Ensimag / JRES 2015
Transcription
Ensimag / JRES 2015
Virtualisation des postes de travail en environnement multiplateforme Linux/Windows/Mac OS Grenoble INP – Ensimag / JRES 2015 Patrick Kocelniak Grenoble INP - Ensimag 681 rue de la passerelle Domaine universitaire 38402 Saint Martin d’Hères Simon Nieuviarts Grenoble INP - Ensimag 681 rue de la passerelle Domaine universitaire 38402 Saint Martin d’Hères Résumé Adeline est étudiante en 1A. Elle a acheté un ordinateur portable livré avec Windows pour ses études. Grégory, lui, est enseignant. C’est un geek qui adore mitonner sa distribution Linux aux petits oignons expérimentaux. Yves est enseignant aussi mais comme beaucoup d’enseignants de l’école, il a un ordinateur portable sous Mac OS. A l’école ou chez eux, sur leur ordinateur personnel, Adeline, Grégory et Yves se connectent sur : https://pcvirtuel.ensimag.fr via leur navigateur web. Une page apparaît et ils commencent à travailler sur un PC virtuel Linux en tous points identique au Linux des salles de TP de l’école. Ils sont ainsi sûrs que les programmes préparés pour les TP fonctionneront parfaitement sur les PC de l’école. Sans toucher à l’installation de leur ordinateur personnel, ils utilisent les logiciels installés à l’Ensimag mais aussi leurs fichiers de travail. Depuis trois ans, le service informatique de Grenoble INP – Ensimag étudie deux solutions de PC virtuels à prédominance Linux : Neocoretech Ndv (en production depuis trois ans) et Redhat Rhev. A partir de ces retours d’expérience, les thèmes suivants seront abordés : • Virtualisation du poste de travail : quels besoins, quels objectifs, quels enjeux ? • Quelle infrastructure de production et à quel coût ? • L’épreuve de la réalité : quels sont les points positifs et les points négatifs ? • Le PC virtuel côté utilisateur et côté administrateur. • Déduction des critères à retenir pour aller vers et choisir une solution de poste de travail virtuel. Mots-clefs Virtualisation, Poste de travail virtuel, VDI, Virtual Desktop Infrastructure, accès à distance. JRES 2015 - Montpellier 1/14 1 Introduction Un peu d’histoire… Dès les années 1980, les ordinateurs personnels Amiga avec processeurs 68060 étaient capables, via des émulateurs, d’exécuter du code Macintosh 68000 plus rapidement que les « vrais » Mac. Amiga permettait aussi d’émuler du code PC. Dans la deuxième moitié des années 1990, les émulateurs de vieilles machines (Atari, Amiga, Amstrad, …) ont aussi connu un certain succès. Au début des années 2000, VMware lance les premières solutions de virtualisation logicielle grand public qui sont les prémices des solutions que nous connaissons aujourd’hui. Les constructeurs AMD et Intel mettent en œuvre la virtualisation matérielle dans leurs gammes dans la seconde moitié des années 2000. Les logiciels libres Xen, KVM, QEMU, Virtual Box achèvent de populariser la virtualisation. En 2015, où en est-on ? La virtualisation de serveurs est fortement utilisée et devient presque un standard. Mais la virtualisation d’applications et la virtualisation des postes de travail ne connaissent pas encore le même engouement. 2 De quel type de virtualisation parle-t-on exactement ? 2.1 Typologies de virtualisation Quand on parle virtualisation, on peut distinguer en fait plusieurs types de virtualisation du point de vue de l’interaction homme/machine avec l’utilisateur : • Virtualisation de serveurs : L’utilisateur a peu d’interactions avec les serveurs. Il les installe ou les administre ponctuellement (cas des informaticiens administrateurs). Il utilise les résultats des services qui sont fournis par ces serveurs (DNS, DHCP, page web, etc…). • Virtualisation d’applications : L’utilisateur a une interaction totale avec les interfaces graphiques des logiciels proposés. • Virtualisation de postes de travail (anglais : VDI,Virtual Desktop Infrastructure) : l’utilisateur a une interaction totale, via une interface graphique, avec un ensemble complet de système d’exploitation et logiciels. Il peut à la fois utiliser le système virtualisé et les logiciels hébergés. Les virtualisations d’applications et de postes de travail nécessitent de bonnes performances en interaction graphique homme/machine. 2.2 Virtualisation du poste de travail à l’Ensimag Lors de TP, les étudiants et enseignants Ensimag utilisent à la fois le système d’exploitation, un terminal en ligne de commande, des environnements de développement intégrés et d’autres logiciels. L’Ensimag a donc opté pour la virtualisation de type poste de travail : système d’exploitation complet + logiciels. 3 Quels objectifs ? 3.1 Contexte Ensimag Dans une grande école d’ingénierie informatique, l’exigence en matière de moyens informatiques (matériels et logiciels) est naturellement très forte. L’environnement informatique pour l’enseignement est constitué de : • 400 PC « physiques » avec système natif Linux/Windows JRES 2015 - Montpellier 2/14 • 420 PC Virtuels Linux en simultané • Environ 1300 étudiants • Environ 360 enseignants permanents et vacataires • Un service informatique de 4 personnes (2 ingénieurs systèmes et réseaux, 1 ingénieur développeur, 1 assistant ingénieur gestionnaire de parc) L’utilisation des PC est d’environ 90% à 95 % Linux, 5% à 10% Windows Les PC « physiques » sont déployés à partir d’un master PC enseignement Linux particulièrement vivant. Presque chaque semaine, le service informatique est amené à modifier ce master pour prendre en compte les besoins des enseignants (par exemple : nouveaux environnements de développement). Jusqu’à 50 changements par an sont effectués au fil de l’eau sur ce master de taille 30 Go. Un logiciel de déploiement ad hoc a même été développé par l’Ensimag pour permettre des déploiements plus performants du master que les solutions de type Ghost. Concernant Windows, il y a pour l’instant un master différent par type de PC. Par contre, ce master est beaucoup moins soumis à modifications en cours d’année en raison de la faible utilisation de Windows dans l’enseignement. Un aspect important du contexte est l’équipement personnel des enseignants et étudiants : • 99 % des étudiants équipés d’un ordinateur portable personnel (Windows / Linux / Mac OS) ; • enseignants équipés en portables Mac OS (beaucoup) / Linux /Windows. Comme la majorité des établissements en France, Grenoble INP traverse une situation financière tendue. 3.2 3.2.1 Objectifs Ensimag Objectifs prioritaires L’objectif majeur est de fournir un environnement système et logiciel identique pour les enseignants et étudiants sur les PC de l'Ensimag et sur les PC virtuels. Cet environnement comprend à la fois des logiciels libres et/ou gratuits mais aussi des logiciels à licence payante (ex : Matlab). La solution doit être accessible à distance (ex : depuis le domicile), depuis les PC portables ou fixes des étudiants et enseignants. C’est un aspect essentiel de l’opération. La solution de PC virtuel complet (système + logiciels) doit être utilisable de façon multiplateforme côté PC client (Windows, Linux, Mac OS X, tous navigateurs) et PC virtuel (Linux majoritairement, Windows). La qualité et la rapidité de l’expérience utilisateur sont un enjeu important. L’objectif visé est d’avoir peu de différence de ressenti utilisateur avec l'utilisation d'un PC physique. La solution doit permettre facilement une mise à jour de l’ensemble des PC virtuels Linux et Windows (système et logiciels). Les systèmes et logiciels des PC virtuels sont installés et maintenus par le service informatique Ensimag afin de garantir l’adéquation aux besoins des enseignements et le bon fonctionnement. Le coût financier de l’opération est un critère de grande importance. La mise en œuvre de la solution à moindre coût humain est aussi un enjeu. JRES 2015 - Montpellier 3/14 3.2.2 Objectifs optionnels Des objectifs optionnels ont été également pensés : • Possibilité de recycler des « vieux » PC Ensimag en clients de la solution de virtualisation. • Déployer l’ensemble des PC « physiques » Ensimag en mode de PC Virtuel • Proposer des PC virtuels de type stations graphiques pour les logiciels 3D du type Autodesk Maya / 3D Studio 4 Quelles solutions ? De 2010 à 2012, la solution d’un PC virtuel en local sur le PC client via le logiciel Virtualbox a été mise en œuvre. Cette solution avait l’avantage d’avoir une très bonne qualité et rapidité en expérience utilisateur. Le master initial Linux du PC virtuel était fourni par le service informatique en début d’année. Par contre, les modifications de ce PC virtuel étaient ensuite laissées à l’initiative de l’utilisateur. Dans le contexte d’un master Linux qui évolue désormais jusqu’à 50 fois par an, cette solution n’était plus satisfaisante car on ne pouvait plus garantir l’adéquation aux évolutions dans l’année des besoins des enseignements et le bon fonctionnement de l’ensemble. C’est alors que l’Ensimag s’est orientée vers une solution de PC virtuel à base de serveurs centralisés. 4.1 Solutions étudiées et suivies Jusqu’à il y a peu, nous n’avions trouvé que deux solutions permettant de fournir des PC virtuels Linux à des utilisateurs sous Windows, Linux ou Mac OS : Redhat Rhev et Neocoretech NDV. Leur avantage était aussi de présenter des coûts largement inférieurs à des tarifs VMware par exemple. Jusqu’à récemment, VMware, un des leaders en solution de virtualisation ne proposait que des solutions de PC virtuels Windows. Ce n’est plus vrai aujourd’hui avec la sortie en juin 2015 de VMware Horizon pour Linux qui propose enfin une solution pour les PC virtuels de type Linux. Ces trois solutions, Redhat Rhev, Neocoretech NDV, VMware Horizon sont disponibles auprès du Groupe Logiciel Enseignement Supérieur – Recherche. Ce qui permet de bénéficier de tarifs éducation réduisant le coût final de ces logiciels. 4.1.1 Redhat Rhev (Redhat Enterprise Virtualization) Les caractéristiques de la solution Redhat Rhev (Redhat Enterprise Virtualization) sont les suivantes : • Pas de licence perpétuelle, licence d’utilisation annuelle • Meilleur modèle économique : environ 25% moins cher que Neocoretech, on peut adapter chaque année le nombre de licences • Le tarif est basé côté, serveurs Rhev, sur le nombre de processeurs, quel que soit le nombre de cœurs. • Achat par le marché « Groupe Logiciel » • PC virtuels Linux, Windows • PC clients : Linux, Windows mais PAS Mac OS X • Pas de client pour PC recyclé • Déport d’affichage : SPICE JRES 2015 - Montpellier 4/14 4.1.2 Neocoretech NDV Les caractéristiques de la solution Neocoretech NDV sont les suivantes : • Licence perpétuelle + maintenance annuelle pour bénéficier des mises à jour • Le tarif est basé sur le nombre de PC Virtuels uniquement. Coût de licence par PC et par an • Achat par le marché « Groupe Logiciel » • PC virtuels Linux, Windows • PC clients : Linux, Windows (client java), Mac OS X (html5), Android (html5) • Client NDVAP pour PC recyclé • Déport d’affichage : SPICE • Société française développeur de la solution • Technologies sous-jacentes : KVM / Spice 4.1.3 VMware Horizon Linux VMware Horizon pour Linux est une solution très récente dont la commercialisation n’est qu’au commencement. Les caractéristiques de la solution VMware Horizon Linux sont à priori les suivantes : • Licence perpétuelle + maintenance annuelle pour bénéficier des mises à jour • Achat à priori par le marché « Groupe Logiciel » • PC virtuels Linux • PC clients : Linux, Windows, Mac OS X, Android • A priori des possibilités de virtualiser des stations graphiques basées sur des plateformes Nvidia • Déport d’affichage : Rdesktop 4.2 Choix effectués 4.2.1 Choix 2012-2015 Avant le choix, l’Ensimag a mis en œuvre un POC pour chacune des solutions Neocoretech NDV et Redhat Rhev. Pour la période 2012-2015, c’est Neocoretech NDV qui a été choisi car c’était le seul qui proposait des PC virtuels Linux ou Windows accessibles depuis des PC clients Windows, Linux ET Mac OS X. En 2012, seul Neocoretech NDV permettait aussi d’utiliser notre base LDAP contrairement à Redhat Rhev. 4.2.2 Choix 2016 et au-delà A l’avenir, le choix reste ouvert. Le retour de trois ans d’expérience nous incite à réétudier l’ensemble des offres et de leurs évolutions respectives : Neocoretech NDV, Redhat Rhev restent en course. A noter que le passage de Neocoretech NDV à Redhat Rhev est possible à coût constant (le tarif de maintenance annuelle Neocoretech est du même ordre que la licence annuelle Redhat Rhev) Depuis juin 2015, la nouvelle solution de PC virtuel Linux, VMware Horizon Linux, sera bien entendu aussi prise en compte dans la nouvelle étude menée par l’Ensimag. JRES 2015 - Montpellier 5/14 5 Retour d’expérience 5.1 Infrastructure de production Neocoretech / Ensimag L’infrastructure de virtualisation des postes de travail comporte (cf. figure ci-dessous) : • • deux brokers : ils stockent les masters des PC virtuels et reçoivent les demandes d’attribution de PC virtuels ; sept hyperviseurs : ils exécutent les PC virtuels. Les PC clients accèdent aux PC virtuels via un logiciel web et un client java ou html5. Chaque hyperviseur comporte des processeurs Bi Pro 8 cœurs, soit 16 cœurs au total. On considère que chaque cœur peut faire fonctionner 4 PC virtuels. Chaque hyperviseur peut donc héberger 64 PC virtuels. Les PC virtuels accèdent au reste de l’infrastructure de l’Ensimag tout comme les PC physiques (LDAP, DNS, accès aux données utilisateur). 5.2 Choix techniques Les distributions gratuites Linux Ubuntu et Linux Centos ont été testées concernant les PC virtuels Linux. C’est Linux Centos qui a été choisi pour sa meilleure intégration de l'interface graphique et sa meilleure performance pour l’expérience utilisateur (rappel : technologie Redhat/Spice sous-jacente). A noter que c’est bien entendu la même distribution Linux Centos qui a été choisie aussi pour les PC « physiques » afin d’avoir des environnements système et logiciels totalement identiques ainsi que des Homedir partagés entre PC virtuels et PC « physiques ». Attribution des PC virtuels : JRES 2015 - Montpellier 6/14 • 1 PC virtuel non persistant (Read Only par abus de langage) par utilisateur. Cette option a été préférée à celle d’un pool de PC virtuels dont l’utilisation est partagée entre plusieurs utilisateurs (risque potentiel qu’un PC virtuel avec une session ouverte soit récupéré par un autre utilisateur). • 1 PC Virtuel persistant par enseignant (à la demande) Les PC virtuels non persistants retrouvent leur configuration initiale exacte (système et logiciels) après redémarrage. Les PC virtuels persistants conservent les modifications effectuées par l’utilisateur (système et logiciels) après redémarrage. Côté mémoire des PC virtuels, 2 Go de Ram ont été attribués au départ par PC virtuel. Une extension prochaine à 4 Go / PC Virtuel est prévue. Des logiciels qui consomment de la mémoire sur des PC physiques n’en consomment pas moins sur des PC virtuels. Une difficulté rencontrée est la prise en compte du clavier du PC client (PC, Mac, français, anglais) dans le PC virtuel. La solution mise en œuvre est l’intégration automatique dans le home utilisateur de 4 modèles de claviers (PC Fr, PC Us, Mac Fr, Mac Us). Le choix entre les claviers reste manuel. Côté sécurité, l’accès à la solution s’effectue par un VPN. 5.3 Points positifs L’objectif principal d’avoir un PC virtuel Linux accessible à distance depuis un PC client Windows, Linux, Mac OS est atteint. De nombreux enseignants valident leurs TP, corrigent les rendus de TP et d’examens depuis leur PC virtuel. Les étudiants peuvent aussi travailler sur les TP, projets à distance via leur PC virtuel. L’interface de management des PC virtuels se révèle à l’usage très ergonomique (cf. figure ci-dessous). Le versioning des masters des PC virtuels est très fin. Concrètement, pour modifier l’ensemble des PC virtuels, on procède ainsi (exemple des PC Linux) : • Modification du master Linux Centos : updates système, ajout de logiciels • Enregistrement de cette nouvelle version du master JRES 2015 - Montpellier 7/14 • Application du nouveau master à l’ensemble des PC virtuels en une seule opération dans l’interface de management • Au redémarrage des PC virtuels, c’est la nouvelle version du master Linux qui est prise en compte • En comparaison, dans la version Redhat Rhev 2012, il était nécessaire de recréer tous les PC virtuels à chaque changement du master Linux. Le mode d’utilisation du PC virtuel est simple (cf. figure ci-dessous). Un simple portail web permet de se connecter à la solution puis après authentification de lancer son PC virtuel. Le PC virtuel peut s’afficher en mode fenêtré ou en plein écran. L’expérience utilisateur est très bonne. Il y a peu de différence en ressenti par rapport à un PC « physique ». Le mode veille des PC virtuels ouverts mais non utilisés est pratique : lors de la prochaine ouverture de son PC virtuel, l’utilisateur récupère son environnement dans l’état dans lequel il l’avait laissé. Le client html5, s’il est un peu moins bon en termes d’expérience utilisateur, offre une solution qui permet d’accéder à son PC virtuel dans tous les cas de figure (en cas de souci avec le client java par exemple). La qualité du support de la solution Neocoretech NDV est remarquable. Le fait que la société soit française et développe elle-même la solution y est certainement pour beaucoup. Même si tous les problèmes ne sont pas résolus lorsqu’ils touchent aux orientations profondes adoptées pour la solution, la prise en charge des problèmes et des bugs est rapide avec des échanges constructifs entre les développeurs de Neocoretech et les administrateurs système de l’Ensimag. La résolution de ces problèmes et de ces bugs est plus ou moins longue selon la complexité mais les correctifs sont fournis dès que possible et intégrés en général dans la version suivante de la solution. 5.4 Points négatifs Ces points négatifs sont issus d’une expérience réelle. Ils sont à interpréter comme des points d’attention à avoir à l’esprit lors du choix d’une solution de virtualisation de poste de travail. Des bugs en production ont été constatés, en particulier des problèmes d’accès au PC Virtuel (message « pas de machine ou groupe disponible ou pas d’affichage du PC virtuel). Cela concerne environ 5% à JRES 2015 - Montpellier 8/14 15% des utilisations. Ces bugs ont nécessité un coût humain important de résolution. L’objectif du moindre coût humain de mise en œuvre de la solution n’a pas été atteint. L’utilisation du client html5, qui s’est amélioré en 2015, est toutefois désormais une solution de secours acceptable dans ces cas-là. Le client java NDV Client qui permet la meilleure expérience utilisateur n’est disponible que pour les PC sous Windows et Linux. Pour les PC clients sous Mac OS et les tablettes Android ou autre, seul le client html5 est disponible. L’hétérogénéité des PC clients (différentes versions de Windows, de Linux, antivirus, firewall, etc..) génère un nombre de problèmes très différents lors de l’utilisation du client Java NDV Client. Des problèmes ont été rencontrés selon les navigateurs web utilisés. En pratique : Firefox s’est révélé fonctionnel pour les PC clients sous Linux et Windows, Chrome pour les PC clients sous Mac OS X Le redimensionnement automatique du PC virtuel sur l'écran du PC client était bon sur les clients NDV Java Linux et Windows mais il n’est devenu opérationnel sur le client html5 Mac OS X que très récemment. La solution n’offre pas de fonction d’import de PC Virtuel à partir d’un PC « physique » ou d’un autre format de PC virtuel (VMware, VirtualBox). Concrètement, cela contraint à maintenir deux masters Linux Centos au lieu d’un : un pour les PC « physiques », un pour les PC virtuels. La solution n’offre pas de détection automatique du clavier du PC client (PC ou Mac, FR ou US), cela est contournable par un choix manuel de claviers à prédéfinir dans le master des PC virtuels Linux Centos. Il n’y a pas d’authentification unique SSO. Il faut s’authentifier pour accéder à la solution de virtualisation puis s’authentifier à nouveau dans son PC virtuel. Il n’y a pas de mode ligne de commande côté console d’administration. C’est un problème par exemple quand on doit associer un ensemble de x PC virtuels avec x utilisateurs pour effectuer le routage PC virtuel / utilisateur. Il faut alors procéder graphiquement par paquets de y objets. Les statistiques sur l'utilisation réelle des PC virtuels ne sont pas disponibles. Il n’est pas possible de suivre le taux d’utilisation exact des PC virtuels par les utilisateurs. Le stockage des masters s’effectue sur les disques durs internes des brokers et ne peut pas être déporté sur une baie de stockage (contrairement à Redhat Rhev) La gestion des sauvegardes de la solution est très sommaire et trop manuelle en l’état. La possibilité de recycler des PC en clients NDV a été utilisée pendant six mois. Elle s’est révélée fiable à 95%. Des cours/TP ont été interrompus à trois reprises en raison d’une lenteur extrême de la solution dont les raisons sont restées inexpliquées. Cette solution a finalement été abandonnée pour les salles de TP concernées où 100% de fiabilité est nécessaire afin d’éviter toute interruption des enseignements et dans la mesure où cet objectif était optionnel pour l’Ensimag. A noter cependant qu’une alternative appelée Hyperbox présenterait à priori de meilleurs résultats pour une utilisation de ce type (il n’y a plus de serveurs hyperviseurs dans ce cas mais juste un serveur broker, le PC virtuel s’exécute en local sur le PC client avec un cache qui permet de fonctionner aussi en mode déconnecté). 5.5 Utilisation du PC virtuel et facteur « geek » L’expérience du PC virtuel Ensimag a aussi démontré l’importance du facteur « geek » comme frein à la mise en œuvre de ce type de solution. L’enseignement en informatique est forcément plus exigeant en moyens et ressources mis à disposition. Mais l’étudiant informaticien est lui aussi très exigeant même s’il fait parfois des erreurs dans ses choix. Il n’est pas rare d’entendre, entre autres, les discours suivants : « Je préfère installer ma propre distribution Linux pour la maîtriser complètement. » [Pourquoi pas] « Linux Centos, j’aime pas, je préfère Ubuntu, Debian, Arch Linux… » [Pourquoi pas] JRES 2015 - Montpellier 9/14 « J’ai validé mon rendu de TP sur ma propre distribution Linux. Ça marchera forcément sur le Linux de l’Ensimag. » [Ben voyons…] « Pour accéder au PC virtuel, je refuse d’utiliser le navigateur web et le VPN conseillés pour mon environnement. Il faut que cela fonctionne avec mon navigateur web préféré Firechrosafopelyn et mon VPN préféré Openonlyforme. » [Soupirs…] Paradoxalement, il semble donc plus difficile de mettre en œuvre une solution de virtualisation de poste de travail pour des utilisateurs informaticiens que pour des non informaticiens. 6 Conclusion et recommandations 6.1 Conclusion Le bilan de l’expérience de virtualisation du poste de travail à l’Ensimag reste mitigé. La solution de PC virtuel accessible à distance est opérationnelle. Et quand l’utilisateur ne rencontre pas de problèmes de connexion à son PC virtuel, la qualité de l’expérience utilisateur est très probante. Cependant, la complexité liée aux couches successives, qui s’empilent pour utiliser le PC virtuel (sécurité du réseau et du PC Client, VPN, java, gestionnaire de licences de la solution, etc…), est génératrice de problèmes qui ne facilitent pas l’utilisation. Les problèmes techniques en particulier sur des PC clients très hétérogènes ont tout de même été non négligeables et ont constitué un frein à l’utilisation. Un utilisateur qui a des problèmes lors des premiers essais de PC virtuel laisse souvent tomber définitivement la solution proposée. Au fur et à mesure de la résolution des problèmes techniques, on note une hausse sensible de l’utilisation de la solution. Une constatation intéressante : le client html5 de la solution offre une moins bonne expérience utilisateur que le client java mais est plus simple à mettre en œuvre ; il a permis de gagner un nombre d’utilisateurs non négligeable (ceux qui avaient laissé tomber suite aux problèmes techniques rencontrés avec le client java). L’utilisation de la solution n’est pas aussi répandue que prévu parmi les étudiants informaticiens qui ont du mal à accepter un PC virtuel entièrement packagé par l’Ensimag et pas par eux avec leurs propres préférences système et logiciels (le facteur « geek »). La prise en compte du système Mac OS côté PC client n’est pas une cible majeure des développeurs de solutions de virtualisation. On trouve souvent sur ce système des solutions dégradées en terme de qualité d’expérience utilisateur. C’est un problème car à l’Ensimag, entre autres, les PC clients de type Mac OS sont majoritaires chez nos enseignants chercheurs. A la question : « Est-ce que la virtualisation de poste de travail, ça marche comme sur des roulettes ? », la réponse est NON. A la question : « Est-ce que l’Ensimag va poursuivre l’expérience de virtualisation du poste de travail en accès distant ? », la réponse est OUI. Ce service nous semble indispensable pour permettre un accès distant avec une expérience utilisateur de qualité aux systèmes et logiciels pédagogiques en constante évolution tout au long de chaque année scolaire. 6.2 Recommandations Comment je choisis la solution technique de virtualisation de poste de travail ? Et puis finalement, est-ce que je dois vraiment me lancer dans la virtualisation du poste de travail ? Et si oui, avec quelle solution ? 6.2.1 Critères de choix JRES 2015 - Montpellier 10/14 Par ordre d’importance, voici les critères clés proposés pour choisir une solution de virtualisation du poste de travail. • Quels sont les types de PC virtuel dont mes utilisateurs ont besoin : Windows ? Linux ? • Quels sont les types de PC clients de mes utilisateurs : Windows ? Linux ? Mac OS ? • Simplicité de mise en œuvre du client de la solution sur les PC des utilisateurs : plus c’est simple, moins il y aura de problèmes et plus il y aura d’utilisateurs. • Qualité de la maintenance de la solution : un service de support réactif et efficace permet de pallier aux problèmes rencontrés le mieux possible. • Qualité de l’expérience utilisateur de la solution : la différence de ressenti utilisateur entre l’utilisation d’un PC virtuel et un PC « physique » doit être (très) faible. • Qualité de l’interaction du PC virtuel avec le PC client : la taille de l’écran du PC virtuel s’adapte-t-elle automatiquement à la taille de l’écran du PC client ? Le type de clavier est-il détecté par le PC virtuel ? Les clés USB et les périphériques multimédia dont le son sont-ils utilisables sur le PC virtuel ? Peut-on partager des répertoires et fichiers entre le PC client et le PC virtuel ? • Import de PC virtuel : est-il possible d’importer un PC virtuel dans la solution à partir d’un PC « physique » ou d’un autre format de PC virtuel (VMware, VirtualBox) ? • Authentification : la solution est-elle interfaçable avec mon annuaire des utilisateurs (LDAP, …). Y-a-t-il des fonctionnalités de SSO ou non ? • Qualité de la console d’administration : simplicité, ergonomie, possibilités de traitements par lots, interface graphique, interface en ligne de commande. • Qualité des sauvegardes : manuelles ? Automatiques ? Totales ? Partielles ? • Qualité des statistiques : y-a-t-il des statistiques détaillées de l’utilisation de PC virtuels. C’est indispensable pour réajuster à l’usage le dimensionnement de la solution adoptée. • Qualité de l’évolutivité de la solution : La solution a-t-elle évolué ces dernières années ? Quelle est la roadmap des trois prochaines années ? Le fournisseur est-il développeur de la solution ? • Coût complet de la solution : établir un indicateur du coût complet de la solution par PC virtuel et par an (logiciels + licences + matériels + coût humain). Si c’est proche ou supérieur du coût d’un PC physique, il faut se poser des questions. 6.2.2 Grille de décision : J’y vais ou j’y vais pas ? Avec quelle solution ? Abréviations utilisées et types de retour d’expérience selon les solutions concernées : • Go / No Go : J’y vais ou j’y vais pas • RHEV : Redhat Enterprise Virtualization (type de retour d’expérience : POC) • NDV : Neocoretech NDV (type de retour d’expérience : Production) • VMwarL : VMware horizon linux (type de retour d’expérience : spécifications uniquement) • Virtual : Virtualbox (ou équivalent) en local sur le PC client (type de retour d’expérience : production) JRES 2015 - Montpellier 11/14 • Autres : Toute autre solution de virtualisation du poste de travail. (type de retour d’expérience : Spécifications uniquement) Grille de décision (Nota Bene : les colonnes VMwarL et Autres sont issues de données de spécifications des solutions et en aucun cas d’un retour d’expérience en conditions réelles) : Contexte : 1-Nombre d’utilisateurs ou PC virtuels < 50 à 100 selon le contexte 2-PC virtuels Windows RHEV NDV * * VMwarL Virtual Autres * * 3-PC virtuels Linux 4-PC virtuels Mac OS 5-PC clients Windows 6-PC clients Linux 7-PC clients Mac OS 8-Utilisateurs informaticiens/geeks * 9-Utilisateurs non informaticiens 10-PC virtuels stations de travail graphiques 11-Accès des PC virtuels à distance 12-Un seul « master » pédagogique par an 13-Plusieurs « master » pédagogiques par an 14-Gestion centralisée des « master » des PC virtuels 15-Multimédia son et vidéo ouusb 16-Salles de TP PC clients recyclés 17-Grande variation du nombre de PC virtuels / utilisateurs simultanés d’année en année 18-Logiciels payants à licence 19-« Master » à importer depuis un PC « physique » ou un autre format de PC virtuel 20-« Master » des PC virtuels à exporter vers un PC « physique » ou un autre format de PC virtuel « * » : Et je commence les cours de yoga dès la semaine prochaine (cf. facteur « geek »). Commentaires : Contexte n°1 : la mise en œuvre d’une solution de virtualisation de poste de travail nécessite une infrastructure coûteuse et lourde. Il faut que cela vaille le coup. En dessous de 50 PC virtuels ou 50 JRES 2015 - Montpellier 12/14 utilisateurs, une solution de virtualisation locale sur le PC client de l’utilisateur (ex : Virtualbox) répondra au besoin. Au-delà de 100 PC virtuels ou utilisateurs, l’investissement dans une solution de virtualisation centralisée de poste de travail aura son intérêt. Contexte n°3 : la plupart des solutions centralisées de virtualisation de poste de travail ne permet pas de créer des PC virtuels Linux. Cette fonctionnalité est un des points forts des solutions Redhat Rhev, Neocoretech NDV et depuis peu de VMware Horizon Linux. Contexte n°4 : en raison de la spécificité du système Mac OS (ne fonctionne que sur du matériel Apple), il n’y a pas de solution légale pour avoir un PC virtuel Mac OS sur un PC client non Mac OS. Il est possible, via Virtualbox par exemple, d’installer un PC virtuel Mac OS sur un PC client Mac OS. Contexte n°7 : les clients de solution de PC virtuel pour Mac OS sont souvent le maillon manquant. Neocoretech NDV le supporte officiellement mais via un client de type html5 dont l’expérience utilisateur est moins bonne que le client NDV de type java pour Windows et Linux. Redhat Rhev ne le supporte pas officiellement même s’il propose aussi un client html5 (non opérationnel lors des tests Ensimag). L’Ensimag creuse actuellement une piste qui consisterait à se servir d’une machine virtuelle intermédiaire Linux qui, installée sur un PC client Mac OS, pourrait accéder à toute solution de PC virtuel mais la faisabilité reste à prouver. Contexte n°8 : si les utilisateurs sont des informaticiens et/ou « geeks », la bonne nouvelle est que toute solution de virtualisation de poste de travail pourra leur être proposée. La mauvaise nouvelle, c’est que cela sera dur à leur faire adopter. Contexte n°9 : pour les utilisateurs non informaticiens, une solution de PC virtuel entièrement packagé est bien entendu bienvenue. C’est un des avantages des solutions centralisées de virtualisation du poste de travail. Par contre, un PC virtuel installé en local sur leur PC client sera plus difficile à appréhender pour eux. Contexte n°10 : la fonctionnalité graphique de type 3D n’est pas l’apanage premier des solutions de virtualisation de poste de travail. Pour ce type d’applications, la virtualisation d’applications sur des serveurs adaptés sera une meilleure solution. Même si VMware Horizon semble désormais proposer cette fonctionnalité (à suivre…). Contextes n°12 et n°13 : un des critères principaux pour se lancer dans une solution centralisée de virtualisation de poste de travail est l’évolution du « master » des PC virtuels en cours d’année. Si un seul « master » par an est utilisé une fois pour toutes, l’intérêt de la solution est moindre et un PC virtuel en local sur le PC client peut faire l’affaire. Si ce « master » est à modifier plusieurs fois dans l’année, la solution centralisée et la facilité de mise à jour qu’elle propose sont à privilégier. Contexte n°14 : dans les solutions de virtualisation centralisée du poste de travail, l’avantage est que le service informatique peut gérer de façon centralisée, simple et rapide les PC virtuels mis à disposition. Contexte n°15 : la plupart des solutions permettent, sur un PC virtuel, d’écouter du son, de monter des clés Usb et même de regarder des vidéos (dans des conditions plus ou moins acceptables). Cependant, si on creuse un peu plus loin, on s’aperçoit que la fonctionnalité Usb, par exemple, est présente dans le client java pour Windows et Linux chez Neocoretech NDV mais pas dans le client html5. Contexte n°16 : qu’on soit clair : la virtualisation du poste de travail est forcément plus facile à mettre en œuvre et à optimiser sur des salles de TP dont le matériel est en général homogène et surtout que gère directement le service informatique. Ce type de virtualisation fonctionne d’ailleurs bien. Le problème rencontré est qu’il y a quand même un petit delta entre l’utilisation d’un PC virtuel et un PC physique qui sera toujours un peu plus réactif. Ce delta, acceptable lorsqu’on est en accès distant, l’est moins quand on JRES 2015 - Montpellier 13/14 est sur les PC de l’école, d’autant plus si les utilisateurs sont informaticiens (le facteur « geek »). Cependant, cela est améliorable avec les fonctionnalités de type Hyperbox qui permettent désormais d’exécuter un PC virtuel en local sur le PC client. Contexte n°17 : souvent les solutions de virtualisation fonctionnent avec un nombre de licences d’utilisations simultanées (ex : 200 PC virtuels utilisables simultanément). Cela oblige à estimer au mieux le dimensionnement du projet. Si ce n’est pas possible, le conseil est simple : n’achetez pas de contrats de licence de plus d’un an, cela sera un tout petit peu plus cher (qu’un contrat de 3 ans) mais permettra de réajuster chaque année le nombre de licences. A noter que Redhat Rhev propose par défaut un abonnement annuel dont le dimensionnement est de facto ré-ajustable chaque année. Contexte n°18 : c’est un des avantages des solutions centralisées de virtualisation du poste de travail, elles accèdent facilement aux logiciels à licence de l’infrastructure de l’entité. Contextes n°19 et 20 : les fonctions d’import et d’export de PC virtuels sont un plus indéniable dans ce type de solution. La fonction d’import, en particulier, permet d’importer un « master » déjà utilisé dans l’entité par les PC des salles de TP par exemple. Les PC virtuels, dans ce cas-là, n’ont pas besoin d’avoir un « master » installé depuis zéro. JRES 2015 - Montpellier 14/14