> Cloud > Implémenter une infrastructure VDI

Implémenter une infrastructure VDI

Cloud - Par J. Peter Bruzzese et Lee Owens - Publié le 14 décembre 2011
email

Examinons les éléments requis pour implémenter l’infrastructure VDI.

Ce dossier est issu de notre publication IT Pro Magazine (01/11). Pour consulter les schémas et illustrations associés, rendez-vous dans le club abonnés.

Comme expliqué précédemment, VDI est une solution complète qui englobe une multitude de composants et, pour chacun d’eux, il existe de nombreuses offres de produits de multiples éditeurs. Néanmoins, une architecture VDI globale englobe les principales catégories de composants suivantes :

• Plate-forme d’hyperviseur basée sur un serveur

Il s’agit du point de départ pour VDI, comme pour la virtualisation de serveur. Cette catégorie de composants recouvre deux solutions de premier plan des éditeurs Microsoft et VMware Inc. La solution Microsoft est basée sur Windows Hyper-V Server 2008 R2, tandis que l’actuelle version de la solution VMware pour VDI est VMware View 4 et est intégrée à vSphere. Des solutions qui, entre parenthèses, permettent la mise en place d’un clustering VMware . Bien évidemment, d’autres éditeurs sont présents sur ce marché, dont peut-être le plus notable Citrix Systems Inc. Ce dernier propose non seulement ses propres solutions, mais a aussi noué des partenariats avec Microsoft afin d’étendre et d’enrichir la fonctionnalité client sur la plate-forme Hyper-V.

• VM invitée exécutant le système d’exploitation client

Au final, VDI vise à fournir un environnement informatique de poste de travail stable, sécurisé, facile à gérer et, le plus important, convivial pour vos utilisateurs finaux. Qui pourrait faire mieux que Windows 7 en la matière ? Bien évidemment, VDI permet de déployer toutes sortes de systèmes d’exploitation client. Si vous devez exécuter quelques VM Windows XP pour les applications existantes, voir un ou deux postes Linux, ces options sont aussi disponibles.

• Périphérique d’accès client

Deux choix basiques sont proposés dans ce domaine. Le premier consiste à utiliser un PC normal connecté à la VM via une connexion RDC (Remote Desktop Connection) standard ou un autre logiciel client. Même si cela peut vous permettre de prolonger la durée de vie de votre PC de bureau, il faut encore gérer le système d’exploitation au niveau poste de travail. Pour cette raison, et pour d’autres, beaucoup adoptent une autre option, à savoir le client léger. Un client léger est un poste physique avec un OS incorporé qui permet l’accès et la connexion au poste de travail virtualisé, également via RDP (Remote Desktop Protocol) ou un autre client.

De nombreux modèles de client léger sont dépourvus de disque dur, de ventilateur ou d’autres pièces en mouvement. Ils peuvent donc avoir une durée de vie plus longue que les clients lourds traditionnels et consommer nettement moins d’électricité. Les clients légers proposent une sécurité renforcée, un déploiement et une gérabilité facilités, ainsi qu’un haut degré de fiabilité. Cela ne signifie pas pour autant que leurs possibilités soient limitées. Au contraire, ces périphériques sont richement dotés avec des ports d’E/S d’extension et sont compatibles avec l’utilisation de deux écrans. Le leader dans le domaine des clients légers est Wyse Technology Inc., mais beaucoup de fabricants, à l’instar d’IBM Corp., de Hewlett-Packard Co., de NEC Corp., de Fujitsu Ltd. et d’Oracle Corp. (via sa division produits Sun), pour n’en citer que quelques-uns, disposent d’offres de client léger.

Courtier en connexion (Connection Broker)

Dans un environnement VDI statique, une relation un à un est établie entre un utilisateur final et un poste de travail virtuel qui lui est affecté. Cela fonctionne généralement bien pour les implémentations VDI relativement réduites. En revanche, des entreprises plus grandes souhaiteront déployer un environnement VDI dynamique. Dans ce cas, il faut un courtier en connexion, lequel sert à affecter des utilisateurs à un poste de travail virtuel disponible, à placer en pause et à rétablir le fonctionnement de VM en fonction de l’état, voire à effectuer un provisioning dynamique d’un nouveau poste de travail virtuel si aucun n’est disponible. Les courtiers en connexion garantissent des taux d’utilisation VM-utilisateurs plus élevés et une concurrence système accrue, en se servant de l’allocation dynamique des ressources virtuelles, avec au final des économies de coûts potentielles. Des logiciels de courtier en connexion VDI sont disponibles auprès de Microsoft (Remote Desktop Connection Broker dans Hyper-V 2008 R2), VMware (View Manager en tant que partie intégrante de la solution View 4), Citrix et Quest Software Inc., ou encore auprès d’autres éditeurs.

Logiciel de gestion

Le composant de gestion va servir de fenêtre dans votre monde VDI. Une console de gestion centralisée permet de gérer les serveurs physiques, les VM invitées et les connexions client à partir d’un emplacement unique. Pour une solution Microsoft Hyper-V, vous pouvez employer System Center Virtual Machine Manager. De son côté, VMware propose View Manager et VMware vCenter Server pour la gestion de sa solution.

Nous venons de voir les principaux composants. Il va de soi que, pour une solution VDI complète, la liste ne s’arrête pas là. D’autres composants concernent la sécurité, l’automatisation de workflow, la virtualisation d’application, etc. Comment faire pour assembler toutes les pièces du puzzle ? Une fois que vous avez choisi un éditeur pour la plate-forme de virtualisation de type hyperviseur, vous bénéficierez des partenariats établis par cet éditeur avec des tiers en vue de compléter la solution. Ensuite, en respectant les meilleures pratiques recommandées de l’éditeur et de ses partenaires, vous assemblez toutes les pièces de votre puzzle VDI et le tableau virtuel est complet.

Néanmoins, comme VDI transforme globalement le poste de travail en service, une autre option s’ouvre à vous : des prestataires de services proposent désormais des postes de travail virtuels avec formule d’abonnement. Il s’agit alors d’une solution hébergée, située soit en local sur le réseau du client, soit sur le cloud, dans le centre de données du prestataire de services.

Une telle solution hébergée peut réduire la complexité et les investissements financiers d’une implémentation VDI réussie. L’externalisation du poste de travail, en interne ou sur le cloud, est-elle une alternative envisageable pour tout le monde ?

Non et ce n’est pas ce que nous suggérons ici. Toutefois, pour certaines structures, cette approche aura toute son utilité. Par conséquent, si vous êtes intéressé et si vous pensez que cela peut être judicieux pour votre structure, il est possible d’examiner les offres d’IBM (Smart Business Desktop Cloud), de Secure-24 Inc., d’I-Land Internet Service, d’ICC Global Hosting ou de Desktone Inc. (Virtual-D Platform), pour n’en citer que quelques-unes.

Téléchargez cette ressource

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.

Cloud - Par J. Peter Bruzzese et Lee Owens - Publié le 14 décembre 2011