NetApp Tech OnTap
     

Étude de cas : utilisation de l'infrastructure VDI pour le télétravail

En février 2010, une incroyable tempête de neige frappait Washington D.C. et ses environs, isolant virtuellement la capitale américaine pendant quatre jours. Pour le gouvernement, la perte de productivité s'est élevée à près de 70 millions de dollars par jour. Ce chiffre, déjà incroyable, aurait pu atteindre 100 millions de dollars par jour. Fort heureusement, 30 % des employés du gouvernement ont pu télétravailler et, par conséquent, poursuivre leurs activités pendant la tempête.

Dès 2001, le congrès américain votait des lois mandatant des solutions de télétravail pour les employés fédéraux afin de réduire les embouteillages dans Washington, D.C. Il devint rapidement évident que le télétravail était un moyen de renforcer la productivité, de réduire les espaces de bureau nécessaires, de faciliter les embauches et de réduire l'empreinte écologique.

Un règlement de 2005 oblige le Département du Commerce à proposer une solution de télétravail à chaque employé qui remplit les conditions requises. Ma société, Project Performance Corporation, a été choisie par une grande agence du Département du Commerce pour aider à la mise en place du mandat de télétravail. Aujourd'hui, la solution que nous avons mise en place, avec l'aide de nos partenaires VMware et NetApp, soutient plus de 3 000 télétravailleurs. Grâce en partie aux efforts que nous avons engagés, cette agence a reçu un certain nombre de prix du The Telework Exchange, un partenariat entre les secteurs public et privé, et a été notamment récompensée en 2009 pour la meilleure utilisation possible de l'innovation et de la technologie.

Dans cet article, je souhaite expliquer comment la combinaison de la solution d'infrastructure de bureau virtuel (VDI) de VMware et de la gestion du stockage et des données NetApp® a permis d'obtenir de tels résultats.

Défis et exigences

L'agence pour laquelle nous travaillions présentait des défis et des exigences uniques. Par exemple, le personnel disposait de contrats de niveau de service (SLA) spécifiques. Pour chaque utilisateur, la solution devait par conséquent présenter le même aspect que le bureau existant, et toute dégradation éventuelle des performances aurait entraîné une violation des contrats SLA. Cela signifiait également que les performances réseau étaient essentielles et que nous devions faire particulièrement attention à ce que la bande passante et le nombre de ports garantissent la prise en charge du nombre prévu d'utilisateurs simultanés.

Du fait de cette exigence d'aspect similaire à l'environnement existant, le nombre de configurations de bureau de base était, dès le départ, très important. Nous ne pouvions pas nous contenter de sélectionner une configuration de base et de la cloner ou de l'utiliser pour concevoir chaque poste. Certaines configurations existantes comprenaient des applications héritées, avec des références codées en dur vers le lecteur C:\ qui impliquaient de prévoir une grande quantité de stockage supplémentaire allouée à chaque lecteur C:\.

Pour finir, outre cet aspect identique, il nous fallait proposer des outils de collaboration simplifiant le travail simultané des utilisateurs distants, ainsi qu'une assistance et une formation adéquates.

Solutions alternatives

Au départ, nous avons envisagé quatre solutions alternatives possibles :

  • Rack et pile. Les bureaux physiques sont relocalisés dans la salle des machines et accessibles via le protocole RDP (Remote Desktop Protocol) et un réseau privé virtuel (VPN). Cette solution présentait l'avantage d'être simple et rapide, mais nous devions faire face à de gros inconvénients en termes d'espace, d'alimentation et de logistique.
  • Serveurs lames. L'objectif était de remplacer chaque bureau par une lame. Cette solution était là encore rapide à implémenter mais gourmande en termes de ressources. Une première expérience de cette approche au sein de l'agence ne s'était pas révélée très favorable.
  • Serveurs Terminal Server. Cette approche avait également déjà été testée au sein de l'agence. Plus efficace en termes de ressources, elle avait l'inconvénient de modifier l'aspect de façon conséquente et de créer des problèmes avec les applications héritées.
  • Infrastructure de bureau virtuel (VDI). Des quatre options, l'infrastructure VDI était la mieux à même de répondre aux difficultés et aux exigences posées. Toutefois, demandant un déploiement plus complexe, elle n'aurait pu être mise en œuvre dans les délais requis, très courts.

Carte de performances présentant le classement relatif des différentes approches par rapport aux exigences.

Figure 1) Carte de performances présentant le classement relatif des différentes approches par rapport aux exigences.

En raison des contraintes strictes liées à la mise en œuvre d'une solution, nous nous avons finalement opté pour un déploiement à deux phases. Nous avons commencé avec un rack et une pile pour lancer le processus de manière simple et économique, et ce malgré les complications dues à l'espace nécessaire dans la salle des serveurs, à l'infrastructure réseau supplémentaire et à d'autres exigences similaires.

Puis nous avons évolué vers une implémentation VDI complète avec VMware et NetApp. Cela exigeait une formation supplémentaire et quelques modifications de l'infrastructure, mais répondait mieux à l'ensemble des exigences du projet. PPC ayant déjà une grande expérience des déploiements VDI sur VMware et NetApp, nous avons pu rapidement créer un plan de gestion du cycle de vie complet répondant à l'ensemble des exigences de l'agence.

La solution de stockage NetApp a été choisie pour diverses raisons, et notamment :

  • Renforcement de la flexibilité d'exploitation et de l'administration simplifiée grâce à l'architecture de stockage unifié NetApp
  • Augmentation des capacités de sauvegarde et de restauration des bureaux virtuels et des données utilisateur
  • Possibilité d'intégrer des baies de stockage tiers
  • Implémentation CIFS robuste pour la prise en charge des home directories

Architecture de la solution

L'architecture actuelle de la solution VDI est illustrée à la Figure 2. (Ce projet ayant commencé en 2005, l'infrastructure a évolué de VMware ESX 2.x à la version actuelle ESX 3.x.)

Configuration de l'infrastructure VDI. Deux systèmes NetApp assurent le stockage des bureaux virtuels VMware via SAN et un accès aux home directories via NAS. VMotion™ autorise le déplacement transparent des bureaux virtuels individuels entre les serveurs ESX.

Figure 2) Configuration de l'infrastructure VDI. Deux systèmes NetApp assurent le stockage des bureaux virtuels VMware via SAN et un accès aux home directories via NAS. VMotion™ autorise le déplacement transparent des bureaux virtuels individuels entre les serveurs ESX.

Nous utilisons actuellement 16 serveurs VMware ESX dans une « batterie », chacun prenant en charge 14 bureaux, pour un total de 224 postes par batterie. Pour prendre en charge le nombre requis de télétravailleurs simultanés, nous déployons plusieurs batteries. VMotion nous permet de déplacer en toute transparence des bureaux opérationnels entre les serveurs ESX en fonction des besoins.

Toutes les batteries actives partagent actuellement les deux systèmes NetApp illustrés à la Figure 2. En d'autres termes, deux systèmes de stockage prennent en charge la totalité de l'environnement, avec un stockage SAN destiné à VMware et ses bureaux virtuels, et un stockage CIFS pour l'accès aux home directories. Nous disposons actuellement d'un accès partitionné, avec un système NetApp prenant en charge le stockage SAN Fibre Channel et un système prenant en charge le stockage CIFS (ce qui n'est pas obligatoire puisqu'un seul système peut faire les deux si nécessaire). Malgré tout, il en résulte un avantage certain en termes de gestion grâce à cette capacité de prise en charge des deux types d'accès au stockage sur une même plateforme plutôt que d'utiliser deux plateformes différentes pour répondre aux besoins de stockage.

Évolution du stockage

Nous avons récemment terminé une mise à niveau consistant à remplacer des systèmes NetApp FAS980 par des clusters NetApp FAS6080. L'infrastructure est ainsi prête pour l'avenir et peut évoluer au-delà de 3 000 utilisateurs. La Figure 3 présente davantage de détails sur la configuration du stockage interne.

Détails du stockage. Les sauvegardes disque à disque sont effectuées sur un stockage secondaire du même site. La déduplication sert à réduire la capacité requise pour le stockage secondaire. En matière de reprise après incident, les sauvegardes sont répliquées vers un système NetApp V-Series en face d'un réseau de stockage IBM DS4000.

Figure 3) Détails du stockage. Les sauvegardes disque à disque sont effectuées sur un stockage secondaire du même site. La déduplication sert à réduire la capacité requise pour le stockage secondaire. En matière de reprise après incident, les sauvegardes sont répliquées vers un système NetApp V-Series en face d'un réseau de stockage IBM DS4000.

La continuité des opérations est une autre des exigences que la solution doit satisfaire. Nous effectuons actuellement les sauvegardes disque à disque entre nos systèmes de stockage primaires et secondaires via le logiciel NetApp SnapVault®. Nous exécutons la déduplication NetApp sur le stockage secondaire, ce qui réduit les besoins en stockage des sauvegardes totales de 80 %. Nous répliquons ensuite ce système de stockage secondaire vers un système NetApp V-Series sur notre site de reprise après incident qui fait face à un système IBM DS4000. (NetApp V-Series permet d'exploiter la suite complète des capacités de gestion des données NetApp avancées sur votre stockage tiers existant.) Le stockage source étant dédupliqué pour la réplication, le site de reprise après incident observe le même niveau d'économies de stockage et la bande passante WAN requise est significativement réduite.

Nous avons également ajouté des modules PAM d'accélération des performances NetApp. Ces caches intelligents renforcent la satisfaction des utilisateurs finaux, accélèrent les sauvegardes et les analyses antivirus et rendent notre infrastructure plus résistante aux « tempêtes » de démarrage. Pour en savoir plus, consultez l'article TR-3705.

Orientations futures

Cette solution a été un véritable succès. Elle a été conçue pour évoluer au-delà de l'exigence de 3 000 utilisateurs établie à l'origine. Les télétravailleurs travaillent en moyenne quatre jours par semaine depuis leur domicile. Pour encourager l'adoption de cette solution, l'agence proposait au départ des incentives aux employés éligibles. Aujourd'hui, près de 80 % des travailleurs pouvant bénéficier du télétravail au sein de l'agence ont choisi cette option.

En dépit de ce succès, nous continuons à rechercher des méthodes susceptibles d'améliorer la résilience, les performances et l'efficacité de la solution. Parmi les initiatives majeures, citons les efforts visant à améliorer le provisionnement via l'utilitaire NetApp de clonage rapide RCU (Rapid Cloning Utility) pour cloner plus efficacement les nouveaux bureaux virtuels. Cette approche peut réduire considérablement l'espace de stockage requis par les milliers de copies du même système d'exploitation de bureau. L'activation de la déduplication NetApp dans nos systèmes de stockage primaire renforcera encore l'efficacité du stockage global et réduira la quantité de stockage primaire nécessaire. Nous envisageons également de remplacer notre environnement Fibre Channel actuel par NetApp NFS. Cela nous permettrait non seulement d'éliminer l'entretien nécessaire d'une infrastructure Fibre Channel distincte, mais également de rationaliser la gestion en simplifiant le développement ou la réduction des volumes de stockage et autoriserait éventuellement davantage de bureaux virtuels par serveur ESX. Notre objectif ultime est de faire évoluer l'infrastructure vers un modèle cloud complet dans lequel les bureaux seraient fournis sous forme de service, sans que l'utilisateur ne sache ou ne se soucie de savoir d'où provient son poste de travail.

Devant le succès de ce programme et d'autres programmes du même type, le Congrès américain a récemment approuvé un financement plus important des initiatives gouvernementales en faveur du télétravail. Il est donc clair que tous les programmes de télétravail, y compris celui-ci, vont continuer à se développer.

Communauté NetApp
 Vous avez des commentaires sur la prise en charge des télétravailleurs avec une infrastructure VDI ?

Posez vos questions, échangez des idées et partagez vos impressions en ligne via les communautés NetApp.


Robert DeMay

Robert DeMay
Responsable technique
Project Performance Corporation

Robert travaille depuis plus de 14 ans dans l'industrie informatique. Au cours des cinq dernières années passées chez PPC, il a directement assisté le bureau américain Patent and Trademark Office, et a pris en charge les efforts de virtualisation pendant trois ans. Il est notamment accrédité VCP, MCSE et MCSA.

 
Découvrir