mercredi 26 juin 2019
 

 

VWORKSPACE : administrez vos environnements VDI

par La rédaction - Test publié dans le magazine L'Informaticien le 01/05/2009
Avec l'avènement de la virtualisation, l'idée est de porter le poste de travail sur des environnements virtuels pour obtenir le meilleur des deux mondes.
Cela permet de centraliser la gestion des postes, de réduire le TCO, d’avoir une meilleure sécurité des données et de réduire les ressources employées.


Afin de pousser la corrélation entre les deux architectures (poste physique et serveur de terminaux), le VDI intègre un composant permettant de désolidariser la gestion de l'utilisateur du au poste de travail virtuel. Ce composant est une application chargée d'associée un poste de travail virtuel lambda à un utilisateur précis. Appelée Connection broker, elle permet de faire le lien entre les profils utilisateurs (stockés dans l’annuaire) et un pool de postes de travail virtualisés. Il n'est donc pas nécessaire d'attribuer un poste de travail virtuel à chaque utilisateur (bien que cela reste faisable).

Présentation du produit
Le marché propose différentes solutions pour administrer les environnements VDI. En marge des éditeurs historiques (tel que VMware ou Citrix), nous avons été amené à nous intéresser à vWorkspace de Quest Software, qui propose une solution sensiblement différente.
VWorkspace est un produit de la société Quest Software, suite au rachat en 2007 de l'éditeur Provision Networks. Ce produit est une application permettant, notamment, de mettre en oeuvre du VDI. D'une manière générale, l’objectif est la publication d'applications (voire de postes de travail entiers) à des utilisateurs locaux (à partir d'un client léger ou d'un PC) ou distant (à travers une connexion sécurisée) tout en s'appuyant sur une infrastructure virtuelle (VMware infrastructure, Virtual Iron, Microsoft Hyper-V, Parallels Virtuozzo) et/ou physique (serveurs de terminaux, PC en châssis lame).
Citons ici, pêle-mêle, les capacités qui ont retenu notre attention : une application publiée apparaît sur l'environnement du poste de travail de l'utilisateur comme si elle était exécutée localement ; un accès web ou utilisation d'un client (nommé vWorkspace AppPortal), les deux méthodes permettant d'accéder à des applications ou un poste de travail entier publié par vWorkspace ; les connexions reposent sur le protocole RDS ou RGS ; le support du multi-écran ; la connexion d’un périphérique USB (par exemple un PDA) au poste de travail virtuel ; l’optimisation des performances en améliorant l'usage d'applications multimédias ; le support diversifi é des solutions de virtualisation. Il ne s'agit là que d'un échantillon des capacités du produit.

Installation
Après avoir déployé au préalable notre plateforme de virtualisation, nous installons vWorkspace dans le serveur virtuel qui servira de broker. vWorkspace se décompose en plusieurs composants : un ou plusieurs Connections brokers, une base de données, une gateway SSL et des options. La base de données peut être un MS SQL 2005 Server Express (fourni de base) qui dans ce cas est installé avec le Connection broker. En raison des limitations de ce moteur de base de données, il ne pourra y avoir qu'un Connection broker. Il est possible de passer par la suite à un serveur SQL Server.
L'installation commence par le choix des composants à installer. Dans notre cas nous installons le Connection broker et MS SQL 2005 Server Express.
Bien entendu, une licence est nécessaire (pour information le site de l'éditeur permet d'obtenir une licence d'évaluation). Lors de l'installation, il faut intégrer les JAR files de Virtual Iron afin de permettre le pilotage de l'infrastructure de virtualisation par vWorkspace. Nous installons également la console d'administration sur ce serveur.

ConfigurationAppPortal

Mise en oeuvre
Après avoir parcouru la documentation (plutôt complète avec ses quelque 600 pages), la mise en oeuvre se découpe en plusieurs étapes : installation du Connection broker et (si nécessaire) de la gateway SSL, intégration au système de virtualisation, création du pool de machines virtuelles à gérer, génération des packages d'applications à publier.
Comme la mise en oeuvre de ce produit nécessite une infrastructure complète, nous avons déployé un bon nombre de serveurs.
Pour notre test, le tout repose sur une plateforme de virtualisation gérée par Virtual Iron (un serveur de gestion et deux hôtes de virtualisation).
L'ensemble des serveurs virtuels (Windows 2003) est composé :
• d'un active directory faisant office de serveur DNS/DHCP ;
• d'un terminal server publiant des applications MS Offi ce 2007 ;
• d'un Connection broker hébergeant également le moteur de base de données ;
• d'une gateway SSL (pour l'accès par le web et par tunnel vpn ssl). Et pour finir un poste de travail virtuel sous Windows XP. Un PC servira pour les tests de connexion à l'infrastructure.

Configuration
L'installation terminée, nous démarrons la console d'administration. Cette dernière se compose de trois parties : en haut les menus, à gauche en verticale les rubriques et, sur la partie principale, l'affichage contextuel à la rubrique choisie.
La configuration débute par l'intégration au système de virtualisation. Pour cela, nous créons un nouvel emplacement (locations) dans lequel nous intégrons notre serveur en tant que Connection broker. Durant l'exécution de l'assistant nous sommes amenés à initier la connexion au manager Virtual Iron. Le broker peut maintenant piloter des machines virtuelles, mais il faut encore créer le pool. Nous exécutons donc un assistant permettant de faire un groupe de « desktops » auquel nous attribuons les propriétés souhaitées telles que les horaires d'accès, les utilisateurs seront ou non des administrateurs locaux des postes virtuels, l’assignation persistante ou non d'un poste à un utilisateur, etc. Il s'agit là de caractéristiques générales. Nous ajoutons ensuite une image de poste de travail. Ce processus se base sur un poste de travail virtuel que nous avons créé au préalable et nous y appliquons un script sysprep de Microsoft. Cela permet d'automatiser la création de postes pour correspondre aux demandes de connexions des utilisateurs. En plus de ce groupe de postes de travail, nous intégrons notre terminal server aux ressources disponibles (installation des outils vWorkspace, puis intégration à partir de la console d'administration). Nous voilà désormais avec un groupe de postes de travail disponible. Nous choisissons maintenant de publier l'application installée sur notre serveur de terminal et sur un poste de travail entier. Cela s'effectue toujours à partir de la console de manière plutôt simple et intuitive. Maintenant pour accéder à ces applications, nous essayons le client AppPortal que nous installons sur un PC. Il faut au préalable connecter ce client au Connection broker. Cela permet ensuite de voir apparaître la liste des applications disponibles pour notre utilisateur de test. En cliquant sur Visio, l'application apparaît sur notre bureau comme si elle était exécutée en local. Lors de l'accès à un environnement de travail complet, nous avons essayé de visualiser une vidéo sur Internet : le composant Experience optimized protocol (EOP) permet alors d'obtenir une réelle qualité malgré l'utilisation d'une connexion RDP.
avantages_inconvenients

Pour en savoir plus
L’Informaticien et le Competence Center, de Non Stop Systems, sont
partenaires pour la réalisation de tests de logiciels, de matériels ou de
services du marché. Si vous souhaitez obtenir davantage d’informations
sur ces tests, n’hésitez pas à contacter Non Stop Systems à cette adresse :
ZI de la Madeleine, 27, rue de la Maison-Rouge, 77185 LOGNES
Tél. : +33 (0)1 60 95 08 80
Fax : +33 (0)1 60 95 08 81
ou sur le site www.nonstop.fr


/// Actuellement à la Une...
Le nouveau leader mondial de la transformation numérique des entreprises industrielles et de technologie est Français et s'appelle Capgemini.

Mylène Jarossay succède à Alain Bouillé à la présidence du club des RSSI des grandes entreprises et administrations françaises et est chargée de conduire son plan de transformation.

On ne présente plus cette petite carte à tout faire qui évolue régulièrement depuis sa sortie en 2014. Voici qu'arrive la génération 4 avec nouveau processeur et capacités graphiques améliorées. Seul le prix ne change pas : 35$ pour le modèle de base.

Ça continue ! Le Bitcoin poursuit son ascension et dépasse désormais la barre des 10 000 dollars. Cette remontée, après plus d’un an de marasme, est toujours aussi difficilement explicable.

Toujours aussi avare de détails, Mozilla se contente de la rapide description de cette nouvelle vulnérabilité, la deuxième découverte en une semaine. Il faut aller chercher du côté de Coinbase pour apprendre que les deux failles ont été associées pour créer un exploit visant les salariés des plateformes d’échange de cryptomonnaies.

Presque 20 ans après la publication de l’Agile Manifesto , toutes les directions générales veulent pouvoir annoncer que leur DSI a basculé sur les « méthodes agiles ». Les géants du CAC 40 rivalisent dans la communication sur leurs stratégies agiles. Pourtant, derrière les beaux discours, le passage à l’Agile At Scale reste un exercice difficile… et la révolte des développeurs couve. Article paru dans L'Informaticien n°177.

L’éditeur de solutions analytiques propose maintenant un outil pour modéliser simplement des processus de machine learning.

Le cabinet Gartner vient de rendre publique une étude sur le marché du RPA (Robotic Process Automation). Le cabinet s’attend à ce qu’il atteigne 1,3 milliard de dollars à la fin de cette année.

Le NYSE a accueilli hier un nouveau venu : Slack. La plateforme collaborative avait opté pour une cotation directe, ne levant pas de fonds au passage. Mais ses investisseurs historiques ont fait une belle plus-value : le titre a ouvert 50% au-dessus de son prix de référence et a grimpé à près de 42 dollars à la mi-journée.

Le groupe automobile annonce un accord exclusif avec la filiale d’Alphabet dédiée à la conduite autonome. Ce rapprochement se concrétisera dans une première phase d’exploration des services de mobilité autonome en France et au Japon.

Toutes les News