Ensimag / JRES 2015

Virtualisation des postes de travail
en environnement multiplateforme
Linux/Windows/Mac OS
Grenoble INP – Ensimag / JRES 2015
Patrick Kocelniak
Grenoble INP - Ensimag
681 rue de la passerelle
Domaine universitaire
38402 Saint Martin d’Hères
Simon Nieuviarts
Grenoble INP - Ensimag
681 rue de la passerelle
Domaine universitaire
38402 Saint Martin d’Hères
Résumé
Adeline est étudiante en 1A. Elle a acheté un ordinateur portable livré avec Windows pour ses études.
Grégory, lui, est enseignant. C’est un geek qui adore mitonner sa distribution Linux aux petits oignons
expérimentaux. Yves est enseignant aussi mais comme beaucoup d’enseignants de l’école, il a un
ordinateur portable sous Mac OS.
A l’école ou chez eux, sur leur ordinateur personnel, Adeline, Grégory et Yves se connectent sur :
https://pcvirtuel.ensimag.fr via leur navigateur web. Une page apparaît et ils commencent à travailler sur
un PC virtuel Linux en tous points identique au Linux des salles de TP de l’école. Ils sont ainsi sûrs que
les programmes préparés pour les TP fonctionneront parfaitement sur les PC de l’école. Sans toucher à
l’installation de leur ordinateur personnel, ils utilisent les logiciels installés à l’Ensimag mais aussi leurs
fichiers de travail.
Depuis trois ans, le service informatique de Grenoble INP – Ensimag étudie deux solutions de PC virtuels
à prédominance Linux : Neocoretech Ndv (en production depuis trois ans) et Redhat Rhev.
A partir de ces retours d’expérience, les thèmes suivants seront abordés :
•
Virtualisation du poste de travail : quels besoins, quels objectifs, quels enjeux ?
•
Quelle infrastructure de production et à quel coût ?
•
L’épreuve de la réalité : quels sont les points positifs et les points négatifs ?
•
Le PC virtuel côté utilisateur et côté administrateur.
•
Déduction des critères à retenir pour aller vers et choisir une solution de poste de travail virtuel.
Mots-clefs
Virtualisation, Poste de travail virtuel, VDI, Virtual Desktop Infrastructure, accès à distance.
JRES 2015 - Montpellier
1/14
1 Introduction
Un peu d’histoire…
Dès les années 1980, les ordinateurs personnels Amiga avec processeurs 68060 étaient capables, via des
émulateurs, d’exécuter du code Macintosh 68000 plus rapidement que les « vrais » Mac. Amiga
permettait aussi d’émuler du code PC. Dans la deuxième moitié des années 1990, les émulateurs de
vieilles machines (Atari, Amiga, Amstrad, …) ont aussi connu un certain succès.
Au début des années 2000, VMware lance les premières solutions de virtualisation logicielle grand public
qui sont les prémices des solutions que nous connaissons aujourd’hui. Les constructeurs AMD et Intel
mettent en œuvre la virtualisation matérielle dans leurs gammes dans la seconde moitié des années 2000.
Les logiciels libres Xen, KVM, QEMU, Virtual Box achèvent de populariser la virtualisation.
En 2015, où en est-on ?
La virtualisation de serveurs est fortement utilisée et devient presque un standard. Mais la virtualisation
d’applications et la virtualisation des postes de travail ne connaissent pas encore le même engouement.
2 De quel type de virtualisation parle-t-on exactement ?
2.1
Typologies de virtualisation
Quand on parle virtualisation, on peut distinguer en fait plusieurs types de virtualisation du point de vue
de l’interaction homme/machine avec l’utilisateur :
•
Virtualisation de serveurs : L’utilisateur a peu d’interactions avec les serveurs. Il les installe ou
les administre ponctuellement (cas des informaticiens administrateurs). Il utilise les résultats des
services qui sont fournis par ces serveurs (DNS, DHCP, page web, etc…).
•
Virtualisation d’applications : L’utilisateur a une interaction totale avec les interfaces graphiques
des logiciels proposés.
•
Virtualisation de postes de travail (anglais : VDI,Virtual Desktop Infrastructure) : l’utilisateur a
une interaction totale, via une interface graphique, avec un ensemble complet de système
d’exploitation et logiciels. Il peut à la fois utiliser le système virtualisé et les logiciels hébergés.
Les virtualisations d’applications et de postes de travail nécessitent de bonnes performances en interaction
graphique homme/machine.
2.2
Virtualisation du poste de travail à l’Ensimag
Lors de TP, les étudiants et enseignants Ensimag utilisent à la fois le système d’exploitation, un terminal
en ligne de commande, des environnements de développement intégrés et d’autres logiciels.
L’Ensimag a donc opté pour la virtualisation de type poste de travail : système d’exploitation complet +
logiciels.
3 Quels objectifs ?
3.1
Contexte Ensimag
Dans une grande école d’ingénierie informatique, l’exigence en matière de moyens informatiques
(matériels et logiciels) est naturellement très forte.
L’environnement informatique pour l’enseignement est constitué de :
•
400 PC « physiques » avec système natif Linux/Windows
JRES 2015 - Montpellier
2/14
•
420 PC Virtuels Linux en simultané
•
Environ 1300 étudiants
•
Environ 360 enseignants permanents et vacataires
•
Un service informatique de 4 personnes (2 ingénieurs systèmes et réseaux, 1 ingénieur
développeur, 1 assistant ingénieur gestionnaire de parc)
L’utilisation des PC est d’environ 90% à 95 % Linux, 5% à 10% Windows
Les PC « physiques » sont déployés à partir d’un master PC enseignement Linux particulièrement vivant.
Presque chaque semaine, le service informatique est amené à modifier ce master pour prendre en compte
les besoins des enseignants (par exemple : nouveaux environnements de développement). Jusqu’à 50
changements par an sont effectués au fil de l’eau sur ce master de taille 30 Go. Un logiciel de
déploiement ad hoc a même été développé par l’Ensimag pour permettre des déploiements plus
performants du master que les solutions de type Ghost.
Concernant Windows, il y a pour l’instant un master différent par type de PC. Par contre, ce master est
beaucoup moins soumis à modifications en cours d’année en raison de la faible utilisation de Windows
dans l’enseignement.
Un aspect important du contexte est l’équipement personnel des enseignants et étudiants :
•
99 % des étudiants équipés d’un ordinateur portable personnel (Windows / Linux / Mac OS) ;
•
enseignants équipés en portables Mac OS (beaucoup) / Linux /Windows.
Comme la majorité des établissements en France, Grenoble INP traverse une situation financière tendue.
3.2
3.2.1
Objectifs Ensimag
Objectifs prioritaires
L’objectif majeur est de fournir un environnement système et logiciel identique pour les enseignants et
étudiants sur les PC de l'Ensimag et sur les PC virtuels. Cet environnement comprend à la fois des logiciels libres et/ou gratuits mais aussi des logiciels à licence payante (ex : Matlab). La solution doit être
accessible à distance (ex : depuis le domicile), depuis les PC portables ou fixes des étudiants et enseignants. C’est un aspect essentiel de l’opération.
La solution de PC virtuel complet (système + logiciels) doit être utilisable de façon multiplateforme côté
PC client (Windows, Linux, Mac OS X, tous navigateurs) et PC virtuel (Linux majoritairement, Windows).
La qualité et la rapidité de l’expérience utilisateur sont un enjeu important. L’objectif visé est d’avoir peu
de différence de ressenti utilisateur avec l'utilisation d'un PC physique.
La solution doit permettre facilement une mise à jour de l’ensemble des PC virtuels Linux et Windows
(système et logiciels). Les systèmes et logiciels des PC virtuels sont installés et maintenus par le service
informatique Ensimag afin de garantir l’adéquation aux besoins des enseignements et le bon fonctionnement.
Le coût financier de l’opération est un critère de grande importance. La mise en œuvre de la solution à
moindre coût humain est aussi un enjeu.
JRES 2015 - Montpellier
3/14
3.2.2
Objectifs optionnels
Des objectifs optionnels ont été également pensés :
•
Possibilité de recycler des « vieux » PC Ensimag en clients de la solution de virtualisation.
•
Déployer l’ensemble des PC « physiques » Ensimag en mode de PC Virtuel
•
Proposer des PC virtuels de type stations graphiques pour les logiciels 3D du type Autodesk
Maya / 3D Studio
4 Quelles solutions ?
De 2010 à 2012, la solution d’un PC virtuel en local sur le PC client via le logiciel Virtualbox a été mise
en œuvre. Cette solution avait l’avantage d’avoir une très bonne qualité et rapidité en expérience
utilisateur. Le master initial Linux du PC virtuel était fourni par le service informatique en début d’année.
Par contre, les modifications de ce PC virtuel étaient ensuite laissées à l’initiative de l’utilisateur. Dans le
contexte d’un master Linux qui évolue désormais jusqu’à 50 fois par an, cette solution n’était plus
satisfaisante car on ne pouvait plus garantir l’adéquation aux évolutions dans l’année des besoins des
enseignements et le bon fonctionnement de l’ensemble.
C’est alors que l’Ensimag s’est orientée vers une solution de PC virtuel à base de serveurs centralisés.
4.1
Solutions étudiées et suivies
Jusqu’à il y a peu, nous n’avions trouvé que deux solutions permettant de fournir des PC virtuels Linux à
des utilisateurs sous Windows, Linux ou Mac OS : Redhat Rhev et Neocoretech NDV. Leur avantage
était aussi de présenter des coûts largement inférieurs à des tarifs VMware par exemple.
Jusqu’à récemment, VMware, un des leaders en solution de virtualisation ne proposait que des solutions
de PC virtuels Windows. Ce n’est plus vrai aujourd’hui avec la sortie en juin 2015 de VMware Horizon
pour Linux qui propose enfin une solution pour les PC virtuels de type Linux.
Ces trois solutions, Redhat Rhev, Neocoretech NDV, VMware Horizon sont disponibles auprès du
Groupe Logiciel Enseignement Supérieur – Recherche. Ce qui permet de bénéficier de tarifs éducation
réduisant le coût final de ces logiciels.
4.1.1
Redhat Rhev (Redhat Enterprise Virtualization)
Les caractéristiques de la solution Redhat Rhev (Redhat Enterprise Virtualization) sont les suivantes :
•
Pas de licence perpétuelle, licence d’utilisation annuelle
•
Meilleur modèle économique : environ 25% moins cher que Neocoretech, on peut adapter
chaque année le nombre de licences
•
Le tarif est basé côté, serveurs Rhev, sur le nombre de processeurs, quel que soit le nombre de
cœurs.
•
Achat par le marché « Groupe Logiciel »
•
PC virtuels Linux, Windows
•
PC clients : Linux, Windows mais PAS Mac OS X
•
Pas de client pour PC recyclé
•
Déport d’affichage : SPICE
JRES 2015 - Montpellier
4/14
4.1.2
Neocoretech NDV
Les caractéristiques de la solution Neocoretech NDV sont les suivantes :
•
Licence perpétuelle + maintenance annuelle pour bénéficier des mises à jour
•
Le tarif est basé sur le nombre de PC Virtuels uniquement. Coût de licence par PC et par an
•
Achat par le marché « Groupe Logiciel »
•
PC virtuels Linux, Windows
•
PC clients : Linux, Windows (client java), Mac OS X (html5), Android (html5)
•
Client NDVAP pour PC recyclé
•
Déport d’affichage : SPICE
•
Société française développeur de la solution
•
Technologies sous-jacentes : KVM / Spice
4.1.3
VMware Horizon Linux
VMware Horizon pour Linux est une solution très récente dont la commercialisation n’est qu’au
commencement. Les caractéristiques de la solution VMware Horizon Linux sont à priori les suivantes :
•
Licence perpétuelle + maintenance annuelle pour bénéficier des mises à jour
•
Achat à priori par le marché « Groupe Logiciel »
•
PC virtuels Linux
•
PC clients : Linux, Windows, Mac OS X, Android
•
A priori des possibilités de virtualiser des stations graphiques basées sur des plateformes Nvidia
•
Déport d’affichage : Rdesktop
4.2
Choix effectués
4.2.1
Choix 2012-2015
Avant le choix, l’Ensimag a mis en œuvre un POC pour chacune des solutions Neocoretech NDV et
Redhat Rhev.
Pour la période 2012-2015, c’est Neocoretech NDV qui a été choisi car c’était le seul qui proposait des
PC virtuels Linux ou Windows accessibles depuis des PC clients Windows, Linux ET Mac OS X. En
2012, seul Neocoretech NDV permettait aussi d’utiliser notre base LDAP contrairement à Redhat Rhev.
4.2.2
Choix 2016 et au-delà
A l’avenir, le choix reste ouvert. Le retour de trois ans d’expérience nous incite à réétudier l’ensemble des
offres et de leurs évolutions respectives : Neocoretech NDV, Redhat Rhev restent en course. A noter que
le passage de Neocoretech NDV à Redhat Rhev est possible à coût constant (le tarif de maintenance annuelle Neocoretech est du même ordre que la licence annuelle Redhat Rhev)
Depuis juin 2015, la nouvelle solution de PC virtuel Linux, VMware Horizon Linux, sera bien entendu
aussi prise en compte dans la nouvelle étude menée par l’Ensimag.
JRES 2015 - Montpellier
5/14
5 Retour d’expérience
5.1
Infrastructure de production Neocoretech / Ensimag
L’infrastructure de virtualisation des postes de travail comporte (cf. figure ci-dessous) :
•
•
deux brokers : ils stockent les masters des PC virtuels et reçoivent les demandes d’attribution de
PC virtuels ;
sept hyperviseurs : ils exécutent les PC virtuels.
Les PC clients accèdent aux PC virtuels via un logiciel web et un client java ou html5.
Chaque hyperviseur comporte des processeurs Bi Pro 8 cœurs, soit 16 cœurs au total. On considère que
chaque cœur peut faire fonctionner 4 PC virtuels. Chaque hyperviseur peut donc héberger 64 PC virtuels.
Les PC virtuels accèdent au reste de l’infrastructure de l’Ensimag tout comme les PC physiques (LDAP,
DNS, accès aux données utilisateur).
5.2
Choix techniques
Les distributions gratuites Linux Ubuntu et Linux Centos ont été testées concernant les PC virtuels Linux.
C’est Linux Centos qui a été choisi pour sa meilleure intégration de l'interface graphique et sa meilleure
performance pour l’expérience utilisateur (rappel : technologie Redhat/Spice sous-jacente). A noter que
c’est bien entendu la même distribution Linux Centos qui a été choisie aussi pour les PC « physiques »
afin d’avoir des environnements système et logiciels totalement identiques ainsi que des Homedir
partagés entre PC virtuels et PC « physiques ».
Attribution des PC virtuels :
JRES 2015 - Montpellier
6/14
•
1 PC virtuel non persistant (Read Only par abus de langage) par utilisateur. Cette option a été
préférée à celle d’un pool de PC virtuels dont l’utilisation est partagée entre plusieurs utilisateurs
(risque potentiel qu’un PC virtuel avec une session ouverte soit récupéré par un autre utilisateur).
•
1 PC Virtuel persistant par enseignant (à la demande)
Les PC virtuels non persistants retrouvent leur configuration initiale exacte (système et logiciels) après
redémarrage. Les PC virtuels persistants conservent les modifications effectuées par l’utilisateur (système
et logiciels) après redémarrage.
Côté mémoire des PC virtuels, 2 Go de Ram ont été attribués au départ par PC virtuel. Une extension
prochaine à 4 Go / PC Virtuel est prévue. Des logiciels qui consomment de la mémoire sur des PC
physiques n’en consomment pas moins sur des PC virtuels.
Une difficulté rencontrée est la prise en compte du clavier du PC client (PC, Mac, français, anglais) dans
le PC virtuel. La solution mise en œuvre est l’intégration automatique dans le home utilisateur de 4
modèles de claviers (PC Fr, PC Us, Mac Fr, Mac Us). Le choix entre les claviers reste manuel.
Côté sécurité, l’accès à la solution s’effectue par un VPN.
5.3
Points positifs
L’objectif principal d’avoir un PC virtuel Linux accessible à distance depuis un PC client Windows,
Linux, Mac OS est atteint. De nombreux enseignants valident leurs TP, corrigent les rendus de TP et
d’examens depuis leur PC virtuel. Les étudiants peuvent aussi travailler sur les TP, projets à distance via
leur PC virtuel.
L’interface de management des PC virtuels se révèle à l’usage très ergonomique (cf. figure ci-dessous).
Le versioning des masters des PC virtuels est très fin. Concrètement, pour modifier l’ensemble des PC
virtuels, on procède ainsi (exemple des PC Linux) :
•
Modification du master Linux Centos : updates système, ajout de logiciels
•
Enregistrement de cette nouvelle version du master
JRES 2015 - Montpellier
7/14
•
Application du nouveau master à l’ensemble des PC virtuels en une seule opération dans
l’interface de management
•
Au redémarrage des PC virtuels, c’est la nouvelle version du master Linux qui est prise en
compte
•
En comparaison, dans la version Redhat Rhev 2012, il était nécessaire de recréer tous les PC
virtuels à chaque changement du master Linux.
Le mode d’utilisation du PC virtuel est simple (cf. figure ci-dessous). Un simple portail web permet de se
connecter à la solution puis après authentification de lancer son PC virtuel. Le PC virtuel peut s’afficher
en mode fenêtré ou en plein écran.
L’expérience utilisateur est très bonne. Il y a peu de différence en ressenti par rapport à un PC
« physique ».
Le mode veille des PC virtuels ouverts mais non utilisés est pratique : lors de la prochaine ouverture de
son PC virtuel, l’utilisateur récupère son environnement dans l’état dans lequel il l’avait laissé.
Le client html5, s’il est un peu moins bon en termes d’expérience utilisateur, offre une solution qui
permet d’accéder à son PC virtuel dans tous les cas de figure (en cas de souci avec le client java par
exemple).
La qualité du support de la solution Neocoretech NDV est remarquable. Le fait que la société soit
française et développe elle-même la solution y est certainement pour beaucoup. Même si tous les
problèmes ne sont pas résolus lorsqu’ils touchent aux orientations profondes adoptées pour la solution, la
prise en charge des problèmes et des bugs est rapide avec des échanges constructifs entre les
développeurs de Neocoretech et les administrateurs système de l’Ensimag. La résolution de ces
problèmes et de ces bugs est plus ou moins longue selon la complexité mais les correctifs sont fournis dès
que possible et intégrés en général dans la version suivante de la solution.
5.4
Points négatifs
Ces points négatifs sont issus d’une expérience réelle. Ils sont à interpréter comme des points d’attention
à avoir à l’esprit lors du choix d’une solution de virtualisation de poste de travail.
Des bugs en production ont été constatés, en particulier des problèmes d’accès au PC Virtuel (message
« pas de machine ou groupe disponible ou pas d’affichage du PC virtuel). Cela concerne environ 5% à
JRES 2015 - Montpellier
8/14
15% des utilisations. Ces bugs ont nécessité un coût humain important de résolution. L’objectif du
moindre coût humain de mise en œuvre de la solution n’a pas été atteint. L’utilisation du client html5, qui
s’est amélioré en 2015, est toutefois désormais une solution de secours acceptable dans ces cas-là.
Le client java NDV Client qui permet la meilleure expérience utilisateur n’est disponible que pour les PC
sous Windows et Linux. Pour les PC clients sous Mac OS et les tablettes Android ou autre, seul le client
html5 est disponible.
L’hétérogénéité des PC clients (différentes versions de Windows, de Linux, antivirus, firewall, etc..)
génère un nombre de problèmes très différents lors de l’utilisation du client Java NDV Client.
Des problèmes ont été rencontrés selon les navigateurs web utilisés. En pratique : Firefox s’est révélé
fonctionnel pour les PC clients sous Linux et Windows, Chrome pour les PC clients sous Mac OS X
Le redimensionnement automatique du PC virtuel sur l'écran du PC client était bon sur les clients NDV
Java Linux et Windows mais il n’est devenu opérationnel sur le client html5 Mac OS X que très
récemment.
La solution n’offre pas de fonction d’import de PC Virtuel à partir d’un PC « physique » ou d’un autre
format de PC virtuel (VMware, VirtualBox). Concrètement, cela contraint à maintenir deux masters
Linux Centos au lieu d’un : un pour les PC « physiques », un pour les PC virtuels.
La solution n’offre pas de détection automatique du clavier du PC client (PC ou Mac, FR ou US), cela est
contournable par un choix manuel de claviers à prédéfinir dans le master des PC virtuels Linux Centos.
Il n’y a pas d’authentification unique SSO. Il faut s’authentifier pour accéder à la solution de
virtualisation puis s’authentifier à nouveau dans son PC virtuel.
Il n’y a pas de mode ligne de commande côté console d’administration. C’est un problème par exemple
quand on doit associer un ensemble de x PC virtuels avec x utilisateurs pour effectuer le routage PC
virtuel / utilisateur. Il faut alors procéder graphiquement par paquets de y objets.
Les statistiques sur l'utilisation réelle des PC virtuels ne sont pas disponibles. Il n’est pas possible de
suivre le taux d’utilisation exact des PC virtuels par les utilisateurs.
Le stockage des masters s’effectue sur les disques durs internes des brokers et ne peut pas être déporté sur
une baie de stockage (contrairement à Redhat Rhev)
La gestion des sauvegardes de la solution est très sommaire et trop manuelle en l’état.
La possibilité de recycler des PC en clients NDV a été utilisée pendant six mois. Elle s’est révélée fiable à
95%. Des cours/TP ont été interrompus à trois reprises en raison d’une lenteur extrême de la solution dont
les raisons sont restées inexpliquées. Cette solution a finalement été abandonnée pour les salles de TP
concernées où 100% de fiabilité est nécessaire afin d’éviter toute interruption des enseignements et dans
la mesure où cet objectif était optionnel pour l’Ensimag. A noter cependant qu’une alternative appelée
Hyperbox présenterait à priori de meilleurs résultats pour une utilisation de ce type (il n’y a plus de
serveurs hyperviseurs dans ce cas mais juste un serveur broker, le PC virtuel s’exécute en local sur le PC
client avec un cache qui permet de fonctionner aussi en mode déconnecté).
5.5
Utilisation du PC virtuel et facteur « geek »
L’expérience du PC virtuel Ensimag a aussi démontré l’importance du facteur « geek » comme frein à la
mise en œuvre de ce type de solution. L’enseignement en informatique est forcément plus exigeant en
moyens et ressources mis à disposition. Mais l’étudiant informaticien est lui aussi très exigeant même s’il
fait parfois des erreurs dans ses choix.
Il n’est pas rare d’entendre, entre autres, les discours suivants :
« Je préfère installer ma propre distribution Linux pour la maîtriser complètement. » [Pourquoi pas]
« Linux Centos, j’aime pas, je préfère Ubuntu, Debian, Arch Linux… » [Pourquoi pas]
JRES 2015 - Montpellier
9/14
« J’ai validé mon rendu de TP sur ma propre distribution Linux. Ça marchera forcément sur le Linux de
l’Ensimag. » [Ben voyons…]
« Pour accéder au PC virtuel, je refuse d’utiliser le navigateur web et le VPN conseillés pour mon
environnement. Il faut que cela fonctionne avec mon navigateur web préféré Firechrosafopelyn et mon
VPN préféré Openonlyforme. » [Soupirs…]
Paradoxalement, il semble donc plus difficile de mettre en œuvre une solution de virtualisation de poste
de travail pour des utilisateurs informaticiens que pour des non informaticiens.
6 Conclusion et recommandations
6.1
Conclusion
Le bilan de l’expérience de virtualisation du poste de travail à l’Ensimag reste mitigé.
La solution de PC virtuel accessible à distance est opérationnelle. Et quand l’utilisateur ne rencontre pas
de problèmes de connexion à son PC virtuel, la qualité de l’expérience utilisateur est très probante.
Cependant, la complexité liée aux couches successives, qui s’empilent pour utiliser le PC virtuel (sécurité
du réseau et du PC Client, VPN, java, gestionnaire de licences de la solution, etc…), est génératrice de
problèmes qui ne facilitent pas l’utilisation. Les problèmes techniques en particulier sur des PC clients
très hétérogènes ont tout de même été non négligeables et ont constitué un frein à l’utilisation. Un
utilisateur qui a des problèmes lors des premiers essais de PC virtuel laisse souvent tomber définitivement
la solution proposée. Au fur et à mesure de la résolution des problèmes techniques, on note une hausse
sensible de l’utilisation de la solution. Une constatation intéressante : le client html5 de la solution offre
une moins bonne expérience utilisateur que le client java mais est plus simple à mettre en œuvre ; il a
permis de gagner un nombre d’utilisateurs non négligeable (ceux qui avaient laissé tomber suite aux
problèmes techniques rencontrés avec le client java).
L’utilisation de la solution n’est pas aussi répandue que prévu parmi les étudiants informaticiens qui ont
du mal à accepter un PC virtuel entièrement packagé par l’Ensimag et pas par eux avec leurs propres
préférences système et logiciels (le facteur « geek »).
La prise en compte du système Mac OS côté PC client n’est pas une cible majeure des développeurs de
solutions de virtualisation. On trouve souvent sur ce système des solutions dégradées en terme de qualité
d’expérience utilisateur. C’est un problème car à l’Ensimag, entre autres, les PC clients de type Mac OS
sont majoritaires chez nos enseignants chercheurs.
A la question : « Est-ce que la virtualisation de poste de travail, ça marche comme sur des
roulettes ? », la réponse est NON.
A la question : « Est-ce que l’Ensimag va poursuivre l’expérience de virtualisation du poste de
travail en accès distant ? », la réponse est OUI. Ce service nous semble indispensable pour permettre
un accès distant avec une expérience utilisateur de qualité aux systèmes et logiciels pédagogiques en
constante évolution tout au long de chaque année scolaire.
6.2
Recommandations
Comment je choisis la solution technique de virtualisation de poste de travail ?
Et puis finalement, est-ce que je dois vraiment me lancer dans la virtualisation du poste de travail ? Et si
oui, avec quelle solution ?
6.2.1
Critères de choix
JRES 2015 - Montpellier
10/14
Par ordre d’importance, voici les critères clés proposés pour choisir une solution de virtualisation du poste
de travail.
•
Quels sont les types de PC virtuel dont mes utilisateurs ont besoin : Windows ? Linux ?
•
Quels sont les types de PC clients de mes utilisateurs : Windows ? Linux ? Mac OS ?
•
Simplicité de mise en œuvre du client de la solution sur les PC des utilisateurs : plus c’est
simple, moins il y aura de problèmes et plus il y aura d’utilisateurs.
•
Qualité de la maintenance de la solution : un service de support réactif et efficace permet de
pallier aux problèmes rencontrés le mieux possible.
•
Qualité de l’expérience utilisateur de la solution : la différence de ressenti utilisateur entre
l’utilisation d’un PC virtuel et un PC « physique » doit être (très) faible.
•
Qualité de l’interaction du PC virtuel avec le PC client : la taille de l’écran du PC virtuel
s’adapte-t-elle automatiquement à la taille de l’écran du PC client ? Le type de clavier est-il
détecté par le PC virtuel ? Les clés USB et les périphériques multimédia dont le son sont-ils
utilisables sur le PC virtuel ? Peut-on partager des répertoires et fichiers entre le PC client et le
PC virtuel ?
•
Import de PC virtuel : est-il possible d’importer un PC virtuel dans la solution à partir d’un PC
« physique » ou d’un autre format de PC virtuel (VMware, VirtualBox) ?
•
Authentification : la solution est-elle interfaçable avec mon annuaire des utilisateurs (LDAP,
…). Y-a-t-il des fonctionnalités de SSO ou non ?
•
Qualité de la console d’administration : simplicité, ergonomie, possibilités de traitements par
lots, interface graphique, interface en ligne de commande.
•
Qualité des sauvegardes : manuelles ? Automatiques ? Totales ? Partielles ?
•
Qualité des statistiques : y-a-t-il des statistiques détaillées de l’utilisation de PC virtuels. C’est
indispensable pour réajuster à l’usage le dimensionnement de la solution adoptée.
•
Qualité de l’évolutivité de la solution : La solution a-t-elle évolué ces dernières années ? Quelle
est la roadmap des trois prochaines années ? Le fournisseur est-il développeur de la solution ?
•
Coût complet de la solution : établir un indicateur du coût complet de la solution par PC virtuel
et par an (logiciels + licences + matériels + coût humain). Si c’est proche ou supérieur du coût
d’un PC physique, il faut se poser des questions.
6.2.2
Grille de décision : J’y vais ou j’y vais pas ? Avec quelle solution ?
Abréviations utilisées et types de retour d’expérience selon les solutions concernées :
•
Go / No Go : J’y vais ou j’y vais pas
•
RHEV : Redhat Enterprise Virtualization (type de retour d’expérience : POC)
•
NDV : Neocoretech NDV (type de retour d’expérience : Production)
•
VMwarL : VMware horizon linux (type de retour d’expérience : spécifications uniquement)
•
Virtual : Virtualbox (ou équivalent) en local sur le PC client (type de retour d’expérience :
production)
JRES 2015 - Montpellier
11/14
•
Autres : Toute autre solution de virtualisation du poste de travail. (type de retour d’expérience :
Spécifications uniquement)
Grille de décision (Nota Bene : les colonnes VMwarL et Autres sont issues de données de spécifications
des solutions et en aucun cas d’un retour d’expérience en conditions réelles) :
Contexte :
1-Nombre d’utilisateurs ou PC virtuels < 50
à 100 selon le contexte
2-PC virtuels Windows
RHEV
NDV
*
*
VMwarL
Virtual
Autres
*
*
3-PC virtuels Linux
4-PC virtuels Mac OS
5-PC clients Windows
6-PC clients Linux
7-PC clients Mac OS
8-Utilisateurs informaticiens/geeks
*
9-Utilisateurs non informaticiens
10-PC virtuels stations de travail graphiques
11-Accès des PC virtuels à distance
12-Un seul « master » pédagogique par an
13-Plusieurs « master » pédagogiques par an
14-Gestion centralisée des « master » des
PC virtuels
15-Multimédia son et vidéo ouusb
16-Salles de TP PC clients recyclés
17-Grande variation du nombre de PC
virtuels / utilisateurs simultanés d’année en
année
18-Logiciels payants à licence
19-« Master » à importer depuis un PC
« physique » ou un autre format de PC
virtuel
20-« Master » des PC virtuels à exporter
vers un PC « physique » ou un autre format
de PC virtuel
« * » : Et je commence les cours de yoga dès la semaine prochaine (cf. facteur « geek »).
Commentaires :
Contexte n°1 : la mise en œuvre d’une solution de virtualisation de poste de travail nécessite une
infrastructure coûteuse et lourde. Il faut que cela vaille le coup. En dessous de 50 PC virtuels ou 50
JRES 2015 - Montpellier
12/14
utilisateurs, une solution de virtualisation locale sur le PC client de l’utilisateur (ex : Virtualbox) répondra
au besoin. Au-delà de 100 PC virtuels ou utilisateurs, l’investissement dans une solution de virtualisation
centralisée de poste de travail aura son intérêt.
Contexte n°3 : la plupart des solutions centralisées de virtualisation de poste de travail ne permet pas de
créer des PC virtuels Linux. Cette fonctionnalité est un des points forts des solutions Redhat Rhev,
Neocoretech NDV et depuis peu de VMware Horizon Linux.
Contexte n°4 : en raison de la spécificité du système Mac OS (ne fonctionne que sur du matériel Apple),
il n’y a pas de solution légale pour avoir un PC virtuel Mac OS sur un PC client non Mac OS. Il est
possible, via Virtualbox par exemple, d’installer un PC virtuel Mac OS sur un PC client Mac OS.
Contexte n°7 : les clients de solution de PC virtuel pour Mac OS sont souvent le maillon manquant.
Neocoretech NDV le supporte officiellement mais via un client de type html5 dont l’expérience
utilisateur est moins bonne que le client NDV de type java pour Windows et Linux. Redhat Rhev ne le
supporte pas officiellement même s’il propose aussi un client html5 (non opérationnel lors des tests
Ensimag). L’Ensimag creuse actuellement une piste qui consisterait à se servir d’une machine virtuelle
intermédiaire Linux qui, installée sur un PC client Mac OS, pourrait accéder à toute solution de PC virtuel
mais la faisabilité reste à prouver.
Contexte n°8 : si les utilisateurs sont des informaticiens et/ou « geeks », la bonne nouvelle est que toute
solution de virtualisation de poste de travail pourra leur être proposée. La mauvaise nouvelle, c’est que
cela sera dur à leur faire adopter.
Contexte n°9 : pour les utilisateurs non informaticiens, une solution de PC virtuel entièrement packagé est
bien entendu bienvenue. C’est un des avantages des solutions centralisées de virtualisation du poste de
travail. Par contre, un PC virtuel installé en local sur leur PC client sera plus difficile à appréhender pour
eux.
Contexte n°10 : la fonctionnalité graphique de type 3D n’est pas l’apanage premier des solutions de
virtualisation de poste de travail. Pour ce type d’applications, la virtualisation d’applications sur des
serveurs adaptés sera une meilleure solution. Même si VMware Horizon semble désormais proposer cette
fonctionnalité (à suivre…).
Contextes n°12 et n°13 : un des critères principaux pour se lancer dans une solution centralisée de
virtualisation de poste de travail est l’évolution du « master » des PC virtuels en cours d’année. Si un seul
« master » par an est utilisé une fois pour toutes, l’intérêt de la solution est moindre et un PC virtuel en
local sur le PC client peut faire l’affaire. Si ce « master » est à modifier plusieurs fois dans l’année, la
solution centralisée et la facilité de mise à jour qu’elle propose sont à privilégier.
Contexte n°14 : dans les solutions de virtualisation centralisée du poste de travail, l’avantage est que le
service informatique peut gérer de façon centralisée, simple et rapide les PC virtuels mis à disposition.
Contexte n°15 : la plupart des solutions permettent, sur un PC virtuel, d’écouter du son, de monter des
clés Usb et même de regarder des vidéos (dans des conditions plus ou moins acceptables). Cependant, si
on creuse un peu plus loin, on s’aperçoit que la fonctionnalité Usb, par exemple, est présente dans le
client java pour Windows et Linux chez Neocoretech NDV mais pas dans le client html5.
Contexte n°16 : qu’on soit clair : la virtualisation du poste de travail est forcément plus facile à mettre en
œuvre et à optimiser sur des salles de TP dont le matériel est en général homogène et surtout que gère
directement le service informatique. Ce type de virtualisation fonctionne d’ailleurs bien. Le problème
rencontré est qu’il y a quand même un petit delta entre l’utilisation d’un PC virtuel et un PC physique qui
sera toujours un peu plus réactif. Ce delta, acceptable lorsqu’on est en accès distant, l’est moins quand on
JRES 2015 - Montpellier
13/14
est sur les PC de l’école, d’autant plus si les utilisateurs sont informaticiens (le facteur « geek »).
Cependant, cela est améliorable avec les fonctionnalités de type Hyperbox qui permettent désormais
d’exécuter un PC virtuel en local sur le PC client.
Contexte n°17 : souvent les solutions de virtualisation fonctionnent avec un nombre de licences
d’utilisations simultanées (ex : 200 PC virtuels utilisables simultanément). Cela oblige à estimer au mieux
le dimensionnement du projet. Si ce n’est pas possible, le conseil est simple : n’achetez pas de contrats de
licence de plus d’un an, cela sera un tout petit peu plus cher (qu’un contrat de 3 ans) mais permettra de
réajuster chaque année le nombre de licences. A noter que Redhat Rhev propose par défaut un
abonnement annuel dont le dimensionnement est de facto ré-ajustable chaque année.
Contexte n°18 : c’est un des avantages des solutions centralisées de virtualisation du poste de travail, elles
accèdent facilement aux logiciels à licence de l’infrastructure de l’entité.
Contextes n°19 et 20 : les fonctions d’import et d’export de PC virtuels sont un plus indéniable dans ce
type de solution. La fonction d’import, en particulier, permet d’importer un « master » déjà utilisé dans
l’entité par les PC des salles de TP par exemple. Les PC virtuels, dans ce cas-là, n’ont pas besoin d’avoir
un « master » installé depuis zéro.
JRES 2015 - Montpellier
14/14