ra2 studio - Fotolia

Maîtriser la stratification applicative à la mode Citrix

Cette technique peut apporter de nombreux bénéfices aux administrateurs. Mais uniquement s’ils s’attachent à faire aussi simple que possible.

La stratification applicative présente un potentiel important. Mais sa mise en œuvre peut être compliquée. Car gérer les différentes couches impliquées peut rapidement devenir lourd.

La stratification applicative dissocie les applications du système d'exploitation lui-même. Mais elles se comportent toujours comme si elles étaient installées localement. Cela permet de mettre à jour et de gérer les applications séparément du système d'exploitation. De quoi, au passage, gérer moins d'images de base, mais également fournir les applications en fonction de différents critères, tels que l'emplacement d'un utilisateur ou le département dans lequel il travaille.

Mais la stratification applicative introduit plusieurs couches dont il faut tenir compte, dont celle du système d'exploitation, celle de la plateforme et celles des applications elles-mêmes.

Démarrer avec Enterprise Layer Manager

Enterprise Layer Manager (ELM) est le principal composant d'infrastructure de Citrix App Layering. ELM se présente sous la forme d’une appliance virtuelle qui héberge la console d’administration de Citrix App Layering, ainsi que les strates et les modèles d'images.

Plusieurs ELM peuvent être déployés au sein de l’infrastructure. Il est recommandé d’installer un ELM pour chaque implantation où doit être mise en œuvre la stratification applicative, ou plutôt l’empaquetage des applications. L'empaquetage consiste à ajouter tous les composants, y compris les fichiers, aux applications.

Mais il est beaucoup plus facile de gérer tout cela avec un seul ELM. Alors s’il n’est pas absolument nécessaire d’en ajouter d’autre, autant s’en contenter, explique Dan Morgan, architecte au sein de Citrix Consulting Solutions.

Gérer la couche du système d'exploitation

Pour faciliter le travail avec la couche du système d’exploitation, il convient d’utiliser une installation Windows isolée et d’y ajouter les outils liés à l’hyperviseur plutôt que d'essayer de travailler avec l'image utilisée par son serveur ou ses postes de travail existants.

La maîtrise des composants constituant l’image Windows de base doit également être bien gérée afin qu’il soit possible d'y ajouter les applications sous forme de strates et tout configurer correctement.

Dan Morgan explique qu’il convient de n’utiliser qu’une seule couche de système d'exploitation par type de système d'exploitation. Par exemple, si plusieurs versions de Windows sont présentes dans l’environnement, il convient de créer une couche unique pour Windows 10 et une autre couche unique pour Windows 7. Il en va de même pour Linux. Cette discipline est nécessaire car les strates applicatives sont liées à la couche du système d’exploitation au-dessus duquel elles sont créées. Ainsi, lorsque l’on crée deux couches de système d'exploitation pour le même système d'exploitation, il faut créer une nouvelle strate applicative pour chacune de ces couches. Ce qui augmente la complexité du projet et de l’exploitation.

Traiter les mises à jour Windows

Les mises à jour Windows peuvent également ajouter de la complexité à la couche du système d'exploitation. Pour mettre à jour la couche du système d'exploitation, il faut activer temporairement Windows Update. Il est également possible d’utiliser Windows Server Update Service ou des packages de mise à jour autonomes hors ligne. Dan Morgan souligne qu’il n’est pas possible d’utiliser Microsoft System Center Configuration Manager (SCCM) car il est très difficile à déployer en tant que couche.

Windows Update doit toujours être appliqué à la couche du système d'exploitation avant de mettre à jour la couche de la plateforme. Cette dernière expose les Remote Desktop Services (RDS). La même chose vaut pour la strate Microsoft Office : elle utilise Windows Update, et si l’on commence par mettre à jour Office, certaines parties de la mise à jour peuvent être bloquées dans la mauvaise couche.

Lors du déploiement d’une mise à niveau de Windows, il convient de s’assurer de disposer d’au moins 30 Go de mémoire vive disponible. Une fois la mise à jour terminée, il faut passer systématiquement par un test de régression sur toutes les couches pour s’assurer que tout fonctionne correctement.

Rob Zylowski, architecte senior au sein de Citrix Consulting Solutions, recommande de prêter une attention particulière à tout ce qui est intégré avec le système d'exploitation, comme les pilotes.

Savoir ce qui se passe dans la couche de plateforme

La couche de plateforme est la reine de toutes les couches. Il a préséance sur toutes les autres strates. Ainsi, si un fichier existe à la fois dans la couche de la plateforme et dans une autre couche, la version présente dans la couche de la plateforme a la priorité.

Dès lors, il convient de ne placer dans cette couche que les composants logiciels qui sont absolument nécessaires. Cela inclut les pilotes de processeur graphique, le rôle RDS, l’intégration au domaine, le logiciel Citrix Provisioning Services, Virtual Desktop Access (VDA) et Citrix Receiver.

Placer l’antivirus dans la bonne strate

Le logiciel de protection du poste de travail (EPP) peut être déployé dans la couche du système d’exploitation. Mais le placer dans une strate applicative peut être à l’origine de précieux gains de temps. Ainsi, il est bien plus facile de changer de solution d’EPP ou de réaliser une installation propre lors d’une montée de version.

Citrix propose des conseils pour de nombreux produits d’EPP. Mais cela ne signifie pas que ceux qui n’en bénéficient pas ne sont pas supportés par Citrix App Layering.

Enfin, lorsque l’outil d’EPP procède à une analyse du déploiement, il convient de s’assurer que celle-ci porte sur les images complètes et pas seulement sur les couches, de manière isolée et individuelle.

Relever les défis de Microsoft Office

Microsoft Office est l'une des couches les plus importantes et les plus difficiles à utiliser. Selon Dan Morgan et Rob Zylowski, les difficultés tiennent aux licences que Microsoft utilise pour toute version de Windows. Et cela inclut le Windows Store, qui n’est arrivé qu’après Windows 7. Les licences existent dans Office lui-même, ainsi que dans le Windows Store, ce qui complique les choses.

Il existe des scripts en ligne de commande pour activer Office et cela aide de deux façons. Tout d'abord, lorsque l’on crée le paquet applicatif, le Store est sauvegardé dans un autre emplacement de la couche. Ensuite, lorsque les VDA sont lancés, le script échange les magasins de sorte que lorsqu'un utilisateur lance Office, il profite automatiquement de la licence sans avoir à reconfigurer quoi que ce soit. Las, cette méthode rend peu fiable l’utilisation d’Office en strates élastiques.

Pour approfondir sur Poste de travail virtuel (VDI, DaaS)

Close