Home » Hyper-V | Remote Desktop Services | VDI | Virtualisation | Windows 7 | Windows Server 2008 R2

Microsoft VDI : Présentation

17. mai 2010 by Romain Lacour 1 Commentaires

Intro

VDI ? Kézako?

Cela signifie Virtual Desktop Infrastructure ou Infrastructure de Bureaux Virtuels. C’est un terme plutôt à la mode et qui est parfois utilisé à tort et à travers. C’est pourquoi, avant d’écrire une série d’articles sur la réalisation d’un environnement complet de VDI avec les technologies Microsoft, je voulais faire une petite présentation de ce concept.

Ce qu’on appelle VDI est l’infrastructure à mettre en place pour faire de la virtualisation de postes. En gros, c’est une nouvelle façon de déployer des postes aux utilisateurs. Il n’est plus nécessaire de configurer chaque poste physique et de maintenir les configurations à distance. Les postes sont hébergés de façon centralisée et les utilisateurs y accèdent à distance.

A la différence de solutions comme Remote Desktop Services (anciennement services Terminal Server), l’utilisateur n’accède pas à une session sur un serveur central mais bien à un poste complet avec son propre système d’exploitation, ses propres applications et ses données personnelles, tout en étant totalement indépendant des postes des autres utilisateurs hébergés.

 

vdi_overview

Les avantages de de VDI sont nombreux:

  • Accès des utilisateurs depuis n’importe quel endroit à leur poste Windows personnalisé, contenant l’intégralité de leurs données et applications.
  • Amélioration de la sécurité et de la protection des données tout en améliorant la flexibilité et la continuité de service puisqu’un poste peut-être très facilement redéployé de façon centralisée.
  • Facilité d’administration des postes
  • Centralisation de la gestion des postes

Contrairement à la virtualisation de session ou présentation (Remote Desktop Services), la virtualisation de postes permet de donner aux utilisateurs un environnement totalement personnalisé, adapté à leurs besoins et indépendant de celui des autres utilisateurs. Cela peut permettre aussi de fournir un poste “packagé” sur un périphérique non géré dans l’infrastructure, à partir du moment où ce périphérique est compatible et capable de se connecter à l’infrastructure VDI.

Attention, il ne faut pas tout mélanger et la simple mise en place d’une solution de VDI seule ne permettra pas de réduire le coût total de possession des postes utilisateurs car l’investissement pour l’infrastructure d’une telle solution est important.

Des solutions comme la virtualisation d’applications, la redirection de dossiers, les profils itinérants ou encore la virtualisation de session ont fait leurs preuves concernant l’amélioration du coût total de possession des postes.

Sur plateforme équivalente, une solution de virtualisation de session peut supporter beaucoup plus d’utilisateurs qu’une solution de virtualisation de poste.

Cependant, l’offre de Microsoft concernant la virtualisation est complète et permet la mise en place de plusieurs solutions. Il est aisé de combiner la virtualisation d’applications, de sessions, de postes ou encore de données et paramètres utilisateur, pour arriver à répondre au mieux aux différents besoins.

 

Architecture

Après vous avoir fait la présentation des concepts autour de la virtualisation de bureaux et la mise en place de VDI, nous allons voir les différents composants qui entrent en jeu et leur rôle dans la mise en place d’une telle solution.

Il faut savoir qu’il y a deux scénarios de déploiement des postes/bureaux virtuels:

  • Les bureaux virtuels personnel: Un bureau virtuel personnel est assigné de façon statique à un utilisateur et ce paramètre est stocké dans les paramètres du compte utilisateur dans Active Directory Domain Services. On va utiliser les bureaux virtuels personnels quand l’utilisateur a besoin d’une machine dédiée avec des privilèges d’administration par exemple pour pouvoir installer ses propres applications.
  • Les bureaux virtuels partagés: Ils font en fait parti d’un “pool” de bureaux virtuels. C’est un groupe de machines virtuelles identiques qui sont assignées aux utilisateurs de façon dynamique à leur connexion.

Maintenant, voici les technologies utilisées dans un déploiement VDI et leurs rôles:

Remote Desktop Virtualization Host: Les hôtes de virtualisation sont les serveurs qui vont héberger les machines virtuelles qui serviront de postes aux utilisateurs. Ils sont sous Windows Server 2008 R2 avec le rôle Hyper-V pour supporter la virtualisation des postes. Ils peuvent aussi être installés directement avec Hyper-V Server 2008 R2. Pour une montée en charge et une haute disponibilité, il est même possible de mettre en place un cluster Hyper-V.

Remote Desktop Session Host (en mode redirection): Le rôle du serveur hôte de session en mode de redirection est de rediriger de façon sécurisé la connexion cliente RDP vers la machine virtuelle. Le serveur hôte de session en mode redirection n’accepte pas d’ouverture de session interactive  sauf une session d’administration quand l’option “/admin” est spécifiée.

Quand un utilisateur demande la connexion à un bureau virtuel, le serveur hôte de session en mode redirection fait une requête au Connection Broker. Celui-ci provisionne le bureau virtuel sur les serveurs hôtes de virtualisation et renvoie l’adresse IP de la machine à l’hôte de session. Enfin, l’hôte de session redirige la connexion RDP cliente vers la machine virtuelle.

Il est recommandé de cumuler les rôles Connection Broker et Session Host (en mode redirection) sur le même serveur physique, même si cela est aussi supporté lorsqu’ils sont séparés.

Remote Desktop Session Host: Les hôtes de session sont les serveurs qui présentent des sessions ou des applications publiées aux utilisateurs. Ce sont l’équivalent des Terminal Server avant Windows Server 2008 R2. Ils entrent en jeu dans la virtualisation de session/présentation ou d’application.

Remote Desktop Connection Broker: Le rôle du Connection Broker est de s’assurer de la bonne communication entre le client et son bureau virtuel.

Remote Desktop Web Access: Le serveur Web Access fournit une interface utilisable depuis un navigateur Internet qui centralise la totalité des bureaux virtuels et des applications disponibles à l’utilisateur connecté.

Remote Desktop Gateway: Le rôle de passerelle Remote Desktop est optionnel dans une infrastructure VDI. Il permet de router les connexions RDP à travers Internet en passant par un pare-feu. (HTTPS

vdi_process

Voilà, j’espère que ce billet vous aura permis d’appréhender les concepts autour de VDI et de comprendre les différentes technologies Microsoft qui peuvent vous permettre de mettre en place une solution de ce type.

Je reviendrai vers vous pour vous montrer comment mettre en place certaines parties techniques de l’infrastructure dans de futurs billets.

Commentaires

Marhta Dehaemers
United States Marhta Dehaemers said:

Very good written article. It will be useful to anyone who utilizes it, including me. Keep doing what you are doing - looking forward to more posts.

# 29/10/2011 19:41:45

Ajouter un commentaire


(Affichera votre icône Gravatar)

  Country flag

biuquote
  • Commentaire
  • Aperçu immédiat
Loading



Tag Cloud