Le groupe Agrica gère la retraite, la prévoyance, l’épargne et la couverture santé des salariés du monde agricole, avec 1,4 million de cotisants et 156 000 entreprises adhérentes en 2007. Ce sont 875 postes de travail qui y ont été virtualisés, notamment pour les commerciaux nomades ainsi que dans 13 sites provinciaux. Julien Mousqueton, architecte systèmes et réseaux chez Agrica, raconte : « avant, nos populations nomades avaient accès à un portail Web, à Lotus Notes, à notre intranet, et Internet, et c’est tout. Maintenant, ils ont accès à Word, Excel, etc. » Et d’évoquer aussi le cas de sites provinciaux d’Agrica, connectés au SI central par des liens SDSL de faible capacité – jusqu’à 512 kbps… : « pour ouvrir certains fichiers [dont le stockage est centralisé sur le SAN parisien de l’organisation, NDLR], il fallait plusieurs minutes, le temps d’aller prendre un café », raconte Julien Mousqueton. C’est donc de là qu’est partie la réflexion : « est-ce que l’on augmente notre bande passante, ou est-ce que l’on trouve une solution sur notre réseau existant ? »
Efficace, même en 3G
Et le résultat s’avère plutôt convaincant. Dans la pratique, la connexion au poste de travail virtuel, en accès distant, se fait après connexion au réseau interne d’Agrica, via un VPN SSL. Un applet Java entre ensuite en jeu, avant que ne puisse se faire effectivement l’ouverture de session sous Windows, sur le poste de travail virtuel. Sur une connexion 3G – et même GPRS/EDGE – l’ensemble ne prend qu’environ une minute, temps de saisie des identifiants inclus. Par la suite, l’utilisation est plus que confortable. Seul bémol : certains rafraichissements graphiques peuvent être saccadés, comme lorsque l’on fait défiler une page Web dans un navigateur. Démonstration en images.
Connexion VMware View sur réseau mobile 3G
envoyé par LeMagIT
La direction du développement d’Agrica, qui a endossé le rôle de bêta testeur, a tout de suite adhéré au projet, déclenchant sa généralisation. Une démarche qui a grandement facilité l’adoption par les utilisateurs : « on a fait une démonstration un jeudi à un directeur commercial ; le lendemain, nous recevions les premières demandes. » Mais quelques soucis ont tout de même été identifiés. Les population habituées à travailler avec deux écrans – 400 personnes – doivent désormais se contenter d’un seul : RDP, le protocole utilisé, supporte encore mal ce type de configuration ; les quelques essais conduits autour de solutions complémentaires n’ont pas été concluants. Surtout, leur coût aurait été bien plus élevé qu’un seul écran 24 pouces en remplacement ; la solution de remplacement finalement retenue. Celle-ci pêche encore par un point : les utilisateurs de ces écrans se plaignent de temps à autre de ne plus voir leurs collègues. Le poste de travail virtuel ne semble surtout pas encore adapté aux populations exploitant des applications de création graphique, ne serait-ce que pour des impératifs de conformité de la colorimétrie tout au long de la chaine graphique.
Au-delà apparaissent encore quelques problèmes d’usage, liés aux habitudes : « certains utilisateurs enregistrent des fichiers dans le dossier Mes Documents de leur PC portable physique et ne comprennent pas, ensuite, de ne pas les retrouver dans leur poste de travail virtuel. On réfléchit à changer le fond d’écran, par exemple. » Certains utilisateurs, en outre, oublient d’éteindre le poste virtuel avant d’arrêter le poste physique sur lequel ils l’utilisent : « c’est arrivé à l’un de mes collègues ; 33 jours sans redémarrer et… un écran bleu. Mais, tous les week-ends, on peut forcer l’arrêt et le redémarrage des postes »
Un surcoût à l’acquisition
Dans ce projet, l’inconnue principale porte sur la dimension
économique. Certes, Julien Mousqueton reconnaît un surcoût d’acquisition, par
poste de travail, de l’ordre de 50 % par rapport à un poste non virtualisé. Ce
surcoût est notamment lié aux licences, mais également aux équipements, même si, pour
Agrica, l’infrastructure serveurs était déjà virtualisée à 90 % :
« le socle était déjà opérationnel et maîtrisé. Mais on a dédié des
serveurs ESX aux postes de travail, en raison des montées de versions qui ne
sont pas forcément synchrones, ainsi que pour isoler précisément les
responsabilités. » Suivant la même logique, un nouveau LUN sur le SAN
existant a été dédié aux postes de travail. Un SAN dont la sollicitation a
fortement augmenté : « c’est simple, 875 multiplié par 22 Go… »
Soit près de 20 To. Résultat : « nos baies sont quasiment en limite
de capacité. On étudie des solutions ; la déduplication en fait partie. »
Les ressources CPU des serveurs ne sont en revanche pas trop violemment
sollicitées, avec entre 5 et 8 postes virtuels par cœur : « on ne va pas au maximum de notre capacité CPU ; on répartit entre les deux salles
de notre centre de calcul, mais on doit pouvoir, en mode dégradé, ne fonctionner
que sur un seul. »
Une administration simplifée
Quid des coûts d’administration ? Ils ne sont pas
chiffrés : la DSI d’Agrica ne refacture pas ses prestations en interne. Mais Julien Mousqueton ne manque pas d’éloges à l’égard de l’administration désormais grandement
simplifiée de ses postes de travail : « tout se fait à partir d’une
console Web. » Et encore, il n’est pas allé jusqu’à utiliser certaines
fonctions de gestions des postes et des configurations par groupe, « pour
des raisons de licences sur les logiciels que nous utilisons. » Et puis,
au moment de lancer le projet, ThinApp ne faisait pas partie de la solution
VMware ; VDI n’en était qu’à la version 2. « On commence à regarder
ThinApp et l’on pense à créer des groupes adossés à ActiveDirectory pour la
gestion des droits d’utilisation », explique Julien Mousqueton : « c’est
un projet pour cette année. » Le passage à ThinApp devrait en outre
permettre de réduire les besoins en stockage.
A la marge, Julien Mousqueton relève que, outre une réponse à des contraintes de bande passante, la virtualisation des postes de travail apporte aussi des éléments de réponse « en matière de PRA [Plan de Reprise de l’Activité, NDLR] et même de PCA [Plan de Continuité de l’Activité, NDLR] : nos utilisateurs sont ‘nomadisables’ ; les astreintes peuvent être effectuées à domicile, etc. »
Par Horto graphe
