Installation et test de la Tech Preview de Citrix VDI-in-a-Box

Introduction

Ce n’est pas un secret, je suis de près l’actualité Citrix. Dernièrement, j’ai pu tester la dernière Tech Preview de Citrix-VDI-in-a-Box.

Pour rappel, VDI-In-a-Box se présente comme une solution de VDI clefs en main qui permet de rationaliser l’infrastructure et la gestion des bureaux de travail d’une entreprise de petite/moyenne dimension de type TPE ou PME. L’ensemble des postes de travail sont ainsi virtualisés dans votre datacenter ou sur les quelques serveurs de l’entreprise.  La solution est compatible avec la plupart des solutions de virtualisation : XenServer bien sûr, mais vous trouverez également une appliance virtuelle compatible VMware ESXi ou Hyper-V.

Cette solution permet de centraliser l’administration et la gestion des postes de travail de l’entreprise tout en éliminant la dépendance que l’on peut avoir envers le stockage ou bien encore le réseau. L’intérêt principale de cette solution et qu’elle est bien sûr moins coûteuse que XenApp ou XenDesktop mais surtout elle est simple à déployer et à gérer. Ce qui ne l’empêche pas d’être évolutive pour autant puisque vous pouvez commencer avec 1 serveur puis au fur et à mesure de l’augmentation de vos effectifs/besoins, vous augmentez le nombre de serveurs de votre « grille » de serveurs. (nous y reviendrons plus tard).

Quoi de neuf dans cette nouvelle version ?

Avant de passer au déploiement et au test, un petit tour d’horizon sur les nouveautés qui nous attendent dans cette nouvelle version qui porte le nom de « Project Curacao« 😉 !

• Compatibilité avec Windows 8 ;
  
• Support de Windows 2012 Hyper-V ;
  
• Optimisation du fonctionnement de Microsoft Lync pour offrir un système de communication unifié avec une haute expérience utilisateur ;
  
• Authentification unique (SSO)
  
• ..

Si vous voulez le détail précis des nouvelles fonctionnalités, vous pouvez consulter cet article : http://blogs.citrix.com/2013/04/25/vdi-in-a-box-project-curacao/ – sur le blog (EN) de Citrix.

Ou encore sur ce blog : http://www.ervik.as/news/latest-news/3904-citrix-releases-vdi-in-a-box-project-bermuda-tech-preview

Sans plus attendre, passons au déploiement et au test.

Contexte du test et prérequis 

Lors de mon premier test de cette solution, j’avais utilisé VMware ESXi… Cette fois-ci et pour tester VDI-in-a-Box, dans un autre environnement, j’utiliserai Windows Server 2012 et Hyper-V.

Nous gérerons cette fois-ci nos utilisateurs via un Active Directory en central. Et vous devez également disposer d’un serveur DHCP si vous souhaitez que vos bureaux virtuels puissent obtenir automatiquement des adresses IP.

Dans mon cas, l’infra pourrait ressembler à ça :

Pour le reste, cela dépend bien évidemment de jusqu’où vous souhaitez pousser le test.

Test et déploiement

Pour récupérer, l’appliance virtuelle de VDI-in-the-Box, rendez-vous sur le site MyCitrix avec vos identifiants. Dans le cas d’Hyper-V, vous aurez alors un exécutable qu’il vous suffit d’exécuter. Il ajoutera automatiquement une nouvelle machine virtuelle dans l’Hyper-V Manager qui correspond au VDI Manager.

Avant d’aller plus loin, merci de noter que vous devez disposer sur votre hôte virtuel : 

• Framework .NET 3.5
• Hyper-V (bien sûr) mais aussi la feature « Hyper-V Management Tools » dans les outils d’administration de Windows Server.

Pour aller plus loin : http://myworldofit.net/?p=1273.

Pour aller plus loin : http://vdinotes.com/2013/01/19/cirtix-implementing-vdi-in-a-box-in-a-hyper-v-2012-environment/

Si l’exécution de l’outil récupéré sur le site de MyCitrix s’est correctement déroulé, vous devriez arriver sur la fenêtre suivante.

Cela vous indique que l’import de l’appliance virtuelle s’est correctement déroulé et que vous pouvez désormais accéder à l’interface web du manager de VDI-in-a-Box.

Elle est accessible à l’URL suivante :

• https://votre-ip/admin

Dans mon cas, j’utilise un réseau interne de type 10.0.0.XXX. Cette machine virtuelle utilise l’adresse IP : 10.0.0.25.

Pour la suite, tout se passe directement dans la web interface de VDI-in-a-Box.

Pour vous y connecter, vous devez utiliser le couple d’identifiant/mot de passe par défaut suivant :

• Accès en ligne de commande
  
  • Login : root
    
  • Password : kaviza123
    
• Accès web interface :
  
  • Login : vdiadmin
    
  • Password : kaviza

Configuration VDI-in-a-Box

Dès votre arrivée, vous êtes accueilli par un assistant qui va vous guider tout au long du processus de configuration.

Les étapes clés par lesquelles nous allons passer sont les suivantes :

1. Configuration de votre serveur et/ou de votre grille de serveurs (regroupement de serveurs).
   
2. Import de l’OS de base qui servira de modèle personnalisé en installant les applications que vous souhaitez voir disponibles aux collaborateurs, préparer la configuration, pré-insérer les VM dans un domaine etc. A cette étape, vous configurez l’espace de travail tel que vous souhaitez qu’il soit perçu par vos collaborateurs.
   
3. Création du bureau virtuel : politique de remise à zéro, nombre de bureaux virtuels disponibles, dénomination des VM qui seront commissionnées…
   
4. Création/associations des utilisateurs aux différents bureaux virtuels.

Etape 1 – Configuration de votre serveur VDI

Vous devez bien entendu indiquer le login et le password au manager VDI afin qu’il puisse se connecter directement au serveur hôte et ainsi générer les machines virtuelles qui hébergeront les bureaux virtuels virtualisés pour chaque utilisateur.

NB : Dans mon cas, l’hyperviseur est Hyper-V et l’adresse IP est la suivante 10.0.0.10.

Nous configurons ensuite le datastore et le type de réseau à utiliser. Dans mon cas il s’agit d’un test, les machines virtuelles générées par VDI-In-a-Box seront donc stockées sur un disque dur local et j’utilise le réseau que j’ai configuré et nommé « Internal« . Si vous vous référez au schéma Visio plus haut, il s’agit du réseau 10.0.0.15-10.0.0.50 sur lequel je dispose déjà d’un contrôleur de domaine et d’un serveur DHCP qui attribuera automatiquement de nouvelles adresses IP aux VM.

Si vous n’avez pas la possibilité de tester VDI-in-a-Box sur un serveur test ou que vous n’avez que votre PC pour tester, vous pouvez tout à fait utiliser le réseau local de votre box Internet. De cette façon, les machines virtuelles auront tout de même une adresse IP distribuée par le serveur DHCP de votre box.

J’en parlais au début, VDI-in-a-Box peut prendre en charge plusieurs serveurs suivant l’évolution de vos besoins et de votre infrastructure.

Dans notre cas, il s’agit de créer 1 grille de 1 serveur.

Cette fois-ci et à la différence de la première installation test que j’avais effectué sur une ancienne version, nous allons cette fois-ci utiliser un Active Directory pour gérer nos différents utilisateurs.



Vous devez donc indiquer l’adresse IP de l’Active Directory, le nom du domaine et un compte utilisateur/système permettant d’accéder à ce dernier.

Enfin, n’oubliez pas d’effectuer une réservation pour l’adresse IP de votre VDI Manager afin que le serveur DHCP n’attribue pas cette IP à une autre machine.

Dans mon cas, c’est directement sur le serveur DHCP. Dans le cas d’un test sur une machine connectée à une Box, connectez-vous à votre espace de configuration de cette dernière et créé un bail DHCP.

Etape 2 – Création de notre modèle de base



Ce modèle correspond à une machine virtuelle qui servira de modèle aux différents bureaux virtuels qui seront générés pour nos utilisateurs. Cette machine virtuelle doit être créée en amont ou à ce moment du processus. Nous en aurons besoin pour la suite.

Dans le cas de ce test, j’ai créé une VM Windows 7 Ultimate EN, 64 bits. A cette étape, n’hésitez pas à personnaliser ou a modifier la configuration de votre machine virtuelle en fonction de vos besoins : activation/paramétrage du firewall Microsoft, installation d’un anti-virus, insertion dans un domaine AD, désactivation de l’UAC, montage de points réseaux… C’est sur cette machine que seront calqués les différents bureaux virtuels qui vont être créés pour vos utilisateurs.

Ma VM porte le nom « TEMPLATE-WIN7 » dans l’Hyper-V Manager.



Afin que notre modèle de base puisse être importé et lu par VDI-in-a-Box Manager il est nécessaire d’installer un client sur la machine virtuelle cible.

Ce client peut être installé manuellement ou automatiquement en fournissant les identifiants pour se connecter à la machine virtuelle (RDP).



Notez que :

• L’UAC doit être désactivé si vous souhaitez réaliser cette opération automatiquement via l’assistant VDI-in-a-Box ;
  
• Vous devez avoir activé les connexions RDP (+ éventuelle configuration firewall) ;
  
• Fournir un compte admin pour la connexion. Dans mon cas, le compte « thibault » sera administrateur local sur tous les futurs bureaux générés par VDI-in-a-Box.
  

Si tout se passe bien, vous allez voir que VDI-in-a-Box va prendre la main sur votre machine virtuelle et effectuer une série d’actions sur celle-ci.



A cette étape, vous n’avez rien d’autre à faire, qu’attendre.

Si vous regardez le manager Hyper-V, vous verrez que l’assistant VDI exporte le template pour créer une nouvelle machine virtuelle.



Il reste maintenant à y déployer (toujours automatiquement, le processus continue) les différents clients et outils qui permettent à VDI-in-a-Box de gérer les différentes VM.





Lors de mon tout premier test de cette solution, j’avais rencontré quelques problèmes pour que VDI-in-a-Box réalise cette opération automatiquement. Très bonne surprise jusqu’à maintenant, tout se configure presque « tout seul« . Quand bien même, vous serez d’accord avec moi pour dire que l’assistant est vraiment clair et intuitif.

Bon, repassons aux choses sérieuses… Notre VM template est maintenant prête.



Nous avons choisi d’utiliser un Active Directory, nous avons donc maintenant la possibilité de choisir dans quelle OU – Organizational Unit nous souhaitons que les machines virtuelles générées par VDI-in-Box soient automatiquement intégrées.

Dans ce test, l’OU s’appellera étonnamment « VDI ». 🙂



Le VDI Manager va maintenant préparer l’image telle que vous l’avez définie dans votre template et vérifier qu’il est capable de générer un bureau virtuel du début à la fin : création d’une nouvelle VM, connexion, récupération adresse IP, installation des clients, insertion dans le domaine, insertion dans l’OU etc.

N’hésitez pas à garder la console Hyper-V Manager à côté de la web interface. Cela vous permet de suivre la configuration et de voir ce que vos changements ou les paramètres impliquent dans Hyper-V Manager.





Comme vous le voyez à travers les logs, la machine virtuelle est insérée automatiquement dans le domaine et dans l’OU que nous avons configuré précédemment.

Nous pouvons également nous en rendre compte directement sur l’AD.



C’est maintenant terminé pour l’étape 2. Vous avez la possibilité de vous connecter une dernière fois pour vérifier que votre modèle de base Windows 7 est bien prêt et configuré conformément à vos attentes.

• Vérifier que vos applications fonctionnent correctement ;
  
• Personnaliser l’environnement comme bon vous semble : ajout de partages réseaux, configuration d’imprimante ;
  
• Installation d’applications disponibles par défaut ;
  
• …
  

Bref, personnaliser votre modèle comme bon vous semble ! 🙂



Etape 3 – Création des bureaux virtuels à partie du modèle

Nous avons terminé la création de notre template.

Nous allons maintenant configurer quelques paramètres supplémentaires pour les bureaux virtuels :

• RAM à allouer pour chaque bureau virtuel,
• codification sur la dénomination des machines virtuelles (Préfix/Suffix),
• autoriser (ou non) le partage des disques locaux, imprimantes, périphériques USB de l’utilisateur,
• …

NB : Dans le champs Suffix, je n’ai pas réussi à saisir de chiffres en utilisant la touche Shift ou le pavé numérique. Pour insérer, un ou plusieurs caractères chiffrés, vous pouvez utiliser au besoin la touche VERR MAJ. J’ignore si ce problème provient de mon clavier, Hyper-V ou de l’outil en lui-même.

Sur l’écran suivant, vous pourrez également spécifier le nombre maximum de bureaux virtuels qui seront créés et le nombre de bureaux disponibles par défaut à tout moment.

Mes ressources n’étant, pour ma part, pas illimitées, j’ai choisi de limiter le nombre de bureaux virtuels à 3. Et à tout moment, VDI-in-a-Box maintiendra 2 machines virtuelles créées, démarrées et prêtes à l’emploi.

L’intérêt de la VDI et d’offrir un environnement contrôlé aux utilisateurs. Vous pouvez donc maintenant définir la façon dont sont gérés les bureaux virtuels :

• à quel moment ils doivent être supprimés pour retrouver leur état d’origine « modèle »,
• est-ce que l’on veut que cette option soit imposée à l’utilisateur,
• …

Dans mon cas, chaque environnement virtuel sera reset/remis à 0 à chaque déconnexion de l’utilisateur. Autrement dit, un utilisateur se connectant à son bureau virtuel peut installer toutes les applications qu’il souhaite (si votre modèle de base l’y autorise) mais à chaque fois qu’il se déconnecte la machine virtuelle sera détruite et une nouvelle machine virtuelle sera provisionnée avec la configuration de base que nous avons réalisée via le template.



N’hésitez pas à modifier les paramètres selon vos besoins ou selon les tests que vous souhaitez réaliser. Une fois terminé, si nous regardons dans l’Hyper-V Manager ce qu’il se passe, nous pourrons voir que plusieurs nouvelles machines virtuelles ont été créées.

VDI-in-a-Box prépare en effet les 2 bureaux virtuels que je lui ai demandé de garder prêt à tout moment. Nous avons donc 2 machines virtuelles prêtes à l’emploi qui peuvent dès à présent accueillir 2 utilisateurs.



Etape 4 – Création des utilisateurs et attributions des bureaux virtuels

Vu que notre installation est basée sur un Active Directory, il vous suffit de saisir l’UPN d’un utilisateur pour l’ajouter à la liste des utilisateurs autorisés à utilisés votre plateforme VDI.

Rendez-vous pour ce faire dans le quatrième onglet « Users » lorsque vous êtes connectés sur l’interface web de VDI-in-a-Box.



Test de connexion à la plateforme et démarrage du bureau virtuel

Et voilà, beaucoup de bla-bla, mais c’est finalement terminé ! 🙂

Il ne nous reste plus qu’à nous connecter et tester. On se reconnecte pour cela sur la page web du VDI Manager : https://ip-vdi-in-a-box/dt/ctxs

NB : Vous n’avez pas besoin de spécifier le domaine.



Si le poste depuis lequel vous vous connectez ne dispose pas du Citrix Receiver, il vous sera proposé automatiquement et vous redirigera automatiquement vers le site officiel Citrix où vous pourrez le télécharger.

Une fois installé, vous accédez aux différents bureaux virtuels auxquels vous pouvez vous connecter. Comme je l’ai dit plus haut, on pourrait tout à fait imaginer qu’un utilisateur ait besoin d’accéder à plusieurs types de bureaux virtuels. Dans ce cas, nous aurions donc plusieurs choix sur cette page.

Nous voici connecté, il ne nous reste plus qu’à nous identifier pour accéder à notre bureau virtuel.

Cliquez sur le bureau virtuel auquel vous souhaitez accéder.



Comme vous le voyez nous arrivons comme prévu sur notre bureau complètement virtuel avec l’ensemble des paramètres/outils que vous avez pu définir en amont.

Dans mon cas, l’utilisateur est administrateur du poste. Il peut donc installer tout ce qu’il souhaite sur la machine. Attention toutefois, s’il créé des documents il doit les sauvegarder sur un point de montage réseau et/ou sur support amovible car dès que nous allons nous déconnecter du bureau virtuel la machine virtuelle sera dé-provisionnée puis détruite. Une nouveau bureau virtuel sera alors créé et inséré dans le pool des bureaux disponibles et prêts à l’emploi.

Conclusion

Imaginons quelques instants que nous administrons une petite entreprise avec différents services RH, commerciaux, développeur etc. Nous avons créé un template de base Windows 7. Mais nous pourrions bien évidemment créer plusieurs modèles de base sur différents systèmes d’exploitation : Windows XP, Windows 7 ou bien encore Windows 8.

Pour chacun de ces templates, nous pourrions avoir une population différente d’utilisateurs. Ces derniers n’auraient bien évidemment pas les mêmes besoins en termes d’outils et d’applications. Après tout, pourquoi mettre l’outil de gestion des payes/RH aux commerciaux ou aux autres collaborateurs ? Même chose pourquoi installer l’IDE utilisé par le développeur sur tous les bureaux virtuels si ce dernier n’est utilisé que par une classe d’utilisateur ?

Plus simplement, certains utilisateurs pourraient ne pas être aussi à l’aise avec Windows 7/8 que Windows XP ?

L’intérêt de cette solution est de pouvoir également créer très facilement plusieurs modèles de bureaux virtuels que vous allez pouvoir assigner à vos utilisateurs en fonction de leurs besoins.

Il est donc facile de prendre en compte les besoins de chaque services/utilisateurs et rien ne vous oblige donc à mettre le même bureau virtuel pour l’ensemble des collaborateurs !



Exemple ci-dessus, le second étage Windows 7 / Windows 8 correspond aux différents modèles de base que vous avez créés. Vous pouvez par exemple personnaliser le bureau virtuel qui sera mis à disposition de chaque service/collaborateur en fonction de leurs besoins. 

Par exemple, les commerciaux et les RH auraient des bureaux pré-configurés avec les outils nécessaires à leur travail, des droits limités sur leurs postes, un firewall ultra sécurisé etc. Le tout sur des postes en Windows 7. A l’inverse, les geeks de l’IT ou les développeurs auraient des bureaux en Windows 8 avec des droits administrateurs sur leur environnement de travail et Visual Studio par exemple. Nous aurions ainsi des environnements complètement contrôlés et adaptés aux besoins de chaque classe d’utilisateurs qui peuvent bien entendu encore évoluer en fonction des besoins.

Autre point, nous pourrions bien sûr également avoir une population d’utilisateurs qui aurait besoin de travailler sur plusieurs environnements différents en fonction de leurs besoins ou missions. A partir de là, rien ne nous empêche d’associer à un même utilisateur (dans mon exemple les Executive Assistant), plusieurs bureaux virtuels : Windows 7 ET Windows 8. Ces utilisateurs auront alors la possibilité de choisir leur environnement de travail au moment où ils vont s’identifier sur la web interface de VDI-in-a-Box.

J’espère que l’exemple est assez clair mais je pense que vous aurez compris le principe 🙂 !

Pour aller plus loin : évolution

Votre entreprise passe de la TPE à la PME ? Vous avez besoin de gérer quelques utilisateurs en plus et d’ajouter un nouveau serveur ? C’est possible !

VDI-in-a-Box vous permet d’élargir très simplement votre infrastructure VDI en ajoutant de nouveaux serveurs à votre « grille de serveurs« .



Evidemment, VDI-in-a-Box est avant tout un outil qui s’adresse à des entreprises petites et moyennes dimensions. Au-delà, il faudra peut-être envisager d’investir dans des solutions telles que XenApp ou XenDesktop (pour ne citer que du Citrix). 😉

Pour aller plus loin : mobilité

Autre point intéressant, certains de vos collaborateurs doivent pouvoir accéder à leurs environnements de travail depuis une tablette ou un terminal mobile ?

Il vous suffit d’installer le Client Citrix Receiver sur votre périphérique (disponible gratuitement sur la plupart des stores : Play Store – Android, Apple Store – iOS – Windows Phone), vous pourrez alors accéder à votre environnement de travail depuis votre tablette ou vote téléphone très facilement.

Pour cette partie, vous pouvez consulter la section « testez votre environnement VDI depuis un périphérique mobile » de l’article suivant. Le fonctionnement reste inchangé.

Si vous avez des questions, n’hésitez pas. 🙂

Source image d’introduction – Citrix.com