Comment tirer parti de la virtualisation du poste de travail ?

Dans quels cas utiliser la VDI ? Quels sont ses avantages, et ses limites ? Avant de se lancer dans un projet de virtualisation du poste de travail, il est important de se poser quelques questions fondamentales.

La virtualisation du poste de travail (ou VDI) est aujourd'hui au cœur de l'actualité et des préoccupations des entreprises. En effet, si les solutions présentées paraissent techniquement et financièrement attrayantes, la VDI soulève néanmoins de nombreuses interrogations, auprès des DSI, parmi lesquelles :

- Dans quels cas utiliser la VDI ?
- Est-il nécessaire de visualiser l'ensemble du parc informatique ?
- Pourquoi utiliser la VDI quand on pratique déjà la publication de bureaux (Citrix/TS) ?
- Quelle sera l'adhérence du poste de travail au sein d'un datacenter ?
- Le réseau est-il configuré pour accueillir une telle solution ?
- Est-il possible de supporter le poids et la complexité de certaines configurations clients ?
- Comment  sécuriser le poste de travail virtuel ?
- Quel est le coût moyen pour un poste ?
- Quels vont être les postes / secteurs concernés par la réduction des coûts ?
- Quels sont les aspects du processus qui demanderont une attention particulière ?


Dans quels cas utiliser la VDI ?

La VDI s'applique principalement dans le cadre d'un process  dont l'objectif premier est de fournir rapidement un poste de travail Windows performant via un accès unique.

Quelques cas illustrant les avantages de la VDI

- Virtualisation des postes équipant les salles de formation
Ceci permettra d'éviter aux techniciens de remasteriser les postes la veille pour une utilisation le lendemain.

- OffShore/NearShore
En fonction du pays de destination, l'envoi de matériel physique peut rapidement s'avérer contraignant, et il est difficile de pouvoir en assurer la maintenance à distance. La VDI permettra de conserver les bénéfices de la délocalisation, en évitant le déplacement d'un technicien.

- Optimisation des astreintes
En cas de crise ou de PCA (Plan de Continuité d'Activité), un environnement performant et de haute disponibilité sera déjà en place et opérationnel.

- Possibilité d'équiper rapidement les différents prestataires
Les processus de livraison du matériel peuvent être très longs et il  faut parfois attendre plus d'une semaine avant de  pouvoir disposer des outils nécessaires au démarrage du projet. La VDI permettra  aux prestataires d'accéder facilement et en toute sécurité  à leur poste de travail virtuel.

- Fourniture d'un service adapté aux développeurs
En fournissant un poste de travail virtuel, les développeurs pourront "réinitialiser" eux mêmes leur poste en cas d'anomalie, évitant ainsi toute perte de temps lié au formatage.

Les autres avantages de la VDI

Outre le gain de temps et la rapidité d'exécution, la VDI offre de nombreux services complémentaires, tels que :
- Le broker : la VDI va permettre l'automatisation de l'ensemble des tâches de création de postes de travail, d'attribution et de redirection des utilisateurs sur les machines correspondantes, ainsi que la définition des politiques de sécurité (redirection USB ou non).
- L'optimisation des flux : la VDI va aussi permettre de bénéficier de flux plus adaptés aux réseaux que ceux proposés par le protocole de déport d'Affichage Microsoft, permettant  ainsi d'étendre la solution.
- L'optimisation de stockage : une image type Vista occupe environ 20Go. Un tel espace pour l'ensemble des postes virtuels correspondrait à une capacité de stockage très importante et donc très onéreuse.  L'optimisation de stockage permettra de réduire de 40% les besoins en termes de stockage.


Publication de bureau vs VDI

Contrairement à la publication de bureau, l'utilisateur connecté via un poste de travail virtuel évolue dans un environnement plus familier et plus maniable que celui d'un environnement serveur où l'ergonomie est figée.

Le poste de travail est déjà maîtrisé au sein du SI, même si ce dernier devra  être optimisé afin de mieux adhérer à la virtualisation. Les applications étant compatibles, il sera très simple de les installer sur le poste virtuel, contrairement à la publication de bureau où chacune d'entre elle doit être qualifiée sur un serveur de publication. D'autres exemples, comme le patch management, prouvent que la criticité est moindre que pour un poste situé dans un environnement serveur.

En résumé, le poste de travail virtuel se gère de la même manière qu'un poste de travail physique, mais il  évolue dans un environnement plus souple et accessible.


La VDI, la solution miracle ?

Quelques bémols sont néanmoins à apporter à ces nombreux avantages :

Les coûts :

- Globalement un serveur peut héberger plusieurs services, tandis qu'un poste de travail "héberge" un seul utilisateur. Plus le nombre de postes virtuels est important, plus l'infrastructure sera conséquente. L'utilisation de ces postes sera aussi à étudier: ainsi, un poste conçu pour de la bureautique n'aura pas besoin de disposer d' autant de mémoire, de CPU virtuel ou encore de capacité de stockage qu'un  poste hébergeant une application de calcul.
 
- Il en va de même de la haute disponibilité : plus les offres de services seront performantes, plus le  dimensionnement  matériel sera conséquent.
 
- Les différents éditeurs proposent des "bundle" complets intégrant le broker, la plate-forme de virtualisation et le portail de provisioning ; mais les licences des postes sont à la charge de l'utilisateur.

Le réseau :

- Par mesure de sécurité, il se peut que l'infrastructure VDI se trouve au sein d'une DMZ (ou zone démilitarisée).  Dans d'autres cas, chaque applicatif est cloisonné par VLAN (Virtual Local Area Network ou Réseau Local Virtuel). De ce fait, l'identification des flux permettant le bon fonctionnement des applications ou de l'écosystème peut s'avérer très fastidieuse.

- Les points d'accès à l'infrastructure seront situés sur des sites n'ayant pas forcément de liens réseaux adaptés à ce genre de scénarios. Même certains éditeurs proposent désormais un mode "offline", il est impératif de qualifier le lien, une simple simulation des besoins en bande passante n'étant pas suffisante.

La conduite du changement :

- Les processus gravitant autour du poste de travail vont devoir être adaptés : l'exploitation, la modélisation d'une souche, les attributs utilisateurs (lien réseau, imprimantes, GPO) différents de ceux de leurs collègues "physiques", ainsi que le déploiement, s'en trouveront alors modifiés.

 
Au final, un poste de travail physique reste à ce jour la solution la moins onéreuse

La VDI ne peut être préconisée que dans certains cas, en sachant que les avantages de cette solution porteront essentiellement sur l'administration, l'exploitation, et la maîtrise des licences. Cependant, il est encore prématuré de se prononcer sur son ROI sur le long terme.