Décision de conception : comparaison de modèles VDI
Vue d’ensemble
La sélection du meilleur modèle VDI commence par définir correctement les groupes d’utilisateurs, puis aligner les exigences avec les capacités des modèles VDI. Bien qu’il existe plusieurs approches pour définir des groupes d’utilisateurs, il est souvent plus facile d’aligner les groupes d’utilisateurs avec les ministères. Généralement, la plupart des utilisateurs du même service ou unité organisationnelle consomment le même ensemble d’applications.
Segmentation utilisateur
Selon la taille du département, il peut exister un sous-ensemble d’utilisateurs ayant des besoins particuliers. Chaque groupe d’utilisateurs défini est évalué en fonction des critères suivants afin de déterminer si le groupe d’utilisateurs ministériel doit être divisé en groupes d’utilisateurs plus spécialisés.
- Centre de données principal : chaque utilisateur dispose d’un centre de données principal ou d’un emplacement de ressources cloud qui héberge son poste de travail virtuel, ses serveurs de données et d’applications. Identifiez le centre de données auquel l’utilisateur est affecté plutôt que le centre de données qu’il utilise actuellement. Les utilisateurs sont regroupés en fonction de leur centre de données principal afin de créer une conception unique pour chacun d’eux.
- Personnalisation : les besoins de personnalisation permettent de déterminer le modèle de VDI approprié pour chaque groupe d’utilisateurs. Par exemple, si un groupe d’utilisateurs nécessite une personnalisation complète, un poste de travail personnel est recommandé comme solution optimale. Trois classifications sont disponibles :
| Personnalisation | Exigences |
|---|---|
| Aucun | L’utilisateur ne peut pas modifier les paramètres utilisateur ou application, par exemple - un kiosque. |
| De base | L’utilisateur peut modifier les paramètres de niveau utilisateur des bureaux et des applications. |
| terminé | L’utilisateur peut apporter n’importe quelle modification, y compris l’installation d’applications. |
- Sécurité : les exigences en matière de sécurité sont utilisées pour vous aider à déterminer le bureau et la stratégie appropriés (ou stratégies) pour chaque groupe d’utilisateurs. Par exemple, si un groupe d’utilisateurs nécessite une sécurité élevée, il est recommandé d’utiliser un poste de travail groupé hébergé ou un poste de travail de machine virtuelle locale comme solution optimale. Trois classifications sont disponibles :
| Niveau de sécurité | Description |
|---|---|
| Faible | Les utilisateurs sont autorisés à transférer des données dans et hors de l’environnement virtualisé. |
| Medium (Moyen) | Tout le trafic d’authentification et de session est sécurisé ; les utilisateurs ne peuvent pas installer ou modifier leur environnement virtualisé. |
| Élevé | Outre le chiffrement du trafic, aucune donnée ne quitte le centre de données (par exemple par impression ou copier/coller) ; tous les accès des utilisateurs à l’environnement sont vérifiés. |
- Mobilité : les besoins en matière de mobilité sont utilisés pour vous aider à déterminer le modèle de bureau approprié pour chaque groupe d’utilisateurs. À titre d’exemple, si un groupe d’utilisateurs est confronté à des problèmes de connectivité réseau intermittents, tout modèle de VDI qui nécessite une connexion réseau active n’est pas applicable. Trois classifications sont disponibles :
| Mobilité | Exigences |
|---|---|
| Stockage local | Utilise toujours le même périphérique, connecté à un réseau interne, haut débit et sécurisé. |
| Itinérance locale | Se connecte à partir de différents emplacements sur un réseau interne, haut débit et sécurisé. |
| Distant | Se connecte parfois à des réseaux externes, non sécurisés à vitesse variable. |
- Criticalité des pertes de bureau — La criticité des pertes de bureau est utilisée pour déterminer le niveau de haute disponibilité, d’équilibrage de charge et de tolérance aux pannes requis. Par exemple, s’il existe un risque élevé pour l’entreprise si la ressource de l’utilisateur n’est pas disponible, l’utilisateur ne reçoit pas de poste de travail local. Si ce bureau local échoue, l’utilisateur n’est pas en mesure d’accéder à ses ressources. Trois classifications sont disponibles :
| Criticité de la perte de bureau | Exigences |
|---|---|
| Faible | Aucun risque majeur pour les produits, les projets ou les revenus. |
| Medium (Moyen) | Risque potentiel pour les produits, les projets ou les revenus. |
| Élevé | Risque grave pour les produits, les projets ou les revenus. |
- Charge de travail : les types et le nombre d’applications auxquelles l’utilisateur accède ont un impact sur la densité globale et le modèle VDI approprié. Les utilisateurs nécessitant des graphiques de haute qualité doivent utiliser une implémentation de bureau locale ou un bureau graphique professionnel. Trois classifications sont disponibles :
| User Type | Caractéristiques |
|---|---|
| Occasionnel | 1 à 2 applications de productivité de bureau ou kiosque. |
| Medium (Moyen) | 2 à 10 applications de productivité de bureau avec une utilisation multimédia légère. |
| Élevée | Multimédia intense, traitement de données ou développement d’applications. |
Remarque :les seuils de performances ne sont pas identifiés en fonction de l’utilisation du processeur, de la mémoire ou du disque, car ces caractéristiques changent considérablement après le processus de rationalisation des applications et d’optimisation des postes de travail. Il est probable que les outils de gestion et le système d’exploitation de l’utilisateur changent au cours du processus de migration. La charge de travail est plutôt évaluée en fonction du nombre et du type d’applications exécutées par l’utilisateur.
| Type | Expérience sur le terrain |
|---|---|
| Entreprise de services publics | Une grande entreprise de services publics a recueilli des données sur chaque utilisateur de son organisation. Durant le processus de segmentation des utilisateurs, on s’est rendu compte que les définitions de rôle existantes de l’organisation étaient suffisamment bien établies pour s’appliquer à tous les utilisateurs dans un rôle. Cela a permis de gagner beaucoup de temps en examinant un nombre restreint d’utilisateurs par groupe. |
| Gouvernement | Une organisation gouvernementale a découvert qu’il y avait un écart important entre les besoins des utilisateurs au sein de chaque rôle, en particulier en ce qui concerne la sécurité et la criticité des pertes de postes de travail. Par conséquent, chaque utilisateur devait être examiné attentivement afin de s’assurer qu’il était regroupé de façon appropriée |
Affecter des modèles de VDI
Comme pour les bureaux physiques, il n’est pas possible de répondre à toutes les exigences des utilisateurs avec un seul type de VDI. Différents types d’utilisateurs ont besoin de différents types de ressources. Certains utilisateurs peuvent rechercher simplicité et uniformisation, alors que d’autres peuvent souhaiter des niveaux de performance élevés et une personnalisation. La mise en œuvre d’un modèle VDI unique dans l’ensemble de l’entreprise entraîne inévitablement la frustration des utilisateurs et une productivité réduite. Citrix offre un ensemble complet de technologies VDI combinées en une seule solution intégrée. Étant donné que chaque modèle présente des avantages différents, il est important que le modèle approprié soit choisi pour chaque groupe d’utilisateurs au sein de l’organisation. La liste suivante fournit une brève explication de chaque modèle de VDI.
- Applications hébergées : le modèle d’applications hébergées fournit uniquement l’interface de l’application à l’utilisateur. Cette approche permet aux entreprises de fournir une application gérée et hébergée de manière centralisée sur le PC local de l’utilisateur. Le modèle d’applications hébergées est souvent utilisé par les organisations qui cherchent à simplifier la gestion de plusieurs applications métier. Les applications hébergées comprennent quelques variantes :
- Applications Windows : le modèle d’applications Windows utilise un système d’exploitation Windows basé sur un serveur, ce qui permet à de nombreux utilisateurs d’accéder à un modèle VM unique.
- Applications hébergées sur VM : ce modèle utilise un système d’exploitation Windows de bureau, ce qui permet à un seul utilisateur d’accéder à un modèle de VM unique. Ce modèle est souvent utilisé pour surmonter les problèmes de compatibilité des applications avec un système d’exploitation multi-utilisateurs, comme Windows 2008, Windows 2012 et Windows 2016.
- Apps Linux — Le modèle d’applications Linux utilise un système d’exploitation Linux basé sur un serveur, ce qui permet à un grand nombre d’utilisateurs d’accéder à un seul modèle de machine virtuelle.
- Applications de navigateur : ce modèle utilise un système d’exploitation Windows de serveur pour fournir une application sous forme d’onglet dans le navigateur local préféré de l’utilisateur. Cette approche permet aux organisations de surmonter les problèmes de compatibilité des navigateurs lorsque les utilisateurs veulent utiliser leur navigateur préféré (Internet Explorer, Microsoft Edge, Google Chrome, Mozilla Firefox, etc.) mais que l’application Web n’est compatible qu’avec un navigateur spécifique.
- Bureau partagé : grâce à ce modèle, de multiples bureaux utilisateur sont hébergés sur un seul système d’exploitation de serveur (Windows 2008, 2012, 2016, Red Hat, SUSE, CentOS et Ubuntu). Le modèle de bureau partagé offre une solution à faible coût et haute densité ; toutefois, les applications doivent être compatibles avec un système d’exploitation de serveur multi-utilisateurs. De plus, étant donné que plusieurs utilisateurs partagent une seule instance de système d’exploitation, les utilisateurs ne peuvent effectuer des actions qui ont un impact négatif sur les autres utilisateurs, par exemple l’installation d’applications, la modification des paramètres système et le redémarrage du système d’exploitation.
- Bureau groupé : le modèle de bureau groupé fournit à chaque utilisateur un système d’exploitation temporaire de bureau aléatoire (Windows 7, Windows 8 et Windows 10). Étant donné que chaque utilisateur reçoit sa propre instance d’un système d’exploitation, la densité globale de l’hyperviseur est inférieure par rapport au modèle de bureau partagé. Toutefois, les bureaux regroupés éliminent le besoin pour les applications de prendre en charge le mode multi-utilisateurs et les systèmes d’exploitation de serveur.
- Bureau personnel : ce modèle attribue de manière statique et à chaque utilisateur un système d’exploitation de bureau persistant et personnalisable (Windows 7, Windows 8, Windows 10, Red Hat, SUSE, CentOS et Ubuntu). Étant donné que chaque utilisateur reçoit sa propre instance d’un système d’exploitation, la densité globale de l’hyperviseur est inférieure par rapport au modèle de bureau partagé. Toutefois, les postes de travail personnels éliminent le besoin pour les applications de prendre en charge le mode multi-utilisateurs et les systèmes d’exploitation de serveur.
- Poste de travail graphique professionnel : ce modèle fournit à chaque utilisateur un processeur graphique (GPU) matériel permettant de créer du contenu graphique haute définition.
- Bureau en continu local — Le modèle de bureau en continu local fournit à chaque utilisateur un poste de travail géré de manière centralisée, s’exécutant sur du matériel PC local
- Bureau sur VM locale : ce modèle fournit à chaque utilisateur un bureau géré de manière centralisée. Ce dernier est exécuté sur le matériel de l’ordinateur local et doit être capable de fonctionner sans connectivité réseau.
- Remote PC Access : ce modèle fournit à un utilisateur un accès distant sécurisé à son ordinateur traditionnel assigné statiquement. Le modèle de bureau Remote PC Access est souvent le modèle VDI le plus rapide et le plus facile à déployer car il utilise des ordinateurs de bureau déjà déployés.
Chaque groupe d’utilisateurs est comparé au tableau suivant afin de déterminer quel modèle VDI correspond le mieux aux exigences globales du groupe d’utilisateurs. Dans de nombreux environnements, un seul utilisateur peut utiliser simultanément un modèle de VDI de bureau et un modèle de VDI d’application.
| Catégorie de segmentation utilisateur | Caractéristique de segmentation utilisateur | Applications hébergées | Bureau partagé hébergé | Bureau regroupé hébergé | Bureau personnel hébergé | Bureau graphique Pro hébergé | Remote PC Access | | — | — | — | — | — | — | — | — | |Workload| |Light| Best | Good | Good | Good | Bad | Good | | |Medium| Good | Best | Best | Good | Good | Good | | |Heavy| Bad | Bad | Bad | Good | Best | Good | |Mobility| |Local| Best | Best | Best | Good | Good | Good | | |Roaming Local| Best | Best | Best | Good | Good | Good | | |Remote| Best | Best | Best | Good | Good | Best | |个性化| | |None| Best | Best | Best | Bad | Good | Good | | |Basic| Best | Best | Best | Bad | Good | Good | | |Complete| Bad | Bad | Bad | Best | | Best | |Security| | |Low| Good | Good | Good | Good | Good | Good | | |Medium| Best | Best | Best | Good | Good | Good | | |High| Good | Good | Best | Bad | Good | Bad | |Criticality| | |Low| Good | Good | Good | Good | Good | Good | | |Medium| Best | Best | Best | Good | Good | Bad | | |High| Best | Best | Best | Bad | Good | Bad |
N’oubliez pas de suivre ces recommandations de Citrix Consulting basées sur des années d’expérience :
委员会de Citrix咨询reussir倒
- Commencez avec des applications Windows, des postes de travail partagés et des postes de travail regroupés — Comme vous pouvez le voir dans le tableau des capacités VDI, les applications Windows, les postes de travail partagés hébergés et les modèles de bureau groupés peuvent être utilisés dans la plupart des situations. En réduisant le nombre de modèles VDI requis, vous contribuez à réduire le temps de déploiement et à simplifier la gestion.
- Correspondance parfaite : il peut ne pas être possible de sélectionner un modèle VDI correspondant parfaitement au groupe d’utilisateurs. Par exemple, vous ne pouvez pas fournir aux utilisateurs un ordinateur de bureau hautement sécurisé et qui offre une personnalisation complète en même temps. Dans ces situations, sélectionnez le modèle de VDI qui correspond le plus aux priorités les plus élevées de l’organisation pour le groupe d’utilisateurs.
- Criticite de la perte de局:单独的三个模式les de VDI répondent aux besoins d’un groupe d’utilisateurs avec haute criticité de perte de bureau (bureaux de sauvegarde disponibles), aucun d’entre eux ne permet une personnalisation complète. Si un groupe d’utilisateurs à haute criticité de perte de postes de travail nécessite également la possibilité de personnaliser son poste de travail, il dispose d’un pool de postes de travail de sauvegarde (hébergés partagés, regroupés) en plus de leur poste de travail principal. Bien que ces bureaux n’incluent pas les personnalisations effectuées sur leur bureau principal, ils permettent aux utilisateurs d’accéder aux applications principales telles que la messagerie électronique, Internet et Microsoft Office.
- Tenir compte de l’exploitation et de la maintenance : la prise en charge continue de chaque modèle de VDI doit être prise en compte lors de la sélection d’un modèle de VDI. Par exemple, les bureaux regroupés peuvent être redémarrés à un bon état connu, ce qui entraîne souvent une réduction de la maintenance par rapport à un bureau personnel où chaque bureau est unique.