La Virtual Desktop Infrastructure (VDI) et les clients légers représentent une révolution dans la gestion des postes de travail et des applications au sein des entreprises. Ces technologies offrent une flexibilité, une sécurité et une gestion des coûts améliorée par rapport aux systèmes traditionnels.

Elles permettent aux utilisateurs d’accéder à leur environnement de travail depuis n’importe quel appareil, tout en centralisant le contrôle et la maintenance.

Dans un monde où la mobilité et la réactivité sont clés, maîtriser ces outils devient essentiel pour les techniciens supérieurs en systèmes et réseaux.

Compréhension des concepts VDI

DéfinitionQu’est-ce que la VDI ?

La Virtual Desktop Infrastructure (VDI) est une technologie qui permet de centraliser les bureaux virtuels d’une organisation sur des serveurs situés dans un data center. Au lieu de faire travailler chaque utilisateur sur un PC physique, la VDI héberge les bureaux virtuellement, permettant ainsi aux utilisateurs d’y accéder depuis n’importe quel appareil connecté à Internet. C’est comme transformer chaque poste de travail en une fenêtre ouverte vers un bureau centralisé et sécurisé.

Avantages d’une infrastructure VDI

Les principaux avantages de la VDI incluent une sécurité accrue, une meilleure gestion des ressources informatiques, et une flexibilité sans précédent pour les utilisateurs. Avec la VDI, les données et applications critiques restent sécurisées dans le data center, réduisant ainsi les risques de perte ou de vol de données.

De plus, l’administration informatique peut gérer et mettre à jour tous les bureaux virtuels en un seul endroit, simplifiant considérablement les tâches de maintenance et de déploiement des applications.

Comparaison avec les systèmes traditionnels

Contrairement aux systèmes traditionnels où chaque utilisateur a besoin d’un PC complet avec son propre système d’exploitation et ses applications, la VDI centralise toutes les ressources dans un data center.

Cela signifie que les collaborateurs peuvent se partager des ressources informatiques, comme lors de traitements de données lourdes comme la compilation de vidéo : ce système permet donc de minimiser la puissance des machines des collaborateurs.

ExempleCas d’usage courants de la VDI

Travail à distance : la VDI permet aux employés d’accéder à leur environnement de travail depuis chez eux ou en déplacement, offrant ainsi une grande flexibilité sans compromettre la sécurité ou la performance.

Secteur éducatif : les écoles et universités utilisent la VDI pour fournir aux étudiants un accès à des ressources informatiques et logicielles spécialisées sans avoir à équiper chaque salle de classe avec du matériel coûteux.

Santé : dans le secteur de la santé, la VDI est utilisée pour s’assurer que le personnel médical puisse accéder rapidement aux dossiers des patients et aux applications nécessaires, tout en respectant strictement les réglementations sur la confidentialité des données.

Rôle du serveur hôte VDI

Au cœur de toute infrastructure VDI se trouve le serveur hôte VDI, une composante essentielle qui orchestre la gestion et la distribution des ressources informatiques nécessaires pour le fonctionnement des bureaux virtuels. Le serveur hôte VDI héberge les environnements de bureau auxquels les utilisateurs accèdent à travers leurs clients légers ou autres dispositifs.

En exécutant des instances de systèmes d’exploitation et des applications dans des machines virtuelles, il permet à plusieurs utilisateurs de travailler simultanément sur le même serveur physique tout en garantissant une expérience utilisateur personnalisée et sécurisée.

La performance et la capacité du serveur hôte VDI déterminent directement la fluidité, la rapidité et la fiabilité de l’accès aux bureaux virtuels.

Il joue également un rôle clé dans l’application des politiques de sécurité et de gestion des accès, s’assurant que chaque utilisateur accède uniquement aux ressources qui lui sont autorisées. La sélection, la configuration et la maintenance continue de ces serveurs sont donc des aspects critiques pour le succès d’une infrastructure VDI.

Fondamental

En résumé, la VDI offre une multitude d’avantages par rapport aux systèmes informatiques traditionnels, allant de la sécurité renforcée à la flexibilité améliorée, ce qui en fait une solution attrayante pour de nombreux secteurs d’activité.

Fonctionnement des composants clés de la VDI

Fonctionnement des serveurs hôtes

Les serveurs hôtes sont au cœur de l’infrastructure VDI. Ils exécutent les systèmes d’exploitation et les applications pour les bureaux virtuels. Pensez à ces serveurs comme des jardins dans lesquels chaque bureau virtuel est une plante. Ces « jardins » fournissent tout ce dont les « plantes » ont besoin pour croître : ressources (CPU, mémoire, stockage), sécurité et connectivité.

Les serveurs hôtes doivent être puissants et fiables, car ils supportent simultanément plusieurs bureaux virtuels.

AttentionPoints de vigilance dans la configuration des serveurs

Lors de la configuration des serveurs hôtes, plusieurs points de vigilance doivent être pris en compte. Tout d’abord, l’allocation des ressources : assurez-vous que chaque bureau virtuel dispose des ressources nécessaires pour fonctionner sans problème. Ensuite, la sécurité : les serveurs hôtes doivent être protégés contre les cyberattaques et les malwares. Enfin, la redondance : il est crucial d’avoir des systèmes en place pour assurer la continuité des opérations en cas de panne d’un serveur.

Optimisation des performances

Pour optimiser les performances de votre infrastructure VDI, commencez par évaluer régulièrement les besoins en ressources de vos bureaux virtuels. Utilisez des outils de surveillance pour détecter et résoudre les goulots d’étranglement.

En voici quelques-uns en exemple :

VMware vRealize Operations for Horizon : cet outil est spécifiquement conçu pour les environnements VDI utilisant VMware Horizon. Il offre une surveillance complète, des analytics et des prévisions pour aider à optimiser les performances et la gestion des ressources. Les administrateurs peuvent ainsi identifier rapidement les problèmes de performance et prendre des mesures proactives.

Citrix Director : pour les infrastructures utilisant Citrix Virtual Apps and Desktops, Citrix Director est un outil de monitoring et de gestion qui permet aux administrateurs de visualiser les performances en temps réel, de suivre l’utilisation des sessions et de diagnostiquer et résoudre les problèmes des utilisateurs finaux.

ControlUp : ControlUp est un outil de gestion des opérations informatiques en temps réel qui fournit une visibilité sur l’ensemble de l’environnement VDI. Il permet de surveiller les métriques de performance, d’identifier les goulots d’étranglement et d’exécuter des actions correctives directement depuis sa console.

SysTrack de Lakeside Software : SysTrack est une solution d’analyse des postes de travail et de monitoring de l’expérience utilisateur qui peut être utilisée dans des environnements VDI pour recueillir des données détaillées sur les performances du système, l’utilisation des applications et les problèmes rencontrés par les utilisateurs.

NVIDIA GRID Insights dans VMware vRealize Operations (vROps) : pour les environnements VDI utilisant des solutions de virtualisation graphique, cet outil permet de surveiller les performances des GPU virtuels, ce qui est crucial pour les applications et les bureaux virtuels gourmands en ressources graphiques.

SolarWinds Virtualization Manager : bien qu’il ne soit pas spécifique à la VDI, cet outil offre une surveillance et une gestion des performances pour les environnements virtualisés, y compris la VDI. Il aide à identifier les surcharges de capacité, les goulots d’étranglement de performance, et à optimiser la virtualisation et l’utilisation du stockage.

Considérez également la virtualisation du réseau et du stockage pour améliorer l’efficacité et la vitesse d’accès aux données.

La virtualisation du réseau implique la création d’une version virtuelle du réseau physique. Elle permet aux administrateurs de diviser un réseau physique en plusieurs réseaux virtuels isolés les uns des autres.

Cette approche offre plusieurs avantages :

• Isolation et sécurité : les différents bureaux virtuels ou groupes d’utilisateurs peuvent être isolés dans des segments de réseaux virtuels, améliorant ainsi la sécurité en limitant l’accès aux ressources et en réduisant la surface d’attaque.

• Flexibilité et échelle : la configuration du réseau peut être modifiée rapidement et facilement via un logiciel, sans avoir besoin de reconfigurer le matériel physique. Cela permet une adaptation rapide à l’évolution des besoins.

• Simplification de la gestion : la gestion centralisée du réseau virtuel simplifie les opérations et réduit la complexité.

Exemple

VMware NSX est un produit de virtualisation de réseau qui permet de créer et de gérer des réseaux virtuels et des politiques de sécurité, entièrement indépendants du matériel physique sous-jacent.

vmware by Broadcom

La virtualisation du stockage sépare les disques physiques du stockage et les regroupe en pools de stockage, qui sont ensuite divisés en unités logiques et distribués aux serveurs et aux bureaux virtuels.

Cela offre plusieurs avantages :

• Meilleure utilisation des ressources : les ressources de stockage peuvent être allouées et ajustées dynamiquement selon les besoins, améliorant ainsi l’utilisation du stockage disponible et réduisant les coûts.

• Haute disponibilité et récupération : la virtualisation du stockage facilite la mise en œuvre de solutions de continuité des activités et de reprise après sinistre, telles que la réplication de données et les snapshots.

• Performance améliorée : en distribuant les charges de travail sur plusieurs disques, la virtualisation du stockage peut améliorer les performances d’accès aux données pour les utilisateurs finaux.

Exemple

VMware vSAN permet la création d’un stockage partagé haute performance pour les machines virtuelles à partir de disques durs et de disques SSD locaux des serveurs ESXi, offrant ainsi une intégration transparente avec l’environnement VMware.

En résumé, la virtualisation du réseau et du stockage améliore significativement l’efficacité, la sécurité et la flexibilité de l’infrastructure VDI. Elle permet aux entreprises de mieux répondre aux exigences des utilisateurs finaux tout en optimisant les coûts et la gestion des ressources informatiques.

Méthode

Découvrir une interface VDI en mode débutant

0 seconds of 3 minutes, 55 secondsVolume 100%

Processus pas à pas de configuration d’un client léger via Parallels DaaS

La configuration d’un client léger dans un environnement de Virtual Desktop Infrastructure (VDI) avec Parallels Desktop as a Service (DaaS) peut sembler complexe au premier abord, mais en suivant ces étapes, le processus devient clair et gérable.

Voici un guide étape par étape pour vous aider à naviguer dans la configuration d’un client léger avec Parallels DaaS.

Étape 1 : préparation de l’environnement Parallels DaaS

• Créer un compte Parallels DaaS : commencez par vous inscrire et créer un compte sur Parallels DaaS si vous n’en avez pas déjà un.

• Configurer l’environnement de travail : accédez au tableau de bord de gestion Parallels DaaS pour configurer votre environnement, incluant les serveurs, les réseaux et le stockage nécessaires pour vos clients légers.

Étape 2 : création d’une machine virtuelle pour le client léger

• Lancer l’assistant de création : dans le tableau de bord de Parallels DaaS, sélectionnez l’option pour créer une nouvelle Machine Virtuelle (VM) qui servira de base pour votre client léger.

• Configurer les spécifications de la VM : définissez les ressources (CPU, mémoire, stockage) selon les besoins de l’application et de l’utilisateur final.

• Installer le système d’exploitation : choisissez le système d’exploitation à installer sur la VM. Parallels DaaS supporte une large gamme d’OS, y compris Windows et Linux.

Étape 3 : personnalisation du bureau virtuel

• Installation des applications nécessaires : installez toutes les applications dont l’utilisateur final aura besoin sur le bureau virtuel.

• Configuration des paramètres de sécurité : assurez-vous que les paramètres de sécurité et les politiques d’accès sont correctement configurés pour protéger les données sensibles.

• Test du bureau virtuel : avant de déployer le client léger, testez le bureau virtuel pour vous assurer que toutes les applications fonctionnent correctement et que l’expérience utilisateur est satisfaisante.

Étape 4 : attribution du bureau virtuel au client léger

• Identifier le client léger : dans le tableau de bord de Parallels DaaS, identifiez le client léger qui recevra le bureau virtuel. Cela peut être fait via l’adresse MAC ou d’autres identifiants uniques.

• Attribuer la VM au client léger : attribuez la machine virtuelle créée et personnalisée au client léger sélectionné.

• Configurer l’accès au bureau virtuel : configurez les paramètres d’accès pour permettre une connexion sécurisée du client léger au bureau virtuel.

Étape 5 : lancement et validation

• Démarrage du client léger : allumez le client léger et vérifiez qu’il se connecte automatiquement au bureau virtuel attribué.

• Validation par l’utilisateur final : faites tester le bureau virtuel par l’utilisateur final pour s’assurer que tout fonctionne comme prévu et que l’expérience utilisateur répond aux attentes.

Présentation des clients légers

L’adoption de la Virtual Desktop Infrastructure (VDI) ne se limite pas uniquement à la centralisation des bureaux virtuels sur des serveurs dans le data center. Une composante essentielle de cette transformation digitale repose sur l’utilisation des clients légers. Ces dispositifs, souvent éclipsés par leurs homologues plus robustes (les postes de travail de bureau complets [desktops] et les ordinateurs portables [laptops]), jouent un rôle pivot dans l’optimisation des ressources informatiques et dans l’amélioration de la sécurité des données. Mais que sont exactement les clients légers, et en quoi se distinguent-ils des ordinateurs traditionnels ?

Qu’est-ce qu’un client léger ?

Un client léger est un type d’ordinateur qui dépend fortement d’un serveur pour ses opérations de traitement. Contrairement à un PC traditionnel, qui exécute des applications et stocke des données sur son propre disque dur, un client léger se contente de relayer les entrées (clavier, souris) et de recevoir les sorties (affichage) d’une machine virtuelle hébergée sur un serveur.

Imaginez-le comme un simple miroir, reflétant un environnement de travail distant sans avoir besoin de la puissance de calcul ou du stockage localement.

Avantages des clients légers dans une infrastructure VDI

Les clients légers offrent plusieurs avantages significatifs dans le cadre d’une infrastructure VDI :

• Réduction des coûts matériels : les clients légers sont généralement moins coûteux que les ordinateurs de bureau traditionnels, car ils nécessitent moins de composants matériels.

• Consommation énergétique réduite : ils consomment beaucoup moins d’énergie, contribuant ainsi à réduire les coûts opérationnels et l’empreinte carbone de l’entreprise.

• Simplification de la maintenance et des mises à jour : la gestion centralisée des applications et des bureaux virtuels réduit le besoin de maintenance sur chaque dispositif utilisateur.

• Sécurité améliorée : comme les données sont stockées et traitées sur le serveur, les clients légers minimisent le risque de perte ou de vol de données.

Différents types de clients légers

Il existe plusieurs types de clients légers et il est possible d’identifier certaines sous-catégories en fonction de leurs caractéristiques, utilisations spécifiques et configurations.

Voici comment ces 3 types principaux de clients légers peuvent être décomposés en sous-catégories plus spécifiques :

Clients légers sans système d’exploitation (OS) embarqué : ces dispositifs se connectent directement à un serveur pour accéder à l’environnement de travail. Ils sont souvent utilisés dans des environnements hautement contrôlés et sécurisés.

• Zero Clients : ils se distinguent par leur absence totale de système d’exploitation local, se connectant directement aux serveurs VDI via des protocoles dédiés.

• Hardware Thin Clients : bien qu’ils n’aient pas d’OS traditionnel, certains clients légers peuvent avoir un firmware minimaliste intégré qui supporte le démarrage et la connexion réseau. Ces dispositifs sont souvent personnalisés pour des solutions VDI spécifiques.

Clients légers avec OS embarqué : ces clients légers incluent un système d’exploitation léger (généralement une version allégée de Linux ou Windows Embedded) qui lance la session VDI. Ils offrent plus de flexibilité en matière d’applications locales et de connectivité réseau.

• Linux-based Thin Clients : cette sous-catégorie inclut les clients légers fonctionnant avec des versions allégées de Linux. Ils sont appréciés pour leur flexibilité, leur sécurité et leur coût généralement inférieur.

• Windows-based Thin Clients : ces clients légers utilisent Windows Embedded ou des versions allégées de Windows 10 IoT Enterprise. Ils offrent une meilleure intégration dans les environnements Windows et supportent un large éventail d’applications.

• Customizable Thin Clients : certains clients légers avec OS embarqué permettent une personnalisation poussée, offrant aux entreprises la possibilité d’ajuster l’OS pour répondre à des besoins spécifiques, comme des applications métiers ou des protocoles de sécurité particuliers.

Clients légers mobiles : avec l’essor du travail à distance, les smartphones et les tablettes peuvent également être configurés comme des clients légers, permettant un accès sécurisé à l’environnement VDI depuis n’importe quel lieu.

• Tablets and Smartphones : cette catégorie est assez large et englobe divers appareils mobiles pouvant se connecter à des environnements VDI. Les sous-catégories peuvent être définies par les systèmes d’exploitation (iOS, Android, Windows Mobile) et par l’usage spécifique (accès mobile vs. poste de travail distant complet).

• Specialized Mobile Devices : certains dispositifs mobiles sont spécialement conçus ou configurés pour des usages industriels ou sur le terrain, intégrant des fonctionnalités de clients légers pour accéder à des applications et données centralisées tout en offrant une robustesse et des fonctionnalités (comme des scanners de codes-barres) adaptées à des environnements spécifiques.

Configuration d’un client léger

Configuration de base des clients légers

Configurer un client léger pour se connecter à une infrastructure VDI est une étape cruciale pour assurer un accès fluide et sécurisé aux ressources virtuelles de l’entreprise.

Voici la méthode :

1. Sélection du modèle de client léger : en fonction de vos besoins spécifiques (sous-partie 1), choisissez un client léger adapté, qu’il soit sans OS embarqué, avec OS embarqué, ou un dispositif mobile.

2. Connexion physique et mise sous tension : branchez votre client léger à l’alimentation électrique, connectez-le à votre réseau via Ethernet ou Wi-Fi (si disponible), et connectez les périphériques nécessaires tels que moniteur, clavier et souris.

3. Accès à la configuration du firmware ou de l’OS : pour les clients légers avec OS embarqué, vous devrez peut-être accéder à l’interface de configuration pour ajuster les paramètres réseau, les paramètres d’affichage et d’autres options spécifiques.

4. Configuration de la connexion au serveur VDI : définissez les paramètres de connexion au serveur VDI.

   • Identification des informations nécessaires : Adresse du serveur VDI : l’adresse IP ou le nom de domaine complet (FQDN) du serveur VDI auquel le client léger se connectera.

   • Protocole de connexion : le protocole utilisé pour la connexion au serveur VDI (par exemple, PCoIP, HDX, ou RDP).

   • Identifiants d’accès : le nom d’utilisateur et le mot de passe que l’utilisateur final utilisera pour accéder à son bureau virtuel.

   • Accès à l’interface de configuration du client léger : allumez le client léger et attendez que le système d’exploitation (si applicable) ou le firmware soit chargé.

   • Accédez à l’interface de configuration. Cela peut être fait soit à travers une interface graphique utilisateur (GUI) accessible via le système d’exploitation embarqué, soit via une interface de configuration spéciale accessible au démarrage.

   • Configuration du réseau : assurez-vous que le client léger est correctement connecté au réseau et peut communiquer avec le serveur VDI. Cela peut impliquer la configuration d’une adresse IP statique ou l’utilisation de DHCP, ainsi que la configuration des paramètres DNS si nécessaire.

   • Paramétrage de la connexion VDI : localisez la section de configuration de la connexion VDI dans l’interface de configuration du client léger. Cette section peut être nommée différemment selon le fabricant et le modèle, par exemple, « Connections », « Servers », ou « VDI Settings ». Entrez l’adresse du serveur VDI dans le champ approprié. Sélectionnez le protocole de connexion approprié (PCoIP, HDX, RDP, etc.) selon votre infrastructure VDI. Certaines configurations peuvent demander des paramètres supplémentaires spécifiques au protocole, tels que les options de Qualité de Service (QoS) ou de chiffrement. Renseignez les identifiants d’accès (nom d’utilisateur et mot de passe) si la configuration permet de les enregistrer à ce niveau. Sinon, ces informations seront demandées lors de la connexion à chaque session.

   • Sauvegarde et test : après avoir entré tous les paramètres nécessaires, sauvegardez la configuration. Cela peut impliquer de cliquer sur un bouton « Save », « Apply » ou « OK ».

Testez la connexion en ouvrant une session VDI depuis le client léger. Vous devriez être en mesure d’accéder à votre bureau virtuel. Si la connexion échoue, revérifiez les paramètres saisis, assurez-vous que le réseau fonctionne correctement et que le serveur VDI est accessible.

• Dépannage : en cas de problèmes de connexion, consultez les journaux (logs) du client léger et du serveur VDI pour identifier les erreurs. Vérifiez également la documentation technique pour des conseils de dépannage spécifiques au protocole de connexion utilisé.

1. Test de la connexion : une fois la configuration terminée, effectuez un test de connexion pour vous assurer que le client léger peut accéder au bureau virtuel sans problèmes.

   • Lancer la connexion : utilisez l’interface du client léger pour initier une session de bureau virtuel. Cela implique généralement de sélectionner le serveur VDI configuré précédemment et de saisir les identifiants d’accès de l’utilisateur.

   • Vérification de l’authentification : assurez-vous que le système accepte les identifiants d’accès et que la session de bureau virtuel démarre sans erreur d’authentification. En cas d’échec, vérifiez les paramètres d’authentification et les informations d’identification.

   • Observation de la qualité de l’affichage : une fois connecté, observez la qualité de l’affichage sur le client léger. Les images doivent être nettes et les textes faciles à lire. Ajustez les paramètres d’affichage si nécessaire, tels que la résolution ou la profondeur de couleur, pour améliorer la clarté.

   • Test de la réactivité des applications : ouvrez différentes applications au sein du bureau virtuel et évaluez leur réactivité. Les applications doivent démarrer rapidement, et les interactions (clics, saisies au clavier) doivent être immédiates. Une latence élevée peut indiquer des problèmes de réseau ou de surcharge du serveur VDI.

   • Évaluation de la stabilité de la connexion : maintenez la session de bureau virtuel active pendant une durée significative, et observez si des déconnexions ou des interruptions se produisent. Une connexion stable est cruciale pour garantir une expérience utilisateur satisfaisante.

   • Test des fonctions périphériques : si des périphériques sont connectés au client léger (comme des imprimantes, des scanners ou des lecteurs de carte), testez leur fonctionnalité à travers la session VDI pour s’assurer qu’ils sont correctement redirigés et fonctionnels.

   • Vérification de la sécurité de la connexion : si possible, confirmez que la connexion entre le client léger et le serveur VDI est sécurisée (par exemple, via un cryptage SSL/TLS). Cela peut souvent être vérifié dans les paramètres de connexion ou dans la documentation du fournisseur de VDI.

   • Documentation des résultats : notez les résultats de chaque test, y compris les performances, les problèmes rencontrés et les ajustements réalisés. Cette documentation peut être utile pour le dépannage futur ou l’optimisation de la configuration.

Erreurs communes à éviter

Négliger la sécurité du réseau : assurez-vous que la connexion entre le client léger et le serveur VDI est sécurisée, en utilisant des VPN ou des connexions chiffrées pour protéger les données échangées.

Sous-estimer les besoins en bande passante : une bande passante insuffisante peut entraîner des retards et une expérience utilisateur médiocre. Planifiez une capacité suffisante, surtout si vous utilisez des applications gourmandes en ressources.

Sécurisation des accès

Authentification forte : implémentez des méthodes d’authentification fortes pour les utilisateurs accédant aux bureaux virtuels via des clients légers, comme l’Authentification Multi-Facteurs (MFA), pour renforcer la sécurité des accès.

Mises à jour régulières : pour les clients légers avec OS embarqué, assurez-vous que l’OS et le firmware sont régulièrement mis à jour pour protéger contre les vulnérabilités et les menaces de sécurité.