Partie 3 : Sur le terrain

Quelles technologies dployer ?

Les cls dans nos pages tech-
niques. Retour sur quelques
succs de dploiements, qui
ont permis aux entreprises de
rduire leurs cots.
Etude des principales offres
du march. En exclusivit, un
tableau comparatif des offres
de virtualisation, ralis par les
experts de Virtic.
Partie 2 : Cahier technique
2011. La rnovation du poste de travail est
enfn en marche. Dsormais les technolo-
gies peuvent rpondre tous les besoins.
Objectif : accder depuis nimporte o,
nimporte quand, et avec nimporte quel
terminal ses applications et ses don-
nes. Cest le challenge du poste de tra-
vail de 3 gnration.
Numro 2 - mars 2011
virtuanews infranews docunews stockagenews printnews cloudnews virtuanews infranews docunews stockagenews printnews cloudnews
La troisime gnration est en
marche. Les analystes, plus
optimistes que jamais, tablent
sur la rduction des cots de
maintenance.
Partie 1 : Etat des lieux
speedfre
m e d i A r c h i t e c t s
Lessentiel pour mieux comprendre
Dossier
Le
infranews
virtualisation
du poste de travail
La
Le dcollage du VDI, ctait pour 2009. Puis annonc pour
2010. Flop. IDC annonait dans un rapport lt dernier,
que la croissance de ce secteur restait la mme celle de
2009, savoir, marginale.
Ian Song, analyste chez IDC assurait alors que les projets VDI
ne seraient pas adopts plus largement tant que le retour sur
investissement ne serait pas rellement dmontr. Sur le terrain,
les intgrateurs interrogs assuraient tous avoir mis en place des
POC (proof of concepts, savoir des projets-tests), mais ils en
restaient souvent l, en attente dun dblocage psychologique
et/ou technique, ou encore dune preuve tangible du retour sur
investissement. Parfois, les infrastructures, mal dimensionnes,
aussi bien ct serveurs que ct stockage (surtout ct stoc-
kage !) ne tenaient pas le choc. Fin 2011, pourra-t-on dire que
ce fut enfn lanne du poste de travail de nouvelle gnration ?
Probable.
CITRIX, LEADER DU MARCH
Prsente comme suite naturelle la virtualisation de serveurs,
entame depuis plus de cinq ans, la virtualisation du poste de
travail sest en effet rvle plus complexe que prvu. Pour les
DSI, contrairement aux serveurs, beaucoup plus de paramtres
taient prendre en compte, puisquun projet de poste de travail
implique le serveur, le poste utilisateur, en passant par le rseau et
le stockage. De plus, la virtualisation du poste de travail touchant
les utilisateurs fnaux, des freins culturels sont venus sajouter
aux freins techniques des dbuts, et la question du retour sur
investissement. Les principaux freins cits alors taient : manque
de maturit du march et des offres; cots trop levs, peu de
ROI; savoir identifer parmi le parc de postes, les bons candi-
dats la virtualisation; dimensionnement de linfrastructure mal
valu; ressenti utilisateur mdiocre (confort de laffchage, temps
de logon, dlai de lancement des applications, support des pri-
phriques); recensement des applications; latences rseau; mau-
vaise gestion des profls utilisateurs; comment combiner avec la
migration vers windows 7?
POURQUOI CELA VA MARCHER
En 2011, la donne change. Depuis ses dbuts, loffre a gagn
en maturit et de nouveaux outils tiers viennent rsoudre grand
nombre des problmatiques rencontres lors des premiers es-
sais. Les offres sont dsormais beaucoup plus fexibles, ce qui
permet de lever beaucoup de barrires constate Delphine Lata-
pie-Castel chez MIEL, grossiste spcialis Citrix.
Mais aujourdhui, le poste de travail de nouvelle gnration ne
ressemble pas forcment celui quon dcrivait il y a deux ans.
Mais les atouts potentiels sont toujours l : rduction des cots
dexploitation important en comparaison avec un parc de poste
de travail classique (support, maintenance, administration, renou-
vellement), la fexibilit (accs depuis nimporte o sa session),
scurit accrue, et enfn, la possibilit de prendre en compte
des terminaux de plus en plus divers, comme les tablettes ou
smartphones de plus en plus courants dans les entreprises (ou
du moins rclams par les utilisateurs !). De plus, larrive de Win-
dows 7 est moteur: puisque les entreprises envisagent de migrer
vers cet OS, elles y voient en marge de ce projet, lopportunit de
rinventer leur poste de travail.
Qui a la prfrence des clients ? Question pige. Pour lheure,
aucune tude ne fait un tat des lieux srieux de ce march. Une
note de Goldman Sachs lt dernier suggrait que Citrix avait
surpass VMware sur ce march, mais quils se disputaient eux
deux, 90% du march. En 2010, Citrix parlait de 5 millions de
Xendesktop vendues travers le monde, de 120 millions dutilisa-
teurs Xenapp. Selon Citrix, ils dtiendraient 50 60% du march,
et le reste serait dtenu par VMware en majorit. Pour ce que a
vaut, lobservation du terrain semble approuver ces tendances.
TAT DES LIEUX
speedfre
m e d i A r c h i t e c t s
Le dossier infranews
Numro 2 - mars 2011
Deuxime gnration
VDI : pourquoi cela ne marchait pas
Partie 1
virtualisation
du poste de travail
La
Le HDV (Hosted Virtual Desktop) ou Desktop Cloud est-il en
passe de devenir le poste de travail de troisime gnra-
tion, aprs le terminal et le PC ? Les analystes du Gartner
en sont persuads.
Il revt plusieurs noms et une silhouette parfois emprunte lun
de ses prdcesseurs : cest un terminal ultralger, un micro-
ordinateur sans disque dur ou une tablette connecte au rseau
Internet. En ralit, ses usages et services Web le distinguent du
PC traditionnel qui excute localement la majorit de ses traite-
ments. Son signe particulier ? Lenvironnement dexploitation, les
applications et les donnes sont dlivrs lutilisateur et mis
jour automatiquement. On accde ainsi aux services critiques
de lentreprise, via un serveur grant les sessions distance.
Mais cela exige une liaison rapide et continuellement disponible,
partout o lutilisateur souhaite travailler.
DES BNFICES TANGIBLES POUR LENTREPRISE
Vous lui trouvez un air de famille avec le Network Computer lanc
par Sun dans les annes 90 ? Cet ersatz de PC na jamais trouv
son march. En 2009, lensemble des clients lgers reprsentait
peine 1% des ventes de PC professionnels. Alors, pourquoi les
analystes parient-ils sur un retour fulgurant, dici 2014 ? Entre
temps, le dbit des rseaux a grimp et les services hbergs
ont gagn en fabilit. En outre, la crise fnancire a motiv une
nouvelle exploration du modle sens diminuer les cots de
maintenance, donc assurer un retour sur investissement plus
rapide.
Le Network Computer aura donc servi de brouillon au desktop
cloud. Ce dernier poste client veut combiner une exploitation
simple et volutive une souplesse dutilisation. Les fournisseurs
vantent la scurisation des donnes de lentreprise, la reprise plus
rapide en cas de crash ou le contrle des impressions. Mieux,
lquipe support peut consacrer plus de temps aux utilisateurs,
les profls dutilisateurs mobiles, les licences de logiciels, les com-
munications unifes et les runions virtuelles tant centraliss.
DES ACTEURS IMPLIQUS AU-DEL DU MATRIEL
Les acteurs du desktop cloud forment encore un march
atomis. Ils sont issus de linfrastructure IT (Cisco, Citrix,
Microsoft, Quest, RES Software, VMware), du terminal dentre-
prise (Attachmate, IBM, Wyse) ou des services en ligne (Google,
Jolicloud) ; et ils travaillent volontiers en quipe avec les op-
rateurs de tlcommunications et infogreurs. Cette diversit
dacteurs dnote un intrt croissant pour le modle. Il rvle
aussi la combinaison defforts ncessaires pour vendre des solu-
tions transformant profondment le parc micro. La distribution de
nouveaux terminaux sera insuffsante, cette fois. La migration vers
le Desktop cloud exige des services de supervision, de nouveaux
partenaires et une infrastructure temps rel avec des serveurs
adapts aux requtes des utilisateurs. Le Gartner prvoit que
15% des PC traditionnels pourront migrer vers le modle HVD
dici 2014.
Simultanment, il faut que lentreprise se dote dun suivi des per-
formances et des engagements de services. Elle envisagera aussi
le re-dploiement de certains services applicatifs vers le cloud
- en mode priv, public ou hybride. Cest mme par l quelle
devrait commencer, recommandent les analystes.
UNE MATURIT INFORMATIQUE INDISPENSABLE
Pour entrapercevoir les bnfces du terminal de troisime g-
nration, lentreprise doit donc avoir une certaine maturit tech-
nologique. Ses procdures et ses quipes vont voluer avec les
solutions de virtualisation, de streaming dOS ou dapplications,
dautomatisation et dorchestration des tches dadministration.
La prparation automatique des postes de travail personnaliss
reste attrayante. Mais la fabilit de linfrastructure globale condi-
tionne le succs du terminal de troisime gnration..
TAT DES LIEUX
speedfre
m e d i A r c h i t e c t s
Le dossier infranews
Numro 2 - mars 2011
Troisime gnration
Les analystes parient sur le succs du desktop cloud
Partie 1
virtualisation
du poste de travail
La
LE PRIX DU TERMINAL BIENTT DIVIS PAR DEUX
Les analystes du Gartner croient mordicus au prochain succs du poste
de travail virtualis. Pour eux, les ventes de HVD suivraient dj une
courbe de croissance exceptionnelle, provoque par lmergence de
standards. Dici 2014, ce march pourrait reprsenter 40% des PC
professionnels vendus dans le monde avec 49 millions dunits. En fait,
le cabinet danalyses intgre dans le segment HVD toutes les offres
VDI ainsi que les environnements hbergs sur serveur, mais il carte
les hyperviseurs pour poste client. La principale raison du succs sera
conomique. Avec la dmocratisation des offres de Citrix (XENDesktop)
et de VMware (View), le prix du poste client, en 2013, sera deux fois plus
bas que celui de 2009. Dici l, de nouvelles formes de terminaux et de
dploiement automatis de services pourraient bien changer.
ENCADR
LE MEILLEUR DES DEUX MONDES
RES Virtual Desktop Extender (VDX) permet aux
utilisateurs de PC distants ou de postes de travail
virtualiss dexploiter le meilleur des deux environne-
ments. En effet, ils peuvent retenir simultanment des
applications vido qui sexcutent localement et des
services hbergs sur un serveur mutualis. Du coup,
ils proftent de la puissance de calcul, des primitives
vido ou des priphriques du micro-ordinateur local et
de la scurit des donnes centralises. Cette solution
rsout un soucis frquent : celui des applications
lourdes incompatibles avec un fonctionnement virtualis.
Elle facilite aussi laccueil de terminaux personnels
(tablettes, netbooks, portables PC) dans lentreprise,
sans accrotre le niveau de risques. Ladministrateur
peut dlimiter les services concerns : il dlivre ainsi un
jeu restreint dapplications excuter dans une session
locale. Pour en savoir plus : http://www.reverseseamless.
com
COMMENT RES SOFTWARE FAIT LA DIFFRENCE
Les PC en place dans lentreprise cotent cher main-
tenir et faire voluer. En virtualisant lespace de travail
utilisateur, une gestion de parc contrle et abordable
devient possible.
Plusieurs formes de virtualisation des postes de travail co-existent
qui offrent plus de fabilit, de scurit et rduisent le TCO du
PC. Mais peu dditeurs se sont rellement penchs sur la phase
de migration indispensable dans lentreprise. RTO, acquis par
VMware, permet la consolidation des postes de travail sur un
serveur virtualis. Citrix propose une simple gestion de profls
utilisateurs. De nombreuses solutions suggrent le remplacement
des PC par de nouveaux clients lgers.
RES Software fournit une rponse diffrente, plus complte. Son
logiciel Dynamic Desktop Studio se focalise sur les PC en place
dans lentreprise. Il gre les espaces de travail en central pour les
rendre adaptables au contexte dutilisation, au terminal ou encore
lheure daccs. Cela apporte une vraie couche dabstraction
entre lutilisateur du systme et le matriel utilis.
UNE MIGRATION PAS PAS
Les espaces de travail des groupes dutilisateurs sont consoli-
ds, puis administrs de faon centralise. Dissocis du matriel
et du systme dexploitation, ils facilitent et acclrent les chan-
gements au niveau de linfrastructure, dans des environnements
Windows traditionnels, hbergs, virtuels ou 100% web. Cette
souplesse ne se retrouve dans aucun autre logiciel ce jour.
Ladministrateur peut choisir le rythme de migration pour
lensemble de son parc micro, en fonction de lvolution des
besoins des utilisateurs dans le temps, confguration par
confguration ou dpartement par dpartement. Il transforme
ainsi, progressivement, de nombreuses procdures manuelles
et semi-automatises vers un environnement plus dynamique et
contrl, o le recours au helpdesk sera moins frquent.
LES PROFILS ITINRANTS MIEUX GRS
La gestion des profls itinrants demeure souvent le casse-tte
de ladministrateur, Dautant plus que chaque utilisateur en-
tend dornavant exploiter son propre terminal en situation de
mobilit : smartphone, tablette Android ou Apple, netbook, PC
portable sous Windows 7 Pour dlivrer les donnes et les ser-
vices centraux partout, lespace de travail doit tre cr de faon
dynamique. Il fournit ainsi des accs optimiss aux applications,
aux imprimantes et aux paramtres personnaliss. Cest ce que
propose Dynamic Desktop Studio, de faon compltement ind-
pendante du systme dexploitation. Lorsque lentreprise bloque
au niveau de la migration vers Windows 7, vers les environne-
ments virtualiss ou partiellement hbergs, la solution de RES
Software fournit une nouvelle rponse pour dlivrer linformatique
comme un service, sans heurter lutilisateur.
TENDANCES
speedfre
m e d i A r c h i t e c t s
Le dossier infranews
Numro 2 - mars 2011
Exploitation
Grer les espaces de travail
Partie 1
virtualisation
du poste de travail
La
VOIR
LA
VIDO
Lune des raisons de lchec des postes VDI est le manque
cruel de gestion et de planifcation du projet. Beaucoup
dentreprises, pensant que la virtualisation du poste de
travail serait dans la mme veine que la virtualisation de
serveurs, se sont trouvs au pied du mur.
Comme la rsum le grossiste Amosdec, lors dun sminaire
consacr au VDI, Si lon veut mener bien son projet, il faut
rcuprer les bonnes informations. Si les POCs ont chou, cest
parce quon manquait cruellement de donnes *. Quavez-vous
? Quutilisez-vous ? De quoi avez-vous besoin ? Quelles applica-
tions sont rellement utilises ? Quels sont les postes ligibles ?
Mmoire disque, rseau : est ce que le design que je prvois est
le bon ? Est ce que le ressenti utilisateur est satisfaisant ? Quelles
applications virtualiser ? Comment sont occupes les ressources
de mes machines. La premire tape passe donc par un inven-
taire prcis du parc et des logiciels existants.
UNE START-UP DDIE
Pour rpondre ce besoin, une start-up a investi rcemment le
march avec une approche originale. Les co-fondateurs ne sont
cependant pas ns de la dernire pluie en matire de virtualisa-
tion (David Bieneman, fondateur de Vizioncore, J. Tyler, fondateur
de Foedus, Sonja Pelichet, fondatrice de Dunes US, ou Jona-
than Alexander, fondateur de vmsight, qui depuis est parti vers
de nouveaux horizons). Objectif : tre le chainon manquant dans
le domaine du poste de travail virtualis. Nous voulons accl-
rer ladoption du VDI. Au lieu de rinventer la roue, nous avons
regard comment pousser au mieux le VDI renchrit Sonja
Pelichet, co-fondatrice. Elle vient concurrencer les offres dadmi-
nistration et de capacity planning plus classiques, comme celles
de CA, ou de Systar. VMware dispose dune solution intgre
son offre, Capacity Planner, mais elle reste basique. Sur le
march, Liquidware Labs a peu de concurrents directs. On peut
citer Lanamark, ou CiRBA, qui ne sont pas prsents en France.
Liquidware Labs a pris de lavance, et a dj sign des partena-
riats avec VMware, Dell, Citrix, Quest et mme CA
MEILLEURES PRATIQUES POUR VDI
Liquiware Labs apporte une mthodologie complte pour plani-
fer, migrer, et administrer les infrastructures VDI, quelle que soit la
technologie sous-jacente envisage (Citrix XenDesktop, VMware
View, etc)
La start-up propose trois solutions (dont une partie provient du
rachat de Entrigue Systems) : Stratusphere UX, qui permet, dans
une phase amont, de raliser un inventaire des postes de tra-
vail prsents dans lentreprise, physiques ou virtuels, et dter-
miner ceux qui sont ligibles la virtualisation; Stratusphere UX
permet, une fois linfrastructure VDI dploye de mesurer ses
performances (utilisation mmoire, rseau, CPU etc.). Ses
atouts : la richesse des mtriques et la qualit des rapports
gnrs. Enfn, Profle Unity permet dassurer la migration des
profls utilisateurs depuis le monde physique vers le virtuel. En
pratique, une machine centrale, qui est en fait une machine
virtuelle pr-confgure rcolte et analyse les donnes envoyes
par les agents dploays sur les postes. Une autre machine vir-
tuelle analyse le rseau. Depuis la console web, lentreprise ou
lintgrateur en charge dun projet VDI peut ainsi avoir accs
une mine dinformations, ds les premires heures. En gnral,
loutil est utilis sur un chantillon de 500 postes, sur un mois
(la socit commercialise des licences sur 180 jours), pour tre
signifcatif. Cerise sur le gteau : Stratusphere a aussi un rle
jouer pour les projets de postes de travail classiques, comme
dans le cas dune migration traditionnelle.
TENDANCES
speedfre
m e d i A r c h i t e c t s
Le dossier infranews
Numro 2 - mars 2011
Plannifcation
Comment obtenir les bonnes informations
Partie 1
virtualisation
du poste de travail
La
VXI DE A Z
Dans un projet de virtualisation de poste de travail,
on est partie prenante plusieurs niveaux. Nous avons
voulu fdrer cela avec une architecture explique
Eric Debray, Directeur technique chez Cisco. Comment
VXI peut changer la donne, quintgre-t-elle, et com-
ment elle va sintgrer avec les offres existantes, les
rponses dans la vido ci dessous.
Cisco fournit sur son site normment dinformation sur
VXI. Vidos, dmonstrations, scnarios de dploiement :
- Description globale de loffre de virtualisation de postes
de travail CISCO, avec descriptions de lcosystme, et
via ce lien supplmentaire

- Design Valids Cisco pour la virtualisation des postes
de travail
Malgr la maturit des offres de virtualisation utilises
aujourdhui, les projets VDI se heurtent encore une pro-
blmatique rcurrente : limpact non ngligeable sur les
rseaux, les serveurs et le stockage sous jacents. Fort
de son savoir-faire sur la partie virtualisation de serveurs (avec
notamment VCE et IVA), Cisco tait videmment lun des mieux
placs pour apporter une rponse sur la partie VDI, avec son
Desktop Virtualization.
Pour y parvenir, le constructeur sest alli avec les deux princi-
paux fournisseurs de solutions de virtualisation de poste de tra-
vail, Citrix et VMware. Objectif : offrir un moyen simple aux DSIs
dacclrer leurs dploiements de virtualisation dapplications
et de postes, dans des conditions de cots, de performance
et dexprience utilisateurs optimales. Comment? En indus-
tralisant les dploiements partir de briques prconfgures et
optimises. Parenthse, Cisco insiste bien sur sa neutralit : le
constructeur a dmarr avec les deux principales solutions du
march, mais nexclut pas de faire de mme avec dautres par la
suite, en fonction des besoins clients. Microsoft et son Hyper-V
seraient dailleurs dans ses plans.
COTS RDUITS DE 20%
Les solutions serveurs UCS et Nexus 1000V de Cisco sont donc
combines avec dun ct XenDesktop 5 de Citrix (et tout ce qui
vient avec, comme FlexCast ou HDX), et de lautre, avec VMware
View 4.5. Deux architectures de rfrences pour chacune des
solutions de virtualisation ont ainsi t valides, et sont dispo-
nibles sur le site de Cisco. Cerise sur le gteau, le support tech-
nique de loffre est unique pour le client. Selon Cisco, sappuyer
sur ces briques optimises feraient tomber le cot dinfrastructure
par utilisateur de 20%. Mais pour Cisco, il ne sagit que dune
premire tape. Le constructeur a inscrit ses initiatives dans une
stratgie plus large, baptise VXI (pour Virtualization Experience
Infrastructure) qui permet de couvrir la problmatique du poste de
travail de bout en bout, depuis le datacenter jusqu lutilisateur
en passant par le stockage.
VXI : TROIS PILLIERS FORTS POUR LA 3 GNRATION
Car lobjectif terme est bel et bien de rpondre aux enjeux de
la troisime gnration, notamment de mobilit. Pour lentreprise,
cest un vritable challenge relever. Cisco espre donc rpondre
cela avec VXI. Il sagit dune architecture globale, qui sappuie
sur trois pilliers principaux : lespace collaboratif, le rseau-adap-
t la virtualisation-et le datacenter-optimis. Cisco dispose
de nombreuses briques pour btir cette architecture : applica-
tions de collaboration (telepresence, videoconfrence, commu-
nications unifes), postes clients et tablettes (comme la Cius),
outils de qualit de service, de bande passante, de scurit, et
serveurs avec ses UCS, et nexus. Cisco peut aussi inclure des
technologies et terminaux tiers et travaille main dans la main sur
la partie stockage avec EMC et Netapp. A terme, cette architec-
ture, encore unique sur le march, devrait changer la donne sur le
march du poste de travail. Tout comme les alliances VCE (avec
VMware et EMC) et IVA (avec VMware et Netapp), ont chang la
donne sur le march des infrastructures virtualises.
TENDANCES
speedfre
m e d i A r c h i t e c t s
Le dossier infranews
Numro 2 - mars 2011
Infrastructure
Industrialiser les dploiements
Partie 1
virtualisation
du poste de travail
La
VOIR
LA
VIDO
LATOUT SAN
Un des plus grands dfs de la virtualisation du poste
de travail reste le stockage. Dans les faits, cest le
plus souvent le stockage qui fait exploser les cots,
et cre des engorgements et des pertes de perfor-
mances. Lors de dploiements de masse, linfras-
tructure, si elle est mal dimensionne, ralentit les
applications. Pour y rpondre, il est souvent ncessaire
de btir un SAN. Une tude publie dbut 2011 par
Datacore Software montre que les cots par poste de
travail des infrastructures VDI peuvent tre diviss par
dix sils reposent sur un SAN.
Les fournisseurs de stockage lont fnalement compris
et ont planch sur la question. Netapp fut lun des plus
proactif dans ce domaine, et a travaill de prs avec
VMware et Citrix pour optimiser les dploiements.(lien
http://www.getronics.fr/uploads/media/NetApp_stoc-
kage_reduction_couts_VDI.pdf) Les technologies de
clonage, de mise en cache et de dduplication sont
incontournables pour y parvenir. Selon le constructeur,
grce son offre, les performances peuvent augmenter de
71%. Mais les autres ne sont pas en reste. EMC propose
aussi sa propre approche, comme lexplique trs bien le
billet de Chad Sakac http://virtualgeek.typepad.com/vir-
tual_geek/2009/12/whats-what-in-vmware-view-and-vdi-
land.html. Et parmi les challengers, Pillar Data est selon ses
utilisateurs parfaitement taill pour les projets VDI.
Ladministrateur systme clone volontiers des images de
clients fables. Il cartee ainsi certaines fuites dinforma-
tions numriques et de nombreuses attaques en rseau.
La scurit du poste client fgure au centre des proccupations
actuelles des DSI. En effet, les hackers sattaquent toujours au
maillon le plus faible du systme dinformations. Or, les protec-
tions successives du centre de donnes freinent considrable-
ment laccs aux informations les plus sensibles. En revanche, le
poste de travail ne reoit pas les mmes soins base de pare-
feux, passerelles anti-malware et outils de prvention dintrusion.
Sil demeure complexe scuriser, cest aussi parce que lutilisa-
teur le re-confgure souvent lui-mme pour accder davantage
de services en ligne. Pire, au fl de sa navigation sur le web, il
tlcharge son insu des codes Ajax et des scripts provenant de
sites plus ou moins dignes de confance. Cest un phnomne
connu, mais nanmoins dlicat limiter, un fltrage excessif frei-
nant ladoption des utilisateurs. Du coup, les solutions en place
gonfent les bases dempreintes de malwares et dattaques. Et
elles exigent une grande ractivit pour patcher.
CLONER DES ENVIRONNEMENTS SCURISS
Le client virtualis ne rsout pas compltement ce problme ; il le
dporte plutt sur des serveurs centraliss. Son adoption invite
revoir larchitecture des proxies et autres passerelles de scurit
en place. On cherche gnralement simplifer la gestion des
patchs et la scurisation des postes de travail, en proftant du
cloisonnement cr par les instances virtuelles dune grappe de
serveurs. La solution Virtual Browser du Franais CommonIT isole
ainsi les sessions de navigateur web dans des VM hbergs en
central. Elle rsoud ainsi la scurit du navigateur web et assure
la compatibilit danciennes applications dveloppes pour IE 6
par exemple. Larchitecture du client VDI proftera aussi de tels
serveurs, crant une nouvelle tanchit entre le rseau interne
et le web.
Plusieurs diteurs de scurit tentent de limiter la fuite des don-
nes sensibles travers une approche centralise : de nombreux
clients nous demandent si nous savons grer la partie virtuelle de
leur systme dinformations, note Luis Delabarre, Solutions Archi-
tect EMEA de Trend Micro. En accs distant, lapproche VDI a
le mrite de simplifer le dploiement des protections, en crant
des postes normaliss, que lon va cloner. Ces PC, Mac ou iPad
re oivent les mmes rgles de scurit, centralises . Lagent
DLP (Data Loss Prevention) de cet diteur examine ainsi len-
semble des vecteurs dinfections potentielles : selon les rgles
retenues par lentreprise, il contrle le copier-coller, limpression,
la copie de fchiers et le webmail pour viter la fuite dun docu-
ment sensible via la messagerie prive dun utilisateur.
Lorsquon virtualise les PC dentreprise, les environnements
clients tournent souvent sur un serveur du site central, en mode
hberg. Une simple passerelle daccs rseau scuris peut
convenir, dans certains cas, pour protger ces changes de bout
en bout. Le dploiement dagents de scurit dextrmit nest
donc pas systmatique..
TENDANCES
speedfre
m e d i A r c h i t e c t s
Le dossier infranews
Numro 2 - mars 2011
Scurit
Une protection tolre par lutilisateur
Partie 1
virtualisation
du poste de travail
La
BYOC : QUAND LUTILISATEUR EST ROI
La virtualisation du poste de travail, au del des choix
technologique, est surtout une affaire dutilisateurs.
Toutes les volutions visaient leur donner une meil-
leure exprience, pour tre productifs. Les nouveaux
terminaux cherchent les sduire par leur design,
mais aussi leur confort dutilisation.
Dernire tendance, le BYOC : bring your own PC, qui
permet aux utilisateurs fnaux, les employs de lentre-
prise de venir au travail avec leur propre terminal quils
auraient choisi. Pour lentreprise le challenge est donc
l : les satisfaire tout en continuant matriser leurs
infrastructures. Ecoutez Guillaume Le Tyrant expliquer en
quoi le BYOC est une petite rvolution, sil est accept
dans les entreprises.
Llment cl du poste de travail de troisime gnra-
tion: mobilit. Il sagit de saffranchir de tout lieu, tout type
de terminal, pour accder nimporte quand ses applica-
tions et ses donnes explique Yazid Chir, fondateur de
la division Neocls (Orange). Aujourdhui, tous les outils sont
mrs pour passer du poste de travail de deuxime vague la
troisime gnration. Il ny a pas un DSI qui ne sintresse pas
au sujet renchrit Yazid Chir. LiPad ou autre tablettes, iphones,
smartphone, sont des moteurs Citrix est un des acteurs cls de
cette transformation. Il sagit de se daccompagner les nouvelles
faons de travailler, et dpasser les limites de lentreprise.
Fin 2010, lditeur a annonc Citrix OpenCloud Access, une nou-
velle approche pour rpondre ces besoins; En clair un utilisa-
teur doit pouvoir se connecter ses applications mme si elles
sont hberges au del de lentreprise, avec une seule identit.
VMware, son rival, travaille sur un projet similaire avec le projet
Horizon, dont une dmo avait t montre lors de VMworld. Citrix
OpenCloud Access est une petite rvolution pour lutilisateur. La
solution rend possible une identit unique pour toutes les appli-
cation. Elle coordonne les authentifants et offre lidentit de
chaque utilisateur une validit sans limites physiques. Ce produit
autorise laccs en single sign-on aux applications hberges
(SaaS) les plus courantes (GoToMeeting, NetSuite, Salesforce,
etc.), aux applications Web dentreprise hberges sur des infras-
tructures IaaS ou sur des clouds privs et aux applications Win-
dows et Web internes, exactement comme pour nimporte quelle
autre application dentreprise. Les tches de gestion de laccs
et des privilges sont grande-
ment simplifes pour ladminis-
trateur par la suppression de la
gestion individuelle de multiples
ilots didentits disperss dans un
nombre croissant dapplications
externes. La nouvelle solution Open-
Cloud Access est galement intgre
Citrix Receiver, offrant ainsi aux entre-
prises utilisant la virtualisation de postes Citrix un
client universel unique pour accder de faon scurise tous
les postes de travail et toutes les applications, sur tout priph-
rique.
TENDANCES
speedfre
m e d i A r c h i t e c t s
Le dossier infranews
Numro 2 - mars 2011
Mobilit
Rinventer sa faon de travailler
Partie 1
virtualisation
du poste de travail
La
VOIR
LA
VIDO
LE CLIENT ZRO RPOND AUX NOUVEAUX BESOINS
Client zero ou Zero Client . Voil le nouveau concept de client lger
lanc par Mark Templeton, CEO de Citrix et par son partenaire Wyse,
lors de Citrix Synergy 2010. En fait de client lger, il sagirait bien dun
client nouvelle gnration ultra- lger, do lappelation Client Zero. Zro,
pour zro administration, zro virus, zro minutes pour se connecter
et consommation nergtique proche de zro. Plus intressant quun
client lger plus classique-aussi cher quun PC et peu scuris- Xenith
a chang la donne. Il a de nombreux atouts : dcouverte automatique
du profl et de la confguration, rsistant aux virus (car sans OS), green
(moins de 7 Watts).
ENCADR
APPDNA, POUR FACILITER LINTGRATION
DES APPLICATIONS
Comment optimiser la migration des applications
lorsquon les virtualise ? La solution Apptitude de
AppDNA permet en effet de diviser par deux le temps
de prparartion des applications pour les projets de
virtualisation. La solution automatise les process et
permet de valider quune application est ligible pour la
virtualisation. La solution analyse lADN de lapplication
pour dterminer si sa virtualisation seffectuera sans
problmes. Le cas chant, elle est capable didentifer
les correctifs ncessaire et prparer les applications la
migration. En permettant de travailler en amont du projet
de virtualisation, AppDNA permet lentreprise de gagner
du temps et dvaluer tous les scenarii de dploiement et
de migration des applications, et dviter les mauvaises
surprises en phase de dploiement.
THINTPRINT : ET LES IMPRIMANTES ?
On a souvent tendance les oublier ! Dans le cas des
postes de travail virtualiss, des problmes dimpression
peuvent survenir. Les outils inclus dans les solutions
de virtualisation ne sont pas suffsantes. La technologie
propos par ThinPrint par exemple permet de saffranchir
de ce problme. Elle permet de contrler la bande passante,
effectuer une compression dynamique des impressions.
Grand avantage de ce type de solution : plus besoin de
grer les pilotes dimpression. Elle permet aussi dassurer la
confdentialit des donnes. Dautres solutions concurrentes
existent sur le march, comme Tricerat et UniPrint.
Transformer son poste de travail est incontournable. Mais avec
quel outil ? Les offres sont plthoriques et il est diffcile de sy
retrouver. Les prochaines pages vous donnent plusieurs lments
de rfexion. Petit tour dhorizon des solutions principales du mar-
ch, et tableau comparatif de quelques unes de ses solutions,
ralis en exclusivit pour nous par la socit Virtic.
CITRIX XENDESKTOP 5
Citrix est pour lheure le leader incontest du poste de travail vir-
tuel. Lditeur a chang la donne sur le march avec XenDesktop
4, toutes les offres de poste de travail dans une mme boite,
afn de simplifer la vie du client. Six offres en une : VDI, Streaming
dos, virtualisation dapplication, hyperviseur client ) pour r-
pondre tous les besoins, avec une seule licence. La version 5,
sortie en 2010, apportait en plus de XenClient 1,0, plus de scu-
rit et une meilleure exprience utilisateur, grce sa technologie
maison HDX. Les intgrateurs reconnaissent que cette solution
est la plus aboutie du march. Souvent, elle est dploye sur une
infrastructure serveur base de VMware vSphere.
VMWARE VIEW 4.6
VMware, numro 2 sur ce march, propose une offre complte
baptise View., qui intgre la fois virtualisation VDI, virtualisation
dapplication, management et gestion des profls, notamment.
VMware a t moins vite que Citrix. Mais une version 4.6 vient
tout juste de sortir avec quelques amliorations intressantes. Un
billet sur le blog de lintgrateur Deletec rsume bien les nouveau-
ts annonces. La plus importante est le PCoIP pour VMware
View Security Server, qui permet dajouter de la scurit. Cette
fonctionnalit ne rend plus ncessaire le VPN pour avoir accs au
bureau virtuel. Par ailleurs, les utilisateurs pourront accder aux
ressources qui leurs sont attribues par la gestion des droits, par
exemple AD. VMware a aussi sorti la nouvelle mouture de son
outil de virtualisation dapplications ThinApp 6.
MICROSOFT
Loffre de Microsoft sappuie la fois sur son hyperviseur Hyper-V,
sur sa solution Med-V (hyperviseur pour le client) et App-V (vir-
tualisation dapplications), et un broker. Pour le reste Microsoft
sappuie fortement sur les solutions de Citrix notamment pour
ladministration.
RED HAT
La solution de virtualisation RHEV de Red Hat sappuie sur lhy-
perviseur KVM. Aprs le rachat de Qumranet, Red Hat
sest dot une offre comptitive, avec le protocole Spice.
Le package inclut un gestionnaire de connexions, un por-
CAHIER TECHNIQUE
speedfre
m e d i A r c h i t e c t s
Le dossier infranews
Numro 2 - mars 2011
Panorama de loffre
Les principales solutions de virtualisation
Partie 2
virtualisation
du poste de travail
La
tail web. Lide, disposer dune plateforme commune la
fois pour les serveurs et pour le poste de travail.
SYSTANCIA
Systancia, une petite socit franaise cr en 2004, spciali-
se dans la virtualisation du poste de travail et des applications,
a en effet une proposition intressante dans son sac. Applidis
Fusion 4. Son credo : combiner la fois virtualisation du poste de
travail et virtualisation dapplications, depuis une seule et unique
console web. Face aux deux gants que sont Citrix et VMware,
Systancia a su se positionner sur le march franais.
NEOCORETECH
Autre petite socit franaise, Neocoretech a aussi su tirer son
pingle du jeu. Sa solution VDI, NDV, repose sur lhyperviseur
KVM est compltement intgre et facile dployer grce des
outils Neotools. La solution utilise les protocoles RDP standards.
NEC
Fidle sa stratgie de partenariats technologiques, NEC sest
associ Neocoretech pour proposer une offre de virtualisation
de poste package. FlexNDV permet de rpondre des besoins
modestes (jusqu 120 machines), mais capitalise sur son aspect
intgr et simple.
QUEST
Quest propose un broker (orchestrateur) pour le dploiement et
ladministration des postes de travail, vWorkspace, qui a lavan-
tage notamment dtre agnostique en terme de technologies
sous-jacentes.
IBM VIRTUAL DESKTOP
Virtual Desktop for Smart Business, sa nouvelle solution de virtua-
lisation de postes de travail.Loffre, qui inclut lhyperviseur Verde
de Virtual Bridges, permet dhberger et de grer les postes de
travail (sous Windows comme sous Linux) et peut tre dploye
directement au sein dune infrastructure client ou via un environ-
nement de cloud priv chez un partenaire. Verde est un hypervi-
seur bas sur KVM optimis pour lhbergement des postes de
travail virtuels.
ORACLE VDI
Oracle VDI 3.2.2 est sortie fn janvier est un broker. Trs peu
dinformations sont connues sur ces plateformes ni si elles sont
Oracle propose aussi une solution de virtualisation libre, issue du
rachat de Sun qui avait rachet Virtualbox
VIRTUAL COMPUTER
NxTop de Virtual Computer est le premier hyperviseur client d-
velopp par la socit Virtual Computer. Loffre est directement
concurrente du Citrix XenClient. Quest et Virtual Computer se
sont associs pour fournir une solution poste de travail de bout
en bout dans des environnements htrognes.
CAHIER TECHNIQUE
speedfre
m e d i A r c h i t e c t s
Le dossier infranews
Numro 2 - mars 2011
Les principales solutions de virtualisation
Partie 2
virtualisation
du poste de travail
La
CAHIER TECHNIQUE
speedfre
m e d i A r c h i t e c t s
Le dossier infranews
Numro 2 - mars 2011
Etude des solutions de virtualisation pour postes de travail
Partie 2
virtualisation
du poste de travail
La
Solutions distantes (excution cot infrastructure)
Server-Hosted Virtual Desktop Infrastructure
Architecture traditionnelle
Solutions locales
Client-Side Virtual Desktop
1 2 3 4 5
La virtualisation du poste de travail peut rapide-
ment devenir un eldorado sem dembches, avant
tout projet il faut se poser les bonnes questions. La
virtualisation du poste de travail est plus complique
mettre en uvre que celle cot serveur et cela du fait des
problmatiques de performances, gestion de priphriques
et surtout lutilisation en mode mobile. La centralisation de
la gestion des postes de travail au sein de linfrastructure
serveur implique une architecture complexe et couteuse
mettre en place, par contre elle offre la souplesse de se
connecter de nimporte quel point daccs. Mais si le be-
soin est de cibler les populations mobiles alors la solution
qui devra tre tudie concernera les Hyperviseurs Clients
offrant lavantage du Hosted-Server VDI sans les inconv-
nients et le fonctionnement en mode totalement dcon-
nect. Etude en dtail par Virtic.
Copyright 2011 VIRTIC SAS All Rights Reserved
SOLUTIONS DE PC EN LAMES. DPORT DAFFICHAGE UNIQUEMENT, LEXCUTION SE FAIT COT INFRASTRUCTURE SUR LES PC EN LAMES QUI PEUVENT TRE MUNIS DE CARTES GRAPHIQUES DDIS (ATI/NVIDIA)
Environnement non-virtuel et donc proposant beaucoup de puissance Couteux. Espace datacenter imprtant. Consommation rseaux importante. Connection permanente
INFRASTRUCTURES DE TYPE VDI. DPORT DAFFICHAGE UNIQUEMENT, LEXCUTION SE FAIT COT INFRASTRUCTURE SUR LES SERVEURS HBERGEANT LES MACHINES VIRTUELLES
Facile dployer , maintenir Infrastructure consquente et couteuse, faible performance multimdia et consommation rseaux non-
ngligeable, ncessite dtre toujours connect au rseau (*)
SOLUTIONS DE PUBLICATIONS DAPPLICATIONS OU DE SESSIONS UTILISATEUR. DPORT DAFFICHAGE UNIQUEMENT, LEXCUTION SE FAIT COT INFRASTRUCTURE SUR LES SERVEURS PUBLIANT DES APPLICATIONS OU DES SESSIONS UTILISATEURS
Facile dployer, maintenir Infrastructure consquente et couteuse, faible performance multimdia et consommation rseaux non-n-
gligeable, ncessite dtre toujours connect au rseau
ARCHITECTURES DE TYPE OS STREAMING OU DISK PROVISIONING. LEXCUTION SE FAIT LOCALEMENT SUR LE POSTE DE TRAVAIL DUNE IMAGE VIRTUELLE LORS DU BOOT DU POSTE SUR LE RSEAU LOCAL
Facile dployer , maintenir, solution peu couteuse, trs bonnes performances multimdia. Peut tre
utilise avec des terminaux lgers sans mmoire fash ou postes sans disques durs
Ncessite dtre toujours connect au rseau, solution trs li au matriel du poste de travail (besoin de
drivers sur limage provisionne)
SOLUTIONS DE TYPE HYPERVISEUR CLIENT. LEXCUTION SE FAIT LOCALEMENT SUR LE POSTE DE TRAVAIL DUNE IMAGE VIRTUELLE HBERGE SUR UN HYPERVISEUR CLIENT BARE METAL (TYPE I)
Facile dployer , maintenir, solution peu couteuse mettre en uvre, trs bonne performance multim-
dia, aucune consommation rseau ncessaire (hors mise jour de limage envoyant le diffrentiel block sur
le poste) , poste utilisable en mode dconnect
Ne peut tre utilis avec des terminaux lgers car besoin despace disque local (pour stocker limage
virtuelle) et instructions de virtualisation sur le poste
1
2
3
4
5
+ -
(*) Dans le cas de VMware VIEW lutilisation du mode dconnect est base sur un hyperviseur de type II et ncessite donc un systme Windows XP/Seven sur le poste de travail afn de charger totalement limage virtuelle sur le systme et lutiliser via VMware Player
CAHIER TECHNIQUE
speedfre
m e d i A r c h i t e c t s
Le dossier infranews
Numro 2 - mars 2011
Partie 2
virtualisation
du poste de travail
La
Fonctionnalits VMware VIEW 4.5 Citrix XenDesktop 5 Microsoft RDS Quest vWorkspace Double-Take FLEX Virtual Computer NxTop 3.0.1
Support du protocole ICA/HDX Non Oui Non Non Non Oui, via NxTop Connect
Support du protocole Microsoft RDP 7.0 Oui Oui Oui Oui Non Oui, via NxTop Connect
Support du protocole Teradici PCoIP Oui Non Non Non Non Non
Support du protocole HP Remote Graphics Software Oui Non Non Oui Non Non
Support de lauthentifcation unique (Single Sing-On) Oui Oui Non Oui Oui Oui
Support Multi-crans 4 crans 4 crans 4 crans 4 crans 4 crans ou plus 4 crans
Support NAT Seulement via RDP Oui Oui Seulement via RDP Non Oui
Composants administrer Limage Virtuelle Et le
terminal daccs
Limage Virtuelle Et le
terminal daccs
Limage Virtuelle Et le
terminal daccs
Limage Virtuelle Et le
terminal daccs
Limage Virtuelle unique-
ment
Limage Virtuelle uniquement
Gestion du profl utilisateur Oui via le VIEW compo-
ser disk
Oui mais via une console
dadministration suppl-
mentaire
Non, besoin dun logiciel
ddi comme AppSense
ou RES Software
Non, besoin dun logiciel
ddi comme AppSense
ou RES Software
Non, besoin dun logiciel
ddi comme AppSense
ou RES Software
Oui
Accder un poste de travail de nimporte quel point
daccs
Oui Oui Oui Oui Non, il faut un poste
compatible avec limage
provisionne
Oui, aprs avoir install lhyper-
viseur sur le poste de travai
Fonctionnement dconnect Oui sauf quil est nces-
saire davoir un systme
Windows XP ou Seven
sur le poste
Oui via lutilisation de
XenClient
Non Oui via la solution Virtual
Computer NxTop
Non Oui
Support 3D OpenGL support Non Non Non Non Oui
Support 3D DirectX support Non Non Non Non Oui Non, sera support en version
3.1
Cots CAPEX ncessaires (5 tant le niveau le plus
lev en terme dinvestissement ncessaires)
2/5 5/5 5/5 5/5 1/5 via clients lger
3/5 sans clients lgers
3/5
ROI OPEX constat (Plus le niveau est lev plus le
ROI est intressant)
1/5 4/5 4/5 4/5 4/5 4/5
Tableau comparatif des solutions de virtualisation pour postes de travail
Notations VIRTIC issues de tests et retours dexpriences utilisateurs et dentreprises ayant menes un projet de virtualisation de postes de travail
CAHIER TECHNIQUE
speedfre
m e d i A r c h i t e c t s
Le dossier infranews
Numro 2 - mars 2011
Partie 2
virtualisation
du poste de travail
La
Tests Local PC Vmware VIEW
4.5 RDP
Vmware VIEW
4.5 PCoIP
Vmware VIEW
4.5 RGS
Citrix
XenDesktop
5 ICA
Quest
vWorkspace
RDP
Quest
vWorkspace
RGS
Double-Take
Flex
Virtual
Computer
NxTop
XenClient
Consommation rseau lors du dmarrage 0 MB 0 MB 0 MB 0 MB 0 MB 0 MB 0 MB ~150MB 0 MB 0 MB
Consommation rseau lors de la lecture dune vido
Flash de 30s
2MB ~ 87 MB
(23 Mbps)
~47 MB
(12 Mbps)
~25 MB
(7 Mbps)
~44 MB
(11 Mbps)
~85MB
(22 Mbps)
~25 MB
(7 Mbps)
~25 MB
(7 Mbps)
2MB 2MB
Exprience utilisateur sur un rseau de 100Mbps
Latence <5ms
5/5 2/5 3/5 3/5 4/5 2/5 3/5 5/5 5/5 5/5
Exprience utilisateur sur un rseau de 10Mbps
Latence >25ms<
5/5 1/5 2/5 2/5 3/5 1/5 2/5 5/5 5/5 5/5
Consommation rseau lors de lutilisation
de Microsoft Powerpoint
0MB ~18MB
(4,4Mbps)
~9MB
(1,8Mbps)
~8MB
(1,6Mbps)
~6MB
(960Kbps
~15MB
(4Mbps)
~8MB
(1,6Mbps)
0MB 0MB 0MB
Comparaisons dexpriences utilisateurs et consommations rseaux
VOIR
LA
VIDO
Virtic a fait tourner plusieurs tests pour
tudier les protocoles VDI (RGS, versus
PCoIP, versus RDP, versus ICA). Ces tests
ont t enregistrs et sont visibles dans
la vido.
LA CIUS, LA TABLETTE POUR ENTREPRISE DE CISCO
Cisco a t bien clair sur ce point. Sa tablette Cius nest pas
concurrente de liPad. Annonce fn de lanne dernire, elle est
prsente comme un outil collaboratif pour les professionnels.
Ecran de 7 pouces, quipe dune camra frontale, elle peut tre
connecte un clavier et un cran lorsque lutilisateur nest pas
mobile. Elle tourne sous Android.
POSTE : UN NOUVEL ACTEUR SUR LE MARCH FRANAIS
Petit dernier sur le march des terminaux ddis au VDI, Samsung se lance avec des
moniteurs Clients lgers dun nouveau type, dans la mouvance du Zero Client. Ils
ont lavantage de ne pas ncessiter lachat dune unit centrale. Sans disque dur,
ils sont quips de hauts parleurs et permettent doptimiser la gestion de lespace
de travail. Ils sont prts lemploi. Et cest ce qui peut sduire : au del du design
tout intgr ces units offrent un temps de rponse rapide, et une qualit dimage
de haut niveau. Samsung capitalise en effet sur son savoir-faire historique sur les
crans et les dalles pour proposer au march un poste client moderne et beau
regarder.
(Plus le niveau est lev plus lexprience utilisateur est bonne)
Loffre de tlmaintenance en mode SaaS de Microsoft,
dsormais disponible en dix langues, relve dune strat-
gie astucieuse, en trois bandes. Tout dabord, lapplicatif Web
sadresse au revendeur micro-informatique de proximit, lgiti-
mement inquiet face lessor du Cloud computing susceptible de
le court-circuiter. Charge lui de convaincre la PME de basculer
vers le modle locatif pour saffranchir dune infrastructure com-
plte de supervision sur site, voire dun technicien temps partiel
ou complet. En contrepartie, les dplacements du prestataire,
chez chaque client, seront moins frquents, Windows Intune
banalisant la prise de contrle du PC distance.
En se connectant au portail de Microsoft, le consultant informa-
tique va souscrire un abonnement pour pouvoir grer, distance,
le parc micro, les mises jour systmes des PC fxes et portables
des clients. Il pourra contrler ainsi jusqu 500 machines par
client, depuis une seule et mme interface Web. Aprs un mois
dessai gratuit pour 25 PC au plus, la facturation mensuelle de 11
dollars par mois et par PC dmarre.
DES CORRECTIFS DPLOYS AU FIL DE LEAU
La protection contre les logiciels malveillants intervient aussitt
aprs linventaire complet des matriels et logiciels en place dans
lentreprise. Windows Intune remet les PC sous Windows 7 En-
treprise au got du jour, avec les derniers patchs de scurit.
Il regroupe en fait lanti-malware Forefront Endpoint Security et
loffre System Center Online Desktop Manager.
Lorsque les services Cloud savrent impuissants pour dpanner
lutilisateur - pour diagnostiquer et rparer des ordinateurs qui ne
dmarrent plus, par exemple - Microsoft recommande ladjonc-
tion de loption MDOP (Microsoft Desktop Optimization Pack), un
conditionnement de six outils dadministration complmentaires,
installer sur chaque site, cette fois. Comptez 12 dollars par mois
pour la solution mixte, encore incomplte toutefois. En effet, les
systmes dexploitation et les applicatifs ne sont pas tldistri-
bus mais simplement mis niveau.
Quant la supervision des smartphones sous Windows, Android,
Symbian et iOS, il faudra attendre le second semestre 2011,
lorsque le logiciel dadministration de parc System Center Conf-
guration Manager 2012, actuellement en bta 2, sera disponible.
La transformation des usages force Microsoft simplifer les ac-
cs distants au systme dinformation de lentreprise. Lditeur
grera comme des clients lgers de type VDI les terminaux non
Windows, tablettes ou smartphones. Leurs utilisateurs - sans
comprendre toutes les technologies impliques - souhaitent ac-
cder leur environnement de travail, o quils soient. Cela im-
plique une infrastructure simplife et une administration unife en
cours dlaboration. Il sagit doffrir des accs distance simples,
fables et srs la fois. Cest le rle des Windows Remote Ser-
vices (ex-Terminal Server), mais aussi de Windows Intune qui
voluera vers la surveillance du parc et proposera davantage de
fonctions de tlmaintenance et de dploiement dapplications
CAHIER TECHNIQUE
speedfre
m e d i A r c h i t e c t s
Le dossier infranews
Numro 2 - mars 2011
Client riche
Windows Intune : loue soit la tlmaintenance
Partie 1
virtualisation
du poste de travail
La
LE TEMPS CEST DE LARGENT
Les fuites dinformations numriques proviennent, en partie, dun retard
de mise jour des systmes dexploitation des postes clients, retard
mis proft par larsenal de malwares des hackers. La tranquillit,
ce niveau, dpend toujours de la patience de lutilisateur fnal qui doit
laisser son systme inactif, chaque mise niveau. En mode SaaS,
Windows Intune cotera lentreprise au moins 11 dollars par mois et
par poste de travail automatiquement patch ; le tarif de base demand
par Microsoft. Selon le temps pass derrire sa console dadministration,
le prestataire pourra relever ce prix et y ajouter ses propres interventions
complmentaires, menes distance dsormais.
ENCADR
Les experts du terrain sont formels. Le VDI (Virtual Desktop
Infrastructure), nest plus la technologie unique dployer
lors dune refonte de son parc de postes de travail. Lidal,
la combiner avec dautres technologies.
Pourquoi ? Dj parce que faire du VDI, nest pas si vident
mettre en oeuvre et pas toujours adapt. Combien de nos
clients nous expliquent avoir t sduits et mme impressionns
par la technologie VDI, et lont abandonne aprs un premier test,
parce quils ont rencontr les pires diffcults maintenir les appli-
cations ? rapporte Marion Gravot, Responsable Marketing Pro-
duit chez Systancia. Pour elle, un des points dfavorable du VDI,
est le cot du stockage particulirement lev dans ce cas. Au
del du cot, si la technologie VDI est elle-mme assez simple,
elle ncessite limplmentation dun SAN. Karim Amrane, Ing-
nieur Avant-Vente chez Quest, pointait dj dautres problmes:
le cot de possession et lhtrogneit des parcs rencontrs
sont les freins principaux au VDI explique-t-il. Les experts int-
grateurs pointent galement que dans les grands comptes, larri-
ve du VDI nest pas toujours vue dun bon oeil. Elle implique
des transformations au niveau des mtiers : le poste de travail se
retrouvant sur les serveurs, nest plus gr par les mmes per-
sonnes, ni le mme profl technique. Pire, lentreprise doit trouver
de nouvelles comptences, qui savent la fois grer serveurs,
virtualisation et poste de travail. Enfn, parce que dans certaines
situations, dautres technologies, moins coteuses ou moins
complexes mettre en oeuvre, sadaptent mieux aux besoins.
LE VDI, PARFAIT POUR LA MOBILIT
Lide du VDI (Virtual Desktop Initiative) est de ne plus installer
systmes dexploitation et applications sur les postes de travail
mais de tout centraliser dans le datacenter . Il a t conu pour
faire face aux problmatiques des parcs de postes de travail
classiques : cot de maintenance lev, problmes de scurit.
Bnfces ? Une simplifcation de ladministration dun parc de
postes de travail, et un allgement des tches de maintenance.
Selon Yacine Kheddache, fondateur de Alyseo, pour les clients
qui ont un parc de PC important, le VDI a beaucoup davantages.
Il permet notamment de raliser des conomies dchelle, et
consolider son parc. Certains fnancent leurs projets sur 5 ans. Il
y a certes un cot au dpart, mais qui peut vite se transformer en
conomie sur la dure ajoute Jrome Log, Architecte Consul-
tant chez Cheops, spcialise de Citrix. VDi est extrmement int-
ressant dans la partie connexion distance.
LA VIRTUALISATION DAPPLICATIONS, FAVORITE ?
En fait, dautres solutions du march font parfois trs bien laffaire.
Beaucoup dentreprises auraient en effet attrap le problme par
le bout des applications, et plus prcisment par la virtualisation
dapplications. Cette technologie (ThinApp chez VMware ou Xe-
nApp chez Citrix, et incluse dans Applidis de Systancia) permet
de faire fonctionner des applications distance sur des serveurs
et renvoyer leur image sur le poste client. Ici, on ne virtualise
plus tout le systme, mais seulement les applications. Selon
Marion Gravot, la virtualisation dapplications est conue pour
grer la vie des applications, et en particulier, linstantanit de
leur mise jour, l o le VDI aurait tendance fger les applica-
tions embarques dans leur systme dexploitation. Guillaume
Le Tyrant, chez Citrix, confrme que la virtualisation dapplications
vient souvent en premier choix dans les projets, car plus rapide
mettre en place, lorsque les besoins se limitent des probl-
matiques de mise jour des applications. Une tendance est de
notamment faire du XenApp au dessus de machines virtuelles,
XenServer ou VMware vSphere ajoute mme Jrme Log.
LE STREAMING DOS REPREND DU GALON
Mais depuis quelques semaines, une vieille technologie revient
sur le devant de la scne : le streaming dOS. Les pionniers en la
matire taient Ardence (rachete par Citrix, et dsormais sous
le nom de Provisioning Services ) et HP avec Image Manager.
Un petit dernier -sur le secteur- vient en fait ranimer la famme :
Double-Take, avec sa nouvelle offre Flex, et qui du mme coup,
en fait un acteur crdible dans la virtualisation du poste de tra-
vail. Selon Lynn Shourds, Directeur Marketing et vangliste chez
Double-Take, les clients utilisent Flex pour mieux grer leurs
postes de travail : une seule image est ncessaire. La nouvelle
version permet de mieux grer son parc grce une nou-
velle console centralise. Les clients peuvent ainsi conf-
gurer des profls utilisateurs et les regrouper dans des
RETOUR TERRAIN
speedfre
m e d i A r c h i t e c t s
Le dossier infranews
Numro 2 - mars 2011
Implmentation
Le VDI, oui, mais pas tout seul
Partie 3
virtualisation
du poste de travail
La
TMOIGNAGES CLIENTS
Nous sommes parfaitement satisfaits de loutil ndv (Neo-
coretech Desktop Virtualization) mis en production qui nous
permet de confgurer rapidement les postes de travail selon
nos besoins. Cette simplicit dusage rpond aussi bien nos
attentes qu celles de nos formateurs
Albert Levigne, DSI de la CCI de Lyon
Notre stratgie dtablissement visait dlivrer un accs
scuris au dossier patient numrique. Pour grer litinrance
des sessions dutilisateurs et simplifer nos mises jour dappli-
cations nous avons choisi AppliDis Fusion de Systancia
Batrice Brard, responsable systme au CHU de Nancy
Aujourdhui, 200 postes Citrix XenDesktop sont rpartis dans
une vingtaine dagences, et nous permettent daccueillir et doffrir
des services de proximit environ 25 000 personnes par an
Stphanie Rauscent, Directeur Gnral des services de La Maison
des services publics et de lemploi du pays dEpinal
RETOUR TERRAIN
speedfre
m e d i A r c h i t e c t s
Le dossier infranews
Numro 2 - mars 2011
Partie 3
virtualisation
du poste de travail
La
rpertoires spcifques, ou mettre les images dans active
directory Flex est un produit simple utiliser, il sappuie
sur des standards comme iSCSI, et a un cot trs rduit. Il
permet donc de grer son parc de poste de travail conomique-
ment. Le principal diffrentiateur face VDI, est la performance.
Au lieu davoir une image du poste de travail qui tourne dans une
machine virtuelle quelque part sur un serveur, et ensuite pousse
via le rseau vers lutilisateur, Flex prend limage et laisse le poste
de travail grer la CPU, la mmoire et le reste. Double-Take a
pouss plus loin en salliant avec RES Software, pour ajouter la
gestion du profl utilisateur, point cl du poste de travail virtuel.
Cette technologie a plusieurs avantages mais aussi un inconv-
nient : cela reste en local.
En pratique, Citrix confrme que certains de ses clients utilisent
effectivement Provisioning Services, mais souvent mix avec
dautres technologies. Guillaume Le Tyrant ajoute mme : Les
clients lutilisent soit combin avec XenApp pour avoir une image
unique pour tous les serveurs XenApp, soit avec XenServer pour
avoir une image unique pour tous les serveurs et tre plus dyna-
mique, soit comme socle pour les solutions Lab & Stage Manager,
soit dans le cadre des projets VDI, indispensable pour raliser des
conomies de stockage et de gestion. Enfn, les clients lutilisent
maintenant pour mettre disposition les postes de travailLe
streaming dapplications est un bon scnario pour les travailleurs
dans un environnement statique, et qui nont besoin daccder
qu un nombre dapplications limit, comme par exemple les
quipes dans les call centers qui partagent une base de donnes
commune.
LHYPERVISEUR CLIENT VA-T-IL TOUT BOUSCULER ?
Mais tout cela pourrait-il tre balay par larrive de lHyperviseur
Client ? Citrix a cr lvnement avec le lancement de son hy-
perviseur client XenClient tant attendu lors de son show annuel
Synergy. Celui de VMware, Client Virtualization Platform (CVP) est
aussi attendu pour bientt. Pour Damien Bruley, co-fondateur de
Virtic lhyperviseur client, cest la fn des problmes de dploie-
ment des postes de travail !. Pour lui, avoir un Hyperviseur Client
Bare Metal Level 1, cest dire, install directement sur le poste
client, et sans avoir besoin de systme dexploitation pour le faire
tourner, est une alternative de choix. Cette technologie permet de
virtualiser lensemble des priphriques de la plateforme. Cette
technologie devient possible aujourdhui grce Intel, qui pro-
pose des instructions de virtualisation au niveau du chipset (VT-x,
VT-d) dans ses nouvelles architectures (calpella), et intgre la par-
tie graphique dans le processeur. LHyperviseur Client charge une
ou plusieurs machine virtuelle sur le poste de travail de manire
transparente pour lutilisateur. Ds le dmarrage du poste, lutili-
sateur arrive sur son environnement virtualis quil soit Windows
XP ou Seven, ou Linux.
LHyperviseur Client de Type 1 a donc plusieurs avantages : iso-
ler lOS sans compromettre la performance du poste, centraliser
la gestion des images virtuelles, protger les sauvegardes des
postes de travail, utiliser plusieurs OS en simultan. Enfn, et cest
un argument mis en avant par Citrix et VMware, lHyperviseur
Client permet de travailler en mode dconnect, puisque la ma-
chine virtuelle est stocke en local sur le poste. Outre Citrix Xen-
Client et le prochain VMware vClient, Virtual Computer propose
le sien, et ce, depuis plusieurs annes : NxTop, utilis par Damien
Bruley, dans le cadre de ses projets de virtualisation de poste
de travail, au mme titre que VMware View, Citrix XenDesktop
4 et Double-Flex. On irait mme jusqu dire que lHyperviseur
Client pourrait remplacer toutes les autres technologies, hormis
en situation de mobilit.
La sant, la finance et les transports passent au client vir-
tualis, pour une exploitation plus conomique. Les pro-
jets actuels transforment de vastes parcs micro.
Un peu partout en France, les personnels hospitaliers saffran-
chissent des contraintes du PC fxe. Ainsi, en combinant tech-
nologies de virtualisation et authentifcation forte par cartes
puce ou badge sans contact, il est possible de dbuter un tra-
vail sur un poste sans avoir saisir son mot de passe, en mode
Single Sign-On, de sloigner du poste puis de reprendre auto-
matiquement le travail en cours sur un autre poste, illustre Rmi
Gamel, Directeur Commercial de Systancia. Pour lui, la haute
disponibilit, la mobilit et la confdentialit des donnes restent
des critres importants
dans les tablissements
de sant. Ils plaident
tous en faveur de la vir-
tualisation du poste de
travail qui abaisserait les
cots dexploitation du
parc micro de 20%, une
fois linvestissement
pralable consenti, de
lordre de 10% envi-
ron. Une plateforme
serveur moderne g-
rera 50 200 postes
clients, avec des ap-
plicatifs et droits daccs prdfnis par groupes de travail.
En fait, seuls quelques managers vont conserver des PC por-
tables dans ces plans de migration. Les quipes administratives
basculent vers des clients lgers ou transformeront leur PC en
place, en dmarrant via le rseau, pour obtenir la dernire ver-
sion de Windows 7 par exemple. Du coup, le comportement des
applications demeure directement li la performance du rseau.
Mais lamlioration des infrastructures locales amne les projets
de migration cibler des parcs micro dsormais trs vastes.
UN MARCH COMPLMENTAIRE DU PC
Mme Microsoft, partisan dune grande rserve de puissance sur
le poste de travail, y entrevoit de nouvelles opportunits : Dans
les grands groupes, deux collaborateurs sur trois ont un PC ; un
sur trois nen dispose donc pas. Pourtant, il faut pouvoir commu-
niquer avec lui, ne serait-ce que pour la gestion des ressources
humaines. Lopportunit est l, souligne Marc Jalabert, le direc-
teur marketing de Microsoft France. Hberge chez un presta-
taire ou sur un serveur dentreprise, lapplication de collaboration
voix-donnes Linc (nouveau nom de Microsoft-OCS) modernise
le poste de travail, de type client lger ou PC riche.
La diversit croissante des terminaux de consultation, tablettes
comprises, motive encore lessor du VDI. Mais tout ne va pas
basculer en mode cloud du jour au lendemain, note nanmoins
Philippe Jarre, Directeur Gnral, Global Technology Services
dIBM. Les investissements se dplacent vers la virtualisation des
postes de travail qui permettent de
rutiliser, de mutualiser un mme envi-
ronnement informatique pour dlivrer
laccs aux services en mode self-
service .
La croissance annuelle des services
hbergs en mode cloud atteindrait
26% par an, les offres prconfgures
pour PME (Virtual desktop for smart
business) et grands comptes (desk-
top cloud) en faisant partie, selon lui.
Le premier conditionnement pour PME dIBM runit un serveur
KVM loffre Verde de Virtual Bridge ; il autorise des accs dis-
tants depuis une simple cl USB, partir dune tablette Apple,
dun PC ou dun client lger, les environnements iOS, Windows
et linux tant supports.
Retenue par la Banque de Tokyo-Mitsubishi, loffre IBM desktop
cloud soutient une migration de plus vaste envergure : 17 500
PC Windows sont ainsi progressivement remplacs par des ter-
minaux Wyse sans disque dur relis aux serveurs lames de
Big Blue, sous VMware. Les principaux avantages perus par la
banque ? La gestion de la scurit, la centralisation des donnes
et les cots dadministration rduits.
RETOUR TERRAIN
speedfre
m e d i A r c h i t e c t s
Le dossier infranews
Numro 2 - mars 2011
Dploiements
Baisser le cot dusage du PC sans nuire aux performances
Partie 3
virtualisation
du poste de travail
La
TMOIGNAGES CLIENTS
Nous avions un parc micro vieillissant, des outils
dadministration obsoltes et un budget de renouvelle-
ment limit. Nos objectifs consistaient amliorer les
services utilisateurs, simplifer lexploitation, rduire
nos cots et notre impact environnemental. VMware
View sest rvl payant sur tous ces fronts.Notre
objectif est datteindre 65% des postes virtualiss, sur
10.000 clients au total
Mario Therrien, Directeur du Bureau
des Services Utilisateurs de la DSI de
lUniversit de Montreal
La direction informatique du groupe CAT doit montrer au
quotidien une ractivit trs importante. La solution AppliDis
de Systancia rend disponible des applications dans un dlai
extrmement court et assurer louverture dagences dans
le monde entier quelles que soient les conditions daccs
Internet
Jean-Pierre Guillin, DSI du groupe CAT
(logistique automobile).
Avec 3200 terminaux sous XenDesktop, les lyces de la
rgion Languedoc-Roussillon distribuent les services informa-
tiques, de faon souple, au travers de la technologie VDI de
Citrix
Michel Massol, Chef du service Accompagnement ducatif
la direction de lEducation du Conseil Rgional
Delphine Latapie-Ducastel chez MIEL nous livre
en exclusivit son retour terrain. Distributeur de
Citrix, qui reprsente 60 70 % du march,
mais aussi de RES, MIEL a une expertise unique
sur le VDI, la virtualisation dapplication et du
streaming. Retour du terrain.
Pourquoi ca a t si long dcoller ?
En France cest toujours plus long que dans les autres pays. Il y a eu
une priode dvanglisation assez forte. Aujourdhui loffre a gagn
en maturit : on a aujourdhui une fexibilit importante qui permet
de faire mieux quavant et de rpondre tous les besoins. On peut
virtualiser tout type dapplications et de postes.
Est-ce vrai que cest compliqu dinstaller Xendesktop 5 ?
Au niveau licencing, cest facile, cela t prvu pour cela. Mais par-
tir du moment je transforme mes licences, je dois mettre en oeuvre
une architecture diffrente, ce qui nest pas si simple. Les clients se
posent ainsi beaucoup de questions sur leur infrastructure, leur stoc-
kage. Mais il existe des outils qui permettent daccompagner cette
monte en charge.
VDI : un hyperviseur favori ?
Les machines virtuelles dans un environnement VDI reposent sur un
hyperviseur, quil ne faut voir que comme une commodit. On sap-
puie sur celui du client, qui veut videmment capitaliser sur ses inves-
tissements antrieurs, parce quil a investi dans une solution ou dans
de la formation et quil ne va pas tout remettre en cause. Aujourdhui,
la question de lhyperviseur ne se pose plus.
Qui est ligible pour le VDI ?
Ceux qui utilisent dj de la virtualisation dapplications nauront pas
forcment besoin de migrer vers la virtualisation de poste de travail.
Le VDI est clairement utile pour rpondre aux besoins de nomadisme
des entreprises (voire de loffshore). Cela permet aux utilisateurs
dutiliser ce quils ont chez eux, et se connecter depuis nimporte
quel type de terminal (iPhone, etc...). Malgr tout, cela implique une
infrastructure de stockage adapte et on ne couvre pas le mme
besoin. Avec de la virtualisation dapplication, on peut mettre 400
utilisateurs par serveurs. Sur VDI, on a plus 40 50 utilisateurs par
serveurs. Ce nest pas le mme contexte? En fait, il ny a pas de
rponse standard. Il faut faire une tude dligibilit.
LHyperviseur client est il la solution miracle ?
Non. Malgr ses avantages, lhyperviseur client ncessite davoir un
matriel de dernire gnration. On ne peut pas linstaller sur un ter-
minal trop ancien. Mais avec lhyperviseur client, on a de meilleures
performances.
RETOUR TERRAIN
speedfre
m e d i A r c h i t e c t s
Le dossier infranews
Numro 2 - mars 2011
Les experts en parlent
Le point de vue de lexpert
Partie 3
virtualisation
du poste de travail
La
La fragmentation du systme Windows est en marche.
Elle vise restituer lutilisateur son bureau familier, ses
donnes et services favoris, o quil soit.
Lorsque le TCO (le cot total dappropriation) sonne le glas du PC,
le DaaS - Desktop as a Service - promet un cot dexploitation
trs modique. Ses automatismes offrent plus de temps aux infor-
maticiens afn quils se consacrent aux volutions des services
applicatifs. Cet enjeu est non seulement crucial pour Microsoft,
mais aussi pour tous les fabricants de tablettes informatiques et
de clients virtualiss.
Le prochain Windows 8, prvu pour 2012 ou 2013, devrait int-
grer des fonctions VHD (virtual hard disk) natives pour en fnir
avec lobsolescence trop rapide du PC Wintel, avec ses soucis
de compatibilit dapplications et avec ses cots dexploitation
prohibitifs. Le DaaS va plus loin que lapproche VDI en dissociant
du matriel ltat de lenvironnement utilisateur, ses donnes, ses
applications, certains services systmes et ses droits daccs.
Un catalogue applicatif (AppStore) contribuera dployer les
services requis par lutilisateur, et son environnement de bureau,
gr en central sur un cloud priv, ou bien sur celui de Microsoft.
Des diteurs comme RES Software ou Virtic proposent dj das-
socier au client hberg (sur un serveur) des traitements locaux
correspondant aux applications lourdes, excutes sur le poste
client physique ou dans lune de ses machines virtuelles (lire
lencadr ci-contre).
IBM A UN MODLE POUR CHAQUE HBERGEUR
Par ailleurs, une solution rcente dIBM dplace dj le bureau
Windows actuel de lutilisateur vers le cloud pour le rendre acces-
sible partout o son travail le conduit. Avec ce Virtual Desktop for
Smart Business, lenvironnement systme (XP inclus) est virtua-
lis et scuris. Lors de la phase dauthentifcation de lutilisateur,
naturellement chiffre, un algorithme dtermine le bon serveur et
le bon datacentre a solliciter. IBM sappuie sur les dveloppe-
ments de Desktone Software et de Virtual Bridges pour dployer
la solution DaaS, sur un cloud priv ou chez un hbergeur de
lentreprise. Aucune donne ne restant sur le poste client (un
simple iPad ou un PC fxe ou portable), les risques de fuites
dinformations sensibles sont considrablement rduits.
Il en cote environ 150 dollars par an et par poste de travail au
client fnal. Lutilisateur retrouve son environnement de travail en
un clic. En coulisse, des serveurs lames excutent plusieurs
environnements pour le compte des groupes de travail distants
; selon les droits daccs de lutilisateur connect, un aiguilleur
active lenvironnement professionnel adapt au contexte dutili-
sation et aux services requis. Car la collaboration en temps rel
sur des plans 3D exige une latence bien plus rduite que dautres
applications mtiers. Dans ce modle dIBM, linfrastructure va
donc sadapter de faon dynamique aux requtes des clients
distants.
PROSPECTIVE
speedfre
m e d i A r c h i t e c t s
Le dossier infranews
Numro 2 - mars 2011
a arrive
Le Desktop as a Service fragmente lOS
VIRTIC PRFRE DISTRIBUER LES CALCULS
Pour viter de surdimensionner les serveurs centraux, avec lmergence
de fux multimdia notamment, Virtic suggre dexploiter parallle-
ment les performances du poste de travail virtualis via la solution de
streaming dOS Flex de Vision Solutions (Double-Take Software). Cette
alternative conomique au modle VDI propose en fait un disque virtuel
stream. Le concept VDI reste intressant pour la connexion distance
de postes fxes, mais il exige des investissements consquents en
infrastructure et en licences de logiciels. En complment Flex, Virtic
retient loffre de Virtual Computer qui facilite la mobilit des utilisateurs,
plusieurs images virtuelles au format VHD excutant les services appli-
catifs en local, sur un PC portable. Cette combinaison permet le travail
en affchage dport (VDI) en complment de calculs lourds, traits
localement sur les PC actuels.
ENCADR
Partie 3
virtualisation
du poste de travail
La
Directrice de la publication
Kareen Frascaria
Rdaction en chef
Kareen Frascaria
Olivier Bouzereau
Direction Artistique
Olivier Saint-Lger
Ralisation vido
Olivier Saint-Lger
Ont collabors ce numro
Damien Bruley, Fondateur de Virtic
A propos
speedfre mediArchitects
127 rue Bellevue
92100 Boulogne Billancourt
www.speedfre.com
SARL de Presse
439 667 882 RCS EVRY 2006 B 02099
SIRET : 439 667 882 000 13
OURS
speedfre
m e d i A r c h i t e c t s
Le dossier infranews
Numro 2 - mars 2011
Dossier
Le
infranews
Dossier
Le
infranews
est publi par
speedfre mediArchitects est une agence de presse spcialise principalement dans
les contenus IT. Elle dite cinq titres dont, virtuanews, cloudnews, stockagenews,
printnews et docunews.
Par ailleurs speedfre mediArchitects aide les plus grandes entreprises du secteur
informatique dans la conception et la diffusion de leurs contenus valeur ajoute.
speedfre
m e d i A r c h i t e c t s
virtuanews infranews docunews stockagenews printnews cloudnews virtuanews infranews docunews stockagenews printnews cloudnews virtuanews infranews docunews stockagenews printnews cloudnews virtuanews infranews docunews stockagenews printnews cloudnews virtuanews infranews docunews stockagenews printnews cloudnews