveurs Windows sur n'importe quel
type de machine, y compris des ordinateurs Windows, des Mac, des smartphones et des
tablettes. Certaines ditions de XenApp comprennent des technologies qui optimisent
davantage l'utilisation d'applications Windows sur un appareil mobile en convertissant
automatiquement l'affichage, la navigation et les contrles natifs de l'appareil mobile afin
qu'ils correspondent ceux des applications Windows, en amliorant les performances sur
les rseaux mobiles, et en permettant aux dveloppeurs d'optimiser et de personnaliser
n'importe quelle application Windows pour un environnement mobile.
Des bureaux publis XenApp, galement appels bureaux hbergs sur un serveur. Il s'agit de
bureaux virtuels Windows verrouills et conomiques qui sont hbergs sur des systmes
d'exploitation de serveur Windows. Ils conviennent particulirement aux utilisateurs, tels que
les employs de centres d'appels, qui effectuent des tches standard.
41
VM-Hosted Apps. Il s'agit d'applications hberges sur des machines excutant des systmes
d'exploitation de bureau Windows pour des applications qui ne peuvent pas tre hberges
dans un environnement serveur.
Des applications Windows dlivres avec Microsoft App-V qui utilisent les mmes outils de
gestion que vous utilisez pour le reste de votre dploiement XenApp.
XenDesktop met disposition :
Des bureaux VDI. Chacun de ces bureaux virtuels est excut sur un systme d'exploitation
de bureau Windows plutt que dans un environnement de serveur partag. Ils permettent
aux utilisateurs de bnficier de leur propre bureau qu'ils peuvent personnaliser.
Des bureaux physiques hbergs. Cette solution est idale pour fournir un accs scuris
des machines physiques puissantes, telles que des serveurs lames, depuis votre data center.
Remote PC Access. Cette solution permet aux utilisateurs de se connecter leurs ordinateurs
Windows physiques en tout lieu via une connexion XenDesktop scurise.
Server VDI. Cette solution est conue pour fournir des bureaux hbergs dans des
environnements de cloud comprenant de multiples locataires.
Des capacits qui permettent aux utilisateurs de continuer utiliser leurs bureaux virtuels
mme lorsqu'ils ne sont pas connects votre rseau.
Certaines ditions de XenDesktop contiennent les fonctionnalits disponibles dans XenApp.

Fonctionnalits principales dans cette version
Cette version de XenApp et XenDesktop inclut de nouvelles fonctionnalits qui permettent aux
utilisateurs d'accder plus facilement aux applications et bureaux, et aux administrateurs Citrix de
grer plus facilement les applications :
Les fonctionnalits de pr-lancement de session et de persistance de session permettent aux

utilisateurs d'accder rapidement aux applications hberges sur un serveur en dmarrant
les sessions avant que la demande en soit faite (pr-lancement de session) et de garder les
sessions applicatives actives aprs qu'un utilisateur a ferm toutes les applications
(persistance de session).
La prise en charge des utilisateurs (anonymes) non authentifis signifie que les utilisateurs
peuvent accder aux applications et bureaux hbergs sur un serveur sans avoir
s'authentifier auprs de StoreFront ou Citrix Receiver.
La location de connexion permet aux applications et bureaux rcemment utiliss d'tre
disponibles mme lorsque la base de donnes du site n'est pas disponible.
Les dossiers d'application dans Studio facilitent la gestion d'un grand nombre d'applications.
D'autres nouvelles fonctionnalits dans cette version vous permettent d'amliorer les performances
en spcifiant le nombre d'actions qui peuvent se produire sur la connexion hte d'un site, d'afficher
des donnes plus dtailles lorsque vous grez et surveillez votre site, et d'envoyer de manire
anonyme et automatique des donnes que Citrix peut utiliser pour amliorer la qualit, la fiabilit et
les performances de ses produits.
42
La dernire version de XenDesktop a t combine XenApp sous larchitecture FlexCast.

Contrairement View, qui est limit un hyperviseur, XenDesktop peut fonctionner sur XenServer,
ESXi de VMware, ou encore Hyper-V de Microsoft. Cest un point prendre en compte si lon exploite
dj lun de ces hyperviseurs ou si lon envisage de passer un autre. Citrix propose dailleurs des
ressources utiles sur la mise en uvre de XenDesktop sur VMware vSphere.
La technologie HDX de Citrix, qui optimise la fourniture des postes et des applications virtuels sur le
rseau, est, selon les utilisateurs, lun des points qui distinguent XenDesktop des autres logiciels de
VDI. HDX est bas sur le protocole TCP mais peut aussi utiliser UDP dans certaines situations. HDX est
particulirement efficace sur les connexions WAN, et supporte les graphismes 3D, la fourniture de
contenus multimdia et la gestion de nombreux priphriques. HDX 3D-Pro fournit encore plus
dacclration graphique pour les applications qui en ont besoin. Enfin, HDX for mobile, apparu avec
XenDesktop 7, a amlior le support des gestes et savre plus adapt aux interfaces tactiles.
Plus rcemment, Citrix a travaill la simplification de la mise en uvre et de ladministration de
XenDesktop. Dans la version 7 de son logiciel de VDI, lditeur a significativement rduit le nombre
de consoles dadministration manipuler. Dsormais, elles sont au nombre de deux : Studio, pour
ladministration des machines virtuelles, et Director pour la supervision de lenvironnement.
Les administrateurs peuvent provisionner des images en utilisant les Provisioning Services, qui
permettent une gestion centralise des disques, ou les Machine Creation Services, qui utilisent les
clones lis. De l, les administrateurs peuvent fournir postes de travail et applications aux utilisateurs
via cinq mthodes FlexCast diffrentes : postes hbergs partags ; VDI host ; VHD stream, qui
excute le poste de travail en local ; VM locale, qui excute la machine virtuelle sur un hyperviseur
install en local sur le poste de travail ; et applications la demande, qui fournit des applications
virtualises individuellement. XenDesktop 7 intgre en outre une fonction de publication en lots qui
renforce lautomatisation du provisionnement.
Pour simplifier les choses pour lutilisateur final, Citrix a multipli les terminaux supports par
Receiver, son logiciel client, dsormais disponible pour iOS, Android, BlackBerry, Windows Phone,
Mac et PC.
VIII.2.b.
VMWARE HORIZON VIEW 6
Prcdemment connu sous le seul nom de View, Horizon View fait partie de la gamme Horizon qui
comprend les produits de virtualisation de postes de travail, dapplications et de mobilit de VMware.
Ce logiciel de VDI fonctionne sur lhyperviseur de lditeur ESXi et nen supporte pas dautre. Il
supporte nativement le protocole PCoIP qui est bas sur UDP plutt que TCP. Les administrateurs
peuvent grer leur environnement Horizon View avec vCenter et le composant View Administrateur.
Selon les experts, Horizon View se distingue des autres logiciels de VDI par ses capacits lies au
stockage. SE Sparse Disks et View Storage Accelerator aident optimiser lutilisation des ressources
de stockage et viter les goulots dtranglement. La nouvelle fonctionnalit VSAN rassemble les
capacits de stockage locales pour constituer une vaste ressource de stockage au lieu disoler le trafic
43
comme les rseaux de stockage virtuels le font habituellement. Le stockage a longtemps t la bte
noire des administrateurs VDI. Ces avancements constituent donc des plus considrables.
Horizon View et XenDesktop supportent tous les deux lorganisation de postes virtuels en pools ce
que les administrateurs peuvent faire avec de simples assistants logiciels mais les processus sont
lgrement diffrents.
Horizon View est en outre facile intgrer vSphere, que de nombreuses organisations exploitent
dj pour leurs environnements de serveurs virtualiss. Qui plus est, la plupart des administrateurs
du domaine de la virtualisation sont aujourdhui certifis VMware dune manire ou dune autre : la
courbe dapprentissage est ainsi plus douce pour implmenter Horizon View.
Lun des principaux points faibles de View est historiquement la gestion des profils utilisateurs. La
plupart des organisations utilisent des logiciels tiers pour cela.
Comparaison entre les protocoles d'affichage
Dans les environnements VDI, le protocole de dport daffichage supporte une importante
responsabilit : transmettre les donnes entre le terminal de lutilisateur et son poste de travail
virtuel hberg dans le centre de calcul.
Les protocoles de dport daffichage populaires supportent les sessions en haute rsolution,
laffichage multimdia en flux, les configurations moniteurs multiples, la compression dynamique
dobjets, la redirection USB, ou encore le mapping de disques. RDP de Microsoft, PCoIP de VMware,
ou encore HDX de Citrix sont les plus couramment utiliss. Mais dautres protocoles sont disponibles
sur le march, commencer par ceux dEricom et de HP.
Chaque protocole de dport daffichage fonctionne diffremment, en fonction du rseau et des
applications utilises. Cest pour cela quil est important den mesurer les diffrences.
Que cache un protocole de dport daffichage ?
RemoteFX, HDX et PCoIP sont des protocoles de couche 7 bass sur deux protocoles de la couche 4
du modle OSI : UDP et TCP. TCP segmente les donnes en paquets et les recomposent au point de
rception, tandis quUDP fait limpasse sur lordonnancement de paquets en squences.
TCP savre plus fiable parce quil assure le maintien de la connexion jusqu la rception de toutes
les donnes. En outre, lorsquune erreur survient, TCP retransmet les donnes affectes. UDP ne
confirme pas que tous les paquets sont bien arrivs bon port, mais cette absence de contrle
dintgrit lui permet de dlivrer plus rapidement des messages lourds tels quun flux vido.
Les protocoles de dport daffichage ont chacun leurs limites, en particulier en matire dapplications
fortement consommatrices de ressources graphiques. Des performances leves requirent une
importante bande passante, ce qui peut trangler le rseau. Et plus la consommation de ressources
processeur est contrainte, plus le protocole est susceptible de se reporter sur le rseau, pnalisant
les performances perues par les utilisateurs. Comme le rsume lexpert de la virtualisation du poste
44
de travail Brian Madden : vous pouvez avoir une faible consommation de bonne passante, une
bonne exprience, ou une faible consommation CPU choisissez deux options.
IX.
LE CHOIX FINALE DE LA SOLUTION

aprs avoir fait une fine comparaison entre les 2 solutions mon choix a port sur Citrix
XenDesktop/Xenapp 7.6
Les principaux avantages de Citrix XenDesktop/Xenapp 7.6 sont :
- Scuris, fiable, volutif.
- Citrix est le N1 dans la virtualisation des postes de travails et application au Monde avec plus de
25ans d'exprience
- Compatiblit avec les hyperviseurs les plus clbres : Citrix Xenserver , Hyper-V de Microsoft et
Vmware Vsphere
- XenDesktop reste la plateform de virtualisation des postes de travails et applications la plus
complte
- XenDesktop optimise l'experience utilisateur dans n'import quel environement. Horizon 6(view) est
limit
- Xendesktop permet l'accs en tout lieu et sur n'import quel priphrique
- Facilit d'utilisation, d'installation et de gestion
Conclusion
Si VMware Horizon propose bien une solution dapplications et de postes virtuels, celle-ci ne rpond
pas aux besoins essentiels des clients. La solution de virtualisation dapplications dHorizon ne
dispose pas des fonctionnalits indispensables de nombreux utilisateurs pour laccomplissement
de leurs tches quotidiennes. Horizon ne parvient pas rivaliser avec la riche exprience offerte par
Citrix parce que sa solution ne fournit que des fonctionnalits de base aux performances mdiocres.
De plus, VMware ne permet quune gestion et une assistance dentreprise limites, rendant ainsi
ncessaire lachat par les clients de multiples outils tiers afin de complter la solution. Enfin, Horizon
ne procure quune scurit dentreprise minimale et ne rpond pas aux standards de scurit les plus
levs auxquels sont astreints de nombreuses entreprises des secteurs rglements.
45
Au contraire, la solution de virtualisation dapplications Citrix XenApp est le produit leader de son
march. Avec XenApp et XenDesktop, Citrix garantit aux utilisateurs une exprience ingale la fois
sur les applications et sur les postes de travail virtuels. Ces technologies sont intgres au sein dune
plateforme unique pour une gestion rapide, volutive et simplifie. Le modle Citrix fournit une
scurit centralise aux applications et postes hbergs et permet la mise en place de stratgies
flexibles rpondant aux exigences commerciales et rglementaires les plus strictes.
Cette expertise de longue date et cette priorit donne au client ont permis Citrix de devenir le
leader mondial en matire de virtualisation de postes et dapplications, avec la base de clients la plus
vaste au monde. Aucun autre fournisseur ne propose de solution pour la mobilit des utilisateurs
dote dun niveau comparable dinnovation et douverture, et dun tel niveau dorientation client.
X.
MISE EN PLACE DE L 'ARCHITECTURE

XenApp et XenDesktop sont des solutions de virtualisation qui fournissent au personnel informatique
un contrle des machines virtuelles, des applications, des licences et de la scurit tout en offrant un
accs n'importe quel appareil.
XenApp et XenDesktop permettent :
- Aux utilisateurs d'excuter des applications et des bureaux indpendamment du systme
d'exploitation et de l'interface de l'appareil.
Aux administrateurs de grer le rseau et fournir ou restreindre l'accs partir d'appareils
slectionns ou depuis tous les appareils.
Aux administrateurs de grer l'ensemble d'un rseau partir d'un centre de donnes unique.
XenApp et XenDesktop partagent une architecture unifie appele FlexCast Management

Architecture (FMA). Les fonctionnalits cl de FMA comprennent la possibilit d'excuter plusieurs
versions de XenApp ou XenDesktop partir d'un site unique et un provisioning intgr.
X.1.
DEFINITIONS
Broker Service
Un service Delivery Controller qui contrle quels utilisateurs sont connects et depuis quel endroit,
quelles ressources de session les utilisateurs possdent-ils et si les utilisateurs doivent se reconnecter
aux applications existantes. Le service de Broker excute PowerShell et communique avec l'agent
Broker sur le port TCP 80. Il n'est pas possible d'utiliser le port TCP 443.
Agent Broker
46
Un agent qui hberge de multiples plug-ins et collecte des donnes en temps rel.L'agent Broker est
situ sur le VDA et est connect au contrleur l'aide du port TCP 80. Il n'est pas possible d'utiliser
le port TCP 443.
Service Monitor
Un composant de Delivery Controller qui collecte des donnes d'historique et les place dans la base
de donnes du site par dfaut. Le service Moniteur communique sur le port TCP 80 ou 443.
Le fichier/la pile ICA
Informations utilisateur groupes qui sont requises pour se connecter au VDA.
X.2.
LES COMPOSANTS DE L 'ARCHITECTURE
Un environnement XenApp ou XenDesktop typique est constitu de plusieurs composants

technologiques cl, qui interagissent lorsque les utilisateurs se connectent des applications et des
bureaux, et des donnes du journal sur l'activit du site.
Citrix Receiver
Un client logiciel qui est install sur la machine utilisateur, fournit la connexion la machine virtuelle
via le port TCP 80 ou 443, et communique avec StoreFront l'aide de via l'API du service StoreFront.
StoreFront
L'interface qui permet d'authentifier les utilisateurs, de grer les applications et les
bureaux, et qui hberge le magasin d'applications. StoreFront communique avec le Delivery
Controller l'aide de XML.
Delivery Controller
Le composant de gestion centralise d'un site XenApp ou XenDesktop qui comprend des services qui
grent des ressources, des applications et des bureaux, et optimisent et quilibrent les charges des
connexions utilisateur.
Virtual Delivery Agent (VDA)
Un agent qui est install sur des machines excutant Windows Server ou des systmes d'exploitation
de bureau Windows qui permettent ces machines et aux ressources qu'ils hbergent d'tre mise
la disposition des utilisateurs. Les machines installes sur des VDA excutant le systme
d'exploitation Windows Server autorisent la machine hberger plusieurs connexions pour plusieurs
utilisateurs et sont connects des utilisateurs sur les ports suivants :
Port TCP 80 ou 443 si SSL est activ

Port TCP 2598, si le protocole CGP (Common Gateway Protocol) est activ, ce qui active la
fiabilit de session
Port TCP 1494 si CGP est dsactiv ou si l'utilisateur se connecte l'aide d'un client d'ancienne
gnration
47
Director : Un outil Web qui permet l'accs aux donnes en temps rel pour les administrateurs
partir de l'agent Broker, les donnes d'historique de la base de donnes du site, et les donnes HDX
de NetScaler pour le dpannage et le support. Director communique avec le Controller sur le port
TCP 80 ou 443.
Studio : Une console d'administration qui permet aux administrateurs de configurer et de grer des
sites et permet d'accder des donnes en temps rel partir de l'agent Broker. Studio communique
avec le Controller sur le port TCP 80.
Base de donnes du site : Une base de donnes Microsoft SQL qui stocke les donnes pour le Delivery
Controller, telles que les stratgies de site, les catalogues de machines et les groupes de mise
disposition.
NetScaler Gateway (optionel) : Une solution data-access offre un accs scuris l'intrieur ou
l'extrieur du pare-feu du rseau local avec d'autres informations d'identification.
X.2.a. COMMENT FONCTIONNENT LES DEPLOIEMENTS TYPIQUES ?

Les sites XenApp et XenDesktop sont composs de machines avec des rles ddis qui permettent
de garantir une certaine volutivit, une haute disponibilit, la capacit de basculement, et fournir
une solution qui est scuris par nature. Un site XenApp ou XenDesktop comprend des serveurs
Windows et des machines de bureaux installs sur un VDA, ainsi que le Delivery Controller, qui gre
l'accs.
FIGURE 19 - ARCHITECTURE XENDESKTOP/XENAPP
Le VDA permet aux utilisateurs de se connecter des bureaux et des applications. Il est install sur
des machines de serveur ou de bureaux dans le centre de donnes pour la plupart des mthodes de
mise disposition, mais il peut galement tre install sur des ordinateurs physiques pour Remote
PC Access.
48
Le contrleur est constitu de services Windows indpendants qui permettent de grer les
ressources, les applications et les bureaux, et optimiser et quilibrer les connexions utilisateur.
Chaque site possde un ou plusieurs contrleurs, et, parce que les sessions sont dpendantes de la
latence, de la bande passante et de fiabilit du rseau, tous les Contrleurs devraient idalement se
trouver sur le mme rseau local.
Les utilisateurs n'accdent jamais directement au Controller. Le VDA est utilis en tant que
intermdiaire entre les utilisateurs et le Controller. Lorsque les utilisateurs ouvrent une session sur
le site l'aide de StoreFront, leurs informations d'identification sont transmises via le service Broker,
qui obtient leurs profils et les ressources disponibles en fonction des stratgies dfinies pour ces
derniers.
X.2.b. COMMENT SONT TRAITEES LES CONNEXIONS UTILISATEUR ?

Pour dmarrer une session XenApp ou XenDesktop, l'utilisateur se connecte, soit via Citrix Receiver,
qui est install sur la machine utilisateur, soit par le biais de Receiver pour Web (RFW).
Dans Receiver, l'utilisateur slectionne les bureaux virtuels ou physiques ou l'application virtuelle
ncessaire(s).
Les informations d'identification de l'utilisateur passent par le biais de cette piste pour accder au
Controller, qui dtermine quelles ressources sont ncessaires la communication avec un service
Broker. Il est recommand que les administrateurs placent un certificat SSL sur StoreFront pour
chiffrer les informations d'identification provenant de Receiver.
FIGURE 20 - ARCHITECTURE XENDESKTOP/XENAPP
Le Service Broker dtermine la nature des bureaux et des applications que l'utilisateur est autoris
accder.
49
Une fois les informations d'identification vrifies, les informations sur les applications ou les bureaux
disponibles sont envoyes l'utilisateur au travers de la piste StoreFront-Receiver. Lorsque
l'utilisateur slectionne des applications ou des bureaux depuis cette liste, ces informations
retournent la piste vers le Delivery Controller, qui dtermine le VDA appropri pour hberger les
applications ou les bureaux spcifiques.
Le Controller envoie un message au VDA avec les informations d'identification de l'utilisateur et
envoie toutes les donnes propos de l'utilisateur et de la connexion au VDA.
Le VDA accepte la connexion et renvoie les informations vers les mmes pistes jusqu'au Receiver. Le
Receiver regroupe toutes les informations qui ont t gnres dans la session pour crer le fichier
ICA (Independent Computing Architecture) sur la machine de l'utilisateur si Receiver est install
localement ou sur RFW si accessible via le Web. Tant que le site a t correctement configur, les
informations d'identification sont chiffres dans ce processus.
Le fichier ICA est copi vers la machine de l'utilisateur et tablit une connexion directe entre le
priphrique et la pile ICA en cours d'excution sur le VDA. Cette connexion ignore l'infrastructure
de gestion : Receiver, StoreFront et Controller.
La connexion entre Receiver et le VDA utilise Citrix Gateway Protocol (CGP). Si une connexion est
interrompue, la fonction de fiabilit de session permet l'utilisateur de se reconnecter au VDA plutt
que d'avoir redmarrer via l'infrastructure de gestion. La fiabilit de session peut tre active ou
dsactive dans Studio.
Une fois que le client se connecte au VDA, le VDA avertit le Controller que l'utilisateur a ouvert une
session, et le Controller envoie ces informations la base de donnes du site et dmarre la
journalisation des donnes dans la base de donnes de surveillance.
X.3.
CONCEPTS ET COMPOSANTS
Cette illustration affiche les composants principaux d'un dploiement XenApp ou XenDesktop
typique, qui est appel un site.
50
FIGURE 21 - CONCEPT ET COMPOSANTS
Les composants de cette illustration sont les suivants :

Delivery Controller : Delivery Controller est le composant de gestion centralise de tout site XenApp
ou XenDesktop. Chaque site possde un ou plusieurs Delivery Controller. Il est install sur au moins
un serveur dans le centre de donnes. (pour la fiabilit et la disponibilit du site, installez le Controller
sur plusieurs serveurs). Le Controller comprend des services qui communiquent avec l'hyperviseur
pour distribuer des applications et des bureaux, s'authentifier et grer l'accs des utilisateurs,
ngocier des connexions entre les utilisateurs et leurs applications et bureaux virtuels, optimiser
l'utilisation des connexions et quilibrer la charge de ces connexions.
Chaque donne du service est stocke dans la base de donnes du site.Le Controller gre l'tat des
bureaux, les dmarre ou les arrte la demande et en fonction de la configuration de
l'administration. Dans certaines ditions, le Controller vous permet d'installer Profile Management
pour grer les paramtres de personnalisation des utilisateurs dans des environnements Windows
physiques ou virtualiss.
Base de donnes : au moins une base de donnes Microsoft SQL Server est requise pour chaque site
XenApp ou XenDesktop pour stocker toutes les informations de configuration et de session. Cette
base de donnes stocke les donnes collectes et grs par les services qui constituent le Controller.
Installez la base de donnes dansvotre centre de donnes et assurez-vous qu'elle possde une
connexion permanente au Controller.
Virtual Delivery Agent (VDA) : le VDA est install sur chaque machine physique ou virtuelle de votre
site que vous voulez rendre disponible aux utilisateurs. Il permet aux machines de s'enregistrer
auprs du Controller, qui permet la machine et aux ressources qu'elle hberge d'tre mise la
disposition des utilisateurs. Les VDA tablissent et grent la connexion entre la machine et la machine
51
utilisateur, vrifiez qu'une licence Citrix est disponible pour l'utilisateur ou la session, et appliquez
toute stratgie qui a t configure pour la session. Le VDA communique des informations de session
au service Broker dans le Controller via l'agent Broker inclus dans le VDA.
XenApp et XenDesktop incluent les VDA pour les systmes d'exploitation de serveur et de bureau
Windows. Les VDA pour les systmes d'exploitation de serveur Windows Server autorisent plusieurs
utilisateurs se connecter au serveur un moment donn.
Les VDA pour les bureaux Windows ne permettent qu' un seul utilisateur de se connecter au bureau
la fois.
StoreFront : authentifie les utilisateurs sur les sites hbergeant les ressources et gre les magasins
de bureaux et d'applications auxquels les utilisateurs accdent. Il hberge votre magasin
d'applications d'entreprise qui vous permet de fournir aux utilisateurs un accs en libre-service des
bureaux et des applications que vous mettez leur disposition. Il permet galement d'effectuer le
suivi des abonnements aux applications des utilisateurs, des noms de raccourci et d'autres donnes
pour vous assurer qu'ils ont une exprience cohrente sur de multiples priphriques.
Receiver : install sur les machines utilisateur et autres points de terminaison, tels que les bureaux
virtuels, Citrix Receiver offre aux utilisateurs un accs en libre-service, rapide et scuris aux
documents, applications et bureaux partir de tout appareil utilisateur, y compris les smartphones,
tablettes et PC. Receiver offre galement un accs la demande aux applications Windows, Web et
SaaS (Software as a Service).
Pour les priphriques qui ne peuvent pas installer le logiciel Receiver, Receiver pour HTML5 offre
une connexion via un navigateur Web compatible HTML5.
Studio : Studio est la console de gestion qui vous permet de configurer et de grer votre dploiement,
en liminant le besoin de consoles de gestion distinctes pour grer la mise disposition d'applications
et de bureaux. Studio offre diffrents assistants pour vous guider dans le processus de dfinition de
votre environnement, crer des charges de travail pour hberger les applications et bureaux, et
attribuer des applications et des bureaux aux utilisateurs. Vous pouvez galement utiliser Studio pour
allouer et suivre les licences Citrix pour votre site.
Studio obtient les informations qu'il s'affiche depuis le service Broker dans le Controller.
Director : Director est un outil Web qui permet aux quipes d'assistance et de support informatique
de surveiller un environnement, de rsoudre les problmes avant qu'ils ne deviennent critiques pour
le systme et de raliser des tches d'assistance pour les utilisateurs finaux. Director peut tre install
en dehors de votre rseau approuv. Vous pouvez utiliser un dploiement de Director pour vous
connecter et contrler plusieurs sites XenApp ou XenDesktop.
Director affiche les informations de session et de site partir de ces sources : Donnes de session en
temps rel partir du service Broker dans le Controller, qui comprennent des donnes que le service
Broker obtient depuis l'agent broker dansle VDA.
52
Serveur de licences : le serveur de licences gre les licences de vos produits. Il communique avec le
Controller pour grer les licences pour chaque session utilisateur et avec Studio pour allouer les
fichiers de licences. Vous devez crer au moins un serveur de licences pour stocker et grer vos
fichiers de licences.
Hyperviseur : l'hyperviseur hberge les machines virtuelles dans votre site. Celui-ci peut tre la
machine virtuelle que vous utilisez pour hberger les applications et les bureaux, ainsi que la machine
virtuelle que vous utilisez pour hberger les composants de XenApp et XenDesktop. Un hyperviseur
est install sur un ordinateur hte entirement ddi l'excution de l'hyperviseur et l'hbergement
des machines virtuelles L'hyperviseur Citrix XenServer est inclus avec XenApp et XenDesktop, mais
vous pouvez utiliser d'autres hyperviseurs pris en charge, tels que Microsoft Hyper-V ou VMware
vSphere Bien que la plupart des implmentations de XenApp et XenDesktop requirent un
hyperviseur, vous n'avez pas besoin de fournir l'accs au PC distance ou lorsque vous utilisez
Provisioning Services (inclus avec certaines ditions de XenApp et XenDesktop) la place de MCS
pour provisionner la machine virtuelle.
Ces composants supplmentaires, non affichs dans le diagramme ci-dessus, peuvent galement tre
inclus dans les dploiements XenApp ou XenDesktop typiques :
Provisioning Services : Provisioning Services est un composant de XenApp et XenDesktop facultatif,
disponible dans certaines ditions. Il offre une alternative MCS pour le provisioning des machines
virtuelles. Alors que MCS permet de crer des copies d'une image principale, Provisioning Services
livre l'image principale en streaming vers la machine utilisateur. Provisioning Services ne ncessite
pas d'hyperviseur pour effectuer cette opration, vous pouvez donc l'utiliser pour hberger des
machines physiques. Si Provisioning Services est inclus dans un site, il communique avec le Controller
afin de fournir aux utilisateurs des ressources.
NetScaler Gateway : lorsque les utilisateurs se connectent en dehors du pare-feu d'entreprise, cette
version peut utiliser la technologie Citrix NetScaler Gateway (anciennement Access Gateway) pour
scuriser les connexions avec le protocole SSL. Le botier virtuel NetScaler Gateway ou NetScaler VPX
est un botier SSL VPN dploy dans la zone dmilitarise (DMZ) pour fournir un point d'accs scuris
unique via le pare-feu de l'entreprise.
53
X.4.
CONFIGURATION SYSTEME REQUISE POUR XENAPP 7.6 ET XENDESKTOP 7.6
FIGURE 22 - VUE GLOABLE SUR L'ARCHITECTURE XENDESKTOP/XENAPP
Si vous installez tous les composants principaux (Controller avec SQL Server Express, Studio, Director,
StoreFront et le systme de licences) sur un serveur unique, vous devez disposer d'un minimum de 3
Go de RAM pour valuer le produit ; il est recommand de disposer d'une plus grande quantit de
RAM lors de l'excution d'un environnement pour les utilisateurs. Les performances peuvent varier
en fonction de votre configuration, y compris le nombre d'utilisateurs, d'applications, de bureaux et
d'autres facteurs.
Delivery Controller
Systmes d'exploitation pris en charge :
Windows Server 2012 R2, dition Standard et Datacenter.

Windows Server 2012, dition Standard et Datacenter.
Windows Server 2008 R2 SP1, ditions Standard, Entreprise et Datacenter.
Configuration requise :
Espace disque : 100 Mo. La location de connexion (active par dfaut) rpond cette
exigence ; la taille dpend du nombre d'utilisateurs, des applications et du mode (RDS ou VDI).
Par exemple, 100 000 utilisateurs RDS avec 100 applications rcemment utilises requirent
approximativement 3 Go d'espace disponible pour la connexion des baux ; il se peut que les
dploiements comportant plus d'applications ncessitent plus d'espace. Pour les bureaux VDI
ddis, 40 000 bureaux requirent au moins 400 500 Mo d'espace. Dans tous les cas, il est
suggr de disposer de plusieurs Go d'espace supplmentaire.
Microsoft .NET Framework 3.5.1 (Windows Server 2008 R2 uniquement).
Microsoft .NET Framework 4.5.1 (4.5.2 est galement pris en charge).
54
Windows PowerShell 2.0 (compris avec Windows Server 2008 R2) ou 3.0 (compris avec
Windows Server 2012 R2 et Windows Server 2012).
Base de donnes
Les versions de Microsoft SQL Server prises en charge pour la base de donnes de configuration de
site (initialement inclut la base de donnes de journalisation de la configuration et de la base de
donnes de surveillance) :
SQL Server 2012 SP1, ditions Express, Standard et Entreprise.

SQL Server 2012 SP1, ditions Express, Standard et Entreprise. Par dfaut, SQL Server 2012
SP1 Express est install lors de l'installation du Controller, si une installation de SQL Server
prise en charge existante n'est pas dtecte.
SQL Server 2008 R2 SP2, ditions Express, Standard, Entreprise et Datacenter.
Les fonctionnalits de base de donnes suivantes sont prises en charge ( l'exception de SQL Server
Express qui prend uniquement en charge le mode autonome) :
Instances en cluster de SQL Server

Miroir SQL Server
Groupes de disponibilit AlwaysOn SQL Server 2012
L'authentification Windows est requise pour les connexions entre le Controller et la base de donnes
SQL Server.
Studio
Windows 8.1, ditions Professionnelle et Entreprise.

Windows 8, ditions Professionnelle et Entreprise.
Windows 7 ditions Professionnelle, Entreprise et Intgrale.
Espace disque : 75 Mo.

Microsoft .NET Framework 3.5 SP1 (Windows Server 2008 R2 et Windows 7 uniquement)
Microsoft Management Console 3.0 (incluse avec tous les systmes d'exploitation pris en
charge).
Windows PowerShell 2.0 (compris avec Windows 7 et Windows Server 2008 R2) ou 3.0
(compris avec Windows 8.1, Windows 8, Windows Server 2012 R2 et Windows Server 2012).
55
Director

Espace disque : 50 Mo.

Microsoft .NET Framework 3.5 SP1 (Windows Server 2008 R2 uniquement)
Microsoft Internet Information Services (IIS) 7.0 et ASP.NET 2.0 Assurez-vous que le service
de rle Contenu statique est install sur le serveur IIS. S'ils ne sont pas dj installs, vous tes
invit insrer le support d'installation Windows Server et ils sont installs pour vous.
Navigateurs pris en charge pour l'affichage de Director :
o Internet Explorer 11 et 10.
o Firefox ESR (version de prise en charge tendue).
o Chrome.
Virtual Delivery Agent (VDA) pour systme d'exploitation de bureau Windows

Windows 8.1, ditions Professionnelle et Entreprise.

Windows 8, ditions Professionnelle et Entreprise.
Windows 7 SP1, ditions Professionnelle, Entreprise et Intgrale.
Pour utiliser la fonctionnalit Server VDI, vous pouvez utiliser l'interface de ligne de commande pour
l'installation d'un VDA pour OS Windows Desktop sur un systme d'exploitation serveur pris en
charge


Microsoft .NET Framework 3.5.1 (Windows 7 uniquement).
Microsoft Visual C++ 2005, 2008, et 2010 Runtimes (32 bits et 64 bits).
Lors de l'installation de VDA, vous pouvez choisir d'installer la version HDX 3D Pro du VDA pour OS
de bureau Windows. Cette version convient tout particulirement aux applications exploitant DirectX
et OpenGL, ainsi qu'aux donnes multimdia riches telles que la vido.
56
Vous ne pouvez pas installer un VDA la version actuelle sur une machine excutant Windows XP ou
Windows Vista ; vous pouvez cependant installer une version antrieure de Virtual Desktop Agent
sur ces systmes d'exploitation.
Virtual Delivery Agent (VDA) pour systme d'exploitation Windows Server


Le programme d'installation dploie automatiquement la configuration requise, qui est galement

disponible sur le support d'installation Citrix dans les dossiers Support :

Microsoft .NET Framework 3.5.1 (Windows Server 2008 R2 uniquement).
Microsoft Visual C++ 2005, 2008, et 2010 Runtimes (32 bits et 64 bits).
Le programme d'installation installe et active automatiquement et les services de rle des services
Bureau distance, s'ils ne sont pas dj installs et activs.
Htes et ressources de virtualisation

Plates-formes prises en charge :
XenServer.
o XenServer 6.5
o XenServer 6.2 SP1 plus corrections chaud (vous devez appliquer SP1 pour activer
l'application de futurs correctifs)
o XenServer 6.1
VMware vSphere. aucune prise en charge n'est fournie pour l'opration vSphere vCenter
Linked Mode.
o VMware vSphere 5.5 Update 2
o VMware vSphere 5.5
System Center Virtual Machine Manager : comprend toute version d'Hyper-V qui peut
s'inscrire auprs des versions prises en charge de System Center Virtual Machine Manager.
o System Center Virtual Machine Manager 2012 R2
o System Center Virtual Machine Manager 2012 SP1
o System Center Virtual Machine Manager 2012
57
Vous pouvez galement dployer ce produit dans les environnements de cloud suivants :
XI.
services Web Amazon (AWS)

o Vous pouvez configurer des applications et des bureaux sur les systmes
d'exploitation Windows pris en charge.
o SQL Server 2012 Enterprise n'est pas disponible sur AWS.
o AWS ne prend pas en charge les instances de systme d'exploitation de bureau.
COMPOSANTS DE MON LAB DE TEST

Matriel:
Machine Hyperviseur : Citrix XenServer 6.5

Machine d'administration: Windows 8.1 (Citrix XenCenter install)
Logiciel:
VM1 : Windows Server 2008 R2 Standard SP1 (2 Go RAM)
-DNS
- Domain Controller (Active Directory pour l'Authentification des utilisateurs)
VM2 : Windows Server 2008 R2 Standard SP1 (3 Go RAM)
- StoreFront, Studio, Director , Base de donnes du Site, Delivery Controller
VM3 : Windows 7 professional 64 bits (1.5Go RAM)
- installation de l'agent VDA + applications a tre utiliss.
Rseau:
VM1 : IP Statique 192.168.1.2/24
VM2 : IP statique 192.168.1.4/24
VM3 : Adresse IP attribu par le DHCP
58
XI.1.
MACHINE HYPERVISEUR : HP Z800
Configuration matrielle
o Intel Xeon X5650 @ 2.67GHz (Turbo Speed 3.1Ghz) 12 coeurs - 12M
Cache - VT-x
o 16GB DDR3 Ram (228Gb Max Ram)
o 1 To HDD
o 1 port Ethernet Gigabit
o
Hyperviseur utilis : Citrix XenServer 6.2
XenServer sappuie sur lhyperviseur open source Xen, moteur de virtualisation des serveurs
reconnu et prouv. Grce la virtualisation Xen, une fi ne couche logicielle (appele lhyperviseur
Xen) est installe directement sur le matriel totalement nu, insre entre le matriel lui-mme et le
systme dexploitation. Cette insertion fournit une couche dabstraction qui permet chaque serveur
physique dhberger un ou plusieurs serveurs virtuels , en dissociant le systme dexploitation et
ses applications du serveur physique sous-jacent. La technologie de paravirtualisation Xen est
largement reconnue comme la plus rapide et la plus sre du march des logiciels de virtualisation.
Elle sappuie en outre sur les toutes dernires solutions Intel VT et AMD-V de virtualisation assiste
par matriel. Lhyperviseur Xen est exceptionnellement lger (moins de 50 000 lignes de code), ce
qui se traduit pour lhte par une charge extrmement faible et des performances quasi natives.
Citrix XenServer associe les performances, la scurit et louverture de la technologie Xen aux
capacits de gestion tendues de XenCenter. XenServer constitue une plate-forme de virtualisation
idale, parfaitement adapte la consolidation des serveurs, au dveloppement et au test de
logiciels et aux projets de continuit de service. Citrix XenServer est une plate-forme de virtualisation
64 bits native bnficiant de lextensibilit exige par les applications les plus stratgiques. Ses
performances en termes de limites de mmoire et de ressources CPU (hte ou
invit) et son niveau de contrle des ressources CPU, rseau et disque lui permettent de garantir en
permanence une qualit de service optimale
LE LEADER DANS LE DOMAINE DE LA VIRTUALISATION DE SERVEURS

XenServer permet aux directions informatiques de rduire considrablement le nombre de serveurs
ncessaires dans un datacenter et doptimiser lutilisation des ressources matrielles existantes.
Grce la migration chaud des machines virtuelles, la haute disponibilit et au contrle
dynamique de la mmoire, XenServer aide les administrateurs informatiques maximiser les
performances applicatives, tout en augmentant lefficacit.
LA PLATEFORME DE VIRTUALISATION DE CLOUD LA PLUS UTILISEE AU MONDE

XenServer est la meilleure plateforme de virtualisation pour les cloud publics et privs,
alimentant 4 des 5 plus gros clouds dhbergement. Avec XenServer, les entreprises peuvent
59
crer une infrastructure rseau multi-locataire, hautement scurise et extrmement

flexible.
- crer et dlguez des droits de machine virtuelle individuels aux propritaires
dapplications.
- prendre en charge la haute disponibilit, la rpartition des charges et le stockage partag.
MEILLEURE PERFORMANCE POUR XENDESKTOP

XenServer offre les meilleures performances de sa catgorie pour la virtualisation de postes avec une
plateforme de virtualisation intgre pour Citrix XenDesktop. XenServer maximise la densit des
machines virtuelles, rationalise les oprations de stockage et scurise le rseau des VM pour garantir
une exprience utilisateur de qualit, tout en laissant le contrle linformatique.
XI.2.
MACHINE D'ADMINISTRATION : TOSHIBA C855 (LAPTOP)
Outil d'administration : Citrix XenCenter

l'hyperviseur XenServer s'administre avec l'outil XenCenter qui
est tlchargeable gratuitement sur le siteweb de Citrix.
La console de gestion XenCenter permet de raliser les
oprations de gestion et de maintenance sur les htes dun
cluster
FIGURE 23 - XENCENTER LOGO
XenCenter s'installe sur toute les versions de WIndows actuelles (WinXP,win7,Win8...)
XI.3.
INSTALLATION ET CONFIGURATION DES PRE -REQUIS
XI.3.a. INSTALLATION DE L'HYPERVISEUR XENSERVER 6.2
60
FIGURE 24 - LE CHOIX DU CLAVIER PREFERE
FIGURE 25 - XENSERVER LICENCE AGREEMENT
61
FIGURE 26 - DEFINITION DU MOT DE PASSE ROOT POUR XENSERVER
FIGURE 27 - XENSERVER : LE CHOIX DU LIEU
62
FIGURE 28 - CONFIRMATION DE L'INSTALLATION
FIGURE 29 - FIN DE L'INSTALLATION DE XENSERVER 6.5
63
FIGURE 30 - DEMARRAGE DE XENSERVER
FIGURE 31 - CONSOLE D'ADMINISTRATION XENSERVER
64
XI.3.b. INSTALLATION DE XENCENTER

Tout dont nous avons besoin pour l'installation de XenCenter est d'aller sur le lien suivant :
http://xenserver.org/open-source-virtualization-download.html
et tlcharger XenCenter en appuyant sur : "XenCenter Windows Management Console":
FIGURE 32 - PAGE DE TELECHARGEMENT XENCENTER
FIGURE 33 - TELECHARGEMENT XENCENTER
une fois le fichier tlcharg , l'installation peut commencer sur l'ordinateur sur lequel on compte
administrer notre Hypervseur XenServer
Quelque images de l'opration d'installation de XenCenter
65
FIGURE 34 - XENCENTER INSTALLATION 1
FIGURE 35 - XENCENTER INSTALLATION 2
66
FIGURE 36 - FIN D'INSTALLATION DE XENCENTER
XI.3.c. CREATION DES VM ET INSTALLATION DES SYSTEMES D'EXPLOITATION REQUIS

comme on avait cit auparavant , on aurai besoin de 3 VM
VM1 : sur laquelle j'installerai les composants XenDesktop/XenApp suivant :
Studio , StoreFront , Director , Delivery Controller
VM2 : jouera le rle de Domain Controller et DNS
VM3 : c'est un Windows 7 Professional sur lequel sera install l'agent VDA + les applications
Linstallation des sys. Dexploitation ncessite davoir les fichiers ISO de ces derniers.
les fichiers ISO seront stock sur la machine quon va utiliser pour ladministration de XenServer et
partag sur le rseau en utilisant le protocole CIFS(Samba).
67
FIGURE 37 - FICHIERS ISO
FIGURE 38 - PARTAGE DES FICHIERS SUR LE RESEAU
68
FIGURE 39 - PARTAGE DES FICHIERS SUR LE RESEAU 2
Cration des VM
Connexion au serveur Xenserver :
FIGURE 40 - CONNEXION AU SERVEUR XENSERVER SUR LA CONSOLE XENCENTER
69
FIGURE 41 - CONNEXION A XENSERVER SUR LA CONSOLE XENCENTER 2
Attacher la librairie ISO a XenServer
FIGURE 42 - FENETRE XENCENTER
FIGURE 43 - FENETRE XENCENTER CIFS
70
FIGURE 44 - FENETRE XENCENTER CIFS 2
FIGURE 45 -SAISIE DU NOM DU PARTAGE CIFS
71
Cration des VM1
FIGURE 46- NEW VM
FIGURE 47 - SELECTION DU FICHIER ISO
72
FIGURE 48 - DEFINITION DU NOM DE LA VM
FIGURE 49 - LE CHOIX DU FICHIER ISO POUR L'INSTALLATION
73
FIGURE 50 - DEFINITION DES RESSOURCES POUR VM1
FIGURE 51 - DEFINITION DE LA TAILLE DU DISQUE DUR VIRTUELLE A ALLOUER POUR LA VM
74
FIGURE 52 - FIN DE LA CREATION DE LA VM
linstallation de windows 2008 SP1 sur la VM1
FIGURE 53 - INSTALLATION DU SYS.D'EXPLOITATION
75
Aprs fin de linstallation du Systme dexploitation et redmarrage de la machine , jaurai a dfinir

le mot de passe pour ladministrateur.
76
FIGURE 54 - DEMARRAGE DE WIN2008 POUR LA PREMIERE FOIS APRES INSTALLATION
Installation de Windows 2008 SP1 sur la VM2
On procdera de la mme manire pour crer la VM2 sur laquelle nous installera les composants
XenDesktop/XenApp. Ou soit devra teinde la VM1 pour copier la VM ce qui va nous permettre de
gagner du temps.
Creation de la VM3 : Windows 7 pro SP1
On va procder de la mme manire pour linstallation de Windows 7 pro SP1 sur la VM3
FIGURE 55 - APPUYER SUR NEW VM DANS LA CONSOLE XENCENTER
77
FIGURE 56 - SELECTION DE WINDOWS 7
FIGURE 57 - SAISIE DU NOM DE LA VM + DESCRIPTION
78
FIGURE 58 - SELECTION DU FICHIER ISO
FIGURE 59 - ALLOCATION DES RESSOURCES CPU & RAM
79
FIGURE 60 - ALLOCATION D'ESPACE SUR LE DISQUE INTERNE DU SERVEUR XENSERVER
FIGURE 61 - FIN DE L'ETAPE DE CREATION DE LA VM3
80
Installation de Windows 7 Sp1 pro sur la VM3
FIGURE 62 - INSTALLATION WIN7 IMAGE 2
FIGURE 63 - INSTALLATION WIN7 IMAGE 3
Aprs fin de linstallation de windows et redmarrage de la VM :
81
FIGURE 64 - BUREAU WIN7 DE LA VM3
Apercu sur la console XenCenter aprs la cration des 3 VMs
FIGURE 65 - CONSOLE XENCENTER
82
FIGURE 66 - CONSOLE XENCENTER : LISTE DES VMS
XI.3.d. MISE EN PLACE DES SERVICES RESEAUX

Domaine Active Directory
Nous avons vu dans les chapitres prcdents que pour la mise en place dune infrastructure VDI ,
nous aurons besoin dun serveur Active Directory pour grer lauthentification des utilisateurs ansi
que les profils et lapplication des GPO.
Pour lenvironement de Test jai prfr crer un Domaine AD et non pas utilis le Domaine AD dj
mis en place par lentreprise
Nom de Mon domaine : vdi-hsb.com
Cration du Domaine AD sur la VM1
83
FIGURE 67 - FENETRE DE GESTION DU SERVEUR
On clique sur Ajouter des rles et on coche la case Service de domaine Active Directory et on
clique sur Suivant
84
On clique sur Installer et on attend jusqu' la fin de linstallation et puis on tape dcpromo.exe dans
le menu dmarrer pour configurer le Service AD.
85
On ouvre dcpromo.exe ce qui va nous afficher un assistant de configuration du domaine qui va nous
aider a crer notre domaine et configurer le DNS dune facon automatique.
86
On clique sur Suivant deux fois et on choisit Crer un domaine dans une nouvelle fort
On clique sur Suivant et on tape le nom de notre domaine : vdi-hsb.com et on clique sur Suivant
87
Lassistant de configuration va nous demander si nous voulions configurer le DNS dune manire
automatique. On coche la case Serveur DNS et on clique sur Suivant
88
Il nous est demand de saisir un mot de passe pour ladministrateur du Domaine , on saisie l mot de
passe de ladmin du domaine et on clique sur Suivant
89
FIGURE 68 - FIN DE LA CREATION ET CONFIGURATION DU DOMAINE AD
On est invit a redmarrer la Machine pour que les drnires modification prennent place.
90
La VM1 sera ajout automatiquement a notre domaine aprs le redmarrage de la machine comme
nous pouvons voir sur limage ci dessus
DNS
Comme nous avons vu ensemble dans la partie prcedente , le DNS a t configur
automatiquement par lassistant de configuration du Domaine.
DHCP
Le DHCP a t dj configur pour attirbuer des adresses IP appartenant a la plage 192.168.1.5
192.168.1.254 avec les informations suivante :
DNS primaire : 8.8.8.8
DNS secondaire : 192.168.1.2 ( VM1)
Gateway : 192.168.1.1
Ajout de VM2 et VM3 dans le domaine
Pour le faire nous aurons juste besoin dun DNS fonctionnel qui permettre de rsoudre le nom
du domaine vdi-hsb.ma et du mot de passe de ladmin du Domaine.
VM2
On part sur Panneau de Configuration > Systme et scurti > Systme puis on
coche la case Domaine au lieu de Workgroup et on saisie notre domaine dans la
zone de texte comme on peut voir sur limage ci-dessous.
91
On utilise le mot de passe de ladmin du login pour rejoindre le domaine
Une fois les coordonnes saisies on clique sur OK

92
Un redmarrage sera requis pour que les changements prennent place.
On clique sur Redmarrer Maintenant ou Restart Now comme on voit sur lcran.
VM3
De la mme manire on procde pour ajouter la VM3 au domaine.
La machine VM3 a pour nom : delivery1
XI.3.e. INSTALLATION ET CONFIGURATION DES COMPOSANTS XENDESKTOP/XENAPP 7.6

1) Installation des composants
Aprs avoir tlcharg le fichier ISO de XenDesktop/XenApp 7.6 a partir du siteweb officiel de Citrix
, a partir de la Console XenCenter et aprs avoir ajouter la VM3 a mon domaine jinsre le fichier ISO
dans le lecteur CD virtuelle de la machine.
93
FIGURE 69 - MONTAGE DU FICHIER ISO XENDESKTOP
94
On choisit XenDesktop en cliquant sur Dmarrer
On choisie dinstaller le Role de Delivery Controller
95
On accepte les termes du contrat de licence en cochant le premier bouton radio et on clique sur
Suivant
96
Pour cette environnement de Test , jai choisie dinstaller tout les composant sur une seul machine ,
mais il pour un vrai environnement de production il est conseill dinstaller chaque composant sur
une machine diffrente. On coche tout les composants et on clique sur Suivant
FIGURE 70 - FIN DE L'INSTALLATION DES COMPOSANTS
A noter que lopration dinstallation des composants dure entre les 20 et 25 minutes et un
redemarrage est requis.
2) Configuration du Site
On ouvre Citrix Studio a partir du menu dmarrer pour commencer la configuration du Site
97
On nomme le site : HSB site
98
99
100
101
Cette opration dure plusieurs minutes (10 minutes environ)
102
3) prparation de la master Image et Installation de lagent VDA

Sur la VM3 (Windows7) on va installer lensemble des logiciels dont aura besoin les prochains
utilisateurs et pour les tests jai choisie dinstaller les logiciels suivants :
-
Microsoft Office
Winrar
VLC
Foxit Reader
Google Chrome
Vu les ressources limits dont je dispose (mmoire RAM et stockage) jai dcider pour les tests de
prendre en compte juste lexemple de 2 services de lentreprise qui existent , chaque service
contient plusieurs utilisateurs et chaque service utilise ses propres applications et outils de travails.
-
Service comptabilit : les employs du service utilisent le

logiciel trs connu SAGE 100 COMPTABILITE , la suite M.office
ansi que les autre outils de bases comme winrar,chrome , pdf
reader.
Service commercial : M.Office , SAGE 100 GESTION
COMMERCIALE , Calculatrice , chrome , pdf reader
103
FIGURE 71 - IMAGE SUR LE BUREAU DE LA MASTER IMAGE APRES INSTALLATION DES LOGICIELS
Installation de lagent VDA
Tout dabord on insre le fichier ISO de linstallation de XenDesktop dans le lecteur CD virtuel de la
machine.
On lance lexecutable AutoSelect.exe
104
On choissit XenDesktop en cliquant sur Start
Comme on voit sur lcran seul loption dinstaller lagent VDA est possible sur cette machine.
105
On commence linstallation en cliquant sur Virtual Delivery Agent for Windows Desktop OS
On choisit Create a Master Image et on clique sur Suivant

On choisit dinstaller le Standard VDA , on aura pas besoin du HDX 3D Pro dans notre cas.
On clique sur Suivant
On
clique
106
sur Install pour commencer linstallation. (linstallataion dure 20minutes environ)
107
Un redmarrage est requis aprs linstallation de tout les composants.

4) Cration du catalogue des machines
108
109
110
111
Cette opration peut prendre entre les 15 et 20 minutes selon les performances de la machine.
112
5) Publication et assignation des bureaux et applications aux utilisateurs

Avant de faire cette tape , je vais devoir crer un groupe dutilisateurs sur mon Annuaire Active
Directory :
-
Groupe 1 = groupe des utilisateurs du service comptabilit

Groupe 2 = groupe des utilisateurs du service commerciale
Cration dun groupe dutilisateur pour le service compta
113
Dans le menu dmarrer on clique sur Gestionnaire du Serveur puis dans Roles on choissit
Service de domaine Active Directory Dans longlet Users on fait un clique Droit puis >
Nouveau > Groupe
114
On saisie le nom du groupe puis on clique sur OK

De la meme facon on procede pour crer le groupe pour le service commerciale.
Maintenant Je vais crer 2 utilisateurs et les ajouter au groupe du service compta que je vais nommer
user1-compta et user2-compta
115
FIGURE 72 - CREATION DE L'UTILISATEUR USER1-COMPTA
On procde de la mme manire pour crer les autres utilisateurs.

Aprs avoir crer les utilisateurs , on devrai ajouter chaque utilisateur a son groupe.
On choisit lutilisateur quon veut ajouter au groupe puis on clique sur le bouton droit de la
souris puis > Ajouter a un groupe
116
Puis on choissit le groupe auquelle on veut ajouter lutilisateur.

De la meme manire on procde pour les autres utilisateurs.
Sur la console de Citrix Studio
Dans cette dernire tape on va assigner les bureaux et applications au utilisateurs , chaque groupe
dutilisateurs aura accs a ces propres applications.
Dans un premier lieu on va crer un Delivery Group , dans notre cas cest le service compta qui
comprend 2 utilisateurs user1-compta et user2-compta
117
118
On choissit Bureaux et applications puis on clique sur Suivant
Pour les utilisateurs , on choissit le groupe dutilisateurs Service compta et on clique sur
Suivant
119
On coche lensemble des applications que nous souhaiterons rendre accssible pour les utilisateurs
du service compta puis on clique sur Suivant
On laisse coch sur Manuellement , le StroreFront on va le configurer aprs.
120
On saisie le nom du delivery groupe , dans notre cas cest Win7 Service Compta
Note : On va procder de la mme manire pour le service commerciale en cochant les applications
dont aura besoins les utilisateurs du service.
121
Fin de lopration de cration des Delivery Group.
Configuration de StoreFront
On va sur Citrix StoreFront pour crer notre Store
122
On clique sur crer un magasin

On saisit le nom du magasin quon veut crer puis on clique sur suivant
123
124
Fin de lopration de cration du Magasin.

Pour accder a notre bureau et applications nous devrons aller sur le lien suivant :
A partir dun navigateur on tape http://xendesktop.vdi-hsb.com/Citrix/hsbsotreWeb
125
XII.
TESTS
Tlchargement et installation de Citrix Receiver
Citrix Receiver est un logiciel client simple installer offrant un accs votre installation XenDesktop
et XenApp. Il permet daccder facilement et en toute scurit des applications, des postes de
travail et des donnes depuis tout priphrique smartphones(iOS/Android), tablettes,
PC(Windows/Linux et Mac).
Sur mon ordinateur de test jinstalle Citrix Receiver qui est tlchargeable gratuitement sur le siteweb
offciel de Citrix ou en allant directement sur la page suivante : http://www.citrix.fr/go/receiver.html
Puis on clique sur Tlcharger Receiver 4.2 pour Windows pour commencer le tlchargement.
Aprs la fin du tlchargement du fichier on peut procder a linstallation
126
127
128
Linstallation dure environ les 3 minutes.

A ) A partir dun ordinateur (PC)
Pour fournir un accs externe (WAN) a notre Bureau/Application nous aurons besoin davoir un
moyen de connexion sure pour avoir laccs en tout scurit soit en utilisant SSL(Https) ou un VPN.
Et pour cela il sera convenable dutiliser Citrix NetScaler VPX qui est un outil qui ne permettra de :
Amliorer lvolutivit : avec des connexions quasi illimites et une prise en charge allant jusqu 35
000 utilisateurs simultans par appliance ;
Offrir tous les utilisateurs un accs scuris toutes les applications, en tout lieu et sur tout
priphrique
Protger StoreFront des attaques rseaux comme DDOS
Amliore la disponiblit
Offre des Services rseaux comme (VPN gateway , le Load Balancing..)
Offre de trs bonne performances pour la virtualization de bureau
Plus dinfos sur le produit sur : https://www.citrix.fr/products/netscaler-gateway/overview.html
129
Pour ltape de test jai choisis daccder a Citrix Receiver Web en mode http (accs par navigateur
compatible HTML5 en locale sur XenDesktop VM )
Pour cela nous ouvrons notre navigateur et nous tapons dans la barre lurl suivante :
http://xendesktop.vdi-hsb.com/Citrix/hsbsotreWeb
A noter que Citrix NetScaler offre un essai gratuit pour une dure de 90 jours
130
Sur un Navigateur compatible HTML5
FIGURE 73 - CITRIX RECEIVER WEB
Nous allons ensuite nous connecter en tant que user1-compta en saisisant

Login : user1-compta@vdi-hsb.com
Password : user_password
Puis on clique sur Ouvrir une Session
131
Aprs lauthentification , 2 onglets apparaissent sur lcran Bureau et Applications
132
Aprs avoir cliqu sur notre bureau , Citrix Reveiver va se lancer pour ouvrir le bureau distant.
133
134
Nous pouvons accder aux applications en passant par notre bureau , soit en cliquant directementt
sur licone de lapplication a partir du menu initial comme on peut voir sur la figure suivante :
FIGURE 74- CITRIX RECEIVER WEB - ONGLET APPLICATIONS
135
XIII.
CONCLUSION
Dsormais plus mature sur le plan technique, et plus abordable au plan financier, la virtualisation du
poste de travail (VDI) est devenue ces dernires annes une approche intressante pour les
entreprises dsireuses de virtualiser leur systme d'information de bout en bout. Et surtout pour
celles qui considrent cette virtualisation comme un prrequis pour passer tout ou partie de leur
informatique dans les Nuages. Pour preuve, un nombre croissant de PME s'intressent dsormais
davantage son potentiel. La VDI reste coteuse et elle n'est pas toujours la panace, mais elle
permet ces petites et moyennes entreprises de mieux administrer leurs parcs de terminaux
virtualiss, y compris pour leurs salaris en situation de mobilit. Elle les aide aussi satisfaire
certains besoins mtiers de leurs directions fonctionnelles. Autre constat intressant, le client lger
n'est plus l'unique terminal privilgi par les clients qui dsirent remplacer le PC dans leur projet de
VDI. Les tablettes lui font concurrence pour rpondre aux besoins des utilisateurs qui travaillent en
situation de mobilit. Certains grands comptes se focalisent galement davantage sur le client lourd
dsormais. En effet, ce PC "allg" est capable de supporter des applications multimdias trs
performantes, et il propose des fonctionnalits d'administration trs apprcies par les clients.
Enfin, les offres proposant des postes de travail virtuels accessibles en mode service dans le Cloud
(Desktop-as-a- Service) mergent, car la demande est relle chez les clients. Plus facile dployer er
relativement conomique, le Daas pourrait bien changer la donne dans l'univers de la VDI. D'ores et
dj, plusieurs fournisseurs IT intgrent leurs offres de virtualisation du poste de travail dans leurs
catalogues de solutions Cloud. On l'aura compris, l'offre VDI volue rapidement pour se caler ur une
demande clients multiforme et en volution permanente.
136
REFERENCES
Wikipedia. - http://fr.wikipedia.org/.
Brian Madden Blog - http://www.brianmadden.com/.
Citrix XenDesktop 7.6. - http://www.citrix.fr/products/xendesktop/overview.html.
Disscussion sur les Produits Citrix - http://www.virtu-all.fr/pages/citrix-1/.
Installing and Configuring Citrix XenApp/XenDesktop 7.6
http://www.virtualizationadmin.com/articles-tutorials/citrix-articles/installing-and-configuringcitrix-xenapp-xendesktop-76-part1.html.
QVD - The Linux VDI Platform
http://theqvd.com/.
Ulteo OVD - fonctionnalits
http://ulteo.com/home/en/products/ovd/product_features.
VDI : quels avantages, quels inconvnients ?
http://www.lemondeinformatique.fr/actualites/lire-vdi-quels-avantages-quels-inconvenients48294.html
Vmware Hozizon View 6
http://www.vmware.com/fr/products/horizon-view/
VMware vsphere Hypervisor
http://www.vmware.com/fr/products/vsphere-hypervisor.
XENDESKTOP - Virtualisation du poste de travail
http://www.virtu-all.fr/pages/citrix-1/xendesktop-virtualisation-du-poste-de-travail.html
137
TABLES DES FIGURES

Figure 1 - Virtualisation ........................................................................................................................ 10
Figure 2 - Histoire de la virtualisation .................................................................................................. 12
Figure 3 - Consolidation des Serveurs physique .................................................................................. 12
Figure 4 - Virtualisation complte........................................................................................................ 14
Figure 5 - Virtualisation complte 2..................................................................................................... 15
Figure 6 - Para-Virtualisation ............................................................................................................... 16
Figure 7 - Systmes a hyperviseur ....................................................................................................... 18
Figure 8 - Virtualisation des serveurs avec vmware vsphere .............................................................. 20
Figure 9 - Virtualisation des postes de travail ..................................................................................... 22
Figure 10 - Les depenses des entreprise sur le parc informatique ...................................................... 25
Figure 11 - Ulteo logo........................................................................................................................... 31
Figure 12 - Architecture ULTEO ........................................................................................................... 32
Figure 13 - Applications Linux et Windows a la fois sur un bureau Windows .................................. 33
Figure 14 - PowerPoint sur un Bureau LInux KDE ................................................................................ 34
Figure 15 - Ulteo Client pour iOS (Iphone,ipad..) ................................................................................ 34
Figure 16 - Exemple d'tablissement de connexion une session Ulteo OVD ................................... 35
Figure 17 - QVD logo ............................................................................................................................ 35
Figure 18 - Comparaison entre les edition de QVD ............................................................................. 39
Figure 22 - ARCHITECTURE XenDesktop/XenAPP ................................................................................ 47
Figure 23 - ARCHITECTURE XENDESKTOP/Xenapp .............................................................................. 48
Figure 24 - Concept et composants ..................................................................................................... 50
Figure 25 - Vue gloable sur l'architecture xendesktop/Xenapp .......................................................... 53
Figure 28 - Xencenter logo ................................................................................................................... 59
Figure 29 - le choix du clavier prfr ................................................................................................. 60
Figure 30 - Xenserver licence agreement ............................................................................................ 60
Figure 32 - definition du mot de passe root pour xenserver ............................................................... 61
Figure 33 - Xenserver : le choix du lieu ................................................................................................ 61
Figure 34 - Confirmation de l'installation ............................................................................................ 62
Figure 38 - fin de l'installation de xenserver 6.5.................................................................................. 62
Figure 39 - Demarrage de xenserver ................................................................................................... 63
Figure 40 - Console d'administration Xenserver.................................................................................. 63
Figure 41 - page de telechargement Xencenter .................................................................................. 64
Figure 42 - Telechargement xencenter ................................................................................................ 64
Figure 43 - Xencenter installation 1 ..................................................................................................... 65
Figure 44 - Xencenter installation 2 ..................................................................................................... 65
Figure 45 - Fin d'installation de xencenter .......................................................................................... 66
Figure 46 - fichiers ISO ......................................................................................................................... 67
Figure 47 - Partage des fichiers sur le reseau ...................................................................................... 67
138
Figure 48 - Partage des fichiers sur le reseau 2 ................................................................................... 68

Figure 49 - Connexion au serveur Xenserver sur la console xencenter............................................... 68
Figure 50 - Connexion a Xenserver sur la console Xencenter 2 .......................................................... 69
Figure 51 - Fenetre xencenter.............................................................................................................. 69
Figure 52 - Fenetre Xencenter CIFS................................................................................................... 69
Figure 53 - Fenetre xencenter CIFS 2 ................................................................................................... 70
Figure 54 -Saisie du nom du partage CIFS............................................................................................ 70
Figure 55- New vm ............................................................................................................................... 71
Figure 56 - Selection du fichier ISO ...................................................................................................... 71
Figure 57 - Definition du Nom de la VM .............................................................................................. 72
Figure 58 - le choix du fichier ISO pour l'installation ........................................................................... 72
Figure 59 - Definition des ressources pour VM1 ................................................................................. 73
Figure 60 - Definition de la taille du disque dur virtuelle a allouer pour la VM .................................. 73
Figure 62 - Fin de la creation de la VM ................................................................................................ 74
Figure 64 - installation du sys.d'exploitation ....................................................................................... 74
Figure 65 - Demarrage de win2008 pour la premire fois aprs installation ...................................... 76
Figure 66 - Appuyer sur New VM dans la console Xencenter ............................................................. 76
Figure 67 - selection de windows 7 ..................................................................................................... 77
Figure 68 - saisie du nom de la vm + description ................................................................................ 77
Figure 69 - Selection du fichier iso ....................................................................................................... 78
Figure 70 - Allocation des ressources CPU & RAM .............................................................................. 78
Figure 71 - Allocation d'espace sur le disque interne du serveur xenserver ....................................... 79
Figure 73 - Fin de l'tape de cration de la Vm3 ................................................................................. 79
Figure 75 - installation win7 image 2 .................................................................................................. 80
Figure 76 - installation win7 image 3 .................................................................................................. 80
Figure 79 - Bureau Win7 de la vm3...................................................................................................... 81
Figure 80 - console Xencenter ............................................................................................................. 81
Figure 81 - Console XenCenter : liste des vms ..................................................................................... 82
Figure 82 - Fenetre de gestion du serveur ........................................................................................... 83
Figure 84 - FIn de la cration et configuration du domaine AD .......................................................... 89
Figure 85 - Montage du fichier ISO Xendesktop .................................................................................. 93
Figure 86 - Fin de l'installation des composants .................................................................................. 96
Figure 87 - Image sur le bureau de la master image aprs installation des logiciels ........................ 103
Figure 88 - Creation de l'utilisateur user1-compta ............................................................................ 115
Figure 89 - Citrix receiver web ........................................................................................................... 130
Figure 90- Citrix receiver web - onglet applications .......................................................................... 134

Rapport de Stage 2015 - PDF-FINAL

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Rapport de Stage 2015 - PDF-FINAL

Transféré par

Droits d'auteur :

Formats disponibles

MMOIRE DE PROJET DE FIN DETUDES

Prsent par : Youssef AIT TAJAR

En vue dobtenir le Diplme du Master Spcialis Rseaux et Systmes

THEME : Virtualisation des postes de travail et applications

Encadr par : Mr Nouredin AMARIR

Tuteur universit : Pr. A.TOUMANARI

Soutenu le 18 septembre 2015 devant le jury :

Professeur lcole Nationale des Sciences Appliqus dAgadir

Professeur la Facult des Sciences dAgadir

Professeur la Facult des Sciences dAgadir

Anne Universitaire 2015-2016

Virtualisation des postes de travails & applications

Je tiens remercier tout particulirement et tmoigner toute ma reconnaissance toute ma

Youssef AIT TAJAR - Rapport de stage de fin dtude

Virtualisation des postes de travails & applications

Youssef AIT TAJAR - Rapport de stage de fin dtude

Virtualisation des postes de travails & applications

Prsentation de lorganisme daccueil ............................................................. 6

Dfinition gnerale .......................................................................................... 9

Pourquoi a-t-on recours la virtualisation ? ................................................. 10

Histoire de la virtualisation ............................................................................ 11

Virtualisation : tude approfondie ........................................................................................... 12

Les systmes hyperviseur............................................................................................ 17

La virtualisation applique larchitecture logicielle .................................... 18

Avantages conomiques et structurels ......................................................................... 18

Problmatique de performances ................................................................................... 19

Dans le cas d'une panne ................................................................................................ 19

Les diffrentes types de virtualisation ........................................................... 13

Les applications de la virtualisation ............................................................... 20

Virtualisation des serveurs ............................................................................................ 20

Virtualisation du rseau ................................................................................................. 21

Virtualisation des postes de travail................................................................................ 22

Virtualisation du stockage ............................................................................................. 23

VDI : comment a marche ?.......................................................................................................... 23

Principe de fonctionnement .......................................................................... 24

Description technique d'une Architecture VDI .............................................. 24

Le march de la VDI .................................................................................................................. 25

VDI & Besoins des entreprises ................................................................................................. 26

Avantages qu'offre une VDI ........................................................................... 26

Youssef AIT TAJAR - Rapport de stage de fin dtude

Virtualisation des postes de travails & applications

Les dfis a relever pour mettre en place une VDI ........................................ 28

VDI persistant vs VDI non-persistant ............................................................. 29

VDI persistant ............................................................................................................. 29

Le VDI non-persistant ................................................................................................. 30

Les Offres VDI ............................................................................................................................ 30

Les solutions Open Source ............................................................................. 31

Solutions Payantes ......................................................................................... 40

Citrix XenDesktop/XenApp 7.6 ................................................................................... 40

VMware Horizon View 6............................................................................................. 42

le choix finale de la solution ..................................................................................................... 44

Mise en place de l'architecture .................................................................................................... 45

les composants de l'architecture ................................................................... 46

Comment fonctionnent les dploiements typiques ? ................................................... 47

Comment sont traites les connexions utilisateur ? ..................................................... 48

Concepts et composants ................................................................................ 49

Configuration systme requise pour XenApp 7.6 et XenDesktop 7.6 ........... 53

Composants de Mon LAB de test .............................................................................................. 57

Machine Hyperviseur : HP Z800 ..................................................................... 58

Machine d'administration : Toshiba C855 (laptop) ....................................... 59

Installation et configuration des pr-requis .................... 59

Installation de l'hyperviseur XenServer 6.2 ................................................................... 59

Installation de XenCenter .............................................................................................. 64