Dossier VDI VF 04-14

Livre blanc
Est-il rentable d'investir
dans la virtualisation du
poste de travail (VDI) ?
1
SOMMAIRE
Introduction………………………………….…. P.3
Le marché de la VDI…………………………… P.4
VDI : comment ça marche….………………… P.6
VDI : avantages et inconvénients…………… P.9
Les offres VDI……..……………………….…… P.12
Les offres logicielles (P. 13 à 19)
Les offres matérielles (P. 20 à 24)
Les déploiements réussis……………………. P.25
Les spécialistes de la VDI….………………… P.31
Paroles d'experts de la VDI….…………….… P.34
Serge Rajevice, directeur commercial de l'intégrateur ActivLan
Eric Wien, président de l'intégrateur Yourax
Didier Delhoste, directeur général adjoint de l'intégrateur Cheops Technology
Xavier Stern, président de l'intégrateur Cefi
Julien Cohen et Noham Medyouni, consultants avant-vente Virtualisation chez
l'intégrateur SCC
Conclusion…………………………………...… P.39
Livre blanc édité par le magazine CBP© (www.channelbp.com)
2
Introduction
Nous changeons beaucoup notre façon de travailler actuellement. Hier organisée autour d'un
lieu fixe, l'entreprise, où le salarié utilisait principalement le téléphone et le PC comme outils de
travail, elle repose désormais de plus en plus sur l'usage de terminaux connectés en situation
de mobilité, tels que les tablettes ou les smartphones. Pour autant, l'utilisateur a besoin de
retrouver sur ces nouveaux terminaux son environnement de travail habituel, les applications
de son entreprise et ses données, qu'il soit au bureau, à son domicile, ou en déplacement. Et
cela indépendamment de l'objet connecté qu'il utilise.
C'est là qu'intervient la VDI (Virtual Desktop Infrastructure), l'infrastructure IT qui permet la
virtualisation du poste de travail. Utilisant des serveurs situés dans l'entreprise, chez un
revendeur informatique, voire dans un data center raccordé au "Nuage" (cloud computing) - la
VDI permet d'implémenter une machine virtuelle (VM) dans laquelle s'exécutent
l'environnement de travail et les applications de l'utilisateur, qui accède à son poste de travail
virtuel en affichant le contenu de la VM sur son terminal.
53,3 % des DSI ont commencé à se documenter sur la VDI, 13,6 %
ont commencé à la déployer, 11,1 % ont mis en place un pilote,
11,1 % ont un projet de VDI.
Source Observatoire 2012 des directeurs informatiques
La VDI était jusqu'à présent surtout réservée aux grandes entreprises, seules capables de
supporter la complexité des infrastructures de virtualisation du poste de travail, et leurs coûts
d'acquisition et de déploiement. Mais l'évolution des performances des technologies IT, la
réduction du coût des équipements, la multiplication des services accessibles dans le Cloud,
ainsi que la montée en compétence des intégrateurs rendent désormais la VDI plus accessible
aux PME. Surtout pour celles qui optent pour des clients légers comme terminaux.
De plus, petites ou grandes, les entreprises s'intéressent davantage à la VDI au regard de la
valeur d'usage qu'elle présente pour certaines directions métiers, et aussi parce qu'elle facilite
l'administration de leurs terminaux physiques et virtuels en environnements hétérogènes. Cela
dit, la VDI n'est pas la panacée, et certains fournisseurs n'en font plus autant la promotion
qu'auparavant, comme nous le verrons dans ce livre blanc.
3
- 1 - Le marché de la VDI
IDC a évalué le marché mondial de la VDI en 2012 à 2,7 milliards de dollars, en progression
de 10,4 % (source Worldwide Virtual Client Computing 2012 Vendor Shares). Il devrait
continuer de s'afficher en forte croissance, en moyenne de 7,6 % sur les cinq prochaines
années.
Trois acteurs se partagent 78 % du marché mondial des logiciels de virtualisation du poste de
travail : Citrix, dont la part de marché est de l'ordre de 45 %, Microsoft (22%), et VMware
(11 %).
Marché de la virtualisation du logiciel client en 2013, IDC
Passés ces trois géants, IDC a identifié six autres vendeurs de logiciels de VDI – OpenText,
Symantec, Oracle, Red Hat, Dell et ASG – mais leur part de marché réciproque serait au
maximum de 0,5 %. C'est pourquoi nous les avons écartés de ce dossier. De même, les
fabricants de matériel ne figurent pas dans ce tableau (hormis Dell qui est présent via ses
solutions Quest Software), car ils déploient les logiciels de VDI sur leurs infrastructures
matérielles. Nous reviendrons en détail sur les offres matérielles dans un chapitre suivant.
4
Quelques données sur les déploiements de VDI
Les solutions de VDI sont principalement déployées sur la plateforme Microsoft pour l'instant,
car Windows est encore l'environnement de référence en entreprise (82,2 % de part de marché
en 2012), loin devant Unix (11,7 %) et Linux (4,9%).
Quant au profil type des besoins des entreprises en VDI, il est connu. La majorité des
demandes porte sur des environnements 'traditionnels', de type PC ou client léger sous
Windows. La pré-configuration des réseaux de clients légers séduit de plus en plus de PME. Et
les solutions déployées concernent en moyenne de 7 à 14 utilisateurs dans les PME.
La virtualisation des postes de travail (pour 53,8%) et le déploiement
des postes clients légers (pour 44,2%) représentent les meilleures
solutions pour réduire le TCO (coût total de possession) du poste de
travail.
Source : Observatoire 2012 des directeurs informatiques
Les grandes tendances de la VDI
Comment évoluera la VDI dans les années à venir ? Plusieurs grandes tendances influencent
le développement de ce marché. Par exemple, la montée en charge des besoins des
entreprises en matière de virtualisation des infrastructures IT et d'utilisation de postes de travail
mobiles a été la tendance émergente de 2013. Nous constatons également une forte attente
des clients pour le respect des normes en matière d'infrastructure, de virtualisation, et de
réseaux.
Ensuite, 2014 devrait marquer la fin de l'encapsulation complète du poste de travail. Le recours
à la VDI devrait davantage se décliner sous la forme de bureaux virtuels vendus comme des
services et accessibles dans le Cloud ou à partir de plateformes DaaS (Desktop-as-a-Service).
En contrepartie, les PME n'auront plus la main sur leurs infrastructures IT, dont elles confieront
la gestion à leurs partenaires.
Sur le plan matériel, le client léger signe son grand retour. L'intégration de cartes graphiques
HD (haute définition) lui permet de réaliser de la division de calcul graphique à la demande, et
d'offrir un meilleur taux d'utilisation des applications. La réduction de la taille des serveurs
physiques, suite à l'arrivée de nouvelles technologies IT innovantes comme les processeurs 64
bits d'ARM ou l'architecture Moonshot de HP, devrait également permettre l'émergence de
nouvelles infrastructures HDI (Hardware Desktop Infrastructure) pour des applications
stratégiques qui ne privilégient ou ne supportent pas la virtualisation. Une approche qui
intéresse les partisans des clients lourds, terminaux qui se situent à mi-chemin du client léger
et du PC.
Enfin, la fin du support sur Windows XP par Microsoft et la migration des entreprises vers
Windows 7 ou 8 seront de puissants moteurs qui accéléreront le déploiement des projets de
VDI ou de DaaS dès 2014.
5
- 2 - VDI : comment ça marche ?
Pour fournir à chaque profil d'utilisateur l'application dont il a besoin, il est nécessaire de
rendre cette application indépendante du terminal. Pour cela, il faut créer et sécuriser un
environnement de travail dans le data center, et fournir un accès à l'utilisateur. C'est la
promesse de la VDI, qui propose de placer l'environnement de travail et l'application dans une
machine virtuelle qui s'exécute sur le serveur, et non pas sur le poste distant. Le poste
physique, qu'il s'agisse d'un PC fixe ou portable, d'un client léger, d'une tablette, d'un
smartphone, et demain de la télévision, sert uniquement à se connecter à la machine virtuelle
et afficher l'exécution de son contenu.
Techniquement, dans le data center, les serveurs tronçonnent leur mémoire afin d'accueillir des
machines virtuelles (VM) qui partagent les mêmes ressources physiques (processeur, disque
dur, réseau, etc.). Cette opération de dématérialisation (virtualisation) est assurée par une
couche logicielle appelée hyperviseur (VMware, Microsoft Hyper-V, Citrix Xen, etc.) qui prend
place au-dessus de la couche physique du serveur. Chaque VM peut exécuter un
environnement qui lui est propre, par exemple l'environnement de travail et les applications
d'un poste de travail, lequel est composé d'un système d'exploitation et d'applications. Ces VM
sont stockées sous la forme de fichiers qui peuvent alors être copiés, partagés, déplacés, etc.
L'utilisateur distant accède au data center via son terminal connecté, qu'il soit fixe ou mobile, et
par l'intermédiaire du réseau physique de l'entreprise, ou encore du Wi-Fi, du réseau télécoms
ou de l'Internet. L'environnement VDI assure l'ouverture de la session sur le serveur et la
connexion du terminal sur la VM qui lui correspond. Le contenu de cette VM s'exécute ensuite
sur le serveur, mais s'affiche sur le terminal qui en récupère l'affichage, donnant à l'utilisateur
l'impression d'être face à un poste de travail traditionnel.
Une grande partie des offres de VDI utilisent des standards qualifiés, ou de fait,
ainsi que des protocoles de connexion spécifiques entre le data center et le
terminal. Les plus connus sont ICA (Independent Computing Architecture) pour
Citrix, PCoIP (PC over IP) pour VMware, RDP (Remote Desktop Protocol) pour
Microsoft, et SPICE (Simple Protocol for Independent Computing
Environments) pour Red Hat et les environnements open source.
Le stockage des données est un point important à ne pas négliger. En effet, la virtualisation du
poste de travail est trop souvent réduite à l'application et au terminal. C'est oublier que deux
points sont essentiels pour son bon fonctionnement, l'utilisateur et la donnée. Une
infrastructure VDI doit prendre en compte le stockage des données qui se décline, selon
l'application acceptée, en données métiers - généralement partagées dans l'entreprise - et en
données personnelles.
6
Virtualiser l'application ou le poste de travail ?
Deux modes de virtualisation du poste de travail sont proposés. Le premier ne concerne que
l'application et il délivré en mode SaaS (Software-as-a-Service) ou HTML (pour s'exécuter
dans un navigateur web). L'application s'exécute sur le serveur, le terminal assure l'affichage et
transmet les commandes et les saisies. Le second concerne le poste complet, qui est virtualisé
et conservé sur le serveur sous la forme d'une VM avant d'être transféré sur le terminal pour
être exécuté localement. Cette seconde approche est aussi appelée streaming d'application.
Dans les deux cas, la gestion du poste de travail et des données est centralisée dans le data
center. 80 % des postes de travail virtuel sont en réalité des applications virtualisées.
-
La virtualisation de l'application : elle est particulièrement appréciée par les PME car
elle nécessite moins d'investissements. Elle consiste à séparer l'exécution de
l'application de son utilisation. Pour cela, l'application s'installe et s'exécute sur le
serveur de virtualisation du poste de travail, qui la fournit ensuite aux utilisateurs qui
peuvent l'utiliser sans avoir à l'installer, quel que soit leur terminal.
C'est généralement le moyen le plus simple d'accéder à la virtualisation du poste de
travail. Mais ce modèle affiche quelques limites. Toutes les applications ne sont pas
virtualisables techniquement, ou parce que leurs licences ne le permettent pas. Ou bien
leur exécution consomme trop de ressources, surtout quand plusieurs implémentations
de l'application sont exécutées simultanément.
-
Le streaming d'application : il regroupe les fichiers exécutables nécessaires pour faire
tourner l'application dans un package stocké sur le serveur. En se connectant sous le
libellé de l'application, le terminal appelle le package et le télécharge. L'application
s'exécute sur le terminal, et non plus sur le serveur. Une contrainte s'impose,
l'ordinateur distant doit exécuter la même version du système d'exploitation que celle qui
a fourni les fichiers qui forment le package. Cela dit, cette solution se révèle de facto
maitrisée par l'entreprise ou son partenaire. Autres avantages, elle est fortement
sécurisée et les mises à jour sont centralisées. L'entreprise peut également développer
ou faire développer des packages applicatifs adaptés à son parc matériel et à des
profils d'utilisateurs, offrant d'intéressantes options de personnalisation. L'automatisation
des processus de provisionning des applications gère également les licences.
Vers des applications de plus en plus riches
A l'époque du client léger basique, les applications virtualisées ne pouvaient être dîtes "riches",
car elles ne disposaient pas d'un environnement graphique leur permettant d'afficher du
multimédia, de la vidéo, etc. La bande passante disponible était insuffisante dans les réseaux,
ou bien le terminal n'avait pas la puissance de calcul suffisante. Cette richesse restait réservée
aux applications résidant localement sur un PC et aux seules grandes entreprises disposant de
l'infrastructure VDI complexe permettant leur exécution. Ce phénomène a participé au
démarrage tardif de la virtualisation du poste de travail dans les PME.
La donne a changé sur le plan technique depuis quelques années, grâce notamment à la
virtualisation massive des infrastructures IT. Par exemple, l'avènement des hyperviseurs - ces
logiciels de virtualisation qui créent une couche au-dessus de l'infrastructure matérielle sur
laquelle prennent place les VM - a permis de virtualiser des postes de travail dans la ferme de
7
serveurs, de les gérer à distance, et de simplifier la complexité de l'ensemble. La montée en
puissance des infrastructures IT et des performances des réseaux, ainsi que l'avènement du
Cloud ont permis la multiplication des moyens d'accès à l'information. Enfin, l'arrivée de
technologies de visualisation performantes ouvre l'ère des applications riches, qui supportent
la 3D, y compris pour le client léger en situation de mobilité.
Le client léger reste une option face au PC dans les projets VDI
Les ventes de clients légers continuent de progresser à un rythme élevé en France, qui devrait
être supérieur à 10 % en 2014. Pourtant, l'avènement de PC à bas coûts, puis de nouveaux
terminaux plus mobiles, des tablettes principalement, pouvait laisser croire en la fin du client
léger ("thin client"), et notamment dans les projets de VDI. Il n'en n'est rien. Plusieurs raisons à
cela.
Tout d'abord, l'exécution d'une application en environnement VDI se moque de l'apparence
("form factor") du poste de travail. Elle est déployable sur n'importe quel terminal, n'importe où
et n'importe quand. Ensuite, le client léger présente des avantages certains face au PC, sur le
plan économique notamment. Selon les fournisseurs du secteur, le prix d'une configuration de
base est généralement inférieure d'environ 60 % à celle d'un PC d'entrée de gamme. Son
retour sur investissement (ROI) est aussi plutôt supérieur à celui de son concurrent car la
durée de vie d'un client léger est plus longue et l'extension de garantie moins onéreuse que
celle d'un PC. En outre, sa consommation électrique est maîtrisée. Un client léger ne
consomme en moyenne que 5 à 17 watts, soit environ 10 fois moins qu'un PC. Cela
représente une économie d'énergie par poste et par an de 15 à 20 euros. Voire une
consommation nulle sur le "zéro client", qui s'alimente sur un réseau PoE (Power over
Ethernet).
Par ailleurs, la VDI simplifie les déploiements des clients légers et facilite leur administration
sécurisée, etc. Ces facteurs sont importants pour les entreprises, surtout quand celles-ci
doivent affronter la problématique du renouvellement de leur parc informatique. D'ailleurs, un
nombre important d'entre elles étudient actuellement une migration de leurs parcs Windows XP
vers Windows 7 ou 8.
En outre, le design du client léger s'est modernisé et les composants de ce mini-PC sont plus
performants. La présence d'une carte graphique, associée à une bande passante plus
importante sur les réseaux, lui permet d'afficher de la vidéo et de la 2D/3D. Et la connexion
Internet lui donne accès à des applications au goût du jour.
Attention cependant, le client léger affiche encore certaines limites notables. Par exemple, il ne
permet pas de stocker les informations en local, contrairement à un "client lourd" de type PC,
et il n'est que rarement mobile.
8
- 3 - VDI : avantages et inconvénients
La virtualisation du poste de travail présente de nombreux avantages pour les PME, ainsi
que pour les prestataires IT qui déploient ces architectures…, mais aussi quelques
inconvénients notables. Il est important de connaître ces éléments à l'heure du choix.
Les avantages de la VDI
 La VDI devient plus abordable et son ROI s'améliore
Avec l'évolution des technologies IT, des solutions de VDI et des usages, la VDI se
démocratise et devient plus abordable, tant techniquement que financièrement. La
réduction des coûts varie selon le profil de l'entreprise, ses compétences techniques ou
celles de ses partenaires, et la taille de son projet. La flexibilité que procure la
virtualisation du poste de travail et son administration centralisée, la modernisation
rapide des postes connectés, et les réductions de coûts, peuvent assurer un ROI
rapide.
 Une centralisation qui simplifie l'administration du parc
Le poste de travail virtuel et l'application virtualisée se chargent ou s'exécutent à partir
d'un data center, qui stocke les machines virtuelles et les données. La solution de VDI
est donc centralisée, de même que son administration, qui s'en trouve généralement
simplifiée. La VDI peut réduire les coûts d'infogérance lorsque l'automatisation ne
concerne qu'un nombre réduit d'images des postes.
 Un déploiement accéléré et évolutif
L'image du poste de travail virtuel et ses ressources de données étant centralisées dans
le data center, le déploiement s'en trouve simplifié et son automatisation est possible.
Les mises à jour en sont également facilitées. Les infrastructures virtuelles sont
également plus évolutives. Leur dimensionnement peut évoluer en fonction des besoins
de l'entreprise.
 Faciliter la migration de parcs
Les entreprises doivent affronter la fin du support de Windows XP en 2014. Ce facteur
les oblige à migrer leurs infrastructures IT vers un nouveau système d'exploitation,
probablement Windows 7 ou 8. Le passage à la VDI constitue une opportunité dans ce
cadre. En effet, la virtualisation simplifie la conception, la migration et le déploiement de
postes de travail adaptés aux utilisateurs. Les entreprises peuvent éventuellement en
profiter pour revoir et moderniser leur gestion de certains usages, en mobilité par
exemple.
9
 Le poste de travail virtuel devient un service
Cette optimisation de l'infrastructure IT du client, grâce à sa virtualisation, permet à son
administrateur de proposer le poste de travail virtuel non pas comme une ressource
consommable, mais comme un service. La plateforme voit ainsi l'ensemble des
workloads. La gestion centralisée offre une vision précise des services consommés, et
elle est adaptée au paiement à l'utilisation estime-t-on chez VMware.
 La personnalisation du poste de travail
Cette approche service facilite la construction de packages applicatifs personnalisables,
qui pourront être alignés sur les besoins des directions métiers. Leurs utilisateurs
pourront y accéder via un catalogue de services.
 Une accessibilité améliorée
L'accès au poste de travail ou à l'application virtuelle est indépendant du terminal de
l'utilisateur. Ce dernier peut donc accéder à son application et à ses données à tout
moment et en tout lieu, sous réserve de disposer des bons outils de communication
(Internet, Wi-Fi, 4G, etc.).
 Une sécurité accrue
La virtualisation du poste de travail aide les entreprises à mieux gérer les menaces
informatiques. La VDI assure par exemple l'isolation des postes virtuels dans le serveur
en cas d'attaque. La politique de sécurité étant centralisée à partir d'un point unique, et
les mises à jour sous contrôle, la conformité et la confidentialité du dispositif s'en
trouvent renforcées. De même que le contrôle des accès, qui s'appuie sur les données
issues d'Active Directory ou des annuaires d'utilisateurs.
D'ailleurs, La VDI permet aussi l'instauration une sécurité multiniveau, qui prend en
compte le profil de l'utilisateur, ou d'un groupe d'utilisateurs, le terminal, sa connexion et
sa géolocalisation. Elle simplifie également la reprise d'activité après incident en
automatisant le déploiement des postes à partir de la sauvegarde centralisée. Bref, la
VDI permet aux responsables informatiques de reprendre une partie du contrôle de la
donnée.
10
Les inconvénients de la VDI
Le déploiement d'un projet de VDI est tributaire de quelques inconvénients majeurs, mais pas
forcément rédhibitoires. Un audit préalable et l'accompagnement d'un partenaire très qualifié
dans la démarche sont indispensables pour les mesurer.
 Virtualiser son infrastructure présente un coût élevé en amont
La VDI s'appuyant sur la virtualisation massive du système d'information, l'entreprise
doit avoir sauté le pas et acquis les équipements informatiques adéquats. Il lui faut donc
prévoir des investissements importants sur les serveurs, le stockage et le réseau. Le
coût total d'un tel projet rapporté au poste de travail peut alors dépasser celui de
l'acquisition d'un PC par utilisateur. D'autant que le coût des licences liées à cette
virtualisation reste élevé… et qu'il s'ajoute à celui des licences Windows de Microsoft.
 Le déploiement de la VDI n'est pas à la portée de tous
Si la VDI simplifie le déploiement, la gestion et la mise à jour des postes de travail, la
mise en place d'une telle infrastructure de virtualisation centralisée est complexe. Et
notamment pour les PME. En l'absence de compétences techniques en interne, cellesci se tourneront vers les bons partenaires certifiés pour les accompagner.
 L'automatisation et la personnalisation poussées ont un coût
L'automatisation du déploiement du poste de travail virtuel, à partir d'images de postes
contenus dans des VM, affiche rapidement ses limites quand elle doit être optimisée
pour un grand nombre de profils utilisateurs. Si chacun d'entre eux peut personnaliser
ses paramètres ou installer ses propres logiciels, les besoins en serveurs VDI et
stockage de données grimpent rapidement, de même que le montant de la facture
finale. Au niveau de la maintenance notamment.
 Les limites d'une centralisation poussée
L'approche VDI reposant sur une centralisation massive de l'infrastructure IT ainsi
virtualisée, si un serveur virtuel connaît une défaillance, tous les postes de travail virtuel
qui en dépendent seront alors victimes du problème. Il faut donc prévoir de déployer
une architecture sécurisée et redondée, ce qui entraîne des investissements
supplémentaires, et inévitablement des coûts de maintenance additionnels.
11
- 4 - Les offres VDI
Nous présentons ici les principales offres VDI logicielles et matérielles des principaux
fournisseurs IT présents sur ce marché :
- dans les logiciels (P. 13 à 19) :
Microsoft (P. 13 à 15)
VMware (P. 16 à 18)
Citrix (P. 19)
- les offres matérielles et logicielles (P. 20 à 24) :
Dell (P. 21)
Fujitsu (P. 22)
HP (P. 23)
Cisco (P. 24)
Chacun de ces acteurs interrogés par la rédaction a également commenté sa stratégie de
partenariat, principalement à destination des PME.
12
Les offres logicielles
Microsoft : virtualisation et expérience utilisateur
Souvent présentée comme une solution miracle pour les professionnels de l’IT, la virtualisation
du poste de travail a, ces derniers mois, ces dernières années, profondément évolué.
Un fossé béant est en train de se creuser entre des populations extrêmement sédentarisées,
pour qui le client léger et la virtualisation semblent en effet une réponse des plus adéquats, et
des utilisateurs de plus en plus mobiles, multi appareillés (y compris d’appareils venant du
Grand Public), pour qui la limitation des systèmes utilisés laissent aussi entrevoir une seconde
conception de la virtualisation.
Sur ces différents scenarii, Microsoft propose plusieurs variantes de la virtualisation, parmi
lesquelles les clients peuvent choisir la solution la mieux adaptée aux besoins de leur
organisation.
Virtualisation de l’expérience utilisateur
La virtualisation de l’expérience utilisateur offre une expérience familière et homogène, peu
importe d’où se connecte l’utilisateur. Ces derniers ont toujours accès à leurs données
personnelles sur n'importe quel PC géré. Microsoft dispose de deux offres dans ce domaine :
User Experience Virtualization (UE-V)
Offre une expérience Windows personnelle homogène calquée sur le mode de travail des
utilisateurs, quels que soient le mode de distribution des applications, la version de l’OS
utilisée et la méthode d'accès employée. UE-V permet au service informatique d'offrir des
expériences personnelles et définies par l'utilisateur sur un grand nombre d'appareils.
OneDrive Pro
Fournit aux utilisateurs une bibliothèque personnelle dans laquelle ils peuvent télécharger et
consulter des documents professionnels. OneDrive Pro est gérée par l'entreprise, et permet
aux utilisateurs de partager et de collaborer sur des contenus avec leurs collègues.
Virtualisation des applications
Microsoft Application Virtualization (App-V) transforme les applications en services gérés de
façon centralisée. Deux technologies clés prennent en charge ces nouvelles méthodes de
travail flexibles : Application Virtualization (App-V) et RemoteApp.
13
Microsoft Application Virtualization (App-V)
Permet aux utilisateurs d'accéder en tout lieu à leurs applications sur n'importe quel appareil
autorisé sans avoir à les installer. App-V optimise l'agilité de l'entreprise par un déploiement et
des mises à jour plus rapide des applications sans aucune interruption de l'utilisateur. Il
minimise les conflits entre les applications, en permettant aux entreprises de réduire les délais
de test de compatibilité des applications.
Microsoft Remote Desktop Services (RDS)
Une autre technologie de virtualisation, optimisée par les services Bureau à distance (RDS) de
Windows Server, permet aux administrateurs de distribuer aux utilisateurs des applications
gérées de façon centralisée.
Image VM
L'entreprise peut créer des images d'applications dédiées à une activité ou une population, et
organisées par pool. Adaptée aux infrastructures légères, la solution nécessite une
infrastructure DaaS (Desktop-as-a-Service), avec une image Windows accessible par tâche.
Elle est en particulier adaptée à l'explosion de la virtualisation d'applications, notamment dans
le cadre de la migration de Windows XP vers Windows 7 ou 8.
Virtualisation des systèmes d'exploitation
Optimisé par Windows Server 2012, Microsoft Virtualization Desktop Infrastructure (VDI) offre
aux employés la possibilité de travailler depuis n'importe où, tout en leur permettant d'accéder
aisément à leur poste de travail sous Windows. Les fonctionnalités et l'infrastructure de gestion
unifiée pour les postes de travail centralisés de Windows Server 2012, associées à System
Center, permettent d'accéder plus librement, et de façon sécurisée, aux applications et postes
de travail distants.
La VDI optimise l'utilisation du matériel en permettant d'accéder à plusieurs environnements
Windows à partir d'un même appareil. Elle permet également aux entreprises d'inscrire leurs
employés à des « programmes BYOD », dans lesquels ces derniers utilisent des équipements
personnels. Windows Thin PC est une autre technologie qui tire parti de la technologie VDI en
permettant aux clients de convertir les PC existants en clients légers en distribuant une version
verrouillée plus compacte de Windows.
Rappelons que Microsoft n'autorise pas la virtualisation d'un poste Windows avec une licence
personnelle. L'utilisateur doit pouvoir accéder aux licences de l'entreprise via la Software
Assurance Windows. Concrètement, cela signifie que l'application virtualisée ne peut être
transférée à un hébergeur.
14
Microsoft et ses partenaires
Les solutions de VDI sont gérées par la division Windows de Microsoft. Cet éditeur propose à
ses nombreux partenaires des formations gratuites consacrées au poste de travail et au
serveur. Ils peuvent également suivre des formations payantes plus poussées, sur le VDI
notamment, s'ils souhaitent obtenir ses accréditations Silver ou Gold. Ces certifications les
obligent à disposer d'au moins une personne dédiée à cette technologie dans l'entreprise.
« L'explosion de la virtualisation d'application est pour nos
partenaires une source de business, génératrice de projets
et services. Notamment dans le cadre de la migration de
Windows XP vers Windows 7. »
Luc Badier, chef produit Windows pour l'entreprise chez
Microsoft France.
15
Les offres logicielles
Horizon Suite
Horizon Suite est la plateforme VDI de VMware. Elle propose un espace de travail agrégé et
sécurisé unique, accessibles aux utilisateurs en mobilité. C'est certainement la solution de VDI
la plus avancée, mais également économiquement la moins accessible, même si l'éditeur
cherche à séduire les PME au travers de ses partenaires. Les entreprises retiendront la qualité
et la sécurité de la solution comme critères d'achat.
VMware Horizon Suite est sans doute la solution de virtualisation du poste de travail la plus
riche du marché en termes de fonctionnalités. Elle propose par exemple des services de
migration du poste virtuel, de sauvegarde et restauration, ainsi qu'une vision précise des
services consommés, laquelle est bien adaptée aux services de 'pay per view'.
16
Construite sur la base de la plateforme vSphere, Horizon Suite se compose de trois produits :
-
Horizon View
C'est la brique historique de la VDI de VMware. Elle propose l'environnement de gestion
et de contrôle des postes de travail.
-
Horizon Mirage
Système de gestion centralisée et rationalisée des postes de travail physiques et
virtuels, cette brique assure la convergence du poste virtuel et du poste physique, ce qui
lui permet d'adresser l'usage des applications en mode déconnecté. VMware présente
cette solution comme « le meilleur des 2 mondes avec des passerelles pour les relier ».
17
-
Horizon Workspace
Cette troisième brique propose un espace de travail unique pour les applications et les
données, disponible de manière sécurisée sur n’importe quel terminal. Multi-plateforme,
il réunit le poste, les applications et les données, sous Windows, Linux, Mac, ou sur les
tablettes. Horizon Workspace se présente sous la forme d'un portail de self-service
applicatif accompagné de services cloud.
VMware et ses partenaires
VMware propose à ses revendeurs de revendre sa suite VDI Horizon ou certains de ses
composants. Son programme Service Provider (SPP) leur offre la facturation à l'usage, avec la
souplesse nécessaire pour suivre les attentes du client.
L'offre VDI de VMware est-elle bien dimensionnée pour
permettre à vos partenaires d'adresser les PME ?
"Jusqu'à présent, VMware était plutôt orienté grandes
entreprises. Mais suite au rachat récent de Desktone, un
pionnier du Desktop-as-a-Service, nous pouvons
mutualiser et garantir un niveau de sécurité optimal pour
chaque client. Nos partenaires ont ainsi accès à la solution
idéale pour proposer du poste de travail virtuel à leurs
clients, et aux PME en particulier. Ils apprécient notre offre
industrialisée et intégrée, ainsi que avec nos outils leur
permettant de réaliser de la facturation en interne. C'est un
facteur important car le passage à la virtualisation des PME
est lié à la confiance que ces entreprises portent à leur
revendeur local."
Philippe Breider, responsable des ventes de Postes de
Travail chez VMware France.
18
Les offres logicielles
Trois offres VDI au catalogue de Citrix.
- VDI in the Box
Proposée sous la forme d'une appliance virtuelle, VDI in the Box est une offre tout-en-un de
virtualisation de 10 à 50 postes, administrable à distance.
- XenApp
Une offre de virtualisation d'application dédiée à la fourniture des applications Windows sous la
forme de services mobiles sécurisés.
- XenDesktop 7
Intégrant XenApp pour la fourniture d'applications sous Windows, XenDesktop est une offre de
virtualisation des postes de travail, avec un référentiel unique, qui offre un contrôle centralisé
et des services de sécurité en mobilité.
Citrix et ses partenaires
Citrix estime que la virtualisation du poste de travail offre un réel potentiel pour ses
revendeurs. Il les accompagne avec trois actions : un programme de licences ; un programme
commercial avec un volet technique sur la construction de l'offre VDI ; et des technologies pour
optimiser les processus de gestion et d'orchestration.
« Nous distinguons trois grands segments-clients dans le
VDI : ceux qui achètent, implémentent et intègrent ; ceux
qui achètent chez un partenaire les services managés
gérés à distance, sous la forme d'achats de services mais
pas de licences ; et enfin, le retour en force des
fournisseurs de DaaS (Desktop-as-a-Service) dans le
Cloud. »
Guillaume Le Tyrant, responsable marketing produit chez
Citrix France.
19
Les offres matérielles et logicielles
Cisco, Dell, Fujitsu et HP disposent à leur catalogue de solutions de VDI. Leur particularité ?
Elles sont basées sur les plateformes Citrix, Microsoft ou VMware. Et ils complètent ces
architectures réunissant matériel et logiciel de virtualisation avec leurs propres outils
d'administration.
Dans ces conditions, face à l'uniformisation des technologies proposées, c'est dans
l'association de solutions packagées et de services que ces fabricants vont chercher à se
différencier. Principalement à destination de leurs partenaires, afin de simplifier la
commercialisation, la configuration, le déploiement et l'administration de ces packages
construits en fonction d'un nombre d'utilisateurs.
20
Cloud Client Computing est la division Dell en charge de la transformation du poste de travail.
Ces équipes proviennent en partie de Wyse et de Dell. Elles ont bâti une offre de bout en bout,
du data center au poste de travail.
Les architectures de référence sont :
- DVS Simplified, des appliances pour les PME jusqu'à 500 utilisateurs, à partir de 200 euros
par utilisateur.
- DVS Entreprise, de 500 à plusieurs milliers d'utilisateurs, sur base Microsoft via Quest
Workspace.
Dell et ses partenaires
Dell a mis en place une certification 2VS pour son channel, avec plus de 40 partenaires qui
maitrisent l'architecture VDI de bout en bout, complétée de la composante Wyse pour les
clients légers. Ce fournisseur cible les PME avec la gamme VRTX de Data Center in the Box,
qui dispose de capacités de répartition des services sur les lames. Complétée des outils
d'administration Workspace, une console de d'administration qui se place au-dessus de
Microsoft, cette offre se transforme en une plateforme adaptée à la VDI. Et sur les projets
complexes, les distributeurs Dell peuvent faire appel à l'entité CCC (Cloud Client Computing),
en charge des projets de cloud computing et de VDI du constructeur.
« Notre atout, ce sont les plateformes validées, une offre
directement intégrée qui bénéficie d'un engagement de
Dell sur le niveau de fonctionnement. Et notre focus
partenaires porte sur l'invention de nouveaux services,
avec une tendance sur l'approche Desktop as a Service »
Philippe Labaste, directeur des ventes Cloud Client
Computing pour l'Europe du sud et l'Afrique du Nord chez
Dell. Il est l'ancien patron en France de Wyse, un
constructeur de client léger racheté par Dell.
21
Fujitsu utilise dans ses offres VDI les principaux protocoles de virtualisation (Citrix, VMware,
Microsoft), ainsi que celui d'Unicon, une société qu'il a racheté et qui lui fournit un OS
propriétaire destiné aux environnements virtuels et à leur administration.
Le constructeur commercialise plusieurs formats et tailles de périphériques, du client léger
compact à des offres telles que le PC "all-in-one", qui dispose de toutes les fonctionnalités,
même le tactile, sur un environnement virtuel. Intéressé par le marché de la mobilité, il désire
remplacer les PC portables par une solution virtuelle qui exploite des tablettes connectées en
Wi-Fi, 4G, etc., avec le transfert des informations à la volée.
Fujitsu et ses partenaires
Fujitsu a ajouté un niveau de certification de son réseau pour accepter les offres spécifiques du
monde du VDI. Il permet à ses partenaires de montrer leur capacité d'innovation vers les
nouveaux modèles de déploiement des postes de travail virtuels, comme les tablettes, avec
une qualité similaire aux grands groupes, et jusque dans le Cloud.
« Le coût reste un frein au développement de la VDI. Cette
technologie de bureau virtuel ne montre pas de gain
évident en termes de coût par rapport à une approche
traditionnelle. C'est pourquoi il faut mettre en avant ses
autres atouts. Il faut expliquer aux clients que cette
architecture est plus agile et flexible, et qu'elle permet de
réaliser des économies en termes d'administration car elle
est intégrée dans un schéma d'entreprise. La VDI permet
aux PME de montrer une capacité d'innovation et d'afficher
une qualité similaire à celles des grands groupes, et cela
jusque dans le Cloud »,
Didier Halbique, directeur commercial Channel et Poste
Client de Fujitsu France.
22
HP commercialise Right IT, une offre adaptée aux PME. Il propose non plus une architecture
VDI, mais HDI (Hardware Desktop Infrastructure). Cette offre est basée sur la cartouche
Moonshot Elle contient des mini-serveurs à haute densité utilisant des processeurs basse
consommation d'entrée de gamme (ARM, AMD ou Intel). HP propose un système de rack
cumulant ces cartouches réunissant 4 processeurs AMD pour 4 clients par serveur. Avec 45
cartouches par châssis, un rack offre 1800 serveurs/clients. HP propose ici non plus de
virtualiser le poste de travail, mais de le faire tourner sur des serveurs physiques bas de
gamme.
Les architectures de référence HP
Chez HP, les architectures de référence sont testées et validées par le constructeur et ses
partenaires (Citrix, VMware et Microsoft). Ces documents techniques décrivent le ou les
scénario(s) de test, l’objectif étant de servir de guide pour la mise en place de la solution. Ses
partenaires sont formés à la vente de ces solutions mais aussi à leur l’implémentation. Ils
peuvent donc aussi les personnaliser selon les besoins du client.
HP et ses partenaires
HP met en avant son canal de partenaires certifiés exclusivement pour les PME. La formation
channel permet d'obtenir la certification ProLiant (serveurs HP) et de bénéficier des engament
des éditeurs de logiciels autour d'offres packagées et d'architectures de référence.
« Nos partenaires doivent réussir à vendre des solutions à
leurs clients, c'est pourquoi nous les accompagnons dans
la mobilité, le support des terminaux, et le développement
des applications. »
Mathieu de Fressenel, directeur de la division
Infrastructures de HP France.
23
Cisco utilise sa plateforme UCS, une infrastructure unifiée rassemblant serveurs, stockage et
réseau provenant notamment de ses partenaires EMC et NetApp, pour concevoir ses offres
d'environnements virtualisés. Ses offres proposent notamment :
- Le service profile VDI, qui intègre la virtualisation du poste de travail sous la forme d'une
étape de virtualisation supplémentaire, et qui coexiste avec les autres environnements qui
composent UCS, le support de SAP, la sauvegarde, etc.
Cisco et ses partenaires
« Le marché va commencer à s'intéresser au sujet. Dès
aujourd'hui, notre channel dispose de tout ce qu'il lui faut
pour bâtir les bonnes offres. Nous fournissons la
documentation et le soutien pour paramétrer les offres
partenaires, les guider et assurer leur accompagnement.
La question devient quelles offres et à quel prix ? Car tout
le monde ne met pas la même chose dans la VDI. La
virtualisation est une réponse aux besoins de mobilité,
avec des usages en mode non connecté. En revanche,
concernant l'externalisation complète, nous pensons que le
marché n'est pas tout à fait mature. »
Carole Manuali, responsable du développement de l'offre
Data center & Virtualisation chez Cisco France.
24
- 5 - Les success stories
Le déploiement VDI VMware réalisé par IT-Med au Centre
Hospitalier Edmond Garcin d’Aubagne
Cefi déploie Trend Micro Deep Security sur le projet VDI de
Prisma Presse
25
Centre Hospitalier Edmond
Garcin à Aubagne
Le Centre Hospitalier Edmond Garcin d’Aubagne est un
établissement public de santé de proximité assurant une
permanence de soins et d’accueil 24h/24.
Avec environ 1000 employés, le CH administre 440 postes de travail, dont
certains sont partagés, ainsi que 35 serveurs et 300 imprimantes. Pour
garantir au personnel une qualité de service optimale, la Direction
informatique avait pris l’habitude de renouveler une centaine de postes de
travail par an. Mais avec la crise et la baisse de la dotation de l’hôpital, ce
rythme de remplacement n’était plus soutenable. Le personnel devait donc
se servir de PC vieillissants (dont l’âge variait de 5 à plus de 10 ans), ce
qui accroissait les besoins en maintenance et support, et contribuait
chaque année à l’augmentation des coûts d’exploitation.
« Le départ d’un technicien chargé de la maintenance nous a placé devant
l’obligation de trouver une solution, sans mettre en danger notre équilibre
budgétaire, ce qui nous a encouragé à nous intéresser à la virtualisation »
témoigne Gilbert Casanova, responsable du Service informatique du CH
d’Aubagne.
“VMware était le seul
éditeur (parmi les candidats
qui ont déposé des offres)
proposant une solution
capable d’assurer (après de
nombreux tests) le
fonctionnement de
l’ensemble de nos
applications métiers.
Désormais l’acquisition de
nos futurs logiciels (par
exemple celle du DPI en
cours) est soumise à leur
compatibilité totale avec
l’environnement VMware.”
G.Casanova, responsable du
service informatique au CH
Aubagne
« Nous avons réalisé une étude
approfondie des différentes
solutions du marché qui aura en
tout duré 2 ans. Un appel d’offre
a ensuite été lancé, visant à la
mise en place d’une solution de
virtualisation, dont le coût (lissé
sur 5 années) soit couvert
annuellement par les économies
réalisées sur la maintenance
des PC, soit au final un cout
neutre pour l’hôpital – et
compatible avec la trentaine
d’applicatifs métiers du CH.
Après analyse des 42 réponses,
nous avons retenu en short list 9
propositions, dont 6 reposaient
sur des technologies VMware. »
Selon M. Casanova, VMware
représentait la seule solution
répondant aux deux prés requis du Centre Hospitalier : « Non seulement,
les solutions VMware étaient les seules capables de garantir l’intégration
de toutes nos applications métiers (Gestion de la pharmacie :
approvisionnement, prescriptions, distribution, Gestion des urgences,
Gestion administrative, Gestion des commandes…), mais fournissaient de
plus des outils d’administration très complets. Les autres solutions de
publication proposées n’offraient pas une couverture fonctionnelle aussi
complète » explique-t-il. « Nous avons donc retenu l’offre de l’intégrateur
Systemat – aujourd’hui IT-Med – basée sur les technologies VMware et
planifié un mode de mise en œuvre progressif (en moyenne 110 postes
migrés par an, sur 4 ans) pour s’adapter à nos contraintes budgétaires.
Enfin, nous en avons profité pour initier un projet de virtualisation de nos
35 serveurs, car en mutualisant les coûts des deux projets, le surcoût
engendré était minime et entrait dans notre enveloppe budgétaire. »
Le CH d’Aubagne a opté pour le déploiement de clients légers HP,
moins chers que des PC traditionnels et nécessitant peu de
maintenance. Ces équipements offrent une durée de vie supérieure à
celle des PC et font l’objet de moins de vols que les portables.
26
–
Le Cluster VMware s’articule autour de 2 baies HP équipées de châssis C7000
garnis de lames (biprocesseur, 6 cœurs, 100 Go RAM) et 3 SAN (en réplication
croisée et reliés par un lien Fibre Channel de 10 Go/S) – 2 pour la production et 1
pour la sauvegarde - avec un dispositif de failover assurant la reprise de l’activité en
cas d’incident, sans perte de données. Les châssis comporteront à terme 4 lames
hébergeant les 35 serveurs virtualisés et 8 lames dédiées aux 440 postes de travail.
Comme dans tous les hôpitaux fonctionnant sur un mode 24h/24, certains postes
sont partagés et utilisés indifféremment par des médecins, des personnels soignants
ou des administratifs, quel que soit l’endroit où ils sont situés. Les premiers
utilisateurs dont les postes ont été migrés vers cette architecture VMware n’ont subi
aucun changement majeur : ils disposent du même environnement de travail
qu’auparavant et ont conservé leur identifiant et leur mot de passe. Au contraire, ils
bénéficient même aujourd’hui de meilleures performances.
Résultats
Les équipements et les applications auxquels accèdent les utilisateurs sont plus
rapides (seul l’affichage transite par la mémoire du client léger), tout en offrant des
niveaux supérieurs de fiabilité et de stabilité (les pannes étaient particulièrement
redoutées dans des services comme les Urgences).
En termes économiques, le CH a d’une part allégé sa masse salariale (1 des agents
chargés de la maintenance n’a pas été remplacé) et les clients légers sont plus
économiques que les anciens PC (acquisition, maintenance et cycle de vie). La
virtualisation des serveurs a permis de générer d’autres économies, tout en
optimisant l’utilisation des ressources du CH. Au final, le budget initial a été
respecté : la mise en œuvre progressive des nouveaux postes de travail permettant,
comme prévu, de financer le projet à hauteur de la moitié du coût de maintenance
annuel.
Enfin, la charge de l’équipe informatique sera à terme allégée. Aujourd’hui, elle se
concentre sur la migration et la formation des utilisateurs, et dégagera du temps à
l’issue de ce projet pour d’autres activités à valeur ajoutée. Déjà aujourd’hui, elle
intervient moins souvent pour dépanner des postes de travail. Parallèlement, elle
contrôle mieux le système
d’information, les utilisateurs n’ayant
plus la possibilité d’installer euxmêmes des logiciels sur leurs postes
de travail.
"Les retours que nous avons reçus
après la première vague de
déploiement sont très positifs et nous
ne regrettons pas notre choix ! A
terme, les utilisateurs du CH
disposeront tous de matériels plus
modernes et plus fiables qui leur
permettront d’assurer plus
confortablement leurs missions de
soin ou administratives " conclut G.
Casanova. " Nous sommes heureux
d’y être parvenus sans surcoût pour
l’hôpital, sans modification des
habitudes de nos utilisateurs et sans
remise en cause des applications
existantes. "
27
Prisma Média sécurise ses postes de
travail et ses serveurs virtualisés avec
Trend Micro Deep Security
“ L’historique et l’expertise reconnue de Trend Micro dans la protection des machines
virtuelles, dont il est l’un des premiers spécialistes dans le monde, a favorisé le choix
de sa solution Deep Security”
Eric Tiesse, en charge du projet VDI à la DSI de Prisma Media
Prisma Media, le deuxième éditeur de magazines en France, avec 200 millions
d’exemplaires vendus chaque année et ses 20 sites Internet, utilise désormais Deep
Security, la plateforme de sécurité de Trend Micro, pour sécuriser ses 220 serveurs et 20
postes de travail virtualisés en environnement VMware. L’intégrateur Cefi lui a prêté main
forte.
La protection des données sensibles est une priorité pour toutes les entreprises, surtout à
l’heure de l’externalisation des logiciels ou systèmes d’informations virtualisés dans le
Cloud. Et notamment dans la presse magazine grand public, où tout dysfonctionnement
de la Production entraîne des répercussions immédiates et importantes. Face à ces
dangers croissants, une réflexion a été initiée au sein de Prisma Labs, le laboratoire
technologique du Groupe Prisma Media consacré à l’innovation, créé et animé par la
Direction des Systèmes d’Information (DSI) de cet éditeur. Franck Barlemont, DSI de
Prisma Media, nous confirme « Prisma Labs est une véritable dynamique pour
l’innovation à travers tous les métiers du Groupe Prisma Media ».
Il est donc logique que Prisma Media, le deuxième éditeur de presse magazine en France
avec 25 titres leaders (Gala, Capital, Ca M’intéresse, Géo, Voici, VSD, etc.), ait décidé de
se doter de la meilleure technologie pour bien sécuriser son système d’information
virtualisé.
Prisma Media teste les meilleurs anti-malwares pour sécuriser ses
environnements virtualisés
L’intérêt de ce groupe de média réputé pour Deep Security, la solution de sécurité
novatrice de Trend Micro, démarre fin 2012 lors de la création d’une première maquette
visant initialement à virtualiser 20 postes de travail (VDI). Ces derniers doivent tourner
sous VMware View, une solution complète de gestion de l’infrastructure de postes de
travail virtuels que Prisma Media combinera avec VMware vSphere, une plate-forme de
virtualisation des serveurs. «Or, très vite, nous avons rencontré des problèmes avec l’antivirus qu’utilisait déjà le groupe Prisma Media, car ce logiciel ne gérait pas assez bien les
données échangées en environnement virtualisé VMware. Par exemple, nous devions le
réinstaller à chaque fois que survenait une recomposition des pools suite à l’actualisation
des postes de travail virtuels», indique Eric Tiesse, le responsable de ce projet VDI à la
DSI de Prisma Media. Dans l’impossibilité de faire tourner correctement sa maquette, cet
expert décide de changer de logiciel de protection pour mieux sécuriser ses postes de
travail virtuels, mais aussi ses 220 serveurs Windows Server 2008 virtualisés afin
d’harmoniser son dispositif de sécurité. Prisma Media lance donc un appel d’offres fin
2012 pour trouver la solution de sécurité adéquate avec l’aide de Cefi, un intégrateur IT
expert dans la sécurisation des environnements virtualisés.
28
Trend Micro Deep Security remporte l’épreuve haut la main
Quatre éditeurs de logiciels spécialisés dans la sécurité y répondent, dont Trend Micro.
Cefi conseille à Eric Tiesse de tester tout particulièrement son logiciel Deep Security.
«Car c’est une référence dans le domaine. En effet, Trend Micro fait partie des premiers
éditeurs à avoir commercialisé un logiciel anti-virus et anti-malwares déployable sans
agents, et qui est très bien adapté à l’environnement virtuel de VMware», explique
Laurent Moskala, le responsable commercial Nord de Cefi. Début 2013, la DSI de Prisma
Media teste pendant une semaine la compatibilité de chacune des quatre solutions antivirus et anti-malwares présélectionnées sur ses 20 postes de travail virtuels (VDI),
lesquels utilisent tous la technologie View de VMWare.
Au final, Trend Micro Deep Security remporte l’épreuve haut la main, comme l’explique
Eric Tiesse : «Trend Micro a gagné sur la qualité de l’administration des machines
virtuelles (VM), fonctionnalité qui représentait 40% de la note finale. C’est d’ailleurs là où
Trend Micro a décroché sa meilleure note». Cet expert a particulièrement apprécié la
console d’administration de Deep Security «car son utilisation dans des environnements
virtualisés est plus intuitive que celles de ses concurrents. On y retrouve la même
philosophie que dans le Virtuel Center de VMware. L’organisation des VM et des
arborescences y sont d’ailleurs similaires, ce qui facilite grandement leur manipulation.
Cette console d’administration nous permet donc de gérer nos VM plus simplement". Cet
expert de Prisma Media en charge du projet VDI apprécie également le fait que Trend
Micro Deep Security ne l’oblige pas à installer un agent par machine virtuelle. Il lui suffit
juste d’en déployer un au niveau des serveurs qui gèrent l’ensemble des VM pour bien
protéger ses postes virtuels.
L’expertise et la qualité d’accompagnement de Trend Micro et de Cefi
ont fait la différence
Eric Tiesse estime que «l’historique et l’expertise reconnue de Trend Micro dans la
protection des machines virtuelles, dont il est l’un des premiers spécialistes dans le
monde, a favorisé le choix de sa solution Deep Security». Et la partie n’était pas gagnée
d’avance car le projet était complexe et la concurrence assez rude sur le plan financier. Et
là encore, bonne surprise, «Trend Micro a proposé à Prisma Media une solution
présentant un rapport fonctionnalités/prix/performances très compétitif, tout en étant
capable de réaliser un véritable transfert de technologie», explique Laurent Moskala de
Cefi. Eric Tiesse est satisfait de la manière dont Trend Micro et Cefi ont accompagné son
équipe durant deux jours. Il a également apprécié le coût raisonnable de la solution de
Trend Micro. Il a même été surpris de constater que le déploiement de Trend Micro Deep
Security ne générerait pas de surcoût significatif par rapport à ce que Prisma Media payait
auparavant pour sécuriser ses postes non virtualisés.
La modularité de Trend Micro Deep Security
L’approche modulaire de Deep Security est un autre point positif pour ce client sur les
plans financier et fonctionnel. Il peut en effet faire évoluer progressivement le niveau de
protection de ses installations IT, en fonction de son timing et de ses moyens. Eric Tiesse
dit avoir été tout particulièrement impressionné par le module Virtual Patching. Car celui-ci
anticipe les mises à jour de sécurité quand le logiciel détecte des failles sur les systèmes
d’exploitation et les applicatifs. Il est donc plus facile pour la DSI de bloquer les attaques
potentielles et de planifier l’installation des patchs de sécurité en toute sérénité. Elle
élimine ainsi les problèmes opérationnels associés aux patchs d’urgence, aux cycles de
patchs fréquents et aux périodes coûteuses d’inactivité du système. L’autre avantage de
Deep Security dans ce domaine réside dans la mise à jour très rapide des signatures des
virus et malwares. Une fois téléchargées, celles-ci sont prises en compte immédiatement
par le système virtualisé. Ces fonctionnalités innovantes encouragent la DSI de Prisma
Media à envisager également l’achat du module Virtual Patching d’ici 2015. En attendant,
Eric Tiesse a finalisé fin janvier 2014 la virtualisation de ses 20 postes de travail et 220
serveurs sous VMware View et VMware Vsphere 5.1 respectivement.
29
L’ESSENTIEL DU PROJET
Client : Prisma Média
Activité : éditeur de presse grand public
Lieu : Paris, France
Partenaire : Groupe Cefi
DÉFIS :
• Sécuriser la virtualisation de postes de travail (VDI)
• Repenser la sécurité antimalware dans des environnements virtualisés (serveurs et
postes de travail)
• Répondre aux contraintes budgétaires du client avec une offre tarifaire adaptée
• Simplifier le déploiement et l’administration de la nouvelle solution de sécurité
SOLUTIONS :
• _Déployer Deep Security™,la suite de sécurité pour serveurs virtualisés sous VMware
• Assurer la sécurité des postes clients et des postes VDI avec Deep Security
RÉSULTATS :
• Un antivirus pour une sécurité performante et évolutive des serveurs virtualisés
• Une prise en main immédiate des outils de sécurité par les équipes internes de
déploiement
• Un retour sur investissement rapide par rapport à l’outil de sécurité précédent
ENVIRONNEMENT DE DÉPLOIEMENT
Monosite
20 postes de travail virtualisés en environnement VMware View
220 serveurs sous VMware
Trend Micro Deep Security
A propos de Prisma Média
Prisma Média est le deuxième éditeur de presse magazine grand public en France avec 26 titres
leaders (Gala, Capital, Ca M’intéresse, Géo, Voici, VSD, etc.) et le 1er groupe français de presse
magazine sur Internet. Son leadership dans les ventes, additionné à la puissance numérique de
ses marques, assurent à Prisma Media un potentiel d’audience print-web de 34 millions de
personnes en moyenne chaque mois.
A propos de Cefi
Créé en 1993, l’intégrateur Cefi est devenu le partenaire informatique des grands noms de
l’industrie. Sa clientèle se compose de grands comptes intervenant sur les marchés de l’industrie,
des télécoms, de la banque/finance, de l’assurance, du transport et de l’administration. L’expertise
de Cefi couvre toutes les infrastructures du système d’information. Elle s’étend des serveurs
centraux aux solutions de stockage ou de sécurité, en passant par les solutions applicatives, les
réseaux, l’administration systèmes, la haute disponibilité, le Cloud, etc.
30
- 6 - Les spécialistes du VDI
Ci-joint la liste, non exhaustive, d'une quinzaine de sociétés de service IT plébiscitées par
les fournisseurs de solutions VDI comme étant leurs meilleurs experts.
Activlan
Anétys
APX
CFI
Cheops Technology
D2SI
DFI
Elit Technologies
Insia
Insight
MDSI
Nextiraone
PENTASONIC
Quadix
RDI
SCC
Yourax
Activlan
Crée en 1999, Activlan est une société de service qui compte une vingtaine de
collaborateurs. Elle a réalisé 1,6 million d'euros de chiffre d'affaires en 2011.
Anétys
Anétys est une société française de conseil et d’ingénierie en informatique créée en 2001
par des passionnés. Elle se distingue par sa spécialisation exclusive dans le domaine des
architectures centralisées et virtuelles impliquant les technologies telles que Microsoft,
Citrix, VMWare, RES Software, Cortado/ThinPrint, SEH, DataCore, I365, Nexsan, NetApp,
Veeam, Oversee Technologies, etc.
APX
Intégrateur créé en 1999, APX offre à ses clients une large gamme d'expertises, allant
depuis la conception de l’infrastructure avec intégration des meilleures solutions
technologiques, jusqu’au support garantissant une haute disponibilité. APX est également
reconnu pour son expérience dans la virtualisation des infrastructures (Mainframe,
Unix, X86, Storage), et le développement de solutions Cloud Computing.
31
CEFI
CEFI est un intégrateur d’infrastructure IT dont l'offre est composée de trois modules
principaux : l'expertise (infrastructure, virtualisation, identité et accès, Supervision), les
services (conseil, intégration et formation) et les Cloud Services (hébergement
d'infrastructure et de poste de travail).
Cheops Technology
Organisée en 3 divisions, Infrastructure, Modernisation Technologique et Infogérance,
l'intégrateur bordelais Cheops Technology a obtenu les labels d’expertises les plus élevés
délivrés par les principaux constructeurs et éditeurs du marché IT. Spécialiste de la
virtualisation des serveurs, des postes de travail et du stockage, Cheops Technology
propose au sein de ses deux data centers sécurisés l’offre iCod (Infrastructure Cheops On
Demand).
D2SI
D2SI est un cabinet de conseil parisien spécialisé en technologies IT, et tout
particulièrement dans les milieux de la finance et de l'automatisation.
D-FI
D-FI est successivement passé de la fourniture et du financement de grands systèmes
d'occasion au métier de la distribution de serveurs en signant des accords avec les
principaux constructeurs du marché. Depuis 2000, il est devenu un intégrateur IT suite à
l'acquisition de plusieurs sociétés de services (Adequat, Braintec, etc.) spécialisées dans
les infrastructures IT.
Elit Technologies
Intégrateur parisien spécialisé dans les infrastructures réseaux, la ToIP et la
communication unifiée, Elit Technologies est également un expert du Cloud Computing.
Insia
Insia est un expert en virtualisation des infrastructures IT. Ce VAR revendique une
expertise de plus d’une dizaine d’années dans ce domaine.
Insight
Insight Enterprise est un revendeur de produits informatiques, de logiciels et services IT,
dont de la formation et du déploiement. Insight a aussi développé une division dédiée au
Cloud Service.
MDSI
Basé à La Réunion, MDSI est un VAR spécialisé dans les infrastructures IT, en
environnement Microsoft notamment, éditeur dont il est partenaire certifié Gold. Il propose
des services d'audit, de conseil, d'intégration, d'infogérance, etc.
Nextiraone
Nextiraone est un intégrateur national spécialisé dans les infrastructures réseaux, la ToIP
et la communication unifiée. Il est l'un des principaux partenaires certifiés de Cisco et
d'Alcatel-Lucent.
Pentasonic
VAR membre du groupement Resadia, Pentasonic propose des services d'intégration et
d'infogérance 24/24. Il propose dès 2010 des offres d'Infrastructure As A Service et de
Software As A Service depuis son data center basé à Saint-Herblain.
32
Quadix
Quadix est une société lyonnaise de conseil et d'expertise en technologies IT. Elle propose
des services de conseil et d'intégration IT.
RDI
Le Groupe RDI est un spécialiste des infrastructures IT et réseaux, et des solutions
métiers sur les plateformes Microsoft, IBM et Sage. Ce VAR dispose d'une offre de
Support et de Tierce Maintenance Applicative (TMA).
SCC
Figurant parmi les principaux intégrateurs IT européens, SCC déploie des technologies et
des Infrastructures. Il met à la disposition des entreprises une offre complète de services,
d’assistance et de conseil : étude, préconisations, mise en œuvre, intégration, support,
infogérance et Cloud Computing.
Yourax
VAR fondé en 1996 par Eric Wien, Yourax rayonne sur le « grand nord » avec des
missions réparties sur le territoire français et pays frontaliers. Yourax accompagne les
entreprises et les administrations dans toutes les phases de leurs projets informatiques :
conseil, audit, intégration, formation et support. Il dispose également d'une offre Cloud
désormais.
33
- 7 – Paroles d'experts du VDI
La rédaction vous livre cinq témoignages de revendeurs IT experts dans la virtualisation
des infrastructures et des postes de travail. Un discours vérité qui reflète bien leurs
expériences respectives du terrain.
Serge Rajevice, directeur commercial de l'intégrateur
ActivLan
Magazine CBP (channelbp.com) : Le VDI intéresse-t-il les entreprises, et les PME
notamment ?
Le bureau virtuel figure désormais dans l'esprit de nombreux clients. Les projets VDI se
gagnent en amont des appels d'offres, car les choix réalisés par les entreprises ne portent
pas que sur des considérations technologiques.
Que recherchent-elles en priorité ?
Des gains sur le coût de maintenance de leur infrastructures IT et une réponse adaptée
aux besoins métiers de leurs utilisateurs. Ce dernier point est important car le ROI d'un
projet VDI se calcule au cas par cas avec chaque client. Le problème est que les matrices
de calcul fournies par les fournisseurs IT américains ne collent pas toujours avec les
réalités françaises car les métriques sont souvent calculées sur des bases américaines.
Quels sont les freins à l'adoption du VDI en entreprise ?
Certaines directions générales ou DSI sont réticentes à virtualiser les postes de travail car
un tel projet peut les conduire à supprimer des emplois. En effet, grâce au VDI, le client
est capable de gérer automatiquement la totalité de ses postes de travail, ce qui facilite
leur administration et l'actualisation de toutes ses applications.
Et pas le coût du projet ?
C'est aussi un frein dans certains cas. En effet, le déploiement d'un Bureau virtuel en
mode VDI est plus cher que celui d'un parc de PC, car il nécessite le déploiement en
amont d'une nouvelle infrastructure VDI, très virtualisée, qui n'est plus forcément "on
premice". S'y ajoute le coût combiné des licences Microsoft pour les logiciels Windows et
Office, ainsi que celui des licences pour les plateformes de virtualisation (Cirtrix, Microsoft,
VMware, etc.).
Le client léger permet-il de faire baisser le coût d'un projet VDI ?
Le client léger est un moyen intelligent d'accéder à moindre coût à votre infrastructure de
VDI, car il est moins cher que le PC. Il peut donc contribuer à la disparition des parcs de
PC, sauf dans les cas où l'entreprise a besoin de performances.
34
Eric Wien, président de l'intégrateur Yourax
Magazine CBP (channelbp.com) : Le VDI intéresse-t-il les entreprises actuellement ?
Le VDI n'est plus un sujet aussi porteur qu'auparavant dans les grands comptes. En
revanche, les PME s'y intéressent davantage, essentiellement pour satisfaire des besoins
métiers et optimiser leurs parcs de terminaux. Nous avons aussi parfois l'impression que
le bureau virtuel n'est plus aussi stratégique chez les fournisseurs IT, qui se focalisent
davantage actuellement sur les architectures Cloud et les infrastructures pour les data
centers. Pour preuve, View est désormais encapsulé dans la suite Horizon de VMware par
exemple.
Yourax a-t-il réalisé beaucoup de déploiement en VDI ?
Nous n'en n'avons pas réalisés autant que cela, mais nous sentons que le marché bouge.
Je constate également que le Cloud donne aux clients une nouvelle vision de la
virtualisation du poste de travail au travers du Desktop as a Service (DAAS).
Le client léger est-il une alternative intéressante dans un projet VDI ?
La situation est un peu confuse. Les fournisseurs nous demandent de communiquer
davantage sur les offres de client léger pour le VDI, solution qui intéresse effectivement
quelques grands comptes, mas pas tous. Certains d'entre eux se focalisent d'ailleurs
davantage sur le client lourd désormais. Nous constatons d'ailleurs une augmentation de
la demande pour du client lourd, lequel est capable de supporter des offres VDI très
performantes, telle que l'Horizon de VMware, et dont les fonctionnalités d'administration
sont très appréciées par les clients.
Est-ce VDI rime avec mobilité ?
Oui. Mais l'arrivée de tablettes qui tournent le plus souvent surtout sur Android ou IOS
perturbe la donne, laquelle était surtout limitée au client léger, voire au client lourd.
35
Didier Delhoste, directeur général adjoint de
l'intégrateur bordelais Cheops Technology
Magazine CBP (channelbp.com) : Le VDI intéresse-t-il vraiment les entreprises, et
les PME notamment ?
Ce n'est pas l'apanage des grands groupes. Les PME comme les ETI, plus réactives au
changement et moins contraintes par des processus "groupe", adoptent rapidement les
nouveaux usages au service de la productivité de leurs salariés.
Quel avenir pour le client léger dans les projets de VDI ?
Le terminal léger est confiné à des contextes d'usage de plus en plus restreints que seul
un prix très agressif (moins de 100 $) permettrait d'élargir à nouveau.
Quel est l'impact du DAAS sur l'évolution du VDI ?
L'offre DaaS (Desktop as a Service) commence à rencontrer ses premiers cas
d'applications parmi lesquels on peut citer par exemple des déploiements de postes
standardisés pour des call centers, des centres de formation, des environnements de test,
etc. Cette nouvelle donne oblige à repenser les solutions VDI qui avaient pu être
déployées dans le passé, pour adresser la gestion de l'ensemble de ces terminaux.
Comment évoluent les offres de VDI ?
Les nouvelles approches technologiques proposées par les principaux acteurs de ce
marché permettent de répondre à ces enjeux et intègrent des solutions de virtualisation
des applications, des fonctions de portail de présentation des applications ("store' interne
à l'entreprise) et des espaces collaboratifs. Face à ces nouvelles évolutions et à la mobilité
croissante des utilisateurs, la sécurité devient évidemment un sujet critique, que les outils
de MDM (Mobile Device Management) permettent d’adresser sur la sécurité des accès, la
gestion et la conformité du parc, etc.
36
Xavier Stern, président de l'intégrateur Cefi
Magazine CBP (channelbp.com) : Le VDI intéresse-t-il vraiment les entreprises, et
les PME notamment ?
La mobilité et la sécurité de l'utilisateur que l'on obtient grâce à la virtualisation du poste
de travail permet aux directions informatiques de délivrer tout type de poste, à tout
utilisateur, sur tout périphérique et de n'importe où. Avec l'offre Suite Horizon de VMware,
dont Cefi est équipé en interne, nous sommes capables de proposer aux entreprises une
solution complète permettant de délivrer à tout utilisateur, et en tout lieu, un poste
retrouvant son exploitation, ses applications et ses données depuis une page web.
Quel est l'impact du DAAS sur l'évolution du VDI ?
L'offre est complémentaire. Le DAAS est l'extension de la mobilité du Cloud, le choix de
pouvoir faire fonctionner son environnement en rapport avec la stratégie de son entreprise
sur l'emplacement de ses données. L'usage devient la clé, nous avons besoin de mobilité,
et l'entreprise a le choix d'offrir des services internes ou externes, en relation avec le
besoin de ses utilisateurs.
Le client léger est-il une alternative crédible dans les projets de VDI ?
Le client léger n'est qu'un terminal parmi d'autres, ce n'est pas lui la solution. Il apporte
aux entreprises une administration plus simple de leur bureautique dans des besoins
identifiés, comme les salles de formation ou les centres d'appels par exemple. Dans la
solution de mobilité que nous proposons, nous apportons à l'utilisateur une indépendance
par rapport à la machine.
37
Julien Cohen et Noham Medyouni, consultants avantvente Virtualisation chez l'intégrateur SCC
Magazine CBP (channelbp.com) : Le VDI répond-t-il aux besoins actuels et futurs
des entreprises ?
Le poste de travail de demain doit permettre à une application ou à des données de
s'adapter au contexte de travail en toute circonstance, tout en respectant les prérogatives
qui incombent à la DSI : rationalisation, sécurité, disponibilité, flexibilité. Le VDI, en
dissociant le poste de travail du périphérique qui y accède, répond à cette problématique.
Cependant, il n’a su s’imposer : complexité de mise en œuvre, TCO important et usages
limités. Les éditeurs ont compris que le « VDI pour tous » n’est pas la solution et ils
modifient aujourd'hui leur approche.
Le client léger est-il une alternative crédible ?
Oui, car il présente un faible coût d'acquisition et des gains notables en terme de TCO
(Total Cost Ownership). Plus faciles à déployer, plus simples à administrer, les clients
légers offrent en outre une plus grande sécurité des données, qui restent centralisées sur
des fermes de serveurs. Mais cette alternative ne répond pas à la totalité des besoins. Elle
reste adaptée pour les besoins de salles de formation, de calls centers, d’hôtesses
d’accueil ou d’environnements médicaux.
Le Desktop as a Service (DAAS) est-il un concurrent ou une évolution du VDI ?
Les avantages d'une souscription à un service, en lieu et place d'une infrastructure «on
premise », ne sont plus à démontrer. D'abord disponible pour les infrastructures, puis les
applications et les datas, ce modèle s'applique désormais aux postes de travail : Desktop
as a Service (DAAS). Il n'utilise pas la technologie VDI en raison des restrictions Microsoft
SPLA pour les systèmes d'exploitation liés au poste de travail, mais le mode multiutilisateur de Windows Server. En levant certaines limitations du VDI "on premise" le DaaS
séduira plus d’entreprises dont les PME/TPE qui n’ont pas les budgets ni les ressources
pour mettre en place de tels projets. »
Le Daas satisfait-il les clients et les offres sont-elles nombreuses ?
Beaucoup d’entreprises se tournent vers le modèle as a Service. Cette option fait partie
intégrante du nouveau poste de travail : Nous leur conseillons de s’orienter vers une
solution flexible, modulaire et en phase avec les exigences d’un marché difficile.
Aujourd'hui deux acteurs se distinguent : Citrix et VMware, qui proposent des offres riches
et CloudReady, tenant compte de tous les usages. La difficulté maintenant est de
centraliser l’accès aux ressources masquant les contraintes techniques et de maitriser les
infrastructures réseau. Maitriser ces points c’est proposer le poste de travail de demain !
38
- 8 – Conclusion
Désormais plus mature sur le plan technique, et plus abordable au plan financier, la
virtualisation du poste de travail (VDI) est devenue ces dernières années une approche
intéressante pour les entreprises désireuses de virtualiser leur système d'information de
bout en bout. Et surtout pour celles qui considèrent cette virtualisation comme un
prérequis pour passer tout ou partie de leur informatique dans les Nuages.
Pour preuve, un nombre croissant de PME s'intéressent désormais davantage à son
potentiel. La VDI reste coûteuse et elle n'est pas toujours la panacée, mais elle permet à
ces petites et moyennes entreprises de mieux administrer leurs parcs de terminaux
virtualisés, y compris pour leurs salariés en situation de mobilité. Elle les aide aussi à
satisfaire certains besoins métiers de leurs directions fonctionnelles.
Autre constat intéressant, le client léger n'est plus l'unique terminal privilégié par les clients
qui désirent remplacer le PC dans leur projet de VDI. Les tablettes lui font concurrence
pour répondre aux besoins des utilisateurs qui travaillent en situation de mobilité. Certains
grands comptes se focalisent également davantage sur le client lourd désormais. En effet,
ce PC "allégé" est capable de supporter des applications multimédias très performantes,
et il propose des fonctionnalités d'administration très appréciées par les clients.
Enfin, les offres proposant des postes de travail virtuels accessibles en mode service dans
le Cloud (Desktop-as-a-Service) émergent, car la demande est réelle chez les clients. Plus
facile à déployer er relativement économique, le Daas pourrait bien changer la donne dans
l'univers de la VDI. D'ores et déjà, plusieurs fournisseurs IT intègrent leurs offres de
virtualisation du poste de travail dans leurs catalogues de solutions Cloud. On l'aura
compris, l'offre VDI évolue rapidement pour se caler sur une demande clients multiforme
et en évolution permanente.
Livre blanc réalisé par Yves Grandmontagne, avec le concours d'Olivier Bellin,
rédacteur en chef du magazine CBP ([email protected])
39