Virtualiser les PC pour simplifier leur exploitation
La virtualisation des postes de travail simplifie les opérations de déploiement et de maintenance. Mais elle renoue aussi avec les difficultés de l'exécution d'application à distance.
01 Informatique
le 19/02/09 à 00h00
sommaire
Voir tout le sommaire
Abolir les interventions des responsables informatiques sur les machines des utilisateurs, telle est l'une des promesses de la virtualisation des postes de travail. Dans cette configuration, les environnements de chacun sont regroupés sur un serveur central, lequel devient l'unique objet des opérations de maintenance. La virtualisation résout également la contrainte géographique. Les procédures d'installation n'étant plus de mise, l'utilisateur n'a besoin que d'une connexion réseau pour être opérationnel, c'est-à-dire immédiatement après un déménagement ou en permanence pendant un déplacement, s'il est pourvu d'un équipement mobile. Surtout, le bureau devient duplicable en quelques clics de souris pour équiper un nouvel employé.
Les besoins : rationaliser les applications clientes
Sur les quatre entreprises interrogées, trois sont passées à la virtualisation du poste de travail pour centraliser sur des serveurs des fonctions qui devenaient trop complexes à maintenir sur le bureau de chaque utilisateur.
Le conseil général (CG) du Lot a franchi le pas début 2007, alors qu'il se préparait à doubler son effectif avec 460 nouveaux collaborateurs sur 40 sites. “ Avec une centaine d'applications devant s'interfacer avec plusieurs versions de Word, le nombre de configurations à maintenir sur les postes devenait intenable ”, se souvient Olivier Lafosse, alors responsable études et développements à la DSI du CG du Lot. Son idée fut de faire exécuter ces applications par des serveurs et d'en déporter l'affichage vers les PC des utilisateurs lorsqu'ils en font la demande.
Chez Agrica, groupe de protection sociale dans le monde agricole, c'est le parc de machines (900 dans 16 agences) qui posait problème. D'autant qu'il repose sur le mode locatif, avec 80 postes remplacés chaque trimestre. “ Nos équipes techniques faisaient en permanence des allers et retours entre les agences pour installer nos applications ou dépanner un système. Et du fait de l'hétérogénéité, il était impossible de créer une bonne fois pour toutes un master qui aurait simplifié la procédure ”, relate Julien Mousqueton, l'architecte système. D'où son choix de virtualiser l'intégralité des postes, quitte à ne plus laisser sur les bureaux que des clients légers.
MPO Fenêtres, une entreprise de menuiserie extérieure, se lance début 2007 dans la réécriture de son PGI, qui dessert les postes des huit agences. Le logiciel nécessite des mises à jour fréquentes. “ Initialement, nous avions installé en local une icône pour télécharger et mettre en place les correctifs. Mais les utilisateurs oubliaient d'y recourir. Et certains problèmes d'incompatibilité nous obligeaient à envoyer un technicien sur place ”, relate le directeur informatique et logistique Daniel Desaunay. Ce PGI ne fonctionnant pas en mode serveur, Daniel Desaunay l'installe dans des machines virtuelles qu'il garde au siège et dont il déporte l'affichage sur les postes des agences. Le cas de TMS, grossiste belge de pièces pour le génie civil, est l'inverse des précédents. Ici, l'enjeu était d'amener l'application de saisie des commandes au personnel de l'entrepôt. “ Jusqu'au début 2008, les entrées et les sorties des pièces étaient notifiées sur papier par une équipe de dix personnes, puis saisies par une secrétaire. Cette procédure conduisait à des erreurs. Il fallait que les magasiniers saisissent directement les informations dans notre base ”, explique Patrick Vandervoort, directeur informatique de TMS. Ce qui est fait en les équipant de tablettes tactiles qui affichent l'interface de l'application de saisie, laquelle reste sur un serveur.
La mise en œuvre : choisir une solution selon l'écosystème
Patrick Vandervoort porte son choix sur le Toughbook CF-08, terminal durci Wi-Fi de Panasonic. Capable de se connecter en Terminal Server à une version professionnelle de Windows XP, il s'intègre dans un dispositif pas très usuel, mais qui marche à merveille :“ J'aiinstallé notre application de saisie sur un Windows XP standard, que j'ai ensuite converti en machine virtuelle de 512 Mo. Je fais fonctionner dix instances de cette machine virtuelle, une par utilisateur, sur un serveur x86 à quatre cœurs et 8 Go de mémoire, grâce à l'hyperviseur Xen. Enfin, j'ai configuré nos dix terminaux pour qu'ils se connectent chacun à l'adresse IP d'une machine virtuelle en mode session utilisateur ”, explique Patrick Vandervoort.
Du côté d'Agrica et de MPO Fenêtres, on décide de faire fonctionner les postes virtuels Windows sur un hyperviseur VMware Infrastructure. “ Nous avons pu être opérationnels en à peine un mois puisque nous maîtrisions déjà le socle technique pour virtualiser des serveurs et disposions de l'infrastructure ”, se satisfait Julien Mousqueton. Il avait à tout hasard étudié WindowsTerminal Server, mais l'avait écarté, car les licences de ses applications n'autorisaient pas le fonctionnement en mode session. “ Avec VMware, chaque application fonctionne au sein d'un vrai poste, même s'il est virtuel ”, ajoute-t-il. Daniel Desaunay avait mis en compétition deux prestataires, mais l'assistance importante de Nec quant au support de terminaux légers US100 l'a convaincu d'opter pour la solution de VMware livrée avec, plutôt que pour celle de Citrix. Julien Mousqueton opte en revanche pour des terminaux Wyse. Agrica virtualise 900 postes sur 12 serveurs physiques dotés chacun de 16 cœurs et MPO Fenêtres virtualise pour l'instant 25 de ses 75 postes sur un serveur physique de huit cœurs.
Olivier Lafosse, quant à lui, ne voulait pas toucher aux postes ; rationaliser la gestion des applications lui suffisait. CitrixXenapp lui sert à bâtir une image virtuelle par application, chacune prenant la forme d'une icône exécutable qui regroupe l'application prête à l'emploi, avec ses bibliothèques.dll et ses registres, accompagnée de la version de Word qui lui correspond. Toutes tournent sur cinq serveurs Windows de huit cœurs chacun, lesquels les exécutent à la demande au sein de sessions utilisateur. La connexion avec les PC des fonctionnaires est assurée par quatre autres serveurs Citrix, dédiés aux licences, à l'authentification et au déport d'affichage selon le protocole ICA.
Les écueils : Les problèmes d'une exécution à distance
TMS, Agrica et MPO Fenêtres ont souffert de microcoupures dans la connexion réseau qui gelait sur les terminaux l'interface de l'application. TMS a résolu le problème en renforçant son dispositif Wi-Fi dans l'entrepôt, pour pallier les interférences provoquées par les pièces industrielles. Chez Agrica, la perte de connexion, assurée entre le siège et les agences de province par des lignes spécialisées d'à peine 512 kbit/s dans certains cas, fait planter les terminaux Wyse. A ce jour, Agrica n'a d'autre solution que d'éteindre et de rallumer les terminaux, “ ce qui permet de retrouver l'environnement de travail exactement comme on l'avait laissé ”, assure Julien Mousqueton. MPO Fenêtres a eu plus de chances : “ Des ingénieurs de Nec sont venus auditer notre réseau et ont trouvé un moyen de contourner le gel de l'interface en reprogrammant le programme interne des terminaux. Ils ont, depuis, appliqué ce correctif à toutes leurs machines de série ”, se félicite Daniel Desaunay.
Autre problème, les environnements virtuels exécutés à distance ne reconnaissent pas bien les ressources disponibles sur les terminaux. Le conseil général du Lot s'est ainsi rendu compte que le pilote d'impression de ses serveurs Windows n'était pas compatible avec les imprimantes hétérogènes déployées sur ses sites. Olivier Lafosse a alors opté pour un pilote générique, “ mais cette solution n'est pas parfaite, puisque des décalages apparaissent sur les sorties papier ”, reconnaît-il. Pire, ses utilisateurs sont incapables de recourir au copier-coller entre l'application virtualisée et leur environnement, ni enregistrer sur un support local. Ils n'ont eu d'autre solution à ce jour que d'apprendre à faire sans. Les environnements entièrement virtualisés n'ont pas de problèmes d'impression. Mais Agrica déplore toujours de ne pouvoir utiliser deux écrans par poste et l'incompatibilité des clés de certification USB fournies par le Trésor public.
Les gains : la satisfaction des utilisateurs
Contre toute attente, le bénéfice majeur est celui de la satisfaction des utilisateurs. Patrick Vandervoort se félicite d'avoir valorisé ses collaborateurs en leur donnant un poste de travail complet. Chez MPO Fenêtres, les directeurs de services se réjouissent de ne plus avoir à emmener un PC avec des documents confidentiels à chaque fois qu'ils visitent une agence : “ Ils trouvent magique d'arriver les mains dans les poches, d'entrer leur mot de passe sur l'un des terminaux de l'agence et de retrouver en une fraction de seconde tout leur bureau ”, applaudit Daniel Desaunay. Chez Agrica, les collaborateurs apprécient que les documents s'ouvrent plus rapidement. “ Ceux-ci ont toujours été stockés sur les serveurs du siège, mais il fallait auparavant les télécharger à chaque ouverture et à chaque enregistrement. En les manipulant directement sur les serveurs, nous avons aboli les problèmes de latence ”, explique Julien Mousqueton. Quant à Olivier Lafosse, aujourd'hui muté au CG du Tarn, il estime que la solution a rempli sa mission.
Les 4 entreprises étudiées
Activité : protection sociale du monde agricole.
Siège : Paris (VIIIe).
Effectif : 850 personnes.
CA 2007 : 2,10 M d'euros.
Problème à résoudre : lenteur des travaux bureautiques dans les 16 agences de province, due au stockage, des documents sur les serveurs du siège, plus charge trop lourde de l'équipe de support qui doit réinstaller 80 postes par trimestre.
Solution déployée : virtualisation complète des postes sur les serveurs du siège au moyen de VMware Virtual Desktop Infrastructure et remplacement des postes par des clients légers Wyse.
Activité : administration.
Siège : Cahors (46).
Effectif : 1 200 personnes.
Budget 2008 : 224 M d'euros.
Problème à résoudre : déployer en six mois 50 % de postes en plus pour des applications nécessitant des environnements logiciels hétérogènes.
Solution déployée : virtualisation de chaque application et de son environnement fonctionnel au sein d'un conteneur autonome à l'aide de Xenapp et exécution à distance via des serveurs Citrix.
Activité : menuiserie extérieure.
Siège : Alençon (61).
Effectif : 160 personnes.
CA 2008 : 28 M d'euros.
Problème à résoudre : pas de techniciens dans huit agences pour mettre à jour le PGI sur 40 postes, et manque de visibilité sur la stabilité des environnements clients.
Solution déployée : virtualisation des postes sur les serveurs avec VMware Virtual Desktop Infrastructure. Postes remplacés par des clients légers Nec.
Activité : grossiste en pièces pour le génie civil.
Siège : Liège (Belgique).
Effectif : 182 personnes.
CA 2008 : 50 M d'euros.
Problème à résoudre : erreurs dans la notification des produits disponibles dans l'entrepôt, dues à une procédure rudimentaire.
Solution déployée : chaque magasinier est équipé d'un terminal durci de Panasonic pour manipuler à distance l'application de saisie, laquelle est installée sur des postes Windows virtualisés par Xen.
Une administration simplifiée mais des limitations sur les postes
Lorsque le poste virtuel s'exécute sur un serveur distant, l'environnement de travail qui s'affiche sur le terminal de l'utilisateur est sans cesse rafraîchi par l'intermédiaire du réseau. Une coupure de la connexion peut, dès lors, geler l'interface pendant quelques instants, voire, pire, faire planter le terminal.
Les performances de l'environnement de travail dépendent du matériel qui fait tourner le poste virtuel et sont meilleures qu'en local, lorsque ce matériel est un serveur multiprocesseur. Les fournisseurs recommandent de ne pas dépasser quatre machines virtuelles par cœur de processeur. Mais, en pratique, les cœurs de processeurs en supportent une quantité au moins deux fois plus élevée.
Pour virtualiser les postes, les administrateurs créent des modèles qui valent pour un grand nombre d'utilisateurs, mais qui n'ont besoin d'être mis à jour qu'une fois pour tout le monde. En stockant les postes virtuels sur un serveur, il n'est même plus besoin de se déplacer chez les utilisateurs pour les dépanner.
Les postes virtuels étant génériques, ils ne disposent pas des pilotes pour les équipements rattachés aux terminaux des utilisateurs. Dans le cas d'une application virtualisée dans un conteneur, l'utilisateur n'a même pas la possibilité de copier des éléments entre l'application et son environnement local.
Julien Mousqueton et Frédéric Bathieux (Agrica) : “ nous n'achèterons plus de PC ”
“ Le loyer du client léger coûte deux fois moins cher que celui d'un PC. Les terminaux Wyse consomment 16 W contre 115 W pour nos anciens PC. Et ils tombent moins souvent en panne qu'un poste lourd avec disque. Au pire, un remplacement se résout par l'envoi d'une nouvelle unité par la poste, puisque aucun technicien n'est nécessaire pour son installation en agence. Même dans la pire des situations – un de nos serveurs a pris feu –, la qualité de service a été maintenue. Pendant que nous éteignions le feu, un autre serveur VMware s'est aperçu du dysfonctionnement et a pris à sa charge les postes virtuels qui ne répondaient plus. ”
Olivier Lafosse (Conseil Général du lot) : “ virtualiser pour moderniser plus vite ”
“ En janvier 2007, nous cumulions les contraintes. Outre déployer 50 % de postes en plus, nous devions reconstruire toute notre infrastructure dans un nouveau siège. Et nous ne disposions que de six mois pour mener ces projets. Nous nous sommes aperçus que virtualiser notre informatique allait nous faire passer de l'entretien laborieux de matériels disparates à une vraie logique globale d'infrastructure. Nous étions galvanisés. Nous avons l'impression de pouvoir aller maintenant encore plus loin. Il est rare qu'une administration parvienne à explorer de nouvelles voies technologiques aussi rapidement qu'une entreprise privée. ”
Daniel Desaunay (MPO Fenetres) : “ oser une solution simple ”
“ La solution que nous avons déployée, à base de virtualisation VMware et de clients légers Nec, est exactement celle que nous attendions. Mais lorsque nous l'avons adoptée, il n'existait pas encore de cas en production réelle en France. Fallait-il quand même y croire ? Nous en étions convaincus : la manière dont elle fonctionne nous assurait que tout ce qui marche dans un PC marcherait forcément dans cette solution, sans rien modifier. Nous n'avons pas été déçus : même les procédures ActiveX critiques de notre PGI n'ont pas connu de défaillance. La mise en œuvre est simple. Nous avons créé deux modèles de postes virtuels pour deux types d'utilisation. Nous n'avons eu qu'à les dupliquer pour chacun des collaborateurs. ”
Patrick Vandervoort (TMS) : “ adapter la virtualisation aux applications ”
“ Je voulais étendre ce qui fonctionnait, pas remplacer l'existant. Je n'ai pas redéveloppé notre application de saisie pour le système des ToughBoog CF-08, Windows CE, car cela aurait été trop long. Je n'ai pas installé notre application sur un serveur Windows Terminal Server, car même s'il coûte moins cher que les licences de mes dix images virtuelles de Windows XP Professionnel, il aurait fallu repenser la gestion des utilisateurs. J'aurais aussi pu doter notre application d'une interface web. Mais il aurait fallu aussi assurer la maintenance du serveur web. Je ne touche pas à ce qui marche. ”
L'avis de l'intégrateur : Yves Pellemans, directeur technique chez APX
“ Les solutions historiques ne valent que pour 30 % des usages ”
“ Microsoft Terminal Server et Citrix Xenapp servent à déporter la charge du poste sur un serveur de façon à ne plus avoir que des clients légers. Mais les entreprises ne doivent pas se fier à l'apparente maturité de ces solutions. Leur fonctionnement en mode session utilisateur n'est vraiment adapté qu'aux applications de saisie. Les autres, qui représentent 70 % des usages en entreprise, sont instables dans ce mode. Elles doivent plutôt fonctionner en environnement virtuel dédié, à savoir une machine virtuelle ou un conteneur. ”
“ Privilégier une gestion centralisée éprouvée ”
“ Le but de la virtualisation des postes étant une industrialisation des environnements et une standardisation de l'exploiation, il faut choisir une solution crédible pour la gestion du parc. Les outils d'administration de VMware, Citrix et Microsoft répondent à l'appel. Ceux des autres prohibent toute possibilité d'infogérance. ”
nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à SVM mac : 4 €/mois
Abonnez-vous à 01 Informatique : 19 €/mois
