Windows 8 et Windows Server 2012, une plate-forme de virtualisation des postes de travail Avec les technologies apportées par Windows Server 2012, les utilisateurs sous Windows (7 ou 8) peuvent retrouver leur bureau, leurs applications et leurs paramètres depuis n importe quel poste physique et n importe quel endroit. Pour le service informatique, la virtualisation du poste de travail répond aux enjeux de mobilité en fournissant l occasion de rationaliser et consolider des solutions et réduire le TCO du poste de travail. Cet ouvrage couvre l ensemble de ces sujets : la compréhension des enjeux, la définition de l architecture fonctionnelle et technique, la mise en place de l infrastructure, la gestion des profils utilisateurs et les méthodes de mise à disposition des applications. De nombreuses technologies permettant de répondre à ces usages sont décrites telles que celles issues de Windows Server 2012 (VDI, Remote Desktop Services ), ou encore celles apportées par des solutions Microsoft (App-V, UE-V, System Center 2012 ) ou par des solutions partenaires (Citrix, AppSense, Norskale et RES Software). Cet ouvrage offre une démarche complète de mise en oeuvre par étapes : compréhension des enjeux et définition du business case, définition de l architecture fonctionnelle, puis de l architecture technique, mise en œuvre d une infrastructure de référence, virtualisation des profils utilisateur et des applications, et enfin présentation de solutions tierces permettant d enrichir les fonctionnalités natives de Windows. A. Laachir Consultant chez Microsoft, Abderrahmane Laachir accompagne les entreprises dans leur projet de transformation du Datacenter et dans l adoption des nouvelles technologies de virtualisation. D. Thieblemont David Thieblemont est architecte chez Microsoft. Avec 10 ans de consulting, il travaille sur la construction des offres et la mise en œuvre de projets d envergure liés aux solutions de poste de travail. F-X. Vitrant hybrides Dépendances Périphériques d accès Limites de la virtualisation SPOF (single point of failure) Mode déconnecté Les infrastructures dynamiques Le modèle tout centralisé Coût de la virtualisation Le poste dans le cloud ou DaaS (Desktop as a service) Mener un projet de virtualisation client en entreprise Architecture du poste de travail virtuel Socle technique Socle applicatif Architecture fonctionnelle et technique Microsoft Remote Desktop Services Limites Socle infrastructure : Active Directory DNS DHCP PKI Infrastructure de management, VDI, session, application Virtualisation avec Hyper-V 2012 Serveurs physiques Matériel Exemple d architecture Remote Desktop Services Mise en place de l infrastructure de poste de travail virtualisé Moteur de virtualisation (Hyper-V) Rôles RDS Les machines virtuelles Collections de VM gérées et non gérées Configuration du portail Web Access Mise en place du SSO Configuration Broker Configuration des bureaux distants Machine de référence Création d une collection de VM Configuration des paramètres pour les utilisateurs finaux Accès externes : Gateway, SSO Déploiement des moyens d accès MSI RDP Web Access Les clients supportés (MSTSC) RDWeb Access RemoteApp Virtualisation des profils utilisateur Profils spéciaux Profil par défaut, public, global, local (dédié à une machine), itinérant (partage réseau) Redirection de dossiers et fichiers hors connexion Profil sur un serveur de bureau à distance (Terminal Services) Profil Utilisateur par application Virtualisation d application et itinérance Mutualisation des profils par utilisateur et par application Itinérance des profils en temps réel La solution UE-V Planification du déploiement Scripts PowerShell Création de modèles Dépannage Les applications Leur cycle de vie Les applications déportées Les applications virtualisées Les applications Modern-UI Virtualisation avec App-V v5 Transformer une application en application virtuelle avec le séquenceur Déployer une application virtuelle Interagir avec une application virtuelle Dépannage La valeur des solutions partenaires Citrix AppSense Quest/DELL Norskale RES Software. À qui s adresse cet ouvrage? Aux directeurs des systèmes d informations (DSI) et aux responsables IT (Datacenter, postes de travail ) souhaitant adopter de nouveaux usages du poste de travail, tout en optimisant la gestion des infrastructures ; Aux administrateurs et ingénieurs systèmes et réseaux, consultants, architectes et chefs de projets techniques ; Aux étudiants en informatique souhaitant se spécialiser sur les architectures Microsoft. P. Lafeil Après un passé de développeur système et de consultant indépendant, Philippe Lafeil a rejoint le support Premier de Microsoft. Il est spécialisé sur les solutions de bureau à distance et de virtualisation. W. Bories Après une longue expérience chez Microsoft, William Bories est ingénieur avant-vente chez Citrix Systems. Il continue d assouvir sa passion des nouvelles technologies avec enthousiasme! Conception : Nord Compo Enjeux de la virtualisation du poste de travail Pour l entreprise Scénarios de mise en œuvre Avantages des solutions Code éditeur : G13644 ISBN : 978-2-212-13644-9 Au sommaire Consultant chez Microsoft, François-Xavier Vitrant accompagne les entreprises sur les infrastructures de virtualisation et dans l adoption de nouveaux usages liés aux postes de travail. 35 Virtualisation Windows 8 W. Bories A. Laachir P. Lafeil D. Thieblemont F-X. Vitrant Virtualisation du poste de travail avec Windows 8 Virtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012 Contraintes d architecture VDI et RDS App-V UE-V Citrix AppSense Norskale RES Software William Bories Abderrahmane Laachir Philippe Lafeil David Thieblemont François-Xavier Vitrant Préface de Thierry Rapatout
Avec les technologies apportées par Windows Server 2012, les utilisateurs sous Windows (7 ou 8) peuvent retrouver leur bureau, leurs applications et leurs paramètres depuis n importe quel poste physique et n importe quel endroit. Pour le service informatique, la virtualisation du poste de travail répond aux enjeux de mobilité en fournissant l occasion de rationaliser et consolider des solutions et réduire le TCO du poste de travail. Cet ouvrage couvre l ensemble de ces sujets : la compréhension des enjeux, la définition de l architecture fonctionnelle et technique, la mise en place de l infrastructure, la gestion des profils utilisateurs et les méthodes de mise à disposition des applications. De nombreuses technologies permettant de répondre à ces usages sont décrites telles que celles issues de Windows Server 2012 (VDI, Remote Desktop Services ), ou encore celles apportées par des solutions Microsoft (App-V, UE-V, System Center 2012 ) ou par des solutions partenaires (Citrix, AppSense, Norskale et RES Software). Cet ouvrage offre une démarche complète de mise en oeuvre par étapes : compréhension des enjeux et définition du business case, définition de l architecture fonctionnelle, puis de l architecture technique, mise en œuvre d une infrastructure de référence, virtualisation des profils utilisateur et des applications, et enfin présentation de solutions tierces permettant d enrichir les fonctionnalités natives de Windows. A. Laachir Consultant chez Microsoft, Abderrahmane Laachir accompagne les entreprises dans leur projet de transformation du Datacenter et dans l adoption des nouvelles technologies de virtualisation. D. Thieblemont David Thieblemont est architecte chez Microsoft. Avec 10 ans de consulting, il travaille sur la construction des offres et la mise en œuvre de projets d envergure liés aux solutions de poste de travail. F-X. Vitrant Au sommaire Enjeux de la virtualisation du poste de travail Pour l entreprise Scénarios de mise en œuvre Avantages des solutions hybrides Dépendances Périphériques d accès Limites de la virtualisation SPOF (single point of failure) Mode déconnecté Les infrastructures dynamiques Le modèle tout centralisé Coût de la virtualisation Le poste dans le cloud ou DaaS (Desktop as a service) Mener un projet de virtualisation client en entreprise Architecture du poste de travail virtuel Socle technique Socle applicatif Architecture fonctionnelle et technique Microsoft Remote Desktop Services Limites Socle infrastructure : Active Directory DNS DHCP PKI Infrastructure de management, VDI, session, application Virtualisation avec Hyper-V 2012 Serveurs physiques Matériel Exemple d architecture Remote Desktop Services Mise en place de l infrastructure de poste de travail virtualisé Moteur de virtualisation (Hyper-V) Rôles RDS Les machines virtuelles Collections de VM gérées et non gérées Configuration du portail Web Access Mise en place du SSO Configuration Broker Configuration des bureaux distants Machine de référence Création d une collection de VM Configuration des paramètres pour les utilisateurs finaux Accès externes : Gateway, SSO Déploiement des moyens d accès MSI RDP Web Access Les clients supportés (MSTSC) RDWeb Access RemoteApp Virtualisation des profils utilisateur Profils spéciaux Profil par défaut, public, global, local (dédié à une machine), itinérant (partage réseau) Redirection de dossiers et fichiers hors connexion Profil sur un serveur de bureau à distance (Terminal Services) Profil Utilisateur par application Virtualisation d application et itinérance Mutualisation des profils par utilisateur et par application Itinérance des profils en temps réel La solution UE-V Planification du déploiement Scripts PowerShell Création de modèles Dépannage Les applications Leur cycle de vie Les applications déportées Les applications virtualisées Les applications Modern-UI Virtualisation avec App-V v5 Transformer une application en application virtuelle avec le séquenceur Déployer une application virtuelle Interagir avec une application virtuelle Dépannage La valeur des solutions partenaires Citrix AppSense Quest/DELL Norskale RES Software. Consultant chez Microsoft, François-Xavier Vitrant accompagne les entreprises sur les infrastructures de virtualisation et dans l adoption de nouveaux usages liés aux postes de travail. P. Lafeil Après un passé de développeur système et de consultant indépendant, Philippe Lafeil a rejoint le support Premier de Microsoft. Il est spécialisé sur les solutions de bureau à distance et de virtualisation. W. Bories Après une longue expérience chez Microsoft, William Bories est ingénieur avant-vente chez Citrix Systems. Il continue d assouvir sa passion des nouvelles technologies avec enthousiasme! À qui s adresse cet ouvrage? Aux directeurs des systèmes d informations (DSI) et aux responsables IT (Datacenter, postes de travail ) souhaitant adopter de nouveaux usages du poste de travail, tout en optimisant la gestion des infrastructures ; Aux administrateurs et ingénieurs systèmes et réseaux, consultants, architectes et chefs de projets techniques ; Aux étudiants en informatique souhaitant se spécialiser sur les architectures Microsoft. Conception : Nord Compo Code éditeur : G13644 ISBN : 978-2-212-13644-9 Virtualisation Windows 8 Windows 8 et Windows Server 2012, une plate-forme de virtualisation des postes de travail W. Bories A. Laachir P. Lafeil D. Thieblemont F-X. Vitrant Virtualisation du poste de travail avec Windows 8 Virtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012 Contraintes d architecture VDI et RDS App-V UE-V Citrix AppSense Norskale RES Software William Bories Abderrahmane Laachir Philippe Lafeil David Thieblemont François-Xavier Vitrant Préface de Thierry Rapatout
Virtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012 Contraintes d architecture VDI et RDS App-V UE-V Citrix AppSense Norskale RES Software
Chez le même éditeur Ouvrages Windows 8 Autres ouvrages pii_bories.indd 1 06/06/13 11:06
Virtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012 Contraintes d architecture VDI et RDS App-V UE-V Citrix AppSense Norskale RES Software William Bories Abderrahmane Laachir Philippe Lafeil David Thieblemont François-Xavier Vitrant Préface de Thierry Rapatout
ÉDITIONS EYROLLES 61, bd Saint-Germain 75240 Paris Cedex 05 www.editions-eyrolles.com En application de la loi du 11 mars 1957, il est interdit de reproduire intégralement ou partiellement le présent ouvrage, sur quelque support que ce soit, sans l autorisation de l Éditeur ou du Centre Français d exploitation du droit de copie, 20, rue des Grands Augustins, 75006 Paris. Groupe Eyrolles, 2013, ISBN : 978-2-212-13644-9
Préface Il arrive parfois, dans l histoire des technologies de l information, que certaines évolutions changent la donne et ouvrent de nouvelles perspectives. Comme en leurs temps les interfaces graphiques, la souris ou bien encore Internet, les technologies de virtualisation bien que transparentes pour les utilisateurs finaux (car c est un peu leur but!), font incontestablement partie de ces avancées-là. Après avoir d abord investi le monde des serveurs et des datacenters, le concept de virtualisation a fait une entrée fracassante dans celui des postes de travail. Or, sur le poste de travail, tout peut être virtualisé, à commencer par l environnement utilisateur! Si les préférences système et applicatives sont connues, la virtualisation permet la mobilité de poste à poste. Quant aux données, la virtualisation des documents et des espaces de stockage permet d en assurer la disponibilité et d en centraliser la gestion, en phase avec l avènement des solutions de clouds privés et publics. Enfin, la virtualisation des applications pré-existantes permet de les rendre moins dépendantes du système d exploitation et d en simplifier le déploiement : nul doute que d ici peu surgiront des applications dont le cycle de vie sera complètement indépendant des versions des systèmes d exploitation! Pour résumer, la virtualisation complète du poste de travail Windows achève de le rendre indépendant du terminal et de pouvoir potentiellement le retrouver partout, à tout moment... C est à toutes les questions soulevées par la virtualisation du poste de travail que ce livre se propose de répondre. Écrit par un collectif des meilleurs experts du sujet en France (que j ai la chance d avoir pour collègues!) à l occasion de la sortie de Windows 8, cet ouvrage vous fera découvrir de façon très concrète et pragmatique, tous les aspects relatifs au poste de travail virtualisé, tant techniques que stratégiques : à quels besoins et cas de figure permet-il de répondre? Quels sont les concepts sous-jacents? Comment les mettre en œuvre? Avec quelles solutions et technologies? À quels coûts? Quelles sont les meilleures pratiques et quels pièges faut-il éviter? Les auteurs vous proposent ainsi un tour d horizon complet, un condensé sur l état de l art et sur les perspectives offertes par la virtualisation du poste de travail. Bonne lecture! Thierry Rapatout Directeur technique de la division Services, Microsoft France
Table des matières Avant-propos... À qui s adresse ce livre?... Structure de cet ouvrage... Systèmes nécessaires... Remerciements... Abderrahmane Laachir... David Thieblemont... François-Xavier Vitrant... Philippe Lafeil... William Bories... XIII XIII XIV XV XV XVI XVI XVI XVII XVII CHAPITRE 1 Virtualiser le poste de travail : pourquoi?... 1 Vision de la virtualisation du poste de travail... 1 Une opportunité avant tout?... 2 La proposition de valeur pour les métiers de l entreprise... 3 Les scénarios d usage pour l entreprise... 4 Un poste de travail, c est quoi?... 5 Pourquoi? Pour qui?... 5 Le poste de travail et son environnement... 6 Le poste de travail et son écosystème proche... 8 Scénarios de mise en œuvre... 10 Dépendances... 14 Périphériques d accès... 16
VIII Virtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012 Limites de la virtualisation... 18 Le talon d achille ou SPOF (Single Point Of Failure)... 18 Le mode déconnecté... 18 Les infrastructures dynamiques................................... 19 Le modèle tout centralisé et le tout sous contrôle... 19 La bonne réponse d aujourd hui et peut-être de demain... 19 L expérience utilisateur... 20 Coût de la virtualisation... 20 Poste dans le cloud ou DaaS (Desktop as a Service)... 22 Projet de virtualisation client en entreprise : les étapes clés... 25 L étude des besoins et des usages... 26 Le business case... 26 La conception... 27 L accompagnement IT... 28 Le pilote...................................................... 29 La stabilisation... 29 La généralisation... 29 Conclusion... 30 CHAPITRE 2 Architecture fonctionnelle... 33 Concepts d une architecture de virtualisation... 33 Le socle technique... 35 Le socle d infrastructure... 38 Socle applicatif... 40 Périphériques d accès (client)... 43 Critères de dimensionnement...................................... 44 Architecture fonctionnelle de référence Microsoft (Remote Desktop Services)... 46 Changements par rapport à Windows Server 2008 R2?... 46 Socle applicatif (Remote Desktop Services)... 48 Socle infrastructure... 57 Hébergement des infrastructures... 58 Brique de management de la solution... 60
Table des matières IX CHAPITRE 3 Architecture technique... 65 Architecture technique de référence Microsoft... 65 La virtualisation avec Hyper-V 2012... 65 Serveurs physiques... 67 Réseau... 71 Stockage... 73 Exemples d architecture RDS... 76 Infrastructure de démonstrateur... 76 Infrastructure de sessions... 78 Infrastructure de virtualisation de poste de travail VDI... 83 CHAPITRE 4 Infrastructure des postes de travail virtualisés... 93 Mise en place d une infrastructure... 93 Cluster Hyper-V... 94 Infrastructure Session Host... 101 Infrastructure de bureaux distants virtuels VDI... 111 Configuration de l infrastructure... 119 Les machines virtuelles de référence... 119 Connexion avec authentification unique (SSO)... 125 Conclusion... 130 CHAPITRE 5 Virtualisation des profils utilisateurs... 131 Qu est-ce qu un profil utilisateur?... 131 Contenu d un profil utilisateur... 132 Profils créés à l installation : les profils spéciaux... 133 Profil dédié à une machine : le profil local... 134 Profil stocké sur un partage réseau : le profil itinérant... 134 Redirection de dossiers et fichiers hors connexion... 136 Profil utilisateur sur un serveur de bureaux à distance (Terminal Services) 137 Profil imposé : le profil obligatoire... 137 Disques de profils utilisateurs... 138