test img

A Orléans, la Setao entame la virtualisation de ses postes de travail

La Setao – société d’exploitation des transports de l’agglomération orléanaise – entame la migration de près de 300 postes de travail lourds vers une solution associant terminaux légers Wyse et virtualisation avec VMware View 3 mais aussi… App-V. Une opération onéreuse mais qui ouvre à la voie à de nombreux gains.

Pour la Société d’Exploitation des Transports de l’Agglomération Orléanaise, la maîtrise de l’énergie est une priorité, selon son administrateur Systèmes et Réseaux, Olivier Parcollet, qui explique que l’entreprise est certifiée ISO 14001 : « notre ancien diarecteur voulait décliner notre approche green dans tous les domaines, et qu’on le prouve. » Du coup, même si la virtualisation des infrastructures informatiques, des serveurs aux postes de travail, ne permet que quelques « milliers d’euros » d’économie par an, elle est validée. Les politiques tarifaires ne sont d’ailleurs pas pour rien dans le fait que l’économie n’ait rien de spectaculaire. Car Olivier Parcollet se souvient de la réaction d’EDF après la virtualisation de ses serveurs : « EDF ne comprenait pas ; ils ont pensé à une panne de compteur et l’ont changé… »

Aujourd’hui, la Setao exploite deux fermes sous VMware Infrastructure 3.5 – lequel a permis le passage de 32 serveurs Dell 1425 à 3 serveurs bi-xeon par ferme, avec un capacité CPU libre par serveur pour assurer la redondance en cas de panne –, dont une sur un second site en réplication, à 19 km du premier, en synchronisation sur IP. Une infrastructure qui doit évoluer prochainement en Fibre Channel sur Ethernet (FCoE) avec passage du réseau à 10 Gbps. Un réseau de 24 km au total, avec 60 points d’accès dans toute l’agglomération orléanaise : « il offre des services à la Setao et à ses clients : vidéo surveillance ; supervision du trafic du tramway ; information en temps réel pour les usagers ; sonorisation des stations ; interconnexion des locaux de la Setao (5 sites principaux) », explique Olivier Parcollet.

Un coût significatif

Au milieu de tout cela, la Setao ne compte finalement que relativement peu de postes utilisateurs : « nos principaux utilisateurs, ce sont les conducteurs – environ 500 personnes – mais qui n’accèdent au SI, avec des applications comme le portail Ressources Humaines, qu’à travers des postes banalisés », constate Olivier Parcollet. Le reste de ses troupes représente 250 à 300 postes lourds qui doivent migrer vers un client léger Wyse avec View 3, après une phase expérimentale sur une dizaine d’utilisateurs. Un investissement conséquent. Olivier Parcollet a chiffré à 26 450 euros HT, après négociation, le coût de virtualisation de 50 postes de travail – sur les 250 à 300 qu’il prévoit de virtualiser : cinquante terminaux Wyse v10L ; un serveur bi-xeon 2,6 GHz avec 32 Go de mémoire vive, une interface Fiber Channel Qlogic bi-canal, deux disques SAS à 15000 t/min ; 50 licences VMware View 3 Premier (pour bénéficier des fonctionnalités de clones liées et de virtualisation d’applications ThinApp) ; 50 licences Windows XP ; 1 To de stockage en SAN. Et d’estimer à 25 000 euros HT le coût d’un parc de clients lourds équivalent. Un peu plus cher, donc. Mais de nombreux bénéfices sont attendus.

Des gains opérationnels importants

Sur le terrain de la consommation électrique, tout d’abord : « un petit client Wyse consomme 14 Wh [et 600 Wh pour le serveur 50 postes], tandis qu’un PC peut monter à 300 Wh… » Mais aussi sur celui de la fiabilité : « lors un chantier, un malheureux coup de pioche peut couper une liaison ; l’utilisateur qui travaillait à ce moment-là sur un document ouvert sur le réseau va perdre ses données. » Ce qui n’est pas le cas si la machine virtuelle continue imperturbablement de s’exécuter sur un serveur. Même chose en cas de coupure électrique impromptue.

Le confort d’utilisation d’une machine immédiatement disponible dès la mise en route du poste de travail – « parce que la machine n’est qu’en sommeil sur le serveur » - n’est pas négligé non plus : « pour l’utilisateur final, ça boote en quelques secondes. » Présenté comme un « PC light », le terminal a été accepté sans peine : « on ne le voit plus, on n’y pense plus. » Pour un peu, ce serait même joli…

Et puis, « si un utilisateur me demande une application spécifique, disponible uniquement sous Linux, par exemple, je ne peux plus lui dire non ! »

Pourquoi App-V plutôt que ThinApp ?

Malgré une architecture virtualisée s’appuyant massivement sur les outils VMware, Olivier Parcollet, administrateur Systèmes et Réseaux de la Setao, a retenu App-V, de Microsoft, de préférence au ThinApp de VMware, pour la virtualisation de ses applications : « parce qu’App-V présente un haut niveau d’intégration avec Active Directory. » Ce qui simplifie tant la gestion des déploiements que celle des licences. Et App-V ne serait pas plus gourmand que ThinApp en ressources CPU, selon les tests menés en interne à la Setao. Ce serait même l’inverse, à iso-utilisation : « c’est du factuel, on l’a testé. »

A cela s’ajoutent des avantages d’administration : « 10 minutes pour préparer un client Wyse contre une à six heures pour un client lourd. […] Quand je dois remplacer un client léger, il part par coursier, dans un petit carton ; l’utilisateur le branche tout seul. » Impensable avec un PC classique – « on a bien essayé de faire des ghost [des images génériques prêtes à installer sur les clients lourds, NDLR], mais on s’est retrouvés à ne gérer que du spécifique… ». Et puis, pour les gros calculs, « il y a la puissance de calcul du serveur ; ça peut aller beaucoup beaucoup plus vite. » Pour Olivier Parcollet, avec cet effort de virtualisation, « il n’y a plus de déperdition de puissance CPU ou de mémoire vive qui passe l’essentiel de son temps à dormir. »

Mais il faut encore ajouter les bénéfices relatifs au plan de reprise de l’activité. « Toutes les VM des utilisateurs ne sont pas dupliquées, mais très rapides à reconstruire à partir de leurs modèles. » Une « légèreté » que peut se permette l’administrateur dans la mesure où, en plus de VMware View, il utilise App-V, de Microsoft, pour la virtualisation des applications. Du coup, ni les applications ni les données – hébergées sur les serveurs – ne risquent d’être perdues. Et là, Olivier Parcollet voit un avantage à la virtualisation en mode client/serveur : « l’intégration des postes de travail au PRA est impossible avec un hyperviseur bare métal. » Et puis, « si on nous demande de passer à Vista ou à Windows 7, il nous suffira de mettre à jour les images modèles des postes de travail ». Sans avoir à redéployer toutes les applications. La fonction des clones liés de VMware View 3 accélérera encore le processus.

Une technologie qui n'est pas applicable à tous...

Mais tout n’est pas bon à virtualiser. A commencer par les clients lourds exigeants en termes de performances graphiques. « Le chipset graphique du client Wyse ne propose que 15 bits de profondeur de couleurs ; c’est très insuffisant pour le marketing. » Les postes de travail les plus lourds, comme ceux dédiés à la vidéo surveillance, qui affichent, en temps réel, neuf flux vidéos, ne peuvent pas plus, en l’état, être virtualisés. Mais la solution récemment présentée par Teradici, sur VMwold Europe, à Cannes, pourrait ouvrir de nouvelles perspectives : en assurant le rendu au niveau du serveur, puis en diffusant les trames sur le réseau, elle déleste complètement le poste client de tout rendu graphique.

Au final, Olivier Parcollet insiste sur les moyens limités, « de PME », dont il dispose : « si j’avais les sous, j’appellerai un prestataire pour me déployer 50 postes, sans y penser. » Dans son cas, il n’en est pas question : « nous sommes trois pour gérer tout ça. Il faut faire preuve d’imagination et être rationnel. La virtualisation nous a permis d’utiliser nos ressources de manière optimale. »

OVF 1.0 promet la portabilité totale des machines virtuelles

Le conteneur XML d'OVF permet de transporter une machine virtuelle avec ses attributs d'un environnement à un autre.

Le format OVF 1.0 (Open Virtual Machine) vient de voir le jour. Ce conteneur XML, qui assure la portabilité des machines virtuelles (VM), est un pas intéressant vers une véritable virtualisation des applications. OVF est l'indispensable sésame pour que le terme "appliance virtuelle" prenne tout son sens. L'empaquetage d'une machine virtuelle dans une enveloppe OVF est supposé garantir sa portabilité entre différents environnements en assurant son intégrité et l'automatisation de sa manipulation.
Le conteneur OVF emballe les formats de machines virtuelles propres aux hyperviseurs de VMware (VMDK), de Citrix, Microsoft et Virtual Iron (VHD) ainsi que celui de KVM, choisi par Red Hat (QCOW pour QEMU Copy-On-Write). OVF y ajoute la description des paramètres nécessaires à l'allocation de ressources pour leur fonctionnement.

Le projet Kensho de Citrix repose sur l'exploitation d'OVF

Pour l'instant, Citrix est le seul éditeur à avoir fait un usage marketing d'OVF. En juillet dernier, il avait pré-annoncé le projet Kensho, outil de portage des machines virtuelles qui repose sur l'exploitation d'OVF. On notera que Kinsho privilégie les environnements Citrix, Microsoft et Linux (version 1.1 du projet) et qu'il semble exclure celui de VMware.

Du côté du libre, depuis l'automne dernier, IBM soutien le projet Open-OVF qui vise à créer une boite à outils sous licence Eclipse. Open-OVF se focalise sur les hyperviseurs Open Source Xen et KVM.

Lancé en 2007, le projet OVF a été mené à bien sous la houlette de la DMTF (Distributed Management Task Force), association professionnelle fondée en 1992 qui regroupe les plus grands noms de l'industrie qui y collaborent autour de la standardisation des outils d'administration. Le schéma CIM (Common Information Model) est le standard le plus connu de la DMTF. C'est à travers lui que tous les équipements informatiques transmettent les informations qui les concernent. OVF s'inscrit dans le cadre plus général de VMAN (Virtualisation Management Initiative).

Source : http://www.lemondeinformatique.fr/actualites/lire-ovf-10-promet-la-portabilite-totale-des-machines-virtuelles-28417.html

Windows Vs Linux

Hier, avec mon collègue Florian, nous avons tester le client View sur une distribution linux (Ubuntu 8.10 pour ne pas la nommer !) et sur un Windows Xp SP2.

Les temps d'accès sont flagrants :

Pour lancer le client View sous Windows il faut environ 1min50.
Pour lancer le client View sous Linux il faut environ 10 secondes.

Le choix est vite fait, s'il nous faut un jour déployer des clients view sur du Pc lourd, le choix de linux, comme système hôte sera bien évidement choisi.

(Le temps est calculé dés l'instant où je double clique sur l'icône Vmware View client jusqu'à ce que ma VM s'affiche à l'écran)

Accélération graphique 3D pour le poste de travail

Une des faiblesses de la virtualisation des postes de travail aujourd'hui est le graphique.
Voici une news bien intéressante qui pourrait palier à ce problème :

Parallels Workstation Extreme offre une plate-forme de virtualisation nouvelle génération puissante qui permet aux utilisateurs finaux d'expérimenter les ressources réseaux et graphiques hôtes dédiées dans un environnement virtuel. Consolidez le workflow de plusieurs machines sur un même poste de travail extrêmement performante — sans avoir à sacrifier la moindre flexibilité ou performance.

Parallels Workstation Extreme est est la toute première solution destinée aux postes de travail qui prenne en charge la Technologie de virtualisation Intel® pour Directed I/O (Intel® VT-d) pour une accélération totale du GPU (ou processeur graphique). Visualisez les programmes HD, de visualisation et 3-D dans les environnements virtuels Windows et Linux à pleine puissance.

Pour mieux comprendre le fonctionnement je vous invite à vous rendre ici

Poste de travail virtuel : le mode déconnecté expliqué

Vu sur Virtuanews:

Un des modules intéressant de la nouvelle génération de poste de travail virtuel reste le mode déconnecté, (Offline Desktop), encore en version bêta dans VMware View, qui permet aux utilisateurs de transférer leur poste de travail virtuel vers un PC portable ou une clé USB et travailler dessus sans avoir à être en ligne depuis le serveur de l’entreprise.

Sylvain Siou, Directeur Technique chez VMware, nous fait une petite démonstration rapide de comment cela fonctionne.

Merci Kareen pour ce podcast

Comment fonctionne Vmware View ?

Reposant sur la plate-forme de virtualisation Vmware ESX, VMware View 3 permet de gérer les systèmes d’exploitation, le matériel, les applications et les utilisateurs de manière indépendante, quel que soit l’endroit où ils résident. En encapsulant l’OS du poste de travail, les applications et les données utilisateurs dans des couches isolées, la solution permet de modifier, de mettre à jour et de déployer chaque composant de façon indépendante, améliorant ainsi la réactivité , les temps de réponse, la sécurité et les coûts d’exploitation.

Comment procéder :

- Il faut tout d'abord, depuis un ESX, créer une VM (Virtual Machine), la configurer, puis y créer un snapshot. Cette VM sera donc le poste de travail de l'utilisateur.

- Ensuite, depuis le broker (serveur qui permet de manager la plate forme View), créer un pool de VM, basé sur le snapshot précédement créé. Aprés sa création, il faudra autoriser un groupe de personne de l'Active Directory à s'y connecter.

- Pour finir, le client léger se connectera directement sur le broker (en mode online) qui redirigera l'utilisateur sur la bonne VM.

Finalement, rien de bien compliqué... non ?