W. Bories Windows 7 8 - Microsoft Internet Information …multimedia.fnac.com/multimedia/editorial/pdf/9782212136449.pdf · virtualisation (Hyper-V) • Rôles RDS • Les machines

Virtualisation du poste de travail Windows 7 et 8

avec Windows Server 2012

Vir

tual

isat

ion

Win

dow

s 8

Virtualisation du poste de travailavec Windows 8

W i l l i a m B o r i e sA b d e r r a h m a n e L a a c h i rP h i l i p p e L a f e i lD a v i d T h i e b l e m o n tF r a n ç o i s - X a v i e r V i t r a n t

Préface de Thierry Rapatout

W.

Bor

ies

• A

. La

achir

P.

Lafe

il •

D.

Thie

blem

ont

• F-

X.

Vit

rant

A. LaachirConsultant chez Microsoft, Abderrahmane Laachir accompagne les entreprises dans leur projet de transformation du Datacenter et dans l’adoption des nouvelles technologies de virtualisation.

D. ThieblemontDavid Thieblemont est architecte chez Microsoft. Avec 10 ans de consulting, il travaille sur la construction des offres et la mise en œuvre de projets d’envergure liés aux solutions de poste de travail.

F-X. VitrantConsultant chez Microsoft, François-Xavier Vitrant accompagne les entreprises sur les infrastructures de virtualisation et dans l’adoption de nouveaux usages liés aux postes de travail.

P. LafeilAprès un passé de développeur système et de consultant indépendant, Philippe Lafeil a rejoint le support Premier de Microsoft. Il est spécialisé sur les solutions de bureau à distance et de virtualisation.

W. BoriesAprès une longue expérience chez Microsoft, William Bories est ingénieur avant-vente chez Citrix Systems. Il continue d’assouvir sa passion des nouvelles technologies avec enthousiasme !

Windows 8 et Windows Server 2012, une plate-forme de virtualisation des postes de travailAvec les technologies apportées par Windows Server 2012, les utilisateurs sous Windows (7 ou 8) peuvent retrouver leur bureau, leurs applications et leurs paramètres depuis n’importe quel poste physique et n’importe quel endroit. Pour le service informatique, la virtualisation du poste de travail répond aux enjeux de mobilité en fournissant l’occasion de rationaliser et consolider des solutions et réduire le TCO du poste de travail. Cet ouvrage couvre l’ensemble de ces sujets : la compréhension des enjeux, la défi nition de l’architecture fonctionnelle et technique, la mise en place de l’infrastructure, la gestion des profi ls utilisateurs et les méthodes de mise à disposition des applications. De nombreuses technologies permettant de répondre à ces usages sont décrites telles que celles issues de Windows Server 2012 (VDI, Remote Desktop Services …), ou encore celles apportées par des solutions Microsoft (App-V, UE-V, System Center 2012 …) ou par des solutions partenaires (Citrix, AppSense, Norskale et RES Software).Cet ouvrage offre une démarche complète de mise en oeuvre par étapes : compréhension des enjeux et défi nition du business case, défi nition de l’architecture fonctionnelle, puis de l’architecture technique, mise en œuvre d’une infrastructure de référence, virtualisation des profi ls utilisateur et des applications, et enfi n présentation de solutions tierces permettant d’enrichir les fonctionnalités natives de Windows.

Au sommaireEnjeux de la virtualisation du poste de travail • Pour l’entreprise • Scénarios de mise en œuvre • Avantages des solutions hybrides • Dépendances • Périphériques d’accès • Limites de la virtualisation • SPOF (single point of failure) • Mode déconnecté • Les infrastructures dynamiques • Le modèle tout centralisé • Coût de la virtualisation • Le poste dans le cloud ou DaaS (Desktop as a service) • Mener un projet de virtualisation client en entreprise • Architecture du poste de travail virtuel • Socle technique • Socle applicatif • Architecture fonctionnelle et technique Microsoft Remote Desktop Services • Limites • Socle infrastructure : Active Directory • DNS • DHCP • PKI • Infrastructure de management, VDI, session, application • Virtualisation avec Hyper-V 2012 • Serveurs physiques • Matériel • Exemple d’architecture Remote Desktop Services • Mise en place de l’infrastructure de poste de travail virtualisé • Moteur de virtualisation (Hyper-V) • Rôles RDS • Les machines virtuelles • Collections de VM gérées et non gérées • Confi guration du portail Web Access • Mise en place du SSO • Confi guration Broker • Confi guration des bureaux distants • Machine de référence • Création d’une collection de VM • Confi guration des paramètres pour les utilisateurs fi naux • Accès externes : Gateway, SSO • Déploiement des moyens d’accès • MSI • RDP • Web Access • Les clients supportés (MSTSC) • RDWeb Access • RemoteApp • Virtualisation des profi ls utilisateur • Profi ls spéciaux • Profi l par défaut, public, global, local (dédié à une machine), itinérant (partage réseau) • Redirection de dossiers et fi chiers hors connexion • Profi l sur un serveur de bureau à distance (Terminal Services) • Profi l Utilisateur par application • Virtualisation d’application et itinérance • Mutualisation des profi ls par utilisateur et par application • Itinérance des profi ls en temps réel • La solution UE-V • Planifi cation du déploiement • Scripts PowerShell • Création de modèles • Dépannage • Les applications • Leur cycle de vie • Les applications déportées • Les applications virtualisées • Les applications Modern-UI • Virtualisation avec App-V v5 • Transformer une application en application virtuelle avec le séquenceur • Déployer une application virtuelle • Interagir avec une application virtuelle • Dépannage • La valeur des solutions partenaires • Citrix • AppSense • Quest/DELL • Norskale • RES Software.

Code

édi

teur

: G

1364

4IS

BN :

978

-2-2

12-1

3644

-9

Conc

eptio

n :

Nor

d Co

mpo

35 €

À qui s’adresse cet ouvrage ?– Aux directeurs des systèmes d’informations (DSI) et aux responsables IT (Datacenter, postes de travail …) souhaitant

adopter de nouveaux usages du poste de travail, tout en optimisant la gestion des infrastructures ;– Aux administrateurs et ingénieurs systèmes et réseaux, consultants, architectes et chefs de projets techniques ;– Aux étudiants en informatique souhaitant se spécialiser sur les architectures Microsoft.

Contraintes d’architecture • VDI et RDS • App-V • UE-V • Citrix • AppSense • Norskale • RES Software

© Groupe Eyrolles, 2013, ISBN : 978-2-212-13644-9

Préface

Il arrive parfois, dans l’histoire des technologies de l’information, que certaines évolu-tions changent la donne et ouvrent de nouvelles perspectives. Comme en leurs temps les interfaces graphiques, la souris ou bien encore Internet, les technologies de virtualisa-tion bien que transparentes pour les utilisateurs finaux (car c’est un peu leur but !), font incontestablement partie de ces avancées-là. Après avoir d’abord investi le monde des serveurs et des datacenters, le concept de virtualisation a fait une entrée fracassante dans celui des postes de travail. Or, sur le poste de travail, tout peut être virtualisé, à commencer par l’environnement utilisateur ! Si les préférences système et applicatives sont connues, la virtualisation permet la mobilité de poste à poste. Quant aux données, la virtualisation des docu-ments et des espaces de stockage permet d’en assurer la disponibilité et d’en centraliser la gestion, en phase avec l’avènement des solutions de clouds privés et publics. Enfin, la virtualisation des applications pré-existantes permet de les rendre moins dépendantes du système d’exploitation et d’en simplifier le déploiement : nul doute que d’ici peu sur-giront des applications dont le cycle de vie sera complètement indépendant des versions des systèmes d’exploitation ! Pour résumer, la virtualisation complète du poste de travail Windows achève de le rendre indépendant du terminal et de pouvoir potentiellement le retrouver partout, à tout moment... C’est à toutes les questions soulevées par la virtualisation du poste de travail que ce livre se propose de répondre. Écrit par un collectif des meilleurs experts du sujet en France (que j’ai la chance d’avoir pour collègues !) à l’occasion de la sortie de Windows 8, cet ouvrage vous fera découvrir de façon très concrète et pragmatique, tous les aspects rela-tifs au poste de travail virtualisé, tant techniques que stratégiques : à quels besoins et cas de figure permet-il de répondre ? Quels sont les concepts sous-jacents ? Comment les mettre en œuvre ? Avec quelles solutions et technologies ? À quels coûts ? Quelles sont les meilleures pratiques et quels pièges faut-il éviter ? Les auteurs vous proposent ainsi un tour d’horizon complet, un condensé sur l’état de l’art et sur les perspectives offertes par la virtualisation du poste de travail.Bonne lecture !

Thierry RapatoutDirecteur technique de la division Services, Microsoft France

Table des matières

Avant-propos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XIII

À qui s’adresse ce livre ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XIII

Structure de cet ouvrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XIV

Systèmes nécessaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XV

Remerciements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XVAbderrahmane Laachir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XVIDavid Thieblemont . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XVIFrançois-Xavier Vitrant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XVIPhilippe Lafeil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XVIIWilliam Bories . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XVII

CHAPITRE 1

Virtualiser le poste de travail : pourquoi ? . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

Vision de la virtualisation du poste de travail . . . . . . . . . . . . . . . . . . . . . . . . . 1Une opportunité avant tout ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

La proposition de valeur pour les métiers de l’entreprise . . . . . . . . . . . . . . . 3

Les scénarios d’usage pour l’entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Un poste de travail, c’est quoi ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Pourquoi ? Pour qui ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Le poste de travail et son environnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Le poste de travail et son écosystème proche . . . . . . . . . . . . . . . . . . . . . . . . . 8Scénarios de mise en œuvre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Dépendances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Périphériques d’accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

VIIIVirtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012

Limites de la virtualisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Le talon d’achille ou SPOF (Single Point Of Failure) . . . . . . . . . . . . . . . . . 18Le mode déconnecté . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Les infrastructures dynamiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Le modèle tout centralisé et le tout sous contrôle . . . . . . . . . . . . . . . . . . . . . 19La bonne réponse d’aujourd’hui et peut-être de demain . . . . . . . . . . . . . . . 19L’expérience utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Coût de la virtualisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Poste dans le cloud ou DaaS (Desktop as a Service) . . . . . . . . . . . . . . . . . . . 22

Projet de virtualisation client en entreprise : les étapes clés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

L’étude des besoins et des usages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Le business case . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26La conception . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27L’accompagnement IT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Le pilote . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29La stabilisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29La généralisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

CHAPITRE 2

Architecture fonctionnelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

Concepts d’une architecture de virtualisation . . . . . . . . . . . . . . . . . . . . . . . . 33Le socle technique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35Le socle d’infrastructure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38Socle applicatif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Périphériques d’accès (client) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

Critères de dimensionnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

Architecture fonctionnelle de référence Microsoft (Remote Desktop Services) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

Changements par rapport à Windows Server 2008 R2 ? . . . . . . . . . . . . . . . 46Socle applicatif (Remote Desktop Services) . . . . . . . . . . . . . . . . . . . . . . . . . 48Socle infrastructure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Hébergement des infrastructures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58Brique de management de la solution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

IXTable des matières

CHAPITRE 3

Architecture technique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

Architecture technique de référence Microsoft . . . . . . . . . . . . . . . . . . . . . . . 65La virtualisation avec Hyper-V 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65Serveurs physiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67Réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71Stockage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

Exemples d’architecture RDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76Infrastructure de démonstrateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76Infrastructure de sessions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78Infrastructure de virtualisation de poste de travail VDI . . . . . . . . . . . . . . . 83

CHAPITRE 4

Infrastructure des postes de travail virtualisés . . . . . . . . . . . . . . . . . . . . . . . 93

Mise en place d’une infrastructure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93Cluster Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94Infrastructure Session Host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101Infrastructure de bureaux distants virtuels VDI . . . . . . . . . . . . . . . . . . . . . . 111

Configuration de l’infrastructure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119Les machines virtuelles de référence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119Connexion avec authentification unique (SSO) . . . . . . . . . . . . . . . . . . . . . . 125

Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130

CHAPITRE 5

Virtualisation des profils utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131

Qu’est-ce qu’un profil utilisateur ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131Contenu d’un profil utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132Profils créés à l’installation : les profils spéciaux . . . . . . . . . . . . . . . . . . . . . . 133Profil dédié à une machine : le profil local . . . . . . . . . . . . . . . . . . . . . . . . . . . 134Profil stocké sur un partage réseau : le profil itinérant . . . . . . . . . . . . . . . . . 134Redirection de dossiers et fichiers hors connexion . . . . . . . . . . . . . . . . . . . . 136Profil utilisateur sur un serveur de bureaux à distance (Terminal Services) 137Profil imposé : le profil obligatoire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137Disques de profils utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

XVirtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012

Virtualisation d’application et profils utilisateurs . . . . . . . . . . . . . . . . . . . . . . 138Principes de la virtualisation d’application selon App-V . . . . . . . . . . . . . . . 138Profil utilisateur par application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139Virtualisation d’application et itinérance . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139Mutualisation des profils par utilisateur et par application . . . . . . . . . . . . . 140Itinérance des profils utilisateurs en temps réel . . . . . . . . . . . . . . . . . . . . . . . 140

Gestion des profils applicatifs avec UE-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140Description d’UE-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140Agent UE-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142Création de modèles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145Dépannage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

CHAPITRE 6

Les applications dans tous leurs états . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

Généralités sur les applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151Le cycle de vie des applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151Applications déportées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152Applications virtualisées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153Applications Modern UI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

Virtualisation avec App-V 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154Les nouveautés d’App-V 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

Transformer une application en application virtuelle . . . . . . . . . . . . . . . . . . 156Le séquenceur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156Déployer une application virtuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159Interagir avec une application virtuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161Dépannage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162

CHAPITRE 7

Solutions partenaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

Solutions tierces basées sur Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163Les solutions UEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163Panorama des solutions partenaires ou concurrentes . . . . . . . . . . . . . . . . . . 164Microsoft et Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

XITable des matières

Produits Citrix dédiés à la virtualisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165Citrix Receiver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165Citrix VDI-in-a-Box . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168Citrix XenClient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169Citrix XenDesktop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171Le modèle Flexcast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172

AppSense DesktopNow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173Architecture globale de la solution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175Fonctionnalités AppSense principales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176Accompagnement des projets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179

Norskale VUEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180Présentation de VUEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180Architecture de VUEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181Méthodologie projet pour VUEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183

Dynamic Desktop Studio de RES Software . . . . . . . . . . . . . . . . . . . . . . . . . 184Présentation de la solution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185Le bureau virtuel avec RES Virtual Desktop Extender . . . . . . . . . . . . . . . . 188L’accès aux données en tout point avec RES HyperDrive . . . . . . . . . . . . . . 188Accompagnement des projets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190

Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191

Avant-propos

Accéder à son Bureau Windows depuis n’importe quel périphérique et n’importe quel endroit est désormais possible. Windows Server 2012 et Windows 8, sortis depuis quelques mois, intègrent de nombreuses nouveautés dont des possibilités liées à la vir-tualisation du poste de travail. Les utilisateurs découvriront avec Windows 8 un nouvel écran de démarrage inspiré des smartphones (le menu Démarrer traditionnel ayant dis-paru). Il existe bien évidemment d’autres apports mais celui-ci est le plus flagrant pour l’utilisateur. Toutefois, les changements les plus importants restent, de notre point de vue, pour les services informatiques. Ces évolutions amènent des questions technologiques qu’il faut pouvoir gérer sereinement en mode projet. Pourquoi fournir des machines virtuelles et pour quelle population ? Est-ce un moyen d’accélérer mon projet de migration vers Windows 8 ? Quels sont les moyens d’accès aux machines virtuelles ? Comment géné-raliser le déploiement des machines virtuelles ? Doit-on dédier une machine personnelle à chaque collaborateur ou préférer l’utilisation du mode partagé ? Comment gérer ces infrastructures ? C’est à ces nouvelles problématiques liées à la virtualisation des postes de travail Windows 7 et Windows 8 que nous avons souhaité répondre dans cet ouvrage.De nombreuses entreprises n’ont pas fait le saut vers Windows 7 ; elles devront choisir vers quel système d’exploitation migrer, et rapidement, car le support de Windows XP prend fin le 8 avril 2014. Cela sera sans doute l’occasion d’envisager de virtualiser le poste de travail. La réussite d’un projet de virtualisation du poste de travail se mesure à plusieurs cri-tères, à commencer par la satisfaction des utilisateurs. Cet ouvrage vous accompagnera dans un mode projet grâce à une méthodologie et des explications techniques issues des retours d’expérience des auteurs.

À qui s’adresse ce livre ?La virtualisation du poste de travail est un sujet récent en entreprise qui peut inté-resser les DSI, responsables de domaine, ingénieurs système, architectes, consultants, ou encore chefs de projet. Disposer d’une ou plusieurs machines virtuelles, depuis

XIVVirtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012

n’importe quel endroit, peut intéresser toute entreprise, de la TPE ou PME jusqu’à l’entité plus importante.Les chapitres demandent un niveau élémentaire de connaissances généralistes des technologies Microsoft (Active directory, DNS, DHCP…). Cet ouvrage est donc abor-dable par toute personne maîtrisant les fondamentaux de l’informatique et des produits Microsoft. Les sujets traités ici sont également couverts par plusieurs certifications Microsoft, dont voici la liste :• 71-410 Installing and Configuring Windows Server 2012 ;• 70-412 Configuring Advanced Windows Server 2012 Services ;• 70-413 Designing and Implementing a Server Infrastructure ;• 70-414 Implementing an Advanced Server Infrastructure ;• 70-415 Implementing a Desktop Infrastructure ;• 70-416 Implementing Desktop Application Environments ;• 70-417 Upgrading Your Skills to MCSA Windows Server 2012 ;• 70-687 Configuring Windows 8 ;• 70-688 Managing and Maintaining Windows 8.

Structure de cet ouvrageNous avons cherché à garder une cohérence globale à travers les chapitres pour deux raisons. Par souci de pédagogie d’abord : la mise en place d’une architecture de virtuali-sation du poste de travail repose sur des étapes bien précises. La deuxième raison est une exigence de réalité : notre objectif est de fournir une méthodologie projet éprouvée par les équipes Microsoft chez nos clients. Nous avons donné le maximum de cas d’usage, de scénarios de mise en place ou de retours d’expérience. Nous sommes certains que cette formule conviendra à la majorité de nos lecteurs pour mener à bien de tels projets.Le chapitre 1 permet de définir des cas d’usage, de choisir les solutions, les scénarios de mise en œuvre, la revue des étapes clés du projet, etc. Il précise les enjeux de la virtuali-sation du poste de travail, et est incontournable pour tout acteur, du décideur jusqu’aux intervenants techniques.Les chapitres 2 et 3 permettent de définir l’architecture cible : d’abord l’architecture fonctionnelle propre au cas, puis l’architecture technique qui lui correspond. C’est un travail de fond indispensable avant toute mise en place d’infrastructure.Le chapitre 4 peut alors aborder des aspects plus opérationnels et expliciter la mise en place de l’architecture décrite auparavant ; nous avons opté pour la mise en place de l’infrastructure la plus récurrente. Le chapitre 5 s’attache à la gestion des profils utilisateurs et présente le produit émer-gent UE-V pour la virtualisation des profils utilisateurs.

XVAvant-propos

Enfin, le chapitre 6 est la présentation des méthodes de mise à disposition des applica-tions (RemoteApp, App-V et Windows Store) dans un environnement de virtualisation du poste de travail.Le chapitre 7, chapitre bonus, présente d’autres solutions du marché basées sur les tech-nologies Microsoft pour des environnements de virtualisation de postes de travail. Les solutions Citrix, AppSense, Norskale et RES Software y sont présentées.

Systèmes nécessairesIl faut idéalement se munir d’une machine assez puissante sur laquelle le rôle Hyper-V de Windows Server 2012 sera installé (au minimum 8 Go de RAM). Cela permettra de mettre en œuvre les différents scénarios décrits au sein de cet ouvrage.Il est également possible de combiner des serveurs physiques et virtuels. Afin de pouvoir tester les différents scénarios, voici un exemple de configuration.

Une configuration possible

• un serveur hébergeant les rôles Active Directory, DNS et DHCP ;

• une machine cliente (Windows 7 ou Windows 8) pour effectuer les tests ;

• 1 à 5 serveurs pour mettre en œuvre les scénarios de virtualisation du poste de travail ;

• un équipement réseau de type concentrateur (hub) ou commutateur (switch) ;

• des câbles réseau Ethernet pour connecter les machines ;

• un support média (clé USB, DVD, disque dur USB) afin de stocker éventuellement des données nécessaires à l’accomplissement de certaines parties du livre ;

• une connexion Internet pour télécharger l’ensemble des outils et produits nécessaires.

Tous les outils évoqués dans ce livre sont disponibles auprès du centre de télécharge-ment de Microsoft. Les systèmes d’exploitation et autres solutions (System Center 2012 Virtual Machine Manager, App-V, UE-V…) existent soit sous forme de VHD pouvant être utilisés avec Hyper-V, soit sous forme de version d’évaluation.

RemerciementsCe projet d’ouvrages étant une œuvre collective, nous souhaitons remercier nos relec-teurs avant toute autre personne ! Ils furent nombreux à procéder aux relectures, experts techniques ou non : ils ont su avec brio respecter nos styles respectifs, éprouver la cohé-rence globale de cet ouvrage et, bien évidemment, suggérer des améliorations dans la forme et le fond ! Nous remercions ainsi chaleureusement : Alban Montanera, Serge Gourraud, Loïc Bachelart, Matthieu Trubert, Nicolas Ghirardi, André Navoizat, Hélène Vigier, Christophe Leroux, Jérôme Mombelli….

XVIVirtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012

Nous remercions également les contributeurs du dernier chapitre de cet ouvrage : Alex Dos Santos (Citrix), Jérôme Warot (AppSense), Pierre-Olivier Mouton (Norskale) et Philippe Pech (RES Software).Les éditions Eyrolles ont également joué leur rôle dans l’aboutissement de cet ouvrage. Ils ont cru en notre projet et se sont penchés sur le sujet émergent qu’est la virtualisation du poste de travail en entreprise. Merci Muriel, Sophie, Hind, Géraldine, Agnès et Éric pour cet accompagnement et cette confiance que vous nous avez témoignée.Enfin, nous remercions également Thierry qui a bien voulu, avec toute sa sympathie et son expérience de l’univers Microsoft, préfacer notre ouvrage. Merci Thierry, à charge de revanche !

Abderrahmane LaachirJe voudrais ici remercier nommément les co-auteurs de cet ouvrage William, David, François-Xavier et Philippe pour leur complicité et leur implication. Hormis les nuits et soirées de rédaction, ce fut avant tout une aventure humaine. Ainsi, je tiens à remercier également tous ceux qui y ont contribué de près ou de loin pour leurs efforts et leur sou-tien. Sans oublier ma machine à café qui a toujours su donner le meilleur d’elle-même… même lors des veillées les plus longues.

David ThieblemontQuand on se lance dans l’écriture d’un livre pour la première fois, on imagine à peine l’aventure dans laquelle on a mis le pied. Je souhaite en premier lieu remercier ceux qui m’ont supporté dans cette aventure sans toujours comprendre notre entêtement (en par-ticulier mon entourage proche).Partis tous d’une initiative personnelle, c’est pourtant bien une œuvre collective, à l’arri-vée, qui nous a réunis : c’est un peu ce que nous cherchions tous sans le dire. C’est donc un merci collectif que j’adresse à tous ceux qui ont su, chacun à leur échelle, nous aider à passer de l’incertitude des moments de désaccord à une dimension d’équipe de conquérants.Merci à ceux qui m’ont lu, questionné, relancé, challengé et, au final, permis d’aboutir.

François-Xavier VitrantNe vous êtes-vous jamais dit « un jour, peut-être, j’écrirais un livre… » ? Et le lendemain vous vous retrouvez avec votre nom sur la couverture d’un livre, partageant une belle aventure commune, riche de souvenirs !Bien entendu, Rome ne s’est pas faite en un jour, loin de là ! Ce que vous allez lire est le fruit d’un travail intense, des journées et soirées consacrées à donner le meilleur de nous-mêmes et partager avec vous notre savoir-faire.

XVIIAvant-propos

Je tiens à remercier tout particulièrement William sans qui cette belle aventure n’aurait jamais eu lieu. Bien entendu, je n’oublie pas les co-auteurs Abder, David et Philippe avec lesquels j’ai passé d’excellents moments. Ce fut un réel plaisir de travailler avec eux. Je remercie aussi ma compagne qui a sacrifié quelques soirées et week-ends.See you Abder, David, Philippe, William pour le tome 2 : entre-temps, je rachèterai une cafetière et prendrai un abonnement chez le pizzaiolo de mon quartier. Pour ce qui est de vous mettre minable aux jeux vidéo, c’est déjà fait…

Philippe LafeilPour faire preuve d’originalité, je vais remercier mes compagnons d’aventure Abderrah-mane, David, François-Xavier et William, qui ont relevé avec moi ce défi passionnant. À tous ceux qui m’ont remercié, n’oubliez pas que j’aime le chocolat.Je tiens aussi à remercier Didier qui, sans le savoir peut-être, m’a poussé dans cette aventure.Enfin, je voudrais faire une dédicace spéciale à ma femme Sophaline et à mon fils Alvyn, à qui j’explique qu’une partie de mon travail consiste à aider les gens à faire des bulles…

William BoriesJe remercie tout d’abord Abder, David, FX et Philippe qui ont accepté de m’accom-pagner dans cette folle aventure et qui ont sacrifié plusieurs soirées et week-ends au détriment de leurs proches. Ils n’ont rien lâché malgré les difficultés de concilier vie professionnelle exigeante chez Microsoft et vie personnelle. Ils sont également parvenus à me supporter ! Merci les gars, je me souviendrai toujours de ces moments partagés.Mes remerciements vont ensuite à mes amis qui ont dû gérer mes sautes d’humeur et mes désertions quand ils avaient peut-être besoin de moi. Je remercie également mes voisins qui, fort probablement, ne liront jamais ces quelques mots : personne n’a sonné à ma porte la nuit pour se plaindre de la musique qui accompagnait les nuits de rédac-tion ! Merci aussi à Daft Punk et Coldplay.

L’histoire d’une aventure de 13 passionnés !

Nous ne pouvions pas vous embarquer dans la lecture de cet ouvrage sans vous expliquer comment ce projet a démarré. Ce livre fait partie d’un projet éditorial initié au début de l’année 2012 de quatre ouvrages sur la thématique du poste de travail avec un gros focus sur Windows 8. Les 13 auteurs de ces ouvrages sont des passionnés et experts reconnus dans leurs domaines respectifs.

Voici la liste des ouvrages de ce projet :

Sécurité et mobilité du poste de travail Windows 8 pour les utilisateurs nomades, Arnaud Jumelet, Stanislas Quastana et Pascal Sauliere, Eyrolles 2013

Développement Windows 8, Louis-Guillaume Morand, Luc Vo Van et Alain Zanchetta, Eyrolles 2013

XVIIIVirtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012

Virtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012, William Bories, Abderrah-mane Laachir, Philippe Lafeil, David Thieblemont et François-Xavier Vitrant, Eyrolles 2013

Déploiement et migration Windows 8, William Bories, Olivia Mirial et Stéphane Papp, Eyrolles 2013

D’autres passionnés chez Microsoft ont contribué à ces ouvrages en effectuant une relecture profonde et pragmatique. Certains de ces relecteurs, également des experts reconnus, nous ont parfois défiés sur notre propre terrain ! D’autres relecteurs, n’ayant aucune expertise technique, ont apporté leur pierre à l’édifice en suggérant des améliorations de l’expression écrite. Bref, c’est un projet atypique qui nous a procuré beaucoup de plaisir !

En espérant que vous partagerez ce plaisir, je vous souhaite une excellente lecture !

William Bories, Coordinateur du projet

1Virtualiser le poste de travail :

pourquoi ?

Vision de la virtualisation du poste de travailCela fait de nombreuses années qu’on entend principalement par optimisation du poste de travail le fait de réduire les coûts et de standardiser les choix offerts aux utilisateurs.Or ces utilisateurs revendiquent aujourd’hui une part d’autonomie qui se traduit notam-ment par l’apparition de nouveaux scénarios d’usage dans l’entreprise, demandés par les utilisateurs eux-mêmes et leur métier :•choix du lieu de consommation des services proposés par l’entreprise (sur le poste de

travail de l’entreprise, son poste personnel) ;•adaptation au rythme de production du métier (nombre d’utilisateurs, saisonnalité

des activités, fréquence de mise à disposition de nouveaux services) ;•accès homogène en situation de mobilité (de l’intérieur comme de l’extérieur de

l’entreprise).

Parallèlement, les entreprises continuent à réduire leurs coûts de fonctionnement et cherchent des solutions pour :•standardiser le poste de travail ;•optimiser les coûts d’exploitation (activités localisées) ;

2Virtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012

•s’adapter aux différents métiers tout en garantissant une infrastructure de gestion la plus homogène et la plus simple possible.

L’entreprise cherche principalement à simplifier les migrations et leurs impacts lors des différentes vagues technologiques. Néanmoins, les directions informatiques se posi-tionnent de plus en plus fréquemment en fournisseur de services auprès de ces métiers qui souhaitent une informatique plus flexible plutôt que contraignante.Dans ce contexte, la virtualisation du poste de travail apparaît offrir la solution. Le sujet n’est pas nouveau et les solutions existent sur le marché depuis quelques années. Mais force est de constater que de nombreux déploiements se sont révélés plus tactiques que globaux, à savoir limités à des populations spécifiques ou à un nombre de postes déployés assez restreints. Certains déploiements globaux ont cependant abouti, mais au prix d’un effort important et d’une expérience utilisateur limitée.Désormais, l’effervescence des fausses bonnes idées semble se stabiliser pour laisser place à des solutions plus homogènes, plus industrielles et soutenues par les poids lourds du marché (VMWare, Citrix, Microsoft, pour ne citer que ceux-ci) à la fois au niveau technique et au niveau des modèles de licences.Le marché décidera seul si les solutions de virtualisation sont en passe de se généraliser sur le poste de travail. Sans relayer les projections des cabinets d’analystes du marché, optimistes quant au large pourcentage de postes virtualisés dans les cinq prochaines années, nous prévoyons une bascule comparable à celle observée sur la virtualisation des serveurs.

Une opportunité avant tout ?Derrière le mot virtualisation se cache un autre enjeu. Que l’on soit à l’aube d’un pro-jet de migration de système (Windows XP ou autre), dans des étapes complexes de fusion/acquisition, en plein processus de regroupement d’entités informatiques, dans des problématiques de coupes budgétaires importantes, ou de réorganisations, de nou-velles questions se posent quant au positionnement de l’IT et des services proposés pour répondre à ces enjeux. Le projet de virtualisation se présente alors comme une réelle opportunité pour accompagner ces transformations et y apporter une réponse technologique.Cela s’illustre particulièrement bien dans un projet de migration de système où l’on peut soit choisir de rester au niveau d’une migration technique, soit positionner le pro-jet comme une opportunité de refonte des services fournis aux utilisateurs/métiers et proposer des optimisations techniques : on parle alors plus dans ce cas de véritable pro-gramme de modernisation.Au choix historique du poste riche proposé par l’IT, le client se retrouve à opter entre :•un poste riche classique ;•un poste en mode « as a service » en mode partagé (mode Session) ;•un poste en mode « as a service » dédié (mode Desktop).

3Virtualiser le poste de travail : pourquoi ?

Chapitre 1

L’objectif de notre propos est d’aller bien au-delà de ces trois options, qui sont déjà une orientation technologique, afin de comprendre pourquoi et pour qui ces choix peuvent être judicieux, mais aussi d’identifier les efforts inhérents à leur mise en œuvre.

La proposition de valeur pour les métiers de l’entreprise

Le métier est l’enjeu réel de tous les projets poste de travail. Son besoin et ses attentes sont souvent négligés pour des raisons de standardisation. Il représente pourtant le cœur de l’entreprise, de sa productivité et de ses évolutions.Un des enjeux d’un projet de virtualisation du poste de travail est d’analyser la proposi-tion de valeur offerte aux métiers mais aussi à ses utilisateurs. Ce point clé est d’autant plus crucial que, dans la virtualisation, c’est lui qui permet d’effectuer le dimensionne-ment technique de la solution.D’après notre expérience, la proposition de valeur de la virtualisation se résume selon quatre piliers :•flexibilité ;•évolutivité ;•productivité ;•coûts.

Figure 1–1 Valeur ajoutée que la virtualisation du poste de travail peut apporter aux utilisateurs métier.


Rappel BYOD (Bring Your Own Device)

Le Bring Your Own Device (BYOD) correspond à la possibilité pour un employé d’utiliser son propre matériel pour se connecter à des services de l’entreprise.

Les scénarios d’usage pour l’entrepriseL’entreprise perçoit la virtualisation du poste de travail comme un moyen efficace de se positionner en réel fournisseur de services envers ses clients : les métiers.On peut noter deux grandes approches pour les services IT.•L’approcheglobale : la virtualisation est alors au cœur de la stratégie de mise à dis-

position des services managés auprès des métiers. Elle remplace l’approche classique (poste riche) et les gains de valeur sont maximisés.

•L’approchetactique : la virtualisation répond à des enjeux spécifiques difficilement adressables par la standardisation classique. Les gains de valeur sont ciblés.

L’approche globale une fois en place, la virtualisation change la relation entre les utili-sateurs et leur IT. Ce dernier est un réel fournisseur de services qui s’adapte aux attentes et peut évoluer rapidement. Il peut alors, sans complexe, répondre aux besoins suivants :•un service toujours disponible à la disposition du métier : même en cas de crash

machine, de renouvellement de matériel client, etc., l’utilisateur peut accéder à ses applications et ses données professionnelles pour travailler sans perdre de précieuses heures (voire des jours) à retrouver un environnement productif ;

•la disponibilité de l’environnement de travail en mobilité : les données de l’utilisateur sont accessibles en se connectant à partir de n’importe quel poste de l’entreprise ;

•la mise à disposition sur tout matériel (managé ou non) : l’utilisateur retrouve son environnement de travail sur tous les matériels mis à disposition par l’entreprise ou sur son propre matériel (PC domestique, tablette personnelle, PC de cybercafé, etc.) en fonction des contraintes de sécurité imposées par l’entreprise ;

•des migrations simplifiées : le poste de travail devient plus souple et les migrations s’avèrent beaucoup plus simples à gérer en facilitant la transition des montées de ver-sion, les retours arrière, la cohabitation d’environnements : – la forte dépendance entre les applications et le système est substantiellement dimi-

nuée ; – l’identification porte désormais sur l’utilisateur et non plus sur son système (voire

son matériel). On passe alors de « un PC est associé à N applications », à « un uti-lisateur est associé à N services » ;

•une réduction des infrastructures spécifiques dans les sites distants : suppression des serveurs de proximité, standardisation des matériels clients (client léger).

On retrouve également les scénarios dits « tactiques » déjà bien connus :


Chapitre 1

•environnements nécessitant des droits étendus (administrateur…) : environnement à destination des utilisateurs avancés de type packageurs ou développeurs ;

•plan de reprise d’activité (PRA) : mise à disposition rapide de l’environnement de travail en cas de problème majeur sur les infrastructures en place ;

•salle de formations : capacité à fournir de manière rapide différents environnements suivant les situations métier ;

•plates-formes de qualification : possibilité de mettre en place rapidement et de sup-primer tout aussi rapidement des postes facilement accessibles lors des campagnes de qualification ;

•environnements de travail ultrasécurisés garantissant une proximité de gestion et de stockage des données.

Un poste de travail, c’est quoi ?Cette question paraît évidente, pourtant l’expérience montre que la réponse l’est moins. Une définition possible est : « un poste de travail est un outil permettant de mettre à dis-position des utilisateurs des services leur permettant d’être productifs et de collaborer ».Un poste de travail ne se limite donc pas au système d’exploitation au sens technique du terme, mais plutôt à l’environnement de travail fourni à l’utilisateur.On peut synthétiser les attentes de l’utilisateur ainsi :•des applications métier pour produire ;•des services de collaboration pour échanger (e-mail, IM, visiophonie, voix, partage

de documents) ;•des services de stockage pour archiver ses données ;•des services d’impression pour imprimer ;•des services de mobilité pour l’accessibilité ;•un matériel adapté à son travail (écran 23 pouces, autonomie, tablette…).

Tous ces services doivent être mesurés suivant l’expérience utilisateur associée (temps de démarrage de session, de lancement d’une application…).

Pourquoi ? Pour qui ?Avant de se lancer dans un projet de mise en œuvre technologique de la virtualisation, il convient de répondre aux questions fondamentales : pourquoi ? pour qui ?Lors de la phase de déploiement, ces interrogations surgissent inévitablement : pour quelle population ? Pour quelles raisons faisons-nous ce choix de mise en œuvre ? Pour éviter d’appréhender ces questions clés trop tardivement, il est important de poser les bonnes questions en amont : coût global du projet ? scénario de migration ? licences ? coût récurrent ? populations cibles ?


Cette étape est d’autant plus décisive si la virtualisation du poste de travail est un élément nouveau dans l’entreprise (prise de conscience tardive, organisation avec des équipes Data Center et postes de travail non synchronisés…).La première étape est donc de bien identifier les objectifs clés d’un projet de virtualisa-tion de poste de travail, comme :•l’accélération de la migration de système (Windows XP vers Windows 7) ;•l’apport de flexibilité lors de migrations futures (les anciennes migrations de postes

de travail étant généralement mal vécues, restant perçues comme trop chères et trop longues) ;

•l’intégration d’une filiale ou externalisation d’une partie des activités de l’entreprise.

La deuxième étape repose sur la clarification de la cible de la solution : quelles seront les populations bénéficiaires de ce service ?On s’accorde à dire d’une manière générale que la virtualisation est une solution pour toutes les entreprises, mais non pour tous les utilisateurs. Cela signifie une chose : la virtualisation ne peut pas être la réponse à 100 % des usages, elle est une solution parmi d’autres et il restera toujours des postes riches. Il convient donc d’identifier les popu-lations éligibles au service de virtualisation dès le départ, au travers d’une étude des usages.Pour chaque population, il convient d’identifier :•leur utilisation actuelle du poste de travail (applications, périphériques, performance,

fréquence et pic d’activités, lieux) et les points d’amélioration ;•leurs nouveaux besoins à court terme (mobilité, mode déconnecté, performance,

temps de logon, partage, reprise en cas de crash, voix sur IP, visioconférence…) ;•leurs besoins futurs (comment le métier évoluera-t-il dans les trois prochaines

années ?).

Conseils L’analyse des besoins permet de dimensionner la solution technique

L’identification des profils des utilisateurs et de leur usage du poste de travail permet de structurer et d’anticiper le scénario technique cible, mais également de dimensionner les infrastructures techniques. Suivant le cas de figure, l’infrastructure à mettre en place peut changer radicalement.

Une fois ce travail effectué, l’IT doit identifier la solution à mettre en face de chaque profil, en fonction du niveau service envisagé.

Le poste de travail et son environnementL’approche des 4 W permet de synthétiser ce concept :

1 Who: qui consomme le service ?


Chapitre 1

2 Which device: sur quel matériel ?3 Where: suivant quelle connectivité ?4 What: pour consommer quel service ?

Figure 1–2 Les 4 W

Dans cette analyse, il apparaît que l’utilisateur, en fonction de sa situation, n’aura pas forcément accès aux mêmes types de services. Le matériel peut alors être managé ou non par l’entreprise (cycle de vie, gestion des mises à jour, télédistribution de services…).Voici à titre d’exemple quelques cas de figure.•Un employé via un client léger managé, connecté à des sites distants à faible bande

passante (WAN), aura accès à tous les services.•Un employé via une tablette managée, connectée depuis l’extérieur via Internet, aura

accès à sa messagerie.•Un prestataire via un portable non managé, sur le site principal, n’aura pas d’accès.•Un partenaire via un client riche non managé, connecté depuis l’extérieur via Inter-

net, aura accès à l’application métier A.

Figure 1–3 Les 4 W détaillés


Le poste de travail et son écosystème procheLe poste de travail offre à l’utilisateur une gamme complète de services de proximité. La plupart d’entre eux sont fournis par le poste riche historique de manière presque évidente et sans effort. Le maintien de ces services va représenter un défi important lors de la virtualisation du poste de travail. On peut lister quelques-uns de ces éléments de proximité : •des périphériques métier (scanner, lecteur de codes barres, lecteur numérique…) ;•des services d’impression (locale, en réseau) ;•des périphériques liés aux services collaboratifs (casque VoIP, webcam) ;•des périphériques liés aux services de sécurité (lecteur de cartes à puce) ;•des périphériques de stockage local (disque dur, clé USB) ;•des services métier de proximité (serveurs de relais…) ;•des services de stockage de proximité (serveurs de proximité…).

Figure 1–4 Écosystème de proximité d’un poste de travail


Chapitre 1

pRinCipe Préserver l’écosystème propre au poste de travail

Tous ces éléments caractérisent un poste de travail, forment son écosystème ; ils doivent être pris en compte dans le cadre du projet de virtualisation. La centralisation du système Windows est une étape technique importante. L’enjeu majeur est de préserver l’écosystème tant au niveau IT qu’au niveau local (services de proximité).

La virtualisation du poste de travail devra prendre en considération toutes ces dépen-dances lors de la transition vers le poste virtuel, qu’il soit local ou centralisé.L’exemple ci-dessous présente la projection de cet écosystème de proximité dans le cadre d’un projet de virtualisation centralisé. Même si un nombre important de services ont été positionnés au plus près du nouvel emplacement du système source, les interactions avec les dépendances locales restent nombreuses. Elles seront toutes à gérer dans le cadre du projet technique, tout en garantissant le même niveau de service qu’avec un poste riche historique.

Figure 1–5 Écosystème d’un poste de travail centralisé


Scénarios de mise en œuvreUne fois posées les bases du projet de transformation (pourquoi ? pour qui ?), il convient de définir le scénario de mise en œuvre le plus approprié aux exigences des métiers et aux contraintes de l’IT. La virtualisation du poste de travail peut regrouper plusieurs scénarios de mise en œuvre. Le marché ne répond d’ailleurs pas de manière uniforme et ne traduit pas de la même manière les mots suivants : virtualisation, streaming, profil, session. Par ailleurs, le type de matériel d’accès trouble un peu plus le discours et les scénarios.

RemaRque Vocabulaire utilisé

Les termes définis ici sont ceux employés dans la suite de ce livre.

On analyse ci-dessous les scénarios de virtualisation disponibles face à l’architecture traditionnelle du poste riche (sans évoquer pour le moment les différents types de maté-riels d’accès), on retrouve :•Lesscénariosdecentralisation

– Le modeSession consiste à fournir à un utilisateur un environnement de travail complet (Bureau, application…) à partir d’une infrastructure mutualisée basée sur des systèmes Windows Server. (Autres noms : anciennement Terminal Server, Server Based Computing.)

– Le modeBureau consiste à fournir à un utilisateur un environnement de travail complet (Bureau, application…), à partir d’une infrastructure dédiée basée sur des systèmes Windows client (en niveau 1). (Autres noms : Virtual Desktop Infra- structure, Hosted Virtual Desktop.)

– Le modeApplication consiste à fournir à un utilisateur une liste d’applications (col-laboratif ou métier) sans environnement Bureau.

•Le scénariolocal consiste à fournir à l’utilisateur un environnement complet basé sur des systèmes Windows client de manière dynamique exécuté localement sur le matériel de l’utilisateur.

RemaRque Valeur réelle des services pour les utilisateurs

Les projets de virtualisation du poste de travail amènent souvent à se concentrer sur la réelle valeur de ce qui est fourni à l’utilisateur. Dans ce cadre, on aboutit généralement à la conclusion que les applica-tions (collaboratives ou métier) et les données sont la réelle valeur fournie.

Le mode Application prend alors tout son sens, avec le changement que cela peut engendrer auprès des utilisateurs (apport d’un Bureau comme : les outils, la recherche, l’ergonomie, les périphériques…).


Chapitre 1

Avantages/inconvénients des scénarios Chaque scénario comportant des avantages et des inconvénients, nous avons résumé les points qui semblent essentiels pour orienter son choix parmi les scénarios le plus fré-quemment rencontrés sur le marché : Session, Desktop centralisé.

Figure 1–6 Projection des scénarios de mise en œuvre de la virtualisation du poste de travail

Même si le choix des indicateurs est toujours discutable, cette projection démontre s’il était besoin que le poste riche présente encore de nombreux avantages. Le projet de virtualisation doit donc reposer sur des bases solides de stratégie et de justification pour être mis en œuvre.Un des points qui apparaît tout de suite est la capacité à exécuter la solution en envi-ronnement déconnecté. Ce point peut à lui seul exclure de ce scénario les populations nomades (commerciaux…) et les utilisateurs mobiles dans l’entreprise (chef de projet…).Le choix devra également prendre en compte un des éléments majeur de décision : la maturité de la technologie. Cette contrainte est essentielle pour garantir une mise en œuvre dans de bonnes conditions d’exploitation (ressources qualifiées, impasse techno-logique, robustesse des infrastructures sur des périmètres étendus, support des éditeurs). Il s’agit plus d’un choix d’entreprise qu’un choix objectif.Enfin, il ne faut pas négliger l’expérience de l’utilisateur qui souhaite trouver un environnement familier ; cela passe par l’ergonomie, le mode de connexion (fenêtre


d’authentification, Single Sign-On…), les services habituels (outils standards comme la calculette, service de recherche…).Une approche multi-scénario pour la même population est toujours envisageable (accès en backup à un environnement virtuel), mais justifier la mise en œuvre d’une infras-tructure robuste pour des usages occasionnels et un packaging de type mono-package systématique se heurte aujourd’hui à une vraie limite économique.Voici pour compléter quelques analyses du Gartner sur ces scénarios de choix (HVD : mode desktop ; SBC : mode Session).•HVD gives better granular control of an individual user-dedicated OS and avoids many of

the application compatibility issues experienced on an SBC platform. (Janvier 2012)HVD apporte un meilleur contrôle des systèmes dédiés aux utilisateurs et évite de nombreux problèmes de compatibilité applicative qui peuvent survenir dans une plate-forme de type SBC.

•HVDs are not appropriate for all PC users, applications and implementation scenarios. (Juin 2010)HVD ne s’applique pas à tous les utilisateurs, applications et scénarios.

•Plan to change staffing, organization structure and business process to implement and manage HVDs. (Juin 2010)Il faut anticiper des changements sur l’organisation, les équipes et les processus en place pour implémenter et gérer un scénario HVD.

•Consider the deployment of HVDs more as an infrastructure build-out than a PC replace-ment project. (Juin 2010)Le déploiement de HVD est plus un projet de transformation d’infrastructure qu’un projet de migration de PC.

Catégorisation des populationsIl est important, suite à l’étude d’identification des différentes populations, d’associer un scénario à chaque population. L’exemple ci-dessous modélise un cas générique.

RemaRque Mono-package : le challenge des scénarios multiples

Un des principaux challenges lors de l’implémentation de plusieurs stratégies est d’assurer une cohé-rence au niveau des applications. En effet, même si les populations sont segmentées, elles utilisent de manière transverse des applications communes. Le challenge repose alors sur la mise en œuvre de packages d’applications pouvant fonctionner sous ces différents environnements comme Windows XP (le temps de la migration), Windows 7/8, Windows Server 2008/2012. On appelle cela un mono-package. Cet objectif est accessible, l’expérience le montre, mais demande une maturité élevée dans les processus en place étant donné le travail de packaging et de tests supplémentaires. On chiffre son surcoût à environ 30 %.

La cohérence au niveau des profils doit également être alignée. Un utilisateur tentera, soit occasionnel-lement soit par nécessité, de se connecter depuis un autre système souhaitant voir ses données et son profil associé (passant d’un environnement Windows Client vers Windows Server).


Chapitre 1

Figure 1–7 Exemple de projection des scénarios en fonction de catégorie d’utilisateur

Scénarios Desktop personnel versus poolDans le cadre du scénario Desktop (VDI), la solution technique quel que soit l’éditeur peut être envisagée suivant deux dimensions.•Le modepersonnel : un utilisateur accède toujours à la même machine persistante

dans le temps.Dans ce cas de figure, la gestion de la machine s’apparente à la gestion d’un poste classique lourd/riche. L’utilisateur se connecte à la même machine, stocke ses don-nées sur cette machine et, lors de sa reconnexion, il retrouve tout son environnement de travail.Il représente le modèle technique le plus simple à mettre en œuvre, mais le plus coûteux à maintenir (espace de stockage, utilisation de ressources par des machines inutilisées).

•Le modepool : un utilisateur accède à un pool de machine où l’une des machines lui est attribuée aléatoirement.Dans ce cas de figure, l’ensemble de l’environnement de travail de l’utilisateur doit être fourni dynamiquement (profil, donnée, applications). C’est le modèle de standar-disation le plus fort qui représente le meilleur ratio en termes de coût et d’exploitation, mais il est également le plus ambitieux techniquement.Suivant les scénarios et les populations concernées, le mode personnel et le mode pool s’appliquent. On s’accorde à dire que pour les scénarios tactiques (développeur, for-mation…), le mode personnel est plus adapté. Pour les scénarios à large déploiement (call-center, administratif), le mode pool est plus approprié car viable économiquement.


Avantage des solutions hybridesCombiner ces différents scénarios permet de gagner en souplesse au niveau de la gestion IT. Néanmoins, plus on combine les scénarios, plus la complexité de la solution globale s’accroît tant en termes technique que d’exploitabilité.L’objectif global de ce type de projet étant la rationalisation des coûts et la simplicité de gestion, l’expérience semble démontrer qu’au contraire plus on combine les solutions, plus la complexité augmente et plus la mise en œuvre initiale est difficile et longue (par rapport aux objectifs de mise en place rapide des projets de migration). Enfin, le maintien des postes de travail en condition opérationnelle peut représenter une difficulté supplémentaire nécessitant une grande maturité dans la gestion du support et des processus d’exploitation.Les principaux avantages des solutions hybrides sont les suivants.•Suppression de la dépendance système – applications.

Le redéploiement d’un système Windows client est indépendant des applications qui sont amenées dynamiquement (soit via virtualisation locale d’applications, soit via un déport d’affichage Windows Server).

•Simplification de la dépendance système/applications lors des migrations. – Migrer le système vers Windows 7 sans être dépendant d’applications métier tour-

nant sous Windows XP seulement (appelé aussi mode seamless, indiquant que seule l’application est visible alors qu’elle tourne sur un système différent).

– Lancer une application métier sous IE6 (via un déport de session Windows Server 2003) dans une machine VDI Windows 7.

– Migrer vers un nouveau système Windows Server tout en conservant une partie des applications sur l’ancienne ferme de serveurs Windows ; les applications seront alors portées lors de leur propre cycle de migration ou de support sans forcer.

•Partage de solution d’infrastructures communes en gestion (broker, stockage, réseau).

DépendancesLa mise en place d’un poste de travail virtualisé comporte de nombreuses dépendances à ne pas sous-estimer, la plupart du temps maintenues par des équipes différentes qui se synchronisent occasionnellement. Plus on souhaite industrialiser, rentabiliser et étendre la solution de virtualisation de poste de travail, plus les dépendances doivent être dynamiques pour répondre aux besoins (construction d’environnement à la volée…).Les sujets suivants sont à adresser.•Lesinfrastructuresréseau :

– au niveau du DataCenter : il est nécessaire de renforcer sa capacité au sein du (ou des) DataCenter hébergeant la solution de virtualisation ;

– entre le matériel et le DataCenter : le lien entre le matériel source et l’infrastruc-ture devient critique, les réseaux WAN, MPLS, VPN doivent parfois être revus


Chapitre 1

pour intégrer de la qualité de service, de la haute disponibilité et potentiellement de l’augmentation de bande passante/latence (scénario centralisé) ;

– accès distant : une des valeurs de la virtualisation du poste de travail est de fournir un environnement de travail en tous lieux, y compris à l’extérieur ; les liens Inter-net et VPN doivent donc être en capacité de planifier et d’absorber ces nouveaux usages (bande passante, passerelles).

•Lesinfrastructuresdestockage car le stockage est le point clé d’une infrastructure de virtualisation : – stockage des systèmes : le chapitre 2 détaillera les solutions envisageables ; néan-

moins, on peut déjà préciser qu’héberger plusieurs centaines ou milliers de postes virtualisés nécessite des optimisations de stockage soit matérielle, soit logicielle ; dans le cas contraire, la facture associée risque d’être élevée ;

– stockage des données utilisateurs : de la même manière, la place prise par les don-nées des utilisateurs et leur positionnement devient un point à adresser de manière différente, par exemple des données stockées sur des serveurs de proximité doivent être repositionnées au niveau du DataCenter afin d’éviter des accès inverses (depuis l’environnement distant accès à des ressources lourdes stockées localement).

•Lesservicesd’infrastructuresclassiques : – les services classiques (annuaire, DNS, DHCP, monitoring) absorbent assez bien

le projet de virtualisation de poste de travail, la consolidation et la centralisation aidant ;

– les services proprement liés à la virtualisation (hyperviseur, management des machines virtuelles) doivent être revus pour être adaptés au dimensionnement attendu.

•Lesservicesdetélédistribution : ils ne s’associent de manière réellement exploitable avec la virtualisation du poste de travail que depuis récemment, les anciennes ver-sions ayant beaucoup de mal à intégrer la dynamique des postes de travail virtualisés (GUID, refresh de machine au logon…). De plus, ils sont sollicités sur des fonc-tionnalités nouvelles pour répondre aux infrastructures dynamiques (télédistribution d’applications virtuelles ou déportées, ciblage utilisateur, inventaire spécifique, télédistribution de correctifs spécifiques, connecteur système déploiement…). Le chapitre 5 détaille ces mécaniques.

•La gestion des profils des utilisateurs : les profils utilisateurs (détaillés dans le chapitre 4) sont un enjeu important de la virtualisation. Plus la solution est dyna-mique, plus le profil de l’utilisateur (regroupant son profil, ses documents, ses imprimantes…) se doit d’être dynamique également. Une solution de portage du pro-fil au travers de la virtualisation de profils est alors à mettre en œuvre.

•Lesservicesd’impression :les impressions sont un service critique du poste de tra-vail. Plusieurs niveaux de services sont généralement en place (local, réseau, déporté, partagé). Il convient de fournir un service global (toutes les imprimantes), prenant en compte la mobilité de l’utilisateur. Plusieurs solutions existent, mais il n’y a pas de solution ultime.


Périphériques d’accèsTout projet de virtualisation du poste de travail doit contenir un sous-ensemble lié au périphérique d’accès. Depuis quelques années, on constate que les utilisateurs reven-diquent de choisir eux-mêmes leur matériel pour travailler, et ce pour une bonne raison : ils sont les seuls à connaître leurs besoins et désormais, même le grand public peut accé-der à des matériels très hétérogènes et de grande qualité qui leur offrent de multiples possibilités. Avec l’arrivée des modèles hybrides (mixte tablette et PC), des clients zéro, l’IT se doit donc de trouver le bon compromis entre demande utilisateurs, rationalisation du coût (on ne peut pas donner des machines de plus de 1 000 € à tout le monde), fonctionnalité (attache, ports USB, puce TPM, RAM, disque, 3G…) et la facilité d’exploitation.

Figure 1–8 Différents types de périphériques d’accès

Il n’y a pas une seule école pour effectuer ce choix, toutefois il est important de noter les points suivants en amont de la discussion.•Téléphone

On peut rarement travailler et produire uniquement avec un téléphone, il s’agit géné-ralement d’une solution très ciblée de production, sinon généralisée de consultation et enfin de dernier secours. Les systèmes sont multiples et représentent autant de cas particuliers pour le projet (iOS, Android, Windows Phone, BlackBerry…).

•TabletteLa demande est en forte augmentation. Ce matériel représente un challenge supplé-mentaire pour la virtualisation pour les raisons suivantes : – il est rarement connecté à un réseau à qualité constante mais plutôt sur des réseaux

de type Wi-Fi 3G. Il est néanmoins connecté régulièrement (une tablette sans réseau n’est pas très intéressante) ;

– il nécessite une fluidité dans l’interface (touch, 8 points d’ancrage) importante ; – il est facilement utilisé en dehors de l’entreprise ; – les systèmes sont multiples et représentent autant de cas particuliers pour le projet

(iOS, Android, Windows RT, Windows 7/8, BlackBerry…).•Portable/Netbook

Le portable représente en moyenne désormais plus de 20 % des matériels en entreprise et ce chiffre est en forte augmentation. Par ailleurs, certains secteurs le généralisent. Même avec l’augmentation des connectivités réseau dans notre quotidien, l’utilisateur d’un portable ne conçoit guère son travail sans accès à un mode non connecté, ce qui


Chapitre 1

limite les scénarios de la virtualisation la plupart du temps au complémentaire ou au secours.

•Client légerPrésent depuis de nombreuses années, il apporte une faible consommation et une facilité de mise en œuvre, tous les clients légers étant configurés quasiment de la même manière, un utilisateur peut lui-même remplacer son matériel défectueux sur un site distant.Il faut le choisir en fonction de ce qui est attendu : les clients TUL (Linux) sont les moins chers mais apportent de faibles performances et une expérience utilisateur pauvre (périphériques, multimédia…) ; ils sont souvent écartés au profit des clients légers avancés (base Windows CE, Windows Embedded 7/8), car ceux-ci apportent plus de fonctionnalités et 100 % de l’expérience possible.Par ailleurs, ils ne peuvent pas supporter la virtualisation locale.

RemaRque Gestion d’un client léger

Un client même léger reste un client (Linux ou Windows), il faut donc penser à mettre en œuvre un projet de master du client léger, de patching de ces machines, sachant que bien souvent les Framework sont installés en local pour optimiser les performances (Java, Silverlight, Flash…).

•Client zéroNouvellement arrivé, il ambitionne de résoudre le souci de gestion des clients légers : un système embarqué ultraminimaliste, pas de disque dur, un client d’accès mis à jour à chaque démarrage. Résultats : une consommation ultrafaible (moins de 10 W), un démarrage ultrarapide (entre 2 et 10 s). Le client zéro a tout pour plaire aux popula-tions sédentaires. Le marché n’ayant pas atteint sa maturité, les retours ne sont pas encore connus. Cette option reste à l’étude (notons par ailleurs qu’ils ne peuvent pas supporter la virtualisation locale).

•Client lourd/riche reconditionnéVous pensez que votre vieux client riche de plus de 4 ans était bon pour la casse ? Pas forcément : des solutions existent pour les reconditionner, notamment en pseudo-client léger (Windows Thin PC ou tout simplement Windows XP). L’avantage est de conserver le matériel, sans cependant sous-estimer le risque d’obsolescence (pannes possibles) et ne pas forcément convenir aux dernières évolutions (USB 3, HDMI…). Mais… il faudra le gérer également, et c’est sans parler de la perception des utilisa-teurs auprès de l’IT (« l’informatique à moindre coût ! »).

•Client richeLe client riche fait bien partie des candidats à la virtualisation, étonnamment. Il figure en bonne place dans les scénarios de secours, mais également pour conser-ver la possibilité d’implémenter un ou deux logiciels récalcitrants en local. Eh oui ! Toutes les applications ne suivent pas forcément : pilotes matériels spécifiques, ports historiques des périphériques, incompatibilités serveur, multisessions… autant de raisons de conserver le client riche en accessibilité minimale. On parlera ici de client « al-légers ».


RemaRque Périphériques managés ou non managés

Suivant le scénario à mettre en œuvre (prestataires, BYOD, accès maison), on peut envisager des périphériques dits « non managés » (non fournis par l’entreprise et non maintenus par l’entreprise). On retrouve généralement des usages autour :

• du poste portable : prestataires externes ;

• de la tablette : BYOD ;

• du poste riche : offshoring, jointventure.

D’un point de vue technique, ces périphériques doivent pouvoir accéder à l’infrastructure fournie via une passerelle d’accès interne ou externe sur Internet. Ils sont alors reconnus et autorisés comme un poste managé. Néanmoins, nous n’aborderons pas dans ce livre la mise en œuvre et la gestion de ces matériels non managés.

Limites de la virtualisationLa virtualisation est le mot magique qui va résoudre tous vos problèmes ! Non, pas for-cément : comme tout nouvel eldorado, il y a des limites.

Le talon d’achille ou SPOF (Single Point Of Failure)Concentrer l’ensemble d’une solution apporte une flexibilité pour les IT. En revanche, cela signifie que les utilisateurs sont totalement dépendants de cette infrastructure pour produire. Dans le modèle traditionnel, les SLA les plus élevés sont positionnés sur les composants métier les plus sensibles (bases de données, applications client/serveur…), et les infrastructures du poste de travail ne sont pas soumises au même niveau d’exigence (le poste continue généralement de fonctionner même si on ne peut plus délivrer de patch ou d’application). Dans la cadre de la virtualisation, cette pression repose désormais également sur l’in-frastructure du poste de travail (plus de Bureau signifie plus de productivité). Afin de garantir un niveau élevé de services, il convient de prévoir une infrastructure complè-tement redondée sur le cœur de la solution (hyperviseur, broker, machines virtuelles, profils, applications…). On arrive assez rapidement à la conclusion qu’il faut a minima deux environnements DataCenter, ce qui double (a minima encore une fois) les coûts induits et augmente la complexité de la solution mise en œuvre (procédures de bascule, réplication, stockage multisite…).

Le mode déconnectéNous avons détaillé ensemble les différents scénarios de mise en œuvre. La virtualisa-tion repose sur un principe : la connectivité. Ce qui est assez simple dans le monde des serveurs, l’est beaucoup moins dans le monde du poste de travail. Même s’il est possible


Chapitre 1

de reprendre en cas de coupure, d’accéder depuis différents terminaux etc., le mode déconnecté est une attente forte, incontournable pour de nombreuses populations.Des solutions existent (virtualisation locale via streaming de système notamment), néanmoins elles induisent des coûts de mise en œuvre et une complexité plus impor-tante. Enfin, elles sont les plus jeunes et leur retour de mise en œuvre reste encore à démontrer (mais nous conviendrons tous que cet argument ne suffit pas à lui tout seul).

Les infrastructures dynamiquesPour atteindre les meilleurs scénarios, les infrastructures doivent être les plus dyna-miques possibles. Les technologies sont disponibles mais présentent un niveau de complexité accrue, notamment pour le stockage :•mise en place de Golden Image système pour limiter le dimensionnement disque ;•mise en place d’optimisation de stockage (déduplication matériel, proxy de stockage

logiciel).De plus, il convient d’anticiper l’évolution des infrastructures : comment doubler la capacité de mon stockage dans deux ans ? Etc.

Le modèle tout centralisé et le tout sous contrôleÀ vouloir tout centraliser, on en oublie les avantages du modèle décentralisé. Pour cer-taines raisons de performances, de paramétrages spécifiques localement (code site…), on en revient à situer en local un certain nombre de services (lecture des vidéos dans une page web, framework, applications non managées car trop spécifiques...) qui bousculent l’affirmation que tout est désormais maintenu de façon centralisée. Les utilisateurs ont pris l’habitude depuis de nombreuses années de maintenir eux-mêmes une partie de leurs activités très locales. Le projet doit prendre en compte ces spécificités locales dans le DataCenter (valable pour les scénarios de décentralisation).

La bonne réponse d’aujourd’hui et peut-être de demainUne analyse rapide de l’historique des solutions de virtualisation démontre que la virtualisation a toujours dû s’adapter aux évolutions du poste de travail (voix sur IP, mul-timédia, Web, vidéos haute définition, réseau lent, tactile pour les tablettes…). Cette adaptation a été réalisée grâce à d’importants efforts technologiques via des intégrations de protocole au cas par cas dans les optimisations de protocoles. Le bilan est donc que le poste virtualisé a toujours rattrapé les évolutions du poste riche historique, tout en mettant en valeur ses propres valeurs ajoutées (accès de tout lieu…).L’arrivée des tablettes et l’augmentation du nombre de portables est le dernier exemple qui limite l’utilisation de la virtualisation dans les situations non connectées ou de faible bande passante (3G, Wi-Fi faible…).


La virtualisation s’affirme aujourd’hui, mais elle reste avant tout un enjeu stratégique contraint de s’adapter aux évolutions des usages et des besoins des utilisateurs. S’en tenir aux besoins exprimés à un instant T est donc très limitatif, car il est impératif de se pro-jeter dans l’avenir pour évaluer ce choix (reconnaissance visuelle, commande par geste, par la voix, interface 3D…).

L’expérience utilisateurLe point le plus essentiel de toute nouvelle solution est d’améliorer l’expérience uti-lisateur ; la réduire induit inévitablement une mauvaise perception de la valeur de la solution et pourrait mettre à risque le déploiement généralisé pendant la phase pilote. Les enjeux de la virtualisation portent sur :•l’accessibilité à l’environnement : on retrouve ici le temps de logon, le Single Sign-On ;•l’ergonomie : apparence d’un Bureau riche, outillage (calculette, recherche…) ;•le multimédia : la voix, la visiophonie, les vidéos (sur l’intranet le lundi matin avec le

PDG) ;•les périphériques (clés USB, webcam, scanners, imprimantes locales de Bureaux des

VIP…).Les technologies se sont adaptées au cas par cas pour satisfaire les demandes et fournir un bon niveau aujourd’hui. Néanmoins, il est inéluctable que les besoins vont augmenter (pour les autres services, le poste riche reste le modèle par défaut et les réflexes d’opti-misation de bande passante, de drivers etc. ne sont pas forcément suivis ou compris). L’arrivée massive des tablettes qui bouscule l’IT, bouscule aussi la virtualisation (Touch 8/10 points, fluidité des transitions des fenêtres, expérience utilisateur plus élevé qu’un poste riche). La virtualisation ne fait que rattraper au fur et à mesure ce que le poste riche invente encore parfois.

Conseil Assurer un audit de la performance

Une bonne pratique porte sur la mise en œuvre d’un suivi dans le temps de l’expérience utilisateur (temps de logon, temps de lancement des applications les plus courantes…) au travers de technologies d’audit de la performance.

Coût de la virtualisationLes coûts, nous y sommes ! Le vrai sujet qui s’est invité dans tous les choix de mise en œuvre de projet IT ! D’une manière générale, la virtualisation doit engendrer une réduction des coûts, le monde des serveurs nous a bien démontré avec efficacité cette réalité. Pour le poste de travail, parler de TCO (Total Cost of Ownership) pour éva-luer la baisse de coûts est déjà un challenge sur le AsIs (TCO actuel) qui est calculé de


Chapitre 1

différentes manières suivant les modèles et les cabinets. Nous ne nous attarderons donc pas sur les baisses génériques de grands cabinets, mais sur des analyses plus spécifiques, sans pour autant entrer dans un calcul financier qui n’est pas l’objet de ce livre.Tout d’abord, les coûts de l’écosystème ont fortement baissé ces dernières années ren-dant la virtualisation d’autant plus attractive : coûts du stockage, coûts de la bande passante, matériel.Les expériences de mise en œuvre nous ont permis d’aboutir aux conclusions suivantes.•Sur les populations tactiques (Plan de reprise d’activités – notées PRA –, prestataires,

offshore…), la baisse des coûts est indéniable. Les anciennes méthodes n’étaient pas adaptées pour couvrir ces périmètres. Quelques exemples clés illustrent bien cet avantage : envoi de machines par la poste sur des sites isolés, fourniture d’un poste à un prestataire juste pour pouvoir réserver des salles de réunion, accès VPN complexe à déployer au niveau mondial, ouverture de salles physiquement vides pour accueillir en cas de besoin les usagers des sites de PRA.

•Ceux-ci sont valables en mode Session ou mode Bureau.•Sur les populations dites standardisées (utilisant les mêmes applications et ayant des

besoins simples) comme les centres d’appels ou les plateaux métier, la mise en œuvre d’un scénario de centralisation mode Session apporte de vrais gains de souplesse et de coûts.

•Sur un spectre de métiers très différents, ayant des besoins segmentés nécessitant des solutions diverses, le retour sur investissement est difficile à justifier, principalement par le fait de la multiplication des solutions techniques et donc des compétences de mise en œuvre et d’exploitation.

La mise en œuvre du mode Bureau (Virtual Desktop Infrastructure – VDI) n’est pas à ce jour une solution qui est économiquement plus avantageuse face au poste riche ou au mode Session à périmètre d’activités identiques de notre propre expérience. Principale-ment pour les raisons suivantes :•nouvelles infrastructures à exploiter (nouvelles licences, matériel, ressources

complémentaires) ;•ressources encore rares sur le marché (comparées au poste riche) qui augmente les

coûts d’exploitation et le risque ;•stockage encore onéreux (malgré des évolutions) qui impose le modèle dynamique

pour la rentabilité.

Une autre source d’économie peut être envisagée au niveau des périphériques d’accès. Un poste client léger ou client zéro reste moins cher qu’un poste riche (même si l’écart est assez faible). Néanmoins, il faut manager ce système source même a minima. Le mode client léger reste donc un bon moyen de réduire les coûts lorsque le scénario est viable (petit sites distants sans IT, call center…).Toutefois, afin de répondre à la déferlante des nouvelles attentes des utilisateurs face à leur IT (BYOD, mobilité…), la solution de virtualisation apparaît comme une solution crédible de mise en œuvre et de gestion des coûts, à condition qu’elle soit généralisée


sur les scénarios traditionnels (poste au bureau…), et sur ces nouveaux scénarios. Dans le cas contraire, la virtualisation ne sera que la réponse technique à un nouveau besoin, induisant de nouveaux coûts. La virtualisation est donc bien un choix de stratégie et de maturité en fonction de ce que l’on souhaite faire ou attendre, car elle induit des chan-gements profonds au niveau de l’IT.

Poste dans le cloud ou DaaS (Desktop as a Service)La virtualisation permet de changer la relation entre l’IT et ses interlocuteurs, les métiers. De plus en plus, elle se transforme en fournisseur de services plus que de solu-tions techniques, avec pour objectifs principaux :•d’identifier clairement les services aux utilisateurs ;•de positionner une offre de services (coûts, SLA…) ;•de mettre rapidement et simplement à disposition une réponse à un besoin identifié ;•de distinguer les besoins selon les différentes populations (un service peut être spéci-

fique à une population).

Cette tendance, dans le cadre du poste de travail, se traduit généralement par l’appella-tion Desktop as a Service (DaaS). Son principe est simple : fournir un environnement de travail rapidement sous forme de service en ligne. Autant dire que l’idée est sédui-sante, c’est notre objectif à tous !On peut retourner un service interne (l’IT possède alors l’infrastructure en interne pour fournir ce service) ou un service externe ou public (le poste de travail est alors hébergé en ligne chez un fournisseur). Fournir un service de poste virtuel peut sembler simple, mais les principes fonda-mentaux rappelés dans ce livre, montrent bien qu’il va falloir traiter l’ensemble des problématiques de la centralisation du poste de travail, associés à un modèle de service.Définissons ensemble la notion de service afin de mieux comprendre les enjeux. Dans le contexte ITIL, nous retrouvons :•le catalogue de service ;•sa capacité (montée en charge, prévision, évolution) ;•un Service Level Agreement (SLA), à savoir responsabilité, garantie, prix ;•un Operational Level Agreement (OLA), à savoir validation contractuelle du service,

règle et processus associés.

Le service est rendu suivant deux axes : le service rendu aux IT pros et le service rendu aux utilisateurs/métiers.


Chapitre 1

Figure 1–9 Services offerts par DaaS

Un service est principalement une interface entre un demandeur et des opérants suivant des règles établies.

Figure 1–10 Modélisation DaaS 1/2

Un projet DaaS engendre donc de nouvelles questions qu’il faut prendre en compte, à la fois dans leurs dimensions fonctionnelle, contractuelle et financière avant de déterminer la solution technique. Afin de simplifier la projection technique, regardons ensemble à quoi peut ressembler dans le détail la mise en œuvre d’un tel service.

Index

AADK (Windows Assessment

and Deployment Kit) 122allocation dynamique des ressources 48analyse des besoins 6applications déportées 152AppSense DesktopNow 174

Application Manager 174Environment Manager 174Performance Manager 175POC (Proof Of Concept) 179

App-V 138, 153séquenceur 156serveur de management 159

as a service 2

Bbande passante 37boîtiers d’accélération 37Bring Your Own Device 4business case 26

Ccertificats 128Citrix 165

Citrix FlexCast 172Citrix Receiver 165Citrix VDI-in-a-Box 166Citrix XenApp 168Citrix XenClient 169Citrix XenDesktop 171

ClearingHouse 119

Clientléger 17riche 17zéro 17

cloud 22cluster 94

de basculement 97Hyper-V 94Session Host 94

collection 106coût 20CSV (Cluster Shared Volume) 99

DDaaS (Desktop as a Service) 22déduplication de données 75Dell vWorkSpace 164disque de profil utilisateur

(User Profile Disk) 47, 90, 106DSM (Device-specific Module) 95

Eenvironnement déconnecté 11équilibrage de charge 95ERICOM AccessNow 164étude des besoins 26expérience de l’utilisateur 11, 20

FFibre Channel (FC) 73, 95

GGolden Image 19


HHTML5 57HVD Voir mode DesktopHyper-V 65

IIE6 14image de référence 37infrastructures

de stockage 15réseau 14

iSCSIinitiateur 100stockage de type iSCSI 94

Llatence réseau 38Load Balancing 37LUN (Logical Unit Number) 74, 95

Mmode

Application 10Bureau 10déconnecté 18Desktop 2personnel 13pool 13Session 2, 10

Modern UI 153mode silo 41MPIO (Multi Path IO) 95multitouch 47

Nniveau d’isolation 42NLB (Network Load Balancing) 38Norskale VUEM 180

méthodologie d’une prestation Projet 184profils itinérants Microsoft 180temps d’ouverture d’une session Windows 180

PPageFile 82performance 20périphériques 16

d’accès 43

pilote 29pool (bureaux virtuels de type pool) 120populations 12, 21profils utilisateurs 15, 131

disques de profils utilisateurs 138fichiers hors connexion 136profil itinérant 134profil local 134profil obligatoire 137profils spéciaux 133

profil global 134profil par défaut 133profil public 134

redirection de dossiers 136projet de virtualisation 25protocole Remote Desktop (RDP) 46

QQoS (Qualité de service appliquée au réseau) 37

RRAID 74reconnexion concurrente 47RemoteApp 83, 109Remote Desktop Connection Broker 102Remote Desktop Gateway 116Remote Desktop Licenses 118Remote Desktop Services 48Remote Desktop Session Host 101Remote Desktop Virtualization Host 111Remote Desktop Web Access 102RemoteFX 47, 70réseaux cluster 71

réseau CSV 71réseau de Live Migration 71réseau intracluster 71

RES SoftwareDynamic Desktop 185RES Automation Manager 187RES HyperDrive 188RES Workspace Manager 185Virtual Desktop Extender (VDX) 188

SSAN (Storage Area Network) 73SAN (Subject Alternate Name) 128SAS 75

stockage de type SAS 94

193Index

SATA 75SBC Voir mode Sessionscénarios d’usage 1, 4serveurs physiques 67

mémoire 68allocation dynamique de mémoire (Dynamic

Memory) 69processeurs 67

cores 67hyperthreading 68logiques 67

servicesde télédistribution 15d’impression 15

Single Sign-On (SSO) 39socle applicatif 40, 48

RD Connection Broker 50RD Gateway 53RD Licenses 52RD Management Server 49RD Session 54RD Virtualization 55RD Web Access 51

socle de managementConfiguration Manager (SCCM) 62console Remote Desktop (RDMS) 60Module PowerShell 60Operations Manager (SCOM) 62Orchestrator (SCO) 63stratégies de groupe (GPO) 61Virtual Machine Manager (VMM) 61

socle d’infrastructureservice Active Directory 38

unités organisationnelles (UO) 38

service DHCP 39service d’infrastructure à clés publiques (PKI)

PKI (Public Key Infrastructure) 39service DNS 38

DNS Round Robin 58socle technique

couche réseau 37couche serveurs 35couche stockage 36

SSO (Single Sign-On) 125stratégies de groupe 125

Ttablette 16TCO (Total Cost of Ownership) Voir coût

UUEM (User Environment Management) 163UE-V (User Experience Virtualization) 140

agent UE-V 142pkgdat 142pkgx 142UE-V Generator 145

VVDI 93virtualisation d’application 138VMWare 165

WWeb SSO 125Windows Server 2012 46

Documents

W. Bories Windows 7 8 - Microsoft Internet Information …multimedia.fnac.com/multimedia/editorial/pdf/9782212136449.pdf · virtualisation (Hyper-V) • Rôles RDS • Les machines