Livre blanc Est-il rentable d'investir dans la virtualisation du poste de travail (VDI) ?
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Livre blanc
Est-il rentable d'investir
dans la virtualisation du
poste de travail (VDI) ?
1
SOMMAIRE
Introduction………………………………….…. P.3
Le marché de la VDI…………………………… P.4
VDI : comment ça marche….………………… P.6
VDI : avantages et inconvénients…………… P.9
Les offres VDI……..……………………….…… P.12
Les offres logicielles (P. 13 à 19)
Les offres matérielles (P. 20 à 24)
Les déploiements réussis……………………. P.25
Les spécialistes de la VDI….………………… P.31
Paroles d'experts de la VDI….…………….… P.34
Serge Rajevice, directeur commercial de l'intégrateur ActivLan
Eric Wien, président de l'intégrateur Yourax
Didier Delhoste, directeur général adjoint de l'intégrateur Cheops Technology
Xavier Stern, président de l'intégrateur Cefi
Julien Cohen et Noham Medyouni, consultants avant-vente Virtualisation chez
l'intégrateur SCC
Conclusion…………………………………...… P.39
Livre blanc édité par le magazine CBP© (www.channelbp.com)
2
Introduction
Nous changeons beaucoup notre façon de travailler actuellement. Hier organisée autour d'un
lieu fixe, l'entreprise, où le salarié utilisait principalement le téléphone et le PC comme outils de
travail, elle repose désormais de plus en plus sur l'usage de terminaux connectés en situation
de mobilité, tels que les tablettes ou les smartphones. Pour autant, l'utilisateur a besoin de
retrouver sur ces nouveaux terminaux son environnement de travail habituel, les applications
de son entreprise et ses données, qu'il soit au bureau, à son domicile, ou en déplacement. Et
cela indépendamment de l'objet connecté qu'il utilise.
C'est là qu'intervient la VDI (Virtual Desktop Infrastructure), l'infrastructure IT qui permet la
virtualisation du poste de travail. Utilisant des serveurs situés dans l'entreprise, chez un
revendeur informatique, voire dans un data center raccordé au "Nuage" (cloud computing) - la
VDI permet d'implémenter une machine virtuelle (VM) dans laquelle s'exécutent
l'environnement de travail et les applications de l'utilisateur, qui accède à son poste de travail
virtuel en affichant le contenu de la VM sur son terminal.
53,3 % des DSI ont commencé à se documenter sur la VDI, 13,6 %
ont commencé à la déployer, 11,1 % ont mis en place un pilote,
11,1 % ont un projet de VDI.
Source Observatoire 2012 des directeurs informatiques
La VDI était jusqu'à présent surtout réservée aux grandes entreprises, seules capables de
supporter la complexité des infrastructures de virtualisation du poste de travail, et leurs coûts
d'acquisition et de déploiement. Mais l'évolution des performances des technologies IT, la
réduction du coût des équipements, la multiplication des services accessibles dans le Cloud,
ainsi que la montée en compétence des intégrateurs rendent désormais la VDI plus accessible
aux PME. Surtout pour celles qui optent pour des clients légers comme terminaux.
De plus, petites ou grandes, les entreprises s'intéressent davantage à la VDI au regard de la
valeur d'usage qu'elle présente pour certaines directions métiers, et aussi parce qu'elle facilite
l'administration de leurs terminaux physiques et virtuels en environnements hétérogènes. Cela
dit, la VDI n'est pas la panacée, et certains fournisseurs n'en font plus autant la promotion
qu'auparavant, comme nous le verrons dans ce livre blanc.
3
- 1 - Le marché de la VDI
IDC a évalué le marché mondial de la VDI en 2012 à 2,7 milliards de dollars, en progression
de 10,4 % (source Worldwide Virtual Client Computing 2012 Vendor Shares). Il devrait
continuer de s'afficher en forte croissance, en moyenne de 7,6 % sur les cinq prochaines
années.
Trois acteurs se partagent 78 % du marché mondial des logiciels de virtualisation du poste de
travail : Citrix, dont la part de marché est de l'ordre de 45 %, Microsoft (22%), et VMware
(11 %).
Marché de la virtualisation du logiciel client en 2013, IDC
Passés ces trois géants, IDC a identifié six autres vendeurs de logiciels de VDI – OpenText,
Symantec, Oracle, Red Hat, Dell et ASG – mais leur part de marché réciproque serait au
maximum de 0,5 %. C'est pourquoi nous les avons écartés de ce dossier. De même, les
fabricants de matériel ne figurent pas dans ce tableau (hormis Dell qui est présent via ses
solutions Quest Software), car ils déploient les logiciels de VDI sur leurs infrastructures
matérielles. Nous reviendrons en détail sur les offres matérielles dans un chapitre suivant.
4
Quelques données sur les déploiements de VDI
Les solutions de VDI sont principalement déployées sur la plateforme Microsoft pour l'instant,
car Windows est encore l'environnement de référence en entreprise (82,2 % de part de marché
en 2012), loin devant Unix (11,7 %) et Linux (4,9%).
Quant au profil type des besoins des entreprises en VDI, il est connu. La majorité des
demandes porte sur des environnements 'traditionnels', de type PC ou client léger sous
Windows. La pré-configuration des réseaux de clients légers séduit de plus en plus de PME. Et
les solutions déployées concernent en moyenne de 7 à 14 utilisateurs dans les PME.
La virtualisation des postes de travail (pour 53,8%) et le déploiement
des postes clients légers (pour 44,2%) représentent les meilleures
solutions pour réduire le TCO (coût total de possession) du poste de
travail.
Source : Observatoire 2012 des directeurs informatiques
Les grandes tendances de la VDI
Comment évoluera la VDI dans les années à venir ? Plusieurs grandes tendances influencent
le développement de ce marché. Par exemple, la montée en charge des besoins des
entreprises en matière de virtualisation des infrastructures IT et d'utilisation de postes de travail
mobiles a été la tendance émergente de 2013. Nous constatons également une forte attente
des clients pour le respect des normes en matière d'infrastructure, de virtualisation, et de
réseaux.
Ensuite, 2014 devrait marquer la fin de l'encapsulation complète du poste de travail. Le recours
à la VDI devrait davantage se décliner sous la forme de bureaux virtuels vendus comme des
services et accessibles dans le Cloud ou à partir de plateformes DaaS (Desktop-as-a-Service).
En contrepartie, les PME n'auront plus la main sur leurs infrastructures IT, dont elles confieront
la gestion à leurs partenaires.
Sur le plan matériel, le client léger signe son grand retour. L'intégration de cartes graphiques
HD (haute définition) lui permet de réaliser de la division de calcul graphique à la demande, et
d'offrir un meilleur taux d'utilisation des applications. La réduction de la taille des serveurs
physiques, suite à l'arrivée de nouvelles technologies IT innovantes comme les processeurs 64
bits d'ARM ou l'architecture Moonshot de HP, devrait également permettre l'émergence de
nouvelles infrastructures HDI (Hardware Desktop Infrastructure) pour des applications
stratégiques qui ne privilégient ou ne supportent pas la virtualisation. Une approche qui
intéresse les partisans des clients lourds, terminaux qui se situent à mi-chemin du client léger
et du PC.
Enfin, la fin du support sur Windows XP par Microsoft et la migration des entreprises vers
Windows 7 ou 8 seront de puissants moteurs qui accéléreront le déploiement des projets de
VDI ou de DaaS dès 2014.
5
- 2 - VDI : comment ça marche ?
Pour fournir à chaque profil d'utilisateur l'application dont il a besoin, il est nécessaire de
rendre cette application indépendante du terminal. Pour cela, il faut créer et sécuriser un
environnement de travail dans le data center, et fournir un accès à l'utilisateur. C'est la
promesse de la VDI, qui propose de placer l'environnement de travail et l'application dans une
machine virtuelle qui s'exécute sur le serveur, et non pas sur le poste distant. Le poste
physique, qu'il s'agisse d'un PC fixe ou portable, d'un client léger, d'une tablette, d'un
smartphone, et demain de la télévision, sert uniquement à se connecter à la machine virtuelle
et afficher l'exécution de son contenu.
Techniquement, dans le data center, les serveurs tronçonnent leur mémoire afin d'accueillir des
machines virtuelles (VM) qui partagent les mêmes ressources physiques (processeur, disque
dur, réseau, etc.). Cette opération de dématérialisation (virtualisation) est assurée par une
couche logicielle appelée hyperviseur (VMware, Microsoft Hyper-V, Citrix Xen, etc.) qui prend
place au-dessus de la couche physique du serveur. Chaque VM peut exécuter un
environnement qui lui est propre, par exemple l'environnement de travail et les applications
d'un poste de travail, lequel est composé d'un système d'exploitation et d'applications. Ces VM
sont stockées sous la forme de fichiers qui peuvent alors être copiés, partagés, déplacés, etc.
L'utilisateur distant accède au data center via son terminal connecté, qu'il soit fixe ou mobile, et
par l'intermédiaire du réseau physique de l'entreprise, ou encore du Wi-Fi, du réseau télécoms
ou de l'Internet. L'environnement VDI assure l'ouverture de la session sur le serveur et la
connexion du terminal sur la VM qui lui correspond. Le contenu de cette VM s'exécute ensuite
sur le serveur, mais s'affiche sur le terminal qui en récupère l'affichage, donnant à l'utilisateur
l'impression d'être face à un poste de travail traditionnel.
Une grande partie des offres de VDI utilisent des standards qualifiés, ou de fait,
ainsi que des protocoles de connexion spécifiques entre le data center et le
terminal. Les plus connus sont ICA (Independent Computing Architecture) pour
Citrix, PCoIP (PC over IP) pour VMware, RDP (Remote Desktop Protocol) pour
Microsoft, et SPICE (Simple Protocol for Independent Computing
Environments) pour Red Hat et les environnements open source.
Le stockage des données est un point important à ne pas négliger. En effet, la virtualisation du
poste de travail est trop souvent réduite à l'application et au terminal. C'est oublier que deux
points sont essentiels pour son bon fonctionnement, l'utilisateur et la donnée. Une
infrastructure VDI doit prendre en compte le stockage des données qui se décline, selon
l'application acceptée, en données métiers - généralement partagées dans l'entreprise - et en
données personnelles.
6Virtualiser l'application ou le poste de travail ?
Deux modes de virtualisation du poste de travail sont proposés. Le premier ne concerne que
l'application et il délivré en mode SaaS (Software-as-a-Service) ou HTML (pour s'exécuter
dans un navigateur web). L'application s'exécute sur le serveur, le terminal assure l'affichage et
transmet les commandes et les saisies. Le second concerne le poste complet, qui est virtualisé
et conservé sur le serveur sous la forme d'une VM avant d'être transféré sur le terminal pour
être exécuté localement. Cette seconde approche est aussi appelée streaming d'application.
Dans les deux cas, la gestion du poste de travail et des données est centralisée dans le data
center. 80 % des postes de travail virtuel sont en réalité des applications virtualisées.
- La virtualisation de l'application : elle est particulièrement appréciée par les PME car
elle nécessite moins d'investissements. Elle consiste à séparer l'exécution de
l'application de son utilisation. Pour cela, l'application s'installe et s'exécute sur le
serveur de virtualisation du poste de travail, qui la fournit ensuite aux utilisateurs qui
peuvent l'utiliser sans avoir à l'installer, quel que soit leur terminal.
C'est généralement le moyen le plus simple d'accéder à la virtualisation du poste de
travail. Mais ce modèle affiche quelques limites. Toutes les applications ne sont pas
virtualisables techniquement, ou parce que leurs licences ne le permettent pas. Ou bien
leur exécution consomme trop de ressources, surtout quand plusieurs implémentations
de l'application sont exécutées simultanément.
- Le streaming d'application : il regroupe les fichiers exécutables nécessaires pour faire
tourner l'application dans un package stocké sur le serveur. En se connectant sous le
libellé de l'application, le terminal appelle le package et le télécharge. L'application
s'exécute sur le terminal, et non plus sur le serveur. Une contrainte s'impose,
l'ordinateur distant doit exécuter la même version du système d'exploitation que celle qui
a fourni les fichiers qui forment le package. Cela dit, cette solution se révèle de facto
maitrisée par l'entreprise ou son partenaire. Autres avantages, elle est fortement
sécurisée et les mises à jour sont centralisées. L'entreprise peut également développer
ou faire développer des packages applicatifs adaptés à son parc matériel et à des
profils d'utilisateurs, offrant d'intéressantes options de personnalisation. L'automatisation
des processus de provisionning des applications gère également les licences.
Vers des applications de plus en plus riches
A l'époque du client léger basique, les applications virtualisées ne pouvaient être dîtes "riches",
car elles ne disposaient pas d'un environnement graphique leur permettant d'afficher du
multimédia, de la vidéo, etc. La bande passante disponible était insuffisante dans les réseaux,
ou bien le terminal n'avait pas la puissance de calcul suffisante. Cette richesse restait réservée
aux applications résidant localement sur un PC et aux seules grandes entreprises disposant de
l'infrastructure VDI complexe permettant leur exécution. Ce phénomène a participé au
démarrage tardif de la virtualisation du poste de travail dans les PME.
La donne a changé sur le plan technique depuis quelques années, grâce notamment à la
virtualisation massive des infrastructures IT. Par exemple, l'avènement des hyperviseurs - ces
logiciels de virtualisation qui créent une couche au-dessus de l'infrastructure matérielle sur
laquelle prennent place les VM - a permis de virtualiser des postes de travail dans la ferme de
7serveurs, de les gérer à distance, et de simplifier la complexité de l'ensemble. La montée en
puissance des infrastructures IT et des performances des réseaux, ainsi que l'avènement du
Cloud ont permis la multiplication des moyens d'accès à l'information. Enfin, l'arrivée de
technologies de visualisation performantes ouvre l'ère des applications riches, qui supportent
la 3D, y compris pour le client léger en situation de mobilité.
Le client léger reste une option face au PC dans les projets VDI
Les ventes de clients légers continuent de progresser à un rythme élevé en France, qui devrait
être supérieur à 10 % en 2014. Pourtant, l'avènement de PC à bas coûts, puis de nouveaux
terminaux plus mobiles, des tablettes principalement, pouvait laisser croire en la fin du client
léger ("thin client"), et notamment dans les projets de VDI. Il n'en n'est rien. Plusieurs raisons à
cela.
Tout d'abord, l'exécution d'une application en environnement VDI se moque de l'apparence
("form factor") du poste de travail. Elle est déployable sur n'importe quel terminal, n'importe où
et n'importe quand. Ensuite, le client léger présente des avantages certains face au PC, sur le
plan économique notamment. Selon les fournisseurs du secteur, le prix d'une configuration de
base est généralement inférieure d'environ 60 % à celle d'un PC d'entrée de gamme. Son
retour sur investissement (ROI) est aussi plutôt supérieur à celui de son concurrent car la
durée de vie d'un client léger est plus longue et l'extension de garantie moins onéreuse que
celle d'un PC. En outre, sa consommation électrique est maîtrisée. Un client léger ne
consomme en moyenne que 5 à 17 watts, soit environ 10 fois moins qu'un PC. Cela
représente une économie d'énergie par poste et par an de 15 à 20 euros. Voire une
consommation nulle sur le "zéro client", qui s'alimente sur un réseau PoE (Power over
Ethernet).
Par ailleurs, la VDI simplifie les déploiements des clients légers et facilite leur administration
sécurisée, etc. Ces facteurs sont importants pour les entreprises, surtout quand celles-ci
doivent affronter la problématique du renouvellement de leur parc informatique. D'ailleurs, un
nombre important d'entre elles étudient actuellement une migration de leurs parcs Windows XP
vers Windows 7 ou 8.
En outre, le design du client léger s'est modernisé et les composants de ce mini-PC sont plus
performants. La présence d'une carte graphique, associée à une bande passante plus
importante sur les réseaux, lui permet d'afficher de la vidéo et de la 2D/3D. Et la connexion
Internet lui donne accès à des applications au goût du jour.
Attention cependant, le client léger affiche encore certaines limites notables. Par exemple, il ne
permet pas de stocker les informations en local, contrairement à un "client lourd" de type PC,
et il n'est que rarement mobile.
8- 3 - VDI : avantages et inconvénients
La virtualisation du poste de travail présente de nombreux avantages pour les PME, ainsi
que pour les prestataires IT qui déploient ces architectures…, mais aussi quelques
inconvénients notables. Il est important de connaître ces éléments à l'heure du choix.
Les avantages de la VDI
La VDI devient plus abordable et son ROI s'améliore
Avec l'évolution des technologies IT, des solutions de VDI et des usages, la VDI se
démocratise et devient plus abordable, tant techniquement que financièrement. La
réduction des coûts varie selon le profil de l'entreprise, ses compétences techniques ou
celles de ses partenaires, et la taille de son projet. La flexibilité que procure la
virtualisation du poste de travail et son administration centralisée, la modernisation
rapide des postes connectés, et les réductions de coûts, peuvent assurer un ROI
rapide.
Une centralisation qui simplifie l'administration du parc
Le poste de travail virtuel et l'application virtualisée se chargent ou s'exécutent à partir
d'un data center, qui stocke les machines virtuelles et les données. La solution de VDI
est donc centralisée, de même que son administration, qui s'en trouve généralement
simplifiée. La VDI peut réduire les coûts d'infogérance lorsque l'automatisation ne
concerne qu'un nombre réduit d'images des postes.
Un déploiement accéléré et évolutif
L'image du poste de travail virtuel et ses ressources de données étant centralisées dans
le data center, le déploiement s'en trouve simplifié et son automatisation est possible.
Les mises à jour en sont également facilitées. Les infrastructures virtuelles sont
également plus évolutives. Leur dimensionnement peut évoluer en fonction des besoins
de l'entreprise.
Faciliter la migration de parcs
Les entreprises doivent affronter la fin du support de Windows XP en 2014. Ce facteur
les oblige à migrer leurs infrastructures IT vers un nouveau système d'exploitation,
probablement Windows 7 ou 8. Le passage à la VDI constitue une opportunité dans ce
cadre. En effet, la virtualisation simplifie la conception, la migration et le déploiement de
postes de travail adaptés aux utilisateurs. Les entreprises peuvent éventuellement en
profiter pour revoir et moderniser leur gestion de certains usages, en mobilité par
exemple.
9 Le poste de travail virtuel devient un service
Cette optimisation de l'infrastructure IT du client, grâce à sa virtualisation, permet à son
administrateur de proposer le poste de travail virtuel non pas comme une ressource
consommable, mais comme un service. La plateforme voit ainsi l'ensemble des
workloads. La gestion centralisée offre une vision précise des services consommés, et
elle est adaptée au paiement à l'utilisation estime-t-on chez VMware.
La personnalisation du poste de travail
Cette approche service facilite la construction de packages applicatifs personnalisables,
qui pourront être alignés sur les besoins des directions métiers. Leurs utilisateurs
pourront y accéder via un catalogue de services.
Une accessibilité améliorée
L'accès au poste de travail ou à l'application virtuelle est indépendant du terminal de
l'utilisateur. Ce dernier peut donc accéder à son application et à ses données à tout
moment et en tout lieu, sous réserve de disposer des bons outils de communication
(Internet, Wi-Fi, 4G, etc.).
Une sécurité accrue
La virtualisation du poste de travail aide les entreprises à mieux gérer les menaces
informatiques. La VDI assure par exemple l'isolation des postes virtuels dans le serveur
en cas d'attaque. La politique de sécurité étant centralisée à partir d'un point unique, et
les mises à jour sous contrôle, la conformité et la confidentialité du dispositif s'en
trouvent renforcées. De même que le contrôle des accès, qui s'appuie sur les données
issues d'Active Directory ou des annuaires d'utilisateurs.
D'ailleurs, La VDI permet aussi l'instauration une sécurité multiniveau, qui prend en
compte le profil de l'utilisateur, ou d'un groupe d'utilisateurs, le terminal, sa connexion et
sa géolocalisation. Elle simplifie également la reprise d'activité après incident en
automatisant le déploiement des postes à partir de la sauvegarde centralisée. Bref, la
VDI permet aux responsables informatiques de reprendre une partie du contrôle de la
donnée.
10Les inconvénients de la VDI
Le déploiement d'un projet de VDI est tributaire de quelques inconvénients majeurs, mais pas
forcément rédhibitoires. Un audit préalable et l'accompagnement d'un partenaire très qualifié
dans la démarche sont indispensables pour les mesurer.
Virtualiser son infrastructure présente un coût élevé en amont
La VDI s'appuyant sur la virtualisation massive du système d'information, l'entreprise
doit avoir sauté le pas et acquis les équipements informatiques adéquats. Il lui faut donc
prévoir des investissements importants sur les serveurs, le stockage et le réseau. Le
coût total d'un tel projet rapporté au poste de travail peut alors dépasser celui de
l'acquisition d'un PC par utilisateur. D'autant que le coût des licences liées à cette
virtualisation reste élevé… et qu'il s'ajoute à celui des licences Windows de Microsoft.
Le déploiement de la VDI n'est pas à la portée de tous
Si la VDI simplifie le déploiement, la gestion et la mise à jour des postes de travail, la
mise en place d'une telle infrastructure de virtualisation centralisée est complexe. Et
notamment pour les PME. En l'absence de compétences techniques en interne, celles-
ci se tourneront vers les bons partenaires certifiés pour les accompagner.
L'automatisation et la personnalisation poussées ont un coût
L'automatisation du déploiement du poste de travail virtuel, à partir d'images de postes
contenus dans des VM, affiche rapidement ses limites quand elle doit être optimisée
pour un grand nombre de profils utilisateurs. Si chacun d'entre eux peut personnaliser
ses paramètres ou installer ses propres logiciels, les besoins en serveurs VDI et
stockage de données grimpent rapidement, de même que le montant de la facture
finale. Au niveau de la maintenance notamment.
Les limites d'une centralisation poussée
L'approche VDI reposant sur une centralisation massive de l'infrastructure IT ainsi
virtualisée, si un serveur virtuel connaît une défaillance, tous les postes de travail virtuel
qui en dépendent seront alors victimes du problème. Il faut donc prévoir de déployer
une architecture sécurisée et redondée, ce qui entraîne des investissements
supplémentaires, et inévitablement des coûts de maintenance additionnels.
11- 4 - Les offres VDI
Nous présentons ici les principales offres VDI logicielles et matérielles des principaux
fournisseurs IT présents sur ce marché :
- dans les logiciels (P. 13 à 19) :
Microsoft (P. 13 à 15)
VMware (P. 16 à 18)
Citrix (P. 19)
- les offres matérielles et logicielles (P. 20 à 24) :
Dell (P. 21)
Fujitsu (P. 22)
HP (P. 23)
Cisco (P. 24)
Chacun de ces acteurs interrogés par la rédaction a également commenté sa stratégie de
partenariat, principalement à destination des PME.
12Les offres logicielles
Microsoft : virtualisation et expérience utilisateur
Souvent présentée comme une solution miracle pour les professionnels de l’IT, la virtualisation
du poste de travail a, ces derniers mois, ces dernières années, profondément évolué.
Un fossé béant est en train de se creuser entre des populations extrêmement sédentarisées,
pour qui le client léger et la virtualisation semblent en effet une réponse des plus adéquats, et
des utilisateurs de plus en plus mobiles, multi appareillés (y compris d’appareils venant du
Grand Public), pour qui la limitation des systèmes utilisés laissent aussi entrevoir une seconde
conception de la virtualisation.
Sur ces différents scenarii, Microsoft propose plusieurs variantes de la virtualisation, parmi
lesquelles les clients peuvent choisir la solution la mieux adaptée aux besoins de leur
organisation.
Virtualisation de l’expérience utilisateur
La virtualisation de l’expérience utilisateur offre une expérience familière et homogène, peu
importe d’où se connecte l’utilisateur. Ces derniers ont toujours accès à leurs données
personnelles sur n'importe quel PC géré. Microsoft dispose de deux offres dans ce domaine :
User Experience Virtualization (UE-V)
Offre une expérience Windows personnelle homogène calquée sur le mode de travail des
utilisateurs, quels que soient le mode de distribution des applications, la version de l’OS
utilisée et la méthode d'accès employée. UE-V permet au service informatique d'offrir des
expériences personnelles et définies par l'utilisateur sur un grand nombre d'appareils.
OneDrive Pro
Fournit aux utilisateurs une bibliothèque personnelle dans laquelle ils peuvent télécharger et
consulter des documents professionnels. OneDrive Pro est gérée par l'entreprise, et permet
aux utilisateurs de partager et de collaborer sur des contenus avec leurs collègues.
Virtualisation des applications
Microsoft Application Virtualization (App-V) transforme les applications en services gérés de
façon centralisée. Deux technologies clés prennent en charge ces nouvelles méthodes de
travail flexibles : Application Virtualization (App-V) et RemoteApp.
13Microsoft Application Virtualization (App-V)
Permet aux utilisateurs d'accéder en tout lieu à leurs applications sur n'importe quel appareil
autorisé sans avoir à les installer. App-V optimise l'agilité de l'entreprise par un déploiement et
des mises à jour plus rapide des applications sans aucune interruption de l'utilisateur. Il
minimise les conflits entre les applications, en permettant aux entreprises de réduire les délais
de test de compatibilité des applications.
Microsoft Remote Desktop Services (RDS)
Une autre technologie de virtualisation, optimisée par les services Bureau à distance (RDS) de
Windows Server, permet aux administrateurs de distribuer aux utilisateurs des applications
gérées de façon centralisée.
Image VM
L'entreprise peut créer des images d'applications dédiées à une activité ou une population, et
organisées par pool. Adaptée aux infrastructures légères, la solution nécessite une
infrastructure DaaS (Desktop-as-a-Service), avec une image Windows accessible par tâche.
Elle est en particulier adaptée à l'explosion de la virtualisation d'applications, notamment dans
le cadre de la migration de Windows XP vers Windows 7 ou 8.
Virtualisation des systèmes d'exploitation
Optimisé par Windows Server 2012, Microsoft Virtualization Desktop Infrastructure (VDI) offre
aux employés la possibilité de travailler depuis n'importe où, tout en leur permettant d'accéder
aisément à leur poste de travail sous Windows. Les fonctionnalités et l'infrastructure de gestion
unifiée pour les postes de travail centralisés de Windows Server 2012, associées à System
Center, permettent d'accéder plus librement, et de façon sécurisée, aux applications et postes
de travail distants.
La VDI optimise l'utilisation du matériel en permettant d'accéder à plusieurs environnements
Windows à partir d'un même appareil. Elle permet également aux entreprises d'inscrire leurs
employés à des « programmes BYOD », dans lesquels ces derniers utilisent des équipements
personnels. Windows Thin PC est une autre technologie qui tire parti de la technologie VDI en
permettant aux clients de convertir les PC existants en clients légers en distribuant une version
verrouillée plus compacte de Windows.
Rappelons que Microsoft n'autorise pas la virtualisation d'un poste Windows avec une licence
personnelle. L'utilisateur doit pouvoir accéder aux licences de l'entreprise via la Software
Assurance Windows. Concrètement, cela signifie que l'application virtualisée ne peut être
transférée à un hébergeur.
14Microsoft et ses partenaires
Les solutions de VDI sont gérées par la division Windows de Microsoft. Cet éditeur propose à
ses nombreux partenaires des formations gratuites consacrées au poste de travail et au
serveur. Ils peuvent également suivre des formations payantes plus poussées, sur le VDI
notamment, s'ils souhaitent obtenir ses accréditations Silver ou Gold. Ces certifications les
obligent à disposer d'au moins une personne dédiée à cette technologie dans l'entreprise.
« L'explosion de la virtualisation d'application est pour nos
partenaires une source de business, génératrice de projets
et services. Notamment dans le cadre de la migration de
Windows XP vers Windows 7. »
Luc Badier, chef produit Windows pour l'entreprise chez
Microsoft France.
15Les offres logicielles
Horizon Suite
Horizon Suite est la plateforme VDI de VMware. Elle propose un espace de travail agrégé et
sécurisé unique, accessibles aux utilisateurs en mobilité. C'est certainement la solution de VDI
la plus avancée, mais également économiquement la moins accessible, même si l'éditeur
cherche à séduire les PME au travers de ses partenaires. Les entreprises retiendront la qualité
et la sécurité de la solution comme critères d'achat.
VMware Horizon Suite est sans doute la solution de virtualisation du poste de travail la plus
riche du marché en termes de fonctionnalités. Elle propose par exemple des services de
migration du poste virtuel, de sauvegarde et restauration, ainsi qu'une vision précise des
services consommés, laquelle est bien adaptée aux services de 'pay per view'.
16Construite sur la base de la plateforme vSphere, Horizon Suite se compose de trois produits :
- Horizon View
C'est la brique historique de la VDI de VMware. Elle propose l'environnement de gestion
et de contrôle des postes de travail.
- Horizon Mirage
Système de gestion centralisée et rationalisée des postes de travail physiques et
virtuels, cette brique assure la convergence du poste virtuel et du poste physique, ce qui
lui permet d'adresser l'usage des applications en mode déconnecté. VMware présente
cette solution comme « le meilleur des 2 mondes avec des passerelles pour les relier ».
17- Horizon Workspace
Cette troisième brique propose un espace de travail unique pour les applications et les
données, disponible de manière sécurisée sur n’importe quel terminal. Multi-plateforme,
il réunit le poste, les applications et les données, sous Windows, Linux, Mac, ou sur les
tablettes. Horizon Workspace se présente sous la forme d'un portail de self-service
applicatif accompagné de services cloud.
VMware et ses partenaires
VMware propose à ses revendeurs de revendre sa suite VDI Horizon ou certains de ses
composants. Son programme Service Provider (SPP) leur offre la facturation à l'usage, avec la
souplesse nécessaire pour suivre les attentes du client.
L'offre VDI de VMware est-elle bien dimensionnée pour
permettre à vos partenaires d'adresser les PME ?
"Jusqu'à présent, VMware était plutôt orienté grandes
entreprises. Mais suite au rachat récent de Desktone, un
pionnier du Desktop-as-a-Service, nous pouvons
mutualiser et garantir un niveau de sécurité optimal pour
chaque client. Nos partenaires ont ainsi accès à la solution
idéale pour proposer du poste de travail virtuel à leurs
clients, et aux PME en particulier. Ils apprécient notre offre
industrialisée et intégrée, ainsi que avec nos outils leur
permettant de réaliser de la facturation en interne. C'est un
facteur important car le passage à la virtualisation des PME
est lié à la confiance que ces entreprises portent à leur
revendeur local."
Philippe Breider, responsable des ventes de Postes de
Travail chez VMware France.
18Les offres logicielles
Trois offres VDI au catalogue de Citrix.
- VDI in the Box
Proposée sous la forme d'une appliance virtuelle, VDI in the Box est une offre tout-en-un de
virtualisation de 10 à 50 postes, administrable à distance.
- XenApp
Une offre de virtualisation d'application dédiée à la fourniture des applications Windows sous la
forme de services mobiles sécurisés.
- XenDesktop 7
Intégrant XenApp pour la fourniture d'applications sous Windows, XenDesktop est une offre de
virtualisation des postes de travail, avec un référentiel unique, qui offre un contrôle centralisé
et des services de sécurité en mobilité.
Citrix et ses partenaires
Citrix estime que la virtualisation du poste de travail offre un réel potentiel pour ses
revendeurs. Il les accompagne avec trois actions : un programme de licences ; un programme
commercial avec un volet technique sur la construction de l'offre VDI ; et des technologies pour
optimiser les processus de gestion et d'orchestration.
« Nous distinguons trois grands segments-clients dans le
VDI : ceux qui achètent, implémentent et intègrent ; ceux
qui achètent chez un partenaire les services managés
gérés à distance, sous la forme d'achats de services mais
pas de licences ; et enfin, le retour en force des
fournisseurs de DaaS (Desktop-as-a-Service) dans le
Cloud. »
Guillaume Le Tyrant, responsable marketing produit chez
Citrix France.
19Les offres matérielles et logicielles
Cisco, Dell, Fujitsu et HP disposent à leur catalogue de solutions de VDI. Leur particularité ?
Elles sont basées sur les plateformes Citrix, Microsoft ou VMware. Et ils complètent ces
architectures réunissant matériel et logiciel de virtualisation avec leurs propres outils
d'administration.
Dans ces conditions, face à l'uniformisation des technologies proposées, c'est dans
l'association de solutions packagées et de services que ces fabricants vont chercher à se
différencier. Principalement à destination de leurs partenaires, afin de simplifier la
commercialisation, la configuration, le déploiement et l'administration de ces packages
construits en fonction d'un nombre d'utilisateurs.
20Cloud Client Computing est la division Dell en charge de la transformation du poste de travail.
Ces équipes proviennent en partie de Wyse et de Dell. Elles ont bâti une offre de bout en bout,
du data center au poste de travail.
Les architectures de référence sont :
- DVS Simplified, des appliances pour les PME jusqu'à 500 utilisateurs, à partir de 200 euros
par utilisateur.
- DVS Entreprise, de 500 à plusieurs milliers d'utilisateurs, sur base Microsoft via Quest
Workspace.
Dell et ses partenaires
Dell a mis en place une certification 2VS pour son channel, avec plus de 40 partenaires qui
maitrisent l'architecture VDI de bout en bout, complétée de la composante Wyse pour les
clients légers. Ce fournisseur cible les PME avec la gamme VRTX de Data Center in the Box,
qui dispose de capacités de répartition des services sur les lames. Complétée des outils
d'administration Workspace, une console de d'administration qui se place au-dessus de
Microsoft, cette offre se transforme en une plateforme adaptée à la VDI. Et sur les projets
complexes, les distributeurs Dell peuvent faire appel à l'entité CCC (Cloud Client Computing),
en charge des projets de cloud computing et de VDI du constructeur.
« Notre atout, ce sont les plateformes validées, une offre
directement intégrée qui bénéficie d'un engagement de
Dell sur le niveau de fonctionnement. Et notre focus
partenaires porte sur l'invention de nouveaux services,
avec une tendance sur l'approche Desktop as a Service »
Philippe Labaste, directeur des ventes Cloud Client
Computing pour l'Europe du sud et l'Afrique du Nord chez
Dell. Il est l'ancien patron en France de Wyse, un
constructeur de client léger racheté par Dell.
21Fujitsu utilise dans ses offres VDI les principaux protocoles de virtualisation (Citrix, VMware,
Microsoft), ainsi que celui d'Unicon, une société qu'il a racheté et qui lui fournit un OS
propriétaire destiné aux environnements virtuels et à leur administration.
Le constructeur commercialise plusieurs formats et tailles de périphériques, du client léger
compact à des offres telles que le PC "all-in-one", qui dispose de toutes les fonctionnalités,
même le tactile, sur un environnement virtuel. Intéressé par le marché de la mobilité, il désire
remplacer les PC portables par une solution virtuelle qui exploite des tablettes connectées en
Wi-Fi, 4G, etc., avec le transfert des informations à la volée.
Fujitsu et ses partenaires
Fujitsu a ajouté un niveau de certification de son réseau pour accepter les offres spécifiques du
monde du VDI. Il permet à ses partenaires de montrer leur capacité d'innovation vers les
nouveaux modèles de déploiement des postes de travail virtuels, comme les tablettes, avec
une qualité similaire aux grands groupes, et jusque dans le Cloud.
« Le coût reste un frein au développement de la VDI. Cette
technologie de bureau virtuel ne montre pas de gain
évident en termes de coût par rapport à une approche
traditionnelle. C'est pourquoi il faut mettre en avant ses
autres atouts. Il faut expliquer aux clients que cette
architecture est plus agile et flexible, et qu'elle permet de
réaliser des économies en termes d'administration car elle
est intégrée dans un schéma d'entreprise. La VDI permet
aux PME de montrer une capacité d'innovation et d'afficher
une qualité similaire à celles des grands groupes, et cela
jusque dans le Cloud »,
Didier Halbique, directeur commercial Channel et Poste
Client de Fujitsu France.
22HP commercialise Right IT, une offre adaptée aux PME. Il propose non plus une architecture
VDI, mais HDI (Hardware Desktop Infrastructure). Cette offre est basée sur la cartouche
Moonshot Elle contient des mini-serveurs à haute densité utilisant des processeurs basse
consommation d'entrée de gamme (ARM, AMD ou Intel). HP propose un système de rack
cumulant ces cartouches réunissant 4 processeurs AMD pour 4 clients par serveur. Avec 45
cartouches par châssis, un rack offre 1800 serveurs/clients. HP propose ici non plus de
virtualiser le poste de travail, mais de le faire tourner sur des serveurs physiques bas de
gamme.
Les architectures de référence HP
Chez HP, les architectures de référence sont testées et validées par le constructeur et ses
partenaires (Citrix, VMware et Microsoft). Ces documents techniques décrivent le ou les
scénario(s) de test, l’objectif étant de servir de guide pour la mise en place de la solution. Ses
partenaires sont formés à la vente de ces solutions mais aussi à leur l’implémentation. Ils
peuvent donc aussi les personnaliser selon les besoins du client.
HP et ses partenaires
HP met en avant son canal de partenaires certifiés exclusivement pour les PME. La formation
channel permet d'obtenir la certification ProLiant (serveurs HP) et de bénéficier des engament
des éditeurs de logiciels autour d'offres packagées et d'architectures de référence.
« Nos partenaires doivent réussir à vendre des solutions à
leurs clients, c'est pourquoi nous les accompagnons dans
la mobilité, le support des terminaux, et le développement
des applications. »
Mathieu de Fressenel, directeur de la division
Infrastructures de HP France.
23Cisco utilise sa plateforme UCS, une infrastructure unifiée rassemblant serveurs, stockage et
réseau provenant notamment de ses partenaires EMC et NetApp, pour concevoir ses offres
d'environnements virtualisés. Ses offres proposent notamment :
- Le service profile VDI, qui intègre la virtualisation du poste de travail sous la forme d'une
étape de virtualisation supplémentaire, et qui coexiste avec les autres environnements qui
composent UCS, le support de SAP, la sauvegarde, etc.
Cisco et ses partenaires
« Le marché va commencer à s'intéresser au sujet. Dès
aujourd'hui, notre channel dispose de tout ce qu'il lui faut
pour bâtir les bonnes offres. Nous fournissons la
documentation et le soutien pour paramétrer les offres
partenaires, les guider et assurer leur accompagnement.
La question devient quelles offres et à quel prix ? Car tout
le monde ne met pas la même chose dans la VDI. La
virtualisation est une réponse aux besoins de mobilité,
avec des usages en mode non connecté. En revanche,
concernant l'externalisation complète, nous pensons que le
marché n'est pas tout à fait mature. »
Carole Manuali, responsable du développement de l'offre
Data center & Virtualisation chez Cisco France.
24- 5 - Les success stories
Le déploiement VDI VMware réalisé par IT-Med au Centre
Hospitalier Edmond Garcin d’Aubagne
Cefi déploie Trend Micro Deep Security sur le projet VDI de
Prisma Presse
25Centre Hospitalier Edmond
“VMware était le seul
éditeur (parmi les candidats
Garcin à Aubagne qui ont déposé des offres)
proposant une solution
Le Centre Hospitalier Edmond Garcin d’Aubagne est un capable d’assurer (après de
établissement public de santé de proximité assurant une nombreux tests) le
permanence de soins et d’accueil 24h/24. fonctionnement de
l’ensemble de nos
Avec environ 1000 employés, le CH administre 440 postes de travail, dont applications métiers.
certains sont partagés, ainsi que 35 serveurs et 300 imprimantes. Pour Désormais l’acquisition de
garantir au personnel une qualité de service optimale, la Direction nos futurs logiciels (par
informatique avait pris l’habitude de renouveler une centaine de postes de exemple celle du DPI en
travail par an. Mais avec la crise et la baisse de la dotation de l’hôpital, ce
rythme de remplacement n’était plus soutenable. Le personnel devait donc cours) est soumise à leur
se servir de PC vieillissants (dont l’âge variait de 5 à plus de 10 ans), ce compatibilité totale avec
qui accroissait les besoins en maintenance et support, et contribuait l’environnement VMware.”
chaque année à l’augmentation des coûts d’exploitation.
G.Casanova, responsable du
« Le départ d’un technicien chargé de la maintenance nous a placé devant service informatique au CH
l’obligation de trouver une solution, sans mettre en danger notre équilibre Aubagne
budgétaire, ce qui nous a encouragé à nous intéresser à la virtualisation »
témoigne Gilbert Casanova, responsable du Service informatique du CH
d’Aubagne.
« Nous avons réalisé une étude
approfondie des différentes
solutions du marché qui aura en
tout duré 2 ans. Un appel d’offre
a ensuite été lancé, visant à la
mise en place d’une solution de
virtualisation, dont le coût (lissé
sur 5 années) soit couvert
annuellement par les économies
réalisées sur la maintenance
des PC, soit au final un cout
neutre pour l’hôpital – et
compatible avec la trentaine
d’applicatifs métiers du CH.
Après analyse des 42 réponses,
nous avons retenu en short list 9
propositions, dont 6 reposaient
sur des technologies VMware. »
Selon M. Casanova, VMware
représentait la seule solution
répondant aux deux prés requis du Centre Hospitalier : « Non seulement,
les solutions VMware étaient les seules capables de garantir l’intégration
de toutes nos applications métiers (Gestion de la pharmacie :
approvisionnement, prescriptions, distribution, Gestion des urgences,
Gestion administrative, Gestion des commandes…), mais fournissaient de
plus des outils d’administration très complets. Les autres solutions de
publication proposées n’offraient pas une couverture fonctionnelle aussi
complète » explique-t-il. « Nous avons donc retenu l’offre de l’intégrateur
Systemat – aujourd’hui IT-Med – basée sur les technologies VMware et
planifié un mode de mise en œuvre progressif (en moyenne 110 postes
migrés par an, sur 4 ans) pour s’adapter à nos contraintes budgétaires.
Enfin, nous en avons profité pour initier un projet de virtualisation de nos
35 serveurs, car en mutualisant les coûts des deux projets, le surcoût
engendré était minime et entrait dans notre enveloppe budgétaire. »
Le CH d’Aubagne a opté pour le déploiement de clients légers HP,
moins chers que des PC traditionnels et nécessitant peu de
maintenance. Ces équipements offrent une durée de vie supérieure à
celle des PC et font l’objet de moins de vols que les portables.
26–
Le Cluster VMware s’articule autour de 2 baies HP équipées de châssis C7000
garnis de lames (biprocesseur, 6 cœurs, 100 Go RAM) et 3 SAN (en réplication
croisée et reliés par un lien Fibre Channel de 10 Go/S) – 2 pour la production et 1
pour la sauvegarde - avec un dispositif de failover assurant la reprise de l’activité en
cas d’incident, sans perte de données. Les châssis comporteront à terme 4 lames
hébergeant les 35 serveurs virtualisés et 8 lames dédiées aux 440 postes de travail.
Comme dans tous les hôpitaux fonctionnant sur un mode 24h/24, certains postes
sont partagés et utilisés indifféremment par des médecins, des personnels soignants
ou des administratifs, quel que soit l’endroit où ils sont situés. Les premiers
utilisateurs dont les postes ont été migrés vers cette architecture VMware n’ont subi
aucun changement majeur : ils disposent du même environnement de travail
qu’auparavant et ont conservé leur identifiant et leur mot de passe. Au contraire, ils
bénéficient même aujourd’hui de meilleures performances.
Résultats
Les équipements et les applications auxquels accèdent les utilisateurs sont plus
rapides (seul l’affichage transite par la mémoire du client léger), tout en offrant des
niveaux supérieurs de fiabilité et de stabilité (les pannes étaient particulièrement
redoutées dans des services comme les Urgences).
En termes économiques, le CH a d’une part allégé sa masse salariale (1 des agents
chargés de la maintenance n’a pas été remplacé) et les clients légers sont plus
économiques que les anciens PC (acquisition, maintenance et cycle de vie). La
virtualisation des serveurs a permis de générer d’autres économies, tout en
optimisant l’utilisation des ressources du CH. Au final, le budget initial a été
respecté : la mise en œuvre progressive des nouveaux postes de travail permettant,
comme prévu, de financer le projet à hauteur de la moitié du coût de maintenance
annuel.
Enfin, la charge de l’équipe informatique sera à terme allégée. Aujourd’hui, elle se
concentre sur la migration et la formation des utilisateurs, et dégagera du temps à
l’issue de ce projet pour d’autres activités à valeur ajoutée. Déjà aujourd’hui, elle
intervient moins souvent pour dépanner des postes de travail. Parallèlement, elle
contrôle mieux le système
d’information, les utilisateurs n’ayant
plus la possibilité d’installer eux-
mêmes des logiciels sur leurs postes
de travail.
"Les retours que nous avons reçus
après la première vague de
déploiement sont très positifs et nous
ne regrettons pas notre choix ! A
terme, les utilisateurs du CH
disposeront tous de matériels plus
modernes et plus fiables qui leur
permettront d’assurer plus
confortablement leurs missions de
soin ou administratives " conclut G.
Casanova. " Nous sommes heureux
d’y être parvenus sans surcoût pour
l’hôpital, sans modification des
habitudes de nos utilisateurs et sans
remise en cause des applications
existantes. "
27Vous pouvez aussi lire
