Notion d’hyperviseur
Avant d’entrer dans le vif du sujet, nous évoquerons tout d’abord la notion d’hyperviseur et d’hyperviseur de type 1 et 2. Tout d’abord, un hyperviseur est la couche d’abstraction qui rend possible la virtualisation. L’hyperviseur de type 1 (natif) s’exécute directement sur la plateforme matérielle alors qu’un hyperviseur de type 2 (hosté) s’exécute à l’intérieur d’un même système d’exploitation.
La virtualisation, quant à elle, est une couche d’abstraction informatique (hyperviseur) qui permet de faire fonctionner plusieurs serveurs, systèmes ou applications sur un même serveur physique (tout dépend du type de virtualisation choisie) La virtualisation a donc permis par ce processus d’ouvrir de nombreuses portes et constitue la pierre angulaire du Cloud. Il existe plusieurs types de virtualisation.
La virtualisation de serveur permet de regrouper plusieurs serveurs physiques sous-employés sur un seul hôte qui exécute des systèmes virtuels. Il permet aussi de réduire la consommation électrique et le nombre d’administrateurs.
Elle peut être définie comme la technologie qui permet de séparer l’environnement du bureau et des applications associées de la machine physique.
La virtualisation des stockages permet d’exploiter au maximum les ressources, au mieux le stockage des disques durs. Un des plus grands défis de la virtualisation reste le stockage. Dans les faits, c’est le plus souvent le stockage qui fait exploser les coûts, et crée des engorgements et des pertes de performances. L’infrastructure, en l’occurrence le stockage, s’il est mal dimensionné, ralentit les applications.
La virtualisation des postes de travail permet aux administrateurs systèmes et réseaux de gérer beaucoup plus facilement les postes de travail de l’entreprise et de répondre avec flexibilité aux demandes des utilisateurs. Un poste de travail virtualisé ou bureau virtuel peut être hébergé soit directement sur l’ordinateur du client soit sur un serveur dans le centre de données. Nous nous intéresserons à ce dernier type dans cette veille.
Définition VDI
La VDI (Virtual Desktop Infrastructure) est une technique de virtualisation informatique, permettant à l’utilisateur d’accéder à une interface de PC virtualisée sur un serveur distant via le cloud. Nous parlerons des avantages et inconvénients des VDI, et le top des meilleurs vendeurs de solutions VDI.
Le terme de VDI désigne à la fois les ressources logicielles et matérielles nécessaires à la virtualisation d’un système desktop standard. Ce terme a été inventé par l’entreprise VMware. Il s’agit d’un dérivé du server-based computing (informatique basée serveur).
La VDI est une copie virtuelle exacte d’un ordinateur physique. Il regroupe le système d’exploitation (OS), généralement Windows ou Linux, mais aussi les applications, documents et autres données du PC. Ces derniers sont stockés et exécutés directement depuis le serveur d’hébergement cloud. Ainsi, l’expérience est en tout point similaire à celle d’un ordinateur physique.
VDI : à quoi ça sert ?
Initialement, les VDI sont conçues pour fournir un accès aux systèmes informatiques depuis n’importe où. En règle générale, les utilisateurs de VDI peuvent accéder à leur interface desktop à distance. Cet accès peut même être effectué depuis un appareil mobile, car tout le processus d’exécution de l’interface est pris en charge par le serveur central.
Les VDI sont aussi utilisés en guise de solution de backup et de disaster recovery (restauration en cas de désastre). En effet, les utilisateurs peuvent régulièrement télécharger les données stockées sur leur PC sur le serveur distant. Il est ainsi possible de les récupérer sur l’ordinateur physique en cas de problème.
VDI: connection broker
Les VDI reposent sur deux composants principaux : le connection broker et l’hyperviseur. Le connection broker fait office d’intermédiaire permettant à l’utilisateur de se connecter à un virtual desktop. Le connection broker gère un bassin de connexions et de ressources partagées, permettant l’accès à des PC basés serveur, des PC virtuels et des applications virtuelles.
En utilisant une solution VDI, les administrateurs informatiques peuvent créer des groupes de PC virtuels, aussi appelés bassins de PC virtuels. Ces PC virtuels hébergés sont des machines virtuelles configurées de façon identique. Généralement, ces bassins sont créés pour des utilisateurs qui ont les mêmes besoins. Ceci permet aux administrateurs informatiques de simplifier la configuration et l’installation des machines en fonction des besoins spécifiques de l’entreprise dans laquelle ils travaillent.
VDI persistante vs VDI non-persistante
On distingue deux catégories principales de VDI : les VDI persistantes et les VDI non persistantes. Dans le cas des VDI persistantes, chaque utilisateur a accès à sa propre image desktop. Cette image peut être personnalisée et sauvegardée pour un usage futur. Cette approche est donc similaire à celle d’un ordinateur physique traditionnel.
Dans le cas des VDI non persistantes, les utilisateurs peuvent accéder au besoin à un bassin d’ordinateurs virtuels uniformes. Lorsque l’utilisateur a fini son travail et se déconnecte, l’ordinateur virtuel revient à son état original et les modifications effectuées ne sont pas sauvegardées.
VDI: les avantages
L’un des principaux avantages des VDI est que l’appareil servant de point d’accès effectue très peu de calculs. La majorité du travail est prise en charge par le serveur distant. Les employés de l’entreprise peuvent ainsi travailler à distance ou pendant un déplacement sans avoir à transporter les données, documents et applications sur un disque dur ou autre support de stockage.
Les VDI et leurs applications sont accessibles depuis un smartphone, une tablette, un PC, un Mac, un ordinateur Linux ou même un navigateur web HTML5. Il est même possible d’accéder à l’interface virtualisée depuis un appareil obsolète recyclé en simple client VDI. De même, au moment d’acheter de nouvelles machines, les entreprises peuvent opter pour des appareils moins chers et moins puissants.
Les VDI apportent aussi un avantage en termes de sécurité. Les données sont stockées sur le Data Center, et non sur l’appareil client. De ce fait, si un voleur dérobe un ordinateur portable servant de point d’accès à une VDI, il ne sera pas en mesure d’extraire les données de la machine.
Les informaticiens de l’entreprise peuvent aussi utiliser les VDI pour gérer de façon centralisée les ordinateurs de l’entreprise et contrôler le contenu installé et utilisé sur les appareils. Cette technique de virtualisation permet aussi de déployer et de gérer des centaines de PC virtuels très rapidement par rapport aux technologies d’imagerie traditionnelles.
Les administrateurs informatiques peuvent réduire le temps et la complexité de déploiement de nouveaux OS comme Windows 10. Pour cause, le déploiement s’effectue au maximum dans quelques data center et non dans de nombreux bureaux.
VDI: les inconvénients
Les coûts de stockage, notamment, augmentent considérablement le coût des VDI. En effet, dans le cas d’un PC physique, l’OS, les applications et donnés sont stockées sur la machine. Le coût de stockage est donc compris dans le prix de l’ordinateur. Dans le cas d’une VDI, l’OS, les applications, les données et les configurations pour chaque utilisateur sont stockés sur le data center. De ce fait, les besoins en termes de capacité peuvent rapidement augmenter et les coûts avec. Pour remédier à ce problème, on assiste depuis peu à l’émergence de produits VDI proposant des infrastructures convergées ou hyper-convergées. Ces produits regroupent stockage, serveurs, réseau et logiciels de virtualisation.
Un autre problème est la dépendance des VDI à la connectivité au réseau. Sans connexion internet, il est impossible d’accéder aux VDI. Avec une connexion internet trop faible, les performances seront affectées. Le problème se pose tout particulièrement dans le cas des applications graphiquement intensives et des logiciels demandant beaucoup de performances au processeur.
VDI vs DaaS (Desktop as a Service)
La virtualisation informatique n’est pas un concept nouveau. Aujourd’hui toutefois, deux techniques sont principalement utilisées : les VDI et les DaaS. Il y a encore peu de temps, les VDI étaient les plus utilisées. Depuis, grâce à la hausse de la bande passante et à l’essor du cloud computing, les DaaS (Desktop as a Service) sont de plus en plus populaires. Chacune présente ses spécificités, et il convient de bien connaître les différences entre ces deux approches pour choisir celle qui convient aux besoins de votre entreprise.
En effet, les VDI sont stockées sur les serveurs des Data Centers de l’entreprise qui les utilisent. Au contraire, en tant que service cloud, les DaaS sont hébergés sur le cloud des fournisseurs comme Citrix, Amazon et Google. Ainsi, toute la partie matérielle est entièrement gérée par le fournisseur et l’équipe informatique n’a pas à s’en soucier.
En règle générale, les systèmes DaaS sont proposés par abonnement, et le prix dépend du nombre d’utilisateurs. En termes de coûts, les DaaS peuvent donc sembler plus abordables. Malheureusement, les offres les moins chères ne proposent que des fonctionnalités basiques et une faible puissance de calcul. Ces offres peu onéreuses ne proposent aussi que le strict minimum en termes de gestion, et les équipes informatiques de l’entreprise devront passer beaucoup de temps à s’occuper des machines virtuelles.
Ainsi, les DaaS sont une solution avantageuse si la flexibilité et l’agilité sont les priorités de votre entreprise. En revanche, en guise de remplacement pour le PC d’un employé, il ne s’agit pas d’une solution viable. Le coût total sera toujours supérieur. La question à se poser est de savoir si l’agilité proposée par le DaaS suffit à justifier cet investissement en hausse.
Un autre problème est celui des régulations. Pour les secteurs soumis à de nombreux standards industriels, tels que la santé, les services financiers ou les gouvernements, les DaaS ne sont pas une option viable, car les vendeurs ne sont pas conformés aux règlementations en vigueur. Sur le long terme, ce problème sera résolu, mais pour l’heure, il est préférable que les entreprises de secteurs strictement régulés s’en tiennent aux VDI.
VDI : top des meilleurs vendeurs de solutions
Amazon Workspaces est la solution VDI de AWS. Il s’agit d’un service cloud de type DaaS.
Amazon Workspaces fonctionne sous la plateforme Standalone Windows 2008 Server R2. Cette VDI est accessible depuis un client Windows, MacOS, Android, iOS, Kindle Fire ou Android.
Citrix propose deux VDI différentes : VDI-in-a-Box et XenDesktop. VDI-in-a-Box est une offre destinée aux PME. Il s’agit d’une solution tout-en-un.
De son côté, XenDesktop se destine davantage aux grandes entreprises. Cette solution regroupe OS, applications et profils d’utilisateurs dans un Data Center.
Microsoft propose deux offres VDI différentes. Microsoft VDI propose d’accéder à des infrastructures virtualisées via trois méthodes différentes. Les desktops basés session, jadis nommés Terminal Servers, permettent de lancer plusieurs sessions d’utilisateurs sur une seule copie de Windows. Les sessions sont isolées les unes des autres, et l’accès aux données peut être restreint.
La deuxième méthode est celle des machines virtuelles personnelles. La troisième est celle des bassins de machines virtuelles. Les VDI Microsoft fonctionnent sur Windows Server 2012.
En plus de la centralisation, la VDI Microsoft permet une gestion unifiée des PC virtuels grâce à Microsoft System Center Configuration Manager. RemoteFX permet de profiter de graphismes accélérés pour plusieurs utilisateurs à partir d’un seul GPU. Enfin, Hyper-V permet de réduire ou d’augmenter la RAM des machines virtuelles de façon dynamique en fonction des besoins.
Conclusion
Les solutions de virtualisation sont une transformation majeure pour le monde de l’entreprise. Elles apportent plus de flexibilité et de productivité avec des coûts de maintenance réduits.
L’objectif de toute cette chaine de virtualisation est d’accéder à ses applications et ses services de partout et tout le temps, quelle que soit la fonction ou la localisation de l’utilisateur, tout en préservant la sécurité des données. Pour plus d’information cliquez ici