Virtualisation de bureau Windows au lieu de remplacer les postes de travail

Je suis responsable du département informatique de la petite entreprise où je travaille, mais je suis principalement architecte logiciel et toute mon expérience et mes connaissances en administration système sont annexes au développement logiciel. À un moment cette année ou l’année prochaine, nous envisagerons de mettre à niveau notre environnement de postes de travail vers un environnement uniforme Windows 7 / Office 2010, par opposition à la collection hétéroclite de diverses éditions OEM de logiciels présentes sur chaque machine différente.

Il m’est venu à l’esprit qu’il est probablement possible de renoncer à la mise à niveau de chaque poste de travail et de l’utiliser plutôt comme un terminal passif pour accéder à un serveur de virtualisation et héberger l’intégralité de leur poste de travail virtuel sur le serveur.

Je sais que fondamentalement tout est possible, mais est-ce une solution réalisable pour une petite entreprise (25-50 postes de travail) ? En supposant que ce soit réalisable, quels types de lignes directrices approximatives existent pour calculer les ressources serveur nécessaires ?

Comment les solutions gèrent-elles exactement l’accès d’un utilisateur à sa VM ? Se connectent-ils normalement à leur poste de travail physique puis utilisent-ils le bureau à distance pour accéder à leur VM, ou cela se fait-il généralement avec un logiciel client pour négocier cela ?

Quels types de logiciels sont disponibles pour administrer et surveiller ces VM, cette fonctionnalité peut-elle être obtenue directement avec Microsoft Server 2008 ? Je m’intéresse principalement à ces questions en rapport avec Server 2008 avec Hyper-V, mais n’hésitez pas à donner des informations sur la gamme de produits VMware, surtout s’il y a des raisons convaincantes de les préférer à Hyper-V dans un environnement Microsoft.

Modification : Pour ajouter plus d’informations, l’objectif de mise en œuvre serait de mettre à niveau notre plateforme d’un environnement Win2k3 / XP vers une plateforme complète Windows 2008 / Win7 sans avoir à effectuer le travail associé sur chaque poste de travail configuré différemment.

De plus, quelqu’un pourrait-il proposer des lignes directrices réalistes sur la taille du matériel nécessaire pour supporter 25-50 postes de travail virtuellement ? La majorité des postes de travail ne font rien d’autre qu’Office, Outlook et le Web. Les seuls postes de travail à forte demande sont les postes de développement qui garderaient tout en local.

Source : Server Fault

Ce type de solution existe sur un continuum.

À une extrémité du spectre, vous avez des ordinateurs clients exécutant un système d’exploitation « lourd » (comme Windows ou une distribution Linux de bureau) et se connectant via un logiciel client à des applications hébergées (via des raccourcis RemoteApp et le protocole Remote Desktop Protocol (RDP), ou via le protocole Citrix ICA).

Au milieu du spectre, vous avez des clients se connectant via ces mêmes protocoles à des sessions de bureau complètes (plutôt qu’une seule application), mais utilisant une installation partagée du système d’exploitation. C’est typiquement le monde des « Services Terminal » Windows.

À l’autre extrémité du spectre, vous avez ce qu’on appelle généralement une Infrastructure de Bureau Virtuel (VDI) où les appareils clients sont très simplifiés et n’hébergent que le logiciel client pour se connecter à une instance de système d’exploitation hébergée.

Toutes ces situations sont physiquement réalisables, mais vous vous rendriez service en commençant par étudier les coûts de licence avant de vous lancer dans les spécifications des serveurs, etc.

Les coûts de licence dans le monde Microsoft incluent soit des licences d’accès client pour les Services Terminal, soit des licences Windows Virtual Enterprise Centralized Desktop (VECD) de systèmes d’exploitation pour chaque appareil ou utilisateur accédant à la solution VDI. Les licences pour vos logiciels d’application de bureau, selon l’endroit où vous vous situez sur le spectre, peuvent également être différentes de celles que vous utilisez actuellement, ce qui nécessiterait des achats de licences supplémentaires.

Il est probable que vous constaterez que les coûts d’acquisition d’une infrastructure VDI sont similaires, voire plus élevés, que ceux de la route traditionnelle « client lourd ». Physiquement et pratiquement, l’utilisation d’appareils clients légers semble être un « gain », mais les coûts de licence logicielle ont traditionnellement plus que compensé les économies de matériel, ce qui ne laisse que les « coûts indirects » de gestion et les économies de TCO comme justification.

Modification :

Ryan Bolger a parfaitement raison dans sa réponse (et je l’ai approuvée) en ce qui concerne les économies de « coûts indirects », que vous avez raison d’identifier comme le domaine où économiser de l’argent.

Apprendre à déployer des logiciels de manière centralisée, à gérer les environnements utilisateur et à entretenir votre réseau de manière générale en utilisant les stratégies de groupe développera vos connaissances personnelles des « rouages » et du fonctionnement d’un réseau Windows et aura beaucoup moins de « pièces mobiles » qu’une infrastructure VDI. Même si vous aviez une infrastructure VDI, franchement, je pense que vous pourriez encore tirer d’immenses bénéfices de la maîtrise des stratégies de groupe.

La VDI et la livraison d’applications à distance sont une excellente solution pour des applications très spécifiques à une tâche, ou la livraison d’applications sur des connexions réseau lentes ou peu fiables (pensez à « base de données Microsoft Access partagée sur un WAN basé sur T1 »). Je ne pense pas que la virtualisation de bureau, du moins dans son incarnation actuelle comme un champ de mines de frais de licence excessifs, soit « la solution ».

Je vais même m’avancer et dire qu’avec un entretien et une maintenance appropriés de très grandes flottes d’ordinateurs clients exécutant Windows, ce n’est vraiment pas si difficile, en utilisant les outils intégrés de Windows Server, WSUS, une bonne connaissance du scripting et une compréhension du fonctionnement de Windows lui-même et de vos logiciels applicatifs. L’automatisation de la construction de vos ordinateurs clients, la suppression des droits d’administrateur des utilisateurs et la maîtrise de votre infrastructure de déploiement de mises à jour du système d’exploitation et des applications vous feront faire un bond en avant considérable.