Le BYOD (« Bring Your Own Device », littéralement, amenez votre propre terminal au bureau), est devenu une tendance lourde d’évolution de l’Informatique dans les entreprises. Apparu à la fin des années 2000 aux Etats-Unis, le concept de BYOD avait à l’origine une signification plus restrictive qu’actuellement.

Le BYOD permet aux salariés d’accéder de façon sécurisée à tout ou partie du système d’information depuis tout type de terminal, qu’il soit personnel ou professionnel

Au tout début, il s’agissait pour les salariés d’acquérir eux-mêmes le terminal de leur choix et de pouvoir l’utiliser librement au bureau (moyennant une compensation financière de l’entreprise). L’idée était alors que l’entreprise puisse déployer des applications ou des environnements de travail sécurisés sur ces postes, tout en laissant l’employé libre de contrôler son environnement personnel. Les débuts du BYOD ont ainsi permis à quelques grandes sociétés américaines de faciliter la réintroduction massive du Macintosh au sein de leurs parcs informatiques (on pense à des sociétés comme Cisco, Citrix, VMware, EMC…), mais aussi à d’autres entreprises de permettre à leur salariés d’utilier leur propre PC portable personnel comme machine de bureau, tout en bénéficiant d’un environnement d’entreprise sécurisé.

En quelques années, néanmoins, le concept de BYOD s’est considérablement élargi, notamment du fait de l’irruption massive dans le paysage des nouveaux terminaux nomades, comme les tablettes ou les téléphones mobiles. Aujourd’hui, l’abréviation décrit ainsi la possibilité offerte aux employés (ou au moins à certains d’entre eux) de se connecter à ses applications depuis tout type de terminal fixe ou nomade et depuis tout lieu. On estime aujourd’hui qu’un peu plus de 2 milliards de nouveaux terminaux mobiles devraient être mis en service dans le monde d’ici 2015. Une large partie d’entre eux sera aussi utilisée dans le cadre de l’entreprise du fait de l’adoption croissante du modèle.

Autant dire que la vague du BYOD est une réalité, et que les entreprises ne pourront échapper au déferlement de terminaux qu’elles n’envisageaient même pas de supporter il y a encore deux ans, tels que les smartphones Android et iPhone ou les tablettes, telles que l’iPad. Déjà, pas un jour ne s’écoule sans qu’un employé ou un dirigeant, ne demande l’accès à ses applications au travers de son périphérique nomade favori. Et pour le service informatique, répondre systématiquement non à toutes ces demandes n’est plus une option, d’autant que l’acceptation de ces terminaux a des enjeux de productivité non négligeables. De plus en plus, les services informatiques doivent donc trouver des moyens pour déployer sur tout type de terminal les éléments essentiels de l’environnement de travail des salariés.

L’idéal serait bien sûr que toutes les applications soient à la fois optimisées pour toute forme de terminal, fixe ou mobile, tactile ou non. C’est la promesse que font tous les géants du logiciels comme Oracle, SAP ou Microsoft pour leurs progiciels clés (typiquement les applications d’automatisation des forces de vente, de CRM, de reporting…). Mais de la promesse à la réalité, il faudra encore un peu de temps, même si la situation a beaucoup progressé en deux ans. En attendant donc le nirvana des applications web optimisées pour tout type de terminaux, la virtualisation de postes clients (ou VDI) apparaît de plus en plus comme l’approche pragmatique pour la mise en œuvre de projets BYOD.

La virtualisation des postes de travail : une technologie clé pour le BYOD

La virtualisation des postes de travail, incarnée par des solutions comme Citrix XenDesktop Vmware View ou Microsoft Terminal Services, s’appuie sur la virtualisation pour faire fonctionner sur des serveurs les environnements de travail des utilisateurs. Ces environnements sont déployés à l’intérieur de machines virtuelles dédiées sur des serveurs, et leur affichage est ensuite déporté sur l’écran du terminal de l’utilisateur.

Avec la virtualisation du poste de travail, on découple l’environnement de travail du poste de travail lui-même ce qui permet plusieurs grands bénéfices. Le premier est que l’administration des postes clients se trouve grandement simplifiée, puisque l’essentiel de l’administration s’effectue sur les VM centralisées dans le datacenter. On peut ainsi appliquer les mises à jour de façon centralisée, partager certains services comme la protection réseau ou la protection antivirus…

Second bénéfice, le stockage, la sauvegarde et la protection des environnements de travail sont centralisés, de même que la protection des données. Ces dernières ne résident plus sur les postes de travail – dans la pratique certaines données peuvent être stockées localement mais sous forme chiffrée – et peuvent donc être sauvegardée très simplement. De même, il devient impossible de dérober des données, ces dernières ne résidant plus sur le PC. L’entreprise se protège ainsi contre les vols de PC par des tiers, mais aussi contre d’éventuels vols de données par des salariés indélicats (fichier clients, informations produits, données comptables).

En fait, en couplant les solutions VDI de VMware et Citrix aux solutions de RSA Security, on peut assurer une étanchéité quasi parfaite de l’infrastructure et garantir ainsi la protection du patrimoine informationnel de l’entreprise, une tâche quasi-impossible à réaliser avec des environnements informatiques traditionnels.

Un autre bénéfice est le découplage avec le système d’exploitation client du terminal de l’utilisateur. Ainsi, on peut très bien donner accès à la dernière version de Windows dans l’environnement virtualisé, sans avoir à déployer Windows 7 partout sur les postes clients. Un simple PC sous Windows XP, un terminal en mode client léger, un Mac ou une tablette (iPad ou Android) peuvent ainsi afficher un environnement Windows 7 ou tout autre type de système d’exploitation (pour peu que leur résolution d’écran soit suffisante).

À l’extrême, on peut même envisager d’accéder à son environnement via un téléphone mobile, ce qui peut dépanner, à défaut de servir de moyen d’accès principal. Ce découplage du système d’exploitation local à d’autres bénéfices, comme celui de pouvoir redonner un accès très rapide au SI à un salarié en cas de perte ou de panne de sa machine. Il suffit en effet de lui fournir un PC de dépannage pour se connecter à l’environnement virtualisé et le salarié retrouve instantanément son environnement de travail dans l’état où il l’avait laissé, avec toutes ses données.

La mise en place d’une architecture VDI est simple lorsque le déploiement est limité à quelques dizaines de postes, mais requiert plus de vigilance lorsque le déploiement porte sur quelques centaines ou plusieurs milliers de postes.

Les aspects réseau et stockage notamment doivent être particulièrement soignés, le stockage pouvant représenter jusqu’à 40 % du coût d’un déploiement VDI (du fait de la centralisation). De même la gestion des profils utilisateurs doit être soignée afin que chaque utilisateur dispose d’une configuration adaptée à ses besoins.

Des solutions EMC pour simplifier les projets BYOD des PME

EMC a ainsi conçu une série d’architectures de références qui sont le produit des expériences acquises sur plusieurs centaines de déploiements clients. Ces architectures de références s’incarnent aussi dans les récents systèmes VSPEX (pour Citrix XenDesktop et pour VMware View).

L’objectif d’EMC avec ces architectures est de proposer à ses clients un socle sur lequel ils vont pouvoir appuyer leurs propres déploiements. Des solutions optimisées pour la virtualisation des postes de travail. Toutes ces architectures tirent parti de capacités des baies unifiées VNX et VNXe. Les baies de stockage unifié VNX embarquent ainsi des fonctions particulièrement adaptées au déploiement de projets de virtualisation de postes de travail.

Unisphere, l’interface d’administration des baies VNX dispose ainsi de fonctions adaptées à la virtualisation de postes de travail. Ces fonctions spécifiques viennent appuyer certaines capacités natives telles que Fast Cache. Contrairement aux architectures de cache de certains concurrents qui ne fonctionnent qu’en lecture, Fast Cache permet d’utiliser la capacité SSD des baies VNX comme cache en lecture et écriture : cela se révèle particulièrement important pour la virtualisation des postes de travail car dans les environnements VDI les écritures représentent en moyenne 80 % des entrées sorties. Cette aptitude à tirer parti des disques SSD installés dans les baies permet aussi d’absorber les pics d’entrées/sorties correspondant aux « tempêtes de démarrage » (ou boot storm) caractéristiques des environnements VDI.

Architecture de référence EMC pour le déploiement de 1000 postes clients virtualisés avec la solution Citrix XenDesktop et une baie VNX5300 (cliquer pour agrandir)

Une baie EMC VNX faisant usage de FAST peut ainsi « booter » l’équivalent de 1 000 desktop virtuels en moins de 8 minutes –  pour les configurations plus modestes, une baie VNXe 3150 avec des disques SSD et Fast permettra aussi des déploiements conséquents à un tarif très abordable. Mais EMC ne se limite pas à la seule fourniture du stockage et couvre un bien plus large spectre fonctionnel dans la chaîne VDI. L’offre EMC couvre en effet l’intégralité de la chaîne VDI, du stockage, à la sécurité, en passant par les hyperviseurs et les logiciels de virtualisation de poste de travail (via VMware), les serveurs (via les systèmes unifiés vBlocks de VCE et les VSPEX), la sauvegarde et la protection des données (Avamar) et la sécurisation de points clés de la chaîne de virtualisation, dont l’authentification et la sécurisation des données de l’entreprise (RSA).

En France EMC Consulting Services a travaillé sur de multiples projets VDI, s’impliquant aussi bien dans les phases d’audit et d’assessment, que dans la conception d’architectures, la mise en œuvre de  « proof of concept » ou le déploiement à grande échelle. Il est également à noter qu’EMC est en interne un utilisateur du VDI. À ce jour, plus de 3 000 collaborateurs bénéficient de la technologie dont environ la moitié d’utilisateurs nomades. Le VDI chez EMC permet notamment aux salariés de choisir librement leur poste de travail (Mac ou PC) sans que cela n’ait d’impact sur leur aptitude à accéder aux applications de l’entreprise.

Notons enfin pour terminer que Citrix, lui-même a retenu une solution EMC basée sur les baies VNX pour son déploiement de XenDesktop 5, une solution qui est montrée à l’Executive Briefing Center de la firme à Santa Clara.