virtu-desk VIRTU-DESK - Technologies de virtualisation et sécurisation de l'environnement utilisateurs.

Virtual Desktop Infrastructure

Qu'est ce que le VDI ?

VDI (Virtual Desktop Infrastructure), est une technologie de virtualisation qui héberge un système d’exploitation de bureau et des applications sur un serveur centralisé dans un Datacenter. Elle apporte une expérience de bureau complète et personnalisée, pour les utilisateurs disposant d’une source centralisée entièrement sécurisée et conforme. Dans le mode VDI, côté Datacenter, il existe principalement deux types de support pour exécuter les différentes instances de clients Windows.

  • Soit on utilise des stations de travail en lames (Blade PC)
  • Soit on utilise des machines virtuelles (VM).

Les avantages

Par rapport à une solution de PC classique, le VDI apporte de nombreux avantages :

  • Centralisation des données. Comme chaque poste de travail se retrouve dans le Datacenter, toutes les données et applications y sont regroupées ce qui en facilité leur gestion (organisation, mise à jour) et leur sécurité (sauvegarde, politique d’accès).
  • Les postes de travail sont exécutés sur des machines serveurs beaucoup plus robustes. Les postes de travail en mode classique ne disposent pas d’éléments de redondance comme on peut le retrouver sur des serveurs (alimentation redondante, disque en RAID, redondance de la mémoire, etc.).
  • Les clients sont indépendants de l’infrastructure. Dans une solution VDI, le client repose sur des périphériques d’entrées / sorties minimalistes (clavier, écran, souris) et du petit composant logiciel de déport d’affichage (RDP, ICA, HDX, PCoIP, Blast, ...), embarquée dans une mémoire flash qui lui permet de se connecter à son poste de travail virtualisé. La durée de vie du client est donc ainsi prolongée car il n’a pas d’éléments mécaniques et magnétiques qui sont la principale cause des défaillances matérielles.
  • Facilité de gestion. La solution VDI permet de concentrer, côté Datacenter, la totalité des postes de travail. La gestion, les mises à jours, le Provisioning, la sauvegarde, en sont donc grandement simplifiés.
  • Ecologie. Le « green Computing » est aussi concerné car on économise de l’énergie. Un client léger consomme très peu d’énergie par rapport à un PC. Côté Datacenter, il est aussi possible de faire des économies en utilisant des fonctionnalités comme VMware DPM  qui permet d’éteindre et d’allumer les serveurs physiques en fonction de la puissance demandé par les machines virtuelles. Le Datacenter s’éteint le week-end et se rallume le lundi, etc.

Les inconvénients

Le principal inconvénient est de ne pas pouvoir utiliser son poste en mode déconnecté. Même s’il est généralement possible de l’utiliser au travers  d’une connexion Internet, il faut au minimum bénéficier d’un lien d’interconnexion correct car les réseaux à fortes latences (satellite, cellulaire) sont parfois très contraignants et imposent un protocole très optimisé (HDX ou Blast par exemple). Reste qu’il est possible de copier la machine virtuelle sur un poste portable, mais garantir la synchronisation entre cette VM et le Datacenter est un autre problème et nous dérogeons déjà du mode VDI.

Autre inconvénient, la disponibilité. L’accès au poste de travail dépend de la disponibilité des ressources côté Datacenter et des liens d’interconnexion. Il faut donc prévoir des architectures, sécurisées à haute disponibilité (HA) pour la gestion des composants VDI de l’infrastructure et du réseau. En résumé, les inconvénients d’une solution VDI sont sensiblement les mêmes qu’une solution client léger.

Alors, pourquoi le VDI ?

Prenons, à titre d’exemple, le cas des postes de travail des développeurs. Le plus souvent, les prérequis pour cette population sont les suivants :

  • Les utilisateurs doivent êtres administrateur de leur poste
  • Le travail local (programmes, données) du poste doit être sauvegardé
  • Le poste doit être puissant (au niveau des ressources) pour la compilation
  • Le poste doit être remplacé rapidement en cas de panne
  • Etc.

Ces exigences peuvent représenter les principales différences entre le VDI et le client léger, à savoir :

  • L’optimisation des ressources 
  • La problématique de compatibilité applicative
  • La sécurité simplifiée
  • La maintenance simplifiée
  • La sauvegarde simplifiée

En environnement VDI, chaque utilisateur dispose de son propre poste de travail. Ainsi, il est possible d’octroyer plus de droit à un utilisateur sur son poste virtuel car il n’affecte pas les autres utilisateurs. Les notions de sécurité que l’on applique sur un environnement RDS (Remote Desktop Service) sont donc forcément moins nécessaires.

Côté applicatif, plus besoin de faire cohabiter les applications sur une même machine comme c’est le cas avec RDS. On sait que parfois, mutualiser une  application sur un même serveur peut perturber l’ensemble du fonctionnement de ce serveur, soit pour des problèmes de compatibilité multi-utilisateurs, soit pour la confidentialité. Il faut alors la réinstaller en local sur le poste de travail et ainsi perdre le bénéfice de la centralisation. Cette problématique est réglée en environnement VDI quand on virtualise le poste de travail. De plus, le système d’exploitation Windows utilisé est de type poste client (Windows 10/11) contrairement à RDS qui requiert des systèmes d’exploitation serveurs. On optimise ainsi la gestion de la batterie de serveurs, on centralise les données confidentielles dans le Datacenter pour garantir la sécurité et on bénéficie de la sauvegarde des postes de travail.

Côté répartition de charge, le VDI apporte aussi ses avantages. Dans un environnement Terminal Server/Citrix, la répartition de charge permet d’évaluer les ressources serveurs les plus disponibles uniquement au moment de l’ouverture de session de l’utilisateur.  Une fois connecté à un serveur, la session ne peut pas être basculée sur un autre serveur qui serait plus disponible en termes de ressources.  Avec des mécanismes comme VMware DRS (Distribuated Resource Scheduler) il est possible de déplacer des machines virtuelles à chaud d’une machine physique à une autre à l’aide de VMware VMotion.

Côté maintenance, Il est possible de déplacer une machine virtuelle d’un hyperviseur sur un autre pour y réaliser des opérations sans perturber les utilisateurs.

Côté plus sombre de la solution, le VDI nécessite plus de ressources matérielles pour mettre à disposition des postes de travail virtuels qu’un environnement Terminal Server.

Vous devez être connecté pour poster un commentaire