[VDI] Virtualisation de postes de travail avec Ulteo OVD : installation du session-manager – Babash

Je viens récemment d’installer un domaine sous Linux (openLDAP et samba3) pour gérer l’ensemble de mon parc informatique.
Cette solution fonctionne à merveille mais, elle est vieillissante, ne gère pas les stratégies de sécurité car j’ai utilisé samba3 et non la 4 car trop récente.

Je souhaite donc essayer ici une solution de bureaux distants. Qu’est ce que c’est et pourquoi changer si cela fonctionne bien me direz- vous ?

Définition du VDI

Le Virtual Desktop Infrastructure est une dissociation de la machine utilisateur d’une part et de la machine physique d’autre part.
L’objectif de cette technologie réside dans l’implémentation de la machine virtuelle dans un serveur distant du système ce qui permet à l’utilisateur d’accéder à l’intégralité de ses programmes, applications, processus et données et ce quel que soit le client matériel qu’il utilise.

[source Wikipedia]

Travaillant dans une université, je pars de ce constat :

• l’ensemble des salles informatiques du campus ont une gestion différente ( OS et applications installées, gestion des impressions etc… )
• les postes mis à disposition ne sont pas forcément utilisés, voire même débranchés en TP pour utiliser les ordinateurs portables personnels (tendance BYOD),
• les techniciens dépensent un temps énorme pour en assurer la maintenance pour une sous-utilisation,
• une consommation électrique qui en découle.

De plus, mes postes informatiques sont en majorité sous Windows, et pas la même version. De ce fait, impossible pour moi d’activer les profils itinérants.
Utiliser le cloud permet de :

• centraliser la configuration,
• faciliter le déploiement des mises à jours,
• avoir des profils itinérants et de migrer vers un nouveau Windows facilement,
• passer tout le monde sous linux et profiter de la sécurité,
• n’avoir que quelques licences Windows pour les logiciels métiers,
• accéder à son bureau sur différents terminaux comme : clients légers, web, Android, iOS.
• économie d’électricité ?
• et peut être d’autres choses que je ne vois pas encore car je suis au début de mes recherches 🙂

Outre ma curiosité de tester de nouvelles technos, j’ai l’occasion dans mon travail d’évaluer les avantages de solutions type « cloud » pour notre futur bâtiment. Il faudrait être fou pour ne pas en profiter 🙂

Pourquoi utiliser Ulteo et pas autre chose ?

Et bien parce que c’est opensource, que j’en ai entendu du bien, et que le fait de faire par moi même cet effort d’installation plutôt que de me tourner vers des solutions propriétaires me feront monter en compétence.
Dans le pire des cas, si Ulteo ne me satisfait pas, cette approche me permettra d’avoir des questions tordues à poser lors de rencontres avec les VRP 🙂 Ainsi, je serai plus à même de trouver LA solution propriétaire qui me faut.

Les informations ci dessous proviennent de la documentation en ligne de Ulteo.

Voici donc dans cet article comment installer Ulteo OVD dernière en date : la 3.0.3  :

Présentation de cette solution

Avant de rentrer dans le vif du sujet, il me semble préférable que j’explique ici les différents serveurs nécessaires pour faire tourner cette solution.
Voici donc une traduction de la documentation fournie par Ulteo :

Ulteo OVD utilise différents serveurs avec différents rôles. Certains sont obligatoires, d’autres optionnels.

Session Manager

C’est le serveur central de l’architecture Ulteo OVD. Il gère le lancement des sessions utilisateurs et héberge la console d’administration. C’est le premier logiciel à installer.
Pour l’instant, il ne tourne que sous Linux mais, il est possible de le faire tourner sous Windows en l’installant via les sources.

Application Server

Il permet de fournir les applications et les bureaux. Il faudra donc plusieurs de ces serveurs pour héberger les applications et accéder aux bureaux à distance en fonction du nombre d’utilisateurs connectés.

Il peut tourner sous Linux et Windows. Cela dépend de vos besoins. Evidemment si vous avez besoin d’application Linux et d’applications Windows, vous aurez besoin au minimum d’un Application Server Linux et un Windows.

Web Client

Cela permet de démarrer une sessions sans avoir à installer quoique ce soit sur la machine cliente. Seul le navigateur web est nécessaire. Ce n’est pas le seul moyen de démarrer une session, vous pouvez utiliser le client natif d’ulteo. Ce module n’est donc pas obligatoire.

File Server

Il permet de centraliser les fichiers des utilisateurs. Notamment, il assure que les utilisateurs puissent accéder aux mêmes fichiers alors qu’ils utilisent des applications hébergées sur serveurs différents. Il stocke les profils utilisateurs et les répertoires partagés.

Gateway

La solution Ulteo OVD utilise plusieurs ports lors d’une session active, principalement le 443 et 3389 ( https et rdp ). Mais, selon la politique de sécurisation du réseau établissement/entreprise, certains de ces ports peuvent être bloqués. ( lorsqu’un utilisateur essaye de travailler depuis un réseau extérieur notammment ).Ce module « tunnelise » toutes les connexions OVD en liens https. De ce fait, de n’importe ou, vous pourrez démarrer une session distante.

Ce module est donc optionnel.