Mythe #2 : pour une gestion centralisée, on a besoin de virtualiser des machines complètes avec OS

Si les applications Portables répondent à une vision très décentralisée (self service utilisateur), en réaction les partisans de la virtualisation comme VMware incitent à penser qu’il n’y a pas de solution intermédiaire autre qu’une architecture VDI (Virtual Desktop Infrastructure) : centralisation totale des infrastructures où une machine « virtuelle » est exécutée dans un datacenter, chaque machine correspondant au poste de travail d’un utilisateur. C’est un mythe, comme le précédent [lien].

Avez-vous épuisé tous les ressources de la gestion de domaine et des GPO ?

Tout d’abord, sur le plan du management, un parc de PC distribué n’implique pas aucun contrôle sur ce parc. Un PC professionnel dans un Domaine (par opposition au PC autonome évoqué précédemment) reçoit des instructions centralisées - GPOs, login scripts -  qui permettent de lancer l’exécution d’un programme, d’une mise à jour, etc. Mais la maîtrise de ces outils demande de la formation et de la pratique. Il n’est pas rare de voir des situations loin de l’optimum et l’externalisation du Service Desk n’est pas un facteur de développement de bonnes pratiques quand elle conduit indirectement à des conflits d’intérêts où le prestataire n’a aucune motivation à mettre en œuvre des modalités qui réduiraient son chiffre d’affaires.

NB : cette série d’article est une introduction qui ne permet pas de s’appesantir mais des outils de repackaging comme EMCO, ou Flexera Software App Portal couplé à SCCM permettent d’aller loin jusqu’à la création d’un App Store !

Ce mode de gestion décentralisé suppose cependant un suivi attentif des configurations et un délai de réaction long (pour les laptops qui se connectent épisodiquement), lorsqu’on veut changer de version sur des portions importantes d’un parc.

Auto-test pour le lecteur : dans Word ou Excel, faites Fichier/Nouveau, puis Modèles Groupe de travail, ou Mes modèles (selon votre version) et voyez si cela vous donne accès aux modèles de documents de votre entreprise. C’est peut-être une marotte personnelle mais si ce n’est pas le cas, il y a une marge de progression dans l’usage des GPOs.

Le maillon peu connu : la virtualisation applicative

Abordons maintenant les solutions où le programme utilisé par le PC est clairement centralisé. En repartant du cas des applications Portables avec redirection de répertoires, certains fournisseurs (dont Microsoft après rachat de Softricity) ont fait le constat qu’il ne manquait peu de chose pour faire croire à une application standard qu’elle tournait sur un OS dédié. Dans les cas les plus simples, il suffit de virtualiser la base de registre.

Dans ces solutions de streaming applicatifs, rebaptisées Virtualisation applicative, l’application est d’abord préparée et packagée sur un serveur. Quand un PC la requiert, une image est envoyée au PC qui l’exécute sur l’OS local, dans une bulle d’isolement (dans les monde Solaris ou Linux, on parle de Containers, de Jail dans les environnements BSD dont Mac OS). Pour plus de performance (car il s’agit de transporter tous les fichiers de l’application d’un coup), on met en place un cache, procédé particulièrement efficace parce que les fichiers changent peu.

La solution nécessite un service centralisé de répertoire d’applications, qui peut être privé ou publique. Par exemple, Microsoft publie sous ce format certaines versions d’Office, sous le vocable Click-To-Run.

Fort logiquement, avec ce type de déploiement, on peut perdre certains fonctionnalités inter-applicatives, cf. les réserves de Click-to-Run pour Office

Ce qu’il faut en retenir

Avant d’envisager des solutions VDI, il faut vérifier d’avoir épuisé les potentiels des solutions où le PC continue à exécuter les applications sur l’OS local. Du fait de la loi de Moore, le PC devient surpuissant par rapport aux tâches qu’on lui confie (un smartphone d’aujourd’hui est plus puissant que le PC d’un développeur à la fin des années 90). Il serait étonnant de mettre en œuvre une recentralisation uniquement pour l’incapacité à gérer une solution distribuée.

Et aussi

  • 5 juin 2013 Bonus : synthèse des méthodes de déploiements d’applications sur PC Windows En synthèse, il existe de multiples façons de déployer efficacement des applications.  De façon très synthétique, voici rappelés leurs avantages et inconvénients.   Méthode de déploiement d’application Windows Avantages Inconvénients Application Portable Self Service utilisateurFacilite tous les autres modes de déploiement Effort du développeur pour un couplage […]
  • 2 juin 2013 Illusion #3 : le programme qui gère la fenêtre s’exécute sur mon PC Avec les deux dernières techniques de déploiement, l’utilisateur ne le sait peut-être pas mais la fenêtre ou le bureau de son PC sont mis à jour par un programme qui tourne en central sur un serveur. Remote Desktop Historiquement la solution traditionnelle consiste à se rappeler que Windows NT (sur lequel sont basés toutes les versions depuis Windows 2000) est un OS […]
  • 26 mai 2013 Mythe #1 : une application a besoin d’être installée Au sens d’un utilisateur, « faire tourner » une application signifie aujourd’hui avoir une fenêtre sur l’écran et interagir avec elle. Au sens technique, il s’agit d’exécuter un programme sur un processeur, ce programme manipulant des données selon les instructions de l’utilisateur via ses gestes ou ses préférences déjà enregistrées. Comment s’installe une application ? Pour […]