Virutalisation du bureau Windows au lieu de remplacer les postes de travail

17

Je suis chef du service informatique de la petite entreprise pour laquelle je travaille, mais je suis principalement architecte logiciel et toute mon expérience et mes connaissances en administration système sont accessoires au développement logiciel. À un certain point cette année ou l'an prochain, nous envisagerons de mettre à niveau notre environnement de poste de travail vers un environnement Windows 7 / Office 2010 uniforme, par opposition à la collection Hodge Podge de diverses éditions de logiciels sous licence OEM qui se trouvent sur chaque machine différente.

Il m'est venu à l'esprit qu'il est probablement possible de renoncer à la mise à niveau de chaque poste de travail et de le faire être un terminal stupide pour accéder à un serveur de virutalisation et avoir son poste de travail virtuel entier hébergé sur le serveur.

Maintenant, je sais que tout est possible, mais est-ce une solution réalisable pour une petite entreprise (25 à 50 postes de travail)? En supposant que cela soit faisable, quel type de directives approximatives existe pour calculer les ressources de serveur requises pour cela.

Comment les solutions gèrent-elles exactement un utilisateur accédant à leur machine virtuelle, se connectent-elles normalement à leur poste de travail physique et utilisent-elles ensuite le bureau à distance pour accéder à leur machine virtuelle, ou est-ce généralement fait avec un logiciel client pour négocier cela?

Quels types de logiciels disponibles pour administrer et surveiller ces machines virtuelles, cette fonctionnalité peut-elle être réalisée prête à l'emploi avec Microsoft Server 2008? Je suis principalement intéressé par ces questions relatives à Server 2008 avec Hyper-V, mais je n'ai pas hésité à offrir un aperçu de la gamme de produits VMware, surtout s'il y a des raisons impérieuses de les choisir sur Hyper-V dans une boutique Microsoft.

Edit: juste pour ajouter plus d'informations sur les objectifs de mise en œuvre, il faudrait mettre à niveau notre plate-forme d'un environnement Win2k3 / XP vers une plate-forme Windows 2008 / Win7 complète sans avoir à effectuer aucun des travaux associés avec notre poste de travail configuré différemment.

Quelqu'un pourrait-il également proposer des directives réalistes sur la taille du matériel nécessaire pour prendre en charge 25 à 50 postes de travail virtuellement? La majorité des postes de travail ne font rien sauf Office, Outlook et le Web. Les seuls postes de travail à forte demande sont les postes de développement qui garderaient tout local.

Chris Marisic
la source
1
Des choses simples comme le bureau, les e-mails et les navigateurs Web sont déjà des applications minces. Presque toutes les technologies de bureau à distance vont utiliser autant, sinon plus de ressources qu’elles. En réalité, ce type de technologie n'est utile que lorsque vous devez partager des ressources logicielles / matérielles limitées / coûteuses. Il me semble que vous êtes parti sur un gros hareng rouge alors que vous devriez vraiment regarder des choses pour faciliter la gestion comme la politique de groupe, les sms, etc. Cela soulève également la question de savoir si les gens ont vraiment besoin du dernier bureau qui vous lie pour mettre à niveau le système d'exploitation et le matériel, mais ne fait que très peu de frais supplémentaires?
JamesRyan
"Cela soulève également la question de savoir si les gens ont vraiment besoin du dernier bureau qui vous lie à la mise à niveau du système d'exploitation et du matériel, mais ne fait que très peu de frais supplémentaires?" Oui, car actuellement toutes les stations de travail sont des copies OEM sous licence d'Office 2003 et 2007, je souhaite la normalisation et pouvoir utiliser correctement les éditions sous licence en volume. Je voudrais également une plate-forme de base exactement la même au lieu de 32 bits / 64 bits mixtes, ce que ces objectifs seraient immédiatement atteints en utilisant la virtualisation.
Chris Marisic

Réponses:

15

Ce type de solution existe dans un continuum.

À une extrémité du spectre, vous avez des ordinateurs clients exécutant un système d'exploitation "épais" (comme Windows ou une distribution Linux de bureau) et se connectant via le logiciel client aux applications hébergées (via les raccourcis RemoteApp et le protocole Remote Desktop Protocol (RDP), ou via Citrix Protocole ICA).

Au milieu du spectre, vous avez des clients qui se connectent via ces mêmes protocoles à des sessions de bureau complètes (plutôt qu'à une seule application), mais en utilisant une installation de système d'exploitation partagée. C'est généralement le monde des «services Terminal Server» de Windows.

À l'autre bout du spectre, vous avez ce qui est généralement connu comme une infrastructure de bureau virtuel (VDI) où les périphériques clients sont très dépouillés et ne hébergent que des logiciels clients pour se connecter à une instance de système d'exploitation hébergée.

Toutes ces situations sont physiquement réalisables, mais vous vous feriez un plaisir de commencer à enquêter sur les coûts de licence avant de vous lancer dans la spécification des serveurs, etc.

Les coûts de licence dans le monde Microsoft incluent les licences d'accès client des services Terminal Server ou les licences VECD ( Windows Virtual Enterprise Centralized Desktop ) des systèmes d'exploitation à gérer pour chaque périphérique ou utilisateur accédant à la solution VDI. Les licences pour votre logiciel d'application de bureau, selon l'endroit où vous vous situez sur le spectre, peuvent également être différentes de celles que vous utilisez actuellement et cela nécessite des achats de licence supplémentaires.

Il est probable que vous constatiez que les coûts d'acquisition d'une infrastructure VDI sont similaires, sinon plus chers, que la voie traditionnelle du "client lourd". Utiliser physiquement et pratiquement les appareils client léger semble être une "victoire", mais les dépenses de licence logicielle ont traditionnellement plus que compensé les économies de matériel, ce qui ne laisse que la gestion des "coûts faibles" et les économies de TCO comme justification.

Éditer:

Ryan Bolger l'a frappé droit sur la tête avec sa réponse (et je lui ai attribué la mention +1) en ce qui concerne les économies de «coûts modérés», que vous avez raison d'identifier comme l'endroit où économiser de l'argent.

Apprendre à déployer un logiciel de façon centralisée, à gérer les environnements utilisateur et à maintenir généralement l'enfer hors de votre réseau à l'aide de la stratégie de groupe vous permettra d'acquérir des connaissances personnelles sur les "entrailles" et le fonctionnement d'un réseau Windows et aura beaucoup moins de "pièces mobiles" qu'un Infrastructure VDI. Même si vous aviez une infrastructure VDI, franchement, je pense que vous seriez toujours en mesure de tirer parti des avantages immenses de la stratégie de groupe-fu.

La livraison d'applications VDI et distantes est une excellente solution pour des applications très spécifiques à une tâche, ou pour la livraison d'applications sur des connexions réseau lentes ou peu fiables (pensez à "la base de données Microsoft Access partagée sur un WAN T1"). Je ne pense pas que la virtualisation des postes de travail, du moins dans l'incarnation actuelle en tant que champ de mines basé sur des frais de licence excessifs, soit "la réponse".

Je vais même sauter sur une branche et dire qu'avec une maintenance et un entretien appropriés des très grandes flottes d'ordinateurs clients exécutant Windows, ce n'est pas si difficile que ça, en utilisant les outils intégrés de Windows Server, WSUS, bonne connaissance des scripts et compréhension du fonctionnement de Windows lui-même et de votre logiciel d'application. L'automatisation de la construction de votre ordinateur client, la suppression des droits d'administrateur des utilisateurs et la maîtrise de votre infrastructure de déploiement de mise à jour du système d'exploitation et des applications vous permettront de faire des pas de géant.

Evan Anderson
la source
Après avoir lu votre article et la page de licence VECD, est-ce que je comprends que je pourrais utiliser une copie de Server 2008 Datacenter et payer 110 $ / poste de travail et chaque poste de travail virtuel pourrait avoir Win7 Enterprise?
Chris Marisic
De plus, l'objectif n'est pas purement et simplement de réduire les coûts initiaux, c'est d'éliminer le travail de mise à niveau de chaque poste de travail, de traiter chaque poste de travail avec un matériel différent de 1/3 des autres, que la plupart sont tous en 32 bits mais maintenant quelques machines sont en 64 bits. Et comme notre site ne dispose pas uniquement d'un personnel informatique, mais uniquement d'un personnel de développement qui le prend en charge, le faible coût de la réduction de cette main-d'œuvre est notre objectif principal.
Chris Marisic
5
Vos réflexions sur les coûts accessoires sont incorrectes; vous devrez toujours gérer autant de postes de travail (virtualisés), tout en prenant en charge le matériel client. Vous vous retrouverez également en eau profonde à chaque fois que le serveur a un problème, car personne ne pourra travailler sans lui. Cela signifie littéralement personne . IMO, 25-50 PC n'est pas trop pour une seule personne, même si cela signifie embaucher quelqu'un à temps partiel pour le gérer. En ce qui concerne la mise à niveau, achetez tous les mêmes modèles de PC auprès d'un fournisseur majeur, créez une image standard, suivez les meilleures pratiques, etc., et tout ira bien.
Joe Internet du
3
N'achetez pas ces 25 à 50 postes de travail. Louez-les. Mais, ce que Joe Internet a dit ...
Adrien
16

Je voudrais construire un peu sur la réponse d'Evan concernant les différentes façons d'héberger des applications à distance.

Votre principale préoccupation semble être de réduire les frais administratifs liés à la gestion d'un groupe de postes de travail disparates et de leurs installations logicielles individuelles. Vous n'avez pas besoin de passer à une infrastructure d'application hébergée à distance pour atteindre cet objectif.

Avec une configuration de serveur unique en tant que contrôleur de domaine et toutes vos stations de travail jointes à ce domaine, vous pouvez faire à peu près tout ce dont vous avez besoin dès la sortie de la boîte. Le domaine lui-même gère les comptes d'utilisateurs configurés de manière centralisée. La stratégie de groupe peut gérer la configuration de tous les paramètres système sur les postes de travail. Et le déploiement de logiciels de stratégie de groupe peut gérer les installations de vos applications. Les services de déploiement Windows intégrés combinés à la boîte à outils de déploiement Microsoft gratuite peuvent même vous fournir votre solution de déploiement de système d'exploitation. WSUS est également gratuit et peut gérer les correctifs de votre système d'exploitation et de vos logiciels Microsoft.

Il y a juste une tonne de choses que vous pouvez faire avec rien de plus qu'une licence de système d'exploitation de serveur unique et vos licences de système d'exploitation de station de travail. Tout cela a un peu de courbe d'apprentissage, mais ce n'est pas plus difficile que les choses que vous devrez apprendre avec une application hébergée à distance ou une solution de système d'exploitation.

Ryan Bolger
la source
1
+1 - Tu m'as battu ... Montre que je ne devrais pas m'éloigner de ServerFault pour faire du travail facturable, hein?
Evan Anderson
Oui, mais l'objectif était de s'occuper de tout cela d'un seul coup dans notre transition vers la plate-forme Win7 et de ne plus avoir à gérer les postes de travail physiques.
Chris Marisic
3
Vous allez avoir une sorte de poste de travail physique quelle que soit la solution que vous choisissez. Même si vous vous retrouvez avec de vrais "clients légers", ce n'est que du code pour "une station de travail bas de gamme qui pourrait ne pas avoir de disque dur". En fin de compte, les différentes solutions déterminent ce qui aboutit sur les postes de travail locaux, comment il y arrive et ce qui reste sur le (s) serveur (s).
Ryan Bolger
4

Nous sommes à mi-parcours de la planification de la virtualisation des postes de travail pour quelques centaines d'utilisateurs, et il y a beaucoup de pièges subtils. Le premier est le fait que les prétendus «terminaux stupides» ne sont pas si bon marché et ont bien sûr besoin de correctifs logiciels également! Cependant, moins d'une installation complète du système d'exploitation, bien sûr. Ensuite, gotcha est un exécutable qui "doit" avoir quelque chose que le terminal stupide ne fait pas et souffle le modèle. Puis accès à distance. Puis VoIP. Ensuite, VMWare est plus cher que vous ne le pensiez. Sheesh ...

James Risto
la source
1
Mon objectif serait de les faire fonctionner uniquement sur le serveur afin qu'ils aient réellement leurs propres disques durs virtuels de cette façon chaque fois qu'une personne a besoin d'un logiciel spécifique, je prendrais juste une nouvelle sauvegarde de leur disque dur virtuel après l'avoir installé, permettant une restauration facile s'ils endommagent jamais leur exemple d'idiotie / malware / etc.
Chris Marisic
3

Nous avons utilisé XenServer de Citrix et VMware ESX pour virtualiser les postes de travail. XenServer est gratuit et je pense que la version ESXi l'est également. Citrix fabrique également un produit appelé Provisioning Server qui facilite la création, la modification et le déploiement de postes de travail virtuels avec des configurations partagées.

Comme mentionné ci-dessus, vous aurez besoin de serveurs redondants si vous suivez cette voie pour éviter les pannes.

Cela dit, d'après mon expérience, la virtualisation des postes de travail n'est une bonne idée que si vous avez une raison spécifique de le faire - par exemple, des postes de travail sur un site distant où vous ne pourrez pas sortir et déployer des mises à jour logicielles. Pour l'informatique générale, c'est plus compliqué que ça en vaut vraiment la peine, et vous ne finirez pas par économiser autant d'argent. Et, en particulier pour une petite organisation, le principe KISS l'emporterait généralement sur l'utilisation de clients légers.

Graham Powell
la source
Citrix propose des offres de produits intéressantes, mais assurez-vous de réfléchir à ce à quoi ressemblera le coût des licences par appareil si vous commencez à vous lancer dans leurs offres «payantes». Il y a quelques semaines, j'ai assisté à une présentation de vente de Citrix et, si la mémoire est bonne, XenDesktop "VDI Edition" coûte 95,00 $ par utilisateur / appareil, ou 195,00 $ par utilisateur simultané au prix catalogue.
Evan Anderson
notez que ce prix est AU-DESSUS de la licence du serveur de terminal Microsoft
Jim B
2

Je regarderais beaucoup les boîtiers de bureau Sun Ray. Ils fonctionnent assez bien (en supposant que vous avez suffisamment de puissance), même dans les magasins Windows, et ils sont assez bon marché par rapport aux ordinateurs de bureau normaux.

Bill Weiss
la source
Voulez-vous ajouter des liens?
Chris Marisic
google "Sun Ray desktop"
Sam
Je ne sais pas pourquoi je n'ai pas vu ça avant. L'unité de base se trouve sur sun.com/software/… . Vous exécutez leur logiciel (qui est gratuit) sur un serveur Linux / Solaris pour donner un bureau aux boîtiers. Il y a un mode dans lequel ce bureau est un terminal Citrix pointé vers votre grande batterie de boîtes Windows.
Bill Weiss
Le Sun Ray 2 (ou 2FS) sont les unités spécifiques que j'ai utilisées. Sun vous enverra également volontiers des livres blancs et des informations sur les déploiements.
Bill Weiss
1

La plus grande question dans mon esprit est: pouvez-vous être d'accord avec la possibilité de tout perdre en une seule fois? Votre patron est d'accord avec ça?

Si vous mettez le travail de tout le monde sur un seul serveur (je suppose que vous aurez des sauvegardes appropriées, etc.), il est toujours possible que ce serveur tombe en panne. Est-il acceptable que l'un des serveurs ne parvienne pas à supprimer l'intégralité de l'entreprise pendant une journée environ pendant que vous le remplacez, le reconstruisez et le remettez en service?

Je n'envisagerais même pas cette solution, simplement parce qu'elle crée un point de défaillance unique à action aussi large, mais votre kilométrage peut varier.

Michael Kohne
la source
3
Certes, l'élimination de chaque point de défaillance est une voie vers des rendements décroissants, mais le fractionnement d'une infrastructure VDI sur plusieurs ordinateurs serveurs, même dans un scénario de petite entreprise, n'est pas excessivement cher ou techniquement difficile. Si le temps d'arrêt coûte suffisamment cher pour le justifier, utilisez simplement un deuxième ordinateur serveur (troisième, etc.).
Evan Anderson
Je voudrais héberger les données dans un SAN ISCSI et à un moment donné ajouter des serveurs supplémentaires pour, espérons-le, pouvoir les configurer comme équilibrés en charge et si l'un échoue, les autres reprennent le travail
Chris Marisic
La plupart des projets ESX (i) sont pénibles dans le cou ^ H ^ H ^ H, si vous n'avez pas de stockage partagé. ESX apporte tout ce dont vous avez besoin, un système de fichiers compatible avec les clusters pour vos vmdks, un cluster à basculement / haute disponibilité / même tolérant aux pannes pour vos machines virtuelles.
pfo
Oui, une partie du raisonnement pour tout cela est une justification supplémentaire du stockage partagé que je veux au lieu de se retrouver avec un système virtuel complet qui reste inactif 98% de la journée lorsque je ne l'utilise pas comme serveur de développement / de transfert.
Chris Marisic
1

L'une des choses que la plupart des gens n'obtiennent pas en allant sur un VDI est que vos coûts administratifs ne diminuent pas nécessairement, ils augmentent comme maintenant vous pouvez gérer 2 environnements de bureau distincts pour chaque utilisateur. L'un des grands avantages de VDI en termes d'économie réside dans la gestion des logiciels et la gestion du matériel, mais pas parce qu'il est virutal. VDI est généralement un excellent moyen de forcer l'informatique à mieux gérer le déploiement de logiciels et vous obtenez généralement un environnement plus verrouillé (plus de développeurs installant d'outils à leur guise sur leur bureau). Si vous essayez de migrer un environnement de bureau mal géré vers des machines virtuelles, il est beaucoup plus susceptible d'être plus coûteux que d'acheter des postes de travail et de gérer correctement votre environnement. De plus, leur coût est généralement associé à l'hyperviseur sous-jacent, ce qui nécessite des compétences de gestion supplémentaires.

Jim B
la source
1
"(plus de développeurs qui installent les outils à leur guise sur leur bureau)." haha non merci à ça! Nous allons garder nos machines physiques! Vous ne pouvez pas vous attendre à ce que les développeurs n'aient pas de droits d'administrateur, je ne travaillerais pas dans un endroit qui ne me donne pas d'administrateur sur ma propre boîte.
Chris Marisic
1
les seuls que je ne laisse pas avoir de droits d'administrateur s'ils le demandent sont des développeurs. La plupart du temps, ils veulent qu'il installe un outil qu'ils ne peuvent pas avoir.
Jim B
2
Heureux que je ne travaille pas dans votre entreprise! Ces outils peuvent nous faire gagner des heures, voire des jours, de temps perdu qui coûte invisiblement à une entreprise des milliers de dollars. Bien sûr, cela m'a toujours choqué de voir combien de mauvaises décisions les entreprises prennent pour s'assurer que leurs employés sont moins productifs.
Chris Marisic
1
Même chose avec une entreprise qui ne veut pas acheter un outil qui coûte 300 $ ~ qui permettra à un développeur d'économiser 100 heures sur une année (en se référant spécifiquement au resharper dans ce cas, mais je suis sûr qu'il existe des outils équivalents pour tous les types d'autres développeurs)
Chris Marisic
2
le problème est que cela coûte visiblement des milliers de dollars aux entreprises lorsque nous passons du temps à reconstruire des serveurs et des postes de travail que certains développeurs ont arrosés en vissant avec des autorisations et notamment en ajoutant des logiciels qui rendent le système instable (bien sûr, ils n'ont aucune documentation de changement à comprendre ce qui l'a tué), ou pire encore est piraté. Nous n'empêchons pas les développeurs d'avoir des outils - ils ne peuvent tout simplement pas l'installer eux-mêmes et ils doivent le justifier - comme tout le monde. Si un développeur doit avoir une boîte pour tester avec un accès administrateur, c'est un vm sans accès réseau
Jim B
0

L' étude de cas de Largo, en Floride , peut se révéler instructif. Ils ont migré un nombre important d'utilisateurs non techniques vers une conception de réseau de clients légers basée sur Linux et ont ainsi réalisé des économies de coûts significatives ainsi qu'une productivité accrue (en raison d'une réduction des temps d'arrêt des postes de travail et d'une meilleure sauvegarde des données utilisateur). Slashdot a profilé la ville il y a plusieurs années. Depuis cet article, il semble que la ville ait migré vers une solution Citrix.

pcapademic
la source
0

Ce que vous décrivez est mieux servi par les services Terminal Server plutôt que par la virtualisation. Quoi qu'il en soit, je pense qu'au moment où vous obtenez les coûts pour les serveurs capables de gérer une telle charge, plus le coût des clients légers, vous constaterez qu'il est beaucoup moins cher d'avoir des postes de travail séparés.

La maintenance de machines distinctes n'est pas plus difficile ou plus difficile que celle des TS ou des machines virtuelles, lorsqu'elle est effectuée correctement. D'un autre côté, avoir des personnes capables de travailler lorsque le serveur a un temps d'arrêt est un énorme avantage dans la plupart des cas.

John Gardeniers
la source
Une partie du raisonnement est que nous pouvons utiliser le serveur hw pour plus que les clients et nous n'aurons pas besoin d'acheter de nouveaux postes de travail ou de les mettre à niveau de toute façon (sauf peut-être pour ajouter des nics gbit si nous en avons besoin de plus pour pouvoir pour utiliser notre lan au gbit)
Chris Marisic
0

Je suis surpris de n'avoir vu personne nommer VMware View spécifiquement. Je pense que View est l'une des meilleures solutions VDI sur le marché.

http://www.vmware.com/products/view/

"Obtenez votre bureau" en route "avec VMware View

Passez à l'informatique centrée sur l'utilisateur et transformez les postes de travail fixes traditionnels en espaces de travail sans état et sans connexion, disponibles partout et à tout moment. VMware View modernise les postes de travail et les applications en les déplaçant dans le cloud et en les fournissant en tant que service géré. Les processus sont automatisés et efficaces, la sécurité est augmentée et le coût total de possession d'un ordinateur de bureau est réduit de 50%. Les utilisateurs finaux bénéficient d'une expérience de bureau riche, cohérente et hautes performances à partir de n'importe quel appareil qualifié, que ce soit au bureau ou en déplacement. "

Chadddada
la source