Qu'est-ce qu'une infrastructure de bureau virtuel (VDI) ?
L'infrastructure de bureau virtuel (VDI) est une technologie qui héberge des systèmes d'exploitation de bureau sur un serveur centralisé dans un centre de données. Elle permet aux utilisateurs d'accéder à leurs bureaux virtuels depuis presque n'importe quel appareil (ordinateur portable, tablette, smartphone, etc.) via un réseau.
Cette configuration diffère d'un déploiement de bureau physique traditionnel, où le système d'exploitation et les applications sont installés directement sur le disque dur d'un ordinateur spécifique. Avec une VDI, l'environnement de bureau est séparé du matériel physique. Autrement dit, l'ordinateur que vous voyez sur votre écran s'exécute en réalité sur un serveur puissant situé à des kilomètres de distance.
Évaluation rapide de la migration et kit de démarrage
Architecture VDI
Pour comprendre ce qu'est l'infrastructure de bureau virtuel, il est utile d'examiner les éléments qui la composent. Une configuration VDI repose sur quelques composants clés pour créer, gérer et fournir ces expériences virtuelles, y compris des serveurs hôtes, le logiciel qui divise le serveur en plus petites parties et le système qui dirige le trafic.
Hyperviseur
L'hyperviseur est la couche logicielle située au-dessus du matériel du serveur physique. Il dissocie le système d'exploitation du matériel. Il vous permet de créer et d'exécuter plusieurs machines virtuelles (VM) sur un seul serveur physique en partageant la mémoire et la puissance de traitement du serveur.
Machines virtuelles (VM) et images de bureau
La machine virtuelle est le logiciel informatique avec lequel l'utilisateur interagit réellement. Dans un environnement VDI, les équipes informatiques créent une "image de référence" ou un bureau principal. Ils utilisent cette copie principale pour créer (cloner) rapidement de nouveaux bureaux virtuels pour les utilisateurs.
Broker de connexion
Vous pouvez considérer le broker de connexion comme le bureau d'enregistrement de l'infrastructure VDI. Lorsqu'un utilisateur se connecte, le broker de connexion vérifie ses identifiants. Il recherche ensuite un bureau virtuel disponible dans le pool et y dirige l'utilisateur.
Stockage centralisé
Comme les bureaux ne sont pas hébergés sur l'appareil de l'utilisateur, toutes les données doivent être stockées ailleurs. La VDI utilise des systèmes de stockage centralisés pour protéger les images du système d'exploitation, les applications et les données utilisateur, et les rendre accessibles aux serveurs hôtes. Ainsi, même en cas de défaillance d'un appareil local, les données restent sécurisées dans le centre de données.
Appareil client et protocole d'affichage à distance
L'appareil client est le matériel que l'utilisateur touche, comme un ordinateur portable. Le protocole d'affichage à distance est le langage utilisé par le serveur et le client pour communiquer entre eux. Il envoie les images de l'écran (pixels) du serveur au client, et renvoie les clics et les frappes de l'utilisateur au serveur.
Types de VDI
Lorsqu'elles décident de déployer une VDI, les entreprises ont généralement le choix entre deux modèles principaux : persistant et non persistant.
VDI persistante
Dans une configuration VDI persistante, chaque utilisateur dispose de son propre bureau virtuel dédié. Il fonctionne de la même manière qu'un PC physique personnel, car les utilisateurs peuvent enregistrer leurs paramètres, installer leurs propres applications et personnaliser l'arrière-plan. Tout sera là la prochaine fois qu'ils se connecteront. C'est souvent le meilleur choix pour les développeurs ou les utilisateurs expérimentés qui ont besoin d'une configuration spécifique pour effectuer leur travail.
VDI non persistante
Dans un environnement VDI non persistant, les bureaux sont génériques. Lorsqu'un utilisateur se connecte, il accède à un nouveau bureau à partir d'un pool de clones identiques. Lorsqu'il se déconnecte, le bureau revient à son état d'origine et toutes les modifications apportées sont effacées. Cette approche est généralement moins coûteuse et plus facile à gérer pour le service informatique, car il n'a qu'une seule image source à administrer.
VDI, services Bureau à distance (RDS) et DaaS
Les solutions VDI, RDS (services Bureau à distance) et DaaS (Desktop as a Service) aident toutes les trois les utilisateurs à travailler à distance, mais elles fonctionnent différemment. L'infrastructure VDI fournit à l'utilisateur une machine virtuelle dédiée exécutant un système d'exploitation client, comme ChromeOS, macOS ou Windows. RDS, parfois appelé hôte de session Bureau à distance (RDSH), permet à plusieurs utilisateurs de partager une même session sur un système d'exploitation serveur, comme Windows Server. Une solution DaaS est tout simplement une infrastructure VDI externalisée auprès d'un fournisseur de services cloud.
Caractéristique | VDI | RDS | DaaS |
Système d'exploitation | OS client (par exemple, ChromeOS) | OS serveur (par exemple, Windows Server) | OS client ou serveur |
Expérience utilisateur | Bureau personnel isolé | Ressources de serveur partagées | Isolée ou partagée |
Gestion | Géré par le service informatique interne | Géré par le service informatique interne | Géré par le fournisseur de services cloud |
Infrastructure | Sur site ou dans un cloud privé | Sur site ou dans un cloud privé | Cloud public (abonnement) |
Caractéristique
VDI
RDS
DaaS
Système d'exploitation
OS client (par exemple, ChromeOS)
OS serveur (par exemple, Windows Server)
OS client ou serveur
Expérience utilisateur
Bureau personnel isolé
Ressources de serveur partagées
Isolée ou partagée
Gestion
Géré par le service informatique interne
Géré par le service informatique interne
Géré par le fournisseur de services cloud
Infrastructure
Sur site ou dans un cloud privé
Sur site ou dans un cloud privé
Cloud public (abonnement)
Bonnes pratiques pour un environnement VDI sécurisé
Bien que la VDI soit intrinsèquement sécurisée, elle nécessite une gouvernance et une surveillance appropriées pour le rester.
Gouvernance et contrôle des ressources
- Configurez des groupes d'utilisateurs et l'allocation des ressources : vous devez regrouper les utilisateurs par service ou par besoin (par exemple, "Développeurs" et "RH") pour vous assurer que les utilisateurs expérimentés disposent des ressources de calcul dont ils ont besoin sans ralentir les autres.
- Implémentez l'authentification multifacteur (MFA) : comme il est possible d'accéder à la VDI depuis n'importe où, l'ajout d'une deuxième couche de vérification permet de s'assurer que seules les personnes autorisées se connectent.
- Appliquez des règles strictes de conservation et de suppression des données : automatisez le processus d'effacement des bureaux non persistants et d'archivage des données des bureaux persistants pour réduire les coûts de stockage et améliorer l'hygiène des données.
Surveillance et maintenance
- Surveillez la latence des sessions et la qualité des connexions : les connexions lentes frustrent les utilisateurs. Les équipes informatiques doivent donc suivre les performances du réseau pour identifier les goulots d'étranglement avant qu'ils n'empêchent les utilisateurs de travailler.
- Appliquez régulièrement des correctifs et mettez à jour les "images de référence" : au lieu d'appliquer des correctifs sur chaque ordinateur, mettez régulièrement à jour l'image principale pour que chaque nouveau bureau créé soit sécurisé par défaut.
- Exploitez les plates-formes de journalisation et de visibilité de l'entreprise : exploitez des outils qui suivent les connexions et les applications utilisées pour détecter rapidement les comportements suspects.
Cas d'utilisation courants des VDI
La VDI est polyvalente et convient parfaitement aux secteurs qui exigent une sécurité stricte ou dont les effectifs sont fluctuants.
- Soutenir les équipes à distance et hybrides : les entreprises utilisent la VDI pour offrir à leurs employés une expérience de "bureau" cohérente et sécurisée, quel que soit leur lieu de travail.
- Programmes BYOD (Bring Your Own Device) : la VDI permet aux collaborateurs d'utiliser leur Mac, PC ou tablette personnel pour accéder aux applications d'entreprise de façon sécurisée, sans mélanger les données personnelles et professionnelles.
- Environnements à haute sécurité et conformes aux réglementations : les hôpitaux et les banques utilisent la VDI pour s'assurer que les données sensibles des patients ou des clients ne quittent jamais le centre de données sécurisé, ce qui contribue à la conformité avec la loi HIPAA et la norme PCI.
- Personnel temporaire, contractuel ou saisonnier : les organisations peuvent rapidement créer des bureaux pour les prestataires, puis les supprimer à la fin du contrat, ce qui permet de gagner du temps lors de l'intégration et du départ.
- Continuité de l'activité et reprise après sinistre : en cas d'indisponibilité, la VDI permet aux utilisateurs de changer d'appareil et de continuer à travailler sans perdre de données.
Les avantages de Google Cloud pour les VDI
Même sans produit VDI propriétaire, Google Cloud offre un avantage distinct en termes d'infrastructure aux organisations qui exécutent des bureaux virtuels.
- Réseau mondial à faible latence : l'expérience utilisateur dans les VDI dépend fortement de la vitesse du réseau. Le réseau mondial de fibre optique de Google Cloud offre une faible latence, ce qui permet aux bureaux virtuels de répondre rapidement aux utilisateurs, qu'ils se trouvent dans la même ville ou à l'autre bout du monde.
- Modèle de sécurité zéro confiance : avec des outils comme Identity-Aware Proxy (IAP) et BeyondCorp Enterprise, vous pouvez accorder un accès sécurisé aux bureaux virtuels, sans avoir recours aux VPN traditionnels. Cela vous permet de vérifier l'identité des utilisateurs et le contexte avant d'accorder l'accès à l'environnement VDI.
- Points de terminaison optimisés avec ChromeOS : les appareils ChromeOS et les Chromebooks sont des points de terminaison populaires pour l'infrastructure de bureau virtuel, car ils sont sécurisés à la conception, faciles à gérer et économiques. Ils s'associent parfaitement aux solutions VDI exécutées sur Google Cloud pour offrir une expérience de travail moderne et cloud native.
- Accélération des performances et des graphismes : pour les charges de travail de traitement graphique intensif, comme le montage vidéo ou l'ingénierie, Google Cloud propose une large gamme de GPU NVIDIA. Vous pouvez les associer à vos stations de travail virtuelles pour obtenir un rendu hautes performances rivalisant avec celui des stations de travail physiques.
Avantages d'une infrastructure de bureau virtuel
L'adoption d'une infrastructure VDI peut résoudre de nombreux problèmes auxquels les entreprises modernes sont confrontées, en particulier celles dont les équipes sont dispersées.
Sécurité renforcée et centralisation des données
Sécurité renforcée et centralisation des données
Comme les données sont stockées sur le serveur plutôt que sur l'appareil de l'utilisateur final, la perte ou le vol d'un ordinateur portable n'entraîne pas une violation des données.
Mobilité et flexibilité accrues pour les utilisateurs
Mobilité et flexibilité accrues pour les utilisateurs
La technologie de bureau virtuel VDI permet aux employés d'accéder à leur environnement de travail depuis leur domicile, un café ou en voyage, sur presque n'importe quel appareil.
Gestion simplifiée et contrôle centralisé pour l'informatique
Gestion simplifiée et contrôle centralisé pour l'informatique
Les équipes informatiques peuvent corriger, mettre à jour et dépanner des milliers d'ordinateurs de bureau à partir d'une seule console, sans avoir à toucher physiquement les appareils.
Réduction des coûts matériels et prolongation de la durée de vie des points de terminaison
Réduction des coûts matériels et prolongation de la durée de vie des points de terminaison
Comme le traitement intensif s'effectue sur le serveur, les entreprises peuvent utiliser des PC plus anciens ou des "clients légers" peu coûteux pendant de plus longues périodes.
Amélioration de la reprise après sinistre et de la continuité de l'activité
Amélioration de la reprise après sinistre et de la continuité de l'activité
Si une catastrophe naturelle touche un bureau physique, les employés peuvent se connecter depuis un lieu sûr et accéder immédiatement à leurs données, car elles sont sauvegardées dans le centre de données.
Solutions VDI avec Google Cloud
Qu'est-ce qu'une infrastructure de bureau virtuel dans le cloud computing ? Il s'agit du même concept de VDI, mais elle s'exécute sur l'infrastructure mondiale de Google Cloud. Cette solution offre une évolutivité et une sécurité difficiles à égaler avec des serveurs sur site.
Compute EngineVous pouvez créer votre propre solution VDI directement sur Compute Engine. Vous bénéficiez ainsi d'un contrôle précis sur les machines virtuelles, les types de stockage et les configurations réseau pour répondre à des besoins techniques spécifiques.
Google Cloud VMware EngineCe service est compatible avec les plates-formes VDI telles que VMware Horizon, ce qui vous permet de migrer vos environnements VDI sur site existants vers Google Cloud sans refactoriser les applications. Il offre une expérience VMware native avec l'évolutivité de l'infrastructure Google Cloud.
Google Cloud MonitoringGoogle Cloud Monitoring peut vous offrir une visibilité sur les performances, le temps d'activité et l'état général de vos applications et de votre infrastructure VDI. Il collecte des métriques et des métadonnées pour vous permettre de suivre la latence des sessions et la charge du serveur en temps réel.
Google Cloud LoggingGoogle Cloud Logging vous permet de stocker, de rechercher et d'analyser les données de journaux, et de générer des alertes à leur sujet. Il aide les équipes informatiques à auditer les accès, à résoudre les erreurs et à maintenir la sécurité en enregistrant qui a accédé à quoi et quand.Solution
Bureaux virtuelsLes bureaux virtuels Google Cloud vous permettent d'offrir des expériences sécurisées et hautes performances aux utilisateurs du monde entier. Vous pouvez faire évoluer des centaines de bureaux en quelques minutes pour répondre à une demande soudaine.
Autres ressources
- Documentation Compute Engine : lisez les guides techniques pour créer et gérer les machines virtuelles qui alimentent l'infrastructure VDI.
- Cloud Identity and Access Management : apprenez à gérer l'accès des utilisateurs et les règles de sécurité de votre environnement virtuel.
Passez à l'étape suivante
Commencez à créer des applications sur Google Cloud avec 300 $ de crédits et plus de 20 produits toujours sans frais.
Vous avez besoin d'aide pour démarrer ?
Contacter le service commercialFaites appel à un partenaire de confiance
Trouvez un partenairePoursuivez vos recherches
Voir tous les produits
