BYO : non, XenClient n’est pas fait pour cela

Attention… j’entends ici ou là de plus en plus d’approximations sur le thème “Gérer Bring Your Own (BYO) avec XenClient” et le mode “VDI déconnecté”…

 

Alors mettons les choses au clair d’entrée : XenClient N’EST PAS la solution idéale pour les programmes BYO.

 

XenClient utilise la virtualisation du système d’exploitation et permet d’avoir plusieurs instances de Windows sur un même poste (perso et pro par exemple) en mode déconnecté… Cela semble attrayant quand il s’agit de faire cohabiter PC fournis par l’entreprise et tablettes, smartphones, etc. personels. On se dit que l’on peut mettre en place une machine virtuelle professionnelle et une machine virtuelle personnelle,  et tout va bien. Mais à moins que vous ne sachiez pas quoi faire de votre budget IT, je vous incite à lire la suite. Vous pourriez gagner du temps et de l’argent.

 

Comment ? Avant de répondre, gardons en tête les points suivants :

– Il existe des moyens plus simples que de faire tourner plusieurs instances Windows (XenApp avec intégration ergonomique dans un seul bureau).
– Il existe d’autres moyens pour réaliser le mode déconnecté (XenApp avec le Streaming d’application) à moindre frais.
– La virtualisation du système d’exploitation nécessite une licence spécifique supplémentaire de type Microsoft VDA qui a des règles de commercialisation et d’achat particulières et contraignantes. Cette licence est :
                      – soit incluse dans la SA de Microsoft ce qui veut dire que le poste est possédé par l’entreprise (bye bye… BYO)
                      – soit achetée chaque année pour les postes que l’entreprise ne couvre pas par sa SA
                      – de plus, il y a beaucoup de questions sur la possibilité de licencier ce type de solution (l’entreprise peut elle acheter une licence VDA pour un matériel qu’elle ne possède pas, l’utilisateur peut il prendre un droit pour une infrastructure qu’il ne gère pas…)

Plus d’information sur les licences VDA : http://www.microsoft.com/france/windows/entreprise/acheter/acheter-windows-7/virtualisation.aspx

BYO veut dire que le poste physique n’est pas possédé par l’entreprise mais par l’employé. XenClient deviendrait “trop cher” car l’entreprise devrait payer chaque année la licence VDA…

La solution idéale pour BYO est… XenApp.

XenApp permet d’intégrer l’application directement dans le bureau du poste de l’utilisateur sans soucis d’ergonomie et sans le problème de licence de système d’exploitation.

  • XenApp en déport d’affichage pour tout poste (permet de servir les postes Windows mais aussi les postes non Windows du programme BYO)
  • XenVault (XenApp avec le streaming d’application sécurisé) pour les postes Windows avec mode déconnecté

Et XenClient alors ?

XenClient offre 4 fonctionnalités majeures dont 2 sont aujourd’hui déterminantes :

  • Image indépendante du matériel : autant cette fonctionnalité peut paraitre intéressante, autant, aujourd’hui, avec Windows 7, l’installation d’une image unique sur un poste est de moins en moins problématique, surtout si on possède un système de mise à disposition d’application comme XenApp… Il est facile de le faire, y compris pour des postes non XenClient. XenClient introduit une contrainte matérielle supplémentaire dans ce type d’usage. C’est une direction du futur mais pas un facteur déterminant aujourd’hui. C’est par l’idée qu’ils se font de cette fonctionnalité que les gens sont intéressés au départ avec le mode déconnecté de l’OS mais qui peut être plus simplement obtenu… C’est le raccourcis “XenClient = VDI déconnecté” fait par les entreprises et contre lequel il faut apporter la lumière de FlexCast.
  • Chargement en self service et backup/restore en libre service : ce point est intéressant car il permet à l’utilisateur d’installer et de restaurer lui même son poste de travail au dernier point de sauvegarde. Une fois encore, si les applications sont gérées hors du socle (comme avec XenApp) et avec un bon profils utilisateur (RES ou AppSense), cette fonctionnalité perd de son intérêt mais reste une direction déterminante pour le futur.
  • Images multiples : c’est le premier point fort et indéniable de XenClient : permettre de consolider sur une même machine plusieurs images différentes… La cible principale : les personnes devant avoir plusieurs postes… On y retrouve les administrateurs, les chefs de projets, … Attention, on fait souvent appel à la notion d’image perso et d’image pro qui peut prêter à confusion dans le cadre du BYO… L’image perso est un champ de liberté laissé par l’entreprise et non une image apportée par l’utilisateur… Le but est d’offrir plusieurs machines virtuelles avec des configurations et des niveaux de sécurité différents (dont l’une peut être un espace de liberté pour l’utilisateur).
  • Sécurité renforcée : c’est le principal atout de XenClient… Utiliser la virtualisation pour renforcer l’isolation des images (abstraction et contrôle de ce qui passe par le matériel même avec une image unique) [autorisation de périphérique ou non, durée de vie, chiffrement, …] et surtout entre les images multiples pour offrir des niveaux de sécurité fort ne pouvant être obtenu auparavant que par la séparation physique des machines… La machine avec l’espace de liberté ne pouvant JAMAIS mettre en péril les machines plus sécurisées…

En résumé : dans une demande BYO ou XenClient faite par une entreprise, vérifiez bien l’usage et expliquez les modèles FlexCast qui peuvent être mieux adaptés… C’est votre rôle, à vous qui maintenant savez…