Skip to main content

Technologie d'hyperviseur client

Date de publication : 10 mai 2010

La virtualisation par le biais de l'utilisation d'hyperviseurs sur le serveur présente des avantages évidents, notamment en termes de consolidation, d'économies d'énergie et de meilleure utilisation de l'infrastructure informatique. En raison de ces avantages bien documentés, les professionnels de l'informatique souhaitent naturellement sonder le potentiel inhérent à l'utilisation des hyperviseurs sur le client.

Cet article examine la technologie d'hyperviseur client quant aux scénarios au sein desquels la technologie d'hyperviseur peut être pertinente (par exemple, l'isolation) et recommande des alternatives de virtualisation pour les autres scénarios. Dans cet article :

Qu'est-ce qu'un hyperviseur client ?

Un hyperviseur client, également connu sous le nom de virtualisation de type I ou sans système d'exploitation sur le client, crée une couche de virtualisation qui s'exécute directement sur le matériel. Cette couche exécute une ou plusieurs instances de système d'exploitation qu'elle virtualise jusqu'à un certain point. Un hyperviseur client diffère de la virtualisation client de type II plus courante, au sein de laquelle la couche de virtualisation s'exécute en tant qu'application sur le système d'exploitation Windows et active des instances supplémentaires d'un système d'exploitation virtuel. Windows Virtual PC est un exemple de virtualisation de type II.

Retour au début

Isolation de l'environnement

L'isolation de l'environnement est une situation courante dans le cadre de laquelle les clients envisagent de recourir aux hyperviseurs clients. Dans ce scénario, les clients exécutent plusieurs environnements informatiques isolés sur un seul périphérique et les partitionnent en fonction des niveaux de sécurité. Les hyperviseurs clients abordent parfaitement ce scénario en exécutant, et en isolant, plusieurs instances de Windows sur le même périphérique. Néanmoins, l'infrastructure VDI (Virtual Desktop Infrastructure) peut également aborder ce scénario, et offre un niveau élevé de séparation et de sécurité des données. L'infrastructure VDI conserve les données et les applications dans le centre de données, et offre à l'utilisateur une vue du poste de travail uniquement.

Retour au début

Indépendance du matériel

Bien que le recours aux hyperviseurs puisse être judicieux lorsque les utilisateurs requièrent plusieurs instances de système d'exploitation sur leurs ordinateurs de bureau, certains fournisseurs affirment également que les hyperviseurs clients peuvent permettre l'indépendance du matériel et éliminer la complexité « périphérique-pilote ». L'indépendance du matériel suscite la convoitise des professionnels de l'informatique, qui souhaitent simplifier le déploiement, la maintenance et le support en déployant une image unique pour tous les ordinateurs de bureau.

En considérant cette solution dans les moindres détails, l'implémentation d'un hyperviseur client qui abstrait Windows du matériel doit fournir les pilotes et assurer la prise en charge pour tous les types de périphériques. Le développement de pilotes pour les divers périphériques pris en charge par Windows représente un défi complexe. Pour éviter cette complexité, les fournisseurs doivent effectuer l'une des opérations suivantes :

  • Créer un hyperviseur pour un modèle d'ordinateur spécifique, limitant ainsi les choix de matériel à quelques périphériques pris en charge.
  • Utiliser des pilotes de périphérique génériques intégrant des fonctionnalités de base pour les périphériques courants, limitant ainsi l'expérience des périphériques. Par exemple, un pilote générique peut ne pas prendre en charge toutes les fonctionnalités d'une carte graphique ou les fonctionnalités d'analyse, d'impression et de télécopie d'un périphérique multifonction.
  • Faire passer les interfaces de périphérique dans le système d'exploitation, sacrifiant ainsi l'indépendance du matériel, ce qui est l'objectif inhérent à l'utilisation d'un hyperviseur client dans ce scénario.

À l'inverse, Windows fournit un niveau élevé de compatibilité matérielle. L'écosystème de pilotes Windows a évolué et s'est stabilisé au fil des ans. Windows dispose d'une base d'installation et d'une communauté de développement de grande envergure. La plupart des périphériques sont prêts à l'emploi et l'installation des pilotes s'effectue en quelques minutes au cours du déploiement. Dans les déploiements plus volumineux, des pilotes de périphérique supplémentaires peuvent être installés à partir du réseau ou de Windows Update.

Pour résumer : En prenant simplement le contrôle de la couche matérielle, un hyperviseur client n'ajoute pas de valeur à l'expérience, la gestion ou la prise en charge des postes de travail Windows. Windows 7 peut offrir un plus grand choix de matériel sans augmenter les coûts de gestion.

Retour au début

Simplification du déploiement Windows

Une extension des revendications d'indépendance du matériel pour les hyperviseurs clients repose sur le fait que les professionnels de l'informatique peuvent simplifier le déploiement Windows en ayant recours aux hyperviseurs clients pour réduire le nombre d'images.

Windows 7 fournit des outils de déploiement améliorés de manière significative qui modifient les pratiques de déploiement d'image des versions précédentes. Ces outils permettent de déployer une image unique sur un modèle d'ordinateur quelconque ; de plus, cette image s'adapte automatiquement au matériel informatique.

En outre, les professionnels de l'informatique peuvent utiliser Microsoft Deployment Toolkit (MDT) ou Microsoft System Center Configuration Manager pour automatiser le déploiement. La multidiffusion permet une distribution réseau efficace des images et les deux solutions peuvent automatiser la migration de l'état utilisateur (c.-à-d. les fichiers de données et les paramètres).

Les avantages inhérents au déploiement de Windows 7, MDT et Configuration Manager sont évidents avec ou sans hyperviseur client. Le recours à un hyperviseur client ne facilite nullement le déploiement ou la gestion.

Quelle est la surcharge d'un hyperviseur client ?

La plupart des hyperviseurs clients sont toujours à l'étape de démonstration ou de validation technique, ce qui est bien trop tôt pour déterminer la surcharge de leur déploiement. Néanmoins, selon l'implémentation spécifique, tenez compte de la complexité supplémentaire suivante :

  • Les hyperviseurs clients requièrent du matériel de pointe intégrant des fonctionnalités de virtualisation dans le processeur et le BIOS. Ces hyperviseurs nécessitent généralement de la mémoire supplémentaire et s'exécutent plus lentement que Windows qui s'exécute en mode natif sur le périphérique.
  • Il se peut que les hyperviseurs clients nécessitent une infrastructure de gestion et de correctifs supplémentaire afin de se maintenir à jour. Aucune de ces tâches ne peut être réalisée par le biais d'outils de gestion de postes de travail existants.
  • Les processus inhérents au service d'assistance et au support seront plus complexes et prendront davantage de temps. Tout problème lié aux applications Windows devra être reproduit sur un système distinct sans hyperviseur afin d'isoler la cause initiale.
  • Une formation utilisateur sera indispensable car les hyperviseurs présents sur le poste de travail ne sont pas destinés à être invisibles aux utilisateurs finaux.

Retour au début

Synchronisation de plusieurs postes de travail

Les fournisseurs mentionnent souvent les hyperviseurs clients dans le contexte de l'infrastructure VDI hors ligne. Par définition, l'infrastructure VDI est un poste de travail distant : une expérience en ligne, bien connectée. La tentative d'établissement de l'infrastructure VDI hors ligne consiste à offrir la même expérience utilisateur riche sur un poste de travail, indépendamment du fait que l'utilisateur soit en ligne ou hors ligne et à l'intérieur ou à l'extérieur du réseau d'entreprise. La façon la plus économique d'atteindre cet objectif consiste tout simplement à utiliser un ordinateur portable, une solution tout-en-un dédiée à l'ensemble de ces besoins offrant la meilleure expérience utilisateur, n'importe où.

Certains utilisateurs devront peut-être synchroniser leur environnement de travail au sein de plusieurs postes de travail ou sur un poste de travail virtuel d'un serveur VDI. Ce concept est également utile à des fins de sauvegarde et de récupération afin de permettre aux utilisateurs de reconstituer leurs postes de travail sur un autre périphérique ou poste de travail virtuel en cas de perte ou d'endommagement de leurs ordinateurs portables.

Dans le cadre de ces scénarios, Microsoft recommande de synchroniser l'état utilisateur à l'aide de Windows Optimized Desktop. En procédant ainsi, les fichiers, applications et paramètres utilisateur sont disponibles n'importe où et des technologies robustes, faciles à implémenter et ne nécessitant aucune infrastructure supplémentaire sont offertes :

  • Redirection de dossiers. La redirection de dossiers synchronise les données utilisateur dans un emplacement centralisé et rend les données disponibles en ligne et hors ligne de façon transparente. Windows 7 améliore la redirection de dossiers par rapport aux versions précédentes de Windows.
  • Profils utilisateur itinérants. Les profils utilisateur itinérants synchronisent les paramètres des utilisateurs pour leur octroyer la même expérience sur chaque poste de travail qu'ils utilisent.
  • Virtualisation d'applications. La virtualisation d'applications rend les applications immédiatement disponibles, n'importe où, sans installation ni encombrement sur le poste de travail. La virtualisation d'applications permet de reconstituer aisément les applications utilisateur sur n'importe quel poste de travail.

Pour résumer : Certains fournisseurs recommandent d'installer un hyperviseur client sur les ordinateurs portables afin de faciliter la synchronisation avec un poste de travail VDI, vous permettant ainsi de copier rapidement un poste de travail à partir du serveur sur un client, et inversement. Les professionnels de l'informatique doivent déterminer s'il leur est nécessaire de prendre en charge un tel scénario. Ils doivent également déterminer si le déploiement d'une nouvelle solution de virtualisation, lors de l'étape initiale, pour l'ensemble de leurs ordinateurs portables et la synchronisation de l'image du système d'exploitation entre un périphérique local et le stockage VDI s'avèrent plus judicieux que le simple fait de synchroniser les fichiers, paramètres et applications utilisateur.

Retour au début

Un périphérique pour le travail et la vie personnelle

Les utilisateurs ont tendance à utiliser les ordinateurs portables d'entreprise à des fins personnelles et professionnelles, ou utilisent leurs propres ordinateurs portables ou ordinateurs domestiques dans le cadre de leur travail. L'utilisation d'un hyperviseur client pour permettre ce scénario est attrayante aux yeux de certaines organisations : Les utilisateurs peuvent préserver leurs environnements de travail et personnels sur un seul périphérique, tout en ayant la possibilité de les séparer, sur le plan de la gestion et de la prise en charge. Les utilisateurs peuvent installer toutes les applications qu'ils souhaitent dans leur environnement personnel, tandis que le service informatique d'entreprise gère et contrôle l'environnement de travail.

Bien que la séparation des environnements personnels et de travail sur un système soit précieuse pour certains publics, les professionnels de l'informatique doivent tenir compte de ces questions significatives, notamment en ce qui concerne les périphériques appartenant à l'utilisateur (c.-à-d. « apportez votre propre PC ») :

  • Support technique. Le service d'assistance est-il en mesure de distinguer aisément les demandes liées au travail des demandes personnelles ? Les coûts de support des environnements non gérés sont plus élevés que ceux des environnements bien gérés.
  • Responsabilité. Quelle responsabilité l'entreprise endosse-t-elle en ce qui concerne les données présentes sur un ordinateur qui ne lui appartient pas ou qu'elle ne contrôle pas ? Peut-elle légalement supprimer les données d'entreprise lorsque les utilisateurs ont terminé leur travail ?
  • Conformité. Le service informatique est-il en mesure de modifier la configuration d'un périphérique personnel à des fins de conformité avec ses stratégies ?
  • Productivité. L'organisation souhaite-t-elle que les utilisateurs aient aisément accès à leurs applications et données personnelles lorsqu'ils sont au travail ?

En outre, un hyperviseur client complique l'installation et l'utilisation. L'installation d'un hyperviseur sur les ordinateurs des utilisateurs limite leurs choix de matériel car un hyperviseur requiert davantage de mémoire et des fonctionnalités de virtualisation de processeur spécifiques. De plus, l'installation est intrusive et modifie le processus de démarrage ; par conséquent, un professionnel de l'informatique doit configurer manuellement les périphériques.

Au lieu d'implémenter ce scénario à l'aide d'un hyperviseur client, les professionnels de l'informatique peuvent envisager de recourir à l'infrastructure VDI, notamment en cas d'utilisation occasionnelle par les sous-traitants, particuliers et étudiants. L'environnement personnel reste intact, et l'installation et la maintenance d'un hyperviseur ne sont pas requises. Au lieu de cela, l'environnement de travail est virtualisé et consomme les ressources serveur uniquement en fonction des besoins. Et chose peut-être encore plus importante, l'organisation n'est pas tenue de relever les défis supplémentaires liés au support, à la responsabilité et à la conformité qui peuvent surgir suite à l'association des environnements personnels et de travail sur un seul périphérique.

En conclusion, la création d'un environnement virtuel personnel sur un point de terminaison géré par l'entreprise, éventuellement à l'aide d'un hyperviseur client, peut apporter une valeur supplémentaire à des utilisateurs spécifiques. Néanmoins, pour les périphériques privés, envisagez de recourir à l'infrastructure VDI.

Retour au début

Développement, test et démonstration

Pendant longtemps, les clients ont utilisé les technologies de virtualisation de type II telles que Windows Virtual PC pour exécuter plusieurs environnements à des fins de développement, de test, d'évaluation et de démonstration. Étant donné que la virtualisation de type I est désormais disponible sur le client, elle va devenir une solution pertinente pour les développeurs, les ingénieurs de test et les vendeurs qui doivent utiliser plusieurs environnements de système d'exploitation. La virtualisation de type I pourrait présenter les avantages inhérents à l'exécution du même type de virtualisation sur le serveur et le poste de travail, en étant à même de déboguer ou d'illustrer aisément les environnements de serveur présents sur les postes de travail, ou encore de charger des environnements de test sur les serveurs à partir du poste de travail.

Retour au début

Compatibilité des applications

La virtualisation des services Bureau est une stratégie d'atténuation éprouvée pour les problèmes liés à la compatibilité des applications. Grâce à cette stratégie, les professionnels de l'informatique fournissent à leurs utilisateurs une version précédente de Windows sur une machine virtuelle afin de prendre en charge les applications incompatibles.

La virtualisation de type II constitue une solution plus appropriée que le recours à un hyperviseur client pour atténuer les problèmes liés à la compatibilité des applications. Les utilisateurs exécutent l'environnement virtuel uniquement lorsqu'ils doivent utiliser des applications sur une autre version de Windows. Par exemple, Windows Virtual PC offre une expérience transparente car il publie des applications à partir de l'environnement virtuel côte à côte avec les applications natives ; en outre, les utilisateurs peuvent partager aisément leurs fichiers et données entre les applications natives et les applications présentes dans l'environnement virtuel.

Retour au début

Conclusion

Les professionnels de l'informatique qui requièrent plusieurs environnements de système d'exploitation sur un ordinateur de bureau doivent envisager de recourir à la virtualisation. Lorsque l'isolation est également requise (par exemple, dans les environnements à sécurité élevée ou en cas de séparation des activités professionnelles et personnelles sur un ordinateur portable d'entreprise), les professionnels de l'informatique peuvent envisager de recourir à un hyperviseur client ou à une infrastructure VDI. Si un utilisateur requiert un accès à distance mais ne dispose pas d'un ordinateur portable d'entreprise, l'infrastructure VDI peut constituer la meilleure option.

Même si le concept « apportez votre propre PC » est attrayant, de nombreux défis existent d'un point de vue informatique. Si la nécessité de ce type de scénario n'est pas immédiate, d'autres solutions sont susceptibles de façonner un poste de travail personnalisé, plus flexible.

Pour la plupart des utilisateurs de poste de travail, un poste de travail ou un ordinateur portable bien géré exécutant Windows 7 offre tout ce dont ils ont besoin, sans l'investissement et la surcharge supplémentaires propres à un hyperviseur client.

Retour au début

Microsoft réalise une enquête en ligne pour comprendre votre opinion sur le site Web de. Si vous choisissez de participer, l’enquête en ligne vous sera présentée lorsque vous quitterez le site Web de.

Souhaitez-vous y participer ?