Archive

Archive for the ‘BYOD’ Category

Le VDI, une approche salvatrice pour le BYOD

La virtualisation de postes de travail s’impose aujourd’hui comme l’approche la plus pragmatique pour les entreprises qui souhaitent mettre en place une stratégie BYOD.

L’enjeu : être à même de fournir un environnement de travail aux employés, quel que soit le terminal utilisé, le lieu et le moyen de connexion.

Pour répondre aux besoins de collaborateurs de plus en plus mobiles, l’entreprise doit être en mesure de délivrer des applications sur tout type de périphérique. La virtualisation de postes de travail est aujourd’hui la réponse la plus rapide à cette demande.

Le BYOD (« Bring Your Own Device », littéralement, amenez votre propre terminal au bureau), est devenu une tendance lourde d’évolution de l’IT dans les entreprises. Apparu à la fin des années 2000, le BYOD avait à l’origine une signification plus restrictive qu’actuellement.

Au tout début, il s’agissait pour les employés d’acquérir eux-mêmes le terminal de leur choix et de pouvoir l’utiliser librement au bureau (moyennant une compensation financière de l’entreprise). L’idée était alors que l’entreprise puisse déployer des applications ou des environnements de travail sécurisés sur ces postes, tout en laissant l’employé libre de contrôler son environnement personnel.

Les débuts du BYOD avaient ainsi permis à quelques grandes sociétés américaines de faciliter la réintroduction massive du Macintosh au sein de leur parc (on pense à des sociétés comme Cisco, Citrix, VMware, EMC…).En quelques années, néanmoins, le concept de BYOD s’est considérablement élargi, notamment du fait de l’irruption massive dans le paysage des postes clients des nouveaux terminaux nomades. Aujourd’hui, l’abréviation décrit la possibilité offerte à tout employé de se connecter à ses applications depuis tout type de terminal fixe ou nomade et depuis tout lieu.

On estime aujourd’hui qu’un peu plus de 2 milliards de nouveaux terminaux mobiles devraient être mis en service dans le monde d’ici 2015. Une large partie d’entre eux sera aussi utilisée dans le cadre de l’entreprise du fait de l’adoption croissante du modèle.

Autant dire que la vague du BYOD est une réalité, et que les entreprises ne pourront échapper au déferlement de terminaux qu’elles n’envisageaient même pas de supporter il y a encore deux ans tels que les smartphones Android et iPhone ou les tablettes, telles que l’iPad. Déjà, pas un jour ne s’écoule sans qu’un employé ou un dirigeant, ne demande l’accès à ses applications au travers de son périphérique nomade favori. Et pour le service informatique, répondre systématiquement non à toutes ces demandes n’est plus une option.

De plus en plus, l’IT doit donc trouver des moyens pour déployer sur tout type de terminal les éléments essentiels de l’environnement de travail des salariés.

L’idéal serait bien sûr que toutes les applications soient à la fois optimisées pour toute forme de terminal, fixe ou mobile, tactile ou non. On en est encore très très loin. De plus en plus la virtualisation de postes clients apparaît donc comme une approche pragmatique pour la mise en œuvre de projets BYOD.

Le VDI : des bénéfices reconnus

La virtualisation des postes de travail s’appuie sur la virtualisation pour faire fonctionner sur des serveurs les environnements de travail des utilisateurs. Ces environnements sont déployés à l’intérieur de machines virtuelles dédiées, dont l’affichage est ensuite déporté sur l’écran du terminal de l’utilisateur.

Avec la virtualisation du poste de travail, on découple l’environnement de travail du poste de travail lui-même ce qui permet de retirer plusieurs grands bénéfices. Le premier est que l’administration des postes clients se trouve grandement simplifiée, puisque l’essentiel de l’administration s’effectue sur les VM centralisées dans le datacenter.

Le stockage, la sauvegarde et la protection des environnements de travail peuvent ainsi être centralisés, de même que la protection des données. Ces dernières ne résident plus sur les postes de travail – dans la pratique certaines données peuvent être stockées localement mais sous forme chiffrée – et ne peuvent donc être dérobées par simple vol du PC.

En fait, en couplant les solutions VDI de VMware et Citrix aux solutions de RSA Security, on peut assurer une étanchéité quasi parfaite de l’infrastructure et garantir ainsi la protection du patrimoine informationnel de l’entreprise, une tâche quasi-impossible à réaliser avec des environnements informatiques traditionnels. Le second bénéfice est le découplage avec le système d’exploitation client du terminal de l’utilisateur.

Ainsi, on peut très bien donner accès à la dernière version de Windows dans l’environnement virtualisé, sans avoir à déployer Windows 7 partout sur les postes clients. Un simple PC sous Windows XP, un terminal en mode client léger, un Mac ou une tablette (iPad ou Android) accèdent tout aussi bien à l’environnement de travail, pour peu que leur résolution d’écran soit suffisante.

À l’extrême on peut même envisager d’accéder à son environnement via un téléphone mobile, ce qui peut dépanner, à défaut de servir de moyen d’accès principal. Ce découplage du système d’exploitation local a d’autres bénéfices, comme celui de pouvoir redonner un accès très rapide au SI à un salarié en cas de perte ou de panne de sa machine. Il suffit en effet de lui fournir un PC de dépannage pour se connecter à l’environnement virtualisé et le salarié retrouve instantanément son environnement de travail dans l’état où il l’avait laissé, avec toutes ses données.

La mise en place d’une architecture VDI est simple lorsque le déploiement est limité à quelques dizaines de postes, mais requiert plus de vigilance lorsque le déploiement porte sur quelques centaines ou plusieurs milliers de postes.

Les aspects réseau et stockage notamment doivent être particulièrement soignés, le stockage pouvant représenter jusqu’à 40 % du coût d’un déploiement VDI (du fait de la centralisation). De même la gestion des profils utilisateurs doit être soignée afin que chaque utilisateur dispose d’une configuration adaptée à ses besoins.

Face à la montée en puissance des grands projets (plusieurs milliers ou dizaines de milliers de postes), en mode cloud privé ou en mode infogéré, EMC a conçu une série d’architectures de références qui sont le produit des expériences acquises sur plusieurs centaines de déploiements clients. Ces architectures de références s’incarnent aussi dans les récents systèmes VSPEX (pour Citrix XenDesktop et pour VMware View).

L’objectif d’EMC avec ces architectures est de proposer à ses clients un socle sur lequel ils vont pouvoir appuyer leurs propres déploiements.

Des solutions optimisées pour la virtualisation des postes de travail

Toutes ces architectures tirent parti de capacités des baies unifiées VNX parfaitement adaptées aux exigences des environnements de postes de travail virtualisés.

Les baies de stockage unifié VNX embarquent des fonctions particulièrement adaptées au déploiement de projets de virtualisation de postes de travail.  

Unisphere, l’interface d’administration des VNX dispose ainsi de fonctions adaptées à la virtualisation de postes de travail. Ces fonctions spécifiques viennent appuyer certaines capacités natives telles que Fast Cache. Contrairement aux architectures de cache de certains concurrents qui ne fonctionnent qu’en lecture, Fast Cache permet d’utiliser la capacité SSD des baies VNX comme cache en lecture et écriture : cela se révèle particulièrement important pour la virtualisation des postes de travail car dans les environnements VDI les écritures représentent en moyenne 80 % des entrées sorties. Cette aptitude à tirer parti des disques SSD installés dans les baies permet aussi d’absorber les pics d’entrées/sorties correspondant aux « tempêtes de démarrage » (ou boot storm) caractéristiques des environnements VDI.

Une baie EMC VNX faisant usage de FAST peut ainsi « booter » l’équivalent de 1 000 desktop virtuels en moins de 8 minutes. Mais EMC ne se limite pas à la seule fourniture du stockage et couvre un bien plus large spectre fonctionnel dans la chaîne VDI.

EMC au sens large couvre en effet l’intégralité de la chaîne VDI, du stockage, à la sécurité, en passant par les hyperviseurs et les logiciels de virtualisation de poste de travail (via VMware), les serveurs (via les systèmes unifiés vBlocks de VCE et les VSPEX), la sauvegarde et la protection des données (Avamar) et la sécurisation de points clés de la chaîne de virtualisation, dont l’authentification et la sécurisation des données de l’entreprise (RSA).

En France EMC a travaillé sur de multiples projets VDI, s’impliquant aussi bien dans les phases d’audit et d’assessment, que dans la conception d’architectures, la mise en œuvre de  « proof of concept » ou le déploiement à grande échelle. Il est également à noter qu’EMC est en interne un utilisateur du VDI. À ce jour, plus de 3 000 collaborateurs bénéficient de la technologie dont environ la moitié d’utilisateurs nomades.

Le VDI chez EMC permet notamment aux salariés de choisir librement leur poste de travail (Mac ou PC) sans que cela n’ait d’impact sur leur aptitude à accéder aux applications de l’entreprise.

Notons enfin pour terminer que Citrix, lui-même a retenu une solution EMC basée sur les baies VNX pour son déploiement de XenDesktop 5, une solution qui est montrée à l’Executive Briefing Center de la firme à Santa Clara.

Les principaux avantages d’un déploiement VDI selon IDC

Selon l’analyste, les entreprises qui ont adopté la virtualisation des postes de travail constatent également des bénéfices importants en termes d’administration, de coûts et de fonctionnalités.

Ces bénéfices peuvent être classés en trois grandes catégories :

Bénéfices quantifiables :

Le fait de faire tourner les environnements utilisateurs dans des VM sur les serveurs permet d’alléger les postes clients, ce qui ouvre la voie à une réduction drastique du coût des postes clients, soit en étendant la durée de vie des postes existants, soit en les remplaçant par des clients légers. L’administration des postes clients virtualisés est aussi largement simplifiée ce qui permet d’optimiser le travail de l’IT.

De plus, la virtualisation des postes de travail peut améliorer la productivité des utilisateurs en augmentant la fiabilité des postes de travail et en réduisant le besoin d’appels au support. IDC indique toutefois que ces gains peuvent être en partie effacés par les coûts nécessaires à la mise en place de l’infrastructure de virtualisation de postes de travail.

Bénéfices fonctionnels :

La virtualisation des postes de travail déplace les données du poste client vers le datacenter et réduit donc au passage les risques de sécurité qui pèsent sur l’organisation. La sauvegarde des données est aussi facilitée par le fait que les données résident dans le datacenter, ce qui permet aussi d’assurer le respect des règles de conformité. La reprise après désastre est aussi simplifiée car l’IT peut très facilement restaurer les postes de travail à leur dernier état connu.

Bénéfices organisationnels :

Les tensions traditionnelles entre l’IT et les autres pans de l’entreprise peuvent être réduites grâce à la virtualisation. Comme les environnements virtualisés sont plus simples à gérer et plus sûrs que les postes traditionnels, l’IT peut laisser plus de liberté aux utilisateurs. Les bureaux virtualisés peuvent aussi contribuer à une meilleure expérience utilisateur, notamment par rapport à celle que procurent des PC vieillissant. Enfin, la virtualisation permet un accès aux environnements de travail depuis tout lieu et à toute heure et ce depuis tout type de périphérique, ce qui peut contribuer à améliorer la satisfaction des utilisateurs.