Attention… j’entends ici ou là de plus en plus d’approximations sur le thème “Gérer Bring Your Own (BYO) avec XenClient” et le mode “VDI déconnecté”…

Alors mettons les choses au clair d’entrée : XenClient N’EST PAS la solution idéale pour les programmes BYO.

XenClient utilise la virtualisation du système d’exploitation et permet d’avoir plusieurs instances de Windows sur un même poste (perso et pro par exemple) en mode déconnecté… Cela semble attrayant quand il s’agit de faire cohabiter PC fournis par l’entreprise et tablettes, smartphones, etc. personnels. On se dit que l’on peut mettre en place une machine virtuelle professionnelle et une machine virtuelle personnelle,  et tout va bien. Mais à moins que vous ne sachiez pas quoi faire de votre budget IT, je vous incite à lire la suite. Vous pourriez gagner du temps et de l’argent.

Comment ? Avant de répondre, gardons en tête les points suivants :

  • Il existe des moyens plus simples que de faire tourner plusieurs instances Windows… (XenApp avec intégration ergonomique dans un seul bureau).
  • Il existe d’autres moyens pour réaliser le mode déconnecté (XenApp avec le Streaming d’application) à moindre frais.
  • La virtualisation du système d’exploitation nécessite une licence spécifique supplémentaire de type Microsoft VDA qui a des règles de commercialisation et d’achat particulières.

Cette licence est :

  • soit incluse dans la SA de Microsoft ce qui veut dire que le poste est possédé par l’entreprise (bye bye… BYO)
  • soit achetée chaque année pour les postes que l’entreprise ne couvre pas par sa SA

o   de plus, il y a beaucoup de questions sur la possibilité de licencier ce type de solution (l’entreprise peut elle acheter une licence VDA pour un matériel qu’elle ne possède pas, l’utilisateur peut il prendre un droit pour une infrastructure qu’il ne gère pas…)

Plus d’information sur les licences VDA : http://www.microsoft.com/france/windows/entreprise/acheter/acheter-windows-7/virtualisation.aspx

BYO veut dire que le poste physique n’est pas possédé par l’entreprise mais par l’employé. XenClient deviendrait “trop cher” car l’entreprise devrait payer chaque année la licence VDA…

La solution idéale pour BYO est donc… XenApp.

XenApp permet d’intégrer l’application (et uniquement celle-ci) directement dans le bureau du poste de l’utilisateur sans soucis d’ergonomie et sans la question de licence de système d’exploitation.

Et XenClient alors ?

XenClient offre 4 fonctionnalités majeures dont 2 sont aujourd’hui déterminantes :

  • Images multiples : c’est le point fort et indéniable de XenClient : permettre de consolider sur une même machine plusieurs images différentes… La cible principale : les personnes devant avoir plusieurs postes… On y retrouve les administrateurs, les chefs de projets, … Attention, on fait souvent appel à la notion d’image perso et d’image pro qui peut prêter à confusion dans le cadre du BYO… L’image perso est un champ de liberté laissé par l’entreprise et non une image apportée par l’utilisateur… Le but est d’offrir plusieurs machines virtuelles avec des configurations et des niveaux de sécurité différents (dont l’une peut être un espace de liberté pour l’utilisateur).
  • Sécurité renforcée : c’est le principal atout de XenClient par rapport à un poste classique… Utiliser la virtualisation pour renforcer l’isolation des images (abstraction et contrôle de ce qui passe par le matériel même avec une image unique) [autorisation de périphérique ou non, durée de vie, chiffrement, …] et surtout entre les images multiples pour offrir des niveaux de sécurité fort ne pouvant être obtenu auparavant que par la séparation physique des machines… La machine avec l’espace de liberté ne pouvant JAMAIS mettre en péril les machines plus sécurisées…
  • Chargement en self service et backup/restore en libre service : ce point est intéressant car il permet à l’utilisateur d’installer et de restaurer lui même son poste de travail au dernier point de sauvegarde. Une fois encore, si les applications sont gérées hors du socle (comme avec XenApp) et avec un bon profils utilisateur (RES ou AppSense), cette fonctionnalité perd de son intérêt mais reste une direction déterminante pour le futur.
  • Image indépendante du matériel : autant cette fonctionnalité peut paraître intéressante de prime abord, autant, aujourd’hui, avec Windows 7, l’installation d’une image unique sur un poste est de moins en moins problématique, surtout si on possède un système de mise à disposition d’application comme XenApp… Il est facile d’installer un socle Windows, y compris pour des postes non XenClient. XenClient introduit une contrainte matérielle supplémentaire dans ce type d’usage au travers de sa HCL (qui grandit vite mais qui existe). C’est une direction du futur mais non un facteur déterminant aujourd’hui. C’est par l’idée qu’ils se font de cette fonctionnalité que les gens sont intéressés au départ avec le mode déconnecté de l’OS mais qui peut être plus simplement et économiquement obtenu… C’est le raccourcis “XenClient = VDI déconnecté” fait par les entreprises et contre lequel il faut apporter la lumière de FlexCast.

En résumé : dans une demande BYO ou XenClient faite par une entreprise, vérifiez bien l’usage et expliquez les modèles FlexCast qui peuvent être mieux adaptés… C’est votre rôle, à vous qui maintenant savez…