Nous savons tous que les DSI existent pour une seule et bonne raison :

Délivrer les applications aux utilisateurs finaux.

A l’époque c’était assez "simple", il suffisait d’installer les applications sur les PC des utilisateurs.

Depuis ce temps là, des technologies d’automatisations sont apparues, puis Citrix, VMWARE, les Blades Pcs, le streaming d’applications, le streaming d'opérating Systèmes...

En observant attentivement les méthodes existantes qui permettent de mettre a disposition les applications et environnements utilisateurs, nous pouvons constater que des moyens bien plus adéquats que les anciens standards connus sont disponibles.

Dans cet article, nous allons passer en revue 9 différents types d’architectures d’accès aux applications.

Ensuite, nous passerons aussi les pours et les contres de chaque option.

Les différentes options citées sont :

1. L’ancienne méthode. Installer les applications sur les postes des utilisateurs finaux.
2. Solution de distribution de software. Utiliser des outils tels que SMS ou ALTIRIS pour déployer les applications.
3. Citrix / Informatique basé 100% sur les serveurs. Installer les applications de manière centrale sur des terminal serveurs et permettre les accès via les protocoles ICA / RDP à partir de poste clients légers ou lourds.
4. Streaming d’application. Utiliser des produits tels que SOFTRICITY pour envoyer le flux de donné à la demande et ne transférer que le minimum d’infos que l’utilisateur a besoin pour utiliser les fonctions courantes de l’application.
5. Streaming de systèmes d’exploitations. Utiliser des sots tels que ARDENCE pour distribuer les flux de donnés des disques entiers (Système et tout ce qu’il s’en suit) vers les périphériques clients.
6. PC à base de Serveurs Blade. Installer XP sur des serveurs en lames et distribuer l’accès distant via le bureau accessible en RDP.
7. VMWare PC. Installer de gros serveurs VMWARE et les diviser en de multiples stations de travail virtuelles. Mettre à disposition les bureaux à distance toujours via RDP.
8. VMWare clients avec Terminal serveur / et Les sessions CITRIX. Installer un serveur avec terminal services et CITRIX. Installer VMWare Workstation (ou Microsoft Virtual PC), et publier les VM aux utilisateurs. Les utilisateurs se connecteront via le protocole ICA à ces VM publiées.
9. Le Futur. L’exécution des composants applicatifs peuvent être lancé à partir de n’importe quel type de périphérique client (grâce à des outils comme SoftGrid). Nous parvenons à effectuer du streaming des composant de présentation, et ce, à la demande.
10. Combiner Plusieurs Options.
11. Résumé et avis de Jorge Jullien

---------------

1 / L’ancienne méthode

Installer chaque application sur tous les postes clients des utilisateurs. C’est ce qu’il se fait de manière courante de puis une vingtaine d’années.

Pour :

· Pas de conflits d’application

· Tout le monde sait comment on parvient à faire une installation

· Ne nécessite pas de serveurs

Contre :

· Les applications nécessitent d’être installé et les mises à jour es font généralement à la main.

· Pas de moyen simple de savoir qui accède à quoi.

· Les applications peuvent devenir corrompues ou altérées par l’utilisateur.

· Pas de solutions de sauvegarde globale facilement implantable.

· Le crash d’un PC génère l’impossibilité de travailler jusqu’à ce que le DSI formate et réinstalle un nouveau poste avec tous les logiciels.

· L’accès aux applications est basé sur la machine cliente elle-même. Les utilisateurs sont à même d’accéder à n’apporte quelles applications installées sur les postes.

---------------

2/ Solutions de distributions automatiques de logiciels

Utilisation de produits tels que SMS, Altiris, ou ZenWorks pour installer et mettre à jour des applications sur les postes des utilisateurs finaux.

Pour :

· Gérer de façon centralisée les applications installées sur les postes distants.

· Effectuer facilement l’inventaire des applications installées sur les postes clients.

Contre :

· Besoin d’apprendre comment packager les applications et les mises à jours.

· Les applications peuvent être corrompues ou altérées par les utilisateurs.

· Les sauvegardes globales ne sont pas implantables facilement.

· L’accès aux applications est basé sur la machine cliente elle-même. Les utilisateurs sont généralement à même d’accéder à n’apporte quelles applications installées sur les postes.

· Le crash d’un PC génère l’impossibilité de travailler jusqu’à ce que le DSI refasse le poste manuellement ou à l'aide de process / workflow automatique.

---------------

3 / Citrix / Informatique basé 100% sur les serveurs

Installer les applications de manière centralisées sur des serveurs Terminal Service et permettre l’accès aux périphériques clients via RDP ou ICA.

Pour

• • • • Gestion / installation / Mises à j,our et configurations centralisées.

      • Sauvegardes centralisées

      • Connexion possibles à partir de n’apporte quel périphérique client possédant un client Citrix ou la possibilité d'executer des applications  java.

      • Sécurité accrue grâce à des stratégies de sécurité, permettant ainsi de donner un accès particulier à une application donnée, dans certaines situations précises ou en fonction de certains critères spécifiques.

• • • • Toutes les applications accédées sont exécutées en central, même si le poste client est capable de les lancer localement. (..sauf si on utilise la redirection de contenu Citrix ou le Suscriber de RES PowerFuse)

      • Requière bien entendu la mise en place d’un Data Center redondé.

      • Les postes clients ont besoin d’être connecté au réseau pour pouvoir accéder à leurs applications.

      • Devez apprendre comment installer et tuner une application pour les environnements Multi-Utilisateurs (Citrix / TS / SBC).

      • Toutes les applications ne pourront pas fonctionner, ou alors ne seront pas pratique à implémentées. (Exemple : Applications Java très consommatrices en ressources, dans ce cas il faudra surdimensionner les serveurs pour accueillir un nombre convenable d’utilisateurs en pleinne charge)

---------------

4 / Streaming d’applications et virtualisation

Première chose à savoir, c’est que les thermes ‘virtualisation’ et ‘streaming’ sont très à la mode, et c’est le dernier cris du moment. Dans le cas expliqué ici, nous prenons l’exemple d’une application streamé à la demande, depuis le serveur vers le poste client. Toute l’application est exécutée sur le poste client. La plus part des produits utilisent des technologies de virtualisation ou d’isolation d’environnements permettant l’exécution de plusieurs applications n’entrant pas en conflit les unes avec les autres. En gros il est possible d’exécuter des applications incompatibles entres elles sur un même poste ou serveur Citrix XenApp / TS.

Une des applications / environnements les plus populaire dans ce domaine est SoftGrid - Softricity (racheté par Bilou, maintenant Microsoft SoftGrid puis Microsoft Application Virtualisation). Citrix a annoncé un projet appelé Tarpon, qui est devenu

Microsoft SoftGrid peu être utilisé pour streamer les applications vers les postes clients. Cela peu être effectué à travers des firewalls via un portail web qui envoi l’agent softricity et les applications à un nouveau poste client.

Pour :

· Un package peu être streamé vers n’importe quel périphérique client ou vers Citrix/Terminal Server

· Pas de conflits d’application

· Les clients peuvent utiliser les applications sans être connectés au réseau (applications bureautiques utilisables Offline.

Contre :

· La communication entre les cloisons de virtualisation peut être rusée.

· Nécessiter de séquencer / packager toutes les applications.

· Quelques applications peuvent ne pas fonctionner (applications installant certains services non virtualisables)

---------------

5 / Streaming de système opérationnel (OS)

Utiliser un produit tel que ARDENCE (maintenant Cirtix Provisioning Server) qui permet de streamer une image d’un disque entier (OS et applications) vers un périphérique client. En bref, Citrix Provisioning Server permet de rediriger les blocks des disques physiques de serveurs, vers un fichier image qui sera steamé à la demande à un prériférique client. Ces images sont stockées sur un serveur de fichier. Les périphériques clients peuvent avoir leur propre disque virtuel ‘vdisk’, ou partager une image ‘vdisk’ commune entre plusieurs postes clients.

Le poste client démarre sur le réseau et est reconnu par le serveur ARDENCE via leur MAC Adresse et monte le vdisk approprié.

Pour :

· Redémarrer la machine reset l’état du poste à sont ‘gold’ statut état d'origine de l'image.

· Un même poste ou serveur peu faire diverses choses (en montant une image différente) à chaque foi qu’il démarre. (Les serveurs Citrix peuvent devenir des serveurs de BackUp pendant la nuit, les PC des réceptionnistes peuvent devenir des Serveurs de Calcul pendant la nuit)

· Utiliser pleinement et être capable de provisioner des ressources CPU / des PC / Serveurs de manière dynamique et à la demande. 

· N’apporte quel client peu acter dans quel que soit le rôle prédéfini et en fonction du réel besoin.

Contre :

· Il faut une connectivité réseau pour que cela fonctionne.

---------------

6 / PC à base de Serveurs Blade / VDI (serveurs en lames)

Le but est d’installer Windows XP sur des serveurs en lames, permettre l’accès via le partage de bureaux à distance (RDP). Les clients se connectent via des Terminaux légers. Dans la plus part des cas, il est possible de stoker les données des utilisateurs sur des solution de stockage SAN et monter ces volumes de données à la demande sur un Blade en particulier au quel l’utilisateur accède.

HP a un produit dans cette aire appelé CCI ‘Common Client Initiative’. Avec ce produit, il est possible de lancer plusieurs sessions d’utilisateurs différents sur un seul et même Blade. HP utilise un matériel spécialement conçu pour faire tourner Windows XP

Pour :

·  Facilité de Gestion en Central, sécurité accrue.

· L’utilisateur a plus de contrôle sur sont bureau et l’interface.

· Sauvegardes facilement réalisables dues à la gestion en Central.

Contre :

· Besoin de réseau pour que ça fonctionne.

· Beaucoup de matériel est requis.

· Des outils de management des serveurs en lames sont nécessaires.

---------------

7 / VMWare PCs / VDI XenDesktop

Mettre en place un gros serveur VMWARE et le diviser en plusieurs VM avec Windows XP.

Un des gros avantages est de pouvoir mettre les VM en pause (les décharger de la mémoire), puis les relancer de manière instantanée un peu comme le mode hibernation d’un ordinateur portable. Les VM déconnectées peucent rester actives pendant 4 heures, ensuite la VM est mise en ‘pause’ et sauvegardée sur le disque (permettant d'optimiser les ressources systèmes). L’utilisateur, rentrant de vacances, peut donc reprendre son environnement de travail exactement au point ou il en était.

A mon sens cette solution n’est pas la plus logique et gérable, à moins de combiner plusieurs technologies citées ci-dessus comme nous allons voir ci-après.

Pour :

· Meilleures utilisation des performances globales disponibles.

· Moins de problèmes de compatibilité matérielles grace à la couche de virtualisation.

· Sécurité et facilitée accrue.

· Vous pouvez mettre en ‘pause’ des Machines Virtuelles et les changer de serveur facilement.

· Vous pouvez migrer vos VM à chaud d'un host à l'autre facilement.

· Le client utilise les versions « poste de travail » (workstation) des applications.

· Les utilisateurs ont plus de contrôle sur leurs environnements finaux (bureau / desktop)…

· Les utilisateurs peuvent transférer les images depuis les serveurs afin continuer à travailler localement avec la VM copiée sur son poste en local.

· Facilitées pour les sauvegardes.

Contre :

· Beaucoup de stockage requis.

· Des utilitaires de Management restent nécessaires pour gérer les Machines Virtuelles.

---------------

8 / VMARE Clients avec le ‘terminal services’ activé.

Consiste à installer un serveur avec le terminal services activé. Puis installer Citrix. Installer Vmware Workstation (ou Microsoft Virtual PC) en tant qu’applications publiées sous Citrix. En suite, il faut publier une VM par utilisateur, représentant sont poste client, accessible via ICA ou RDP. (Citrix a publier quelques articles à ce sujet ici .)

Pour :

· On minimise les problèmes d’incompatibilités

· Sécurité et facilitée accrue.

· Le client utilise les versions « poste de travail » (workstation) des applications.

· Les utilisateurs ont plus de contrôle sur leurs environnements finaux (bureau / desktop)…

· Les utilisateurs peuvent transférer les images des serveurs pour continuer à travailler localement avec une VM locale sur un portable.

· Les utilisateurs ont plus de contrôle sur leurs environnements finaux (bureau / desktop)…

· Sauvegardes facilitées.

Contre :

· Ca parait être un peu fou mais c’est ce qu’il est préférable de monter d’après Brian MADDEN aujourd’hui. Je suis assez d’accord dans un certain sens, mais pour moi la meilleure Architecture est le Combiné de plusieurs solutions que je détaillerai et ferai une pseudo thèse d’ici peu de temps. Brian nous en fait un bref aperçu après la section 9

· Une instance VM par session sur un serveur TS / Citrix XenApp c’est un peu délicat niveau ressources…

· Complexité d'administration due à la difficulté de gérer les VM centralement

---------------

9 / Le FUTUR

Personnellement je ne souhaitais pas trop voir ça de cette façon. Mais on peu supposer que Microsoft va lancer un package combinant les Terminals Services et Internet Information Services (ce qui est maintenant chose faite en 2009 avec Windows 2008 & Windows 2008 R2).

Pour les PME / PMI cela pourra surement leur permettre de gouter aux joies du Server Based Computing sans dépenser trop d'argent.

En revanche pour les grands comptes Citrix aura toujours une très grosse valeur ajouté, et à mon sens reste "indispensable" / "incontournable". 

---------------

10 / Combiner Plusieurs Options

Implémenter de gros serveurs Physiques, puis y installer des serveurs Citrix XenApp virtualisés.

La Virtualisation de serveurs Citrix a toujours été un grand débat. Tout dépend de la stratégie du groupe, et si on est plutôt pour le "scale up" ou "scale down" ...

Le fait de combiner différentes options permet aux administrateurs de gérer une infrastructure souple et flexible tout en conservant une très bonne expérience utilisateur.

Investir sur des solutions qui "rendent la vie plus simple" permet de passer plus de temps à faire de la R&D et de s'intéresser à l'amélioration continue de l'infrastructure.

Pour le moment ce qui pourrai bloquer dans certains cas c’est le besoin performances.

Toujours garder en tête le fait que tous les Workloads ne sont pas forcément candidats à la virtualisation.

---------------

11 / Résumé et avis (depuis la rédaction de cet article les technologies n'ont cessé d'évoluer, je changerai le résumé bientôt afin que celui-ci colle mieux avec tout ce qu'il est possible de faire aujourd'hui)

---> Cette partie est rédigée et adaptée par mes petites mains comme le reste me direz vous , mais bon ces technos sont celles que je pense les plus à même de solutionner certaines problématiques liées aux infrastructures systèmes, problèmes de compatibilités, de gestion centralisée, d’interventions sur les postes de travail des utilisateurs finaux...

Aujourd’hui il est donc possible de publier via Citrix XenApp des applications ‘Streamées’ via Microsoft Application virtualisation, le streaming 'application proposé par Citrix, ou encore à l'aide de la solution ThinApp proposée par VMWare.

Pour simplifier la gestion des flux d'impression, utiliser ThinPrint semble la meilleure solution pour de nombreuses raisons. Cependant en 2010, nous pouvons maintenant remarquer un très gros progrès réalisé autour des problématiques d'impressions historiques. Il est de plus en plus fréquent de se passer de solutions tierces pour la partie impression. Les drivers Universels sont de plus en plus performants.

Afin de simplifier la gestion de la pré-production, mettre toute cette infrastructure sur des serveurs VMWare VSphere, Citrix XenServer ou encore Microsoft Hyper-V. Il est important de conserver des serveurs physiques pour toute la partie de tests de monté en charge ou autres tests de sizing similaires.

Pourquoi pas intégrer tout ça dans des serveurs en lame Blades.

@ Méditer sur Citrix Provisioning Serveur (anciennement Ardence), ça permet de streamer un Opérating Système pré-configuré à la demande. Pour schématiser, ce que fait APP-V pour les applications, Provisioning Server le fait pour la partie Système. Imaginez réutiliser des serveurs pendant des laps de temps précis (la nuit pour lancer certain jobs consommateurs de ressources, Grid Computing ou autres...)

Pour ce qui concerne la gestion des Environnements utilisateurs qu’ils soient des postes lourds (workstations) ou clients légers (thin clients), je serai tenté de nommer POWERFUSE et Tricerat. Attention PowerFuse ne fait pas que ça loin de là…

WISDOM toujours de « RealEnterpriseSolution » (RES) pour l'industrialisation des configurations ainsi que la gestion des mises à jours sur les serveurs et la télédistribution d’applications & patchs.

Avantages:

** Ca permet de publier des applications sans avoir à les installer

** Gérer parfaitement les profils des utilisateurs de manière complètement centralisée et unifiée. (Que ce soit pour les postes clients lourds, ou clients légers à l'aide de Citrix & Powerfuse).

** Créer des architectures de tests à la demande afin de prévoir les évolutions futures sans trop de délais.

** Gérer la partie matérielle de manière centralisée en plus de gérer toutes les configurations systèmes et postes clients.

** Centraliser et optimiser les mises à jours des serveurs.

** Réduire les coûts d’infrastructures matériels.

** Réduire le support aux utilisateur grâce à la maîtrise des applications et environnements mis à disposition.

** Simplifier l’administration et optimiser vos ressources humaines.

Désavantages :

** Le niveau de compétence requis pour implémenter toutes les briques cités. 

** ...

La virtualisation continue à évoluer à grand pas, aller, tous à la recherche de « l’architecture idéale » !

Cet article a été traduit et adapté en 2006 du site de BrianMadden.