www.bestpractices-si.fr Virtualisation des applications : l arme informatique secrète des DSI Sommaire A. Les enjeux cruciaux de la virtualisation B. Les différentes approches de la virtualisation, côté client Virtualiser le poste de travail ou les applications C. Les bénéfices de la virtualisation d applications Pour les exploitants : des gains de temps et une meilleure sécurité Des migrations facilitées Moins de confits, plus de sécurité Des tests et des déploiements accélérés Une portabilité accrue Pour les entreprises : productivité, agilité et maitrise des coûts Une amélioration de la productivité et de la continuité de service Une agilité et une mobilité accrues Une baisse significative des coûts de maintenance La garantie de la conformité du parc applicatif D. Les dix principaux critères de choix d une solution de virtualisation E. Retour d expérience : comment la Mairie d Aix en Provence a virtualisé ses applications
Virtualisation des applications : l arme informatique secrète des DSI Ce cahier Best Practices Systèmes d Information a été rédigé par Aurélie Chandèze A. Les enjeux cruciaux de la virtualisation Des déploiements qui n en finissent pas Des migrations complexes Des conflits récurrents entre applications La gestion des postes de travail est une activité rarement gratifiante, souvent coûteuse et presque toujours chronophage. Dans une enquête menée fin 2010 auprès d entreprises européennes, le cabinet d analystes IDC estime ainsi que la gestion d un PC représente un coût moyen oscillant entre 205 et 240 par an, à multiplier par le nombre de postes installés. La moitié de ces coûts sont des charges liées au personnel interne, les équipes informatiques consacrant une part importante de leur temps aux déploiements, migrations et résolutions d incidents. Autrement dit, alléger la tâche des exploitants chargés de gérer et de maintenir des parcs informatiques constitue un puissant levier d optimisation pour les entreprises et leurs DSI, pas uniquement en termes de coûts mais aussi en termes d agilité et de productivité. Si la virtualisation intéresse de plus en plus d organisations, c est précisément pour ces raisons. Côté serveurs, celle-ci est désormais largement adoptée et a fait ses preuves. Les entreprises cherchent désormais à étendre cette démarche, en évaluant les opportunités du côté du poste client. Ainsi, dans une enquête réalisée par les analystes de Forrester Research en août 2011 auprès de 546 décideurs IT, seuls 10 % des répondants ne menaient aucun projet dans ce domaine. La moitié des répondants avaient des projets de virtualisation côté client touchant entre 1 et 500 utilisateurs, et 63 % d entre eux prévoyaient de dépasser ce seuil d ici deux ans. Selon Gartner, la virtualisation constitue le «challenge ayant le plus fort impact sur les infrastructures à l horizon 2015.» Parmi les facteurs motivant ces projets, la réduction des coûts est citée par 61 % des entreprises ayant répondu à l enquête de Forrester Research. L amélioration de la sécurité est citée par 59 % d entre elles, et la simplification de la gestion et de la distribution de correctifs par 51 %. Les problématiques de migration d OS préoccupent 47 % des répondants, et la simplification du déploiement des applications 42 %. B. Les différentes approches de la virtualisation Virtualiser le poste de travail Il existe plusieurs approches pour virtualiser le poste client. La plupart virtualisent l environnement de travail dans son intégralité : soit de manière centralisée, depuis un datacenter (VDI ou Virtual Desktop Infrastructure) ; soit en local, en intégrant un hyperviseur sur la machine ou sur le système d exploitation (OS) ; ou encore en l exécutant depuis le cloud (DaaS ou Desktop as a Service). Ces approches ont leurs avantages, mais elles nécessitent chacune certains prérequis : Ainsi, les approches hébergées (VDI ou DaaS) nécessitent un réseau stable. Le VDI suppose également d installer une infrastructure spécifique dans le datacenter. 2 Best Practices - Systèmes d Information - Cahier Virtualisation des applications - juin 2012
«La virtualisation permet d exécuter chaque application de manière autonome, indépendamment de l environnement.» Les approches locales demandent, quant à elles, l installation d un hyperviseur sur le poste de travail. Celui-ci pourra ensuite exécuter différents systèmes d exploitation et environnements selon les besoins des applications. Ou les applications La virtualisation d applications adopte un approche différente, en ne virtualisant pas l environnement d exécution, mais seulement la couche applicative. Elle permet en effet d exécuter chaque application de manière autonome, c est-à-dire indépendamment de l environnement. Chaque application virtualisée constitue un paquetage exécutable complet, comprenant les paramétrages, les composants, les fichiers et bibliothèques requis pour la faire fonctionner. Ces applications virtualisées se comportent comme si elles étaient installées localement, mais sans modifier l environnement, le registre ou les plates-formes d exécution (Java, framework.net, Flash ). C. Les bénéfices de la virtualisation d applications Pour les exploitants : des gains de temps et une meilleure sécurité Des migrations facilitées La virtualisation d applications facilite la migration de systèmes d exploitation. Alors que beaucoup d entreprises sont en train de migrer vers Windows 7 (seules 13 % des répondants de l enquête Forrester avaient achevé celle-ci en août 2011), la virtualisation d applications offre un moyen simple de prévenir les problèmes de compatibilité, en isolant les applications du système d exploitation. Les tests de compatibilité préalables, souvent longs et coûteux, ne sont plus un passage obligé : si une application critique ne fonctionne pas sur le nouveau système, la virtualisation permettra de l exécuter de manière Sur les postes de travail, outre le système d exploitation, plusieurs dizaines d applications coexistent. Pour qu elles fonctionnent de façon satisfaisante, le système d exploitation Microsoft Windows repose sur des bibliothèques de liaison dynamique (dynamic link library, ou DLL). Ces fichiers sont très importants car, sans eux, le poste de travail ne peut pas fonctionner dans la mesure où ces bibliothèques permettent à des applications différentes de partager des morceaux de code ou des ressources afin d exécuter des tâches particulières. Tous les utilisateurs ont, un jour ou l autre, été confrontés au message : «DLL manquante» ou «DLL introuvable» ou encore «DLL corrompue». Ce message, plutôt déstabilisant, survient le plus souvent lors de l installation de nouvelles applications. Le problème est que les équipes informatiques ne peuvent pas, faute de temps et pour des raisons de coûts, tester toutes les applications pour chaque environnement d exploitation. Même avec des applications packagées, qui ont fait l objet de test de la part des éditeurs, le problème des DLL manquantes peut survenir. Survivre à l enfer des DLL par la virtualisation Plusieurs raisons expliquent ces dysfonctionnements : un programme a désinstallé un fichier.dll alors que ce dernier est requis pour qu une autre application fonctionne ; un programme a remplacé un fichier.dll par une version plus ancienne ; une mauvaise installation, ou qui n a pas été finalisée, a entraîné la corruption d un.dll ; un fichier.dll a été effacé par l utilisateur ; un virus a effacé ou endommagé des fichiers. DLL ; ou un problème matériel (par exemple sur le disque dur) a occasionné des messages d erreurs. On le voit, les causes de dysfonctionnements ne manquent pas. Comment éviter de tomber dans cet «enfer des DLL»? Par la virtualisation des applications. Une fois virtualisée, une application devient un fichier unique qui s installe facilement (par exemple depuis une simple clé USB), en un seul clic, et ne requiert pas un processus spécifique d installation, ne dépend pas de composants externes, ce qui élimine les conflits de.dll. Si «l enfer des DLL» (DLL Hell pour les anglo-saxons) reste l un des cauchemars des administrateurs de postes de travail, la virtualisation constitue une source de tranquillité Cahier Virtualisation des applications - juin 2012 - Best Practices - Systèmes d Information 3
«Virtualiser les applications réduit, voire élimine, les conflits en applications.» indépendante de celui-ci. Les projets de migration s en trouvent ainsi considérablement accélérés. Moins de confits, plus de sécurité Virtualiser les applications permet aussi de réduire, voire d éliminer, les conflits entre applications : les problèmes liés aux DLL ou aux clés de registre peuvent facilement être évités. De même, lorsque des versions différentes des navigateurs ou des environnements d exécutions de Java,.Net ou Flash sont requises par les applications, il n est plus nécessaire de les faire cohabiter sur la même machine : celles-ci sont directement embarquées dans les fichiers.exe des applications virtualisées! Les équipes chargées de la maintenance et du support applicatif gagnent ainsi un temps précieux, tout en améliorant la sécurité des environnements de travail : plus besoin, en effet, de laisser sur les postes de travail des composants obsolètes, mais sans lesquels telle ou telle application ne peut pas fonctionner. Des tests et des déploiements accélérés Cette approche permet également de simplifier considérablement les phases de tests et les déploiements. En effet, la virtualisation d applications permet d éviter les conflits avec l environnement existant, ce qui réduit d autant les tests d intégration. Par ailleurs, pour installer une application virtualisée, il suffit de copier le fichier.exe, et, pour la désinstaller, de le supprimer. En évitant les procédures d installation et de désinstallation, les applications métiers sont ainsi plus rapidement disponibles. Une portabilité accrue Enfin, les applications virtualisées peuvent s exécuter de plusieurs façons : clés USB, DVD ou encore streaming prédictif. L exécution à partir d une clé USB permet de lancer l application depuis n importe quel poste doté d un port USB. Si l application est modifiée (ajout de signets dans un navigateur, de modèles dans un traitement de texte, etc.), les changements effectués seront conservés sur la clé. En revanche, quand l application est lancée depuis un DVD, le paquetage exécutable est copié puis exécuté directement sur la machine : lorsque l utilisateur ferme l application, les modifications éventuelles ne sont pas conservées, le DVD standard ne permettant pas la réécriture. Ces deux modes permettent aux utilisateurs d emmener facilement leurs applications avec eux, gagnant ainsi en portabilité. Ils présentent également l avantage de ne pas laisser de traces sur la machine hôte. Avec le streaming prédictif, l application est mise à disposition depuis un site Web ou un emplacement réseau ; les utilisateurs distants ont donc toujours accès à leurs applications en cas de besoin. Dès lors qu une partie suffisante de l application est chargée sur le poste de travail, celle-ci peut s exécuter, l utilisateur n ayant pas besoin d attendre le chargement complet pour commencer à travailler. Pour les entreprises : productivité, agilité et maitrise des coûts Une amélioration de la productivité et de la continuité de service La virtualisation d applications permet de réduire de manière importante le temps nécessaire pour déployer des applications ou les mettre à jour. Les interruptions de service sont ainsi réduites au minimum et les métiers gagnent en productivité. La continuité du service fourni aux clients et usagers peut ainsi être assurée. Une agilité et une mobilité accrues Les gains de temps, tant au niveau du déploiement que des phases de test, réduisent la durée des projets. Ils améliorent l agilité des métiers, qui peuvent bénéficier plus rapidement de systèmes d exploitation récents et d applications fonctionnelles. En outre, les utilisateurs peuvent aisément emporter leurs applications avec eux, gagnant ainsi en mobilité. Une baisse significative des coûts de maintenance En allégeant la tâche des exploitants et en améliorant la robustesse des applications, les entreprises réduisent également les coûts de la maintenance et du support, des tâches contraignantes et qui ne créent pas de valeur pour l entreprise. Les ressources ainsi 4 Best Practices - Systèmes d Information - Cahier Virtualisation des applications - juin 2012
«En évitant les procédures d installation et de désinstallation, les apllications métiers sont plus rapidement disponibles.» économisées peuvent alors être utilisées pour apporter davantage de valeur ajoutée aux métiers. La garantie de la conformité du parc applicatif Les applications virtualisées peuvent être associées à une date d expiration, ce qui permet de désactiver automatiquement celles dont la licence est arrivée à expiration. D. Les dix principaux critères de choix d une solution de virtualisation Pour choisir une solution de virtualisation d applications, plusieurs critères sont à prendre en compte : 1. La rapidité. Il est souhaitable de pouvoir sélectionner des applications par un simple clic afin d en créer une version virtuelle. La virtualisation du portefeuille d applications doit être la plus rapide possible. 2. Une analyse fine des postes de travail. Les administrateurs doivent être capables d analyser l ensemble des applications présentes sur les postes de travail afin de virtualiser de façon automatisée. 3. Le support de différents systèmes d exploitation. La solution doit pouvoir prendre en compte les différentes versions d un même système d exploitation, de façon, là encore, à accélérer les projets de migration. 4. La possibilité de créer un fichier exécutable unique. L ensemble des fichiers, des paramètres, des moteurs d exécution et des autres composants des applications doivent être regroupés dans un seul et unique exécutable. 5. Des modèles prédéfinis. La solution doit proposer des modèles prédéfinis pour les applications connues (Office, Firefox ), accélérant la création des applications virtualisées. Ces modèles doivent pouvoir être actualisés facilement, via un répertoire Web contenant les dernières versions. 6. La maîtrise de la durée de vie des applications. Il doit être possible d inclure une date de fin dans les applications virtualisées, pour contrôler par exemple la mise à disposition d applications à des stagiaires/intérimaires, ou pour tester sur un temps limité une nouvelle application. 7. L indépendance par rapport aux infrastructures. La solution doit être «agentless» (sans agents), autrement dit ne pas nécessiter d infrastructures particulières (hyperviseurs, connexions réseau, serveurs, agents ), ce qui réduit d autant le coût total de possession. 8. Une facilité d utilisation. La solution doit proposer un mode de création d application virtuelle qui récupère les applications existant et leurs paramétrages, afin de virtualiser facilement le portefeuille applicatif existant. Ce mode garantit en outre que le code distribué est uniquement celui mis à disposition par le client, et qu il ne contient pas de code provenant d autres éditeurs. 9. La personnalisation. La solution permet de choisir les composants logiciels à exécuter : il n est pas nécessaire de charger et d exécuter l ensemble d une suite quand l utilisateur n a besoin que d un outil précis. 10. Des performances optimisées. La solution doit être conçue pour optimiser les performances des applications exécutées, par exemple avec la technologie de streaming prédictif (proposée par Novell). Par ailleurs, les applications chargées en utilisant le streaming prédictif doivent pourvoir s exécuter ensuite en mode déconnecté. E. Retour d expérience : comment la Mairie d Aix-en-Provence a virtualisé ses applications La mairie d Aix-en-Provence regroupe près de 2 500 utilisateurs pour 1 500 postes, répartis sur 70 sites. La plupart des sites sont reliés en fibre optique et quelques-uns avec le réseau Intra-Cité de l opérateur historique. «Chaque service fonctionne presque comme une entité distincte, avec des besoins qui lui sont propres», explique José Melgar, responsable Systèmes et Réseaux : «En dehors de quelques grandes applications transversales comme la comptabilité, la gestion des ressources Cahier Virtualisation des applications - juin 2012 - Best Practices - Systèmes d Information 5
«La virtualisation permet de continuer à faire vivre les applications sans perdre du temps sur les problèmes d incompatibilité.» humaines ou la facturation, les services municipaux ont chacun leurs propres applications : services et marchés, état-civil, urbanisme, etc.» Cela représente un grand nombre d applications à gérer pour la collectivité. «Beaucoup de ces applications évoluent et doivent régulièrement être mises à jour», relate José Melgar. Cela provoque souvent des incompatibilités, certaines ne fonctionnant plus avec une nouvelle version du navigateur par exemple. De la même façon, les changements de systèmes peuvent s avérer complexes à gérer. Ainsi, lors de la migration des postes de travail de Windows XP à Windows 7, le passage d un système 32-bits à un système 64-bits a entraîné plusieurs dysfonctionnements. Dans ce contexte, la mairie a souhaité mettre en place une solution pour simplifier la gestion et le déploiement des applications. L objectif principal était de diminuer le temps passé à gérer les nouvelles versions, parfois considérable. «Il fallait parfois près d une semaine pour refaire le master de certaines applications sur les produits de télédéploiement», se souvient Nicolas Dupart, chargé de la gestion des postes de travail dans le service de José Melgar. La DSI de la mairie s intéressait à la virtualisation du poste de travail depuis quelques années et connaissait les différentes approches. Rapidement, l équipe s oriente vers la virtualisation d applications pour répondre à ce besoin de simplification. Fin 2011, la solution ZENWorks Application Virtualization de Novell est retenue après une évaluation de quatre solutions du marché. «Les applications étaient plus faciles à virtualiser. Par ailleurs, la solution proposait un certain nombre de modèles d applications virtualisées, qu il suffisait d adapter. Pour des applications comme Internet Explorer, relativement complexes à virtualiser, cela simplifiait la tâche», affirme José Melgar. Un autre atout concerne la capacité à virtualiser plusieurs applications dans un même package. «En une demi-journée, nous avons pu virtualiser l application gérant les états-civils avec son client Oracle», illustre Nicolas Dupart, «alors qu auparavant, chaque nouvelle version de l application occupait deux personnes pendant une semaine, le temps de stabiliser l environnement.» Le déploiement se trouve lui aussi facilité : il suffit en effet de mettre en œuvre un lien vers le fichier exécutable, alors que, sans virtualisation, la télédistribution nécessite une planification préalable, afin de ne pas perturber les métiers. Aujourd hui, la mairie virtualise en priorité les applications qui posent problème, notamment celles concernées par des déploiements complexes, fonctionnement perturbé par un changement de système d exploitation ou de navigateur, etc. «Depuis que la solution est opérationnelle, la continuité de service et la réactivité sont bien plus grandes», se réjouit José Melgar. Cinq bonnes pratiques pour migrer vers Windows 7 1. Utiliser toutes les applications comme des fichiers exécutables, pour éviter les phases d installation et les conflits d applications ; 2. Réunir toutes les applications virtuelles sur une zone de stockage de fichiers commun pour que les employés puissent les télécharger et les exécuter selon leurs besoins ; 3. Utiliser le streaming prédictif pour faire fonctionner directement toutes les applications virtuelles, même les plus imposantes. Les utilisateurs peuvent y accéder via Internet ou l intranet de l entreprise ; 4. Fixer des dates d expiration pour chaque application afin de s assurer que les licences obsolètes ou retirées ne sont plus utilisées ; 5. Donner aux utilisateurs qui ont besoin d Internet Explorer 6 la liberté de continuer à l utiliser sous Windows 7. 6 Best Practices - Systèmes d Information - Cahier Virtualisation des applications - juin 2012
A propos de Novell Novell Inc., éditeur leader de logiciels d entreprise, propose des solutions pour l optimisation de l administration des ressources et pour une collaboration pertinente. L offre de Novell inclut des solutions de travail collaboratif et de gestion des données pour la messagerie électronique, le partage d agendas, le travail en équipes et le partage de fichiers et de systèmes d impression. Novell propose également des solutions de gestion du cycle de vie des postes de travail et de la sécurité des terminaux. Avec les solutions Novell, les entreprises renforcent leur productivité tout en réduisant leurs coûts de fonctionnement, ainsi que la complexité et le risque associés à leurs infrastructures informatiques. Pour plus d informations, consultez le site Web : www.novell.com Cahier Virtualisation des applications - juin 2012 - Best Practices - Systèmes d Information 7
www.novell.com Ce cahier est un supplément au numéro 91 de Best Practices Systèmes d Information. Best Practices-Systèmes d Information est publié par Best Practices International - SARL au capital de 21 000 euros, Pavillon Sisley, rue de la Croix-Rouge, 78430 Louveciennes - Tél. 06 75 64 63 97-503 117 988 RCS Versailles Abonnement annuel (21 numéros) : 293,00 TTC (244,98 HT ) version Individuelle, version Corporate : 3 468,40 TTC (2 900,00 HT ) Directeur de la publication : Philippe Rosé (philippe.rose@bestpractices-si.fr), Contrôle qualité : Alain Condrieu, Directeur du développement : Marc Guillaumot (marc.guillaumot@bestpractices-si.fr) - ISSN : 1967-5097 - Gérant : Marc Guillaumot - Dépôt légal : à parution. Toute reproduction même partielle est strictement interdite. Impression : Best Practices International