Virtualisation de postes de travail

Les composants de XenDesktop

Par Laurent Falguière ⋅ 25 March 2009 ⋅  Envoyer cet article ⋅  Imprimer cet article ⋅

Evaluer cet article:

 Loading ...

L’objectif de XenDesktop est de mettre à disposition de l’utilisateur un environnement de travail (bureau virtuel). Basiquement, un environnement de travail est constitué :

• D’un système d’exploitation permettant le fonctionnement de base de l’environnement.
• D’un profil Windows contenant les paramètres personnels de l’utilisateur.
• Des applications nécessaires à cet utilisateur.

On s’aperçoit que, même si on souhaiterait que ce ne soit pas le cas, le système d’exploitation fait partie de l’environnement mis à disposition de l’utilisateur. Ceci constitue d’ailleurs une des faiblesses des architectures Terminal Server et XenApp puisqu’il est dans ce cas partagée par les différents utilisateurs: Un process exécuté dans une session utilisateur peut donc impacté l’ensemble des environnements utilisateurs (attaques virales, installations d’applications sauvages par exemple). Citrix XenDesktop fournit une solution à cette problématique puisque cette instance du système d’exploitation sera exclusive à l’utilisateur …

La mise à disposition de cet environnement peut s’effectuer dans Xendesktop de deux manières différentes :

• Coté Datacenter : En utilisant une machine (physique ou virtuelle) hébergée dans un Datacenter et un protocole de présentation (le protocole ICA, utilisé dans XenApp) pour amener l’affichage du poste de travail virtuel vers le poste client . Cette méthode permet d’utiliser un simple terminal (ou un PC) puisque celui-ci se contente de gérer l’affichage du bureau Virtuel, sans nécessité beaucoup de ressources…
• Coté client : Dans les cas ou on souhaite exploiter les capacités du poste client (Applications graphiques 3D) par exemple, on peut utiliser un protocole de streaming pour amener un disque dur virtuel depuis le Datacenter vers le poste client. Le système d’exploitation, le profil et les applications sont donc exécutés localement…

Le schéma ci-dessous récapitule ces modes de fonctionnement :

L’hyperviseur

XenDesktop peut donc être utilisé pour virtualiser le poste de travail avec des machines physiques, mais le principal intérêt est de pouvoir utiliser un ou des  hyperviseur(s) pour héberger les machines virtuelles auxquelles les utilisateurs se connecteront. De ce coté là, XenDesktop sait piloter les principaux hyperviseurs du marché:

• Citrix XenServer
• Microsoft Hyper-V (en s’appuyant sur System Center Virtual machine Manager)
• VmWare ESX (en s’appuyant sur VirtualCenter)

La solution Citrix XenDesktop intègre XenServer, mais vous pouvez également utiliser celui de Microsoft ou de VmWare, par exemple s’ils existent déjà dans l’infrastructure…

La gestion des connexions : le Desktop Delivery Controller

Dans le cas de la virtualisation “coté DataCenter”, un protocole de présentation (ICA avec les fonctionnalités de rendu haute définition HDX) est utilisé entre le poste client et un poste de travail (bureau virtuel) hébergé dans le Datacenter.

Pour ce faire, le poste de l’utilisateur doit disposer d’un client (Desktop Receiver) qui communique avec un composant (Virtual Desktop Agent ou VDA) installé sur la machine virtuelle cible à l’aide du protocole HDX (basé sur Ie protocole ICA, déjà utilisé dans XenApp). Ce composant gère l’interaction entre l’utilisateur et sa machine virtuelle (frappes clavier, mouvements souris, Affichage, impressions, accès aux lecteurs du client).

Avant d’initier cette connexion directe, le client doit déterminer la machine virtuelle à laquelle il doit se connecter. C’est là qu’entre en scène le Desktop Delivery Controller (DDC) qui effectue le rôle de courtier (broker) entre les clients et l’ensemble des machines virtuelles.

Le DDC pilote l’infrastructure (il intéragit avec les Virtual Desktop Agents sur les machines virtuelles, ainsi qu’avec l’hyperviseur, par exemple pour le démarrage de nouvelles machines virtuelles). Après avoir validé l’identité de l’utilisateur (par l’intermédiaire de l’interface Web couplé par défaut au DDC), il détermine et informe le client de la machine virtuelle à laquelle celui-ci doit se connecter.

Cette architecture est compatible avec l’optimisation Wan de Citrix (Branch Repeater, précédemment appelé WanScaler) qui permet une optimisation du trafic réseau (ici du protocole HDX).

Il est également possible de fournir un accès depuis l’extérieur de l’entreprise, sécurisé en SSL, à l’aide de l’appliance Citrix Access Gateway ou de Citrix Secure Gateway

La mise à disposition du système d’exploitation : Le provisioning

L’architecture évoquée ci-avant concerne l’accès des utilisateurs à leur machine virtuelle… Le problème est qu’il faut construire ces machines virtuelles… On peut éventuellement les créer une par une, utiliser des mécanismes de déploiement (WDS, Sysprep), mais cela reste contraignant en terme de mise en œuvre. Citrix fournit une solution permettant de résoudre cette problématique : Le provisioning. Cela consiste à utiliser la même image disque de référence sur plusieurs machines : On crée l’image une fois et on utilise un protocole de streaming pour envoyer cette image vers plusieurs machines. Un mécansime interne se charge bien sûr de gérer « l’identité » de la machine (Nom, SID machine) pour rendre unique la machine utilisant ce disque virtuel…

Comme évoqué précédemment, plutôt que de streamer une image vers une machine virtuelle et de rendre l’affichage de cette machine vers le poste client, La fonctionnalité de provisioning permet de streamer directement une image disque vers le poste client physique de l’utilisateur. Ce poste doit cependant disposer des ressources (CPU, RAM) permettant l’exécution locales des applications…

La mise à disposition des applications

Fournir la même image disque à tous les utilisateurs pose un problème : tous les utilisateurs n’utilisent pas les mêmes applications, donc il est en théorie nécessaire d’intégrer toutes les applications à ce disque virtuel ou de créer plusieurs disques virtuels. Une alternative est de ne fournir que le système d’exploitation dans le disque virtuel streamé (avec éventuellement les applications communes: lecteur PDF, Winzip) et d’utiliser un mécanisme de mise à disposition d’application, comme, par exemple la fonctionnalité de streaming d’application de XenApp pour fournir des applications spécifiques à chaque utilisateur…

La gestion des profils

La connexion à un bureau virtuel, puis à différentes applications sur différents serveurs peut provoquer des problèmes de profils itinérants. En effet, ce mode de fonctionnement engendre l’utilisation concurrente de plusieurs profils et l’ordre de fermeture de session peut engendrer des pertes de paramétrage… Citrix Profile Manager permet de gérer cette problématique en modifiant la manière dont les profils sont gérés…

Le monitoring de la performance

EdgeSight permet de suivre les performances et la disponibilité de l’infrastructure. C’est un outil de monitoring qui évalue le ressenti utilisateur et permet aux administrateurs d’anticiper les problèmes qui pourraient mettre en cause le bon fonctionnement de celle-ci.

Le clic to Call

EasyCall, basé sur une appliance, est un outil de Click to Call, capable de détecter les numéros de téléphones dans les sessions utilisateurs et de permettre aux utilisateurs, d’un simple clic d’initier un appel téléphonique vers le destinataire.

L’assistance à distance

Citrix GoToAssist est un outil en ligne de prise de main est d’assistance à distance qui évite aux administrateurs ce se déplacer auprès des utilisateurs pour les assister.

Articles relatifs

• XenDesktop: Le Desktop Delivery Controller… (1)
• Citrix XenDesktop 3 Feature Pack 1 (0)
• Windows 7 Release Candidate (0)
• Citrix HDX (1)
• Les éditions de XenDesktop (0)