ebook img

Citrix XenApp 5 : concepts et mise en oeuvre de la virtualisation d'applications PDF

201 Pages·2009·4.284 MB·French
Save to my drive
Quick download
Download
Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Preview Citrix XenApp 5 : concepts et mise en oeuvre de la virtualisation d'applications

Citrix XenApp 5  Concepts et mise en œuvre de la virtualisation d'applications Sylvain GAUMÉ   Résumé Ce livre sur Citrix XenApp s’adresse aux ingénieurs systèmes, administrateurs et consultants. Il permet la compréhension approfondie des concepts d’architecture et des éléments constituant l’infrastructure Citrix XenApp 5 (dernière version de la technologie Citrix Presentation Server) dans un contexte de virtualisation d’applications. En suivant pas à pas les chapitres de cet ouvrage le lecteur sera capable de planifier, d’installer et d’exploiter une infrastructure Citrix XenApp simple, sur une plate-forme Microsoft Windows Server 2008, permettant d’évaluer pour une organisation le bénéfice de la virtualisation d’applications. Le livre débute par une présentation générale de la notion de virtualisation de ressources informatiques, puis la gamme Citrix XEN est détaillée par famille de produits. L’ouvrage se recentre ensuite sur les éléments et les fonctionnalités propres au produit Citrix XenApp : présentation de l’architecture, préparation du déploiement. Les questions relatives à la sécurité sont ensuite détaillées puisqu’elles doivent être prises en compte dès la phase de conception de ce type de plate-forme. Les chapitres suivants présentent l’installation et le paramétrage du produit pour une mise en œuvre rapide sur un socle Microsoft Windows Server 2008. Le paramétrage de la plate-forme introduit notamment les notions de publication de ressources, de configuration de stratégies, de gestion de l’équilibrage de charge, de gestion des impressions, de contrôle et d’optimisation des performances. Un chapitre est réservé à la maintenance et au support de Citrix XenApp. A la fin du livre une introduction aux fonctionnalités Citrix SmartAuditor et Citrix Password Manager est proposée au lecteur. L'auteur Sylvain Gaumé est Ingénieur Système et Réseaux, diplômé de l'Ecole Nationale Supérieure d'Arts et Métiers de Paris et exerce depuis plusieurs années en tant que consultant. Son expérience de la mise en œuvre et de la gestion de solutions Citrix dans le cadre de la virtualisation d'applications lui permet de proposer au lecteur un livre véritablement opérationnel sur Citrix XenApp. Ce livre numérique a été conçu et est diffusé dans le respect des droits d’auteur. Toutes les marques citées ont été déposées par leur éditeur respectif. La loi du 11 Mars 1957 n’autorisant aux termes des alinéas 2 et 3 de l’article 41, d’une part, que les “copies ou reproductions strictement réservées à l’usage privé du copiste et non destinées à une utilisation collective”, et, d’autre part, que les analyses et les courtes citations dans un but d’exemple et d’illustration, “toute représentation ou reproduction intégrale, ou partielle, faite sans le consentement de l’auteur ou de ses ayants droit ou ayant cause, est illicite” (alinéa 1er de l’article 40). Cette représentation ou reproduction, par quelque procédé que ce soit, constituerait donc une contrefaçon sanctionnée par les articles 425 et suivants du Code Pénal. Copyright Editions ENI © ENI Editions - All rigths reserved - 1 - Avant­propos  Après quelques années d’expérience sur les technologies Citrix, j’ai souhaité rédiriger un ouvrage qui se concentre sur  les fonctions essentielles de l’architecture de virtualisation d’application XenApp.  Cet ouvrage s’adresse aux informaticiens ne disposant pas d’une expérience importante de la technologie Citrix et  désirant mettre en œuvre rapidement une infrastructure sécurisée sur la dernière version de Citrix XenApp, XenApp  5.0. Vous trouverez en supplément quelques principes simples pour la sécurisation et l’exploitation de la plate­forme  Citrix.  Pour les connaisseurs, XenApp est l’évolution de Citrix Presentation Server. La version Citrix XenApp 5.0, qui supporte  désormais la plate­forme Microsoft Windows Server 2008, optimise les fonctionnalités existantes et offre quelques  nouvelles fonctionnalités.  La mise en œuvre des fonctionnalités de XenApp est détaillée et les références aux articles de la base de connaissance  Citrix permettent d’approfondir les notions abordées.  Les noms utilisés dans les exemples de ce livre sont des noms fictifs.  © ENI Editions - All rigths reserved - 1 - Définition et vue d’ensemble  Le marché de la virtualisation des solutions d’infrastructure informatique est aujourd’hui en plein essor. Bien que cette  notion ne soit pas nouvelle, les problématiques de rationalisation des ressources matérielles, de réduction des coûts et  de compatibilité des systèmes hétérogènes offrent aujourd’hui un terrain fertile pour le développement rapide des  solutions de virtualisation.  On peut identifier pour les solutions de virtualisation deux domaines d’application:  l la virtualisation de plates­formes/Systèmes d’exploitation ;  l la virtualisation de ressources et contenus.  Chacun de ces domaines propose un panel de technologies et de solutions offrant de nombreuses fonctionnalités pour  répondre aux principaux besoins des directions informatiques.  1. Terminologie et concepts  Para­virtualisation  Technologie  de  virtualisation  logicielle  basée  sur  l’utilisation  d’un  hyperviseur  et  optimisée  pour  ce  type  de  fonctionnement.  Hyperviseur  Système basé sur l’utilisation d’un noyau hôte allégé et optimisé, utilisé pour faire fonctionner simultanément  plusieurs systèmes d’exploitation sur une même plate­forme matérielle.  Virtualisation matérielle  Technologie de virtualisation basée sur l’utilisation de ressources de type matérielles. Intel (Intel VT) et AMD (AMD­V)  proposent une gamme de processeurs dédiés à la virtualisation matérielle sur les plates­formes x86.  Virtualisation du système d’exploitation  Technologie de virtualisation dont le principe est l’exécution d’un système d’exploitation dans un contexte isolé des  ressources matérielles de la plate­forme hôte.  Virtualisation d’applications  Technologie de virtualisation dont le principe est la mise à disposition et l’exécution d’une application dans un  contexte isolé des ressources du système d’exploitation de la plate­forme hôte.  Machine virtuelle  Environnement émulé et isolé, utilisé pour supporter le contexte d’exécution d’un système d’exploitation ou d’un  programme sur une machine hôte. La terminologie invité est quelquefois utilisée pour désigner une machine virtuelle.  Hôte  Machine physique destinée à héberger les environnements virtuels.  HUB applicatif  Référentiel central pour la mise à disposition et la distribution de ressources distantes et virtualisées.  Emulation  Action de reproduction du contexte d’exécution d’un système sur un autre.  Isolation  Environnement d’exécution cloisonné sans interférence avec les ressources installées localement.  2. Bénéfices  Dans un souci d’efficacité et de diminution des coûts, la virtualisation polarise les efforts des équipes système et les  investissements des directions informatiques.  Non prévue à l’origine pour la virtualisation, l’architecture x86 aujourd’hui très répandue, bénéficie d’une offre très  large pour le support de solutions de virtualisation.  © ENI Editions - All rigths reserved - 1 - Ce paragraphe identifie les principaux bénéfices de l’emploi de solutions de virtualisation.  Gestion dynamique et efficace, administration facilitée Les technologies de virtualisation répondent aux besoins de flexibilité des entreprises dans la mise en œuvre et la  maîtrise de solutions informatiques. La gestion des ressources virtualisées devient dynamique et est rendu plus  efficace par la distribution intelligente des ressources aux utilisateurs.  La consolidation des ressources informatiques facilite le travail d’administration des équipes de production pour le  déploiement d’applications et la maintenance des serveurs.  Économies d’échelles sur le matériel informatique et retour sur investissement L’emploi de solutions de virtualisation pour la mutualisation et la consolidation des moyens informatiques diminue le  besoin en matériel informatique. L’économie est en particulier réalisée sur la diminution du nombre de serveurs  physiques, avec la réduction des coûts d’acquisition et de gestion du matériel. L’économie réalisée peut se révéler  importante et permet d’investir dans de nouvelles solutions.  Facilitée par l’utilisation de la virtualisation et des fonctionnalités associées, la mise à disposition d’environnements  de tests et validation aux équipes informatiques est rapide, fiable et ne nécessite pas l’immobilisation de ressources  matérielles quelquefois sous­utilisées.  Délais de mise à disposition de plates­formes raccourcis L’infrastructure virtualisée est immédiatement disponible pour l’installation et la mise à disposition de nouvelles  ressources. Par exemple, le délai de mise à disposition d’un serveur virtuel est beaucoup plus court que le délai de  mise à disposition d’un serveur physique, pour lequel l’administrateur devra préalablement mettre à niveau les pilotes  matériels.  Sécurisation et réduction des risques La fonction d’isolation des machines virtuelles réduit les risques d’attaques et de compromission des machines entre  elles. La sauvegarde d’une plate­forme virtualisée est facilitée et ne nécessite pas la mise en œuvre complexe de  multiples agents de sauvegarde. La traçabilité des actions administratives et la répartition dynamique de charge  contribuent également à la sécurisation des plates­formes virtualisées.  Efficacité opérationnelle améliorée La  réduction  des  actions  administratives,  comme  la  supervision  et  la  maintenance,  augmente  l’efficacité  opérationnelle de ce type de plate­forme. Les fonctions de continuité de service et de répartition de charges  participent à l’amélioration de l’expérience utilisateur.  3. Technologies et solutions de virtualisation  a. Virtualisation de serveurs  La solution de virtualisation de serveurs consiste à partager les ressources d’une plate­forme matérielle, appelée  hôte, vers plusieurs systèmes invités dénommés machines virtuelles.  Le schéma suivant illustre le principe d’architecture de la virtualisation de serveurs.  - 2 - © ENI Editions - All rigths reserved Les technologies disponibles pour l’installation et la mise en œuvre de solutions de virtualisation de serveurs sont  les suivantes :  Virtualisation sur système d’exploitation invité  Solution de virtualisation exécutée en surcouche logicielle d’un système d’exploitation existant. Ce système ne  présente pas les performances les plus optimales pour les machines virtuelles. Ce type de technologie émule la  couche matérielle du système hôte.  Virtualisation par solution de traduction binaire  Solution de virtualisation intégrée au système d’exploitation hôte. Le système est limité en nombre d’instances  d’exécution de machines virtuelles de type identique.  Para­virtualisation ou hyperviseur  Solution de virtualisation tirant bénéfice des fonctionnalités de virtualisation matérielle du système hôte pour les  machines virtuelles. Technologie de virtualisation de serveurs présentant les meilleures performances.  b. Virtualisation d’applications  L’objectif de la mise en œuvre d’une solution de virtualisation d’applications est d’assurer le fonctionnement des  applications dans un contexte d’exécution indépendant et isolé du système d’exploitation client. Le contexte  d’exécution ainsi isolé, sécurise le fonctionnement de l’application et permet la compatibilité de l’application avec la  plate­forme d’exécution.  Les solutions de virtualisation d’applications délivrent les applications virtualisées directement sur le poste client ou  à partir d’une solution de type serveur. La technologie Citrix XenApp s’inscrit dans ce cadre.  Le schéma suivant illustre le principe de fonctionnement d’une application virtualisée dans un environnement  d’exécution isolé.  © ENI Editions - All rigths reserved - 3 - c. Virtualisation du poste de travail  La virtualisation du poste de travail, communément appelée VDI (Virtual Desktop Infrastructure), offre à l’utilisateur,  à partir d’une machine virtuelle, un environnement de bureau complet, comprenant le système d’exploitation et les  applications.  Le schéma suivant illustre le principe d’architecture de la virtualisation du poste de travail.    4. Le marché de la virtualisation  a. Virtualisation de serveurs  L’offre commerciale destinée à la virtualisation de serveurs est diverse et propose des solutions basées sur les  différentes technologies de mise en œuvre de solutions de virtualisation de serveurs. On répertorie principalement  - 4 - © ENI Editions - All rigths reserved les solutions et produits suivants :  l VMware Server  l Microsoft Virtual Server 2005 R2 SP1  l Microsoft Hyper­V  l VMware Infrastructure 3  l Citrix XenServer  l VirtualIron 3.1  b. Virtualisation d’applications  L’offre commerciale de solutions de virtualisation d’applications est moins dense que pour la virtualisation de  serveurs. Les acteurs principaux pour la virtualisation d’applications sont les suivants :  l Altiris Software Virtualization Solution (SVS)  l Microsoft SoftGrid Application Virtualization  l Citrix XenApp  c. Virtualisation du poste de travail  L’offre commerciale destinée à la virtualisation du poste de travail est diverse mais reste en général moins connue  par les acteurs du secteur informatique. Les acteurs principaux pour la virtualisation du poste de travail sont les  suivants :  l Citrix XenDesktop  l VMware VI3  l Qumranet Solid ICE  l Leostream Hosted Desktop Connection Broker  © ENI Editions - All rigths reserved - 5 - Mise en œuvre et sécurisation des solutions de virtualisation  La sécurisation des infrastructures virtualisées doit devenir une de vos préoccupations majeures lors de la mise en  œuvre de ce type de solution.  Ce paragraphe présente les principes généraux de sécurisation de plates­formes virtualisées pour les emplois les plus  courants.  1. Mise en œuvre des environnements virtualisés  a. Consolidation de ressources  La consolidation de ressources est le regroupement logique et cohérent de ressources informatiques dans le but de  sécuriser le système d’information et de réaliser des économies d’échelles.  Les solutions de virtualisation sont utilisées pour consolider les serveurs ou les postes de travail, les applications,  les  environnements  de  stockage  et  les  bases  de  données.  La  sécurisation  des  environnements  virtualisés  représente une contrainte forte pour assurer la disponibilité, la confidentialité et l’intégrité des données.  Organisation des ressources consolidées Du point de vue général, la consolidation de ressources doit être organisée de manière logique, en séparant les  données suivant leur niveau de criticité et de sensibilité. Dans ce modèle, les données consolidées doivent suivre le  modèle de cloisonnement des environnements d’exécution.  Bénéfice technique l Gestion des ressources dynamiques.  l Sauvegarde d’environnements utilisant du matériel obsolète.  l Diminution des coûts d’acquisition, d’immobilisation et de gestion du matériel.  l Administration des ressources simplifiée.  b. Maintien en situation opérationnelle  Le maintien en situation opérationnelle de serveurs ou d’applications critiques est une utilisation courante des  solutions de virtualisation.  Les assistants de migration de type P2V (Physical to Virtual) transforment l’image obtenue à partir d’un système  physique  existant  en  une  image  de  type  machine  virtuelle.  Le  besoin  de  reconfigurer  des  environnements  complexes  est  éliminé  et  le  bénéfice  technique  de  ce  type  de  solution  est  important  pour  les  équipes  opérationnelles.  Bénéfice technique l Diminution des coûts d’exploitation de matériels obsolètes.  l Administration simplifiée.  l Pérennité de la solution.  l Rapidité de mise en œuvre.  c. Plates­formes de tests et développements  Certainement l’utilisation la plus courante des solutions de virtualisation, l’installation de plates­formes de tests et  développements sur des environnements virtuels permet d’importantes économies d’échelles. Les fonctionnalités de  © ENI Editions - All rigths reserved - 1 - retour sur un état initial ou de sauvegarde rapide d’un environnement virtuel correspondent parfaitement à ce type  d’utilisation.  Bénéfice technique l Multiplication des plates­formes de tests et développements.  l Administration simplifiée.  l Rapidité de mise en œuvre.  l Arrêt, stockage et redémarrage transparents de plates­formes.  2. Sécurisation des environnements virtualisés  a. Cloisonnement des environnements d’exécution  Premier aspect de la sécurisation des environnements virtualisés, le cloisonnement des environnements d’exécution  d’applications ou de serveurs limite l’impact d’une famine de ressources ou de la corruption de données inter  environnements. Les données doivent être segmentées et organisées suivant leur niveau de criticité et de  sensibilité.  Le schéma suivant illustre le principe de consolidation et de segmentation par zones de sécurité de ressources de  type serveurs.  - 2 - © ENI Editions - All rigths reserved

See more

The list of books you might like

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.