Académique Documents
Professionnel Documents
Culture Documents
M. A. Toumanari
M. K. Afdel
M. L. Koutti
REMERCIEMENTS
Je tiens remercier dans un premier temps, toute l'quipe pdagogique de la Facult des sciences
dAgadir et les intervenants professionnels responsables de la formation Master spcialis en
rseaux et systmes .
Je remercie particulirement mes matres de stage, A.Toumanari pour son encadrement pendant
le stage, ses prcieux conseils et son suivi continue de l'volution du travail.
Ainsi que Monsieur N.AMARIR le IT Manager de lentreprise qui m'a trs bien accueilli pour
effectuer mon stage en seins de leur honorable entreprise et qui m'a beaucoup aid apprendre
dans d'excellentes conditions afin de pouvoir accomplir ce stage d'une faon parfaite.
RESUME
En permettant de sabstraire des contraintes matrielles et en autorisant une gestion plus fine et plus
efficace des profils applicatifs, la virtualisation de poste de travail et la virtualisation
dapplications donnent accs un ventail extrmement large de possibilits :
- remplacement des ordinateurs par des terminaux lgers ;
- dploiement et mise jour des applications acclrs ;
- gestion centralise de lensemble du parc informatique ;
- scurit renforce.
Tout ceci conduit une rduction des cots dadministration et contribue transformer le systme
informatique en un vritable atout pour lentreprise, alors quil est trop souvent vu comme un poids.
Mais contrairement la virtualisation des serveurs, qui ne modifie que trs peu les procdures
dadministration et les charges de travail des quipes techniques, la virtualisation de poste de travail
a un impact organisationnel important :
- la gestion individualise des postes de travail tend disparatre au profit dune gestion
centralise, plus efficace mais galement plus complexe.
- les cots directs augmentent significativement sur la partie serveurs , et le prix des licences
logicielles compense les conomies sur la partie clients ;
- la configuration disponible sur le poste de travail est limite aux systmes dexploitation et aux
logiciels supports ;
- le dimensionnement de la solution ainsi que le choix du niveau de redondance dans
Larchitecture sont des tches complexes et requirent des comptences spcifiques.
Ces dfauts sont cependant surmontables, et les projets de virtualisation de postes de travail bien
mens ont un retour sur investissement rapide.
Dans ce rapport de stage on va aborder la question de la virtualisation dun point de vue
technologique, et je vais essayer de faire une comparaison entre les principales offres du march en
matire de virtualisation pour a la fin choisir une solution qui conviendra le mieux a la ralisation de
mon projet et qui est : la mise en place dune VDI (Virtual Desktop Infrastructure) dans lentreprise.
SOMMAIRE :
I.
Contexte du projet.......................................................................................................................... 6
I.1.
I.2.
Cachier de charge............................................................................................. 7
II.
Introduction .................................................................................................................................... 9
III.
La virtualisation ........................................................................................................................... 9
III.1.
III.2.
III.3.
IV.
IV.1.
IV.1.a.
Virtualisation complte.................................................................................................. 14
IV.1.b.
Paravirtualisation ........................................................................................................... 16
IV.1.c.
IV.2.
IV.2.a.
IV.2.b.
IV.2.c.
IV.3.
V.
IV.3.a.
IV.3.b.
IV.3.c.
IV.3.d.
Dfinition ....................................................................................................... 23
V.2.
V.3.
VI.
VII.
VII.1.
VII.2.
VII.3.
VII.3.a.
VII.3.b.
VIII.
VIII.1.
VIII.1.a.
Ulteo ........................................................................................................................... 31
VIII.1.b.
QVD........................................................................................................................... 35
VIII.2.
VIII.2.a.
VIII.2.b.
IX.
X.
Definitions ...................................................................................................... 45
X.2.
X.2.a.
X.2.b.
X.3.
X.4.
XI.
XI.1.
XI.2.
XI.3.
XI.3.a.
XI.3.b.
XI.3.c.
XI.3.d.
XI.3.e.
XII.
XIII.
I.
CONTEXTE DU PROJET
I.1.
Les Huileries du Souss Belhassan fait partie du groupe Agro-Industriel Bel Hassan connu sous le
sigle GBH. Le groupe BEL HASSAN se comporte de :
CIBEL : ancienne OSC (Oued Souss Conserves) - Production et commercialisation des botes de
conserves (sardines, maqueraux, thon). - Production de farine et d'huile de poisson.
SBGS : Embouteilleurs sous licence Coca-Cola dans la rgion du sud du Maroc.
LHSB : Les Huileries du Souss Belhassan.
Domaine Nora : principale exploitation agricole du groupe (production doranges).
GBH Immobilier et Oumlil Immobilier
Maxyes Com : Marketing & communication.
HSB t fond en 1976 et cest le premier producteur dhuile dolive, deuxime unit de
trituration de graines et de raffinage, de mise en bouteille et de commercialisation de l'huile
vgtale, Grand producteur de diffrents types de margarine. Conditionnement et
commercialisation des boissons chaudes : le caf et le th.
Marque :
I.2.
CACHIER DE CHARGE
Existant :
-
Chaque service de lentreprise dispose dun ensemble de postes avec windows7 install
dessus.
Les applications installs sur les postes varient selon le service auquel appartient le poste.
Lentreprise utilise une authentification centralis (Active Directory)
Le site de Agadir est connect lautre site de Fs avec une liaison VPN pour garantir
lchange des donnes en toute scurit. (lexistence dune base de donnes rpartie sur les
2 sites).
La ncessit de renouveler le parc informatique chaque 4 ou 5 ans.
On compte prs de 60 postes sur le site de Agadir
Problmatique :
Lorsque la taille du parc informatique augmente, les activits de maintenance effectuer croissent
proportionnellement, et il devient compliqu de maintenir le systme dinformation de lentreprise
homogne en termes de matriel et de logiciel. Les responsables de service informatique sont
souvent confronts, entre autres, aux difficults suivantes
-
Mise jour lente des applications : les mises jour sont effectues manuellement sur chaque
poste et le dploiement dune nouvelle application sur une centaines de postes peut prendre
parfois plusieurs jours.
Mauvaise protection contre les logiciels espions, ouverture de pices jointes dangereuses,
...) qui nuisent au bon fonctionnement de leur poste de travail. La correction des problmes
ainsi gnrs ncessite rgulirement lintervention des quipes de maintenance
informatique
Besoin et exigence :
Planning :
Le planning suivant permet de voir lvolution que jai envisag dans le cadre de ce projet., Au travers de ce
diagramme vous pouvez voir les diffrentes tapes que je mtais fixs.
Diagramme de Gant
II.
INTRODUCTION
Depuis quelques annes, un vent de changement souffle sur les habitudes des employs et leur
manire d'effectuer les tches quotidiennes. Face cette transformation, de nouveaux paradigmes
d'espace de travail doivent tre crs, capables de rpondre aux exigences professionnelles actuelles
des employs, qui se tournent de plus en plus vers des technologies telles que les runions distance,
les mdias sociaux, les communications unifies et la collaboration pour travailler distance o qu'ils
se trouvent, avec des partenaires des quatre coins du monde. Par ailleurs, de plus en plus d'employs
utilisent aujourd'hui leurs quipements personnels sur leur lieu de travail pour tendre ou remplacer
les capacits des ordinateurs traditionnels.
La nature mme du travail est en cours de mutation. Le travail est plus que jamais mobile et
s'introduit dans des contextes privs et informels, sur une multitude de priphriques et en tout lieu.
la prolifration et la diversification des priphriques utilisateur changent rapidement la donne dans
les entreprises et pose la question de l'accs aux ressources informatiques d'entreprise. Outre les
appareils standard mis leur disposition par le service informatique, les employs manifestent une
forte prfrence pour l'utilisation de leurs propres terminaux mobiles ordinateurs portables,
tablettes et smartphones.
Le dfi est de taille pour les responsables informatiques, qui sont amens laborer de nouvelles
stratgies multi-priphriques et repenser le service d'assistance. Conscients des nouvelles
perspectives ouvertes par la tendance du BYOD Bring your own device , ils doivent aligner les
besoins en pleine volution des utilisateurs et les impratifs de scurit et de conformit.
III.
LA VIRTUALISATION
III.1.
DEFINITION GENERALE
De nos jours le terme de virtualisation se fait de plus en plus entendre, de par les grandes
amliorations quelle peut apporter, aussi bien dans le quotidien dun particulier que dune
entreprise.
En effet, une virtualisation permet deffectuer une conomie de cots que les entreprises
daujourdhui ne peuvent plus ignorer. Le concept a beau avoir plus de trente ans maintenant, il est
plus que jamais dactualit, au cur dun commerce florissant et se trouve tre une des
perspective davenir des architectures logicielles.
La virtualisation consiste simuler lexistence de matriel physique ou dun systme de de manire
logicielle, par exemple des systmes dexploitation, applications, espaces de stockage, ou encore
des rseaux. Elle permet donc par exemple de faire fonctionner un ou plusieurs systmes
dexploitation ou applications, de faon tanche ou communicante, comme sils ne reprsentaient
10
quun unique logiciel. Le tout sera fait sur un unique ordinateur, ce qui permet de ne pas tre restreint
navoir quun seul OS par machine et donc de devoir possder autant dordinateurs que dOS
ncessaires. Nous aurons ainsi plusieurs machines virtuelles qui se partageront les ressources de
lunique machine physique sur laquelle elles tourneront.
FIGURE 1 - VIRTUALISATION
III.2.
Pourcentage de sollicitation
70
12
25
5
11
- Regrouper les trois systmes restants sur une seule et mme machine physique possdant trois des
machines virtuelles.
III.3.
HISTOIRE DE LA VIRTUALISATION
Les premiers ordinateurs, qui occupaient plusieurs pices dun btiment, ne permettaient pas
dexcuter plusieurs programmes en mme temps. Lordinateur grait les programmes les uns
aprs les autres, souvent de grandes suites de calculs. Cependant, lide dexcuter plusieurs
programmes la fois vu le jour assez rapidement, savoir la fin des annes cinquante. Plus
prcisment, lobjectif tait de pouvoir faire cohabiter plusieurs processus, ncessitant un partage
de ressources, sans quils se gnent. La virtualisation ntait donc pas envisage cette poque.
La naissance de la virtualisation a lieu dans les annes 1960. Aprs quelques annes de recherche,
en 1967, IBM, en collaboration avec le MIT et luniversit de Manchester, lorigine du projet
Atlas, lun des premiers superordinateurs du monde, le CP-40, forme une quipe de prcurseurs
de la pagination et dappels superviseur, soit une premire virtualisation complte. De cette
association est en effet n le systme CP/CMS (Control Program/Conversational Monitor
System), ensuite nomm Hyperviseur VM/CMS (Virtual Machine/Conversational Monitor System).
LHyperviseur VM/370 a connu un trs fort succs dans les entreprises, et est parfois encore
utilis dans certaines entreprises aujourdhui. A noter cependant que ces solutions ntaient
destines qu un usage pour ordinateurs centraux (mainframes) et cotaient plusieurs millions
de dollars.
Plus tard, IBM pousse ses recherches afin de permettre le partitionnement des ordinateurs
centraux en machines virtuelles. Ces ordinateurs possdaient une trs grande capacit de
traitement; les premiers furent construits par IBM. Le terme de mainframe est de nos jours
souvent remplac par serveur ou superordinateur; central vient donc en opposition aux
systmes rpartis. Un systme rparti est un ensemble de machines autonomes connectes par un
rseau, et quipes dun logiciel ddi la coordination des activits du systme ainsi quau
partage de ses ressources. Ce systme nest peru par lutilisateur que comme une seule et
unique machine. Un ordinateur central permet ainsi de faire tourner de faon simultane
plusieurs sessions dun systme dexploitation, voire mme plusieurs OS diffrents. Seules les
trs grandes entreprises, travaillant avec des quantits de donnes trs importantes utilisent ces
machines : on pense par exemple aux compagnies ariennes ou aux banques, dont les centaines de
milliers de requtes doivent recevoir une rponse sans risquer de surcharger le systme.
Entre les annes 1980 et 1990 apparat larchitecture x86 et les Personal Computer se dploient
auprs dun grand nombre dutilisateurs. Le besoin de virtualiser pour optimiser les machines se fait
moins sentir. Mais, ds la fin des annes 1990, la socit VMware, ayant present lextension
de cette nouvelle technologie, en particulier au vu de la forte hausse de vente dordinateurs
personnels, russi virtualiser un poste utilisant larchitecture x86. Ceci ouvre la porte plus
12
de possibilit et les socits informatiques qui vont de nouveau essayer de dvelopper de nouvelles
fonctionnalits dans le but doptimiser leur solution.
VMware en profite pour populariser son systme de virtualisation logicielle fait pour des
architectures x86, mais de faon propritaire. A cette mme poque, nat galement un fort
intrt autour des mulateurs de consoles de jeux.
Par la suite, de nombreux logiciels libres viendront confirmer ce succs de la virtualisation : on
change entre autres Virtual Box, Xen ou encore QEMU. De nos jours, les trois principaux acteurs
du secteur sont VMware, Microsoft et Citrix.
IV.
13
De plus, un serveur nutilisant quun faible pourcentage de sa capacit ne consomme pas moins
dnergie que sil tournait 100% , la perte de performances nest donc pas compense par
un gain conomique en lectricit, bien au contraire.
La virtualisation repose principalement sur trois points.
- Labstraction des ressources matrielles : comme expliqu dans la dfinition de machine virtuelle,
cette caractristique nous permet dignorer le matriel sur lequel notre systme va tre dploy
- La rpartition des ressources : ceci permet de mettre en commun ou au contraire disoler
certaines outils, dans le but quils puissent tre utilises par plusieurs environnements virtuels
ou non
- La cration de ces environnements virtuels.
Tout ceci va ainsi nous mener la mise en place de machines virtuelles sur un seul ordinateur
physique, par exemple. Il sera alors possible de diviser les ressources physiques en plusieurs
ressources logiques. Ou de runir les ressources physiques en une seule ressource logique.
Grce cette solution, de nettes amliorations se sont fait ressentir :
- Amlioration de la rapidit de dploiement, grce au clonage ;
- Meilleure disponibilit des ressources ;
- Rentabilit optimale dune infrastructure et ses ressources
- Excution multiples de plusieurs types de systmes dexploitation ;
- Rduction de la quantit de matriel et de son cot en lectricit ;
- Administration logique/physique centralise sur la machine hte ;
- Optimisation de lallocation des ressources et de la rpartition de charges.
En revanche, il est important de souligner une perte importante de performances brutes compare
une excution sur un environnement natif. Cette perte varie en fonction du type de virtualisation
utilis. Nous allons maintenant dcrire les diffrents types de virtualisation.
IV.1.
Plusieurs types de virtualisation existent, mais tous fonctionnent selon un mme principe :
1 - Un systme d'exploitation principal (appel systme d'exploitation hte) est install dans
l'ordinateur et sert de systme d'accueil d'autres systmes d'exploitation
14
IV.1.a.
VIRTUALISATION COMPLETE
La virtualisation complte consiste muler une machine physique entire pour un systme
invit dans le but de donner limpression ce systme de sexcuter sur une machine physique. Pour
cela, nous allons utiliser une machine virtuelle qui va muler ce systme invit et traduire ses
instructions machines en instructions pour le systme hte. Du point de vue du systme hte, une
machine virtuelle sexcute de la mme faon quun programme quelconque.
Mais comme les systmes dexploitation ont besoin davoir un accs direct au matriel pour
fonctionner, la machine virtuelle va crer de faon logique le matriel pour le systme invit et lui
proposera une couche dabstraction. Le systme invit utilisera donc la couche dabstraction pour
accder au matriel de la machine, comme montre la figure ci-dessous.
De plus, comme une machine virtuelle se comporte comme un simple programme utilisateur,
il est possible dexcuter plusieurs machines virtuelles la fois sur le mme systme hte et de leur
allouer des ressources selon les besoins
Nous pouvons voir que seul le systme dexploitation hte un accs direct au matriel. Les
diffrentes applications (navigateur internet ou machine virtuelle) passent par une couche
dabstraction pour accder indirectement au matriel.
La principale caractristique de la virtualisation complte est que la machine virtuelle peut
excuter sur nimporte quel systme dexploitation. Elle peut donc utiliser des systmes comme
Microsoft Windows, GNU/Linux ou encore Mac OS X. Le systme invit est capable dexcuter
Youssef AIT TAJAR - Rapport de stage de fin dtude
15
nimporte quel programme car ce systme pense tre sur une machine physique. Cela est d
lutilisation de couche dabstraction entre le matrielle et les applications.
Un second avantage de la virtualisation matrielle complte est la sparation nette entre la machine
virtuelle et le systme hte. Cette sparation offre un avantage pour la scurit et la stabilit de la
machine. Comme la machine virtuelle est un simple programme, le systme hte peut limiter
certaines caractristiques comme la quantit de mmoire alloue, le temps processeur
consomm ou encore sa priorit par rapport aux autres programmes. Les diffrentes possibilits
dadministration et de configuration des applications sappliquent donc la machine virtuelle.
Le principal inconvnient de la virtualisation complte est que la machine virtuelle doit traduire les
instructions du systme invit au vol. Cette opration est trs complexe et coteuse en temps. La
machine virtuelle ne peut pas directement excuter une instruction du systme invit sur le systme
hte. Elle doit dabord les interprts puis les transmettre au systme hte afin dobtenir le rsultat
attendu. Elle doit donc implmenter des couches dabstraction afin de grer le matriel physique
de faon logique. Ce sont ces couches qui rduisent les performances de manire significative.
Nous allons dtailler ces couches dabstraction dans la figure ci-dessous.
Pour conclure, nous avons vu que la virtualisation complte permet dmuler nimporte quel systme
invit sur un systme hte. Ce systme invit croit sexcuter sur une machine physique alors
quen fait la machine virtuelle soccupe de traduire au vol les instructions du systme invit.
Cette solution est trs simple et rapide mettre en place. Toutefois, son principal inconvnient
est la baisse considrable des performances du systme invit par rapport au systme hte.
Cela est d lempilement des couches dabstraction et limpossibilit pour la machine virtuelle
daccder directement au matriel quil souhaite utiliser.
Pour pallier cet inconvnient, les constructeurs de processeur, Intel et AMD, ont ajout des
instructions supplmentaires leurs produits ayant pour but doptimiser les oprations lies
la virtualisation. Cette virtualisation, dite assiste par le matriel, est donc une volution de la
virtualisation complte puisque elle mule toujours le matriel ncessaire au bon fonctionnement
des systmes invits, mais avec une perte de performances moindre puisque la virtualisation
potentielle des machines est prise en compte dans le matriel utilis.
16
IV.1.b.
PARAVIRTUALISATION
La para-virtualisation est la suite logique de la virtualisation complte dont le but premier est den
amliorer les performances. Le principe de la para-virtualisation repose sur le fait que le systme
invit est modifi dans le but quil ait conscience quil est simul. Ainsi, il peut collaborer
directement avec le systme hte plutt que dutiliser des couches dabstraction pour accder au
matriel. Les performances sont donc beaucoup bien meilleures que dans le cas de la virtualisation
complte prsente plus haut.
Le concept de la para-virtualisation existait dj sur le systme dexploitation dIBM appel
VM/370. La socit Citrix, avec son produit Xen, a repris cette ide et la amliore afin de
concurrencer VMware. La para-virtualisation a t possible grce aux logiciels libres, comme par
exemple Linux, BSD ou Solaris. En effet, ce type de virtualisation sappuie sur le fait que le systme
invit doit tre modifi. Microsoft a ensuite mis en pratique cette mthode avec son produit HyperV intgr directement Windows Server 2008.
Les pilotes modifis du systme invit sont, en gnral, la gestion de la mmoire et la gestion des
entres et sorties. Ces deux modifications sont les points pnalisant le plus les performances
du systme virtualis, cause des diffrentes couches dabstraction que la virtualisation
complte doit traverser. De ce fait, la machine virtuelle na pas besoin dmuler tout le
comportement du matriel.
Nous allons voir dans la figure ci-dessous, la structure dune machine virtuelle ainsi que celle
dun systme hte supportant la para-virtualisation. Les pilotes non-modifis du systme invit
vont continuer de communiquer avec le matriel mul par la machine virtuelle. Alors que les
autres pilotes vont communiquer directement avec elle. Le systme hte comme dans la
virtualisation complte considre toujours la machine virtuelle comme un programme
quelconque et est toujours le seul avoir un accs privilgi au matriel.
FIGURE 6 - PARA-VIRTUALISATION
17
couches dabstraction mais communique directement sur certains points avec la machine
virtuelle. Comme dans la virtualisation complte, un systme invit sexcutant dans un systme
para-virtualis peut excuter toutes les applications comme si le systme tait seul sur une machine
physique.
Linconvnient majeur est que le systme invit doit tre modifi afin de pouvoir utiliser un systme
para-virtualis. Toutefois, certains systme dexploitation ne donne pas daccs leur code source
ou encore la permission de le modifier. Seul quelques systme libre, comme GNU/Linux donne un
accs total leur code source. Ainsi, la para-virtualisation ne peut pas tre utilis avec des systmes
propritaires comme Microsoft Windows ou Mac OSX. Certain systme exploitation propritaire
propose une solution de virtualisation propritaire compatible avec un seul systme dexploitation
invit. Par exemple, les produits que Microsoft propose pour ses systmes exploitations.
En conclusion, la para-virtualisation, tout comme la virtualisation complte, garde une sparation
entre le systme invit et le systme hte. Le systme invit na pas un accs direct au matriel. Il
doit donc toujours passer par la machine virtuelle qui passe par la couche dabstraction. Une
amlioration possible serait de fournir au systme invit un accs direct au matriel tout en
contrlant cet accs. Cest le but des systmes hyperviseur.
18
Nous pouvons voir dans la figure ci-dessus le fonctionnement dun systme hyperviseur. Dans
les prcdentes technologies, nous pouvions voir un systme exploitation privilgi, appel
systme hte, qui avait un accs privilgi et direct au matriel. Avec cette solution, cest
lhyperviseur qui est le seul avoir accs au matriel et propose une couche dabstraction
minimale au systme dexploitation pour leur permettre daccder au matriel. Les diffrents
systmes dexploitation cohabitent au mme niveau de privilge et sont rguls par lhyperviseur.
Exemple d'hyperviseur : Vmware vSphere , Citrix XenServer , Microsoft Hyper-V
IV.2.
Comme laperu donn plus haut le laisse entendre, la virtualisation est un domaine complexe,
o des dizaines des solutions plus ou moins diffrentes se ctoient. Il est alors trs difficile de trouver
quel outil sera le plus appropri lutilisation quon souhaite en faire. Nous allons donc nous pencher
ici sur les principales raisons qui peuvent pousser lutilisation de systmes virtualiss, et sur
certaines applications usuelles de la virtualisation dans le monde de lentreprise.
IV.2.a.
La premire problmatique lie la virtualisation est bien sr celle de loptimisation des ressources
matrielles. En effet, grce la rpartition de plusieurs machines virtuelles sur une mme machine
physique, on rduit dune part les cots dentretien des machines, et dautre part on peut
optimiser plus efficacement les ressources des dites machines en vitant davoir trop de machines
sous-exploites. Un serveur dont les ressources sont utilises 70% ne consommera pas plus
dlectricit quun serveur 10% de ses capacits. Ainsi la virtualisation permet des conomies
importantes, tant lchelle dune petite entreprise en rduisant le cot de la maintenance de
plusieurs machines, qu trs grande chelle
19
.La possibilit de runir sur un mme appareil plusieurs systmes dexploitation possiblement
bass sur des architectures diffrentes permet en outre de rsoudre des problmes de
compatibilit avec des applications ou priphriques particuliers. Il devient ais de continuer
maintenir du matriel pouvant faire tourner des systmes trs anciens.
La virtualisation peut galement jouer un rle important lors du dploiement de solutions,
notamment des fins de tests. Ainsi, une machine virtuelle isole peut servir facilement
tester des produits en cours de dveloppement dans un environnement spar de celui de
dveloppement, et avec des configurations matrielles diverses.
Les possibilits de migration de machines offertes par la virtualisation offrent galement de
nombreux avantages au niveau du dploiement de solutions chez un client et de la maintenance
gnrale du parc de machines. Il devient ais de transfrer une machine virtuelle sur un serveur
physique diffrent, afin de raliser des maintenances ou mises jour sur la machine hte
originelle.
IV.2.b.
PROBLEMATIQUE DE PERFORMANCES
Lun des principaux points noirs de la virtualisation est celui des performances. Runir plusieurs
systmes sur une mme machine prsente certes de nombreux avantages, mais est galement trs
coteux en ressources. Dans le cas de machines virtuelles invites dans un systme
dexploitation hte, chacune ignorant la prsence de lautre et celle de leur hte, loptimisation
de lutilisation des ressources est extrmement complexe effectuer.
Dans le cas particulier de lmulation dun systme bas sur une architecture diffrente (microprocesseurs, consoles de jeu vido, etc.) la virtualisation est encore plus coteuse en ressources, et
demande souvent une puissance de calcul norme pour des performances souvent peu
optimales.
Cest notamment dans loptique de rsoudre ces problmes lis aux multiples couches dabstraction
que la para-virtualisation et lutilisation dhyperviseurs ont t dvelopps.
Cependant ces outils ne rsolvent pas tous les problmes. Lun des principaux dfis tant
toujours pour lhyperviseur de rpartir les charges entre les diffrents systmes et applications.
Conscients des nombreux enjeux associs la virtualisation, les principaux constructeurs de
processeurs Intel et AMD se sont mis dvelopper des solutions offrant de meilleures performances
lors de la virtualisation permettant de dcharger les hyperviseurs de certains aspects qui rduisaient
leurs performances.
20
toutes les machines invites qui cessent de fonctionner, pouvant entraner des interruptions de
services trs importantes. Nous allons donc nous pencher dans cette partie sur les diffrentes
solutions existantes permettant de pallier ce type dincidents.
La virtualisation possde cependant des avantages certains en cas de panne. En effet, du fait de
lisolement des diffrents systmes virtualiss, leur migration dune machine physique une autre
est trs aise. Les donnes associes une machine virtuelle tant stockes sous la forme dun simple
fichier sur la machine hte, effectuer des sauvegardes, ou snapshot du systme est ais, et offre
des possibilits importantes en cas dincident. Si les systmes adquats de migration sont mis en
place, la reprise sur panne est donc bien plus aise dans le cas de la virtualisation que dans un
contexte usuel.
Une des solutions utilises est davoir un serveur charg de vrifier rgulirement ltat dune ou
plusieurs autre machines. En cas de panne de celle-ci, les machines virtuelles peuvent tre relances
sur une machine diffrente de manire automatique, sans ncessiter dintervention humaine.
Des outils comme VMware VMotion utilisent ce principe et permettent en cas de panne dun
serveur de transfrer sur une autre machine physique les machines virtuelles nouvellement
orphelines. De mme VMware HA (pour High Availability), permet dautomatiser la migration
des machines virtuelles sur des serveurs sains suivant des rgles pralablement tablies
IV.3.
IV.3.a.
Les VPS (Virtual Private Server) sont des systmes de virtualisation qui utilisent lisolation. Cela
leur permet dutiliser le mme noyau offrant ainsi de bonnes performances mais limitant le choix
des systmes dexploitation aux distributions Linux. Ces systmes permettent de faire fonctionner
des environnements Linux isols les uns des autres dans des conteneurs partageant le mme noyau
et une partie du systme hte. Le conteneur apporte une virtualisation de lenvironnement
dexcution (processeur, mmoire vive, systme de fichier) et non pas de la machine.
21
On peut vouloir utiliser ce type de conteneur dans le cadre du dveloppement dune application
dont larchitecture est base sur les micro-services. Chaque service va pouvoir tre contenu dans
un conteneur spcifique permettant une isolation des services complte notamment en cas de
panne mais aussi dans le cadre dintgration continue, o chaque service va pouvoir tre dploy de
manire scuris sans avoir deffet sur les services dj dploys. Cest ce type de technologie qui
est utilis sur les serveurs de Google afin de dployer leurs nouveaux services. Sur ce march on
retrouve des solutions bien connues comme VMware vSphere (ou ESX), Hyper-V et XenServer
De nos jours, la virtualisation des serveurs a pour principal but de diminuer la consommation
dnergie des Datacenters, mais galement de mettre en place des services dhbergement plus
flexibles et plus rapides puisque les serveurs virtuels peuvent tre cres en ligne directement et
clons.
Comme on peut le voir sur la figure 9 ci-dessus, il devient alors tche ais dajouter par exemple un
nouveau serveur : il suffit pour cela dajouter une nouvelle brique, soit une nouvelle machine
virtuelle, qui accueillera le serveur dsir. Il est ainsi moins coteux dajouter une nouvelle VM que
dinvestir dans une nouvelle machine physique.
Cette solution permet aussi de facilement attribuer de nouvelles ressources, de faon dynamique,
dans le cas o un serveur connatrait un pic dactivit trop important, ou linverse, possderait des
ressources inexploites qui pourraient tre plus utiles sur un autre serveur virtuel. Une
optimisation de la rpartition de charges (load-balancing) est alors bien plus facile. De plus, lors
dtude de performances de serveurs, on remarque souvent quils attendent la plupart du
temps de pouvoir rpondre une demande. En mutualisant ces serveurs, nous allons donc
effectuer une mise en commun du temps dattente, et le serveur physique pourra rpondre
davantage de requtes grces ses serveurs fils.
On souligne galement que la couche de virtualisation reprsente aussi une couche de scurit,
puisque dans le cas o un serveur virtuel serait atteint et pirat, le serveur physique, quant lui,
demeurerait intact car invisible pour le hacker.
IV.3.b.
VIRTUALISATION DU RESEAU
La virtualisation du rseau est la reproduction logicielle complte dun rseau physique. Les rseaux
virtuels offrent les mmes fonctions et garanties que les rseaux physiques, avec les avantages
oprationnels et lindpendance du matriel assurs par la virtualisation, savoir un
provisionnement rapide, un dploiement sans interruption de service et une automatisation de la
maintenance et un support pour les applications existantes et nouvelles.
La virtualisation du rseau prsente les priphriques et services rseau logiques (ports,
commutateurs, routeurs, pare-feu, rpartiteurs de charge, VPN et autres) aux charges de travail
22
connectes. Les applications du rseau virtuel sexcutent de la mme manire que si elles se
trouvaient sur un rseau physique.
23
Lorsquon considre lutilisation dune infrastructure de bureau virtuel, il faut galement envisager
une dgradation des performances de la machine centrale ou de la de la bande passante du
rseau. Chaque poste dpendant du rseau, il est essentiel que celui-ci soit stable car tout le systme
en dpend.
En ce qui concerne certaines applications, il nest pas toujours si vident de les partager sur un
rseau et des problmes peuvent apparatre en fonction des ordinateurs personnels, nayant
pas forcment tous le mme ge, les mmes drivers ou les mmes librairies. Enfin, dans le
cas dune infrastructure de bureau virtuel de grande envergure, il faut compter des cots
importants de maintenance et de gestion de dploiement.
Les principaux produits proposes permettant ce type de virtualisation sont Microsoft MED-V de
Microsoft, Citrix XenDesktop de Citrix et VMware Horizon View. En 2013 Cisco a galement
lanc son produit de virtualisation de bureau, DaaS (Desktop as a Service).
IV.3.d.
VIRTUALISATION DU STOCKAGE
V.
DEFINITION
24
dans une machine virtuelle en cours dexcution sur un serveur centralis ou distant. Cette technique
permet un utilisateur daccder lintgralit de ses programmes, applications et donnes depuis
nimporte quel poste client utilis.
V.2.
PRINCIPE DE FONCTIONNEMENT
Pour fournir chaque profil d'utilisateur l'application dont il a besoin, il est ncessaire de rendre cette
application indpendante du terminal. Pour cela, il faut crer et scuriser un environnement de
travail dans le data center, et fournir un accs l'utilisateur. C'est la promesse de la VDI, qui propose
de placer l'environnement de travail et l'application dans une machine virtuelle qui s'excute sur le
serveur, et non pas sur le poste distant. Le poste physique, qu'il s'agisse d'un PC fixe ou portable, d'un
client lger, d'une tablette, d'un smartphone, et demain de la tlvision, sert uniquement se
connecter la machine virtuelle et afficher l'excution de son contenu.
V.3.
Techniquement, dans le data center, les serveurs trononnent leur mmoire afin d'accueillir des
machines virtuelles (VM) qui partagent les mmes ressources physiques (processeur, disque dur,
rseau, etc.). Cette opration de dmatrialisation (virtualisation) est assure par une couche
logicielle appele hyperviseur (VMware, Microsoft Hyper-V, Citrix Xen, etc.) qui prend place au-dessus
de la couche physique du serveur.
Chaque VM peut excuter un environnement qui lui est propre, par exemple l'environnement de
travail et les applications d'un poste de travail, lequel est compos d'un systme d'exploitation et
d'applications. Ces VM sont stockes sous la forme de fichiers qui peuvent alors tre copis, partags,
dplacs, etc.
L'utilisateur distant accde au data center via son terminal connect, qu'il soit fixe ou mobile, et par
l'intermdiaire du rseau physique de l'entreprise, ou encore du Wi-Fi, du rseau tlcoms ou de
l'Internet.
L'environnement VDI assure l'ouverture de la session sur le serveur et la connexion du terminal sur
la VM qui lui correspond. Le contenu de cette VM s'excute ensuite sur le serveur, mais s'affiche sur
le terminal qui en rcupre l'affichage, donnant l'utilisateur l'impression d'tre face un poste de
travail traditionnel.
Une grande partie des offres de VDI utilisent des standards qualifis, ou de fait, ainsi que des
protocoles de connexion spcifiques entre le data center et le terminal. Les plus connus sont
ICA (Independent Computing Architecture) pour Citrix, PCoIP (PC over IP) pour VMware, RDP
25
(Remote Desktop Protocol) pour Microsoft, et SPICE (Simple Protocol for Independent Computing
Environments) pour Red Hat et les environnements open source.
Le stockage des donnes est un point important ne pas ngliger. En effet, la virtualisation du poste
de travail est trop souvent rduite l'application et au terminal. C'est oublier que deux points sont
essentiels pour son bon fonctionnement, l'utilisateur et la donne. Une infrastructure VDI doit
prendre en compte le stockage des donnes qui se dcline, selon l'application accepte, en donnes
mtiers - gnralement partages dans l'entreprise - et en donnes personnelles.
VI.
LE MARCHE DE LA VDI
La virtualisation, sous ses diffrentes formes, est une technologie en plein essor. les deux leaders du
march, Citrix et VMWare, ont ralis au troisime trimestre 2010 un chiffre daffaires de 401 et 714
millions de dollars respectivement
Dans la plupart des entreprises, elle permet de diminuer le cot total du parc informatique en
rduisant drastiquement les frais de maintenance et dadministration, qui selon Microsoft reprsente
laxe de dpense majeur dans le cot total de possession dun parc informatique.
Citrix affirme pouvoir rduire ce cot total de 22% par rapport une solution classique. Vmware a
mis en ligne un calculateur de cot total de possession dun ordinateur, et affirme galement pouvoir
le rduire de faon significative.
Enfin , Citrix et Vmware affirment tous deux que plus de 95% des 500 plus grosses entreprises
amricaines sont leur clients.
26
VII.
VII.1.
27
28
La virtualisation du poste de travail aide les entreprises mieux grer les menaces informatiques. La
VDI assure par exemple l'isolation des postes virtuels dans le serveur en cas d'attaque. La politique
de scurit tant centralise partir d'un point unique, et les mi!ses jour sous contrle, la
conformit et la confidentialit du dispositif s'en trouvent renforces. De mme que le contrle des
accs, qui s'appuie sur les donnes issues d'Active Directory ou des annuaires d'utilisateurs.
D'ailleurs, La VDI permet aussi l'instauration une scurit multiniveau, qui prend en compte le profil
de l'utilisateur , ou d'un groupe d'utilisateurs, le terminal, sa connexion et sa golocalisation. Elle
simplifie galement la reprise d'activit aprs incident en automatisant le dploiement des postes
partir de la sauvegarde centralise. Bref, la VDI permet aux responsables informatiques de reprendre
une partie du contrle de la donne.
VII.2.
Le dploiement d'un projet de VDI est tributaire de quelques inconvnients majeurs, mais pas
forcment rdhibitoires. Un audit pralable et l'accompagnement d'un partenaire trs qualifi dans
la dmarche sont indispensables pour les mesurer.
Virtualiser son infrastructure prsente un cot lev en amont
La VDI s'appuyant sur la virtualisation massive du systme d'information, l'entreprise doit avoir saut
le pas et acquis les quipements informatiques adquats. Il lui faut donc prvoir des investissements
importants sur les serveurs, le stockage et le rseau. Le cot total d'un tel projet rapport au poste
de travail peut alors dpasser celui de l'acquisition d'un PC par utilisateur . D'autant que le cot des
licences lies cette virtualisation reste lev et qu'il s'ajoute celui des licences Windows de
Microsoft.
Le dploiement de la VDI n'est pas la porte de tous
Si la VDI simplifie le dploiement, la gestion et la mise jour des postes de travail, la mise en place
d'une telle infrastructure de virtualisation centralise est complexe. Et notamment pour les PME. En
l'absence de comptences techniques en interne, cellesci se tourneront vers les bons partenaires
certifis pour les accompagner.
L'automatisation et la personnalisation pousses ont un cot
L'automatisation du dploiement du poste de travail virtuel , partir d'images de postes contenus
dans des VM, affiche rapidement ses limites quand elle doit tre optimisepour un grand nombre de
profils utilisateurs. Si chacun d'entre eux peut personnaliser ses paramtres ou installer ses propres
logiciels, les besoins en serveurs VDI et stockage de donnes grimpent rapidement, de mme que le
montant de la facture finale. Au niveau de la maintenance notamment.
Les limites d'une centralisation pousse
29
L'approche VDI reposant sur une centralisation massive de l'infrastructure IT ainsi virtualise, si un
serveur virtuel connat une dfaillance, tous les postes de travail virtuel qui en dpendent seront
alors victimes du problme. Il faut donc prvoir de dployer une architecture scurise et redonde,
ce qui entrane des investissements supplmentaires, et invitablement des cots de maintenance
additionnels.
VII.3.
Il est possible de choisir entre deux principaux types de postes dans le cadre du dploiement dune
infrastructure VDI : persistant et non-persistant. Quelle est la diffrence ?
Avec le VDI persistant, chaque utilisateur dispose de son propre poste de travail. On parle de ratio 1
pour 1. Les postes non-persistants offrent un ratio de 1 pour plusieurs : ils sont partags par plusieurs
utilisateurs finaux. Chaque configuration a ses avantages et ses inconvnients, quil sagisse de
stockage, dadministration ou de capacits de personnalisation. Il est donc important de savoir
comment fonctionne chaque type denvironnement.
VII.3.a.
VDI PERSISTANT
Avec le VDI persistant, chaque poste de travail fonctionne partir dune image spcifique. Les
rglages de lutilisateur sont enregistrs et rcuprs chaque ouverture de session. Ces types de
postes de travail permettent un niveau maximum de personnalisation. Mais ils consomment plus de
ressources de stockage et de sauvegarde que les postes non-persistants.
Pour : la personnalisation
Il est plus facile de personnaliser des postes persistants parce que les utilisateurs accdent
leurs propres donnes, raccourcis, et fichiers chaque fois quils ouvrent une session. Cet aspect des
postes persistants tend aider les utilisateurs finaux adhrer au VDI.
En outre, le VDI persistant suit largement, pour sa mise en uvre, les mmes processus que ceux
utiliss pour les postes de travail physiques. Ladministration peut donc en apparatre simplifie.
Contre : le stockage et la gestion des images
Le stockage est une proccupation majeure pour le VDI persistant. Toutes ces images
individuelles, personnalises, ncessitent plus de ressources de stockage quune seule image
golden partir de laquelle sont construits tous les postes virtuels non-persistants. Le stockage des
postes persistants se fait gnralement sur un disque logique ddi, intgr la machine virtuelle
sous-jacente, tandis que les donnes des utilisateurs sont stockes sur leurs postes. Toutefois, de
nouvelles fonctionnalits et de nouveaux produits sont rcemment apparus pour les environnements
de postes persistants, liminant ces contraintes.
En outre, il est plus complexe de grer de nombreuses images diverses quun seul master pouvant
tre altr et mis jour en quelques clics.
Youssef AIT TAJAR - Rapport de stage de fin dtude
30
VII.3.b.
LE VDI NON-PERSISTANT
Avec un poste non-persistant, ni les paramtres ni les donnes des utilisateurs finaux ne sont
enregistrs lorsquils ferment leur session. A la fin de celle-ci, le poste revient son tat dorigine. Et
louverture de session suivante, lutilisateur reoit une image toute fraiche.
i.1
Puisque les postes non-persistants sont construits partir dune image master, il est plus
facile pour les administrateurs de lancer des oprations dadministration automatises, comme des
mises jour ou le dploiement dapplications grande chelle. Les utilisateurs ne peuvent pas altrer
les rglages des postes ni installer leurs propres applications, ce qui rend leurs postes plus srs. En
outre, si limage est pirate ou compromise, un redmarrage des postes virtuels les ramne leur
tat dorigine.
Une telle configuration ncessite moins de stockage. Les rglages et les donnes sont stockes sur
des ressources distinctes, telles quun partage accessible sur le rseau. Cela dissocie le systme
dexploitation et les donnes des utilisateurs. Ces dernires peuvent ds lors tre stockes sur des
ressources de stockage plus conomiques.
i.2
Avec le VDI non-persistant, les utilisateurs ne peuvent pas personnaliser aisment leurs
postes. Parce que ceux-ci ne ncessitent de profils utilisateurs individuels. De fait, certaines
entreprises choisissent le VDI non-persistant prcisment pour viter de devoir grer des profils
utilisateurs. Il est mme possible de configurer leur effacement automatique au sein de postes
venant de groupes VMWare View ou Citrix XenDesktop.
Mais puisque les utilisateurs partagent une mme image disque, les administrateurs doivent raliser
une certaine quantit doprations de personnalisation afin que les utilisateurs puissent accder
toutes les applications dont ils ont besoin. Cela requiert souvent un recours la virtualisation
dapplications ou de lenvironnement utilisateur. Ce qui peut savrer complexe. En outre, toutes les
applications ne supportent pas dtre virtualises.
VIII.
http://www.ulteo.com/
http://theqvd.com
parmi les solutions payantes les plus connus dans le monde de la VDI on trouve :
- Vmware Horizon View 6
http://www.vmware.com/fr/products/horizon-view
31
VIII.1.
http://www.citrix.fr/products/vdi-in-a-box/overview.html
http://www.oracle.com/technetwork/server-storage/virtualdesktop/
Llment principal et indispensable dans une architecture VDI est le Connexion Broker , son rle
est de permettre lutilisateur dobtenir sa session avec tous les lments et les droits qui lui
correspondent.
Dans mes recherches pour un Broker Open source, jai pu dcouvrir quelques solutions VDI Open
source me permettant de rpondre au cahier des charges du projet.
Limite par le temps, jai choisi de tester 2 solutions, Ulteo OVD bas sur une plateforme Linux et
QVD bas sur une plateforme Linux-KVM.
VIII.1.a.
ULTEO
Ulteo permet de dlivrer des applications Windows ou Linux pour les clients distants sur n'inporte
quel prepherique avec un bureau Windows ou Linux selon le choix de l'utilisateur.(l'environement
prfr) avec des applications au choix.
- Ulteo est maintenant en sa version 4.0.2
- Ulteo permet d'offrir des applications Mixtes (Windows et Linux a la fois ) sur des bureaux Windows
ou Linux pour les utilisateurs.
Le poste client doit juste dispos au minimum dun navigateur web avec plugin Java dernire
version.Cette solution est capable dintgrer un rseau existant, en effet il est possible dajouter un
Active Directory, un LDAP et des serveurs de fichiers NFS et CIFS.
Au minimum deux serveurs sont ncessaires pour faire fonctionner cet environnement : le serveur
SM pour grer les connexions et authentifications (scurises par tunnels SSH) et un serveur
dapplication pour installer les applications qui seront disponible dans les BVs et hbergera les
profiles utilisateurs. Cet environnement peut tre install sur un seul serveur physique ou virtuel.
32
Ulteo OVD utilise plusieurs serveurs avec diffrents rles, il sagit de logiciels serveur installer pour
chacun des serveurs.
Suivant larchitecture mettre en place, tous les logiciels proposs par Ulteo ne sont pas obligatoires.
Architecture
33
34
35
Protocoles Utiliss
Le protocole de base utilis par Ulteo pour la ngociation des sessions (change entre les diffrents
serveurs et le poste client) est HTTP/ SSL, ce protocole utilise du TCP sur le port 443.
Ulteo OVD utilise aussi HTTP pour communiquer entre les serveurs SM vers ApS et vice versa.
Les ports TCP utiliss ici sont 1111 et 1112.
Ulteo OVD utilise aussi le protocole RDP pour afficher les bureaux et les applications, ce protocole
utilise le port 3389.
Le protocole SSL est utilis pour encapsuler HTTP et ou RDP, ce qui permet de crypter les donnes
entre les serveurs et le client.
La console dadministration est essentiellement du web donc utilise HTTP.
VIII.1.b.
QVD
36
l'administration. Dans ce modle, images de bureau sont crs pour diffrents groupes d'utilisateurs
et sont chargs dans des machines virtuelles distinctes tournant sur un ou plusieurs nuds QVD
Server. Les postes de travail sont en mesure de se connecter ne importe quel nud de serveur en
utilisant le logiciel client QVD GUI pour accder au bureau de l'utilisateur.
QVD fournit un environnement sr et scuris, ce qui facilite encore l'accs distance de l'utilisateur
sur des connexions faible bande passante, permettant les travailleurs domicile et la route
guerriers d'accder leur environnement de bureau facilement partir de ne importe o dans le
monde, sans aucune exigence d'un VPN. Depuis QVD fournit le logiciel client pour Linux et Windows,
les utilisateurs peuvent faire usage de ne importe quel PC pour accder leurs postes de travail
virtuels. Nous avons mme eu tout un client pour Android dans le dveloppement, de sorte que votre
plate-forme de poste de travail, vous serez toujours en mesure d'obtenir sur votre PC, des fichiers et
des applications
Fonctionnement
QVD est une plate-forme de virtualisation de conteneur qui est capable d'excuter plusieurs
machines virtuelles partir d'une ou plusieurs images de systme d'exploitation sur un nud de
rseau unique. QVD peut tre configur pour utiliser Linux Containers (LXC), une nouvelle
technologie passionnante qui offre une densit ingale de la machine virtuelle, ou peut offrir la
virtualisation
complte
de
l'chelle
en
utilisant
KVM.
En rutilisant une image du systme d'exploitation de base charg dans plusieurs machines virtuelles,
vous pouvez normaliser l'environnement que vous fournissez votre force de travail, ce qui facilite
la gestion et de rduire considrablement les cots. QVD est conu pour fonctionner de multiples
postes de travail par noeud de serveur au service de nombreux utilisateurs.
37
Auto Provisioning
En fixant simplement un nom d'utilisateur et mot de passe dans l'environnement QVD, et en
attribuant l'utilisateur une image de bureau choisi, il est possible de fournir un ordinateur de
bureau en quelques secondes. QVD intgre galement avec les systmes d'authentification
externes et supporte l'authentification via LDAP. Cela signifie que ds que vous avez ajout un
utilisateur dans la plate-forme de QVD, vous pouvez soit utiliser le mcanisme d'authentification
interne, ou d'intgrer avec un prestataire externe, comme Active Directory. En outre, les outils de
ligne de commande et scriptabilit intgrs au produit, le rend trs facile script batch un autoapprovisionnement script afin que quand un utilisateur est ajout votre environnement, un
ordinateur de bureau est gnr automatiquement.
QVD fournit actuellement logiciel client pour les environnements Linux et Windows, ainsi que Mac
et Android clients bta. QVD est conu pour tre accessible aux utilisateurs de ne importe quel
systme d'exploitation de base, permettant aux utilisateurs la flexibilit d'accder leurs postes de
travail partir de ne importe quel systme qu'ils ont sous la main. En lanant tout simplement le
client, l'utilisateur peut accder leur poste de travail en quelques secondes.
Dossiers partags
QVD Dossiers partags donne l'utilisateur un accs direct aux documents et dossiers des mdias
sur leur propre ordinateur, offre un moyen pratique pour les utilisateurs d'accder leurs fichiers
locaux. OS agnostique, cela fonctionne si votre utilisateur accde l'ordinateur de bureau QVD
partir de Windows, OS X ou Linux. Si vos utilisateurs choisissent de faire un peu de travail domicile
sur leur propre systme, ils peuvent rapidement et facilement accder ces fichiers l'intrieur du
bureau QVD avec un minimum de tracas.
Disaster Recovery
QVD centralise toutes vos donnes critiques, servant tout simplement un instantan l'utilisateur
sur le rseau. Selon la taille de votre organisation, cela rend les sauvegardes de faon exponentielle
simple. Et panne matrielle sur le ct client est rsolu en fournissant simplement l'utilisateur avec
un autre conduit leur bureau - avec leurs paramtres et applications intactes.
Outils d'administration bases sur le Web
Alors que QVD fournit des outils d'administration bass sur de ligne de commande pour permettre
une flexibilit travers des oprations de script batch, et de permettre aux administrateurs de
travailler sur SSH et d'autres installations d'accs distant; QVD fournit galement une
Administration de l'environnement bas sur le Web entirement comport fournissant une
interface graphique complte pour grer et surveiller l'ensemble des infrastructures.
38
L'outil d'administration Web QVD rend la gestion et le suivi de votre infrastructure QVD simple.
Cette interface graphique base sur le Web fournit un point-and-click installation pour vos
administrateurs de systmes pour garder le contrle sur les utilisateurs, les machines virtuelles et
des images du systme d'exploitation. L'outil d'administration Web vient mme avec une applet
Java qui se connecte directement la console de port srie d'une machine virtuelle fonctionnant,
de sorte qu'un administrateur peut se connecter rapidement l'environnement et offre le soutien
d'un utilisateur.
Scurit
QVD fournit un niveau lev de scurit dans l'environnement d'entreprise. En excutant l'image du
systme d'exploitation en mode lecture seule dans une machine virtuelle, ne importe quel niveau du
systme compromis pour une machine virtuelle ne affectera que le bureau aussi longtemps que la
machine virtuelle est en cours d'excution. Cela signifie que si un ordinateur est compromise, il suffit
de redmarrage de la machine virtuelle est suffisante pour remettre son tat initial. En
emprisonnant les utilisateurs au sein de leurs propres machines virtuelles, le comportement du
niveau de l'utilisateur ne peut pas affecter d'autres utilisateurs, assurer le bon fonctionnement de
tous les postes de travail. Enfin, les connexions client sont tous crypts en utilisant la norme SSL / TLS
certificats de telle sorte que toutes les communications entre un poste de travail et l'environnement
de bureau relle sont correctement fixs.
Accs distance
QVD utilise une version modifie de la NX-protocole, qui peut rduire massivement les frais gnraux
de la bande passante au moment de servir un environnement X-Windows via Internet. QVD fournit
diffrents algorithmes de compression en fonction du rglage de largeur de bande slectionne de
l'utilisateur, permettant aux utilisateurs de se connecter partir des environnements extrmement
faible bande passante. Avec la configuration de rseau appropri, les utilisateurs peuvent accder
leurs postes de travail distance et en toute scurit se repose la maison ou sur la route. Au lieu
de mettre en place un VPN, puis servir des fichiers sur Internet, une utilisation faisant utilisateur de
QVD sera en mesure d'accder la totalit de son bureau comme si vous travailliez localement. Cela
signifie avoir accs toutes ses applications, part du rseau interne et des donnes personnelles
39
40
VIII.2.
SOLUTIONS PAYANTES
Comme vous pouvez voir il existe plusieurs solutions VDI payante sur le march , et comme Citrix et
Vmware sont les acteurs les plus importants dans le march , j'ai choisi de dtailler et faire une
comparaison entre les 2 solutions les plus connus dans le march qui sont :
VMware Horizon 6 et Citrix XenDesktop/XenApp 7.6
Les logiciels de VDI conomiques ne manquent pas. Pour autant, de nombreuses DSI choisissent in
fine entre XenDesktop de Citrix et Horizon View de VMware. Peut-tre est-ce d au fait quelles
utilisent dj des technologies de lun ou lautre des deux diteurs, ou bien quelles cherchent
changer de lun pour lautre, ou encore parce quelles se lancent de la VDI et doivent choisir un
produit qui rpondent tant aux objectifs mtiers que techniques.
Quel que soit le contexte, ces deux solutions aboutissent gnralement en tte de liste. Mais la
comparaison entre XenDesktop et Horizon View peut tre assez complique. De nombreux points
doivent tre pris en considration, et cela va au-del des seules spcifications. Les DSI doivent
galement identifier leurs besoins spcifiques et penser la manire dont la technologie quelles
utilisent y rpond.
VIII.2.a.
XenApp et XenDesktop sont des solutions de virtualisation d'applications et de bureaux bases sur
une architecture unifie, ce qui les rend faciles grer et suffisamment flexibles pour rpondre aux
besoins de tous utilisateurs de votre organisation. XenApp et XenDesktop sont dots d'un ensemble
commun d'outils de gestion qui simplifient et automatisent les tches informatiques. Vous pouvez
utiliser la mme architecture et les mmes outils de gestion pour grer des dploiements de clouds
publics, privs et hybride comme vous le faites pour des dploiements sur site.
XenApp met disposition :
41
VM-Hosted Apps. Il s'agit d'applications hberges sur des machines excutant des systmes
d'exploitation de bureau Windows pour des applications qui ne peuvent pas tre hberges
dans un environnement serveur.
Des applications Windows dlivres avec Microsoft App-V qui utilisent les mmes outils de
gestion que vous utilisez pour le reste de votre dploiement XenApp.
Des bureaux VDI. Chacun de ces bureaux virtuels est excut sur un systme d'exploitation
de bureau Windows plutt que dans un environnement de serveur partag. Ils permettent
aux utilisateurs de bnficier de leur propre bureau qu'ils peuvent personnaliser.
Des bureaux physiques hbergs. Cette solution est idale pour fournir un accs scuris
des machines physiques puissantes, telles que des serveurs lames, depuis votre data center.
Remote PC Access. Cette solution permet aux utilisateurs de se connecter leurs ordinateurs
Windows physiques en tout lieu via une connexion XenDesktop scurise.
Server VDI. Cette solution est conue pour fournir des bureaux hbergs dans des
environnements de cloud comprenant de multiples locataires.
Des capacits qui permettent aux utilisateurs de continuer utiliser leurs bureaux virtuels
mme lorsqu'ils ne sont pas connects votre rseau.
D'autres nouvelles fonctionnalits dans cette version vous permettent d'amliorer les performances
en spcifiant le nombre d'actions qui peuvent se produire sur la connexion hte d'un site, d'afficher
des donnes plus dtailles lorsque vous grez et surveillez votre site, et d'envoyer de manire
anonyme et automatique des donnes que Citrix peut utiliser pour amliorer la qualit, la fiabilit et
les performances de ses produits.
42
VIII.2.b.
Prcdemment connu sous le seul nom de View, Horizon View fait partie de la gamme Horizon qui
comprend les produits de virtualisation de postes de travail, dapplications et de mobilit de VMware.
Ce logiciel de VDI fonctionne sur lhyperviseur de lditeur ESXi et nen supporte pas dautre. Il
supporte nativement le protocole PCoIP qui est bas sur UDP plutt que TCP. Les administrateurs
peuvent grer leur environnement Horizon View avec vCenter et le composant View Administrateur.
Selon les experts, Horizon View se distingue des autres logiciels de VDI par ses capacits lies au
stockage. SE Sparse Disks et View Storage Accelerator aident optimiser lutilisation des ressources
de stockage et viter les goulots dtranglement. La nouvelle fonctionnalit VSAN rassemble les
capacits de stockage locales pour constituer une vaste ressource de stockage au lieu disoler le trafic
43
comme les rseaux de stockage virtuels le font habituellement. Le stockage a longtemps t la bte
noire des administrateurs VDI. Ces avancements constituent donc des plus considrables.
Horizon View et XenDesktop supportent tous les deux lorganisation de postes virtuels en pools ce
que les administrateurs peuvent faire avec de simples assistants logiciels mais les processus sont
lgrement diffrents.
Horizon View est en outre facile intgrer vSphere, que de nombreuses organisations exploitent
dj pour leurs environnements de serveurs virtualiss. Qui plus est, la plupart des administrateurs
du domaine de la virtualisation sont aujourdhui certifis VMware dune manire ou dune autre : la
courbe dapprentissage est ainsi plus douce pour implmenter Horizon View.
Lun des principaux points faibles de View est historiquement la gestion des profils utilisateurs. La
plupart des organisations utilisent des logiciels tiers pour cela.
Comparaison entre les protocoles d'affichage
Dans les environnements VDI, le protocole de dport daffichage supporte une importante
responsabilit : transmettre les donnes entre le terminal de lutilisateur et son poste de travail
virtuel hberg dans le centre de calcul.
Les protocoles de dport daffichage populaires supportent les sessions en haute rsolution,
laffichage multimdia en flux, les configurations moniteurs multiples, la compression dynamique
dobjets, la redirection USB, ou encore le mapping de disques. RDP de Microsoft, PCoIP de VMware,
ou encore HDX de Citrix sont les plus couramment utiliss. Mais dautres protocoles sont disponibles
sur le march, commencer par ceux dEricom et de HP.
Chaque protocole de dport daffichage fonctionne diffremment, en fonction du rseau et des
applications utilises. Cest pour cela quil est important den mesurer les diffrences.
Que cache un protocole de dport daffichage ?
RemoteFX, HDX et PCoIP sont des protocoles de couche 7 bass sur deux protocoles de la couche 4
du modle OSI : UDP et TCP. TCP segmente les donnes en paquets et les recomposent au point de
rception, tandis quUDP fait limpasse sur lordonnancement de paquets en squences.
TCP savre plus fiable parce quil assure le maintien de la connexion jusqu la rception de toutes
les donnes. En outre, lorsquune erreur survient, TCP retransmet les donnes affectes. UDP ne
confirme pas que tous les paquets sont bien arrivs bon port, mais cette absence de contrle
dintgrit lui permet de dlivrer plus rapidement des messages lourds tels quun flux vido.
Les protocoles de dport daffichage ont chacun leurs limites, en particulier en matire dapplications
fortement consommatrices de ressources graphiques. Des performances leves requirent une
importante bande passante, ce qui peut trangler le rseau. Et plus la consommation de ressources
processeur est contrainte, plus le protocole est susceptible de se reporter sur le rseau, pnalisant
les performances perues par les utilisateurs. Comme le rsume lexpert de la virtualisation du poste
44
de travail Brian Madden : vous pouvez avoir une faible consommation de bonne passante, une
bonne exprience, ou une faible consommation CPU choisissez deux options.
IX.
- Compatiblit avec les hyperviseurs les plus clbres : Citrix Xenserver , Hyper-V de Microsoft et
Vmware Vsphere
- XenDesktop reste la plateform de virtualisation des postes de travails et applications la plus
complte
- XenDesktop optimise l'experience utilisateur dans n'import quel environement. Horizon 6(view) est
limit
- Xendesktop permet l'accs en tout lieu et sur n'import quel priphrique
- Facilit d'utilisation, d'installation et de gestion
Conclusion
Si VMware Horizon propose bien une solution dapplications et de postes virtuels, celle-ci ne rpond
pas aux besoins essentiels des clients. La solution de virtualisation dapplications dHorizon ne
dispose pas des fonctionnalits indispensables de nombreux utilisateurs pour laccomplissement
de leurs tches quotidiennes. Horizon ne parvient pas rivaliser avec la riche exprience offerte par
Citrix parce que sa solution ne fournit que des fonctionnalits de base aux performances mdiocres.
De plus, VMware ne permet quune gestion et une assistance dentreprise limites, rendant ainsi
ncessaire lachat par les clients de multiples outils tiers afin de complter la solution. Enfin, Horizon
ne procure quune scurit dentreprise minimale et ne rpond pas aux standards de scurit les plus
levs auxquels sont astreints de nombreuses entreprises des secteurs rglements.
45
Au contraire, la solution de virtualisation dapplications Citrix XenApp est le produit leader de son
march. Avec XenApp et XenDesktop, Citrix garantit aux utilisateurs une exprience ingale la fois
sur les applications et sur les postes de travail virtuels. Ces technologies sont intgres au sein dune
plateforme unique pour une gestion rapide, volutive et simplifie. Le modle Citrix fournit une
scurit centralise aux applications et postes hbergs et permet la mise en place de stratgies
flexibles rpondant aux exigences commerciales et rglementaires les plus strictes.
Cette expertise de longue date et cette priorit donne au client ont permis Citrix de devenir le
leader mondial en matire de virtualisation de postes et dapplications, avec la base de clients la plus
vaste au monde. Aucun autre fournisseur ne propose de solution pour la mobilit des utilisateurs
dote dun niveau comparable dinnovation et douverture, et dun tel niveau dorientation client.
X.
Aux administrateurs de grer l'ensemble d'un rseau partir d'un centre de donnes unique.
X.1.
DEFINITIONS
Broker Service
Un service Delivery Controller qui contrle quels utilisateurs sont connects et depuis quel endroit,
quelles ressources de session les utilisateurs possdent-ils et si les utilisateurs doivent se reconnecter
aux applications existantes. Le service de Broker excute PowerShell et communique avec l'agent
Broker sur le port TCP 80. Il n'est pas possible d'utiliser le port TCP 443.
Agent Broker
46
Un agent qui hberge de multiples plug-ins et collecte des donnes en temps rel.L'agent Broker est
situ sur le VDA et est connect au contrleur l'aide du port TCP 80. Il n'est pas possible d'utiliser
le port TCP 443.
Service Monitor
Un composant de Delivery Controller qui collecte des donnes d'historique et les place dans la base
de donnes du site par dfaut. Le service Moniteur communique sur le port TCP 80 ou 443.
Le fichier/la pile ICA
Informations utilisateur groupes qui sont requises pour se connecter au VDA.
X.2.
47
Director : Un outil Web qui permet l'accs aux donnes en temps rel pour les administrateurs
partir de l'agent Broker, les donnes d'historique de la base de donnes du site, et les donnes HDX
de NetScaler pour le dpannage et le support. Director communique avec le Controller sur le port
TCP 80 ou 443.
Studio : Une console d'administration qui permet aux administrateurs de configurer et de grer des
sites et permet d'accder des donnes en temps rel partir de l'agent Broker. Studio communique
avec le Controller sur le port TCP 80.
Base de donnes du site : Une base de donnes Microsoft SQL qui stocke les donnes pour le Delivery
Controller, telles que les stratgies de site, les catalogues de machines et les groupes de mise
disposition.
NetScaler Gateway (optionel) : Une solution data-access offre un accs scuris l'intrieur ou
l'extrieur du pare-feu du rseau local avec d'autres informations d'identification.
Le VDA permet aux utilisateurs de se connecter des bureaux et des applications. Il est install sur
des machines de serveur ou de bureaux dans le centre de donnes pour la plupart des mthodes de
mise disposition, mais il peut galement tre install sur des ordinateurs physiques pour Remote
PC Access.
48
Le contrleur est constitu de services Windows indpendants qui permettent de grer les
ressources, les applications et les bureaux, et optimiser et quilibrer les connexions utilisateur.
Chaque site possde un ou plusieurs contrleurs, et, parce que les sessions sont dpendantes de la
latence, de la bande passante et de fiabilit du rseau, tous les Contrleurs devraient idalement se
trouver sur le mme rseau local.
Les utilisateurs n'accdent jamais directement au Controller. Le VDA est utilis en tant que
intermdiaire entre les utilisateurs et le Controller. Lorsque les utilisateurs ouvrent une session sur
le site l'aide de StoreFront, leurs informations d'identification sont transmises via le service Broker,
qui obtient leurs profils et les ressources disponibles en fonction des stratgies dfinies pour ces
derniers.
Le Service Broker dtermine la nature des bureaux et des applications que l'utilisateur est autoris
accder.
49
Une fois les informations d'identification vrifies, les informations sur les applications ou les bureaux
disponibles sont envoyes l'utilisateur au travers de la piste StoreFront-Receiver. Lorsque
l'utilisateur slectionne des applications ou des bureaux depuis cette liste, ces informations
retournent la piste vers le Delivery Controller, qui dtermine le VDA appropri pour hberger les
applications ou les bureaux spcifiques.
Le Controller envoie un message au VDA avec les informations d'identification de l'utilisateur et
envoie toutes les donnes propos de l'utilisateur et de la connexion au VDA.
Le VDA accepte la connexion et renvoie les informations vers les mmes pistes jusqu'au Receiver. Le
Receiver regroupe toutes les informations qui ont t gnres dans la session pour crer le fichier
ICA (Independent Computing Architecture) sur la machine de l'utilisateur si Receiver est install
localement ou sur RFW si accessible via le Web. Tant que le site a t correctement configur, les
informations d'identification sont chiffres dans ce processus.
Le fichier ICA est copi vers la machine de l'utilisateur et tablit une connexion directe entre le
priphrique et la pile ICA en cours d'excution sur le VDA. Cette connexion ignore l'infrastructure
de gestion : Receiver, StoreFront et Controller.
La connexion entre Receiver et le VDA utilise Citrix Gateway Protocol (CGP). Si une connexion est
interrompue, la fonction de fiabilit de session permet l'utilisateur de se reconnecter au VDA plutt
que d'avoir redmarrer via l'infrastructure de gestion. La fiabilit de session peut tre active ou
dsactive dans Studio.
Une fois que le client se connecte au VDA, le VDA avertit le Controller que l'utilisateur a ouvert une
session, et le Controller envoie ces informations la base de donnes du site et dmarre la
journalisation des donnes dans la base de donnes de surveillance.
X.3.
CONCEPTS ET COMPOSANTS
Cette illustration affiche les composants principaux d'un dploiement XenApp ou XenDesktop
typique, qui est appel un site.
50
51
utilisateur, vrifiez qu'une licence Citrix est disponible pour l'utilisateur ou la session, et appliquez
toute stratgie qui a t configure pour la session. Le VDA communique des informations de session
au service Broker dans le Controller via l'agent Broker inclus dans le VDA.
XenApp et XenDesktop incluent les VDA pour les systmes d'exploitation de serveur et de bureau
Windows. Les VDA pour les systmes d'exploitation de serveur Windows Server autorisent plusieurs
utilisateurs se connecter au serveur un moment donn.
Les VDA pour les bureaux Windows ne permettent qu' un seul utilisateur de se connecter au bureau
la fois.
StoreFront : authentifie les utilisateurs sur les sites hbergeant les ressources et gre les magasins
de bureaux et d'applications auxquels les utilisateurs accdent. Il hberge votre magasin
d'applications d'entreprise qui vous permet de fournir aux utilisateurs un accs en libre-service des
bureaux et des applications que vous mettez leur disposition. Il permet galement d'effectuer le
suivi des abonnements aux applications des utilisateurs, des noms de raccourci et d'autres donnes
pour vous assurer qu'ils ont une exprience cohrente sur de multiples priphriques.
Receiver : install sur les machines utilisateur et autres points de terminaison, tels que les bureaux
virtuels, Citrix Receiver offre aux utilisateurs un accs en libre-service, rapide et scuris aux
documents, applications et bureaux partir de tout appareil utilisateur, y compris les smartphones,
tablettes et PC. Receiver offre galement un accs la demande aux applications Windows, Web et
SaaS (Software as a Service).
Pour les priphriques qui ne peuvent pas installer le logiciel Receiver, Receiver pour HTML5 offre
une connexion via un navigateur Web compatible HTML5.
Studio : Studio est la console de gestion qui vous permet de configurer et de grer votre dploiement,
en liminant le besoin de consoles de gestion distinctes pour grer la mise disposition d'applications
et de bureaux. Studio offre diffrents assistants pour vous guider dans le processus de dfinition de
votre environnement, crer des charges de travail pour hberger les applications et bureaux, et
attribuer des applications et des bureaux aux utilisateurs. Vous pouvez galement utiliser Studio pour
allouer et suivre les licences Citrix pour votre site.
Studio obtient les informations qu'il s'affiche depuis le service Broker dans le Controller.
Director : Director est un outil Web qui permet aux quipes d'assistance et de support informatique
de surveiller un environnement, de rsoudre les problmes avant qu'ils ne deviennent critiques pour
le systme et de raliser des tches d'assistance pour les utilisateurs finaux. Director peut tre install
en dehors de votre rseau approuv. Vous pouvez utiliser un dploiement de Director pour vous
connecter et contrler plusieurs sites XenApp ou XenDesktop.
Director affiche les informations de session et de site partir de ces sources : Donnes de session en
temps rel partir du service Broker dans le Controller, qui comprennent des donnes que le service
Broker obtient depuis l'agent broker dansle VDA.
52
Serveur de licences : le serveur de licences gre les licences de vos produits. Il communique avec le
Controller pour grer les licences pour chaque session utilisateur et avec Studio pour allouer les
fichiers de licences. Vous devez crer au moins un serveur de licences pour stocker et grer vos
fichiers de licences.
Hyperviseur : l'hyperviseur hberge les machines virtuelles dans votre site. Celui-ci peut tre la
machine virtuelle que vous utilisez pour hberger les applications et les bureaux, ainsi que la machine
virtuelle que vous utilisez pour hberger les composants de XenApp et XenDesktop. Un hyperviseur
est install sur un ordinateur hte entirement ddi l'excution de l'hyperviseur et l'hbergement
des machines virtuelles L'hyperviseur Citrix XenServer est inclus avec XenApp et XenDesktop, mais
vous pouvez utiliser d'autres hyperviseurs pris en charge, tels que Microsoft Hyper-V ou VMware
vSphere Bien que la plupart des implmentations de XenApp et XenDesktop requirent un
hyperviseur, vous n'avez pas besoin de fournir l'accs au PC distance ou lorsque vous utilisez
Provisioning Services (inclus avec certaines ditions de XenApp et XenDesktop) la place de MCS
pour provisionner la machine virtuelle.
Ces composants supplmentaires, non affichs dans le diagramme ci-dessus, peuvent galement tre
inclus dans les dploiements XenApp ou XenDesktop typiques :
Provisioning Services : Provisioning Services est un composant de XenApp et XenDesktop facultatif,
disponible dans certaines ditions. Il offre une alternative MCS pour le provisioning des machines
virtuelles. Alors que MCS permet de crer des copies d'une image principale, Provisioning Services
livre l'image principale en streaming vers la machine utilisateur. Provisioning Services ne ncessite
pas d'hyperviseur pour effectuer cette opration, vous pouvez donc l'utiliser pour hberger des
machines physiques. Si Provisioning Services est inclus dans un site, il communique avec le Controller
afin de fournir aux utilisateurs des ressources.
NetScaler Gateway : lorsque les utilisateurs se connectent en dehors du pare-feu d'entreprise, cette
version peut utiliser la technologie Citrix NetScaler Gateway (anciennement Access Gateway) pour
scuriser les connexions avec le protocole SSL. Le botier virtuel NetScaler Gateway ou NetScaler VPX
est un botier SSL VPN dploy dans la zone dmilitarise (DMZ) pour fournir un point d'accs scuris
unique via le pare-feu de l'entreprise.
53
X.4.
Si vous installez tous les composants principaux (Controller avec SQL Server Express, Studio, Director,
StoreFront et le systme de licences) sur un serveur unique, vous devez disposer d'un minimum de 3
Go de RAM pour valuer le produit ; il est recommand de disposer d'une plus grande quantit de
RAM lors de l'excution d'un environnement pour les utilisateurs. Les performances peuvent varier
en fonction de votre configuration, y compris le nombre d'utilisateurs, d'applications, de bureaux et
d'autres facteurs.
Delivery Controller
Systmes d'exploitation pris en charge :
Configuration requise :
Espace disque : 100 Mo. La location de connexion (active par dfaut) rpond cette
exigence ; la taille dpend du nombre d'utilisateurs, des applications et du mode (RDS ou VDI).
Par exemple, 100 000 utilisateurs RDS avec 100 applications rcemment utilises requirent
approximativement 3 Go d'espace disponible pour la connexion des baux ; il se peut que les
dploiements comportant plus d'applications ncessitent plus d'espace. Pour les bureaux VDI
ddis, 40 000 bureaux requirent au moins 400 500 Mo d'espace. Dans tous les cas, il est
suggr de disposer de plusieurs Go d'espace supplmentaire.
Microsoft .NET Framework 3.5.1 (Windows Server 2008 R2 uniquement).
Microsoft .NET Framework 4.5.1 (4.5.2 est galement pris en charge).
54
Windows PowerShell 2.0 (compris avec Windows Server 2008 R2) ou 3.0 (compris avec
Windows Server 2012 R2 et Windows Server 2012).
Base de donnes
Les versions de Microsoft SQL Server prises en charge pour la base de donnes de configuration de
site (initialement inclut la base de donnes de journalisation de la configuration et de la base de
donnes de surveillance) :
Les fonctionnalits de base de donnes suivantes sont prises en charge ( l'exception de SQL Server
Express qui prend uniquement en charge le mode autonome) :
L'authentification Windows est requise pour les connexions entre le Controller et la base de donnes
SQL Server.
Studio
Systmes d'exploitation pris en charge :
Configuration requise :
55
Director
Systmes d'exploitation pris en charge :
Configuration requise :
Pour utiliser la fonctionnalit Server VDI, vous pouvez utiliser l'interface de ligne de commande pour
l'installation d'un VDA pour OS Windows Desktop sur un systme d'exploitation serveur pris en
charge
Configuration requise :
Lors de l'installation de VDA, vous pouvez choisir d'installer la version HDX 3D Pro du VDA pour OS
de bureau Windows. Cette version convient tout particulirement aux applications exploitant DirectX
et OpenGL, ainsi qu'aux donnes multimdia riches telles que la vido.
56
Vous ne pouvez pas installer un VDA la version actuelle sur une machine excutant Windows XP ou
Windows Vista ; vous pouvez cependant installer une version antrieure de Virtual Desktop Agent
sur ces systmes d'exploitation.
Le programme d'installation installe et active automatiquement et les services de rle des services
Bureau distance, s'ils ne sont pas dj installs et activs.
XenServer.
o XenServer 6.5
o XenServer 6.2 SP1 plus corrections chaud (vous devez appliquer SP1 pour activer
l'application de futurs correctifs)
o XenServer 6.1
VMware vSphere. aucune prise en charge n'est fournie pour l'opration vSphere vCenter
Linked Mode.
o VMware vSphere 5.5 Update 2
o VMware vSphere 5.5 Update 1
o VMware vSphere 5.5
o VMware vSphere 5.1 Update 2
o VMware vSphere 5.0 Update 2
System Center Virtual Machine Manager : comprend toute version d'Hyper-V qui peut
s'inscrire auprs des versions prises en charge de System Center Virtual Machine Manager.
o System Center Virtual Machine Manager 2012 R2
o System Center Virtual Machine Manager 2012 SP1
o System Center Virtual Machine Manager 2012
57
Vous pouvez galement dployer ce produit dans les environnements de cloud suivants :
XI.
Logiciel:
VM1 : Windows Server 2008 R2 Standard SP1 (2 Go RAM)
-DNS
- Domain Controller (Active Directory pour l'Authentification des utilisateurs)
VM2 : Windows Server 2008 R2 Standard SP1 (3 Go RAM)
- StoreFront, Studio, Director , Base de donnes du Site, Delivery Controller
VM3 : Windows 7 professional 64 bits (1.5Go RAM)
- installation de l'agent VDA + applications a tre utiliss.
Rseau:
VM1 : IP Statique 192.168.1.2/24
VM2 : IP statique 192.168.1.4/24
VM3 : Adresse IP attribu par le DHCP
58
XI.1.
Configuration matrielle
o Intel Xeon X5650 @ 2.67GHz (Turbo Speed 3.1Ghz) 12 coeurs - 12M
Cache - VT-x
o 16GB DDR3 Ram (228Gb Max Ram)
o 1 To HDD
o 1 port Ethernet Gigabit
o
XenServer sappuie sur lhyperviseur open source Xen, moteur de virtualisation des serveurs
reconnu et prouv. Grce la virtualisation Xen, une fi ne couche logicielle (appele lhyperviseur
Xen) est installe directement sur le matriel totalement nu, insre entre le matriel lui-mme et le
systme dexploitation. Cette insertion fournit une couche dabstraction qui permet chaque serveur
physique dhberger un ou plusieurs serveurs virtuels , en dissociant le systme dexploitation et
ses applications du serveur physique sous-jacent. La technologie de paravirtualisation Xen est
largement reconnue comme la plus rapide et la plus sre du march des logiciels de virtualisation.
Elle sappuie en outre sur les toutes dernires solutions Intel VT et AMD-V de virtualisation assiste
par matriel. Lhyperviseur Xen est exceptionnellement lger (moins de 50 000 lignes de code), ce
qui se traduit pour lhte par une charge extrmement faible et des performances quasi natives.
Citrix XenServer associe les performances, la scurit et louverture de la technologie Xen aux
capacits de gestion tendues de XenCenter. XenServer constitue une plate-forme de virtualisation
idale, parfaitement adapte la consolidation des serveurs, au dveloppement et au test de
logiciels et aux projets de continuit de service. Citrix XenServer est une plate-forme de virtualisation
64 bits native bnficiant de lextensibilit exige par les applications les plus stratgiques. Ses
performances en termes de limites de mmoire et de ressources CPU (hte ou
invit) et son niveau de contrle des ressources CPU, rseau et disque lui permettent de garantir en
permanence une qualit de service optimale
59
XI.2.
XI.3.
60
61
62
63
64
une fois le fichier tlcharg , l'installation peut commencer sur l'ordinateur sur lequel on compte
administrer notre Hypervseur XenServer
Quelque images de l'opration d'installation de XenCenter
65
66
67
68
Cration des VM
69
70
71
72
73
74
75
76
On procdera de la mme manire pour crer la VM2 sur laquelle nous installera les composants
XenDesktop/XenApp. Ou soit devra teinde la VM1 pour copier la VM ce qui va nous permettre de
gagner du temps.
On va procder de la mme manire pour linstallation de Windows 7 pro SP1 sur la VM3
77
78
79
80
81
82
83
On clique sur Ajouter des rles et on coche la case Service de domaine Active Directory et on
clique sur Suivant
84
On clique sur Installer et on attend jusqu' la fin de linstallation et puis on tape dcpromo.exe dans
le menu dmarrer pour configurer le Service AD.
85
On ouvre dcpromo.exe ce qui va nous afficher un assistant de configuration du domaine qui va nous
aider a crer notre domaine et configurer le DNS dune facon automatique.
86
On clique sur Suivant deux fois et on choisit Crer un domaine dans une nouvelle fort
On clique sur Suivant et on tape le nom de notre domaine : vdi-hsb.com et on clique sur Suivant
87
Lassistant de configuration va nous demander si nous voulions configurer le DNS dune manire
automatique. On coche la case Serveur DNS et on clique sur Suivant
88
Il nous est demand de saisir un mot de passe pour ladministrateur du Domaine , on saisie l mot de
passe de ladmin du domaine et on clique sur Suivant
89
On est invit a redmarrer la Machine pour que les drnires modification prennent place.
90
La VM1 sera ajout automatiquement a notre domaine aprs le redmarrage de la machine comme
nous pouvons voir sur limage ci dessus
DNS
Comme nous avons vu ensemble dans la partie prcedente , le DNS a t configur
automatiquement par lassistant de configuration du Domaine.
DHCP
Le DHCP a t dj configur pour attirbuer des adresses IP appartenant a la plage 192.168.1.5
192.168.1.254 avec les informations suivante :
DNS primaire : 8.8.8.8
DNS secondaire : 192.168.1.2 ( VM1)
Gateway : 192.168.1.1
Ajout de VM2 et VM3 dans le domaine
Pour le faire nous aurons juste besoin dun DNS fonctionnel qui permettre de rsoudre le nom
du domaine vdi-hsb.ma et du mot de passe de ladmin du Domaine.
VM2
On part sur Panneau de Configuration > Systme et scurti > Systme puis on
coche la case Domaine au lieu de Workgroup et on saisie notre domaine dans la
zone de texte comme on peut voir sur limage ci-dessous.
91
92
On clique sur Redmarrer Maintenant ou Restart Now comme on voit sur lcran.
VM3
93
94
95
On accepte les termes du contrat de licence en cochant le premier bouton radio et on clique sur
Suivant
96
Pour cette environnement de Test , jai choisie dinstaller tout les composant sur une seul machine ,
mais il pour un vrai environnement de production il est conseill dinstaller chaque composant sur
une machine diffrente. On coche tout les composants et on clique sur Suivant
A noter que lopration dinstallation des composants dure entre les 20 et 25 minutes et un
redemarrage est requis.
2) Configuration du Site
On ouvre Citrix Studio a partir du menu dmarrer pour commencer la configuration du Site
97
98
99
100
101
102
Microsoft Office
Winrar
VLC
Foxit Reader
Google Chrome
Vu les ressources limits dont je dispose (mmoire RAM et stockage) jai dcider pour les tests de
prendre en compte juste lexemple de 2 services de lentreprise qui existent , chaque service
contient plusieurs utilisateurs et chaque service utilise ses propres applications et outils de travails.
-
103
FIGURE 71 - IMAGE SUR LE BUREAU DE LA MASTER IMAGE APRES INSTALLATION DES LOGICIELS
Tout dabord on insre le fichier ISO de linstallation de XenDesktop dans le lecteur CD virtuel de la
machine.
104
Comme on voit sur lcran seul loption dinstaller lagent VDA est possible sur cette machine.
105
On commence linstallation en cliquant sur Virtual Delivery Agent for Windows Desktop OS
On
clique
106
107
108
109
110
111
Cette opration peut prendre entre les 15 et 20 minutes selon les performances de la machine.
112
113
Dans le menu dmarrer on clique sur Gestionnaire du Serveur puis dans Roles on choissit
Service de domaine Active Directory Dans longlet Users on fait un clique Droit puis >
Nouveau > Groupe
114
115
116
Dans cette dernire tape on va assigner les bureaux et applications au utilisateurs , chaque groupe
dutilisateurs aura accs a ces propres applications.
Dans un premier lieu on va crer un Delivery Group , dans notre cas cest le service compta qui
comprend 2 utilisateurs user1-compta et user2-compta
117
118
Pour les utilisateurs , on choissit le groupe dutilisateurs Service compta et on clique sur
Suivant
119
On coche lensemble des applications que nous souhaiterons rendre accssible pour les utilisateurs
du service compta puis on clique sur Suivant
120
On saisie le nom du delivery groupe , dans notre cas cest Win7 Service Compta
Note : On va procder de la mme manire pour le service commerciale en cochant les applications
dont aura besoins les utilisateurs du service.
121
Configuration de StoreFront
122
123
124
125
XII.
TESTS
Citrix Receiver est un logiciel client simple installer offrant un accs votre installation XenDesktop
et XenApp. Il permet daccder facilement et en toute scurit des applications, des postes de
travail et des donnes depuis tout priphrique smartphones(iOS/Android), tablettes,
PC(Windows/Linux et Mac).
Sur mon ordinateur de test jinstalle Citrix Receiver qui est tlchargeable gratuitement sur le siteweb
offciel de Citrix ou en allant directement sur la page suivante : http://www.citrix.fr/go/receiver.html
Puis on clique sur Tlcharger Receiver 4.2 pour Windows pour commencer le tlchargement.
126
127
128
Amliorer lvolutivit : avec des connexions quasi illimites et une prise en charge allant jusqu 35
000 utilisateurs simultans par appliance ;
Offrir tous les utilisateurs un accs scuris toutes les applications, en tout lieu et sur tout
priphrique
Protger StoreFront des attaques rseaux comme DDOS
Amliore la disponiblit
Offre des Services rseaux comme (VPN gateway , le Load Balancing..)
Offre de trs bonne performances pour la virtualization de bureau
129
Pour ltape de test jai choisis daccder a Citrix Receiver Web en mode http (accs par navigateur
compatible HTML5 en locale sur XenDesktop VM )
Pour cela nous ouvrons notre navigateur et nous tapons dans la barre lurl suivante :
http://xendesktop.vdi-hsb.com/Citrix/hsbsotreWeb
A noter que Citrix NetScaler offre un essai gratuit pour une dure de 90 jours
130
131
132
Aprs avoir cliqu sur notre bureau , Citrix Reveiver va se lancer pour ouvrir le bureau distant.
133
134
Nous pouvons accder aux applications en passant par notre bureau , soit en cliquant directementt
sur licone de lapplication a partir du menu initial comme on peut voir sur la figure suivante :
135
XIII.
CONCLUSION
Dsormais plus mature sur le plan technique, et plus abordable au plan financier, la virtualisation du
poste de travail (VDI) est devenue ces dernires annes une approche intressante pour les
entreprises dsireuses de virtualiser leur systme d'information de bout en bout. Et surtout pour
celles qui considrent cette virtualisation comme un prrequis pour passer tout ou partie de leur
informatique dans les Nuages. Pour preuve, un nombre croissant de PME s'intressent dsormais
davantage son potentiel. La VDI reste coteuse et elle n'est pas toujours la panace, mais elle
permet ces petites et moyennes entreprises de mieux administrer leurs parcs de terminaux
virtualiss, y compris pour leurs salaris en situation de mobilit. Elle les aide aussi satisfaire
certains besoins mtiers de leurs directions fonctionnelles. Autre constat intressant, le client lger
n'est plus l'unique terminal privilgi par les clients qui dsirent remplacer le PC dans leur projet de
VDI. Les tablettes lui font concurrence pour rpondre aux besoins des utilisateurs qui travaillent en
situation de mobilit. Certains grands comptes se focalisent galement davantage sur le client lourd
dsormais. En effet, ce PC "allg" est capable de supporter des applications multimdias trs
performantes, et il propose des fonctionnalits d'administration trs apprcies par les clients.
Enfin, les offres proposant des postes de travail virtuels accessibles en mode service dans le Cloud
(Desktop-as-a- Service) mergent, car la demande est relle chez les clients. Plus facile dployer er
relativement conomique, le Daas pourrait bien changer la donne dans l'univers de la VDI. D'ores et
dj, plusieurs fournisseurs IT intgrent leurs offres de virtualisation du poste de travail dans leurs
catalogues de solutions Cloud. On l'aura compris, l'offre VDI volue rapidement pour se caler ur une
demande clients multiforme et en volution permanente.
136
REFERENCES
Wikipedia. - http://fr.wikipedia.org/.
Brian Madden Blog - http://www.brianmadden.com/.
Citrix XenDesktop 7.6. - http://www.citrix.fr/products/xendesktop/overview.html.
Disscussion sur les Produits Citrix - http://www.virtu-all.fr/pages/citrix-1/.
Installing and Configuring Citrix XenApp/XenDesktop 7.6
http://www.virtualizationadmin.com/articles-tutorials/citrix-articles/installing-and-configuringcitrix-xenapp-xendesktop-76-part1.html.
QVD - The Linux VDI Platform
http://theqvd.com/.
Ulteo OVD - fonctionnalits
http://ulteo.com/home/en/products/ovd/product_features.
VDI : quels avantages, quels inconvnients ?
http://www.lemondeinformatique.fr/actualites/lire-vdi-quels-avantages-quels-inconvenients48294.html
Vmware Hozizon View 6
http://www.vmware.com/fr/products/horizon-view/
VMware vsphere Hypervisor
http://www.vmware.com/fr/products/vsphere-hypervisor.
XENDESKTOP - Virtualisation du poste de travail
http://www.virtu-all.fr/pages/citrix-1/xendesktop-virtualisation-du-poste-de-travail.html
137
138