res Software // Whitepaper

o r t a n c e d e l a
L’imp ’ e s p a c e
n d e l
« virtualisatio r »
u t i l i s a t e u
de travail n d e s
a l i s a t i o
dans la virtu
e s d e t r a v a i l
post

Whitepaper

IT, the way you need it

2

Contenu :

Résumé.................................................................................................................................3

Qu’est-ce que la virtualisation des postes de travail ?................................................4

Pourquoi est-il important d’avoir une seule image disque (Master) ?....................4

Faire de l’image « maîtresse » une réalité : le concept de « couches »...................................5

Organiser Windows en système de couches.................................................................6

La virtualisation de l’espace de travail utilisateur : ne s’agit-il pas tout simplement de

profils itinérants ?.................................................................................................................7

Dans ce cas, qu’est-ce que la virtualisation de l’espace de travail utilisateur?...................8

Synthèse............................................................................................................................9
 3

Résumé

Tout le monde veut réduire les coûts liés à l’assistance aux utilisateurs et l’une

des façons les plus prometteuses d’y parvenir est la virtualisation des postes de

travail. Administrer une image / un master Windows unique et partagé par tous les

utilisateurs, au lieu de gérer une installation propre à chaque utilisateur, permet de

réduire les coûts grâce à la virtualisation des postes de travail. Ceci est pertinent

au niveau du service informatique, mais pose cependant des problèmes aux

utilisateurs habitués à disposer d’un poste de travail personnalisé.

Dans cet article, l’expert indépendant Brian Madden met en lumière les défis

que pose la virtualisation des postes de travail au niveau de l’espace de travail

utilisateur et nous explique comment les utilisateurs peuvent continuer à disposer

d’un espace personnalisé, y compris lorsqu’ils partagent l’image « maîtresse » du

poste de travail virtuel.

4
Qu’est-ce que la virtualisation
des postes de travail ?
Bien que cet article traite de la mise à disposition et
de la gestion de l’espace de travail utilisateur, et de la
personnalisation des postes de travail virtuels, consacrons
néanmoins quelques paragraphes à expliquer ce qu’on
entend ici par « virtualisation des postes de travail ».
Par « virtualisation des postes de travail » beaucoup de gens
entendent « VDI » (Virtual Desktop Infrastructure). Mais le VDI
n’en est qu’une partie.
Au niveau le plus bas, la « virtualisation » sépare le physique
du logique. La « virtualisation des postes de travail » consiste
donc à séparer l’appareil, physique, qui sert de support au
poste de travail (ordinateur portable, PC de bureau, etc.) du
logiciel, logique, du poste de travail (Windows).
Donc, s’il est vrai que le VDI est la virtualisation des postes de
travail, il ne s’agit en fait que d’un type de virtualisation. Le
concept de virtualisation englobe bien plus que le VDI.
Par exemple, Terminal Server (tout comme les solutions
basées sur Terminal Server comme Citrix XenApp) est bien
une solution de virtualisation de postes de travail, puisqu’il
fournit un poste de travail à un utilisateur (à partir d’un serveur
distant) sur une plate-frome d’accès (comme un client léger)
sans que le système d’exploitation du poste de travail ne soit
installé sur ce dispositif. (Dans ce contexte, Terminal Server et
le VDI sont très semblables, la différence tenant au fait que
Terminal Server est une solution multi-utilisateurs et que le
VDI est mono-utilisateur).
Mais la virtualisation des postes de travail peut aussi être
plus qu’une solution d’informatique répartie. Par exemple,
le « streaming de système d’exploitation » décrit une
technologie où une copie de Windows s’exécute localement
sur un dispositif client. Il s’agit donc d’informatique basée
sur le client et non sur le serveur. Mais, avec le streaming de
système d’exploitation, l’image du système d’exploitation
est « diffusée en continu » à partir d’un point central vers le
client, et non installée localement. Cette diffusion en continu
du système d’exploitation peut être utilisée « en natif » sur
un système client (le seul véritable changement par rapport
à l’informatique traditionnelle est que Windows n’est pas
installé localement mais est plutôt un exemplaire partagé mis
à disposition à partir du réseau), ou utilisée en association
avec un type de virtualisation du matériel fonctionnant sur le
système client.
De plus, il existe toute une catégorie supplémentaire de
virtualisation des postes de travail, associant virtualisation
traditionnelle du matériel et virtualisation nouvelle des
postes de travail. Citrix, VMware, et les start-up comme
Virtual Computer et Neocleus ont tous prévu de lancer des
produits « d’hyperviseur client » cette année. Les hyperviseurs
clients sont basés sur un concept similaire à VMware ESX
ou Microsoft Hyper-V, hormis qu’ils fonctionnent sur des
ordinateurs portables et non des serveurs. (L’idée est qu’un
ordinateur portable peut facilement exécuter son système
d’exploitation dans une machine virtuelle, bénéficiant ainsi de
la portabilité, de la gestion, de la sauvegarde et du contrôle
de l’image, exactement comme les serveurs).
Enfin, d’autres entreprises, comme RingCube et Mokafive,
ont des produits qui permettent aux administrateurs de faire
fonctionner des machines virtuelles d’entreprise, commandées
de façon centralisée, directement sur des machines clientes
par-dessus les systèmes d’exploitation client existants (même
Linux ou Mac), associant ainsi liberté de choix de l’utilisateur
et le contrôle de l’administrateur.
Ainsi, le VDI, Terminal Server, le streaming de système
d’exploitation, les hyperviseurs clients et les machines
virtuelles basées sur le client sont toutes des formes de
virtualisation de postes de travail.
Pourquoi est-il important d’avoir une seule
image disque (Master) ?
Comme indiqué brièvement en début d’article, c’est
essentiellement la réduction des coûts de gestion qui
incite les entreprises à mettre en place différentes formes
de virtualisation de postes de travail. Partager un même
exemplaire de Windows entre plusieurs utilisateurs (des
centaines, voire des milliers) permet de réaliser cet objectif.
Ceci implique que toutes les tâches de maintenance Windows
(correctifs à chaud ou à froid, modifications de configuration)
sont réalisées une seule fois sur cette image maîtresse
partagée, au lieu d’être répétées à l’infini pour chaque
utilisateur.
D’ailleurs, il est sans doute intéressant de signaler que le
« partage » de Windows ne signifie pas littéralement que
des utilisateurs multiples se connectent et utilisent le même
Windows VM ou la même image disque. Au contraire,
cette capacité de « partage » est activée par des actions
comme la capture d’écran, le clonage, l’approvisionnement

dynamique ou d’autres fonctionnalités qui permettent à une
image disque unique (vhd, vmdk, etc.) d’être utilisée par de
multiples machines simultanément. On aboutit donc à un seul
exemplaire de Windows pour de multiples utilisateurs.
Pour ceux qui n’ont jamais réfléchi à ce concept de partage,
de nombreux problèmes apparaissent. Par exemple, si tous
les postes de travail fonctionnant sous Windows partagent la
même image disque, comment gérer les noms d’ordinateurs
et les numéros de session dupliqués ? Par ailleurs, que se
passe-t-il si l’on essaie de faire démarrer les multiples postes
de travail sous Windows à partir de la même image disque ?
Heureusement, les entreprises comme Citrix, VMware,
Microsoft, Virtual Computer et Mokafive ont résolu tous
ces problèmes (nous n’en aborderons pas les détails ici).
Cependant, les utilisateurs doivent toujours gérer beaucoup
de spécificités et, si chaque utilisateur démarre avec la même
image disque de Windows, comment différencier chacun
des postes de travail ? Comment laisser les utilisateurs
personnaliser leur environnement ou modifier leurs propres
paramètres ?
Ces difficultés ne doivent pas vous décourager, car nous
avons la chance d’avoir un précédent qui depuis 15 ans nous
explique comment faire : Terminal Server ! (Après tout, dans
un environnement Terminal Server, plusieurs utilisateurs «
partagent » la même image du Terminal Server Windows, à
la différence près qu’ils la partagent dans leur propre session
plutôt que sur leur propre ordinateur).
Ainsi, une virtualisation réussie des postes de travail
doit permettre à tous les utilisateurs de partager un seul
exemplaire maître de Windows sans compromettre les
possibilités de personnalisation de leurs postes de travail.
Faire de l’image « maîtresse » une réalité : le
concept de « couches »
Comment mettre en œuvre une image disque unique
partagée ? Microsoft Windows (depuis l’époque de Windows
NT jusqu’à Windows 7 aujourd’hui) s’appuie sur une
architecture conçue pour un utilisateur unique exécutant le
système localement sur une machine cliente (le principe étant
que l’utilisateur a la possibilité d’installer des applications
et de personnaliser son poste de travail). Cela marche à
condition d’utiliser Windows « à l’ancienne ». Mais, pour
partager un même exemplaire de Windows entre plusieurs
utilisateurs dans un environnement de virtualisation de postes
de travail, nous devons réfléchir à modifier le fonctionnement
de Windows.
5
Cette « façon différente de penser » va au-delà de la
personnalisation du poste de travail. Pour partager la même
image disque maîtresse, nous devons également tenir compte
du fait que plusieurs utilisateurs voudront utiliser différents
types de matériels et qu’ils auront besoin d’applications
différentes.
Cette réflexion nous permet de grouper de manière
schématique et en plusieurs grandes catégories les
différents types de personnalisation nécessaires pour qu’un
même exemplaire de Windows soit partagé par différents
utilisateurs, notamment :
• L’espace de travail utilisateur
• Les applications
• Le système d’exploitation
• Le matériel
Nous pouvons représenter ces catégories comme un
ensemble de couches. Comme les autres modèles fondés sur
les couches, comme la pile OSI, nous pouvons imaginer des
couches hautes positionnées au-dessus des couches basses,
formant une « pile de postes de travail » hiérarchisée comme
dans l’exemple suivant :
User Workspace
Applications
Operating System
Hardware
Figure 1. Pile de postes de travail idéale
Si l’on pouvait clairement délimiter ces quatre couches sur
un poste de travail Windows, il serait relativement simple de
partager cette image maîtresse entre tous les utilisateurs.
Chaque utilisateur pourrait démarrer avec sa propre couche «
matériel » (que ce soit sur un ordinateur portable local ou une
instance de VDI à distance). Il serait ensuite facile de « poser
» la couche « système d’exploitation » (qui est également
partagée par plusieurs centaines voire plusieurs milliers
d’utilisateurs). Puis la couche « applications » pourrait être
posée selon les besoins de chaque utilisateur et, finalement,
l’espace de travail utilisateur (ou « poste de travail utilisateur
», « personnalité », ou « session utilisateur », etc.) pourrait être
posé par-dessus.
6
Le résultat serait un poste de travail Windows entièrement
personnalisé et créé de manière dynamique à partir de divers
composants formant différentes couches.
Cette situation idéale (figure 1) ne relève malheureusement
pas tout à fait de la réalité, qui s’approcherait plutôt de la
figure 2 :
User Workspace
Applications
Operating System
Hardware
Figure 2. Pile de postes de travail Windows « réelle »
Ici, les quatre couches (matériel, système d’exploitation,
applications et espace de travail utilisateur) sont bien
présentes. Cependant, ces couches ne sont pas clairement
délimitées.
Qu’est-ce que cela signifie exactement ? Examinons la couche
« système d’exploitation » et la couche « matériel ». Beaucoup
d’éléments spécifiques aux matériels se retrouvent dans la
couche du système d’exploitation (pilotes, configurations,
paramètres de registre HKLM, etc.). Vous ne voyez pas où
est le problème ? Essayez donc de retirer un disque dur d’un
ordinateur de bureau, de le monter sur un ordinateur d’un
modèle différent et de le rallumer. L’exemplaire de Windows
aura été personnalisé pour le système client à un point tel que
l’ordinateur ne démarrera pas.
Ceci vaut également pour les applications. Aujourd’hui, les
applications Windows sont intimement liées au système
d’exploitation sur lequel elles sont installées. (Pensez aux
paramètres de registre HKLM, aux DLL partagées, aux pilotes,
aux EXE en mode noyau, aux services, etc.). Là encore, il est
User Workspace
Applications
Operating System
Hardware
Figure 3. Une pile Windows correctement organisée qui ouvre des perspectives
impossible de simplement prélever une application sur un
exemplaire de Windows et de la faire fonctionner sur un autre.
(Essayez, par exemple, de copier le dossier « Program Files
» d’un ordinateur à l’autre. Il y a de fortes chances pour que
les logiciels d’application ne fonctionnent pas s’ils n’ont pas
été correctement « installés » sur le nouvel ordinateur. Ce
processus d’installation est ce qui personnalise l’application
pour cet exemplaire spécifique de Windows).
Par ailleurs, ces couches se superposent. Par exemple, lorsque
des utilisateurs personnalisent leur ordinateur de bureau, où
ces paramètres sont-ils enregistrés ? Dans le registre ? Dans
les fichiers ? Dans les bases de données ? Encore faut-il le
savoir…
Organiser Windows en système de couches
Comme vous pouvez probablement l’imaginer, « organiser
» Windows en un système de couches bien délimitées nous
permettrait d’ouvrir de nombreuses perspectives en termes
de gestion du poste de travail.
Par exemple, nous pourrions avoir différentes applications
pour différents utilisateurs tout en partageant la même
installation de base du système d’exploitation. Nous pourrions
également avoir des paramètres capables de suivre leurs
utilisateurs à chaque connexion ou déconnexion sur différents
types de matériels.
L’objectif de la « virtualisation » est bel et bien de délimiter
clairement les différentes couches de la pile Windows et il
existe plusieurs produits et technologies qui en facilitent la
mise en œuvre.
Par exemple, des produits de virtualisation de matériel
comme VMware ESX, Citrix XenServer et Microsoft Hyper-V
créent déjà une séparation nette entre la couche « système
d’exploitation » et la couche « matériel ». (Après tout, si vous
User Workspace
Other Applications
Operating System
Different Hardware

User Workspace Virtualizaton
App Virtualizaton
Hardware Virtualizaton
Figure 4. Les différents types de produits de virtualisation établissent des séparations nettes entre les différentes couches
faites fonctionner votre machine Windows dans une machine
virtuelle, alors, oui, vous pouvez facilement la déplacer d’un
type de matériel à l’autre et elle fonctionne toujours).
Par ailleurs, différentes solutions de virtualisation
d’applications, comme Microsoft App-V, VMware ThinApp,
Symantec Workspace Virtualization et le streaming
d’applications Citrix XenApp établissent toutes une séparation
nette entre les couches applicatives et celles du système
d’exploitation.
On peut donc facilement imaginer un produit similaire,
capable de virtualiser les paramètres utilisateurs et de
délimiter clairement le poste de travail utilisateur des couches
« applications » et « système d’exploitation ».
L’organisation de Windows par couches offre un autre
avantage : comme pour la pile OSI, nous pouvons permettre
aux couches supérieures d’ignorer les couches inférieures. En
théorie, si nos applications étaient correctement virtualisées,
la couche « système d’exploitation » importerait peu. (De
toute évidence, aujourd’hui, c’est toujours Windows, mais il
est possible d’envisager un environnement de virtualisation
d’applications où un seul progiciel d’applications Windows
pourrait fonctionner sous Terminal Server, Windows 7 client ou
Windows XP).
Cela vaut également pour la couche « espace de travail
utilisateur ». En isolant et en virtualisant correctement tous les
paramètres du poste de travail, l’utilisateur obtient un poste
de travail enrichi et entièrement personnalisé, quel que soit le
type de virtualisation des postes de travail : Terminal Server,
VDI, hyperviseurs clients ou poste de travail traditionnel.
La virtualisation de l’espace de travail
utilisateur : ne s’agit-il pas tout simplement
de profils itinérants ?
Si la virtualisation de l’espace de travail utilisateur consiste à
séparer tous les paramètres utilisateurs des applications et
7
User Workspace
Applications
Operating System
Hardware
du système d’exploitation, cela ne revient-il pas à créer des
profils itinérants ?
En effet, le concept de la virtualisation est, pour l’essentiel,
identique au concept de profils itinérants. Mais en réalité, le
fonctionnement des profils itinérants ne correspond pas tout à
fait à nos objectifs.
En fait, ils ne capturent que certaines parties du poste de
travail utilisateur. (Plus précisément, ils capturent des fichiers
enregistrés dans le dossier du profil utilisateur et des clés
de registre enregistrées dans la zone de registre HKCU). En
réalité, les paramètres utilisateurs sont décrits et enregistrés
dans des espaces variés et différents de ceux réservés aux
profils prédéfinis. Dès lors, les profils itinérants ne capturent
ni les fichiers enregistrés ailleurs que dans le dossier du profil
utilisateur, ni les paramètres enregistrés dans d’autres zones
de registres.
De plus, au niveau des registres, les profils itinérants
fonctionnent sur le mode du « tout ou rien ». En tant
qu’administrateur, vous pouvez activer des profils itinérants, ce
qui signifie que le HKCU de chaque utilisateur sera enregistré
et restauré. Mais vous perdrez alors la possibilité de modifier
le registre de l’utilisateur. En pratique, vous ne pouvez donc
pas choisir entre paramètres utilisateurs que vous aimeriez
forcer et les paramètres personnalisables par l’utilisateur lui-
même. Pour résumer, la fonctionnalité Windows des profils
itinérants permet soit la liberté totale des utilisateurs, soit le
verrouillage total.
Quant à ceux à qui les profils itinérants ou leur utilisation
exclusive ne posent pas problème, je les mets au défi de les
utiliser pendant une semaine sur leur propre ordinateur sous
Windows. Essayez de travailler comme un utilisateur « normal
». Alors, vous changez d’avis ?
8

Dans ce cas, qu’est-ce que la virtualisation

de l’espace de travail utilisateur ?
Nous avons vu jusqu’ici que la virtualisation de l’espace de
travail utilisateur est importante pour un usage réussi de la
virtualisation des postes de travail et que les profils itinérants
ne sont pas suffisants. Alors, en quoi consiste exactement
la virtualisation de l’espace de travail utilisateur, et en
quoi diffère-t-elle des fonctionnalités intégrées des profils
itinérants ?
Tout comme les profils itinérants Windows, les solutions de
virtualisation de l’espace de travail utilisateur « surveillent
» les modifications et les personnalisations apportées par
un utilisateur sur son espace de travail. Le concept sous-
jacent est de pouvoir enregistrer de façon centralisée ces
modifications, puis de les réappliquer en n’importe quel point
de connexion de l’utilisateur. On peut dès lors appliquer à la
demande un environnement utilisateur « complet », même si
la session utilisateur est basée sur l’image disque maîtresse
partagée.
L’espace de travail utilisateur et la personnalisation du
poste de travail étant totalement dissociés de Windows, les
administrateurs peuvent mettre à jour ou cloner le poste de
travail maître en toute liberté sans affecter les paramètres ou
les personnalisations apportées par l’utilisateur.
En quoi ces produits de virtualisation de l’espace de travail
diffèrent-ils des fonctionnalités intégrées de profils itinérants ?
Contrairement aux profils itinérants Windows, la plupart
des produits de virtualisation de l’espace de travail
utilisateur fonctionnent en continu. Toute modification
ou personnalisation effectuée par l’utilisateur est donc
instantanément capturée et transmise à l’espace de stockage
centralisé. Les personnalisations apportées par l’utilisateur
sont ainsi conservées, même en cas de déconnexion
incorrecte. Cette caractéristique constitue un avantage
indéniable par rapport aux profils itinérants, dans la mesure
où le processus de sauvegarde ne s’effectue pas uniquement
au moment de la déconnexion de l’utilisateur.
Par ailleurs, grâce à une console de gestion centralisée, les
administrateurs peuvent configurer ces solutions, sous forme
graphique, en fonction des différents groupes d’utilisateurs.
Par exemple, les administrateurs peuvent imposer des
paramètres MAPI spécifiques pour assurer une configuration
correcte du logiciel Outlook, tout en permettant à l’utilisateur
de personnaliser ses propres paramètres d’absence du
bureau.
Enfin, ces produits de virtualisation étant édités par des
entreprises autres que Microsoft et spécifiquement adaptés
à telle ou telle utilisation, ils offrent une compatibilité bien
plus étendue que les profils itinérants intégrés. Par exemple,
si vous deviez fournir des applications via Windows Server
2008 Terminal Services, des postes de travail locaux via
Windows Vista, et des postes de travail VDI via Windows XP,
un profil itinérant ne « survivrait » pas dans un environnement
où chaque version différente de Windows risquerait de
corrompre et de modifier les systèmes existants. (Des
paramètres utilisateurs ou des personnalisations enregistrés
sur une plate-forme devront être à nouveau effectués sur telle
autre).
Les solutions de virtualisation de l’espace de travail utilisateur
permettent de résoudre ce problème, car elles sauront quels
paramètres lire à partir de différents espaces sur différentes
plates-formes.

Plus important encore, les solutions de virtualisation de

l’espace de travail utilisateur sont capables de capturer tous
les changements faits au cours d’une session utilisateur,
y compris ceux enregistrés en dehors des espaces de
profils utilisateurs standard. Elles peuvent donc capturer et
conserver un nombre bien plus élevé de changements et de
personnalisations que les profils itinérants.
 9

Synthèse
La virtualisation des postes de travail, que ce soit par VDI, Terminal Server, machine

virtuelle client ou streaming de système d’exploitation, est en marche, que vous

le vouliez ou non. Selon Gartner, 49 millions d’utilisateurs utiliseront le VDI pour

la virtualisation des postes de travail d’ici cinq ans (déjà plus de 100 millions

d’utilisateurs utilisent actuellement Terminal Server à travers le monde).

Pour réduire de manière significative les coûts d’exploitation de votre environnement

de postes de travail, il est indispensable d’accéder à une seule (ou quelques) image

disque maîtresse partagée. La virtualisation du matériel, du système d’exploitation

et des applications permettra de réaliser une bonne partie des économies. La

virtualisation de l’espace de travail utilisateur fera le reste.

Les solutions de virtualisation de l’espace de travail utilisateur sont déjà nombreuses

sur le marché. Utilisez-les dès aujourd’hui pour gérer ou pour permettre aux

utilisateurs de gérer les personnalités et configurations dans vos environnements

existants, voire partager les personnalisations entre des ordinateurs de bureau

classiques et des ordinateurs portables, des fermes Terminal Server et Citrix XenApp et

vos mises en place expérimentales de VDI.

Définir aujourd’hui votre stratégie de virtualisation de l’espace de travail utilisateur

vous permettra demain d’évoluer vers une solution entièrement intégrée de

virtualisation des postes de travail.

RES Software propose des solutions d’aide aux entreprises dans la gestion
de leur environnement Microsoft Windows®, quelle que soit la façon dont
cet environnement est fourni à l’utilisateur final. Les solutions de RES
Software permettent une réduction importante de la complexité et
du coût de gestion des environnements Windows et une productivité
accrue des utilisateurs et des services informatiques. Fondée en 1999, la
société RES Software développe des produits en étroite coopération avec
ses clients. Elle fournit actuellement ses solutions à plus de 2 500
entreprises à travers le monde. Citrix®, Microsoft® et VMware®
comptent parmi les partenaires stratégiques de RES Software. Les
solutions RES Software sont exclusivement fournies à travers
un réseau international de partenaires certifiés.

Pour plus d’informations, rendez-vous sur www.ressoftware.com

Copyright © 1998-2009 RES Software.

V2300-01F