Faire son choix parmi 13 solutions de virtualisation de PC
La virtualisation des postes de travail est la nouvelle tendance du marché. Elle promet de réduire les coûts d'exploitation des parcs informatiques. L'offre est pléthorique qu'il s'agisse de solutions en mode connecté, hors réseau ou spécialisées.
Après la virtualisation des serveurs, les entreprises adoptent actuellement la virtualisation des postes de travail, pour les mêmes raisons : flexibilité, coûts moins élevés et facilité de supervision. Ce dernier argument a joué pour l'Université du Maryland, déclare Jim Maloney (Photo), administrateur du réseau de l'école. Il utilise la virtualisation du poste de travail depuis novembre 2007. L'université exploite 50 - et bientôt 250 - images de PC virtuels sur deux serveurs ESX de VMware, qui font tourner le logiciel Ray Server de Sun, et le logiciel de PC virtuel de Sun. Les utilisateurs accèdent aux images de PC virtuels depuis les terminaux légers Sun Ray. « Au total, nous avons économisé 30 heures par semaine en temps d'administration, soit presqu'un emploi à temps plein, constate l'administrateur. D'autres s'intéressent à la virtualisation du poste de travail afin de se protéger du coût des futures mises à jour de leurs PC. « Comparé aux PC traditionnels, le PC virtuel ne cause aucun souci, se félicite Kunal Patel, responsable de l'informatique de Nina Plastics, un fabricant d'emballages à Orlando (Floride). Nina héberge 50 images de PC virtuels sur deux serveurs ESX de VMware, en utilisant la solution de poste de travail virtuel de Pano Logic. Les utilisateurs accèdent aux images virtuelles depuis un terminal léger spécialisé dans lequel il suffit de brancher une souris, le clavier, l'écran et les connexions réseau. « Nous dépensions entre 700 $ et 1000 $ par PC, tandis que le terminal de Pano ne coûte que 300 $. Et un PC au bout du compte devient obsolète, et doit être remplacé. Avec Pano, si nous voulons mettre à jour tous les postes de travail de la société, nous n'avons qu'à mettre à jour les serveurs, et allouer plus de mémoire ou une plus grande vitesse aux images. C'est une économie concrète, se félicite Kunal Patel. En outre, les utilisateurs bénéficient d'une flexibilité sans précédent. Ils peuvent accéder à leur poste de travail depuis n'importe quel terminal, dès lors qu'il possède une connexion réseau de bonne qualité. Au lieu de partager des applications centralisées, les utilisateurs accèdent à la totalité de l'image de leur PC, avec leurs applications habituelles et même leur fond d'écran. Photo : Jim Maloney, responsable du réseau de l'université du Maryland Côté infrastructure, dans une architecture de virtualisation des postes de travail, il est nécessaire de disposer d'un hyperviseur tels que ESX de VMware, XenServer de Citrix ou Hyper-V de Microsoft. Cet hyperviseur s'exécute sur un serveur afin d'héberger les images des PC. De leur côté, les vendeurs se différencient par la couche de logiciel qui réalise la connexion entre les images des PC virtuels et les postes de travail réels, qu'il s'agisse d'un MacIntosh, d'un PC sous Linux ou sous Windows, d'un navigateur web sous RDP, ou des équipements spécifiques comme le terminal léger de Pano. Beaucoup de fournisseurs utilisent le protocole RDP (Remote Data Protocol) de Microsoft afin de réaliser les communications entre le serveur et le client. C'est le cas de Microsoft ou de VMware. D'autres utilisent des protocoles propriétaires afin de réaliser des optimisations, et de la compression. Citrix exploite ainsi le protocole de communications de son architecture ICA (Independant Computing Architecture), tandis que la société Qumranet utilise un protocole appelé Simple Protocol for Independent Computing Environments afin de réaliser des applications multimédias. Les approches des fournisseurs visent différents usages et points de friction. L'approche la plus connue est appelée VDI, d'après l'approche pionnière de VMware avec Virtual Desktop Infrastructure. Elle consiste à héberger une image de PC virtuel sur un serveur central. Le PC virtuel, que l'utilisateur accède via un réseau qui doit toujours être disponible, reste sécurisé, sauvegardé et simple à administrer. L'approche VDI permet de redémarrer facilement en cas de panne ou de désastre, parce qu'il est plus simple de dupliquer un serveur central vers un site de redémarrage que de devoir faire redémarrer de multiples PC distribués sur un réseau. Les images de PC peuvent être redémarrées depuis n'importe où par leurs utilisateurs. L'architecture VDI permet également au quotidien de mieux réagir aux pannes que des PC physiques. Quand un vrai PC tombe en panne, l'utilisateur perd ce qu'il vient de réaliser, du temps et - souvent - ses données. Un PC virtuel n'est pas relié à du matériel. Dès lors, si l'on veut corriger ce qui s'est passé, il suffit habituellement de simplement redémarrer la session. Les données devraient être conservées à jour car elles sont placées sur le serveur. De même, les utilisateurs de PC virtuels ne devraient pas être touchés par la panne d'un serveur central. Par exemple, chez Nina Plastics, Kunal Patel, utilise deux serveurs en protection l'un de l'autre. « Un jour, l'un des serveurs s'est arrêté, je m'en suis aperçu uniquement parce qu'en marchant dans la salle informatique, j'ai vu que la lumière était éteinte. J'ai alors interrogé les utilisateurs dans les bureaux, et personne n'avait détecté quoi que ce soit, indique-t-il. Une architecture VDI simplifie la sécurité également. Les mises à jours des correctifs n'ont à être effectuées qu'une seule fois sur le modèle d'image de PC, et les utilisateurs accèdent à l'image corrigée, la fois où ils relancent leur PC virtuel. De plus, l'accès à des clés USB, des CD ou des DVD et autres périphériques, peut être contrôlé de façon centralisée. Enfin, comme les images de PC via VDI sont des PC complets, ces derniers intègrent des fonctions de sécurité comme la gestion de VPN. Côté points faibles, une architecture centralisée en VDI demande à ce que le réseau soit toujours accessible (contrairement à un PC physique sur lequel on peut travailler hors connexion). Résultat, on ne peut pas travailler en VDI dans un avion ou dans un tunnel. Autre point faible de cette architecture, beaucoup d'applications qui exploitent de façon intensive la puissance du processeur pour du calcul ou des fonctions graphiques sur les PC réels, ne fonctionnent pas aussi bien en VDI. On observe des goulets d'étranglement lorsque tous les PC virtuels se disputent le processeur ou la mémoire du serveur. De même, les performances d'applications interactives de type vidéo ont tendance à souffrir avec VDI, parce que toute la partie d'exécution du code s'effectue sur le serveur, et est présentée à l'utilisateur via un protocole - RDP - qui n'est pas optimisé pour le streaming. « Parfois, nous effectuons du streaming de vidéo, et pour l'heure, la vidéo n'est pas optimisée. Cela s'affiche, mais il y a des déconnexions, et la partie audio n'est pas synchronisée correctement, constate Kunal Patel. « Le stockage est aussi un défi pour les environnements VDI, avertit Brad Novak, directeur des plates-formes utilisateurs pour la banque Crédit Suisse à Londres. Une fois que les données des PC sont transférées au niveau de la salle informatique, on doit non seulement les héberger, mais aussi les sauvegarder. « Cela devient un défi, si vous utilisez des PC virtualisés pour réduire les coûts, explique-t-il, remarquant que dans beaucoup de cas, les PC virtualisés sont placés sur de coûteux réseaux de stockage SAN. « Vous devez vous assurer que les PC virtualisés seront conservés sur un stockage ayant un prix raisonnable. Lorsqu'ils fonctionnent, ils sont habituellement en mémoire. Il y a bien de la pagination, mais il n'est pas forcément nécessaire d'utiliser le mode de stockage le plus rapide, poursuit-il. Il existe une seconde option pour la virtualisation des PC. Le PC virtualisé est hébergé en local sur la machine physique de l'utilisateur. Le réseau n'a pas à être disponible en permanence. La machine - un Apple, ou un PC sous Linux ou sous Windows - est configurée avec un hyperviseur local. Les utilisateurs choisissent différentes images de PC afin de les faire tourner au-dessus de cet hyperviseur. Les produits de virtualisation locale tels que ACE de VMware ou VirtualBox de Sun, servent aux testeurs et aux développeurs qui ont besoin de faire tourner différents postes de travail sur la même machine. Ce mode local est également capable de gérer facilement des applications interactives ou gourmandes en graphiques, parce que la carte graphique locale de la machine est disponible, ainsi que ses autres ressources. Le stockage n'est plus un problème puisque les données sont conservées et sauvegardées en local. Là où le bât blesse, c'est qu'une fois que l'image est en local, elle y reste. Il n'y a pas de centralisation du contrôle, ni de la gestion ni des sauvegardes. Il y a cependant une bonne nouvelle : on n'a pas nécessairement à choisir entre une supervision centralisée et de bonnes performances parce que l'on reste en local. Des outils de virtualisation de PC comme Live PC de MokaFive, sont destinés à combiner le meilleur des deux mondes : l'architecture VDI centralisée et l'hébergement en local. Avec Live PC, on stocke et on gère les images de façon centralisée. Les utilisateurs effectuent un streaming des images vers leurs PC (Apple, PC sous Linux ou Windows). Les performances causent moins de souci qu'avec l'architecture VDI puisque tout est stocké en cache et s'exécute localement sur le poste de travail physique en exploitant ses ressources. Une fois l'image téléchargée sur le poste de travail, les utilisateurs peuvent se déconnecter et l'emporter avec eux. Le téléchargement de l'image pour la première fois prend environ 2 heures, mais une fois que les fichiers initiaux sont arrivés, les utilisateurs peuvent commencer à travailler. Face à ce délai de téléchargement, une alternative consiste à distribuer l'image conservée en central via une clé USB chiffrée. Lorsque l'utilisateur se connecte au réseau, l'image locale et celle conservée en central se synchronisent, afin d'effectuer une mise à jour des fichiers de sécurité, et de s'assurer que les données sont gérées de façon centralisée. De façon similaire, Ceedo Enterprise Software de Ceedo Technologies et Secure Virtual Workspace de SanDisk affrontent le problème de la connexion au réseau nécessaire ou pas, en optimisant les images de PC virtuels afin qu'elles s'exécutent directement depuis une clé UBS ou un disque dur portable. Un chiffrement en AES de la clé USB ou du disque externe sécurise l'ensemble des données en cas de perte ou de vol. Par exemple, une compagnie d'assurance gérait les 400 PC portables de ses agents avec plusieurs applications métiers spécifiques. Désormais, elle envoie simplement des clés USB avec le logiciel Ceedo, et une image de PC entièrement configuré, explique Lothar von Kornatzki, directeur de la société Mobility-Office Solutions, un revendeur de Ceedo, à Munich (Allemagne). « Le coût de gestion des PC portables a baissé de 90%, et en interrogeant les agents d'assurance, nous avons constaté qu'ils économisent 4 heures par semaine en termes d'installation d'applications, résistance aux pannes, et facilité d'usage, souligne Lothar von Kornatzki. L'inconvénient est que certaines images nécessitent des clés USB coûteuses, avec des vitesses de lecture et d'écriture suffisamment rapides. Pour ceux qui aiment le contrôle qu'apporte VDI mais ont besoin de performances supérieures pour la vidéo et les lourdes applications de CAO (conception assistée par ordinateur), Qumranet propose SolidICE. Cet outil réclame un réseau disponible de façon permanente, mais il possède un protocole d'échange entre le client et le serveur, afin de transmettre la vidéo en haute définition, la voix sur IP et même la visio-conférence, dans le cadre d'une approche VDI. Si le stockage et les performances posent problème, Citrix pour sa part, a optimisé sa propre version de VDI afin de satisfaire aux deux, en utilisant son expertise autour du protocole ICA, obtenue au travers de son offre MetaFrame. Citrix isole non seulement le matériel du système d'exploitation mais également les applications, et les préférences de l'utilisateur, en stockant les données séparément, et en délivrant uniquement ce que l'utilisateur demande. « Il est inutile de stocker une image complète sur chaque PC, nous pouvons séparer les applications du système d'exploitation afin que l'image réclame moins de stockage, explique Raj Dhingra, directeur de l'activité desktop delivery chez Citrix. Au final, toutes les options existent en matière de virtualisation de poste de travail. Laquelle va l'emporter ? Personne ne le sait. Il y aura plusieurs variantes qui vont coexister car elles répondent à des besoins différents des entreprises. Les 13 outils de virtualisation de poste de travail Ceedo Enterprise L'outil de Ceedo Enterprise optimise les images de PC virtuel afin qu'elles tournent directement sur une clé USB ou un disque externe. Comme cela, les utilisateurs peuvent travailler avec ou sans connexion réseau. L'usage d'un chiffrement en AES protège la clé USB ou le disque externe de la perte ou du vol. XenDesktop de Citrix Les utilisateurs doivent être connectés en ligne, afin d'utiliser leur PC virtuel. Citrix a ajouté la virtualisation d'applications aux versions évoluées de sa solution, Enterprise et Platinum. Enterprise Desktop Virtualization de Microsoft Il s'agira d'une offre centrée sur Windows, issue de l'acquisition par Microsoft de la société Kidaro, spécialisée dans la virtualisation d'application. Cette solution devrait fonctionner en modes connecté au réseau ou déconnecté. Virtual Desktop Solution 1.0 de MokaFive Les utilisateurs peuvent accéder les images de leur PC virtuel, appelés LivePC, en ligne ou en mode déconnecté, ou depuis des clés USB. MokaFive est compatible avec des machines Mac ou Windows. Logic virtual desktop solution de Pano Pano propose un package unique, comportant un terminal de la taille de la main, un serveur de gestion, et un service pour le poste de travail. Après avoir connecté le terminal au réseau, les utilisateurs ont accès aux images des PC virtuels placés sur un serveur central. L'offre ne fonctionne qu'en mode connecté, et est compatible avec les produits d'infrastructure VDI (Virtual Desktop Infrastructure) de fournisseurs comme VMware et autres. Solid ICE Cette solution fonctionne uniquement en mode connecté au réseau. Elle possède un protocole optimisé pour le dialogue client-serveur (Simple Protocol for Independent Computing Environment ou SPICE). Ce protocole accepte les applications multimédia, des écrans multiples, la vidéo en qualité haute définition, la voix sur IP et la visio conférence. Secure Virtual Workspace de SanDisk SanDisk est partenaire de Check Point Software Technologies afin de sécuriser l'espace de travail. Cet espace de travail sécurisé est utilisable en mode connecté au réseau, déconnecté ou depuis une clé USB. webOS Basé sur le Web 2.0 et Ajax, webOS fournit un accès à un poste de travail virtuel via un navigateur web. Stoneware se focalise sur les applications Web et Windows avec cette offre fonctionnant uniquement en mode réseau. Virtual Desktop Infrastructure Software 2.0 VDI 2.0 accepte une grande variété de terminaux, depuis les PC traditionnels, jusqu'aux clients légers Sun Ray, et est compatible avec n'importe quel système d'exploitation. La version 2.0 comprend Sun Virtual Desktop Connector, qui s'intègre avec la couche de virtualisation pour la gestion du cycle de vie des machines virtuelles. Les utilisateurs doivent travailler en mode connecté. xVM VirtualBox 1.6 Cette solution est livrée en mode Open Source. Les utilisateurs peuvent faire tourner plusieurs machines virtuelles sur le même PC tout en étant hors connexion réseau. Cette solution est compatible avec Linux, Mac OS X, OpenSolaris, Solaris et Windows. VirtualBox est disponible chez Sun via l'acquisition de Innotek. Virtual Desktop Platform de VDIworks Ce produit fonctionne en mode connecté uniquement, avec n'importe quel hyperviseur. VDIworks est centré sur l'administration, les utilisateurs peuvent gérer les PC physiques et virtuels depuis une console centrale. Virtual Desktop Infrastructure de VMware VDI, pour un usage en mode connecté, permet aux PC d'être gérés de façon centralisée et accédés depuis n'importe quel terminal. Il exploite la technologie ESX de VMware. ACE 2 de VMware ACE est l'offre de VMware pour un usage en mode déconnecté. Les utilisateurs peuvent faire s'exécuter plusieurs machines virtuelles sur un seul PC client. En outre, ACE accepte les clés USB et les disques durs externes.