La virtualisation du poste de travail (Virtual Desktop Infrastructure en anglais plus connu sous le nom de VDI) n’est plus aujourd’hui une véritable nouveauté. Cette technologie est assez répandue depuis une quinzaine d’années avec les premières technologies Citrix qui ont permis le recyclage de PC anciens, quasiment obsolètes, sans les mettre à niveau d’un point de vue matériel, tout en donnant accès aux derniers logiciels  aux utilisateurs. Ainsi, l’utilisateur peut accéder aux meilleurs logiciels, sans avoir une  machine physique puissante, nécessaire pour les faire fonctionner. Mais alors en 2016, qu’en est-il ?

Le VDI classique dit 1.0

Avant toute chose, il faut revenir sur ce qu’est la virtualisation de poste de travail (VDI). La virtualisation du poste de travail est une des branches de la virtualisation, on a la virtualisation des serveurs, la virtualisation du stockage et donc la virtualisation du poste de travail. Le grand principe de la virtualisation du poste de travail consiste à afficher sur des centaines voire des milliers de postes physiques, une image virtuelle du poste utilisateur qui est en fait réellement exécutée sur un serveur distant (serveur Hyperviseur), l’affichage de la machine virtuelle de l’utilisateur sur son poste se fait grâce au déport d’affichage.

schema-virtualisation-poste-travail
Nous avons donc nos serveurs Hyperviseurs qui exécutent les machines virtuelles, puis physiquement des points d’accès remplaçant les PC lourds, qui gèrent le déport d’affichage, dans l’idée aucune différence pour l’utilisateur.

Les avantages de la virtualisation de postes de travail 1.0

  • Economie -> Le fait de remplacer les PC classiques par des points d’accès permet de diminuer les coûts de possessions.
  • Ecologie -> Le VDI permet de faire des économies d’énergie (extinction programmée de tout le parc). Un PC lourd consomme 100 Watt, un point d’accès seulement 20 Watt, globalement la virtualisation des postes de travail permet jusqu’à 80% d’économie d’énergie, argument intéressant dans le cadre d’une démarche RSE.
  • Simplicité -> Le VDI permet de faciliter le travail du service informatique : centralisation de la gestion du parc, création d’une image pour 100 ou 200 utilisateurs par exemple, la maintenance est donc très facilité.
  • Sécurité -> Le VDI permet l’homogénéité du parc informatique, possibilité de faire des machine Read Only -> retour à l’état du Master à chaque démarrage donc plus aucun virus à chaqu démarrage.

Limites et contraintes du VDI classique

Même si la virtualisation de poste de travail a révolutionné la gestion et l’administration des parcs informatique et donc apporter énormément de confort aux services informatique, elle a été pensée pour les « techniciens » et non pour les utilisateurs, on peut donc dresser un bilan des limites et contraintes du VDI :

  • Dégradation de la performance notamment sur des application multimedias et 3D (PAO, Photoshop, etc).
  • Risques potentiels pour la sécurité si le réseau est mal configuré. Le VDI modifie totalement la gestion du réseau pour les postes de travail, un manque de formation peut engendrer des risques.
  • Arrêt total de la production en cas de défaillance du réseau ou matérielle, un grand nombre de postes étant exécutés sur un ou plusieurs hyperviseur(s), si un serveur tombe en panne, ce sont des dizaines de postes de travail qui sont hors service, il y a bien sûr la possibilité d’avoir des serveurs de secours (VMWare propose des solutions très performantes, sans coupure), mais l’on perd l’intérêt du coût car à la finalité, l’argent qu’on n’investit pas dans des stations lourdes, on le déplace dans l’investissement sur des serveurs très onéreux (matériel + licences).
  • Complexité de mise en place et coûts élevés du déploiement et la gestion, si mal préparé, un projet VDI peut coûter très cher, toutes les solutions ne se valent pas dans la simplicité de mise en place.

D’accord, mais quelles alternatives au VDI ?

Ce bilan n’est pas glorieux, et ces raisons expliquent que le VDI ne fasse pas l’unanimité, certains mauvais retour d’expérience mettent le doute aux DSI. Cependant il existe aujourd’hui plusieurs alternatives émergentes en terme de virtualisation de postes de travail, qui peuvent répondre et palier ces contraintes : le DaaS et le VDe ! Je vais à présent vous les présenter.

Le DaaS, Desktop as a Service, le VDI 2.0

Le Desktop as a Service (DaaS) est l’externalisation de l’infrastructure de serveur virtuel (Hyperviseurs) auprès d’un fournisseur de services. Généralement, le Desktop as a Service est proposé sur la base d’une souscription à un abonnement mensuel. Les sauvegardes, le stockage, la protection des données et les mises à jour sont gérées par le fournisseur de services. L’utilisateur peut accéder à son bureau de n’importe où et à partir de tout type de terminal tant qu’il dispose d’une connexion internet.

Avec cette technologie, on évite donc tout problème de sécurité, de complexité de mise en place, et on s’assure de la continuité de service puisque l’on héberge les serveurs chez des prestataires qui assurent la disponibilité, on parle d’Amazon Web Service (AWS), d’OVH, de VMWare, de Microsoft, … des entreprises ayant des Data Center très performants.

schema-desktop-as-a-service
Les Hyperviseurs sont hébergés dans le Datacenter du prestataire. L’équipe SI crée ses images de base « Master » (Win7, Win 10, Linux, etc) puis crée autant de VM qu’il souhaite, les utilisateurs peuvent alors s’y connecter depuis tout type de terminal : PC? Laptop, Smartphone, tablette, … et surtout de n’importe où dans le monde !

Le DaaS possède les mêmes avantages que le VDI classique, mais supprime la gestion de l’infrastructure serveur, retirant donc un grand nombre d’inconvénients. Seulement, comme tout service Cloud, le service est dépendant de la connectivité internet de l’utilisateur.

Le VDe, Virtual Desktop économique, évolutif, embarquée et écologique

La différence entre le VDe et le VDI, c’est que le VDe a d’abord été pensé pour l’utilisateur. Le principal atout du VDe c’est qu’il ne nécessite d’aucune infrastructure serveur, ni localement ni dans le Cloud. Il n’y a rien a surnaturel ou de magique dans le VDe (quoi que …),  les machines virtuelles sont exécutées localement sur le point d’accès de l’utilisateur, le VDe s’appuie notamment sur des Intel NUC (pour le moment). Seuls les images des Masters (images de bases exécutées sur les point d’accès, un WIndows 7, WIndows 10 ou Ubuntu par exemple) sont stockés dans le Cloud, il s’agit seulement de stockage donc.

La VM étant exécutée au plus près de l’utilisateur, il n’y a plus de dépendance réseau, même si le réseau tombe en panne, l’utilisateur peut continuer à travailler, la machine virtuelle utilisant les ressources physique du point d’accès, les performances multimédias et 3D sont équivalentes à un poste lourd classique. Chaque point d’accès étant indépendant, il n’y a plus de risque de coupure de production massive dû à la panne d’un serveur.

La gestion de l’infrastructure est gérée de manière centralisée comme dans le VDI classique, ainsi cette technologie n’est pas un poids pour le service informatique. Le VDe a également pour grand d’intérêt l’aspect écologique : un Intel NUC consomme 20 Watt, au lieu de 100 Watt pour un PC lourd soit 80% d’économie d’énergie, il n’y a pas de serveur, donc aucune consommation de ce côté là non plus, on évite tout frais caché, on peut donc inscrire son projet de virtualisation de poste de travail dans la démarché RSE de son organisation.

Pour la facturation il s’agit d’un abonnement mensuel par utilisateur, évitant ainsi d’important coût d’investissement de départ.

Pour le moment je n’y vois aucun inconvénient, si ce n’est qu’il n’existe qu’un seul acteur sur le marché pour le moment, mais pour couronner le tout il s’agit d’une innovation Française, l’éditeur se nomme Neocoretech, sa solution VDe est neo ceBox.

Vous pouvez aller voir directement sur leur site cette solution plus en détails : Neo ceBox. Si jamais cela reste flou pour vous, vous pouvez leur demander une démonstration (c’est gratuit).


Donc en résumé, le VDI 1.0 a révolutionner le parc informatique mais a également montrer quelques faiblesses, cependant les solutions alternatives que sont le DaaS et le VDe de Neocoretech règlent les nombreux points faibles du VDI classique, que ce soit en terme de coût, de satisfaction utilisateur, de sécurité et de simplicité de déploiement. Je n’ai aucun doute que d’ici quelques années, les projets de Virtualisation de Poste de Travail se multiplient à un rythme bien plus soutenu qu’aujourd’hui.

Et vous, qu’en pensez-vous ? Connaissez-vous le VDI et ces alternatives ?

7 Commentaires

  1. bonjour,
    Que voulez vous dire par utilisateur utilise les « ressources physique du point d’accès » c’est quoi un point d’accès physiquement dans votre cas ?
    Vous présentez un point d’accès comme un serveur non?
    Si j’ai bien compris la VDe propose une sorte de serveur relais qui est présent au plus prés de utilisateur (dans le même bâtiment par exemple) .
    Si y a une coupure du réseau les serveurs relai sont capable de répondre a la demande des utilisateurs ?

    • Bonjour Inwin, alors non, dans le VDe, c’est machine virtuelle n’est plus exécutée sur un serveur distant (Hyperviseur) mais directement sur le point d’accès de l’utilisateur, c’est quasiment comme un PC classique du coup. La solution développée par Neocoretech utilise des points d’accès Intel Nuc, ce n’est ni plus ni moins que des mini-PC : Core i3, 128Go SSD, 8Go de RAM. Du coup, il n’y a plus de gestion compliquée des PCA / PRA car on n’est plus autant dépendant de grosses infrastructures serveurs et réseaux. En cas de coupure réseau sur le site, les utilisateurs peuvent donc encore travailler sur leurs PC, évidemment comme sur un PC classique, qui dit plus de réseau dit plus d’internet, plus d’accès aux serveurs de fichiers, etc, mais l’utilisateur peut encore utiliser ses logiciels !

  2. Bonjour,

    Je vous invite à suivre la société Clear Cloud Services qui lance début 2017 son offre Daas MyBO CloudBoxOffice conçue pour les sociétés sans aucun expert IT.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here