Virtualisation. du poste de travail Windows 7 et 8. avec Windows Server 2012

Virtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012 Contraintes d architecture VDI et RDS App-V UE-V Citrix AppSense Norskale RES Software William Bories Abderrahmane Laachir Philippe Lafeil David Thieblemont François-Xavier Vitrant Préface de Thierry Rapatout Groupe Eyrolles, 2013, ISBN : 978-2-212-13644-9

Préface Il arrive parfois, dans l histoire des technologies de l information, que certaines évolutions changent la donne et ouvrent de nouvelles perspectives. Comme en leurs temps les interfaces graphiques, la souris ou bien encore Internet, les technologies de virtualisation bien que transparentes pour les utilisateurs finaux (car c est un peu leur but!), font incontestablement partie de ces avancées-là. Après avoir d abord investi le monde des serveurs et des datacenters, le concept de virtualisation a fait une entrée fracassante dans celui des postes de travail. Or, sur le poste de travail, tout peut être virtualisé, à commencer par l environnement utilisateur! Si les préférences système et applicatives sont connues, la virtualisation permet la mobilité de poste à poste. Quant aux données, la virtualisation des documents et des espaces de stockage permet d en assurer la disponibilité et d en centraliser la gestion, en phase avec l avènement des solutions de clouds privés et publics. Enfin, la virtualisation des applications pré-existantes permet de les rendre moins dépendantes du système d exploitation et d en simplifier le déploiement : nul doute que d ici peu surgiront des applications dont le cycle de vie sera complètement indépendant des versions des systèmes d exploitation! Pour résumer, la virtualisation complète du poste de travail Windows achève de le rendre indépendant du terminal et de pouvoir potentiellement le retrouver partout, à tout moment... C est à toutes les questions soulevées par la virtualisation du poste de travail que ce livre se propose de répondre. Écrit par un collectif des meilleurs experts du sujet en France (que j ai la chance d avoir pour collègues!) à l occasion de la sortie de Windows 8, cet ouvrage vous fera découvrir de façon très concrète et pragmatique, tous les aspects relatifs au poste de travail virtualisé, tant techniques que stratégiques : à quels besoins et cas de figure permet-il de répondre? Quels sont les concepts sous-jacents? Comment les mettre en œuvre? Avec quelles solutions et technologies? À quels coûts? Quelles sont les meilleures pratiques et quels pièges faut-il éviter? Les auteurs vous proposent ainsi un tour d horizon complet, un condensé sur l état de l art et sur les perspectives offertes par la virtualisation du poste de travail. Bonne lecture! Thierry Rapatout Directeur technique de la division Services, Microsoft France

Table des matières Avant-propos... À qui s adresse ce livre?... Structure de cet ouvrage... Systèmes nécessaires... Remerciements... Abderrahmane Laachir... David Thieblemont... François-Xavier Vitrant... Philippe Lafeil... William Bories... XIII XIII XIV XV XV XVI XVI XVI XVII XVII CHAPITRE 1 Virtualiser le poste de travail : pourquoi?... 1 Vision de la virtualisation du poste de travail... 1 Une opportunité avant tout?... 2 La proposition de valeur pour les métiers de l entreprise... 3 Les scénarios d usage pour l entreprise... 4 Un poste de travail, c est quoi?... 5 Pourquoi? Pour qui?... 5 Le poste de travail et son environnement... 6 Le poste de travail et son écosystème proche... 8 Scénarios de mise en œuvre... 10 Dépendances... 14 Périphériques d accès... 16

VIII Virtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012 Limites de la virtualisation... 18 Le talon d achille ou SPOF (Single Point Of Failure)... 18 Le mode déconnecté... 18 Les infrastructures dynamiques................................... 19 Le modèle tout centralisé et le tout sous contrôle... 19 La bonne réponse d aujourd hui et peut-être de demain... 19 L expérience utilisateur... 20 Coût de la virtualisation... 20 Poste dans le cloud ou DaaS (Desktop as a Service)... 22 Projet de virtualisation client en entreprise : les étapes clés... 25 L étude des besoins et des usages... 26 Le business case... 26 La conception... 27 L accompagnement IT... 28 Le pilote...................................................... 29 La stabilisation... 29 La généralisation... 29 Conclusion... 30 CHAPITRE 2 Architecture fonctionnelle... 33 Concepts d une architecture de virtualisation... 33 Le socle technique... 35 Le socle d infrastructure... 38 Socle applicatif... 40 Périphériques d accès (client)... 43 Critères de dimensionnement...................................... 44 Architecture fonctionnelle de référence Microsoft (Remote Desktop Services)... 46 Changements par rapport à Windows Server 2008 R2?... 46 Socle applicatif (Remote Desktop Services)... 48 Socle infrastructure... 57 Hébergement des infrastructures... 58 Brique de management de la solution... 60

Table des matières IX CHAPITRE 3 Architecture technique... 65 Architecture technique de référence Microsoft... 65 La virtualisation avec Hyper-V 2012... 65 Serveurs physiques... 67 Réseau... 71 Stockage... 73 Exemples d architecture RDS... 76 Infrastructure de démonstrateur... 76 Infrastructure de sessions... 78 Infrastructure de virtualisation de poste de travail VDI... 83 CHAPITRE 4 Infrastructure des postes de travail virtualisés... 93 Mise en place d une infrastructure... 93 Cluster Hyper-V... 94 Infrastructure Session Host... 101 Infrastructure de bureaux distants virtuels VDI... 111 Configuration de l infrastructure... 119 Les machines virtuelles de référence... 119 Connexion avec authentification unique (SSO)... 125 Conclusion... 130 CHAPITRE 5 Virtualisation des profils utilisateurs... 131 Qu est-ce qu un profil utilisateur?... 131 Contenu d un profil utilisateur... 132 Profils créés à l installation : les profils spéciaux... 133 Profil dédié à une machine : le profil local... 134 Profil stocké sur un partage réseau : le profil itinérant... 134 Redirection de dossiers et fichiers hors connexion... 136 Profil utilisateur sur un serveur de bureaux à distance (Terminal Services) 137 Profil imposé : le profil obligatoire... 137 Disques de profils utilisateurs... 138

X Virtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012 Virtualisation d application et profils utilisateurs... 138 Principes de la virtualisation d application selon App-V... 138 Profil utilisateur par application... 139 Virtualisation d application et itinérance... 139 Mutualisation des profils par utilisateur et par application... 140 Itinérance des profils utilisateurs en temps réel... 140 Gestion des profils applicatifs avec UE-V... 140 Description d UE-V... 140 Agent UE-V... 142 Création de modèles... 145 Dépannage... 149 Conclusion... 150 CHAPITRE 6 Les applications dans tous leurs états... 151 Généralités sur les applications... 151 Le cycle de vie des applications... 151 Applications déportées... 152 Applications virtualisées... 153 Applications Modern UI... 153 Virtualisation avec App-V 5... 154 Les nouveautés d App-V 5... 155 Transformer une application en application virtuelle... 156 Le séquenceur... 156 Déployer une application virtuelle... 159 Interagir avec une application virtuelle... 161 Dépannage... 161 Conclusion... 162 CHAPITRE 7 Solutions partenaires... 163 Solutions tierces basées sur Windows... 163 Les solutions UEM... 163 Panorama des solutions partenaires ou concurrentes... 164 Microsoft et Citrix... 165

Table des matières XI Produits Citrix dédiés à la virtualisation... 165 Citrix Receiver... 165 Citrix VDI-in-a-Box... 166 Citrix XenApp... 168 Citrix XenClient... 169 Citrix XenDesktop... 171 Le modèle Flexcast... 172 AppSense DesktopNow... 173 Architecture globale de la solution... 175 Fonctionnalités AppSense principales... 176 Accompagnement des projets... 179 Norskale VUEM... 180 Présentation de VUEM... 180 Architecture de VUEM... 181 Méthodologie projet pour VUEM... 183 Dynamic Desktop Studio de RES Software... 184 Présentation de la solution... 185 Le bureau virtuel avec RES Virtual Desktop Extender... 188 L accès aux données en tout point avec RES HyperDrive... 188 Accompagnement des projets... 190 Index... 191

Avant-propos Accéder à son Bureau Windows depuis n importe quel périphérique et n importe quel endroit est désormais possible. Windows Server 2012 et Windows 8, sortis depuis quelques mois, intègrent de nombreuses nouveautés dont des possibilités liées à la virtualisation du poste de travail. Les utilisateurs découvriront avec Windows 8 un nouvel écran de démarrage inspiré des smartphones (le menu Démarrer traditionnel ayant disparu). Il existe bien évidemment d autres apports mais celui-ci est le plus flagrant pour l utilisateur. Toutefois, les changements les plus importants restent, de notre point de vue, pour les services informatiques. Ces évolutions amènent des questions technologiques qu il faut pouvoir gérer sereinement en mode projet. Pourquoi fournir des machines virtuelles et pour quelle population? Est-ce un moyen d accélérer mon projet de migration vers Windows 8? Quels sont les moyens d accès aux machines virtuelles? Comment généraliser le déploiement des machines virtuelles? Doit-on dédier une machine personnelle à chaque collaborateur ou préférer l utilisation du mode partagé? Comment gérer ces infrastructures? C est à ces nouvelles problématiques liées à la virtualisation des postes de travail Windows 7 et Windows 8 que nous avons souhaité répondre dans cet ouvrage. De nombreuses entreprises n ont pas fait le saut vers Windows 7 ; elles devront choisir vers quel système d exploitation migrer, et rapidement, car le support de Windows XP prend fin le 8 avril 2014. Cela sera sans doute l occasion d envisager de virtualiser le poste de travail. La réussite d un projet de virtualisation du poste de travail se mesure à plusieurs critères, à commencer par la satisfaction des utilisateurs. Cet ouvrage vous accompagnera dans un mode projet grâce à une méthodologie et des explications techniques issues des retours d expérience des auteurs. À qui s adresse ce livre? La virtualisation du poste de travail est un sujet récent en entreprise qui peut intéresser les DSI, responsables de domaine, ingénieurs système, architectes, consultants, ou encore chefs de projet. Disposer d une ou plusieurs machines virtuelles, depuis

XIV Virtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012 n importe quel endroit, peut intéresser toute entreprise, de la TPE ou PME jusqu à l entité plus importante. Les chapitres demandent un niveau élémentaire de connaissances généralistes des technologies Microsoft (Active directory, DNS, DHCP ). Cet ouvrage est donc abordable par toute personne maîtrisant les fondamentaux de l informatique et des produits Microsoft. Les sujets traités ici sont également couverts par plusieurs certifications Microsoft, dont voici la liste : 71-410 Installing and Configuring Windows Server 2012 ; 70-412 Configuring Advanced Windows Server 2012 Services ; 70-413 Designing and Implementing a Server Infrastructure ; 70-414 Implementing an Advanced Server Infrastructure ; 70-415 Implementing a Desktop Infrastructure ; 70-416 Implementing Desktop Application Environments ; 70-417 Upgrading Your Skills to MCSA Windows Server 2012 ; 70-687 Configuring Windows 8 ; 70-688 Managing and Maintaining Windows 8. Structure de cet ouvrage Nous avons cherché à garder une cohérence globale à travers les chapitres pour deux raisons. Par souci de pédagogie d abord : la mise en place d une architecture de virtualisation du poste de travail repose sur des étapes bien précises. La deuxième raison est une exigence de réalité : notre objectif est de fournir une méthodologie projet éprouvée par les équipes Microsoft chez nos clients. Nous avons donné le maximum de cas d usage, de scénarios de mise en place ou de retours d expérience. Nous sommes certains que cette formule conviendra à la majorité de nos lecteurs pour mener à bien de tels projets. Le chapitre 1 permet de définir des cas d usage, de choisir les solutions, les scénarios de mise en œuvre, la revue des étapes clés du projet, etc. Il précise les enjeux de la virtualisation du poste de travail, et est incontournable pour tout acteur, du décideur jusqu aux intervenants techniques. Les chapitres 2 et 3 permettent de définir l architecture cible : d abord l architecture fonctionnelle propre au cas, puis l architecture technique qui lui correspond. C est un travail de fond indispensable avant toute mise en place d infrastructure. Le chapitre 4 peut alors aborder des aspects plus opérationnels et expliciter la mise en place de l architecture décrite auparavant ; nous avons opté pour la mise en place de l infrastructure la plus récurrente. Le chapitre 5 s attache à la gestion des profils utilisateurs et présente le produit émergent UE-V pour la virtualisation des profils utilisateurs.

Avant-propos XV Enfin, le chapitre 6 est la présentation des méthodes de mise à disposition des applications (RemoteApp, App-V et Windows Store) dans un environnement de virtualisation du poste de travail. Le chapitre 7, chapitre bonus, présente d autres solutions du marché basées sur les technologies Microsoft pour des environnements de virtualisation de postes de travail. Les solutions Citrix, AppSense, Norskale et RES Software y sont présentées. Systèmes nécessaires Il faut idéalement se munir d une machine assez puissante sur laquelle le rôle Hyper-V de Windows Server 2012 sera installé (au minimum 8 Go de RAM). Cela permettra de mettre en œuvre les différents scénarios décrits au sein de cet ouvrage. Il est également possible de combiner des serveurs physiques et virtuels. Afin de pouvoir tester les différents scénarios, voici un exemple de configuration. Une configuration possible un serveur hébergeant les rôles Active Directory, DNS et DHCP ; une machine cliente (Windows 7 ou Windows 8) pour effectuer les tests ; 1 à 5 serveurs pour mettre en œuvre les scénarios de virtualisation du poste de travail ; un équipement réseau de type concentrateur (hub) ou commutateur (switch) ; des câbles réseau Ethernet pour connecter les machines ; un support média (clé USB, DVD, disque dur USB) afin de stocker éventuellement des données nécessaires à l accomplissement de certaines parties du livre ; une connexion Internet pour télécharger l ensemble des outils et produits nécessaires. Tous les outils évoqués dans ce livre sont disponibles auprès du centre de téléchargement de Microsoft. Les systèmes d exploitation et autres solutions (System Center 2012 Virtual Machine Manager, App-V, UE-V ) existent soit sous forme de VHD pouvant être utilisés avec Hyper-V, soit sous forme de version d évaluation. Remerciements Ce projet d ouvrages étant une œuvre collective, nous souhaitons remercier nos relecteurs avant toute autre personne! Ils furent nombreux à procéder aux relectures, experts techniques ou non : ils ont su avec brio respecter nos styles respectifs, éprouver la cohérence globale de cet ouvrage et, bien évidemment, suggérer des améliorations dans la forme et le fond! Nous remercions ainsi chaleureusement : Alban Montanera, Serge Gourraud, Loïc Bachelart, Matthieu Trubert, Nicolas Ghirardi, André Navoizat, Hélène Vigier, Christophe Leroux, Jérôme Mombelli.

XVI Virtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012 Nous remercions également les contributeurs du dernier chapitre de cet ouvrage : Alex Dos Santos (Citrix), Jérôme Warot (AppSense), Pierre-Olivier Mouton (Norskale) et Philippe Pech (RES Software). Les éditions Eyrolles ont également joué leur rôle dans l aboutissement de cet ouvrage. Ils ont cru en notre projet et se sont penchés sur le sujet émergent qu est la virtualisation du poste de travail en entreprise. Merci Muriel, Sophie, Hind, Géraldine, Agnès et Éric pour cet accompagnement et cette confiance que vous nous avez témoignée. Enfin, nous remercions également Thierry qui a bien voulu, avec toute sa sympathie et son expérience de l univers Microsoft, préfacer notre ouvrage. Merci Thierry, à charge de revanche! Abderrahmane Laachir Je voudrais ici remercier nommément les co-auteurs de cet ouvrage William, David, François-Xavier et Philippe pour leur complicité et leur implication. Hormis les nuits et soirées de rédaction, ce fut avant tout une aventure humaine. Ainsi, je tiens à remercier également tous ceux qui y ont contribué de près ou de loin pour leurs efforts et leur soutien. Sans oublier ma machine à café qui a toujours su donner le meilleur d elle-même même lors des veillées les plus longues. David Thieblemont Quand on se lance dans l écriture d un livre pour la première fois, on imagine à peine l aventure dans laquelle on a mis le pied. Je souhaite en premier lieu remercier ceux qui m ont supporté dans cette aventure sans toujours comprendre notre entêtement (en particulier mon entourage proche). Partis tous d une initiative personnelle, c est pourtant bien une œuvre collective, à l arrivée, qui nous a réunis : c est un peu ce que nous cherchions tous sans le dire. C est donc un merci collectif que j adresse à tous ceux qui ont su, chacun à leur échelle, nous aider à passer de l incertitude des moments de désaccord à une dimension d équipe de conquérants. Merci à ceux qui m ont lu, questionné, relancé, challengé et, au final, permis d aboutir. François-Xavier Vitrant Ne vous êtes-vous jamais dit «un jour, peut-être, j écrirais un livre»? Et le lendemain vous vous retrouvez avec votre nom sur la couverture d un livre, partageant une belle aventure commune, riche de souvenirs! Bien entendu, Rome ne s est pas faite en un jour, loin de là! Ce que vous allez lire est le fruit d un travail intense, des journées et soirées consacrées à donner le meilleur de nous-mêmes et partager avec vous notre savoir-faire.

Avant-propos XVII Je tiens à remercier tout particulièrement William sans qui cette belle aventure n aurait jamais eu lieu. Bien entendu, je n oublie pas les co-auteurs Abder, David et Philippe avec lesquels j ai passé d excellents moments. Ce fut un réel plaisir de travailler avec eux. Je remercie aussi ma compagne qui a sacrifié quelques soirées et week-ends. See you Abder, David, Philippe, William pour le tome 2 : entre-temps, je rachèterai une cafetière et prendrai un abonnement chez le pizzaiolo de mon quartier. Pour ce qui est de vous mettre minable aux jeux vidéo, c est déjà fait Philippe Lafeil Pour faire preuve d originalité, je vais remercier mes compagnons d aventure Abderrahmane, David, François-Xavier et William, qui ont relevé avec moi ce défi passionnant. À tous ceux qui m ont remercié, n oubliez pas que j aime le chocolat. Je tiens aussi à remercier Didier qui, sans le savoir peut-être, m a poussé dans cette aventure. Enfin, je voudrais faire une dédicace spéciale à ma femme Sophaline et à mon fils Alvyn, à qui j explique qu une partie de mon travail consiste à aider les gens à faire des bulles William Bories Je remercie tout d abord Abder, David, FX et Philippe qui ont accepté de m accompagner dans cette folle aventure et qui ont sacrifié plusieurs soirées et week-ends au détriment de leurs proches. Ils n ont rien lâché malgré les difficultés de concilier vie professionnelle exigeante chez Microsoft et vie personnelle. Ils sont également parvenus à me supporter! Merci les gars, je me souviendrai toujours de ces moments partagés. Mes remerciements vont ensuite à mes amis qui ont dû gérer mes sautes d humeur et mes désertions quand ils avaient peut-être besoin de moi. Je remercie également mes voisins qui, fort probablement, ne liront jamais ces quelques mots : personne n a sonné à ma porte la nuit pour se plaindre de la musique qui accompagnait les nuits de rédaction! Merci aussi à Daft Punk et Coldplay. L histoire d une aventure de 13 passionnés! Nous ne pouvions pas vous embarquer dans la lecture de cet ouvrage sans vous expliquer comment ce projet a démarré. Ce livre fait partie d un projet éditorial initié au début de l année 2012 de quatre ouvrages sur la thématique du poste de travail avec un gros focus sur Windows 8. Les 13 auteurs de ces ouvrages sont des passionnés et experts reconnus dans leurs domaines respectifs. Voici la liste des ouvrages de ce projet : Sécurité et mobilité du poste de travail Windows 8 pour les utilisateurs nomades, Arnaud Jumelet, Stanislas Quastana et Pascal Sauliere, Eyrolles 2013 Développement Windows 8, Louis-Guillaume Morand, Luc Vo Van et Alain Zanchetta, Eyrolles 2013

XVIII Virtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012 Virtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012, William Bories, Abderrahmane Laachir, Philippe Lafeil, David Thieblemont et François-Xavier Vitrant, Eyrolles 2013 Déploiement et migration Windows 8, William Bories, Olivia Mirial et Stéphane Papp, Eyrolles 2013 D autres passionnés chez Microsoft ont contribué à ces ouvrages en effectuant une relecture profonde et pragmatique. Certains de ces relecteurs, également des experts reconnus, nous ont parfois défiés sur notre propre terrain! D autres relecteurs, n ayant aucune expertise technique, ont apporté leur pierre à l édifice en suggérant des améliorations de l expression écrite. Bref, c est un projet atypique qui nous a procuré beaucoup de plaisir! En espérant que vous partagerez ce plaisir, je vous souhaite une excellente lecture! William Bories, Coordinateur du projet

1 Virtualiser le poste de travail : pourquoi? Vision de la virtualisation du poste de travail Cela fait de nombreuses années qu on entend principalement par optimisation du poste de travail le fait de réduire les coûts et de standardiser les choix offerts aux utilisateurs. Or ces utilisateurs revendiquent aujourd hui une part d autonomie qui se traduit notamment par l apparition de nouveaux scénarios d usage dans l entreprise, demandés par les utilisateurs eux-mêmes et leur métier : choix du lieu de consommation des services proposés par l entreprise (sur le poste de travail de l entreprise, son poste personnel) ; adaptation au rythme de production du métier (nombre d utilisateurs, saisonnalité des activités, fréquence de mise à disposition de nouveaux services) ; accès homogène en situation de mobilité (de l intérieur comme de l extérieur de l entreprise). Parallèlement, les entreprises continuent à réduire leurs coûts de fonctionnement et cherchent des solutions pour : standardiser le poste de travail ; optimiser les coûts d exploitation (activités localisées) ;

2 Virtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012 s adapter aux différents métiers tout en garantissant une infrastructure de gestion la plus homogène et la plus simple possible. L entreprise cherche principalement à simplifier les migrations et leurs impacts lors des différentes vagues technologiques. Néanmoins, les directions informatiques se positionnent de plus en plus fréquemment en fournisseur de services auprès de ces métiers qui souhaitent une informatique plus flexible plutôt que contraignante. Dans ce contexte, la virtualisation du poste de travail apparaît offrir la solution. Le sujet n est pas nouveau et les solutions existent sur le marché depuis quelques années. Mais force est de constater que de nombreux déploiements se sont révélés plus tactiques que globaux, à savoir limités à des populations spécifiques ou à un nombre de postes déployés assez restreints. Certains déploiements globaux ont cependant abouti, mais au prix d un effort important et d une expérience utilisateur limitée. Désormais, l effervescence des fausses bonnes idées semble se stabiliser pour laisser place à des solutions plus homogènes, plus industrielles et soutenues par les poids lourds du marché (VMWare, Citrix, Microsoft, pour ne citer que ceux-ci) à la fois au niveau technique et au niveau des modèles de licences. Le marché décidera seul si les solutions de virtualisation sont en passe de se généraliser sur le poste de travail. Sans relayer les projections des cabinets d analystes du marché, optimistes quant au large pourcentage de postes virtualisés dans les cinq prochaines années, nous prévoyons une bascule comparable à celle observée sur la virtualisation des serveurs. Une opportunité avant tout? Derrière le mot virtualisation se cache un autre enjeu. Que l on soit à l aube d un projet de migration de système (Windows XP ou autre), dans des étapes complexes de fusion/acquisition, en plein processus de regroupement d entités informatiques, dans des problématiques de coupes budgétaires importantes, ou de réorganisations, de nouvelles questions se posent quant au positionnement de l IT et des services proposés pour répondre à ces enjeux. Le projet de virtualisation se présente alors comme une réelle opportunité pour accompagner ces transformations et y apporter une réponse technologique. Cela s illustre particulièrement bien dans un projet de migration de système où l on peut soit choisir de rester au niveau d une migration technique, soit positionner le projet comme une opportunité de refonte des services fournis aux utilisateurs/métiers et proposer des optimisations techniques : on parle alors plus dans ce cas de véritable programme de modernisation. Au choix historique du poste riche proposé par l IT, le client se retrouve à opter entre : un poste riche classique ; un poste en mode «as a service» en mode partagé (mode Session) ; un poste en mode «as a service» dédié (mode Desktop).

Virtualiser le poste de travail : pourquoi? Chapitre 1 3 L objectif de notre propos est d aller bien au-delà de ces trois options, qui sont déjà une orientation technologique, afin de comprendre pourquoi et pour qui ces choix peuvent être judicieux, mais aussi d identifier les efforts inhérents à leur mise en œuvre. La proposition de valeur pour les métiers de l entreprise Le métier est l enjeu réel de tous les projets poste de travail. Son besoin et ses attentes sont souvent négligés pour des raisons de standardisation. Il représente pourtant le cœur de l entreprise, de sa productivité et de ses évolutions. Un des enjeux d un projet de virtualisation du poste de travail est d analyser la proposition de valeur offerte aux métiers mais aussi à ses utilisateurs. Ce point clé est d autant plus crucial que, dans la virtualisation, c est lui qui permet d effectuer le dimensionnement technique de la solution. D après notre expérience, la proposition de valeur de la virtualisation se résume selon quatre piliers : flexibilité ; évolutivité ; productivité ; coûts. Figure 1 1 Valeur ajoutée que la virtualisation du poste de travail peut apporter aux utilisateurs métier.

4 Virtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012 Rappel BYOD (Bring Your Own Device) Le Bring Your Own Device (BYOD) correspond à la possibilité pour un employé d utiliser son propre matériel pour se connecter à des services de l entreprise. Les scénarios d usage pour l entreprise L entreprise perçoit la virtualisation du poste de travail comme un moyen efficace de se positionner en réel fournisseur de services envers ses clients : les métiers. On peut noter deux grandes approches pour les services IT. L approche globale : la virtualisation est alors au cœur de la stratégie de mise à disposition des services managés auprès des métiers. Elle remplace l approche classique (poste riche) et les gains de valeur sont maximisés. L approche tactique : la virtualisation répond à des enjeux spécifiques difficilement adressables par la standardisation classique. Les gains de valeur sont ciblés. L approche globale une fois en place, la virtualisation change la relation entre les utilisateurs et leur IT. Ce dernier est un réel fournisseur de services qui s adapte aux attentes et peut évoluer rapidement. Il peut alors, sans complexe, répondre aux besoins suivants : un service toujours disponible à la disposition du métier : même en cas de crash machine, de renouvellement de matériel client, etc., l utilisateur peut accéder à ses applications et ses données professionnelles pour travailler sans perdre de précieuses heures (voire des jours) à retrouver un environnement productif ; la disponibilité de l environnement de travail en mobilité : les données de l utilisateur sont accessibles en se connectant à partir de n importe quel poste de l entreprise ; la mise à disposition sur tout matériel (managé ou non) : l utilisateur retrouve son environnement de travail sur tous les matériels mis à disposition par l entreprise ou sur son propre matériel (PC domestique, tablette personnelle, PC de cybercafé, etc.) en fonction des contraintes de sécurité imposées par l entreprise ; des migrations simplifiées : le poste de travail devient plus souple et les migrations s avèrent beaucoup plus simples à gérer en facilitant la transition des montées de version, les retours arrière, la cohabitation d environnements : la forte dépendance entre les applications et le système est substantiellement diminuée ; l identification porte désormais sur l utilisateur et non plus sur son système (voire son matériel). On passe alors de «un PC est associé à N applications», à «un utilisateur est associé à N services» ; une réduction des infrastructures spécifiques dans les sites distants : suppression des serveurs de proximité, standardisation des matériels clients (client léger). On retrouve également les scénarios dits «tactiques» déjà bien connus :

Virtualiser le poste de travail : pourquoi? Chapitre 1 5 environnements nécessitant des droits étendus (administrateur ) : environnement à destination des utilisateurs avancés de type packageurs ou développeurs ; plan de reprise d activité (PRA) : mise à disposition rapide de l environnement de travail en cas de problème majeur sur les infrastructures en place ; salle de formations : capacité à fournir de manière rapide différents environnements suivant les situations métier ; plates-formes de qualification : possibilité de mettre en place rapidement et de supprimer tout aussi rapidement des postes facilement accessibles lors des campagnes de qualification ; environnements de travail ultrasécurisés garantissant une proximité de gestion et de stockage des données. Un poste de travail, c est quoi? Cette question paraît évidente, pourtant l expérience montre que la réponse l est moins. Une définition possible est : «un poste de travail est un outil permettant de mettre à disposition des utilisateurs des services leur permettant d être productifs et de collaborer». Un poste de travail ne se limite donc pas au système d exploitation au sens technique du terme, mais plutôt à l environnement de travail fourni à l utilisateur. On peut synthétiser les attentes de l utilisateur ainsi : des applications métier pour produire ; des services de collaboration pour échanger (e-mail, IM, visiophonie, voix, partage de documents) ; des services de stockage pour archiver ses données ; des services d impression pour imprimer ; des services de mobilité pour l accessibilité ; un matériel adapté à son travail (écran 23 pouces, autonomie, tablette ). Tous ces services doivent être mesurés suivant l expérience utilisateur associée (temps de démarrage de session, de lancement d une application ). Pourquoi? Pour qui? Avant de se lancer dans un projet de mise en œuvre technologique de la virtualisation, il convient de répondre aux questions fondamentales : pourquoi? pour qui? Lors de la phase de déploiement, ces interrogations surgissent inévitablement : pour quelle population? Pour quelles raisons faisons-nous ce choix de mise en œuvre? Pour éviter d appréhender ces questions clés trop tardivement, il est important de poser les bonnes questions en amont : coût global du projet? scénario de migration? licences? coût récurrent? populations cibles?

6 Virtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012 Cette étape est d autant plus décisive si la virtualisation du poste de travail est un élément nouveau dans l entreprise (prise de conscience tardive, organisation avec des équipes Data Center et postes de travail non synchronisés ). La première étape est donc de bien identifier les objectifs clés d un projet de virtualisation de poste de travail, comme : l accélération de la migration de système (Windows XP vers Windows 7) ; l apport de flexibilité lors de migrations futures (les anciennes migrations de postes de travail étant généralement mal vécues, restant perçues comme trop chères et trop longues) ; l intégration d une filiale ou externalisation d une partie des activités de l entreprise. La deuxième étape repose sur la clarification de la cible de la solution : quelles seront les populations bénéficiaires de ce service? On s accorde à dire d une manière générale que la virtualisation est une solution pour toutes les entreprises, mais non pour tous les utilisateurs. Cela signifie une chose : la virtualisation ne peut pas être la réponse à 100 % des usages, elle est une solution parmi d autres et il restera toujours des postes riches. Il convient donc d identifier les populations éligibles au service de virtualisation dès le départ, au travers d une étude des usages. Pour chaque population, il convient d identifier : leur utilisation actuelle du poste de travail (applications, périphériques, performance, fréquence et pic d activités, lieux) et les points d amélioration ; leurs nouveaux besoins à court terme (mobilité, mode déconnecté, performance, temps de logon, partage, reprise en cas de crash, voix sur IP, visioconférence ) ; leurs besoins futurs (comment le métier évoluera-t-il dans les trois prochaines années?). Conseils L analyse des besoins permet de dimensionner la solution technique L identification des profils des utilisateurs et de leur usage du poste de travail permet de structurer et d anticiper le scénario technique cible, mais également de dimensionner les infrastructures techniques. Suivant le cas de figure, l infrastructure à mettre en place peut changer radicalement. Une fois ce travail effectué, l IT doit identifier la solution à mettre en face de chaque profil, en fonction du niveau service envisagé. Le poste de travail et son environnement L approche des 4 W permet de synthétiser ce concept : 1 Who: qui consomme le service?

Virtualiser le poste de travail : pourquoi? Chapitre 1 7 2 Which device: sur quel matériel? 3 Where: suivant quelle connectivité? 4 What: pour consommer quel service? Figure 1 2 Les 4 W Dans cette analyse, il apparaît que l utilisateur, en fonction de sa situation, n aura pas forcément accès aux mêmes types de services. Le matériel peut alors être managé ou non par l entreprise (cycle de vie, gestion des mises à jour, télédistribution de services ). Voici à titre d exemple quelques cas de figure. Un employé via un client léger managé, connecté à des sites distants à faible bande passante (WAN), aura accès à tous les services. Un employé via une tablette managée, connectée depuis l extérieur via Internet, aura accès à sa messagerie. Un prestataire via un portable non managé, sur le site principal, n aura pas d accès. Un partenaire via un client riche non managé, connecté depuis l extérieur via Internet, aura accès à l application métier A. Figure 1 3 Les 4 W détaillés