Home » le monde virtuel » VMWare Virtual Desktop Infrastructure !!!.

jeudi 11 avril 2013

VMWare Virtual Desktop Infrastructure !!!.


jeudi, avril 11, 2013
La virtualisation des postes de travail permet d'utiliser les avantages de la virtualisation, pour administrer des postes de travail légers. Les administrateurs vont pouvoir proposer des postes de travail qui sont conformes aux habitudes des utilisateurs, c'est à dire qu'ils pourront proposer des systèmes d'exploitation de type Desktop ( Windows XP ou Vista par exemple).
L'utilisation de système de type Desktop, va apporter à chaque utilisateur un système dédié. Malgré que cela soit une contrainte, cela va permettre de rendre les utilisateurs administrateur de leurs machines. Seules les applications nécessitant des périphériques physiques (tel que des cartes graphiques par exemple) resteront inutilisables. 

Postes clients Légers

 Principes de la mise en place de postes clients légers

Définition

Un client léger est un ordinateur qui, dans une architecture client-serveur, n'a presque pas de logique d'application. Il dépend donc surtout du serveur central pour le traitement des données. Cet ordinateur est minimaliste et peut embarquer des périphériques.

Objectifs

Cette technique est souvent utilisée pour atteindre les objectifs suivants :
  • Diminuer les couts : le coût principal est le serveur central, ensuite les clients sont bon marché
  • Faciliter la gestion : au lieu de gérer un parc de clients, on gère seulement un serveur central
  • Répondre à des problématiques de sécurité : Les données sont stockées sur le serveur, les clients ne contiennent aucune donnée

Protocoles ICA / RDP

Independent Computing Architecture et Remote Desktop Protocol sont aujourd'hui deux protocoles similaires. RDP a été créé par Microsoft pour concurrencer ICA. Voici les caractéristiques communes :
  • Protocoles propriétaires (il existe des implémentations libres)
  • Export de l'affichage d'un serveur vers un client
  • Export du flux sortant de la carte son vers un client
  • Import des périphériques de type clavier souris
  • Protocole sécurisable par le protocole SSL
ICA est plus flexible du point de vue réseau (débit, latence). ICA adapte sa compression en fonction des capacités réseau, ce qui lui permet de fonctionner sur des lignes bas débit et surtout d'assurer un niveau de flexibilité. L'exemple suivant illustre bien la supériorité du protocole ICA dans ce domaine. Attention, toutefois il faut savoir que la vidéo a été prise avec un délai de 200 ms ( ce qui est très élevé).
 

Limites

Ces deux protocoles souffrent de lacunes en multimédia (microphones, affichage de vidéo, flash ...). En effet, les périphériques audios ne sont gérés que dans un sens du serveur vers le client.En ce qui concerne, l'affichage de vidéos ou d'animations flash, ces protocoles n'arrivent pas à proposer un taux de rafraichissement suffisamment élevé pour que les contenus soit "agréables" à regarder.
Ces protocoles ont traditionnellement été installés sur des systèmes d’exploitation de type serveur (Windows, NT 4.0,2000 ...) partagé entre n utilisateurs. Cette contrainte implique que les utilisateurs partagent le même système d'exploitation et le même matériel. Dans ce genre d'installation, les administrateurs doivent déterminer une configuration qui doit répondre au mieux au besoin de chaque utilisateur. Ceux-ci ne pourront pas, ensuite, changer leur configuration.
Le fait d'utiliser des systèmes d'exploitation de type "serveur" pose des problèmes de compatibilité avec les applications. En effet, beaucoup d'application nécessitent le droit d'écriture dans leur répertoire Program Files, or s'il y a une utilisation parallèle d'un logiciel il se peut que l'application rencontre des problèmes d'accès concurrents. De plus, l'utilisation des systèmes de type Windows XP et/ou Vista est impossible.

Virtualisation

 Principes de la virtualisation

Définition

Définition Wikipédia : Ensemble des techniques matérielles et/ou logicielles qui permettent de faire fonctionner sur une seule machine plusieurs systèmes d'exploitation et/ou plusieurs applications, séparément les uns des autres, comme s'ils fonctionnaient sur des machines physiques distinctes.

Clonage / Sauvegarde

Une machine virtuelle est stockée sous la forme de quelques fichiers contenant la configuration matérielle, et le disque dur virtuel. Ceci permet de cloner une machine virtuelle en la copiant simplement sous un autre nom. Cela nous permet également d'effectuer simplement des sauvegardes de nos machines virtuelles.
Une machine virtuelle peut être copiée à chaud ou à froid. Il faudra quand même, dans le cas d'une copie à chaud figer l'image du disque, pour s'assurer de l'intégrité des données.

Persistance

Le disque dur d'une machine virtuelle peut être figé. La machine virtuelle pourra toujours être utilisée, cette propriété sera transparente pour elle. Ceci est rendu possible par la création d'une seconde image disque qui contiendra le différentiel entre les donnés enregistrées sur le disque virtuel et l'état actuel du disque en exécution vue par la machine virtuelle.
 Figure 1: Mécanisme de persistance
Cette fonctionnalité permet de s'assurer qu'une machine virtuelle redémarre à chaque fois dans le même état. Elle peut aussi servir à économiser de l'espace dans le cas où plusieurs machines se partagent la même image.

Fonctionnalitées VMware

  Ce chapitre va décrire des fonctionnalités qui sont propres à l'utilisation VMware ESX Server 3.5.

Partage des ressources

VMotion est un service qui permet de transférer une machine virtuelle lancée d'un serveur ESX vers un autre. Cette manipulation est possible si la machine virtuelle se trouve sur un espace de stockage partagé et que les serveurs se trouvent dans le même clusteur. Les serveurs source et cible peuvent ainsi accéder simultanément à la machine virtuelle. Lors du passage de la machine virtuelle d'un serveur à l'autre, seule la RAM est transférée. VMWare DRS découle directement de VMotion et permet un basculement automatique des machines virtuelles entre les serveurs pour optimiser la charge. Cette technologie permet d'uniformiser l'utilisation des différents serveurs d'exécution.
 Figure 2: Architecture de partage des ressources

Haute disponibilité

Ce service permet la haute disponibilité des machines virtuelles, il déplace automatiquement des machines virtuelles lorsqu’un serveur physique tombe en panne. Ce basculement sera immédiat dès la défaillance du serveur. Cependant, l'exécution des machines virtuelles sera coupée, et devra donc reprendre sur un autre serveur. Cette technologie nécessite comme pour VMotion que les images des machines virtuelles soient stockées sur un disque accessible à tous les serveurs d'exécution.
 Figure 3: Redémmarage des machines virtuelles sur d'autres serveurs

VMWare Vitual Desktop Infrastructure

Virtualisation des postes de travail

La virtualisation des postes de travail permet d'utiliser les avantages de la virtualisation, pour administrer des postes de travail légers. Les administrateurs vont pouvoir proposer des postes de travail qui sont conformes aux habitudes des utilisateurs, c'est à dire qu'ils pourront proposer des systèmes d'exploitation de type Desktop ( Windows XP ou Vista par exemple).
L'utilisation de système de type Desktop, va apporter à chaque utilisateur un système dédié. Malgré que cela soit une contrainte, cela va permettre de rendre les utilisateurs administrateur de leurs machines. Seules les applications nécessitant des périphériques physiques (tel que des cartes graphiques par exemple) resteront inutilisables.

 Broker

Pour rediriger les clients vers leur machine virtuelle dédiée, il faut utiliser un broker. Le broker est l'application centrale d'une solution de virtualisation des postes clients. En plus, de présenter aux clients leurs machines, les brokers proposent d'autres fonctionnalités qui vont de l'ajout de fonctionnalités multimédia à l'ajout de fonctionnalités de gestion destinées aux administrateurs.

Fonctionement d'un Broker

Lorsqu'un client veut accéder à sa machine virtuelle, voici ce qui se passe :
  • Le client contacte le broker, en fournissant ces identifiants et mot de passe
  • Le broker si besoin met à jour ces informations à propos de l'état des machines virtuelles, si besoin démarre la machine virtuelle de l'utilisateur
  • Le broker envoie l'IP de la machine virtuelle
  • Le client se connecte à sa machine virtuelle
    • Attention : les protocoles présents sur le schéma ne sont seulement valables que pour la solution VMware.

 

Virtual Desktop Manager

Virtual Desktop Manager est le broker de la solution Virtual Desktop Manager.

Fonctionnalités de VDM

Voici les principales carractéristiques de la solution implémentée par VMware :
  • Permet de gérer uniquement des machines virtuelles Windows XP et Vista
  • Gére les politiques de connexion des clients et des machines virtuelles
  • Connection distantes

Politique de connexion

Virtual Desktop Manager permet de définir plusieurs types de politiques de connexion: Voici les principales carractériques de la solution de chez VMware :
  • dynamique : l'utilisateur est redirigé dans un pool de vm.
  • statique : l'utilisateur est orienté vers sa machine virtuelle.
  • choix : l'utilisateur choisit une configuration parmis celles qui lui sont attribuées.

Connexion distante

Une des originalités de la solution VMware est que l'on peut rendre accessibles les postes de travail sur internet. Cela est possible grâce à l'installation d'un second serveur VDM directement connecté à internet. Les utilisateurs pourront alors se connecter à un portail WEB qui leur permettra de s'authentifier puis ouvrira un client RDP. Cette solution est compatible Windows, Linux et Mac OS X.

Architecture Virtual Desktop Infrastructure

Virtual Desktop Infrastructure est une solution qui inclut produits VMware suivants:
  • VMware ESX : logiciel d'exécution des machines virtuelles.
  • VMware VirtualCenter : outil d'administration des serveurs ESX.
  • VMware VDM : outil d'administration de la virtualisation des postes clients.
Il est à noter que pour utiliser VDM, il est nécessaire de disposer d'un serveur Active Directory.

 

Terminaux légers

Pour utiliser VDI, il faut se procurer des terminaux compatibles (la liste est disponible sur le site de VMware), le prix de ceux-ci démarre à 180€. Si l'on veut profiter des solutions de redirections des ports USB ou encore de l'optimisation du protocole RDP (ou ICA), il faut choisir des terminaux Wyse, la tarification de ceux-ci commence à 260€.

Optimisation RDP

Il existe quelques solutions de protocoles permettant de couvrir les lacunes du protocole RDP, je présente ici la technologie Wyse car elle sera intégrée dans les prochaines versions de VDI.
Wyse a développé la suite Wyse TCX qui contient les éléments suivants :
  • Wyse TCX Multimedia : optimise l'affichage des flux vidéos et améliore la qualité audio
  • Wyse TCX Rich Sound : permet d'utiliser un micro sur un terminal
  • Wyse TCX USB Virtualizer : permet d'utiliser les ports USB d'un terminal (attention les périphériques nécessitant de hauts débits ou peu de temps de réponse risque de ne pas fonctionner correctement)
  • Wyse TCX Multi-display : permet d'exporter l'affichage sur quatre écrans distincts
Cette suite nécessite que l'on installe un daemon sur le serveur VDM ainsi que sur chaque machine virtuelle.


Coût:

Pour faire fonctionner la solution VMware, il va falloir, en plus que de se procurer des serveurs, obtenir des licences auprès de 3 vendeurs, VMware, Wyse et Microsoft. De plus, il faudra acheter des terminaux Wyse.

Licences VMware

Il est possible d'obtenir les packs suivants :
  • Starter Kit : contient les licences pour VDM avec 10 clients, ainsi qu’une version spéciale de VirtualCenter permettant de gérer 3 serveurs ESX
  • Bundle : contient les licences pour VDM avec 100 clients, ainsi qu’une version spéciale de VirtualCenter permettant de gérer cette fois-ci un nombre illimité de serveurs serveurs ESX
  • VDM : contient les licences pour VDM avec 100 clients, il faudra déjà posséder les licences VirtualCenter et ESX
Voici la tarification: 

Matériel et licences Wyse

Comme précisée précédemment, la tarification des terminaux Wyse pour VDI commence à 260€. Ensuite, il faudra ajouter le prix des licences nécessaires pour utiliser les technologies Wyse TCX. Ces licences coutent 20$ par terminal.

Licences Windows

Si l'on veut fournir des Windows XP aux utilisateurs, il suffira d'obtenir Windows XP Professionel (non OEM) pour un coût de 269€. On peut fournir légalement 4 utilisateurs avec cette licence.
Si l'on veut fournir des Windows Vista, c'est plus compliqué il falloir obtenir une licence de type Vista Enterprise Centralized Desktop qui a différentes tarifications :
  • Si l'on utilise un client lourd, cela coutera une licence Vista Enterprise (non OEM) à 279€ puis payer un abonnement de 23$/an
  • Si l'on utilise un client léger, cela coutera un abonnement de 110$/an
Beaucoup pense que cette tarification, chère et compliquée, est parfaitement voulue par Microsoft pour éviter que la technologie de virtualisation de postes clients ne prenne de l'ampleur avant que leur solution soit disponible sur le marché.

Dimensionement

Les performances des solutions de virtualisations de postes clients ne sont pas très bonnes si on les compares à des solutions classiques permettant d'utiliser des terminaux. En effet, un serveur équipé de Windows Server 2003 Terminal Server sera capable de s'occuper d'environ 2 à 3 fois plus de clients que s'il herbergait la solution VDI.
Ensuite le dimensionnement d'une ferme de serveurs partagé est difficile à réaliser, en effet il faut avoir une connaissance précise de l'utilisation qui va en être faite.Pour nous aider dans cette démarche VMware à publier une étude montrant les limites de sa solution. Cette étude à été réaliser sur un serveur ESX disposant d'un AMD Opteron 2.2GHz ( dual-core) et 16 GB de RAM. Ils ont simulé deux types d'utilisations :
  • Utilisation légère : navigation sur internet
  • Utilisation lourde : utilisation de Microsoft Office 2003
Le résultat de cette étude est le suivant : 

Conclusion

Conclusion

Les technologies de virtualisation des postes clients sont en plein développement. En effet, celles-ci permettent d'allier les avantages de la gestion centralisée et les avantages des ordinateurs personnels.
Je vous ais présenter la technologie VMware Virtual Desktop Infrastructure qui la solution du leadeur de la virtualisation, mais il en existe d'autres notamment la solution Citrix XenApp. Il existe aussi une multitude de brokers. Il faudra donc bien définir c'est besoin avant d'installer une solution de ce type afin de choisir la bonne.
Voici les avantages et inconvénients qui carractèrisent la solution VMware Virtual Desktop Infrastructure :

Avantages

  • -40 % de consommation électrique
  • Gestion centralisée
  • Fonctionnalités de la virtualisation
  • Isolation des données

Désavantages

  • Seulement Windows est supporté
  • USB limité pour l’instant
  • Éviter les applications trop gourmandes
  • Graphistes s’abstenir
http://www-igm.univ-mlv.fr
 
;