Enterprise optimise l'infrastructure réseau pour Citrix XenDesktop Note d'application

Transcription

1 Alcatel-Lucent Enterprise optimise l'infrastructure réseau pour Citrix XenDesktop Note d'application

2 Résumé Parce qu elle transforme le mode de configuration et de déploiement des terminaux, la gestion des postes et le support aux applications utilisateur, la virtualisation des postes de travail permet d augmenter la productivité des équipes informatiques. Alcatel-Lucent et Citrix ont conclu un partenariat pour mettre au point une nouvelle solution de virtualisation de bout en bout, qui permettra aux entreprises de déployer, avec une facilité et une rentabilité accrues, des applications et des postes de travail virtuels haute définition destinés à tous les utilisateurs de l'entreprise. Ce document explique de façon détaillée comment mettre en œuvre la solution Alcatel-Lucent Enterprise Virtual Desktop Solution dans un environnement de réseau d'entreprise classique afin de fournir aux utilisateurs des postes de travail virtuels fiables et sécurisés. ii

3 Table des matières La virtualisation des postes de travail dans l'entreprise de demain / 1 Alcatel-Lucent Enterprise Virtual Desktop Solution / 3 Déploiement de Citrix XenDesktop / 3 Infrastructure réseau pour les éléments composant les postes / 8 Stockage / 11 Conception réseau / 11 Configuration Citrix XenDesktop VDI avec VMWare vcenter / 12 Configuration du gestionnaire OmniVista 2500 Virtual Machine Manager (VMM) / 14 Séquence opérationnelle / 22 Contrôle des machines virtuelles / 23 Onglet «Locate VM» / 23 Lancement d'une recherche / 24 Avantages / 24 Sigles et acronymes / 27 Annexe / 28

4 La virtualisation des postes de travail dans l'entreprise de demain Le mode de conception, de fabrication et de déploiement des postes de travail évolue rapidement. Jusqu'à récemment, des images de configuration standard étaient copiées, dans un site central, sur un ensemble d'ordinateurs personnels (PC) qui étaient ensuite expédiés vers le lieu de travail. Une fois les PC réceptionnés, les utilisateurs avaient pour habitude de les personnaliser afin de les conformer à leurs préférences personnelles. Aujourd'hui, avec la multiplication du nombre d'utilisateurs mobiles dans les réseaux d'entreprise, un nombre croissant de PC est expédié vers autant de lieux d'utilisation, ce qui rend la gestion du processus de déploiement particulièrement complexe. Ce processus a engendré des problèmes de traitement, augmenté les risques de sécurité et créé de nouveaux défis, liés au contrôle des accès utilisateur. La solution de virtualisation permet d'optimiser la mise à disposition des postes de travail, des applications et des données, pour les utilisateurs. Cette solution répond aux nouveaux enjeux de configuration et de déploiement de PC. Elle permet également d'améliorer la productivité des équipes informatiques en transformant le mode de configuration et de déploiement des terminaux, la gestion des postes de travail et le support des applications utilisateur. Le système d'exploitation, les applications et les données utilisateur étaient jusqu'à présent confinées dans le terminal local de l'utilisateur. Un poste de travail inutilisable entraînait une perte de travail, jusqu'à ce que l'ordinateur soit réparé ou restauré. Parce qu'elle transforme les images de PC en machines virtuelles et renforce les applications utilisateur dans un environnement virtuel, la solution de virtualisation permet aux équipes informatiques d'améliorer leur mode de gestion des postes. Le système d'exploitation, les applications et les données sont isolées de l'équipement matériel PC sous-jacent et transférées vers un Data Center (centre de données), où leur gestion et leur sécurité sont assurées de manière centralisée. Ainsi, plutôt que de gérer des milliers d'images statiques, les équipes informatiques peuvent organiser et mettre à jour le système d'exploitation et les applications à partir d'un site central, et fournir ensuite des postes de travail et des applications personnalisées qui répondent aux exigences individuelles des utilisateurs, en termes de performance, de sécurité et de mobilité. Le déploiement et la gestion des terminaux utilisateur s'en trouvent simplifiés. En supprimant virtuellement les temps d'interruption de service, la solution de virtualisation améliore également la productivité utilisateur. Elle propose à l'entreprise et aux utilisateurs un environnement de travail sécurisé et productif, pour tous les terminaux, partout et à tout moment : la virtualisation fournit des postes et applications Windows, à la demande, sous forme de service aux utilisateurs autorisés, quel que soit le terminal utilisé et où qu'il se trouve, à condition qu'il dispose d'un accès réseau sécurisé. Le cabinet Gartner prévoit une augmentation du marché mondial des postes virtuels hébergés, un marché qui devrait atteindre 49 millions d'unités en Le chiffre d'affaires devrait grimper pour passer d'environ 1,5 milliard de dollars US en 2009 à 65,7 milliards en 2013, un nombre qui équivaut à plus de 40 % du marché mondial des ordinateurs professionnels. 1 Publication Gartner du 26 mars 2009 : 1

5 Alcatel-Lucent est l'un des leaders mondiaux de la fourniture de solutions réseau et de communications d'entreprise. Son portefeuille complet de solutions et produits comprend la famille Alcatel-Lucent OmniSwitch de commutateurs Local Area Network (LAN), dont le système d'exploitation excède de loin les niveaux de sécurité exigés par les réseaux d'entreprises. Déterminé à proposer une solution complète, Alcatel-Lucent a conclu un partenariat avec Citrix afin de proposer une offre plus étendue dans les domaines suivants : répartition de charge de réseau d'entreprise, virtualisation de serveurs et de postes de travail, réseaux optimisés pour les applications (Application Fluent Networks) et optimisation de réseaux Wide Area Network (WAN). Ces offres sont conçues pour être adaptées aux Data Centers, au cœur de réseau convergé, et aux différents PBX distants. Aujourd'hui, Alcatel-Lucent est le fer de lance de la prochaine vague d'intégration et de virtualisation des postes d'entreprise. Le partenariat Alcatel-Lucent/Citrix a permis la mise au point d'une nouvelle solution de virtualisation de bout en bout, qui permettra aux entreprises de déployer, avec une facilité et une rentabilité accrues, des applications et des postes de travail virtuels haute définition destinés à tous les utilisateurs d'une entreprise. La nouvelle solution Alcatel-Lucent Enterprise Virtual Desktop Solution combine l'approche Alcatel-Lucent en matière de réseaux optimisés pour les applications avec les postes de travail et serveurs virtuels Citrix, et les technologies des couches 4-7. Elle permet de gérer, de sécuriser et d'optimiser la mise à disposition d'applications et de postes virtuels, tout en garantissant une rentabilité, une évolutivité et des performances optimales (Figure 1). Figure 1. Alcatel-Lucent et Citrix Systems : une nouvelle solution de virtualisation de bout en bout DC1 DC2 Pool XenServer XenDesktop HA Interface Web HA Interface Web HA XenDesktop HA Pool XenServer Contrôleur XenApp Interface Web Interface Web Contrôleur XenApp Applications en silo Applications en silo Contrôleur XenApp Interface Web Interface Web Contrôleur XenApp CŒUR DE RÉSEAU CONVERGÉ SITES ENTREPRISES 10 Mbit/s MCLAG 100 Mbit/s 1 Gbit/s ERP 10 Gbit/s Liaison matrice 2

6 Parce qu'un stockage réseau efficace est indispensable à un système de virtualisation productif, la solution Alcatel-Lucent Enterprise Virtual Desktop Solution se double d'une offre de stockage complète proposée par NetApp. Alcatel-Lucent a conclu un partenariat avec NetApp afin d'intégrer son architecture de stockage unifié ultra-performante dans sa solution de virtualisation. Cette solution de stockage fournit aux entreprises une plateforme agile et évolutive, adaptée à tous les environnements de virtualisation des postes. Dans un environnement virtuel, la disponibilité et la performance de l'infrastructure de stockage partagé prime sur celles des différents serveurs qui supportent l'environnement. Un haut niveau de disponibilité et de performance est par conséquent indispensable pour répondre aux exigences de stockage. NetApp propose un ensemble complet de solutions de stockage logicielles et matérielles qui satisfait aux exigences de disponibilité et de performance les plus strictes requises par des environnements vastes et évolutifs. Que le réseau de stockage d'une entreprise utilise les protocoles Fiber Channel (FC), ou Ethernet [Network File System (NFS), Internet Small Computer System Interface (iscsi), et Fiber Channel over Ethernet (FCoE)], toutes ces technologies se combinent avec la solution de stockage NetApp pour répondre aux objectifs de consolidation maximale et virtualiser les applications les plus exigeantes, sans compromettre ni exiger le déploiement de matériel supplémentaire pour répondre aux besoins d'un environnement spécifique. Ce document explique de façon détaillée comment mettre en œuvre la solution Alcatel-Lucent Enterprise Virtual Desktop Solution dans un environnement de réseau d'entreprise classique afin de proposer des postes virtuels fiables et sécurisés aux utilisateurs. Alcatel-Lucent Enterprise Virtual Desktop Solution Citrix XenDesktop assure la virtualisation des postes dans la solution Alcatel-Lucent Enterprise Virtual Desktop Solution. Citrix est le leader de la virtualisation des postes de travail. L'entreprise a élaboré un portefeuille de produits qui simplifient le déploiement de la virtualisation. La solution de virtualisation Citrix XenDesktop met à disposition de tous les utilisateurs, où qu'ils se trouvent, des postes Microsoft Windows, sous forme de service à la demande. Plutôt que de recourir à un serveur physique dédié, elle utilise pour le déploiement la virtualisation de serveur. Ce système lui permet de fournir, rapidement et de manière sécurisée, des applications individuelles ou des postes de travail complets à l'ensemble des utilisateurs d'une entreprise, qu'il s'agisse d'utilisateurs standard, d'employés mobiles ou de travailleurs du savoir. Le réseau Alcatel Lucent Application Fluent Network (réseau optimisé pour les applications) combiné avec l'infrastructure Citrix permet de reconnaître les flux de trafic des couches 4-7 et de hiérarchiser le trafic afin d'améliorer les connexions utilisateur, sans compromettre la connectivité réseau. Déploiement de Citrix XenDesktop Citrix propose un modèle de déploiement XenDesktop rapide afin de simplifier les opérations de configuration et de déploiement. Ce modèle est le moyen le plus rapide de déployer une solution XenDesktop totalement fonctionnelle. 3

7 Citrix XenDesktop fonctionne avec tous les types d'hyperviseurs. Il est adapté aux hyperviseurs Citrix XenServer, Microsoft Hyper-V, et aux hyperviseurs VMWare vsphere hébergeant des infrastructures de virtualisation de postes. Pour l'application entreprise présentée dans ce document, la configuration Citrix XenDesktop utilise la virtualisation de serveur et l'hyperviseur VMWare ESX. Côté serveur, les éléments clés de Citrix XenDesktop requis pour un déploiement rapide sont les suivants : Citrix XenDesktop Controllers : les contrôleurs Citrix XenDesktop garantissent un nombre approprié de postes inactifs afin de permettre des connexions instantanées. Ils gèrent également l'état des postes virtuels connectés ou en ligne et se chargent d'arrêter certains postes virtuels, en fonction des besoins. Le contrôleur principal est configuré en tant que serveur maître de grappe ; il se concentre sur la tâche de gestion de grappe lorsqu'un contrôleur XenDesktop supplémentaire existe. Citrix License Server : le serveur de licences Citrix gère les licences pour les éléments composant XenDesktop. Citrix Desktop Studio : console utilisée pour configurer et gérer le déploiement XenDesktop. Citrix Desktop Director : console utilisée par les équipes support pour contrôler le déploiement XenDesktop et réaliser des opérations de maintenance quotidiennes. Base de données : chaque grappe de XenDesktop exige une base de données. Citrix XenDesktop utilise la base de données pour centraliser en un même lieu les données de configuration de la grappe. Cette base conserve toutes les informations statiques de l'environnement XenDesktop. Côté client, les éléments clés de Citrix XenDesktop requis pour un déploiement rapide sont les suivants : Plug-in de terminal client Citrix : installé sur les terminaux utilisateur, le plug-in en ligne du terminal client Citrix permet la connexion Independent Computing Architecture (ICA) directe depuis les terminaux utilisateur vers les postes virtuels. Le plug-in logiciel est disponible pour différents terminaux : les utilisateurs peuvent donc se connecter aux applications publiées en utilisant le terminal de leur choix. Domain Controller : le contrôleur de domaine comprend un service Active Directory (AD - service d'annuaire) qui fournit un espace de nommage et une méthode de communication sûre entre tous les serveurs et postes d'un environnement virtuel. Il gère également les identités utilisateur, applique les stratégies de groupe (GPO - Group Policy Object) et déploie les logiciels et mises à jour. Virtual Desktop Agent : L'agent Virtual Desktop Agent (VDA) installé sur les postes virtuels permet des connexions ICA directes entre un poste virtuel et des terminaux utilisateur à l'aide du plug-in en ligne Citrix. Machine virtuelle : l'hyperviseur Citrix permet aux équipes informatiques de créer et de gérer des machines virtuelles. XenDesktop n'étant pas lié à un hyperviseur spécifique, l'hyperviseur Citrix peut être remplacé par les hyperviseurs VMWare vsphere ou Microsoft Hyper-V. Citrix XenApp : Citrix XenApp est une solution de fourniture d'applications à la demande qui permet de virtualiser, centraliser et gérer n'importe quelle application Windows dans un Data Center et de la mettre à disposition sous forme de service aux différents utilisateurs, quels que soient le lieu et les terminaux utilisés. Cette solution assure la mise à disposition d'applications virtuelles et de postes virtuels. Elle est cependant essentiellement utilisée pour les applications virtuelles. 4

8 Les éléments supplémentaires suivants sont nécessaires : Services de système de noms de domaine (DNS - Domain Name System) : les services DNS permettent la résolution du nom d'hôte IP pour le cœur de réseau. Protocole Dynamic Host Configuration Protocol (DHCP) Le déploiement rapide Citrix XenDesktop comprend les améliorations suivantes : Citrix XenServer : hôte utilisé pour garantir un hébergement rentable et évolutif des postes. Gestion des profils : outil de gestion de profils qui gère les paramètres de personnalisation utilisateur afin de garantir la constance de l'expérience utilisateur à chaque connexion. Les éléments Citrix XenDesktop haute disponibilité pour la mise à disposition des postes sont les suivants : Citrix Branch Repeater : Citrix Branch Repeater est une solution d'optimisation WAN qui accélère, contrôle et renforce les services (postes, applications et multimédias) aux utilisateurs sur site et distants. Cette solution, qui offre une visibilité granulaire, une hiérarchisation et un contrôle du trafic améliorés, garantit une excellente qualité d'expérience (QoE) et une remarquable disponibilité, tout en permettant de réduire la consommation de bande passante et de simplifier les processus informatiques des sites distants. Elle utilise les technologies Citrix HDX IntelliCache et Broadcast pour optimiser le trafic XenDesktop et accélère ainsi les tâches chronophages (impression, téléchargement de fichiers, diffusion vidéo etc.), tout en réduisant le temps de lancement des applications. Citrix NetScaler : Citrix NetScaler est une plateforme de réseau Cloud très sophistiquée. Elle permet à un réseau de Data Centers de fonctionner tel un système de prestation de services de bout en bout : cette solution optimise la mise à disposition de l'ensemble des applications Web, services Cloud, postes virtuels, applications professionnelles et services mobiles. La plateforme garantit en outre que la solution de virtualisation des postes respecte les accords de niveau de service (SLA - Security Level Agreements) en termes de performance, de disponibilité et de sécurité, quels que soient les utilisateurs, les services ou la localisation. NetScaler VPX : Appliance virtuelle de Citrix NetScaler, NetScaler VPX propose des fonctions d'équipements réseau de pointe pouvant facilement être déployées dynamiquement sur un serveur unique ou à travers différents Data Centers dans le Cloud. Cette solution permet de transformer les services de répartition de charge, d'accélération, de sécurisation et de délestage du trafic XenDesktop en services virtuels qui peuvent aisément être déployés à la demande, dans le Data Center ou l'infrastructure Cloud. NetScaler peut ainsi se combiner avec les solutions de virtualisation d'alcatel-lucent afin de fournir un système complet de mise en réseau virtuel pour les couches 2-7. Interface Web : la Web Citrix Interface est l'interface utilisateur de l'environnement XenDesktop. Elle gère l'authentification utilisateur, liste les postes disponibles et transmet, lors du lancement, un fichier.ica au Citrix Receiver du terminal local de l'utilisateur afin d'établir la connexion. 5

9 Service aux entreprises : fourniture de postes haute disponibilité Dans une infrastructure XenDesktop complète, les serveurs d'interfaces Web sont chargés de mettre à disposition des utilisateurs les applications et postes partagés hébergés. Les utilisateurs se connectent à l'interface Web pour accéder aux postes partagés et applications disponibles (Figure 2). Garantir la haute disponibilité d'une interface Web ne se limite pas à mettre à disposition un serveur disponible. En cas de panne du serveur hébergeant l'interface Web, du logiciel Internet Information Services (IIS) ou de dysfonctionnement de l'interface Web, les utilisateurs ne pourront plus se connecter à l'environnement. Un système de contrôle intelligent doublé d'une solution de répartition de charge garantissent aux utilisateurs la mise à disposition ultra-rapide des applications. Figure 2. Mise à disposition haute disponibilité avec Citrix XenDesktop Passerelle d'accès/ NetScaler (MPX/VPX) Branch Repeater Couches 4-7 Interface Web Contrôleur XenDesktop Machine virtuelle/ Poste virtuel Réseau côté client Gestion haute disponibilité Réseau côté serveur La plateforme NetScaler propose un contrôle intelligent des interfaces Web, qui est parfaitement adapté au déploiement d'interfaces redondantes. En lançant une connexion vers l'interface Citrix Web Interface, le contrôleur détermine si le serveur est disponible, si le service Web s'exécute et si le site de l'interface Web fonctionne et répond correctement. En cas d'interruption de service, NetScaler génère une alerte. Celle-ci est ensuite utilisée dans l'algorithme de répartition de charge NetScaler. Si un serveur d'interfaces Web ne répond pas correctement, il est retiré du pool de répartition de charge jusqu'à ce que le problème soit corrigé : les nouvelles requêtes utilisateur sont alors acheminées vers les serveurs d'interfaces Web disponibles. En configurant la haute disponibilité d'une interface Web, l'administrateur peut déterminer la solution la plus adaptée pour répartir les utilisateurs sur les différents serveurs. Un serveur d'interfaces Web peut ainsi être le serveur le moins chargé du système, tout en étant en parallèle occupé par l'exécution d'un autre processus. NetScaler peut être configuré pour diriger les nouvelles requêtes utilisateur vers les serveurs d'interfaces Web qui répondent les premiers, au lieu de les acheminer en fonction des connexions utilisateur. Citrix XML service Le service Extensible Markup Language (XML) est un élément essentiel de tout environnement XenDesktop ou XenApp. Il constitue un lien stratégique entre les utilisateurs et l'infrastructure XenDesktop ou XenApp. 6

10 Le service XML gère l'authentification utilisateur, la liste des ressources et les processus de lancement de ressources. Si le processus d'authentification échoue, les utilisateurs ne pourront pas démarrer leur poste virtuel. Contrôler le processus d'authentification n'est pas une tâche facile et ne se limite pas à déterminer si le service fonctionne. Le processus doit également vérifier que ce service répond correctement. Si ce n'est pas le cas, le serveur d'interfaces Web peut se retrouver bloqué dans une boucle de requêtes/réponses et les utilisateurs ne pourront pas accéder à leurs ressources. NetScaler prend en charge le contrôle intelligent du Citrix XML Service à l'aide de modèles de commande pré-configurés pour XenDesktop et XenApp. Ce contrôle vérifie que le Citrix XML Service s'exécute et s'assure que les informations demandées par le processus d'authentification sont fournies dans les délais et qu'elles comprennent les données requises. Si le processus de contrôle renvoie un résultat inattendu ou ne parvient pas à fournir de réponse, NetScaler génère une alerte qui est utilisée dans l'algorithme de répartition de charge. Puis, NetScaler ajuste dynamiquement l'environnement pour contourner le serveur XenDesktop ou XenApp défaillant. Lorsque la fonction Citrix XML Service est restaurée, NetScaler détecte automatiquement le serveur XenDesktop ou XenApp et l'intègre dans l'environnement. Garantir la haute disponibilité du service XML ne se limite pas à répartir la charge en cas de panne. Dans de nombreuses entreprises, un changement important s'opère vers 8 ou 9 heures et les serveurs XenDesktop ou XenApp qui fournissent le service XML connaissent alors une augmentation de charge considérable. C'est pourquoi NetScaler répartit également les connexions entre de multiples services XML afin de favoriser la répartition de charge et de garantir une initialisation plus rapide et plus efficace des applications. Modèles de mise à disposition de postes virtuels Le Citrix XenDesktop peut être mis à disposition des postes virtuels à l'aide de différents modèles : Infrastructure hébergée de postes virtuels (VDI - Virtual Desktop Infrastructure) : les postes VDI hébergés garantissent la mise à disposition sécurisée d'un poste virtuel, via n'importe quel réseau, sur n'importe quel terminal. Les utilisateurs peuvent personnaliser leur poste comme ils le feraient sur un poste hébergé localement. Cette solution est idéalement adaptée aux employés dans les bureaux. Elle s'exécute sur une couche de virtualisation (XenServer, Hyper-V ou ESX) ou sur du matériel bare metal (sans système d'exploitation). Postes partagés hébergés (Hosted Shared) : les postes virtuels partagés hébergés proposent un environnement verrouillé, normalisé et rationalisé, avec un noyau d'applications. Ce modèle est idéalement adapté aux utilisateurs standard évoluant dans un environnement, tel un centre d'appels, où aucune personnalisation n'est requise. Disque dur virtuel streamé (Streamed VHD - Streamed Virtual Hard Disk) : les VHD streamés tirent parti de la puissance de traitement locale de clients riches, tout en proposant une gestion centralisée des postes à partir d'images uniques. Cette solution est idéalement adaptée aux laboratoires universitaires ou de l'administration, qui utilisent des PC sans disque dur pour garantir la sécurité optimale des données. 7

11 Poste virtuel local : les machines virtuelles locales proposent un poste qui s'exécute entièrement sur le terminal local de l'utilisateur. Ce modèle offre les avantages de la gestion centralisée à partir d'images uniques aux utilisateurs mobiles qui ont besoin d'utiliser leur ordinateur portable en mode déconnecté. Lorsqu'ils peuvent se connecter à un réseau adapté, les modifications apportées au système d'exploitation, aux applications et aux données utilisateur sont automatiquement synchronisées avec le Data Center. Applications à la demande : ce modèle permet à n'importe quelle application Windows d'être centralisée et gérée au sein du Data Center, d'être hébergée sur des serveurs de terminaux multi-utilisateurs ou sur des machines virtuelles, et d'être instantanément mise à disposition de postes physiques et virtuels sous forme de service. Optimisées pour tout type de terminal utilisateur, quels que soient le réseau et la localisation, les applications à la demande peuvent être utilisées avec des postes VDI hébergés, des VHD streamés ou des postes partagés hébergés. Quel que soit le modèle utilisé, le réseau prend en charge le poste virtuel de manière transparente. Infrastructure réseau pour les éléments composant les postes Toute solution de virtualisation des postes repose sur l'infrastructure réseau. Dans le système Alcatel-Lucent de réseaux optimisés pour les applications, le réseau qui forme la base de la solution Alcatel-Lucent Enterprise Virtual Desktop Solution gère et ajuste automatiquement les paramètres, afin de définir les paramètres de qualité de service (QoS - Quality of Service) adaptés à chaque service. Le réseau permet ainsi à l'environnement de fonctionner le plus efficacement possible pour assurer la prise en charge permanente de l'activité de la machine virtuelle et des postes virtuels. Alcatel-Lucent Converged Network Solution Avec l'adoption croissante des terminaux virtuels et des solutions de mobilité, disposer d'une infrastructure LAN permanente et robuste est essentiel pour pouvoir offrir suffisamment de bande passante, de capacité de commutation et pour pouvoir réaliser les ajustements dynamiques nécessaires à la prise en charge de l'explosion du trafic. L'une des composantes clés de l'approche Alcatel-Lucent en matière de réseaux optimisés pour les applications est la solution Alcatel-Lucent Converged Network Solution. Cette dernière propose un réseau haute qualité intelligent, capable de s'adapter au contexte utilisateur, aux terminaux et applications du réseau. Alcatel-Lucent OmniSwitch 6900 Stackable LAN Switch Le commutateur Alcatel-Lucent OmniSwitch 6900 Stackable LAN Switch constitue l'un des autres éléments clés du réseau. Ce commutateur comprend une fonction vnp (Virtual Network Profile), qui donne aux administrateurs réseau la possibilité de définir et d'appliquer le contrôle d'accès réseau et la gestion QoS à des types spécifiques de terminaux, regroupés sur la base de critères de profils détaillés. Cette option permet aux administrateurs réseau de créer des vnp, pour du trafic balisé ou non, avec un système d'exploitation et de gestion unifié. Le vnp ne permet pas seulement aux administrateurs réseau de créer des profils pour des machines virtuelles ; il leur donne également la possibilité de créer différentes méthodes d'authentification combinées avec la mise en œuvre de réglementations basées sur un nombre indéfini de règles. 8

12 La fonction vnp identifie les machines virtuelles en fonction de leur adresse Media Access Control (MAC) et utilise une recherche dans la base de données locale ou distante (par exemple, RADIUS) pour déterminer le profil associé au terminal. Cette solution fonctionne également lorsque les trames d'une machine virtuelle sont déjà balisées par un identifiant de réseau LAN virtuel (VLAN - Virtual Local Area Network) permettant d'associer le terminal au port. Une authentification réussie renvoie un nom de profil. Les règles de classification à l'échelle du commutateur ou du réseau sont utilisées aux fins de classification. De plus, même une classification de Tag VLAN peut être utilisée pour créer des associations de ports VLAN basées sur l'identifiant VLAN contenu dans le trafic de données. Parce que l'adhésion à un réseau VLAN se base sur des critères de profil vnp, les terminaux assignés à ce réseau ne sont pas liés à un port ou un commutateur spécifique. Cette flexibilité permet la mobilité des terminaux au sein du réseau, tout en garantissant sa sécurité. Des groupes de XenServer sont connectés aux ports activés avec OmniSwitch vnp. À la suite de l'activation des vnp, les données VLAN sont propagées vers le cœur de réseau et autres localisations spécifiques, à l'aide du Protocole d'enregistrement VLAN Multiple (MVRP - Multiple VLAN Registration Protocol). Le gestionnaire Alcatel-Lucent Virtual Machine Manager (VMM), qui fait partie de la solution Alcatel-Lucent OmniVista 2500 Network Management System (NMS), gère les vnp à l'échelle du réseau et surveille les événements XenServer et VCenter pour garantir une gestion efficace de la mobilité. Avec ces éléments, le réseau Alcatel-Lucent pour Alcatel-Lucent Enterprise Virtual Desktop Solution fournit la base de haute disponibilité, faible latence, débit, redondance réseau, sécurité et QoS pour les terminaux mobiles et provisionnés. Il offre également la redondance de connectivité et la transparence nécessaires pour prendre en charge les communications entre Data Centers avec la haute disponibilité et la sécurité requises. Alcatel-Lucent Enterprise Data Center Switching Solution Pour améliorer la commutation des Data Centers dans un environnement de postes virtuels, l'approche Alcatel-Lucent en matière de réseaux optimisés pour les applications peut être configurée avec la solution Alcatel-Lucent Enterprise Data Center Switching Solution. Cette solution aide les entreprises à répondre aux enjeux des réseaux de Data Centers en garantissant une grande qualité d'expérience utilisateur pour les nouvelles applications en temps réel. Elle offre une plus grande flexibilité de déploiement des applications, permet l'intégration transparente des services Cloud publics et réduit les coûts des Data Centers. La solution Alcatel-Lucent Enterprise Data Center Switching Solution est conçue à partir d'un modèle unique de commutation adapté à la commutation de Data Centers optimisés pour les applications. Ce modèle regroupe trois innovations clés qui, ensemble, permettent la mise en œuvre d'une matrice de Data Centers extrêmement évolutive, hautement performante et résiliente. Alcatel-Lucent vnp : Alcatel-Lucent vnp offre une gestion des applications identique à la gestion de services. Cette solution permet au réseau de comprendre et de contrôler dynamiquement les éléments indispensables à la mise à disposition d'applications de qualité, y compris l'automatisation du mouvement des machines virtuelles. Ainsi, le vnp : 9

13 soutient l'effort des équipes informatiques en matière de virtualisation de serveur, en permettant aux entreprises de tirer davantage profit des avantages de la virtualisation, comprend les exigences spécifiques de chaque application (hiérarchisation des applications, capacité de commutation, QoS, sécurité), adapte automatiquement le réseau afin d'optimiser les performances. Alcatel-Lucent Pod : Alcatel-Lucent Pod garantit la faible latence et le haut niveau de performance en assurant la connectivité interserveurs à l'aide d'une architecture de connexion directe unique, sans faire appel à un commutateur de cœur de réseau pour l'acheminement du trafic. Grâce à cette architecture, le trafic interserveurs peut aisément être acheminé avec une latence inférieure à 2μs. Alcatel-Lucent Mesh : Alcatel-Lucent Mesh est créé en connectant des Pods les uns aux autres et à des commutateurs de cœur de réseau, pour atteindre une capacité de ports côté serveur, avec une latence globale de bout en bout inférieure à cinq microsecondes. Avec ce réseau Mesh, les utilisateurs de l'entreprise bénéficient d'une expérience haute performance grâce à une architecture de connexion directe. En outre, la solution Alcatel-Lucent Enterprise Data Center Switching Solution, qui comprend le châssis leader du marché OmniSwitch 10K Modular LAN Chassis, l'omniswitch 6900 et l'omniswitch 6850E, garantit ainsi les avantages suivants : Faible latence, sans contrainte, connectivité 10 GigE qui permet aux entreprises de répondre à l'augmentation et à l'évolution des besoins du Data Center. Virtualisation de réseau, utilisant les spécifications IEEE relatives à l'agrégation des liaisons multichâssis (MC-LAG) et Virtual Chassis. Applications gérées comme des services avec le vnp et automatisation de mobilité des machines virtuelles totalement indépendante de la plateforme de virtualisation de serveur utilisée. La solution Alcatel-Lucent OmniSwitch 6900 permet un débit de 1,28 térabits par seconde (Tbit/s) avec une latence inférieure à la microseconde permettant de garantir la connectivité réseau et la haute performance des serveurs. Cette exigence de performance pour les applications voix, données et vidéo en temps réel implique des réseaux convergents et évolutifs. La solution OmniSwitch 6900 propose également une architecture complète et flexible, spécialement conçue pour automatiser et simplifier le déploiement complet des services sur site, Data Centers et Cloud. Elle permet d'éviter l'explosion des adresses hôtes et la surcharge grâce à des SLA intégrés normalisés permettant un faible coût d'investissement et d'exploitation. Cette solution permet en outre d'étendre la garantie sans perte au delà de la norme FCoE, à n'importe quel type de trafic, quelle que soit la file de classe de service (CoS - Class of Service) et pour plusieurs files simultanées dans le même port. Enfin, la partie Data Center de la solution est complétée par le système de gestion de réseau, qui comprend : le logiciel Alcatel-Lucent VitalSuite Performance Management Software, pour la visibilité des performances applicatives de bout en bout, le gestionnaire OmniVista 2500 Virtual Machine Manager (VMM), pour la gestion de la matrice de commutation, le système OmniVista 2500 NMS, qui unifie les infrastructures physique et virtuelle pour fournir aux opérateurs une vue réseau de bout en bout de l'inventaire de la machine virtuelle, et qui permet la localisation de position, le suivi des journaux et des événements et les opérations de provisioning. 10

14 Stockage NetApp L'architecture de stockage unifié NetApp permet le stockage évolutif de la solution Alcatel-Lucent Enterprise Virtual Desktop Solution. Elle garantit un stockage efficace et un niveau accru de redondance des données pour le Data Center dans des infrastructures haute disponibilité. Le système NetApp prend parallèlement en charge les protocoles Network Attached Storage (NAS) Ethernet ou FC. L'application réseau décrite dans ce document utilise la solution NetApp Open Solution for Hadoop (NOSH), conçue pour améliorer la technologie logicielle et permettre l'informatique totalement distribuée. Les plateformes d'entreprise classiques cherchent souvent à tirer profit d'une infrastructure partagée. Toutefois, le système Hadoop Distributed File System (HDFS) améliore le fonctionnement du système de fichiers distribué, en garantissant la protection des données, la tolérance aux pannes et la capacité de répartition des charges de travail. La résilience et la redondance intégrées sont nécessaires à l'environnement dynamique de virtualisation des postes. Conception réseau La Figure 3 présente la configuration d'un réseau d'applications Alcatel-Lucent pour Alcatel-Lucent Enterprise Data Center Switching Solution. Cette configuration présente un banc d'essai de Data Centers avec un réseau de sites simple, et comprend le déploiement rapide de Citrix XenDesktop avec les technologies réseau Citrix. Le banc d'essai montre la transparence de fonctionnement d'un environnement de postes virtuels au sein d'une infrastructure réseau Alcatel-Lucent. Figure 3. Configuration d'un réseau Alcatel-Lucent pour la solution Alcatel-Lucent Enterprise Data Center Switching Solution Accès Citrix XenDesktop 5.5 : 1. Dans votre navigateur, entrez l'adresse : 2. Le site Web indique un lien pour installer le récepteur Citrix la première fois. 3. Une fois le récepteur installé, l'utilisateur s'identifie à l'aide des données d'identification de domaine : user1 thru user10 ; tous les utilisateurs ont le même mot de passe : lucent123! Domaine : dc-sqa.com 4. L'utilisateur s'est authentifié auprès du serveur AD 5. Si l'authentification est correcte, l'utilisateur dispose d'un poste virtuel totalement fonctionnel (Windows 7). Réseau WLAN employé (ipad/portable) Récepteur Citrix (poste virtuel) Tout PC RM conf Réseau d'entreprise Tout PC Cube Data Center Branch Repeater PC personnel avec login Neo Internet VPX (VM NetScaler) VM VDI VMwareESXi-1 vmotion Disques virtuels NAS iscsi x Stockage NAS Gestion x VLAN 100 VLAN 110 VLAN VCenter 1/16 Réseau test 1/4 1/21 1/ DHCP Gestion x VLAN 100 VLAN 110 VLAN 111 vmotion Disques virtuels NAS iscsi x VMwareESXi Windows AD Authentification utilisateur VDI DNS Contrôleur XenDesktop Interface Web Serveur de licences Desktop Studio VLAN 10/20 VLAN 10/20 VM VDI NetApp Données VDI/VM Qtag10/ x x 1/3 1/3 1/16 Données VDI/VM Qtag10/ x x NetApp 11

15 Dans la Figure 3, les systèmes OS6850, OS6900-1, et OS fonctionnent en haut de baie avec des réseaux virtuels représentés par les réseaux VLAN 100, 110, 111, 10/20 jusqu'à l'hyperviseur VMWare vsphere hypervisor (ESXi). Sur le serveur , la solution Citrix de déploiement rapide XenDesktop est installée. Citrix regroupe les solutions XenDesktop, Web Interface, License Server, Data Store, et Desktop Studio pour garantir la simplicité du déploiement. Le guide «Quick Start Guide» pour XenDesktop 5 est disponible sur le site Web : Il comprend les instructions d'installation pas à pas pour le déploiement rapide de Citrix XenDesktop. Le serveur exécute les services Windows AD, authentification utilisateur VDI et DNS. Les postes virtuels sont répartis sur les autres serveurs décrits dans le schéma. Une fois XenDesktop installé, il faut créer une image logicielle (golden image) d'une machine virtuelle. L'administrateur peut ensuite copier l'image logicielle dans d'autres images de machines virtuelles et les adapter aux besoins utilisateur. Citrix Netscaler est le VPX de cette configuration. Il est exécuté dans une machine virtuelle qui fournit un contrôleur tout en un de mise à disposition des applications Web. Les applications fonctionnent cinq fois mieux, le coût de possession est réduit, l'expérience utilisateur améliorée et la disponibilité permanente des applications garantie. Cette solution repose sur les éléments suivants : accélération des applications, telles que la mise en cache et la compression Hypertext Transfer Protocol (HTTP), haute disponibilité des applications à l'aide de la répartition avancée de charge pour les couches 4-7, sécurité des applications au moyen d'un pare-feu applicatif intégré, délestage serveurs permettant une réduction significative des coûts et le renforcement des serveurs. Les services Active Directory (AD) et DNS sont nécessaires à la résolution des noms de domaines complets (FQDN - Fully Qualified Domain Names) pour les communications XML et interfaces Web et pour authentifier l'accès utilisateur aux ressources fournies par XenDesktop ou XenApp. Parce que les services AD et DNS sont des éléments stratégiques d'une architecture informatique d'entreprise, ils sont habituellement conçus en tenant compte de critères de haute disponibilité. Le service AD intègre des fonctions de disponibilité, telles que la réplication multi-maître et le DNS intégré d'active Directory. En règle générale, l'utilisation de ces fonctions permet de répondre aux besoins de disponibilité pour les services DNS et AD. Configuration Citrix XenDesktop VDI avec VMWare vcenter Le réseau d'essai de cette application de la solution Alcatel-Lucent Enterprise Virtual Desktop Solution exécute VMWare vcenter pour le déploiement de l'hyperviseur. Les machines virtuelles VDI (VDI VM) associées au banc d'essai sont listées dans la Figure 4. 12

16 Figure 4. VDI VM associées à l'essai d'applications Alcatel-Lucent Enterprise Virtual Desktop Solution Windows Domain Controller VM : fournit les services DNS, DHCP et DNS aux postes XenDesktop. Windows 2008r2 VM : contrôleur XenDesktop VM sur laquelle est installé Studio (qui ne peut pas être installé sur Domain Controller VM). Ensemble de 10 XenDesktops (XD) SP01-SP10 créés à l'aide du modèle XD-MasterDesktop- Thin Win7. Image Win7 XD maître utilisée pour créer les postes VDI. Les machines au déploiement rapide sont automatiquement nommées selon le modèle «sitename**#». Dans cette configuration : sitename est le nom spécifié pour le déploiement sur la page du site, ** est constitué de deux lettres aléatoires, # est un nombre incrémenté de 1 à n, où n désigne le nombre de postes devant être créés. Si nécessaire, des zéro sont ajoutés pour garantir que tous les noms de machines comprennent le même nombre de chiffres. La Figure 5 présente l'affichage des machines VDI sur l'écran Citrix Desktop. Figure 5. Machines VDI affichées sur l'écran Citrix Desktop 13

17 Configuration du gestionnaire OmniVista 2500 Virtual Machine Manager (VMM) Configuration rapide du gestionnaire VMM La première étape de la configuration du VMM consiste à configurer les paramètres réseau vcenter pour contrôler le trafic des machines virtuelles de manière appropriée. Il faut d'abord configurer un Tag VLAN qui permettra au VMM de contrôler la machine et de gérer le trafic. Après avoir configuré les machines virtuelles et vcenter, le gestionnaire OmniVista VMM peut être configuré en suivant les étapes décrites ci-après. La configuration classique du gestionnaire VMM doit respecter les instructions suivantes : balisage des machines virtuelles, configuration d'un vnp par VM VLAN, configuration d'une règle de Tag VLAN pour chaque VM VLAN (des règles de classification vnp supplémentaires peuvent être configurées ou le vnp peut être associé à une liste de règles afin de modeler le trafic). La meilleure solution pour gérer les VM dans un Data Center à l'aide du gestionnaire VMM est de s'assurer qu'elles communiquent à l'aide de paquets VLAN balisés, et de gérer le réseau en utilisant des règles de classification vnp VLAN Tag Classification pour les ports vnp. Une fois les VM associées à des VM VLAN à l'aide du Tag VLAN, aucune activité de machine virtuelle n'obligera l'utilisateur à modifier la configuration réseau. Cette solution garantit également que le système OmniVista notifiera l'utilisateur à l'aide de notifications VM VLAN en cas de configuration incorrecte d'une VM et de ses VM VLAN. Étape 1 Configurez la connexion VMM au vcenter ou au XenServer Master Server dans la fenêtre «VM Preferences» de l'application «OmniVista Preferences» (Figure 6). Cliquez sur le bouton «New» et renseignez les champs comme défini ci-après. Cliquez sur le bouton «Apply» pour écrire la configuration sur le serveur. Répétez ces différentes opérations pour configurer une seconde connexion. URL : adresse IP du serveur vcenter Host Server. Indiquez l'adresse IP, suivie de / sdk (ex. Name : nom configuré utilisateur pour vcenter ou XenServer. VM Server Type : sélectionnez le VM Server Type dans la liste déroulante (VMware vcenter ou Citrix XenServer). User : nom utilisateur de l'administrateur. Password : mot de passe nécessaire pour accéder au vcenter ou au Master XenServer. Re-Type Password : entrez de nouveau le mot de passe nécessaire pour accéder au vcenter ou au Master XenServer. Polling Interval : fréquence à laquelle OmniVista interroge le vcenter. La fréquence d'interrogation doit être déterminée en fonction du nombre de machines virtuelles devant être gérées. Plus le nombre de machines est élevé, plus l'opération sera gourmande en ressources. La fréquence d'interrogation doit généralement être identique à celle configurée pour les «Regular Updates» (mises à jour régulières) dans la fenêtre «Setting Frequencies» de l'application «Discovery». 14

18 Figure 6. Configuration de la connexion VMM au vcenter ou XenServer Master Server dans la fenêtre «VM Preferences» de l'application «OmniVista Preferences» Connexion vcenter ou XenServer Cliquez sur «New» et configurez la connexion. Cliquez sur «Apply» pour écrire la configuration au serveur. Étape 2 Configurez un vnp en utilisant l'onglet «vnp» dans l'application «OmniVista Access Guardian»(Figure 7). Cliquez sur le bouton «New» de l'onglet «Profiles» pour activer la fenêtre «Create vnp». Comme indiqué dans la Figure 7, quand un vnp est créé, il peut être associé à un VLAN. Tout trafic correspondant aux règles dans le vnp (telles que les règles «Classification Rules» et les «Policy List Rules») est transféré à ce VLAN. Associez ce vnp (et son VLAN) à un VM VLAN lors de la création d'un VM VLAN à l'étape 5. Figure 7. Configuration d'un vnp à l'aide de l'onglet «vnp» dans l'application «OmniVista Access Guardian» Création UNP Entrez un nom de profil Sélectionnez un réseau VLAN pour le profil 15

19 Étape 3 Sélectionnez l'onglet «Classification Rules» et cliquez sur le bouton «New» pour créer une règle «VLAN Tag» pour le vnp. Tout trafic correspondant à ce Tag VLAN sera transmis au vnp VLAN configuré à l'étape 2 (Figure 8). Des règles de classification vnp complémentaires peuvent être créées ici. Figure 8. Création d'une règle de Tag VLAN pour le vnp Création d'une balise VLAN pour l'unp Sélectionnez l'unp que vous avez créé. Sélectionnez un bouton «VLAN Tag» et entrez un Tag VLAN. Étape 4 Après avoir créé les règles de classification, cliquez sur le bouton «Assign» pour lancer l'assistant «Assign vnp Profiles Wizard» et affecter le vnp à tous les commutateurs du réseau (Figure 9). Figure 9. Affectation du vnp à tous les commutateurs du réseau Affectation de l'unp aux commutateurs 16

20 Étape 5 Pour configurer un VM VLAN, utilisez la fenêtre «VM VLAN Configuration» dans l'application VMM et associez le VM VLAN au vnp créé aux étapes 2-4 (Figure 10). Cliquez sur le bouton «New» pour activer le volet «Create vnp VLAN». Sélectionnez ensuite le vnp dans la liste déroulante. Le champ «VLAN ID» est automatiquement renseigné par l'identifiant VLAN du VNP. Figure 10. Configuration d'un VM VLAN à l'aide de la fenêtre «VM VLAN Configuration» Création d'un VM VLAN Sélectionnez l'unp que vous voulez associer au VM VLAN Activez le VM VLAN Entrez une description Étape 6 Après avoir créé le VM VLAN, cliquez sur le bouton «Assign» pour lancer l'assistant «Assign vnp VLAN Config Wizard». Si aucune règle de Tag VLAN pour le vnp n'a été créée, sélectionnez la case «Create vnp VLAN Tag Rule» pour créer automatiquement une règle de Tag VLAN pour le VLAN (Figure 11). Cliquez sur «Next». Figure 11. Création d'une règle de Tag VLAN pour le VLAN Affectation du réseau VLAN aux commutateurs 17

21 Étape 7 Sélectionnez les commutateurs auxquels le VLAN sera affecté et cliquez sur «Next» (Figure 12). Figure 12. Sélection des commutateurs pour l'affectation VLAN Sélection des commutateurs Étape 8 Sélectionnez et activez les ports vnp sur les commutateurs (Figure 13). Lors de la sélection des ports, le vnp est automatiquement activé sur ces ports. Pour configurer d'autres attributs de ports, sélectionnez la case «Enable» dans la partie inférieure de l'écran et sélectionnez le/les attribut/s. Pour plus d'informations sur les attributs de ports en option, voir Assign vnp Configuration VLAN Wizard. Cliquez sur «Next». Figure 13. Sélection et activation de ports vnp sur les commutateurs Sélection et activation des ports UNP Sélectionnez les ports 18

22 Étape 9. (Optionnel) La Figure 14 indique comment activer MVRP sur les ports sélectionnés, si nécessaire. Configurez MVRP, si besoin. Sinon, cliquez sur «Next» jusqu'à ce que s'affiche l'écran de configuration «Apply». Figure 14. Activation MVRP sur les ports sélectionnés, si nécessaire Option de ports MVRP Sélectionnez la case pour configurer les ports MVRP (en option) Étape 10 Cliquez sur «Apply» pour appliquer la configuration (Figure 15). Figure 15. Application de la configuration Application de configuration 19

23 Fenêtre «Exclude VLAN» Chaque fois que le système OmniVista interroge VMware vcenter, il vérifie la configuration de la machine virtuelle et envoie une notification si la configuration est incorrecte. La fenêtre «Exclude VLAN» est utilisée pour définir les VM VLAN qu'omnivista peut ignorer lors des opérations d'interrogation de machine virtuelle (Figure 16). Figure 16. Fenêtre «Exclude VLAN» Fenêtre «Exclude VLAN» Fenêtre «VM VLAN Configuration» La fenêtre «VM VLAN Configuration» (Figure 17) est utilisée pour configurer les VM VLAN. Elle permet d'associer ces VLAN à des VNP afin de gérer les machines virtuelles du réseau. Figure 17. Fenêtre «VM VLAN Configuration» Fenêtre de configuration VM VLAN 20

24 Fenêtre «VM VLAN Notification» La fenêtre «VM VLAN Notification» (Figure 18) affiche les notifications VM VLAN générées par le service VMM pour tout défaut de configuration VLAN/vNP sur un emplacement/port auquel les VM sont connectées. Idéalement, aucune notification ne devrait s'afficher dans ce volet. Si des notifications vnp/vlan s'affichent, l'icône représentant une arborescence pour la notification VLAN s'affiche en rouge. Figure 18. Fenêtre «VM VLAN Notification» Fenêtre de notification VM VLAN 21

25 Séquence opérationnelle La séquence opérationnelle suivante fournit des instructions de connexion pas à pas à l'aide d'un poste virtuel Citrix (Figure 19). Figure 19. Connexion à l'aide d'un poste virtuel Citrix Utilisateurs AD locaux et distants Alcatel-Lucent Citrix VDI Environnement de virtualisation Contrôleur VDI Internet Réseau d'entreprise Réseau de test DC-LAB VMware/ XenDesktop Contrôleur de domaine Active Directory DNS PC personnel/ipad Exige login Neo Gestionnaire OmniVista Installation Récepteur 2500 VMM BYOD/iPad Réseau WLAN employé PC de bureau 1a Terminaux client 1 2 2a 6 Requête HTTP Page de login Données d'identification utilisateur de domaine Sélectionnez la machine virtuelle souhaitée Interface Web Citrix 5 3 Broker Citrix Authentification Active Directory 4 Auth. réussie Poste virtuel Poste virtuel de type thin PC totalement fonctionnel Citrix XenDesktop L'utilisateur lance son navigateur Internet pour accéder à l'interface Web. Si un récepteur doit être installé, il le sera à ce moment là. 1. L'interface Web demande à l'utilisateur ses données d'identification Active Directory et transmet ces données au Desktop Delivery Controller agissant en tant que serveur XML dédié. 2. Le service XML installé sur le serveur XML dédié (Desktop Delivery Controller) authentifie l'utilisateur avec Active Directory. 3. Une fois l'utilisateur authentifié, le service XML contacte la base de données afin de définir les postes virtuels disponibles pour cet utilisateur. 4. Les données des postes virtuels sont renvoyées à l'interface Web ; cette dernière affiche une page Web comprenant la liste des postes disponibles. 5. L'utilisateur clique sur l'icône représentant un poste ; l'interface Web transfère la requête au contrôleur Desktop Delivery Controller. Ce dernier demande à l'agent VDA de la machine virtuelle de se préparer pour l'établissement d'une session entrante. 6. Si le poste virtuel n'est pas actif, le contrôleur Desktop Delivery Controller indique au VMWare vsphere de démarrer un nouveau poste virtuel et de notifier ensuite l'agent VDA. En outre, le VMM d'alcatel-lucent envoie une indication aux commutateurs qui les informe d'une nouvelle association VM/VLAN. L'OV indique s'il faut créer un nouveau VLAN. a Si un nouveau VLAN doit être créé, un message est envoyé à l'administrateur réseau. 22

26 7. Le vnp du système OmniSwitch 6900 détecte la machine virtuelle et l'adresse MAC est authentifiée via un serveur Radius backend. À la suite de l'authentification, un VLAN est affecté et le système OmniSwitch applique les règles de QoS pour le trafic. 8. Les données de connexion du poste virtuel sont transmises à l'interface Web. L'interface Web crée un fichier de lancement (ICA) pour le poste virtuel défini et transmet ce fichier au terminal utilisateur. 9. L'agent VDA exécuté sur le poste virtuel informe le contrôleur Desktop Delivery Controller de la connexion utilisateur. Les données d'identification utilisateur sont envoyées pour validation. 10. Le contrôleur Desktop Delivery Controller valide les données d'identification et vérifie si une licence est disponible dans le serveur de licences Citrix. Si les données d'identification sont valides et si une licence est disponible, les données d'identification, la licence XenDesktop et les règles sont transmises pour traitement au poste virtuel. 11. Une fois la connexion validée, l'agent Virtual Desktop Agent utilise les données d'identification transférées pour se connecter à Active Directory et applique ensuite les configurations de profils. Contrôle des machines virtuelles Onglet «Locate VM» L'onglet «Locate VMs» (Figure 20) permet aux responsables informatiques de détecter les machines virtuelles du réseau. Il présente des données détaillées sur la machine hôte (serveur ESXi qui héberge la machine virtuelle) et sur les machines virtuelles hébergées par la machine hôte. Sur cet écran, les responsables informatiques peuvent effectuer des recherches de machines virtuelles en fonction de différents critères (par exemple, nom de Data Center) et exécuter une recherche en ligne ou dans l'historique. (Note : pour que l'outil de localisation «VM Locator» fonctionne correctement, réglez le filtrage du port 802.1q dans la fenêtre «Locator Preferences» de l'application «Preferences» sur le mode «Standard Mode» : le système OmniVista détecte alors les machines virtuelles à l'aide des trames balisées. En règle générale, si le réseau présente des paquets de données contenant la balise Q-Tag en provenance de téléphones IP etc., l'utilisateur doit régler le filtrage sur «802.1q Port Filtering to Standard Mode».) 23

27 Figure 20. Onglet «Locate VMs» Onglet «Locate VMs» Lancement d'une recherche Pour lancer une recherche, sélectionnez le critère «Search By» dans la liste déroulante et renseignez le champ de droite. Par défaut, OmniVista réalise une recherche dans l'historique. Si une recherche en ligne est nécessaire, sélectionnez la case «Live Search». (Cochez la case «Stop after 1st match» si vous souhaitez que la recherche s'arrête après la première occurrence). Lorsque vous êtes prêt à exécuter la recherche, cliquez sur le bouton «Locate». Les résultats s'affichent dans les tableaux «Host Information» et «Virtual Machine Information». Avantages L'infrastructure réseau est l'élément clé qui garantit aux utilisateurs la résilience, la redondance et la sécurité dans leur environnement virtuel, quel que soit le mécanisme d'accès. En règle générale, les utilisateurs accèdent à leur environnement virtuel depuis leur bureau. Aujourd'hui, ils accèdent également à cet environnement depuis leur domicile, depuis des sites distants ou depuis n'importe où ailleurs. Les employés ont besoin de pouvoir accéder en permanence à leurs données, où qu'ils se trouvent et quel que soit le terminal utilisé. Le réseau Alcatel-Lucent garantit une expérience utilisateur de grande qualité qui repose sur un processus de gestion et de mise à disposition simplifié (Figure 21). 24

28 Figure 21. Réseau Alcatel-Lucent : configuration et gestion simplifiées pour une expérience utilisateur de grande qualité Domicile Sites distants Alcatel-Lucent Alcatel-Lucent Optimisation WAN Répartition de charge Poste virtuel Ressources humaines Mesh Alcatel-Lucent Virtualisation de serveur Finance Production Cœur Site entreprise Accès WAN Site 1 Data Center d'entreprise Cloud privé multisites Alcatel-Lucent Site 2 Data Center d'entreprise RÉSEAU CONVERGENT RÉSEAU DATA CENTER ALCATEL-LUCENT ENTERPRISE Dans un environnement de virtualisation de postes, le système d'exploitation utilisateur, les applications et les paramètres personnels sont isolés de l'équipement matériel de base. L'utilisateur peut dépasser le réseau pour atteindre différentes machines sans affecter l'utilisabilité du poste. Cette solution garantit une tolérance aux pannes : Panne de terminal : en cas de panne du terminal utilisateur, n'importe quel autre terminal peut être utilisé pour accéder au poste virtuel. Panne du poste virtuel hébergé : en cas de panne du serveur fournissant le poste virtuel hébergé, l'utilisateur peut immédiatement lancer une nouvelle connexion. Le broker de connexion XenDesktop dirige alors l'utilisateur vers un nouveau poste virtuel disposant de l'ensemble des applications et paramètres de personnalisation. Panne du poste virtuel streamé : en cas de panne du terminal hébergeant un poste virtuel streamé, l'utilisateur peut utiliser n'importe quel autre terminal et se connecter à un nouveau poste virtuel hébergé ou à un poste virtuel streamé disposant des mêmes spécifications matérielles. Les technologies réseau et Citrix XenDesktop combinées avec les solutions réseau redondantes et particulièrement efficaces d'alcatel-lucent présentent un avantage significatif en matière de tolérance aux pannes. Pour renforcer la tolérance aux pannes, les éléments suivants sont nécessaires : 1. Infrastructure de virtualisation haute disponibilité permettant l'hébergement d'un poste virtuel. 2. Mise à disposition d'un système d'exploitation fiable. 3. Mise à disposition d'un poste et d'applications garantissant la sécurité utilisateur, la gestion et le contrôle intelligent NetScaler. 4. Haute disponibilité et redondance de l'infrastructure réseau. 5. Répartition de charge haut débit des couches 4-7 et intégration réseau transparente permettant de fournir des services complets de réseau Cloud pour les couches Profils de machines virtuelles réseau permettant de réagir rapidement au mouvement de postes et priorité haute pour la mise à disposition de postes. 25

29 7. Faible latence dans la mise à disposition des applications et des postes. 8. Contrôleurs de postes qui garantissent un nombre adapté de postes inactifs pour permettre des connexions instantanées, gèrent l'état des postes virtuels connectés et en ligne, et arrêtent les postes virtuels en fonction des besoins. 9. Contrôleurs d'applications pour une offre d'applications totalement redondante. À propos d'alcatel-lucent Fort de son partenariat privilégié avec les fournisseurs de services, les entreprises, les secteurs stratégiques et les administrations du monde entier, Alcatel-Lucent est leader dans le domaine des technologies, produits et services de communication et réseau. Avec les Bell Labs, l'entreprise dispose en outre de l'un des principaux centres de recherche mondiaux. Les Bell Labs sont à l'origine d'innovations qui ont contribué à façonner l'industrie des communications et réseaux. Le magazine Technology Review du MIT a inscrit Alcatel-Lucent sur sa liste 2012 des 50 entreprises les plus innovantes au monde pour des solutions comme l'architecture lightradio. Cette dernière permet de réduire la consommation d'énergie et les coûts d'exploitation sur les réseaux mobiles, tout en garantissant un accès Internet très haut débit. Grâce à de telles innovations, Alcatel-Lucent propose un environnement de communications plus durable, plus rentable et plus accessible, tout en poursuivant l'objectif suivant : «Réaliser le plein potentiel d'un monde connecté». À propos de Citrix Citrix Systems, Inc. (NASDAQ:CTXS) est l entreprise qui révolutionne la façon dont les individus, les entreprises et les directions informatiques travaillent et collaborent à l ère du Cloud Grâce à ses technologies leaders dans les domaines du Cloud, de la collaboration, de la mise en réseau et de la virtualisation, Citrix favorise le travail mobile et l adoption des services Cloud, en rendant l informatique de entreprises plus simple et plus accessible. Citrix touche quotidiennement 75 % des Internautes et dispose d un réseau de plus de partenaires et revendeurs dans plus de 100 pays. Le chiffre d affaires annuel de l entreprise a atteint 2,21 milliards de dollars en Pour plus d'informations, cliquez sur : 26

30 Sigles et acronymes Terme ad CoS DHCP DNS FC FCoE FQDN HDFS HTTP ica IIS it iscsi LAN MAC MC-LAG MVRP NAS NFS NMS NOSH PvS Tbit/s pc QoE QoS SLA VDA VHD vdisk VLAN VM VMM vnp WAN XML Définition active Directory class of service - Classe de service Dynamic Host Configuration Protocol - Protocole DHCP Domain Name System - Système de noms de domaines, système DNS Fiber Channel - Protocole FC Fiber Channel over Ethernet - Protocole FCoE Fully Qualified Domain Name - Adresse FQDN Hadoop Distributed File System - Système HDFS Hypertext Transfer Protocol - Protocole HTTP independent Computing Architecture - Architecture ICA internet Information Services - Logiciel IIS information Technology - Informatique Internet Small Computer System Interface - Protocole iscsi Local Area Network - Réseau LAN Media Access Control Multi-Chassis Link Aggregation - Agrégation des liaisons multichâssis Multiple VLAN Registration Protocol - Protocole MVRP Network Attached Storage - Serveur de stockage en réseau, serveur NAS Network File System - Système de fichiers réseau, système NFS Network Management System - Système de gestion de réseau, système NMS NetApp Open Solution for Hadoop provisioning Server Térabits par seconde personal Computer - Ordinateur personnel Quality of Experience - Qualité d'expérience Quality of Service - Qualité de service Service Level Agreement - Accord de niveau de service Virtual Desktop Agent - Agent VDA Virtual Hard Disk virtual Disk - Disque virtuel Virtual Local Area Network - réseau VLAN Virtual Machine - Machine virtuelle Virtual Machine Manager - Gestionnaire VMM virtual Network Profile - Profil vnp Wide Area Network - Réseau WAN Extensible Markup Language - Langage XML 27

31 Annexe Fichiers de configuration Vous trouverez ci-dessous le fichier boot pour l'adresse TOR (exemple).!======================================= =!! File: /flash/vmm/boot.cfg!!======================================= =!! Chassis: system name TOR-VMSW-1! Configuration:! Capability Manager:! Multi-Chassis:! Virtual Flow Control:! Interface:! Link Aggregate:! VLAN: vlan 1 admin-state enable vlan 10 admin-state enable vlan admin-state enable! Spanning Tree: spantree mode flat spantree vlan 1 admin-state enable spantree vlan 10 admin-state enable spantree vlan 20 admin-state enable spantree vlan 110 admin-state enable spantree vlan 111 admin-state enable spantree vlan 112 admin-state enable spantree vlan 113 admin-state enable spantree vlan 333 admin-state enable! Bridging:! Port Mirroring:! Port Mapping:! IP: ip service port 21 admin-state enable ip service port 22 admin-state enable ip service port 23 admin-state enable ip service port 80 admin-state enable ip service port 123 admin-state disable ip service port 161 admin-state enable ip service port 443 admin-state enable ip interface vlan-110 address mask vlan 110 ifindex 2 ip interface vlan-111 address mask vlan 111 ifindex 3 ip interface vlan-112 address mask vlan 112 ifindex 4 ip interface vlan-113 address mask vlan 113 ifindex 5 ip interface vlan-20 address mask vlan 20 ifindex 6 28

32 ! IPv6:! IPSec:! IPMS:! AAA: aaa ldap-server OV host port 5389 dn cn=dirmgr, o=alcatel.com password d b2edf91d2261f32004afd96c base ou=people, o=alcatel.com type generic retransmit 3 timeout 2 no ssl aaa authentication default local aaa authentication console local aaa authentication snmp local! NTP:! QOS:! Policy Manager:! VLAN Stacking:! ERP:! MVRP: mvrp port 1/3 enable mvrp enable! LLDP:! UDLD:! Server Load Balance:! High Availability Vlan:! Session Manager: session cli timeout session prompt default Tor-vmsw-1->! Web:! Trap Manager: snmp-trap absorption disable! Health Monitor:! System Service: swlog appid capmansig subapp all level error system timezone PST! SNMP:! BFD:! IP Route Manager: ip static-route /24 gateway metric 1! VRRP:! UDP Relay: ip helper address ! RIP:! OSPF: ip load ospf ip ospf area ip ospf interface vlan

33 ip ospf interface vlan-110 area ip ospf interface vlan-110 admin-state enable ip ospf interface vlan-111 ip ospf interface vlan-111 area ip ospf interface vlan-111 admin-state enable ip ospf interface vlan-112 ip ospf interface vlan-112 area ip ospf interface vlan-112 admin-state enable ip ospf interface vlan-113 ip ospf interface vlan-113 area ip ospf interface vlan-113 admin-state enable ip ospf interface vlan-20 ip ospf interface vlan-20 area ip ospf interface vlan-20 admin-state enable ip ospf admin-state enable! IP Multicast:! DVMRP:! IPMR:! RIPng:! OSPF3:! BGP:! Netsec:! Module:! RDP:! DA-UNP: unp dynamic-vlan-configuration enable unp name vm-10 vlan 10 unp name vm-20 vlan 20 unp name vm-333 vlan 333 unp classification vlan-tag 10 unp-name vm-10 unp classification vlan-tag 20 unp-name vm-20 unp classification vlan-tag 333 unp-name vm-333 unp port 1/16 unp port 1/16 classification enable unp port 1/16 trust-tag enable! DHL: 2012 Citrix Systems, Inc. Tous droits réservés. Citrix, NetScaler, Branch Repeater, XenServer, XenApp and XenDesktop sont des marques ou des marques déposées de Citrix Systems, Inc. et/ou de l'une ou de plusieurs de ses filiales, et peuvent être enregistrées auprès du bureau United States Patent and Trademark Office et dans d'autres pays. Toutes les autres marques sont la propriété de leurs titulaires respectifs. Alcatel, Lucent, Alcatel-Lucent et le logo Alcatel-Lucent sont des marques d'alcatel-lucent. Toutes les autres marques sont la propriété de leurs titulaires respectifs. Alcatel-Lucent ne peut être tenu pour responsable de l'exactitude des informations présentées, qui sont sujettes à modification sans préavis. Copyright 2012 Alcatel-Lucent. Tous droits réservés. E (août)