PC

Comment virtualiser le poste de travail ? 

Si la virtualisation de serveurs est devenue une pratique incontournable, il n’en est pas de même concernant la virtualisation du poste de travail pour des raisons que nous nous proposons d’examiner dans cet article. Revue des avantages et inconvénients des différents types de virtualisation du PC.

La virtualisation du poste de travail est une nouvelle incarnation de l’arlésienne, sans cesse annoncée comme imminente et dont l’apparition est toujours repoussée.

Il est vrai que contrairement à la virtualisation des serveurs, il existe plusieurs types de virtualisation du poste de travail qui présentent chacun leurs avantages et inconvénients. Le ROI (retour sur investissement) est loin d’être garanti et virtualiser coûte parfois plus cher qu’un poste de travail classique. On ajoutera enfin que si virtualiser un serveur présente un bénéfice évident pour son « utilisateur », le responsable informatique, la virtualisation du poste de travail ne présente qu’assez rarement de bénéfices tangibles pour les employés.

Dans le contexte du poste de travail la virtualisation poursuit des objectifs différents que ceux recherchés dans la virtualisation du serveur.

Il ne s’agit pas ici de consolider plusieurs PC en un seul, ce qui n’aurait pas beaucoup de sens pour la plupart des utilisateurs, hormis pour les développeurs. Les objectifs recherchés en virtualisant le poste de travail sont d’apporter plus de flexibilité dans la gestion du PC, de réduire les coûts d’exploitation, d’accroître la sécurité des données ou encore de satisfaire à des obligations réglementaires.

PC1

Couplage étroit de chaque strate dans un PC standard

Dans un PC « traditionnel », il existe une étroite interdépendance entre les différents constituants du poste de travail. Le système d’exploitation est installé sur le matériel, les applications sont installées sur le système et enfin les données et paramètres utilisateurs sont stockés sur cette même machine, le tout constituant un ensemble de composants étroitement liés.

PC2

Découplage des différentes couche dans un PC « virtualisé »

Un des buts recherchés dans la virtualisation du poste de travail consiste à découpler une ou plusieurs de ces strates de façon à apporter plus de flexibilité à l’administrateur du parc.

En se basant sur le schéma ci-dessus on peut distinguer quatre types de virtualisation du poste client qui sont respectivement la virtualisation des données, celle de la présentation, la virtualisation applicative et enfin ce que l’on appelle le VDI pour Virtual Desktop Infrastructure.

Virtualisation des données

La « virtualisation » des données et des paramètres utilisateurs consiste dans la redirection automatique du stockage des données permettant à un utilisateur de se connecter depuis n’importe quel poste du réseau tout en conservant ses paramètres personnalisés. Ce type de virtualisation aboutit à une grande flexibilité en permettant à chaque collaborateur de travailler depuis n’importe quel emplacement. Il est relativement simple à mettre en œuvre et ne nécessite pas de licences supplémentaires mais implique par contre que tous les postes de l’entreprise ainsi « banalisés » disposent d’une configuration logicielle identique.

Virtualisation de la présentation

La virtualisation de la présentation n’est rien d’autre que le repackaging  du déport d’interface plus connu sous le nom de Terminal Services et récemment rebaptisé RDS pour Remote Desktop Services ou « Bureau à distance » avec la dernière version de Windows Server 2008. Cette offre est relayée et augmentée par Citrix, partenaire de longue date de Microsoft qui offre une solution représentant un sur-ensemble de RDS appelé XenApp. Cette solution largement éprouvée permet d’accéder à des applications installées sur un serveur sans avoir à les installer sur chaque machine. Elle présente l’inconvénient d’avoir à acquérir des licences supplémentaires et de ne pas fonctionner en mode déconnecté.

Virtualisation applicative

La virtualisation applicative consiste à « streamer » ou télécharger une application sur le poste de travail de façon à l’exécuter sans avoir à l’installer au sens habituel du terme. Il s’agit d’une technologie que Microsoft appelle App-V, issue du rachat de Softricity quelques années plus tôt, et qui présente l’intérêt de simplifier radicalement le déploiement d’applications. Il suffit en effet de maintenir une image sur le serveur pour mettre à jour tous les postes clients. De plus chaque application s’exécutant dans ce mode est isolée des autres ce qui résout de facto toute question liée à la compatibilité applicative. Enfin, cette solution fonctionne en mode connecté et déconnecté. La contrainte est que les postes clients doivent être couverts par la Software Assurance pour pouvoir accéder au pack MDOP (Desktop Optimization Pack) qui intègre la technologie App-V.

App-V

Applications traditionnelles et applications virtualisées via App-V

Le VDI

Le VDI (Virtual Desktop Infrastructure) à proprement parler consiste à faire s’exécuter sur un serveur à la fois l’OS et les applications d’un poste client et à en déporter l’affichage sur un poste distant qui du coup n’a plus nécessairement besoin d’un OS local.

VDI

 Virtual Desktop Infrastructure

Dans cette architecture, la configuration complète de chaque utilisateur est centralisée ce qui facilite la tâche de maintenance du poste de travail ainsi que la sauvegarde des données. Bien qu’intéressante du point de vue de l’administrateur, le VDI se heurte à un inconvénient de taille qui est son coût dont l’institut Gartner Group estime qu’il représente entre 1.4 et 1.7 fois le coût d’un poste de travail classique. Pour ces raisons, le VDI est aujourd’hui cantonné à certains postes spécifiques qui nécessitent l’application de mesures de sécurité particulières pour satisfaire à des contraintes réglementaires ou encore à postes hautement banalisés comme un call center.