Table Of ContentCitrix XenApp 5
Concepts et mise en œuvre de la virtualisation d'applications
Sylvain GAUMÉ
Résumé
Ce livre sur Citrix XenApp s’adresse aux ingénieurs systèmes, administrateurs et consultants. Il permet la compréhension approfondie des
concepts d’architecture et des éléments constituant l’infrastructure Citrix XenApp 5 (dernière version de la technologie Citrix Presentation Server)
dans un contexte de virtualisation d’applications.
En suivant pas à pas les chapitres de cet ouvrage le lecteur sera capable de planifier, d’installer et d’exploiter une infrastructure Citrix XenApp
simple, sur une plate-forme Microsoft Windows Server 2008, permettant d’évaluer pour une organisation le bénéfice de la virtualisation
d’applications.
Le livre débute par une présentation générale de la notion de virtualisation de ressources informatiques, puis la gamme Citrix XEN est détaillée
par famille de produits.
L’ouvrage se recentre ensuite sur les éléments et les fonctionnalités propres au produit Citrix XenApp : présentation de l’architecture, préparation
du déploiement. Les questions relatives à la sécurité sont ensuite détaillées puisqu’elles doivent être prises en compte dès la phase de
conception de ce type de plate-forme.
Les chapitres suivants présentent l’installation et le paramétrage du produit pour une mise en œuvre rapide sur un socle Microsoft Windows
Server 2008. Le paramétrage de la plate-forme introduit notamment les notions de publication de ressources, de configuration de stratégies, de
gestion de l’équilibrage de charge, de gestion des impressions, de contrôle et d’optimisation des performances.
Un chapitre est réservé à la maintenance et au support de Citrix XenApp.
A la fin du livre une introduction aux fonctionnalités Citrix SmartAuditor et Citrix Password Manager est proposée au lecteur.
L'auteur
Sylvain Gaumé est Ingénieur Système et Réseaux, diplômé de l'Ecole Nationale Supérieure d'Arts et Métiers de Paris et exerce depuis
plusieurs années en tant que consultant. Son expérience de la mise en œuvre et de la gestion de solutions Citrix dans le cadre de la
virtualisation d'applications lui permet de proposer au lecteur un livre véritablement opérationnel sur Citrix XenApp.
Ce livre numérique a été conçu et est diffusé dans le respect des droits d’auteur. Toutes les marques citées ont été déposées par leur éditeur respectif. La loi du 11 Mars
1957 n’autorisant aux termes des alinéas 2 et 3 de l’article 41, d’une part, que les “copies ou reproductions strictement réservées à l’usage privé du copiste et non destinées
à une utilisation collective”, et, d’autre part, que les analyses et les courtes citations dans un but d’exemple et d’illustration, “toute représentation ou reproduction intégrale,
ou partielle, faite sans le consentement de l’auteur ou de ses ayants droit ou ayant cause, est illicite” (alinéa 1er de l’article 40). Cette représentation ou reproduction, par
quelque procédé que ce soit, constituerait donc une contrefaçon sanctionnée par les articles 425 et suivants du Code Pénal. Copyright Editions ENI
© ENI Editions - All rigths reserved - 1 -
Avantpropos
Après quelques années d’expérience sur les technologies Citrix, j’ai souhaité rédiriger un ouvrage qui se concentre sur
les fonctions essentielles de l’architecture de virtualisation d’application XenApp.
Cet ouvrage s’adresse aux informaticiens ne disposant pas d’une expérience importante de la technologie Citrix et
désirant mettre en œuvre rapidement une infrastructure sécurisée sur la dernière version de Citrix XenApp, XenApp
5.0. Vous trouverez en supplément quelques principes simples pour la sécurisation et l’exploitation de la plateforme
Citrix.
Pour les connaisseurs, XenApp est l’évolution de Citrix Presentation Server. La version Citrix XenApp 5.0, qui supporte
désormais la plateforme Microsoft Windows Server 2008, optimise les fonctionnalités existantes et offre quelques
nouvelles fonctionnalités.
La mise en œuvre des fonctionnalités de XenApp est détaillée et les références aux articles de la base de connaissance
Citrix permettent d’approfondir les notions abordées.
Les noms utilisés dans les exemples de ce livre sont des noms fictifs.
© ENI Editions - All rigths reserved - 1 -
Définition et vue d’ensemble
Le marché de la virtualisation des solutions d’infrastructure informatique est aujourd’hui en plein essor. Bien que cette
notion ne soit pas nouvelle, les problématiques de rationalisation des ressources matérielles, de réduction des coûts et
de compatibilité des systèmes hétérogènes offrent aujourd’hui un terrain fertile pour le développement rapide des
solutions de virtualisation.
On peut identifier pour les solutions de virtualisation deux domaines d’application:
l la virtualisation de platesformes/Systèmes d’exploitation ;
l la virtualisation de ressources et contenus.
Chacun de ces domaines propose un panel de technologies et de solutions offrant de nombreuses fonctionnalités pour
répondre aux principaux besoins des directions informatiques.
1. Terminologie et concepts
Paravirtualisation
Technologie de virtualisation logicielle basée sur l’utilisation d’un hyperviseur et optimisée pour ce type de
fonctionnement.
Hyperviseur
Système basé sur l’utilisation d’un noyau hôte allégé et optimisé, utilisé pour faire fonctionner simultanément
plusieurs systèmes d’exploitation sur une même plateforme matérielle.
Virtualisation matérielle
Technologie de virtualisation basée sur l’utilisation de ressources de type matérielles. Intel (Intel VT) et AMD (AMDV)
proposent une gamme de processeurs dédiés à la virtualisation matérielle sur les platesformes x86.
Virtualisation du système d’exploitation
Technologie de virtualisation dont le principe est l’exécution d’un système d’exploitation dans un contexte isolé des
ressources matérielles de la plateforme hôte.
Virtualisation d’applications
Technologie de virtualisation dont le principe est la mise à disposition et l’exécution d’une application dans un
contexte isolé des ressources du système d’exploitation de la plateforme hôte.
Machine virtuelle
Environnement émulé et isolé, utilisé pour supporter le contexte d’exécution d’un système d’exploitation ou d’un
programme sur une machine hôte. La terminologie invité est quelquefois utilisée pour désigner une machine virtuelle.
Hôte
Machine physique destinée à héberger les environnements virtuels.
HUB applicatif
Référentiel central pour la mise à disposition et la distribution de ressources distantes et virtualisées.
Emulation
Action de reproduction du contexte d’exécution d’un système sur un autre.
Isolation
Environnement d’exécution cloisonné sans interférence avec les ressources installées localement.
2. Bénéfices
Dans un souci d’efficacité et de diminution des coûts, la virtualisation polarise les efforts des équipes système et les
investissements des directions informatiques.
Non prévue à l’origine pour la virtualisation, l’architecture x86 aujourd’hui très répandue, bénéficie d’une offre très
large pour le support de solutions de virtualisation.
© ENI Editions - All rigths reserved - 1 -
Ce paragraphe identifie les principaux bénéfices de l’emploi de solutions de virtualisation.
Gestion dynamique et efficace, administration facilitée
Les technologies de virtualisation répondent aux besoins de flexibilité des entreprises dans la mise en œuvre et la
maîtrise de solutions informatiques. La gestion des ressources virtualisées devient dynamique et est rendu plus
efficace par la distribution intelligente des ressources aux utilisateurs.
La consolidation des ressources informatiques facilite le travail d’administration des équipes de production pour le
déploiement d’applications et la maintenance des serveurs.
Économies d’échelles sur le matériel informatique et retour sur investissement
L’emploi de solutions de virtualisation pour la mutualisation et la consolidation des moyens informatiques diminue le
besoin en matériel informatique. L’économie est en particulier réalisée sur la diminution du nombre de serveurs
physiques, avec la réduction des coûts d’acquisition et de gestion du matériel. L’économie réalisée peut se révéler
importante et permet d’investir dans de nouvelles solutions.
Facilitée par l’utilisation de la virtualisation et des fonctionnalités associées, la mise à disposition d’environnements
de tests et validation aux équipes informatiques est rapide, fiable et ne nécessite pas l’immobilisation de ressources
matérielles quelquefois sousutilisées.
Délais de mise à disposition de platesformes raccourcis
L’infrastructure virtualisée est immédiatement disponible pour l’installation et la mise à disposition de nouvelles
ressources. Par exemple, le délai de mise à disposition d’un serveur virtuel est beaucoup plus court que le délai de
mise à disposition d’un serveur physique, pour lequel l’administrateur devra préalablement mettre à niveau les pilotes
matériels.
Sécurisation et réduction des risques
La fonction d’isolation des machines virtuelles réduit les risques d’attaques et de compromission des machines entre
elles. La sauvegarde d’une plateforme virtualisée est facilitée et ne nécessite pas la mise en œuvre complexe de
multiples agents de sauvegarde. La traçabilité des actions administratives et la répartition dynamique de charge
contribuent également à la sécurisation des platesformes virtualisées.
Efficacité opérationnelle améliorée
La réduction des actions administratives, comme la supervision et la maintenance, augmente l’efficacité
opérationnelle de ce type de plateforme. Les fonctions de continuité de service et de répartition de charges
participent à l’amélioration de l’expérience utilisateur.
3. Technologies et solutions de virtualisation
a. Virtualisation de serveurs
La solution de virtualisation de serveurs consiste à partager les ressources d’une plateforme matérielle, appelée
hôte, vers plusieurs systèmes invités dénommés machines virtuelles.
Le schéma suivant illustre le principe d’architecture de la virtualisation de serveurs.
- 2 - © ENI Editions - All rigths reserved
Les technologies disponibles pour l’installation et la mise en œuvre de solutions de virtualisation de serveurs sont
les suivantes :
Virtualisation sur système d’exploitation invité
Solution de virtualisation exécutée en surcouche logicielle d’un système d’exploitation existant. Ce système ne
présente pas les performances les plus optimales pour les machines virtuelles. Ce type de technologie émule la
couche matérielle du système hôte.
Virtualisation par solution de traduction binaire
Solution de virtualisation intégrée au système d’exploitation hôte. Le système est limité en nombre d’instances
d’exécution de machines virtuelles de type identique.
Paravirtualisation ou hyperviseur
Solution de virtualisation tirant bénéfice des fonctionnalités de virtualisation matérielle du système hôte pour les
machines virtuelles. Technologie de virtualisation de serveurs présentant les meilleures performances.
b. Virtualisation d’applications
L’objectif de la mise en œuvre d’une solution de virtualisation d’applications est d’assurer le fonctionnement des
applications dans un contexte d’exécution indépendant et isolé du système d’exploitation client. Le contexte
d’exécution ainsi isolé, sécurise le fonctionnement de l’application et permet la compatibilité de l’application avec la
plateforme d’exécution.
Les solutions de virtualisation d’applications délivrent les applications virtualisées directement sur le poste client ou
à partir d’une solution de type serveur. La technologie Citrix XenApp s’inscrit dans ce cadre.
Le schéma suivant illustre le principe de fonctionnement d’une application virtualisée dans un environnement
d’exécution isolé.
© ENI Editions - All rigths reserved - 3 -
c. Virtualisation du poste de travail
La virtualisation du poste de travail, communément appelée VDI (Virtual Desktop Infrastructure), offre à l’utilisateur,
à partir d’une machine virtuelle, un environnement de bureau complet, comprenant le système d’exploitation et les
applications.
Le schéma suivant illustre le principe d’architecture de la virtualisation du poste de travail.
4. Le marché de la virtualisation
a. Virtualisation de serveurs
L’offre commerciale destinée à la virtualisation de serveurs est diverse et propose des solutions basées sur les
différentes technologies de mise en œuvre de solutions de virtualisation de serveurs. On répertorie principalement
- 4 - © ENI Editions - All rigths reserved
les solutions et produits suivants :
l VMware Server
l Microsoft Virtual Server 2005 R2 SP1
l Microsoft HyperV
l VMware Infrastructure 3
l Citrix XenServer
l VirtualIron 3.1
b. Virtualisation d’applications
L’offre commerciale de solutions de virtualisation d’applications est moins dense que pour la virtualisation de
serveurs. Les acteurs principaux pour la virtualisation d’applications sont les suivants :
l Altiris Software Virtualization Solution (SVS)
l Microsoft SoftGrid Application Virtualization
l Citrix XenApp
c. Virtualisation du poste de travail
L’offre commerciale destinée à la virtualisation du poste de travail est diverse mais reste en général moins connue
par les acteurs du secteur informatique. Les acteurs principaux pour la virtualisation du poste de travail sont les
suivants :
l Citrix XenDesktop
l VMware VI3
l Qumranet Solid ICE
l Leostream Hosted Desktop Connection Broker
© ENI Editions - All rigths reserved - 5 -
Mise en œuvre et sécurisation des solutions de virtualisation
La sécurisation des infrastructures virtualisées doit devenir une de vos préoccupations majeures lors de la mise en
œuvre de ce type de solution.
Ce paragraphe présente les principes généraux de sécurisation de platesformes virtualisées pour les emplois les plus
courants.
1. Mise en œuvre des environnements virtualisés
a. Consolidation de ressources
La consolidation de ressources est le regroupement logique et cohérent de ressources informatiques dans le but de
sécuriser le système d’information et de réaliser des économies d’échelles.
Les solutions de virtualisation sont utilisées pour consolider les serveurs ou les postes de travail, les applications,
les environnements de stockage et les bases de données. La sécurisation des environnements virtualisés
représente une contrainte forte pour assurer la disponibilité, la confidentialité et l’intégrité des données.
Organisation des ressources consolidées
Du point de vue général, la consolidation de ressources doit être organisée de manière logique, en séparant les
données suivant leur niveau de criticité et de sensibilité. Dans ce modèle, les données consolidées doivent suivre le
modèle de cloisonnement des environnements d’exécution.
Bénéfice technique
l Gestion des ressources dynamiques.
l Sauvegarde d’environnements utilisant du matériel obsolète.
l Diminution des coûts d’acquisition, d’immobilisation et de gestion du matériel.
l Administration des ressources simplifiée.
b. Maintien en situation opérationnelle
Le maintien en situation opérationnelle de serveurs ou d’applications critiques est une utilisation courante des
solutions de virtualisation.
Les assistants de migration de type P2V (Physical to Virtual) transforment l’image obtenue à partir d’un système
physique existant en une image de type machine virtuelle. Le besoin de reconfigurer des environnements
complexes est éliminé et le bénéfice technique de ce type de solution est important pour les équipes
opérationnelles.
Bénéfice technique
l Diminution des coûts d’exploitation de matériels obsolètes.
l Administration simplifiée.
l Pérennité de la solution.
l Rapidité de mise en œuvre.
c. Platesformes de tests et développements
Certainement l’utilisation la plus courante des solutions de virtualisation, l’installation de platesformes de tests et
développements sur des environnements virtuels permet d’importantes économies d’échelles. Les fonctionnalités de
© ENI Editions - All rigths reserved - 1 -
retour sur un état initial ou de sauvegarde rapide d’un environnement virtuel correspondent parfaitement à ce type
d’utilisation.
Bénéfice technique
l Multiplication des platesformes de tests et développements.
l Administration simplifiée.
l Rapidité de mise en œuvre.
l Arrêt, stockage et redémarrage transparents de platesformes.
2. Sécurisation des environnements virtualisés
a. Cloisonnement des environnements d’exécution
Premier aspect de la sécurisation des environnements virtualisés, le cloisonnement des environnements d’exécution
d’applications ou de serveurs limite l’impact d’une famine de ressources ou de la corruption de données inter
environnements. Les données doivent être segmentées et organisées suivant leur niveau de criticité et de
sensibilité.
Le schéma suivant illustre le principe de consolidation et de segmentation par zones de sécurité de ressources de
type serveurs.
- 2 - © ENI Editions - All rigths reserved
