Cette session traitera des capacités des solutions de virtualisation qui permettent de délivrer sous de multiples formes, des postes de travail et applications à la demande, aidant les entreprises à optimiser leur infrastructure poste de travail. Les aspects performance, disponibilité et mise en œuvre d’une telle infrastructure seront abordés, et une grille d’analyse et de décision sera présentée, aidant à choisir quelle technologie de virtualisation pour quel usage. Les scénarios d’usage seront illustrés par de nombreuses démonstrations.
2. Les solutions de
virtualisation pour le
poste de travail
Jeudi 9 février 2012
Gérard Gasganias
Architecte Poste de Travail
Microsoft France
3. Le poste de travail doit évoluer
Aller plus loin que le système d’exploitation
Données et
paramètres
Principal défi du poste de travail
:
Applications Les composants sont fortement
interdépendants, ce qui rend les logiciels et
les matériels difficiles et coûteux à remplacer.
Système
d’exploitation
Matériel
4. Les différentes offres de Virtualisation
Profils itinérants
Redirection de dossier
Fichiers hors connexion
Virtualisation
locale au poste
Données et paramètres
Virtualisation
Microsoft RemoteApp
Application distante
(RDS)
Virtualization
Applications
Virtualisation
locale au poste
Microsoft RemoteDesktop
Microsoft Virtual Desktop
Microsoft Enterprise Desktop
OS Services
Infrastructure
Virtualization
Virtualisation
distante
Matériel
Poste de travail traditionnel
7. Données et paramètres
Les données et les paramètres personnels suivent les utilisateurs
Redirection des dossiers et Fichiers hors connexion Profils itinérants
Stockage central des fichiers de données quel Les paramètres personnalisés
que soit l'appareil client suivent l'utilisateur de PC en PC
Cache local hors connexion La synchronisation des paramètres
Configuration par l'équipe IT avec le serveur de données se
via la stratégie de groupe fait automatiquement dès
la connexion de l'utilisateur
Principaux avantages
Remise en service rapide des comptes utilisateur sans, ou presque, intervention de l'équipe IT
Sauvegarde permanente pour assurer la continuité de service
Adoption rapide des pratiques recommandées pour l'administration des fichiers et des utilisateurs
8. Améliorations de Windows 7
Redirection de répertoires
Expérience du 1er logon améliorée
Performance over slow links when used with Offline Files
Plus de répertoires peuvent être redirigés
Fichiers hors connexion
Accès identique, quelque soit la connectivité
Synchronisation en tâche de fond
Liste d’exclusion
Profil utilisateur itinérant
Synchronisation des paramètres de la Registry
Structure de répertoires simplifiée
Gestion améliorée
9. L’offre AppSense
Decoupler Manager Deployer
Centraliser et manager Partager on-demand sur
Dévérouiller la couche
tous les aspects tous devices
utilisateur des applis, OS
et devices utilisateurs
10. L’offre AppSense
Supprimer la Contrôler avec Fiabilité Liberté de choix
complexité précision tous améliorée
utilisateur les utilisateurs
• Decoupler les • Policies basées sur les • Expérience utilisateur • Déploiement de
utilisateurs des roles, groupes, et maitrisée l’instance utilisateur à la
desktops spécifités contextuelles demande
• Communication
• Virtualiser et • Controler des milliers de sécurisée et à • Quelque soit le
centraliser les aspects users facilement avec les tolérance de panne device, l’os, l’application
utilisateurs templates de policies complète et la localisation
• Configuration auto par • Auto réparation
• Gestion sécurisée des localisation, périphériqu utilisateur et • Application
utilisateur au travers e ou application possibilité de rollback locale, virtuelle, streamé
de toutes les plates utilisateur es, bureaux
formes physiques, VDI,
12. Virtualisation locale des applications
Microsoft Application Virtualization
Gérer de manière centralisée la distribution des applications
Accès à la demande aux Applications virtuelles et Les applications sont isolées de
applications sans installation paramètres préservés online l’OS et n’intéragissent pas
ou reboot ou offline entre elles
Bénéfices importants :
Les utilisateurs ont accès à leurs applications sur tous les postes managés
La gestion applicative centralisée simplifie la maintenance et les mises à jour
Les coûts de tests sont réduits, et le rythme de déploiement accéléré
“With Application Virtualization we dramatically reduced packaging time, optimized application delivery
and management processes, and cut the total cost of ownership for our client environment” Axel
Junghans, Global Client Manager, Heidelberg
13. App-V 4.6 : nouveautés
Plateforme étendue
• Support 64-bit
X64
• Win7 AppLocker, Win7 BitLocker, Win7 BranchCache
• Disponible en 13 langues
Intégration Office 2010
• SharePoint
• Outlook : Fast Search, “Send to”
Scenarios VDI
• Shared cache
• Reduction du stockage nécessaire
14. Virtualisation distante des applications
RemoteApp
Les applications sont
Rendre disponibles les
lancées depuis une Web
programmes via RD page
web ou un package
Access ou RemoteApp &
MSI/RDP
Desktop Connection
Ces applications sont
Créer des packages MSI ou
perçues comme si elles
RDP
étaient exécutées
localement
RD
Client
RD Session Host / RD Virtualization Host
16. 2 technologies : Sessions vs VDI…
Session VDI
Maturité de la technologie Prouvée Emergeante
Montée en charge Le meilleur ratio user/Server Ratio User/Server moindre
Isolation/Sécurité • Isolation par session • Isolation par VM
• L’OS est partagé • L’OS est dédié
• Utilisateurs standards • Administrateur
Expérience utilisateur distante Dépend du réseau Dépend du réseau
Flexibilité Utilisateur sans privilèges L’utilisateur peut être admin
Compatibilité applicative Windows Server OS Windows Client desktop
La technologie VDI permet de répondre à certaines limites ou
contraintes du modèle « sessions»
17. …mais une infrastructure commune
System Center and
App-V
RD Session Host with
RD Web Access RemoteApp
RD Client
RD Connection Broker
RD Gateway RD Virtualization Host
Active Directory® Licensing Server
18. Les différents rôles RDS
• Propose un environnement multi-sessions (ex Serveur TS)
RD Session Host • Héberge les sessions pour les RemoteApp et bureaux virtuels TS
RD Virtualization • Propose un environnement pour des OS clients virtualisés
• Héberge les machines virtuelles VDI
Host • Répond au pilotage du Connection Broker
RD Connection • Gestionnaire de ferme, publication et routage vers les ressources
• Agrège les différentes ressources (RemoteApp, VDI en Pool ou personal)
Broker • Route les utilisateurs vers les bonnes ressources, pilote les serveurs RDVH
• Propose une interface de publication des ressources
RD Web Access • 2 modes pour recueillir les ressources: Depuis un RDSH ou un CB
• Possibilité de définir plusieurs sources afin d’agréger les ressources
• Propose l’accès aux ressources en HTTPS
RD Gateway • Permet de gérer les scénarii d’usage depuis Internet
• Intègre des mécanismes sécuritaires pour les postes externes et les flux
19. Virtual Desktop Infrastructure
La technologie
La technologie Les avantages
• Exécution du poste de travail (OS, apps, data) • Distribution dynamique du poste de
dans une machine virtuelle sur un datacenter travail
• Report d’affichage sur un poste, client riche ou • Collaboration inter entreprise
client léger • Disponibilité des postes de travail
Desktop Workload
20. Modes d’accès VDI
Bureau virtuel personnel
Un OS par utilisateur
Poste personnalisable, accès pour
des administrateurs
Le contexte utilisateur fait à priori
parti de l’OS
Bureau virtuel personnel
Bureau virtuel en Pool
Les OS sont partagés et configurés
de manière identique
Ce mode n’est pas recommandé
pour des administrateurs
Le contexte utilisateur est temporaire
Bureau virtuel en Pool
21. App-V 4.6 SP1 & VDI/RDS Shared
Optimiser le stockage dans le datacenter
Cache
SAN
TS
VDI
App-V
Cach
e
Virtual Desktop
& Applications
Client
22. Améliorations du SP1
Dynamic Memory RemoteFX
Microsoft RemoteFX réutilise les capacités des
codecs et des ressources graphiques
Dynamic memory permet l’allocation de seuils virtualisées pour proposer un niveau de
mémoire (min & max) au niveau des VMs, performance et de fidélité équivalent à
permettant ainsi au système de moduler l’accélération graphique matérielle, incluant du
automatiquement la mémoire présentée aux coup le support de la 3D et de Windows Aero sur
VMs en fonction de leur demande. un poste distant tels qu’ils sont proposés avec
une expérience locale.
23. Microsoft / Citrix
End to End
Application Desktop Management et
Core Infrastructure
On-Demand On-Demand Supervision
Application Image Unique Management homogène
Virtualization (Windows7) des OS physiques et
Application à la demande Client léger (Windows7 virtuels (SCCM)
Hyperviseur : Microsoft Management des VMs
(Streaming App-V) Embedded)
Hyper-V SP1 Ciblage utilisateur (App-V) Client riche/léger (SCVMM)
Réduction Impact (Windows 7 ThinPC) Monitoring des
stockage Applicatif Expérience Multimédia infrastructures Microsoft
(Shared Cache) (Remote FX) et Citrix (SCOM)
+ Desktop Broker + Application GateWay (Web + Desktop managé sur des + Tâches opérationnelles
Scalabilité (XenDesktop) Interface XenApp) postes non managés simplifiés (création de
+ Application scalabilité + Multi Devices managés ou (maison, prestataires) Pool, supervision)
+ Load balancing non - IPad (XenApp) + Multi Devices support + XenApp/XenDesktop
+ Accélérateur réseau + Application Session (Ipad..) SCCM Connector
(NetScaler, Repeater) Delivery ( XenApp) + Réduction Stockage (PVS) + Print Services
+ Ciblage Utilisateur et + Expérience Multimédia (HDX) + Monitoring avancée
portail Self Service + Accès réseau lent (WAN) (Edgesight )
applicatif (Receiver) + Disque personnel VDI
+ Remédiation Applications + Profils utilisateur itinérant-
XP (XenApp sur WinServer UPM
2003, AppDNA)
Il apparaitévidentque les décideursinformatiquessontconfrontés à de véritables challenges, posés par leurscollaborateurs.Ilest important d’apporterune solution à cesnouvellesproblématiques, car quand les utilisateursdisposentd’outils qui leurconviennentilssontplus impliqués, plus créatifs, plus productifs.Cettedémarchepermetégalement de garder le contrôle et de sécuriserle poste de travail et les informationsqu’ilcontient.
Connection Broker : équilibre de chargeRD Gateway : passerelle pour l’extérieur de l’enteprisePortail Web : ouque je soisdansl’entrepriseRD Virtualization : rôle à installer sur le srvHyperV[Build 1] – The following slide provides a high level overview of the components in RDS. We will look at the new RDSH and RDVH technologies in depth later on.Remote Desktop Session Host Server provides a similar set of functionality as Terminal Server.RD Virtual Host Server is a hyper-v based server that is used to provide VDI functions.RemoteApp and Desktop Web Access Server provides a web based interface for RemoteApp enabled applications as well as one click access to virtual desktops. Highlight that you need Windows 7 on the client to take full advantage of Desktop Connections.RD Gateway to offer secure remote access to RDS servers and infrastructureAll components require an RDS licensing serverPermissions and policy is stored in Active Directory[Build 2]Remote Desktop Client gets connection information from the RD Web Access Server. If the client is outside the network the client connects through the RD Gateway server, if they are internal then can connect directly to an RDSH or RDVH server. In both cases the server that the client connects to is negotiated by the RD connection Broker. The connection broker plays a central role in RDS to make sure clients get connected to appropriate resources. It also helps clients reconnect to disconnected or interrupted session, and makes sure that clients are connecting to the correct servers for VDI resources. At a high level the remote client uses the RD Gateway to obtain access to the RDSH RD Session Host and RDVH servers.The RD Connection Broker connects clients to sessions and VMs on the RDSH and RDVH servers.All Remote Desktop Servers require validation with an RD Licensing Server.
Eliminates duplicate app dataLess storage spaceLower storage costThe scenario is that the shared cache allows the client machines to have a 1:many relationship with the SAN storage. Many machines can access one location, grab the virtual application and use it within their virtual desktop. They do not need to stream the application at launch as it is already preloaded in the cache. This makes the application launch faster. By using the shared cache IT save tons on SAN Storage as the application no longer needs to be delivered/duplicated/stored at each virtual desktopYou have the following:1. A regular desktop client that is on hardware think today's laptop2. That client has the ability to launch a connection to a server that hosts a virtual desktop.3. The virtual desktop is stored on a SAN and is delivered over the network to the client4. Inside of the virtual desktop are the virtual applications.5. When the virtual desktop is delivered to the client is pulls the application from the single SAN storage area. The application runs from the storage location6. The desktop client received the virtual desktop over the network and the applications are running and ready to go, they do not have to wait for the applications to be delivered separatelyThis scenario applies to multiple desktops/clients so if there are 1000 machines that are running virtual desktops they would get it in this manner.Scenario Deviation: This scenario can be initiated from a thick desktop client or a thin client.