Virtualisation du poste de travail : sécuriser le volet réseau

Gartner estime que 10 à 15% des postes de travail en entreprise seront virtualisés d’ici 2013. Bien entendu, ces prédictions sont toujours à prendre avec circonspection, mais elles indiquent toutefois une tendance forte et indéniable : après des années de règne du PC, l’informatique est en train de se recentraliser.

Pour les DSI, virtualiser les postes de travail présente des avantages nombreux : baisse des investissements matériels et des dépenses énergétiques, simplification des déploiements applicatifs et de l'administration du parc, meilleure prise en compte de la mobilité et maîtrise accrue de la sécurité. Reste que pour les utilisateurs, les bénéfices sont moins clairs.

Posséder « son » PC est une évidence, un acquis culturel profondément enraciné que les projets de virtualisation du poste de travail viennent complètement remettre en cause. Et on aura beau avoir mené toutes les actions de conduite du changement possibles, le projet sera un échec durable si les utilisateurs constatent une dégradation manifeste de leurs conditions de travail. Garantir des performances optimales, et donc sécuriser le volet réseau des projets de virtualisation, est une des clés de leur réussite.

Les responsables réseau doivent par conséquent être impliqués très en amont, de façon à pouvoir évaluer l'impact du projet sur l'infrastructure, et disposer des outils qui leur permettront de proposer et de dimensionner les solutions adéquates. Le réseau est la ressource la plus mutualisée du système d'information : tout y passe, tout s'y bouscule, et les protocoles ne gèrent pas toujours de façon optimale la compétition acharnée que se livrent utilisateurs et applications. Car les protocoles raisonnent de façon technique quand les utilisateurs attendent, eux, une priorisation et une optimisation des flux sur des critères d'usage. Les délais et les pertes sur un lien renseignent mal sur la performance d'une session individuelle sous SAP ou Citrix.  Il s'agit donc de mettre en place une approche d'optimisation du WAN, alignée sur les besoins métier, de manière à gérer finement les communications entre le serveur et les clients.

Pour y parvenir, optimiser la bande passante ne suffit pas. Il faut gérer les paramètres réseau (délais de transit, pertes de paquets gigue...) mais aussi les paramètres applicatifs (criticité métier, temps de réponse utilisateur...). Pour cela, une bonne visibilité est indispensable afin de pouvoir connaître le comportement des utilisateurs et la nature des échanges en temps réel. Les flux desktop sont à la fois interactifs (saisie, transaction...) et de type transfert de fichier (enregistrement de documents...), avec en outre une montée en puissance du multimédia.

Pour éviter les ralentissement, les interruptions d'affichage et les écrans gelés, rédhibitoires pour l'utilisateur, il faut donc être capable d'identifier ces flux, de différencier les traitements et d'accélérer les sessions en fonction des priorités métier. Bref, c'est une véritable gouvernance des échanges qui s'impose. Sans cela, le risque est grand de voir se dégrader l'expérience utilisateur et de susciter chez les collaborateurs un sentiment de frustration, voire de rejet, extrêmement dommageable pour la réussite du projet de virtualisation et, au-delà, pour la productivité globale de l'organisation.