Le 20/11/2013 OBJECTIF VIRTUALISATION mathieuc@exakis.com EXAKIS NANTES
Identification du document Titre Projet Date de création Date de modification Fiche technique RDS Objectif 02/04/2013 20/11/2013 2012 Virtualisation Suivi & Validation du document Version Auteur Date Action 0.1 Mathieu Caizergues 02/04/2013 Création 0.2 Mathieu Caizergues 03/04/2013 Modification 0.3 Mathieu Caizergues 04/04/2013 Modification 1.0 Mathieu Caizergues 04/04/2013 Validation 1.1 Mathieu Caizergues 20/11/2013 Modification 2.0 Mathieu Caizergues 20/11/2013 Validation Confidentialité Le document peut être : Public : tout le monde peut avoir accès au document ; Interne : la diffusion est limitée au sein d Exakis seulement ; Privé : seuls les auteurs ont accès au document. Public Interne Privé Page 1 sur 17
Table des matières Identification du document...1 Suivi & Validation du document...1 Confidentialité...1 Table des matières...2 Table des illustrations...2 1 Virtualisation du bureau avec Microsoft...3 1.1 Introduction...3 1.2 Les solutions Microsoft...3 2 Les composants de Windows RDS...5 2.1 RDS, principe de base...5 2.2 RDS en détail...7 3 RDS 2012 : Quoi de neuf?... 12 3.1 Nouvelles fonctionnalités... 12 3.2 Architecture RDS 2012... 14 4 Sources... 17 Table des illustrations Figure 1 - Historique de Terminal Services...3 Figure 2 - Avant Remote Desktop Services...5 Figure 3 - Vue macroscopique de RDS...6 Figure 4 - Architecture RDS 2008 R2...8 Figure 5 - Architecture RDS 2008 R2 SP1... 10 Figure 6 - Exemple RemoteFX... 14 Figure 7 - Architecture RDS 2012... 15 Page 2 sur 17
1 Virtualisation du bureau avec Microsoft 1.1 Introduction Il existe trois principaux concepts de Virtualisation. La virtualisation de serveurs, qui consiste à consolider l ensemble des serveurs physiques au sein d une infrastructure virtualisée ; La virtualisation du bureau, qui permet de gérer et déployer différents environnements utilisateurs ; La virtualisation d applications, qui offre plus de souplesse pour gérer et exécuter les applications des utilisateurs. Jusqu à présent j ai beaucoup parlé de virtualisation serveurs avec la solution Microsoft HyperV Server et HyperV 2012 dans sa dernière version. Microsoft propose également des solutions pour virtualiser les applications, notamment App-V. La virtualisation d applications étant en dehors de mon périmètre d étude, je vais me concentrer sur la virtualisation du bureau utilisateur. Comme nous allons le voir, Microsoft propose plusieurs solutions de virtualisation du bureau. 1.2 Les solutions Microsoft Lorsqu on parle de virtualisation du bureau chez Microsoft, on pense de suite à la solution historique Terminal Server. La première version de Terminal Services remonte à Windows NT4 et de nombreuses évolutions ont vues le jour à travers Windows Server 2000, 2003, 2008 et maintenant 2012. Terminal Services NT4 Terminal Services Windows 2000 Terminal Services Windows 2003 Windows Remote Desktop Services 2008 Windows Remote Desktop Services 2008 R2 Windows Remote Desktop Services 2012 Figure - Historique de Terminal Services Page 3 sur 17
Terminal Services (TS) ou maintenant Remote Desktop Services (RDS) est très connu de l IT. Il s agit d un système de virtualisation de la présentation, c est-à-dire que seul l affichage de l environnement est poussé sur l ordinateur de l utilisateur, l exécution du système d exploitation et des applications étant réalisée sur le serveur. Plus précisément, RDS est basé sur un système de sessions utilisateurs. Comme nous allons le voir ci-après, Microsoft a élargi sa gamme de fonctionnalités en introduisant Windows Server 2012 et sa nouvelle version de Windows RDS. A présent, le rôle de virtualisation du bureau comprend : RDS avec de la virtualisation de session ; VDI avec des environnements utilisateurs complets. Dans ce document, nous verrons comment fonctionnent RDS et le VDI avec Windows Server, quels sont les principaux composants et quelles sont les fonctionnalités nouvelles. Pour plus d'informations sur la virtualisation, consultez mon document "Généralités sur la Virtualisation". Page 4 sur 17
2 Les composants de Windows RDS 2.1 RDS, principe de base Comme tout système de virtualisation de l environnement utilisateur, l objectif de RDS est de centraliser le déploiement et la gestion des environnements. Comparons les infrastructures classiques avec la mise en œuvre de RDS. Figure - Avant Remote Desktop Services Dans une configuration classique, les postes clients possèdent leurs systèmes et leurs applications. Ils se connectent à différentes ressources comme des serveurs ou des imprimantes. La gestion des clients est alors complexe et parfois il peut être nécessaire d intervenir manuellement sur chacun des postes du réseau. Cette façon de maintenir le parc est difficile, chronophage et peu optimisée. Page 5 sur 17
Si on regarde une infrastructure RDS d une vue macroscopique, voici à quoi elle ressemble. Figure - Vue macroscopique de RDS Dans une telle configuration, les environnements utilisateurs sont centralisés au sein d une infrastructure de serveurs RDS. Les utilisateurs, à l aide de leur matériel client, se connectent à cette infrastructure et exécutent leur bureau. Les administrateurs peuvent ainsi gérer simplement et de manière centralisée tous les postes du parc informatique. Cette architecture facilite : La mise à disposition de nouveaux environnements (arrivé de nouveaux personnels) ; La maintenance des environnements existants ; L ajout de nouvelles fonctionnalités ou applications ; La mise à jour des systèmes et applications. Page 6 sur 17
Ainsi, les environnements et applications ne sont plus chargés par les ressources matérielles des clients, mais directement exécutés sur les serveurs. Par conséquent, le service IT peut profiter des avantages en termes de flexibilité qu offre la virtualisation du bureau. Si le nombre d utilisateurs augmente ou si le besoin en ressources par les applications augmente, il suffira d allouer plus de ressources aux bureaux virtuels, plutôt que de remplacer les ordinateurs personnels. Dans l autre sens, si le besoin d un service diminue, il pourra être réattribué à une autre ressource. En Bref : opter pour une configuration RDS, c est profiter d une gestion centralisée, d une rapidité de déploiement et s offrir une grande flexibilité pour s adapter aux besoins changeant des services. 2.2 RDS en détail Voyons à présent quels sont les composants de RDS et comment fonctionnent-ils. Avant d observer les changements introduits par la version Windows RDS Server 2012 et ses nouvelles fonctionnalités, je vais présenter les composants d une infrastructure RDS 2008. Remote Desktop Services est un rôle intégré dans Windows Server. Il peut être facilement activé depuis le gestionnaire de rôle ou par Powershell. Page 7 sur 17
RDS Server 2008 R2 Figure - Architecture RDS 2008 R2 Comme on peut le voir sur le schéma, une infrastructure RDS peut être contactée depuis le réseau interne de l entreprise (Corporate Network), ou bien depuis des réseaux externes (External Network). Page 8 sur 17
Ainsi, les clients qui proviennent de l interne contacteront directement le RD Connection Broker, tandis que ceux provenant de l extérieur contacteront le RD Gateway. Les clients peuvent aussi se connecter à un portail de service nommé RD Web Access. Les différentes passerelles du réseau (RD Gateway et RD Web Access) redirigent les requêtes vers une pièce centrale nommée RD Connection Broker. Le Connection Broker est un répartiteur de charges qui va aiguiller les requêtes vers les nombreux RD Session Host. Les RD Session Host sont les machines qui hébergent et exécutent les sessions des utilisateurs. Le rôle RD Licensing permet de gérer les licences des applications et systèmes déployés sur l infrastructure RDS. Notons que le protocole qui permet la transmission des requêtes et l ouverture des sessions à distance est le RDP, Remote Desktop Protocol. Sa dernière version introduite par Windows Server 2012 est RDP 8.0 Mise à jour RDS Server 2008 R2 SP1 L arrivé de Windows 2008 R2 SP1 a introduit le VDI dans l offre Microsoft RDS. Auparavant, RDS proposait uniquement de la publication de sessions. Ainsi, les applications et paramètres étaient liés aux systèmes hôtes, en l occurrence Windows Server 2008. Grâce au SP1 de 2008 R2, le VDI (Virtualization Desktop Infrastructure) permet de créer des environnements complets pour l utilisateur, sous forme de VM. Page 9 sur 17
Figure - Architecture RDS 2008 R2 SP1 Un certain nombre d éléments restent inchangés, comme les passerelles RD Web Access et RD Gateway. Le RD Licensing et le RD Connection Broker sont toujours présent. Toutefois, ce dernier peut répartir la charge entre deux types de serveurs. Page 10 sur 17
La batterie de RD Session Host : ces serveurs sont les mêmes que dans RDS 2008. Ils fournissent des sessions virtuelles ; La batterie de RD Virtualization Host : Ils permettent la création d un environnement VDI en fournissant des VM complètes aux utilisateurs. Le Virtualization Host est ni plus ni moins qu un serveur HyperV 2008 R2. Ainsi, ce serveur héberge des machines virtuelles, préparées par l administrateur. Ces environnements sont ensuite distribués aux utilisateurs par le protocole RDP. En Bref : dans sa version 2008 R2 SP1, Remote Desktop Services permet de fournir à la fois de la virtualisation de session, mais aussi du VDI. Voyons quelles sont les nouveautés dans RDS 2012. Page 11 sur 17
3 RDS 2012 : Quoi de neuf? Windows Server 2012 introduit une nouvelle version de RDS avec la poursuite de trois objectifs. Permettre aux utilisateurs de travailler où qu ils soient et sur n importe quels Device ; Offrir une expérience riche aux utilisateurs ; Améliorer la sécurité y compris des multiples Device. 3.1 Nouvelles fonctionnalités Observons tout d abord les nouvelles fonctionnalités et les nouveaux usages de Windows RDS 2012. Pour les administrateurs Server Manager : Windows Server 2012 introduit une nouvelle console de gestion centralisée. Le Server Manager, qui permet de gérer les rôles et fonctionnalités d un serveur, donne la possibilité de déployer et de gérer les serveurs d une infrastructure RDS depuis un seul point, une seule console. Session Based and VDI : l offre reprend les fonctionnalités de VDI sur HyperV introduitent par Windows 2008 R2 SP1. Déploiement porté sur les scénarii : nouveauté pour accélérer et simplifier le déploiement des infra RDS. Publication centralisée des Bureaux et RemoteApp : Permet d utiliser le Server Manager pour publier les bureaux et les applications. Patching intelligent : optimiser et accélérer la mise à jour des environnements virtuels (VM) Support du stockage sur SMB2.0 : permet de stocker les VM sur partage réseau SMB et réduire le besoin en disques durs internes. Page 12 sur 17
Local Storage Cache : Permet un stockage sur SMB et d utiliser un DAS (Direct Attached Storage) pour effectuer du cache. Pour les utilisateurs Connexion transparente pour l utilisateur entre les réseaux LAN et WAN RemoteFX : Permet l optimisation des flux vidéo, sons et voix sur des réseaux étendus WAN. Chargement progressif en mode dégradé des contenus riche (vidéos) User Profile Disk : Sauvegarder les données personnelles des VM en pool pour que l utilisateur retrouve son environnement lorsqu il charge un nouvel environnement en Pool. Fair Share : Allocation dynamique des ressources (CPU, RAM, I/O disque) pour ajuster la répartition en fonction de la charge et empêcher qu un utilisateur nuise aux performances globale de l infra. + d info sur RemoteFX Le protocole RemoteFX permet d améliorer l expérience utilisateur. Il offre les fonctionnalités suivantes : Usage de la solution via des connexions réseaux étendus ayant des débits faibles ; Compression et chargement progressif du contenu graphique et multimédia ; Prise en charge des périphériques Multitouch ; Utilisation du matériel du serveur (carte graphique) pour les opérations de traitement vidéo / graphique ; Redirection des périphériques USB (imprimantes, clés USB et disques durs, etc.). Page 13 sur 17
RemoteFX permet de charger progressivement les contenus vidéo en mettant la priorité sur le contenu texte. Voici comme il fonctionne. Figure - Exemple RemoteFX 3.2 Architecture RDS 2012 Un mot sur l architecture des composants de RDS 2012. Comme nous allons le voir, son fonctionnement est assez proche de celui de Windows RDS 2008 R2 SP1. On retrouve les mêmes composants, mais avec quelques nuances. Page 14 sur 17
Figure - Architecture RDS 2012 Page 15 sur 17
Au niveau des clients, j ai ajouté la présence de device de type tablette. Avec l arrivée de Windows 8, des tablettes Surface et de Windows Server 2012, nous avons vu que la gestion du bureau virtuelle sur une tablette est chose possible. On retrouve les même composants, avec les deux passerelles RD Gateway et RD Web Access. On peut imaginer qu une tablette Windows 8 puisse se connecter directement au RD Connection Broker en utilisant son client Remote Desktop. Mais une tablette non Windows (exemple ipad) pourra, en interne comme en externe, se connecter à son environnement virtuel Windows, en contactant le RD Web Access et le RD Gateway. Les composants RD Connection Broker et RD Licensing ne changent pas. Ce sont les mêmes fonctions. On retrouve aussi deux types de serveurs de virtualisation : RD Session Host : il permet de fournir des bureaux basés sur des sessions Windows ; RD Virtualization Host : il fournit des environnements virtuels complets. J ai précisé un peu plus les ressources que procurent chacun de ces serveurs. Concrètement, le Session Host peut offrir soit un bureau complet basé sur l ouverture d une session Windows, soit uniquement des applications (RemoteAPP). Le Virtualization Host quant à lui ne fournit que des VM complètes préparées par l administrateur. On peut également voir un composant nouveau nommé Server Manager. Le Server Manager ou gestionnaire de serveurs, n est pas nouveau en soit. Il permet d administrer les rôles et fonctionnalités de Windows Server. Toutefois, dans une infrastructure Windows 2012, il est important de savoir qu une seule entité du Server Manager est capable de déployer et gérer toute une infrastructure RDS. Pour plus d'informations sur le Server Manager, consultez mon document "Fiche Technique Windows Server 2012". Page 16 sur 17
En Bref : Avec l apparition de Windows Server 2012, Microsoft renforce son offre de virtualisation du bureau et propose une plateforme à la fois simple à gérer pour les administrateurs, mais aussi qui propose une expérience riche pour les utilisateurs. 4 Sources Livre blanc. Deployment Guide - RDS 2008 R2.pdf Microsoft Desktop Virtualization White Paper_AUG2011 WS 2012 White Paper_VDI.pdf Page 17 sur 17