Qu'est-ce que l'infrastructure de postes de travail virtuels (VDI) ?
Qu'est-ce que la VDI ?
L'infrastructure de postes de travail virtuels (VDI) permet de disposer de postes de travail et d'applications comme d'un service à la demande, disponible partout et tout le temps. L'environnement de postes de travail et d'applications est hébergé à distance dans un datacenter les utilisateurs finaux accèdent à ces ressources par le biais d'appareils divers tels des ordinateurs de bureau ou portables, des tablettes et des smartphones. Les postes de travail virtuels sont dérivés de pools de machines virtuelles identiques, qu'un administrateur aura configuré en fonction d'une tâche spécifique. Quand les utilisateurs finaux se connectent et ouvrent une session, un broker de connexion attribue la session à un bureau virtuel du pool approprié.
Comment fonctionne le VDI?
Le VDI fonctionne au moyen d'un hyperviseur, qui est un logiciel qui exécute et gère les machines virtuelles (VM) sur un serveur informatique. L'hyperviseur VDI segmente le serveur en VM, qui à leur tour hébergent des postes de travail virtuels. Les utilisateurs finaux accèdent à ces postes de travail virtuels à distance à partir de leurs appareils. Les utilisateurs peuvent se connecter à leurs instances de poste de travail virtuel à l'aide d'un broker de connexion – une passerelle logicielle qui fait office d'intermédiaire entre l'utilisateur et le serveur VDI.
Pourquoi utiliser le VDI ?
Le monde dans lequel le travail était presque exclusivement effectué au bureau, via un ordinateur fixe ou portable fourni par l'entreprise, est en train de disparaître petit à petit. L'ubiquité de l'accès à Internet ainsi que l'offre existante de nouveaux appareils portables permettent de travailler de n'importe où. Les employés ont de plus en plus accès aux applications à distance, sous la forme de service, soit à partir du datacenter de l'entreprise, soit de différents fournisseurs de services cloud. Que l'entreprise compte 50 ou 100 000 employés, il est difficile et coûteux pour le service IT de maintenir tous les appareils des utilisateurs finaux à jour et connectés en permanence aux applications et ressources vitales. Le plus gros problème est sans doute celui de la sécurité, les appareils contiennent souvent des données d'entreprise sensibles ; près de la moitié des failles de sécurité.
Cas d'utilisation VDI
L'infrastructure de bureau virtuel (VDI) a plusieurs cas d'utilisation dans divers secteurs et scénarios. Parmi les cas d'utilisation courants de la VDI, on peut citer
Travail à distance - La VDI permet aux employés d'accéder à leurs bureaux virtuels de n'importe où, ce qui favorise le travail à distance et le télétravail. Ce cas d'utilisation est l'une des façons les plus courantes de mettre en œuvre la VDI aujourd'hui. Pendant la pandémie de COVID-19, la VDI a été extrêmement utile pour permettre à de nombreux employés à travers le monde de travailler facilement depuis leur domicile.
Apportez votre propre appareil (BYOD ) - En combinant le BYOD avec une solution VDI, vous pouvez offrir à vos utilisateurs finaux la flexibilité de travailler de pratiquement n'importe où et sur une large gamme d'appareils, tout en maintenant les normes de sécurité. Le service informatique peut gérer le poste de travail à partir du centre de données, ce qui élimine la nécessité de gérer chaque appareil individuel.
Environnements "hot desk" - Le terme "hot desk" fait référence à un poste de travail qui n'est pas assigné à un seul utilisateur. Différents employés utilisent la station tout au long de la journée, de sorte que personne ne dispose de réglages personnalisés. Ce type de cas d'utilisation se rencontre le plus souvent dans le cadre du travail posté et des lieux de travail non permanents, tels que les kiosques dans les centres commerciaux ou lors d'événements locaux.
Gestion centralisée des postes de travail et des applications - La VDI centralise les tâches telles que l'installation des logiciels, les mises à jour du système d'exploitation et la gestion, ce qui permet de mettre en place des processus automatisés qui contribuent à maintenir un environnement à jour et à faciliter les retours en arrière en cas de problème.
Centres d'appel - La VDI fonctionne bien dans les centres d'appel car les agents n'ont généralement pas besoin de paramètres ou d'applications personnalisés. Ils ont besoin de scripts différents et de bases de données de numéros de téléphone à charger périodiquement, et la VDI facilite cette tâche. Il permet également aux services informatiques de donner aux agents l'accès aux seules applications et systèmes dont ils ont besoin, tout en limitant ou en empêchant l'accès à toute autre chose.
Employés disposant de plusieurs PC - Certaines activités professionnelles exigent qu'une personne dispose de deux ordinateurs ou plus. Dans ce cas, la VDI est idéale car elle permet à la personne d'avoir une expérience de bureau cohérente sur tous ses PC et il lui suffit de mettre à jour le bureau virtuel pour effectuer des changements.
Applications à forte composante graphique - En utilisant un déploiement VDI pour les employés qui travaillent sur des applications à forte composante graphique, le service informatique peut partager et gérer les ressources GPU sur un certain nombre de postes de travail, en fonction des besoins. L'association de la VDI avec un GPU peut également améliorer les performances de certains systèmes d'exploitation (en fonction de la manière dont ils utilisent les graphiques).
Sécurité et propriété intellectuelle - La VDI consolide les données et les applications, ce qui simplifie la mise en œuvre des protocoles de sécurité et le respect des normes de conformité. Les applications utilisateur n'ont plus besoin d'être installées ou exploitées localement sur des appareils individuels. Les données de l'entreprise sont hébergées en toute sécurité dans votre centre de données ou dans le nuage. En cas de dysfonctionnement d'un appareil, les utilisateurs peuvent passer en toute transparence à un autre appareil et reprendre leur travail sans interruption.
Développement et test de logiciels - Les environnements VDI peuvent être rapidement provisionnés pour le développement de logiciels, les tests et l'assurance qualité, ce qui garantit la cohérence et la facilité de collaboration entre les équipes de développement.
Éducation - Dans le secteur de l'éducation, la VDI permet aux étudiants d'accéder à des logiciels et à des ressources à partir d'appareils désignés et leur permet de travailler et de faire des recherches sur des sujets, qu'ils soient sur le campus ou à l'extérieur. La VDI permet à l'administration de limiter l'accès des élèves aux applications et systèmes dont ils ont besoin tout au long de la journée, et facilite l'attribution d'un appareil à un autre élève en supprimant simplement le bureau virtuel précédent et en le remplaçant par un autre.
Soins de santé - La VDI garantit un accès sécurisé aux dossiers médicaux électroniques (EHR) et aux données des patients, ce qui permet aux prestataires de soins de santé de travailler à partir de différents endroits tout en respectant des réglementations strictes en matière de sécurité des données. À partir d'un emplacement unique et centralisé, le service informatique peut configurer des bureaux virtuels individuels avec les autorisations et les règles appropriées en fonction des rôles des employés, afin de faciliter le respect de la confidentialité et des réglementations HIPAA. Le personnel médical peut passer d'un appareil à l'autre tout au long de la journée, appeler son bureau personnel et accéder à des informations spécifiques sur ses patients et/ou ses tâches.
Fabrication - Dans un environnement de fabrication, de nombreuses personnes ont besoin d'un accès occasionnel à un ordinateur de bureau, comme les ingénieurs, les techniciens et les ouvriers de la chaîne de production. La VDI permet aux employés d'accéder à leurs postes de travail et à leurs applications à partir d'un large éventail d'appareils, ce qui les aide à rester mobiles et productifs sur le lieu de travail.
Les avantages du VDI
Centralisation - La VDI présente un large éventail d'avantages. D'une manière générale, la VDI vous aide à centraliser et à améliorer la sécurité, la disponibilité et l'efficacité globales de votre environnement de bureau.
Flexibilité - La VDI offre également aux utilisateurs une excellente flexibilité, puisqu'ils peuvent accéder à leurs postes de travail à tout moment, où qu'ils se trouvent et à partir d'un large éventail d'appareils. Cela permet d'accroître la productivité des utilisateurs.
Sécurité - La VDI est beaucoup plus sûre que les environnements de bureau traditionnels, car les postes de travail des utilisateurs s'exécutent dans votre centre de données. Comme les utilisateurs accèdent à leur bureau par l'intermédiaire d'un client, aucune donnée ne quitte votre centre de données. Cette fonction élimine en grande partie le risque lié à la perte de l'appareil par l'utilisateur.
Simplification - La VDI simplifie considérablement l'administration des postes de travail et des applications. Les postes de travail et les applications s'exécutent sur des machines virtuelles, qui sont toutes identiques, ce qui élimine la complexité de la gestion de la variabilité des postes de travail.
Limites et inconvénients du VDI
En dépit de ses atouts, le VDI présente certaines limites et certains inconvénients. La performance des applications peut être problématique. L'exécution du VDI peut également mettre à rude épreuve le processeur d'un terminal. Les autres inconvénients du VDI sont les suivants :
Les temps d'arrêt affectent tout le monde - Si un serveur VDI tombe en panne, tous les utilisateurs qui dépendent de ce système pour leurs postes de travail seront hors ligne. Cela peut affecter la productivité et les opérations.
Les sauvegardes peuvent être difficiles - Il ne s'agit pas d'un problème insoluble, mais les responsables des sauvegardes doivent développer et mettre en œuvre un plan de sauvegarde spécifique pour les actifs VDI.
Les applications peuvent devoir être adaptées - Toutes les applications ne fonctionnent pas bien sur VDI. Il peut être nécessaire de les modifier pour les adapter à la VDI ou d'acheter des versions prises en charge par la VDI, ce qui peut s'avérer difficile, voire impossible, avec des logiciels plus anciens.
Formation - La VDI nécessite une formation par rapport aux systèmes d'exploitation de bureau standard, qui sont supposés être bien compris par tous les utilisateurs.
Sécurité - Bien que la VDI permette d'éviter bon nombre des vulnérabilités qui affectent les postes de travail standard, le risque de sécurité de la VDI est désormais centralisé. Le serveur VDI est une cible attrayante pour les acteurs malveillants, en partie parce qu'il contient des informations sensibles, mais aussi parce qu'une panne du VDI perturbe les opérations. Les responsables de la sécurité doivent définir et appliquer des politiques de sécurité pour renforcer l'infrastructure VDI.
Comment le VDI prend-il en charge les espaces de travail numériques ?
Le VDI s'adapte naturellement à l'espace de travail numérique. En somme, un espace de travail numérique est une interface qui rassemble les outils numériques dont un collaborateur a besoin pour faire son travail, un bureau est donc essentiel. Un utilisateur peut accéder à distance à un espace de travail numérique qui inclut le VDI. Le poste de travail virtuel apparaît dans l'interface de l'espace de travail numérique. L'utilisateur doit pouvoir accéder au poste de travail virtuel sur n'importe quel appareil.
Déploiements VDI persistants et non persistants
Le VDI peut être déployé selon deux modes essentiels : persistant ou non persistant. Avec le VDI persistant, l'utilisateur se voit attribuer une ressource VDI réservée de manière permanente. La même instance VDI est à sa disposition dès la connexion. Ainsi, l'utilisateur peut établir des paramètres personnels tels que des raccourcis, des économiseurs d'écran et des mots de passe enregistrés. Il peut également enregistrer des fichiers sur son poste de travail personnel et permanent. En revanche, lorsque le VDI est configuré en mode non persistant, l'utilisateur obtient une nouvelle image VDI à chaque connexion.
Les avantages du VDI persistant incluent la possibilité de personnaliser le poste de travail en fonction des préférences individuelles de l'utilisateur. La nature personnalisée du VDI persistant se traduit également par une plus grande convivialité. L'utilisateur connaît mieux son poste de travail, qui est donc plus facile à utiliser. La gestion du poste de travail devient également plus facile, car le poste de travail persistant peut être administré de la même manière que les postes de travail physiques. Les avantages du VDI non persistant sont qu'il est plus facile à gérer et nécessite moins de stockage.
Quels sont les paramètres du VDI ?
La sécurité doit être prise en compte en amont pour permettre à vos solutions d'espace de travail numérique d'y contribuer via le SSO, le chiffrement des données et l'amélioration de la sécurité de l'utilisateur final.
Les performances sont essentielles pour garantir un EUC fluide et sont faites pour que vous puissiez déployer des postes de travail et des applications en fonction des exigences de performance ou de conformité.
Mise en œuvre du VDI sur le HCI
La technologie VDI existe depuis des années, mais de nombreux projets VDI ont échoué à cause de l'infrastructure sous-jacente. En raison de la complexité de nombreuses infrastructures existantes, les projets de VDI peuvent parfois prendre plusieurs mois pour être pilotés et parfois jusqu'à un an pour être mis en production. Les interruptions imprévues des infrastructures et les mauvaises performances peuvent avoir des répercussions majeures sur l'expérience de l'utilisateur final - la lenteur ou l'indisponibilité des postes de travail et des applications peuvent ralentir de façon drastique la productivité des utilisateurs. Enfin, les infrastructures traditionnelles obligent souvent les services informatiques à passer la majeure partie de leur temps à effectuer des opérations de maintenance et de dépannage, au lieu de pouvoir contribuer à la mise en place de nouvelles applications et services permettant d'améliorer la productivité des utilisateurs finaux.
Le HCI peut offrir:
L'amélioration de l'expérience de l'utilisateur final grâce à des performances solides et constantes, notamment un temps de démarrage réduit et une réponse rapide des applications.
Disponibilité fiable des postes de travail et des applications grâce à un temps de disponibilité accru.
Une évolutivité plus rapide et plus facile grâce à une expansion simplifiée de l'infrastructure - un nœud à la fois. Elle permet d'éviter une planification des capacités coûteuse, longue et inefficace. Pas besoin de surprovisionner ou de supprimer et remplacer si vous dépassez votre déploiement initial.
Un coût global de possession inférieur et un délai de rentabilité plus court grâce à un déploiement rapide, des opérations plus faciles et des besoins en énergie, en refroidissement et en espace plus faibles en raison d'une empreinte physique réduite.
Amélioration de la sécurité grâce à la microsegmentation du réseau et aux contrôles d'accès basés sur les rôles (RBAC).
VDI vs. virtualisation des postes de travail
L'infrastructure de bureau virtuel va au-delà de la virtualisation du bureau pour intégrer le calcul, la virtualisation, le stockage, le réseau et la sécurité.
La virtualisation des postes de travail permet aux utilisateurs finaux d'accéder à des simulations de postes de travail pour consulter les ressources de l'entreprise et renforce la sécurité en supprimant les contraintes liées au système d'exploitation et aux applications qui affecteraient généralement les appareils des utilisateurs finaux.
VDI vs. services de bureau à distance (RDS)
L'infrastructure de bureau virtuel vous permet de faire évoluer les nœuds au lieu de dispositifs matériels disparates, ce qui contribue à améliorer la fonctionnalité et la sécurité du réseau.
Les services de bureau à distance ont des contraintes lorsqu'il s'agit de fournir aux utilisateurs finaux les applications qu'ils ont besoin de virtualiser, car le nombre d'applications disponibles est limité. RDS ne fournit pas une simulation complète de Windows, Mac ou d'un bureau Linux, les applications sont alors utilisées par le biais d'un appareil local sur son propre système d'exploitation.
VDI vs. desktop-as-a-service (DaaS)
Virtual Desktop Infrastructure est une solution complète de travail à distance, du centre de données à la périphérie, qui peut offrir une simplicité et une flexibilité comparables à celles de l'informatique en nuage avec une infrastructure sur site.
Le Desktop-as-a-Service (DaaS) est un espace de travail numérique qui offre une plus grande flexibilité, afin que les collaborateurs puissent accéder aux applications et aux données dont ils ont besoin en toute sécurité, à partir de n'importe quel appareil et à n'importe quel endroit.
Le tableau suivant compare VDI et DaaS dans cinq domaines majeurs où des différences significatives existent.
| VDI | DaaS |
| Capacités organisationnelles | |
|
|
| Plateforme | |
|
|
| Gouvernance | |
|
|
| Géographie | |
|
|
| Agilité/élasticité | |
|
|
Découvrez comment déterminer si VDI ou DaaS est adapté à vos besoins.
VDI vs. machines virtuelles (VM)
L'infrastructure de bureau virtuel est une application de la technologie VM. La VDI permet aux VM de fonctionner comme des bureaux à distance, avec plusieurs VM de bureau virtuel fonctionnant sur des serveurs physiques individuels.
Les machines virtuelles (VM) sont des représentations virtuelles d'un appareil physique. Le logiciel d'hyperviseur permet cette fonctionnalité, en divisant les ressources d'un serveur physique (machine) de manière dynamique afin qu'une ou plusieurs machines virtuelles puissent s'exécuter sur cette seule pièce de matériel.
