Déploiements VDI adaptables et résilients

L'infrastructure de bureau virtuel (VDI) offre aux entreprises de nombreux avantages, allant de l'administration simplifiée des licences logicielles au déploiement simplifié des postes de travail. Pour les petites organisations, le VDI est l’outil idéal pour mobiliser l’ensemble de l’entreprise dans un seul projet ; et pour les grandes organisations, il offre une mobilité au groupe d’utilisateurs le plus exigeant en attendant qu’un déploiement à plus grande échelle soit planifié. Le VDI permet aux entreprises de minimiser les heures consacrées à l’entretien des machines et de maximiser les économies de coûts en achetant des machines clientes bas de gamme. Proposer des clients aux utilisateurs situés à l’extérieur du pare-feu est un bon moyen de conserver les données en interne tout en permettant aux utilisateurs de travailler en externe, à condition que ces connexions puissent être correctement sécurisées. La gestion des licences logicielles (car avec le VDI, il est possible d'administrer et de suivre de manière centralisée qui gère quoi) constitue un énorme avantage en cas d'audit.

Alors que le VDI continue de se développer, les organisations informatiques doivent prendre en compte de nombreux facteurs lors de la construction de l’architecture dans laquelle les déploiements VDI doivent résider. Non seulement le VDI traverse actuellement une période de croissance difficile, mais, parallèlement, les appareils cibles qui hébergent les clients VDI évoluent eux-mêmes à un rythme rapide.

Le rythme d’adoption du VDI est étroitement lié à la confiance du service informatique dans le niveau de performance, de disponibilité et de sécurité finalement fourni aux utilisateurs. Compte tenu de cela, il est essentiel que le service informatique aborde les implémentations VDI de manière stratégique, en gardant ces trois caractéristiques à l’esprit. Avec les bons outils, les organisations informatiques peuvent développer une infrastructure de bureau virtuel qui s’adaptera aux besoins changeants de l’entreprise.

Le déploiement d'une infrastructure VDI présente de nombreux avantages. La gestion centralisée, la gestion et les correctifs à distance des postes de travail sans processus fastidieux, la réduction du temps de restauration en cas de panne d'un ordinateur de bureau, la rationalisation des mises à niveau logicielles et de la gestion des licences, ainsi que la mise à disposition de machines aux employés nouveaux et existants sont autant d'avantages commerciaux intéressants.

Cependant, les déploiements VDI présentent également des problèmes. La charge sur le réseau d'entreprise est bien plus importante qu'avec les solutions client lourdes, simplement parce que tout ce qui s'affiche à l'écran et chaque frappe de touche ou clic de souris doivent être transmis au serveur distant hébergeant l'image du bureau virtuel. La gestion des ressources réseau, l’optimisation des communications et l’augmentation du nombre de serveurs dans le centre de données pour héberger des instances VDI signifient qu’une grande partie de la charge de gestion des postes de travail passe du support technique aux équipes réseau et serveur. Ce fardeau n’est pas négligeable.

Le verrouillage des fournisseurs constitue également un problème. Le VDI est une technologie en pleine croissance et toute interopérabilité entre les principaux fournisseurs de virtualisation à ce jour n’en est, au mieux, qu’à ses balbutiements. Lorsque les organisations achètent une infrastructure auprès d'un fournisseur VDI particulier, le niveau de dépendance augmente simplement parce que cette infrastructure est optimisée pour fonctionner uniquement avec les produits de ce fournisseur.

Et pourtant, l’attrait de la prise en charge de nombreux appareils à partir d’une seule image est séduisant. La capacité de répondre aux besoins des clients, qu'ils préfèrent les tablettes, les ordinateurs portables ou les ordinateurs de bureau, sans se soucier des applications exécutées où ou de la manière de déployer une nouvelle application sur tous les appareils ci-dessus, fait du VDI une option très attrayante pour les organisations informatiques.

Un autre avantage intéressant est la facilité avec laquelle il est possible de configurer pour un nouvel employé une « machine » personnalisée, conforme à la politique informatique de l’entreprise, en créant une nouvelle instance de bureau virtuel et en définissant un nom d’utilisateur et un mot de passe. Même si l'employé aura toujours besoin de matériel, ce matériel n'a pas besoin d'être spécialement configuré, puisque le logiciel qui constitue un utilisateur unique sera déployé dans la salle des serveurs, et non sur l'équipement côté utilisateur ou côté client.

Mais du point de vue du réseau, le VDI n’est pas une nouveauté majeure. Plutôt que de traiter le VDI comme une autre application qui doit être hébergée par un ensemble de périphériques réseau à usage spécifique, les entreprises devraient se tourner vers une solution d’infrastructure ou une plate-forme éprouvée et capable de prendre en charge n’importe quelle application à n’importe quel endroit et à tout moment. Les contrôleurs de distribution application (ADC) F5 améliorent à la fois les performances et la disponibilité des applications hébergées de manière centralisée mais distribuées dans un environnement hautement distribué. Les ADC peuvent jouer un rôle stratégique continu dans l’accélération du déploiement généralisé du VDI.

Lorsqu'ils interagissent avec des applications d'entreprise, les utilisateurs s'attendent généralement au meilleur scénario possible : que le VDI s'exécute silencieusement et de manière invisible en arrière-plan tandis que les applications hébergées sont livrées à des terminaux de toute taille, offrant ainsi une expérience utilisateur transparente. Pour préserver cette expérience, les solutions VDI d’aujourd’hui peuvent appliquer les mêmes technologies qui ont amélioré les performances de livraison des application sur le bureau physique.

Les mêmes ADC de pointe qui offrent sécurité, haute disponibilité et performances réseau optimisées au VDI peuvent être appliqués aux applications en réseau, des bases de données à Exchange Server en passant par la virtualisation des serveurs et au-delà.

Tous les atouts potentiels offerts par la virtualisation des postes de travail peuvent être atténués par des effets négatifs sur les serveurs et l’utilisation du réseau. Lors de la virtualisation d’un grand nombre de postes de travail, le réseau d’entreprise connaîtra une augmentation significative du trafic en raison du transfert de données entre le client et le poste de travail virtualisé dans le centre de données. Si les clients doivent parfois passer par un WAN ou se connecter depuis la route, ce problème devient rapidement plus aigu, car les caractéristiques de performance des connexions WAN et Internet sont nettement moins attrayantes que celles du LAN.

Le nombre de serveurs requis pour virtualiser un nombre significatif de postes de travail est également un facteur critique, car une densité de serveurs accrue entraîne une augmentation des heures de travail pour les administrateurs de serveur et de réseau.

Enfin, la portabilité est un facteur car il est rare qu’un magasin informatique utilise un seul et unique produit de virtualisation. Par exemple, la plupart utilisent VMware pour la virtualisation des serveurs et un autre produit pour la virtualisation des postes de travail. Même si une entreprise utilise aujourd'hui un seul fournisseur pour tous ses projets de virtualisation, il lui suffit d'une simple acquisition pour devenir hétérogène et avoir besoin d'une solution d'accélération et de sécurité elle aussi hétérogène.

Ensemble, ces trois facteurs (volume du trafic, nombre de serveurs et niveau de portabilité) génèrent une liste de problèmes qui doivent être résolus lors d’une migration partielle ou totale vers la VDI. L’infrastructure peut-elle prendre en charge de manière fiable plusieurs ensembles d’outils de virtualisation ? La concurrence en matière de virtualisation est-elle un élément à prendre en compte lors de négociations avec un fournisseur VDI ? Et si le besoin s’en fait sentir, le VDI peut-il être déplacé d’un fournisseur à un autre ?

Afin de tenter de résoudre certains des problèmes les plus urgents liés au déploiement de VDI, les fournisseurs ont intégré des solutions partielles et des ensembles d’outils dans leurs produits. Par exemple:

• Les fournisseurs VDI disposent d’outils permettant de déterminer la quantité de bande passante dont une implémentation donnée aura besoin.
• Les fournisseurs VDI proposent des outils de distribution application pour optimiser le trafic réseau pour une installation.
• Les fournisseurs VDI offrent des capacités de compression à leurs clients, sous forme de logiciel ou de matériel, pour les aider à résoudre les problèmes de performances.

Cependant, les outils de livraison et de compression des application des fournisseurs constituent un ensemble massif de dispositifs de verrouillage, piégeant l'entreprise dans une implémentation VDI donnée. Bien que le changement de fournisseurs VDI ne soit jamais une tâche facile, le changement de fournisseurs VDI tout en devant remplacer des éléments clés de l’infrastructure est encore plus difficile. C’est si difficile, en fait, que cela peut empêcher une organisation de faire ce qui est le mieux à long terme. De plus, les fournisseurs VDI se concentrent davantage sur la livraison de l’ application que sur les performances du réseau. Dans la plupart des cas, le résultat net est que davantage de fonctionnalités sont ajoutées au système VDI sans optimisations proportionnelles pour maintenir des performances élevées.

Les ADC F5, et plus particulièrement le système BIG-IP, sont spécialisés dans les performances des applications sur un réseau. Fonctionnant sur le système d'exploitation TMOS de F5, BIG-IP Local Traffic Manager (LTM) améliore les performances de toutes les applications en réseau. Les installations VDI utilisent plus de communications réseau que la plupart des applications en réseau, c'est pourquoi BIG-IP LTM fait davantage pour améliorer leurs performances. BIG-IP LTM décharge également le cryptage des serveurs VDI, allégeant ainsi la charge de travail et augmentant ainsi la puissance de traitement disponible pour héberger des bureaux virtuels sur un serveur donné. L'ajout des fonctionnalités avancées des modules complémentaires BIG-IP pour la sécurité, l'optimisation WAN et l'accélération Web peut réduire considérablement le besoin d'infrastructure supplémentaire. Dans certains cas, les produits F5 ont réduit le besoin de plus de 100 éléments d'infrastructure supplémentaires, dans ce cas des serveurs pour les applications prenant en charge VDI.

L’un des principaux différenciateurs du système BIG-IP est qu’il réduit le nombre de serveurs dont les organisations ont besoin pour prendre en charge les applications VDI. L'infrastructure n'a pas besoin de changer, car le système BIG-IP inclut des paramètres personnalisés pour optimiser chacun des principaux protocoles de bureau à distance des fournisseurs VDI. Cela signifie que le fournisseur choisi par une organisation pour la virtualisation des serveurs peut être complètement différent de son fournisseur de virtualisation des postes de travail. Pourtant, la virtualisation des serveurs et des postes de travail bénéficieront toutes deux des avantages d'une infrastructure hautement optimisée.

Naturellement, le marché VDI évoluera à mesure qu'il gagnera en maturité : de nouveaux fournisseurs entreront, les anciens évolueront et les nouveaux systèmes d'exploitation pourront même intégrer (au niveau du système d'exploitation) certaines fonctionnalités actuellement proposées uniquement par les fournisseurs VDI. Les ADC F5 sont indépendants des fournisseurs et continueront de prendre en charge les principaux fournisseurs VDI tels que Microsoft, VMware et Citrix avec des appareils connaissant l'écosystème global du réseau et des application . Et même si le marché évolue et se développe, F5 continuera de prendre en charge les fonctionnalités les plus nécessaires pour optimiser la diffusion de contenu pour les principaux fournisseurs VDI.

Une fois les ADC F5 en place dans un déploiement VDI, ils peuvent apporter de nombreux avantages supplémentaires à l'organisation informatique, notamment l'évolutivité, la sécurité et la disponibilité.

Tout comme la virtualisation des serveurs a inévitablement conduit à la prolifération de la virtualisation, il en va de même pour la virtualisation des postes de travail. Lorsqu’un employé quitte l’organisation, il n’est plus supposé que son ordinateur doit être effacé. Le bureau virtuel peut être sauvegardé indéfiniment, et il le sera généralement à moins qu'il n'y ait une raison impérieuse de le supprimer. Certains employés auront besoin de plusieurs postes de travail virtuels, et comme cela n’entraîne aucune dépense matérielle, la pression sur le service informatique sera forte pour les fournir. Enfin, les fusions et acquisitions sont monnaie courante dans l’environnement commercial moderne ; les organisations informatiques qui peuvent créer suffisamment d’espace pour évoluer et absorber les acquisitions donnent à leurs entreprises un avantage.

Le VDI est évolutif, mais de sérieux problèmes doivent être surmontés pour réussir à évoluer, de la saturation du réseau à la gestion des systèmes, et le retour sur investissement doit être examiné. Lors de la mise à l'échelle, les prix baissent-ils ou le coût reste-t-il constant tout au long du cycle de vie du projet ? Et le coût est-il suffisamment bas ?

L'architecture globale requise pour un déploiement VDI est complexe, mais les ADC F5 la simplifient en réduisant considérablement le nombre de serveurs requis pour certains fournisseurs. Cette réduction se traduit par des économies de CapEx, tandis que les optimisations du réseau qui réduisent le nombre d'heures de travail nécessaires à l'exploitation du réseau génèrent des économies d'OpEx.

Avec un ADC F5, la densité de VM par serveur augmente et les communications réseau sont optimisées. La mise à l'échelle devient beaucoup moins un obstacle, et lorsque de nouveaux serveurs ou clusters sont nécessaires, le système BIG-IP donne au service informatique le pouvoir de simplement copier l'importante fonctionnalité ADC des serveurs existants et de l'appliquer aux nouveaux serveurs VDI, économisant ainsi du temps et minimisant les erreurs. En fait, les ADC F5 améliorent les cycles de déploiement des application de 10 à 100 fois et réduisent les erreurs de configuration de 95 %. En simplifiant l'allocation des ressources réseau et en visualisant le réseau du point de vue de l'application, les ADC F5 rendent les opérations informatiques et le déploiement beaucoup plus efficaces.

Et dans une situation de fusion, où chaque entreprise utilise un fournisseur VDI différent, F5 permet au service informatique de créer des pools d'utilisateurs qui peuvent associer les utilisateurs à la solution VDI qui leur convient, indépendamment de leur origine dans le réseau ou du centre de données dans lequel résident leurs serveurs VDI.

C’est le type de flexibilité qui donne à la direction un avantage lors des négociations avec les fournisseurs existants. Bien qu'il ne soit jamais simple de changer de fournisseur VDI, disposer d'une architecture en place qui optimisera non seulement l'infrastructure d'aujourd'hui, mais aussi celle choisie demain, permet aux agents de gestion informatique ou d'approvisionnement de passer plus facilement à un nouveau fournisseur VDI.

Lorsqu'une organisation déploie VDI avec un élément client externe, par exemple la possibilité d'accéder à des applications depuis chez soi ou en déplacement, le mécanisme de sécurité est exposé sur l'Internet public. Cela peut avoir de graves conséquences sur accès à distance si le serveur d’authentification est la cible d’une attaque DDoS. Cela place également le VDI en dehors du domaine normal de la politique et du protocole de sécurité. Cela crée un scénario dans lequel les images de bureau et les bureaux physiques ne sont pas nécessairement contrôlés.

Le déplacement de grandes parties de la sécurité du réseau et des application vers un ADC signifie que la politique de sécurité peut être centralisée sur tous les systèmes, qu'ils soient virtuels ou physiques. Permettre aux organisations de décharger le cryptage des connexions sortant via l’Internet public est l’une des nombreuses façons dont les produits F5 augmentent la densité des machines virtuelles.

BIG-IP LTM est une plateforme solide pour repousser les attaques DDoS ; elle a protégé certains des sites les plus violemment attaqués lors des attaques Anonymous de 2010.

Mais avant tout, le VDI doit faire partie des politiques centrales d’accès et de sécurité d’une organisation. Les ADC F5 contribuent à y parvenir en gérant les problèmes de sécurité de manière centralisée. De l'authentification à deux facteurs aux périphériques à usage unique tels que les cartes à puce, les ADC F5 améliorent la sécurité d'un déploiement VDI tout en utilisant l'infrastructure AAA du centre de données. BIG-IP Access Policy Manager (APM) peut réduire la sécurité au niveau de « cet utilisateur, sur ce périphérique client, a-t-il accès à cette ressource ? » Cela donne au service informatique une flexibilité sans précédent pour répondre aux besoins et aux attentes des utilisateurs tout en tenant les attaquants à distance.

La plupart des solutions VDI offrent une bien meilleure récupération après des sinistres spécifiques à une machine que les postes de travail traditionnels. C'est parce que la VM peut être abandonnée (ou si nécessaire, supprimée et une copie mise à sa place) puis redémarrée. C’est bien plus rapide que d’envoyer un technicien pour résoudre un problème ou de passer une heure au téléphone à essayer de diagnostiquer à distance.

Même si une organisation dispose d'un plan de reprise après sinistre (DR), une DR localisée n'est pas suffisante. La capacité à gérer la panne d'un rack entier, voire d'un centre de données entier, est plus importante dans un environnement VDI que dans un environnement traditionnel.

La capacité à déplacer les utilisateurs du centre de données X vers le centre de données Y de manière transparente, ou du serveur X vers le serveur Y rapidement, est importante pour la productivité en cas de panne. La plupart des solutions VDI n’offrent que des solutions limitées dans ce domaine.

Les ADC F5, cependant, peuvent changer d'utilisateur en un instant, d'un serveur à un autre, ou d'un centre de données à un autre, de manière presque transparente. Lorsque BIG-IP LTM est combiné avec BIG-IP Global Traffic Manager (GTM), les utilisateurs ne remarqueront qu'un léger problème lorsqu'ils sont déplacés, que ce soit à travers le centre de données ou à travers le monde. Pour les clients VMware, F5 et VMware, travaillant dans le cadre de leur partenariat, disposent d'un ensemble d'outils pour accélérer et sécuriser les événements de migration en direct dans les centres de données, afin que les administrateurs puissent déplacer les machines virtuelles pendant qu'elles sont utilisées.

VDI est, au niveau le plus bas, un protocole de couche application (ou plusieurs protocoles de couche application ) qui transmet les E/S entre les utilisateurs et les postes de travail à un emplacement distant. Lorsque le traitement du bureau est centralisé, les protocoles réseau prennent en charge la charge de la communication des E/S. F5 a des années d'expérience dans l'optimisation des protocoles réseau pour les rendre fiables et efficaces. Et comme tout le trafic VDI ​​s'ajoute à la charge du réseau (les applications doivent toujours effectuer tous les appels réseau qu'elles effectuaient auparavant, mais les résultats doivent également être transmis au client), l'efficacité est primordiale.

Quel que soit le fournisseur VDI choisi par une organisation, F5 apporte ces atouts uniques à l'infrastructure de bureau virtuel :

• Modèles application personnalisée pour chaque solution VDI majeure avec des configurations spécifiques testées avec chaque fournisseur, préconfigurées pour que les déploiements VDI soient opérationnels rapidement.
• Déchargement SSL pour augmenter la densité des machines virtuelles pour les déploiements VDI.
• Support hétérogène pour que les organisations puissent prendre en charge différents fournisseurs pour les efforts de virtualisation des postes de travail et des serveurs avec le même ensemble de matériel.
• Prise en charge d'autres applications car une fois qu'un contrôleur de distribution application F5 est déployé, il peut optimiser, équilibrer la charge et sécuriser toute application exécutée sur le réseau. Avec des iApps F5 spécifiques pour tous les principaux produits logiciels d'entreprise, d'Exchange à Oracle DBMS, qui permettent une configuration rapide du point de vue des applications, la portée du système BIG-IP va bien au-delà du VDI
• Protection du portail d'authentification externe, afin que l'authentification VDI ne devienne pas un vecteur d'attaque
• La base d'utilisateurs de plus de 80 000 pairs sur DevCentral de F5 (devcentral.f5.com). DevCentral propose des outils, des techniques et une collaboration pour aider la communauté des utilisateurs de F5 à créer et à développer des solutions
• Prise en charge VPN SSL, avec 500 licences utilisateur regroupées dans le produit de base, avec prise en charge intégrée des appareils iPad, iPhone et Android

Le déploiement de VDI est une entreprise intéressante pour alléger l’empreinte du bureau, centraliser l’administration des application et couvrir les problèmes de licence. Mais c’est un système complexe qui partage de nombreuses propriétés avec la virtualisation des serveurs. Le VDI augmente la charge du réseau et diriger les utilisateurs vers le serveur ou le centre de données approprié nécessite des efforts de configuration au-delà des charges de travail normales. F5 offre une architecture hétérogène pour répondre à tous les besoins de virtualisation d'une organisation, tout en contribuant à rendre le déploiement VDI sécurisé, rapide et disponible. Avec des outils facilitant le déploiement et la maintenance du réseau, de nombreuses fonctionnalités de sécurité et la fonctionnalité ADC primée de F5, un déploiement VDI peut être plus simple et plus adaptable.

Et avec une infrastructure indépendante du fournisseur plutôt qu'une infrastructure vendue par un fournisseur VDI spécifique, F5 mettra les organisations informatiques en position de maximiser l'avenir, que ce soit par le biais de fusions, de changements de fournisseurs VDI ou de prise en charge de différents fournisseurs VDI et de virtualisation de serveur.