Oracle Virtual Desktop Infrastructure (VDI) fournit l'accès aux bureaux virtualisés hébergés dans un centre de données. Oracle VDI peut provisionner entièrement les bureaux et fournir le service de la manière suivante :
En créant, exécutant et stockant des machines virtuelles
En authentifiant les utilisateurs et en les connectant à leurs bureaux virtualisés
En autorisant les périphériques clients à afficher des bureaux virtualisés
Les quatre éléments d'un système Oracle VDI sont la virtualisation, le stockage, la gestion et l'accès aux bureaux, tel qu'illustré dans la Figure 2.1, « Architecture de Oracle VDI ».
Les sections suivantes décrivent ces éléments.
La virtualisation est la base de Oracle VDI car elle fournit les fonctionnalités nécessaires pour créer et gérer les bureaux. Un bureau est une instance d'un système d'exploitation qui s'exécute dans une plate-forme de virtualisation. Dans Oracle VDI, une plate-forme de virtualisation est configurée en tant que fournisseur de bureaux. Lorsque vous configurez un fournisseur de bureaux, vous spécifiez les éléments suivants :
Le type de fournisseur : il s'agit de la plate-forme utilisée pour virtualiser les bureaux.
Les hôtes du fournisseur : il s'agit des serveurs qui exécutent réellement les bureaux et leur stockage associé.
Oracle VDI prend en charge plusieurs types de fournisseur de bureaux et ces types se divisent en plusieurs catégories :
Fournisseurs à base d'Hyperviseur : ils fournissent l'accès aux bureaux, qui sont des machines virtuelles hébergées par un hyperviseur à chaud, tel qu'un serveur VMware ESX, ou par un hyperviseur hébergé, tel que Oracle VM VirtualBox.
Fournisseurs à base de sessions : ils fournissent l'accès aux sessions de bureau qui sont hébergées par des ordinateurs distants, tels que les clients Microsoft Remote Desktop Services (RDS).
Les hôtes du fournisseur configurés en tant que fournisseur de bureaux sont installés indépendamment de Oracle VDI et s'exécutent dans leur propre plate-forme. Les hôtes du fournisseur produisent les ressources physiques des bureaux en exécution, telles que le processeur et la mémoire, ainsi que les moyens de gérer les bureaux. Le stockage utilisé par les hôtes du fournisseur est décrit à la Section 2.1.2, « A propos du stockage ».
Oracle VDI ne vous limite pas à une seule plate-forme de virtualisation. Vous pouvez utiliser plusieurs types de fournisseurs de bureaux et en créer autant que nécessaire. La manière dont Oracle VDI interagit avec un fournisseur de bureaux dépend du type de fournisseur. Les sections suivantes décrivent ces interactions en détail.
Voici la liste des fournisseurs de bureaux à base d'hyperviseur :
Oracle VDI
Microsoft Hyper-V
VMware vCenter
Le·fournisseur de bureaux Oracle VDI utilise Oracle VM VirtualBox en tant que plate-forme de virtualisation, et le logiciel Oracle VM VirtualBox est distribué avec Oracle VDI. A la différence des autres fournisseurs de bureaux, Oracle VM VirtualBox vous permet d'exécuter des bureaux des plates-formes UNIX et Linux, ainsi que des bureaux Windows. Oracle VM VirtualBox possède également son propre serveur intégré pour le protocole RDP qui vous permet de vous connecter et de contrôler une machine virtuelle distante comme si elle s'exécutait localement.
Avec les fournisseurs de bureaux Oracle VDI et Microsoft Hyper-V, Oracle VDI gère directement les hôtes du fournisseur. Oracle VDI envoie des requêtes pour enregistrer les bureaux auprès d'un hôte du fournisseur, en incluant les informations de configuration des machines virtuelles, puis il envoie des requêtes pour gérer ces bureaux, par exemple pour les démarrer et les arrêter, et pour préserver leur état. Pour les fournisseurs Oracle VDI, Oracle VDI utilise l'API des services Web Oracle VM VirtualBox pour communiquer avec les hôtes du fournisseur. Pour les fournisseurs Microsoft Hyper-V, WinRM (Gestion à distance de Windows) est utilisé. La communication entre Oracle VDI et l'hôte d'un fournisseur a lieu via des connexions HTTPS. Le nombre d'hôtes que ces fournisseurs de bureaux peuvent avoir n'est pas limité, et pour garantir les meilleures performances, Oracle VDI équilibre la charge entre les hôtes disponibles.
Lorsque vous configurez un fournisseur de bureaux VMware vCenter, vous spécifiez un serveur VMware vCenter au lieu des hôtes de fournisseur individuels, car ces derniers sont gérés par l'infrastructure VMware. Oracle VDI envoie des demandes de bureaux au serveur vCenter, et ce dernier transmet chaque demande à un serveur vSphere du groupe. Oracle VDI utilise l'API des services Web du kit SDK de l'Infrastructure VMware pour communiquer avec le serveur vCenter via HTTPS. Bien que l'infrastructure VMware soit chargée de toutes les opérations de bureaux, Oracle VDI est capable de surveiller la charge et de choisir le magasin de données à utiliser pour la création des bureaux.
Voici la liste des fournisseurs de bureaux à base de sessions :
Bureau à distance Microsoft
Sun Ray Kiosque
Générique
Le fournisseur Bureau à distance Microsoft ne fournit pas de bureaux individuels, mais Oracle VDI connecte les utilisateurs à des sessions de bureau créées dans les serveurs RDS. L'hôte du fournisseur peut être un serveur RDS autonome et unique ou un groupe de serveurs dans une ferme RDS. Le serveur ou la ferme RDS se charge de la création des nouvelles sessions de bureau RDS pour les utilisateurs, de la reconnexion des utilisateurs à leurs sessions existantes (si Session Broker est configuré), et de l'équilibrage de la charge des sessions. Éventuellement, vous pouvez configurer les serveurs RDS de sorte que Oracle VDI puisse afficher les informations sur les sessions, les processeurs et la charge de la mémoire dans les outils d'administration de Oracle VDI.
Le fournisseur de bureaux Sun Ray Kiosque fournit l'accès aux types de sessions qui ne sont pas disponibles avec Oracle VDI lui-même, par exemple pour se connecter à un bureau distant à l'aide d'un autre courtier, tel que le connecteur Sun Ray VMware View, ou pour fournir l'accès à une application Web dans un navigateur verrouillé.
Les fournisseurs de bureaux génériques exécutent les sessions RDS dans des ordinateurs physiques ou des machines virtuelles. Généralement, le fournisseur générique sert à Oracle VDI pour connecter les utilisateurs à des ordinateurs Windows existants, et il fait partie intégrante de la stratégie de migration des bureaux vers la solution Oracle VDI.
Le stockage est étroitement relié à la virtualisation car, généralement, le fournisseur de bureaux a besoin d'un emplacement pour créer et stocker les disques virtuels utilisés pour les bureaux. Le format utilisé pour les disques virtuels est le format natif pris en charge par la plate-forme de virtualisation. Les conditions requises en matière de stockage et la manière dont ce stockage est géré dépendent du type de fournisseur de bureaux.
Les fournisseurs de bureaux Oracle VDI et Microsoft Hyper-V exigent du stockage. Oracle VDI prend en charge les pools de stockage ZFS (Zettabyte File System) sur systèmes de stockage unifié Sun ou dans des hôtes Oracle Solaris, et Oracle VDI gère directement le stockage nécessaire.
Les fournisseurs de bureaux VMware vCenter exigent également du stockage, mais celui-ci est géré par l'infrastructure VMware, pas par Oracle VDI. Toutefois, Oracle VDI est capable d'interroger vCenter à propos du stockage disponible, et peut sélectionner le magasin de données à utiliser pour la création des disques virtuels.
Pour tous les autres fournisseurs de bureaux, le stockage est géré indépendamment de Oracle VDI.
Pour atteindre la haute disponibilité, un fournisseur de bureaux peut être configuré de manière à utiliser plusieurs serveurs de stockage. Avec les systèmes de stockage unifié Sun, vous pouvez également créer des clusters de stockage pour fournir la redondance des composants matériels d'un serveur de stockage.
Pour obtenir les meilleures performances et équilibrer la charge, Oracle VDI sélectionne un serveur de stockage pour cloner et héberger les disques virtuels en fonction de l'espace disponible et de la charge actuelle. Dès qu'un disque virtuel est créé, il demeure dans le serveur de stockage jusqu'à sa suppression.
Pour créer les disques virtuels nécessaires pour les bureaux, Oracle VDI a besoin d'accéder à la racine SSH d'un serveur de stockage. Dans les système de stockage unifié Sun, la ligne de commande Sun Unified Storage sert à cloner les disques virtuels et à les stocker dans des pools ZFS. Dans les hôtes Oracle Solaris, des commandes ZFS sont utilisées pour ces tâches. Chaque disque virtuel est configuré en tant que cible iSCSI dans le serveur de stockage.
Lorsqu'un utilisateur demande un bureau, Oracle VDI enregistre une machine virtuelle auprès d'un fournisseur de bureaux en incluant l'adresse de la cible iSCSI du disque virtuel. Lorsque le fournisseur de bureaux démarre le bureau, iSCSI sert à le connecter à son disque virtuel, comme illustré à la Figure 2.2, « Stockage et Oracle VDI ». Ainsi, la machine virtuelle peut accéder à un disque virtuel comme s'il était stocké dans le système de fichiers local.
Un Administrateur peut activer le mode maintenance d'un serveur de stockage. Dans ce mode, le serveur de stockage est désactivé et tous les bureaux en cours d'exécution sont arrêtés ou suspendus. Dès que ce mode est activé, la maintenance a lieu dans le serveur de stockage. Ce mode est également utile pour la réplication et le remplacement d'un serveur de stockage, par exemple pour changer de matériel.
La gestion est l'élément principal de Oracle VDI. Elle fournit toutes les fonctionnalités nécessaires pour les déploiements de machines virtuelles à grande échelle et pour l'accès des utilisateurs à leurs bureaux. Elle contient les composants suivants :
Service VDI
Agent Oracle VDI Center
Serveur Web Oracle VDI
Base de données MySQL
Courtier RDP
Logiciel Sun Ray
Les composants Courtier RDP et Logiciel Sun Ray fournissent aux utilisateurs les moyens d'accéder à leurs bureaux (voir la Section 2.1.4, « À propos de l'accès aux bureaux »). Les sections suivantes décrivent l'objectif des autres composants.
Le Service VDI est le composant le plus important de Oracle VDI. Il sert à créer et à gérer les fournisseurs de bureaux et les bureaux, et à authentifier les utilisateurs et à leur affecter des bureaux. Le·Service·VDI·est·déployé·en·tant·que·module·vda·dans·le·Conteneur·d'agents commun (Cacao, Common Agent Container), qui est un démon système pour l'exécution des applications de gestion Java. Parfois, le Service VDI est également appelé Service VDA.
Avec Oracle VDI, les bureaux sont organisés dans des pools. Un pool est un groupe de bureaux hébergé par un type de fournisseur de bureaux particulier. Les bureaux individuels peuvent être importés dans un pool, ou un bureau peut être importé en tant que modèle qui est ensuite cloné pour créer le nombre requis de bureaux. Les pools servent également à appliquer un groupe de paramètres de configuration à tous les bureaux d'un pool, par exemple pour spécifier le sous-réseau dans lequel les bureaux sont placés, ou pour contrôler les ressources consommées par les machines virtuelles.
Les bureaux placés dans un pool sont de l'un des types suivants :
Personnel : ces bureaux sont affectés à des utilisateurs individuels et restent à leur disposition jusqu'à ce qu'ils soient supprimés ou affectés à un autre utilisateur par un Administrateur.
Flexible : ces bureaux sont affectés temporairement à des utilisateurs individuels. Dès qu'un utilisateur se déconnecte ou que le bureau n'est plus utilisé, ce dernier est recyclé afin de pouvoir être affecté à un autre utilisateur ou supprimé.
Le Service VDI peut être configuré pour gérer le cycle de vie complet d'un bureau de la manière suivante :
En créant la machine virtuelle
En démarrant la machine virtuelle
En affectant le bureau à un utilisateur
En surveillant l'usage du bureau et l'état de la machine virtuelle
En recyclant le bureau
En arrêtant la machine virtuelle
En supprimant la machine virtuelle
Oracle VDI peut exploiter les données conservées dans les répertoires d'utilisateurs externes pour authentifier les utilisateurs et leur affecter des bureaux. Ceci vous permet d'affecter des bureaux individuels ou des pools aux utilisateurs et groupes existants au sein de votre organisation. Le Service VDI prend en charge les annuaires Active Directory et LDAP. Plusieurs annuaires peuvent être configurés et ceci vous permet de fournir des bureaux à plusieurs entreprises à partir d'un seul déploiement de Oracle VDI, ou de vous intégrer à des entreprises possédant des structures Active Directory complexes, telles que plusieurs forêts avec plusieurs domaines. Il est également possible d'affecter des bureaux aux utilisateurs équipés de carte à puce (Oracle VDI les appelle des jetons). Les jetons et les répertoires d'utilisateurs peuvent fonctionner ensemble ou indépendamment.
Oracle VDI offre deux outils pour configurer et gérer le Service VDI :
Oracle VDI Manager : application graphique de type Web.
La commande vda : outil de ligne de commande équipé d'une série de sous-commandes pour gérer les composants individuels tels que les fournisseurs de bureaux et les pools.
Le Service VDI lui-même ne peut être démarré et arrêté qu'à partir de la ligne de commande, à l'aide la commande vda-service.
L'Agent Oracle VDI Center est déployé en tant que module vda.center.agent dans le conteneur Cacao. Il permet à Oracle VDI d'augmenter les ressources pour prendre plus d'utilisateurs en charge et de fournir un service fiable et à haute disponibilité.
Les hôtes Oracle VDI peuvent être réunis pour former un Centre Oracle VDI. Le premier hôte qui est configuré forme le Centre Oracle VDI et on l'appelle l'hôte principal. D'autres hôtes sont configurés et ajoutés au Centre Oracle VDI en tant qu'hôtes secondaires. L'Agent Oracle VDI Center établit des communications sécurisées entre les hôtes dans le Centre Oracle VDI et il est chargé de coordonner les informations du Centre Oracle VDI entre les hôtes.
Tout Centre Oracle VDI qui possède plusieurs hôtes est capable de fournir un service fiable car les sessions de bureau peuvent être distribuées entre les hôtes. Si un hôte échoue, un autre prend le relais et continue à héberger les sessions de bureau avec une interruption minimale pour l'utilisateur. Si l'hôte principal devient indisponible, l'Agent Oracle VDI Center promeut automatiquement un hôte secondaire au rang de nouvel hôte principal, et communique ces changements aux autres hôtes du Centre Oracle VDI. On parle alors de basculement.
Oracle VDI a besoin d'une base de données MySQL pour stocker les informations de configuration et d'exécution. Lorsque vous configurez un Centre Oracle VDI, vous avez le choix entre la base de données MySQL intégrée qui est fournie avec le logiciel Oracle VDI et votre propre base de données MySQL.
Si vous choisissez la base de données MySQL intégrée, l'hôte principal du Centre Oracle VDI exécute la base de données maître de Oracle VDI. Pour fournir la haute disponibilité, un hôte secondaire du Centre Oracle VDI exécute une base de données esclave qui reçoit les mises à jour de réplication de l'hôte principal. Si l'hôte principal devient indisponible, l'Agent Oracle VDI Center promeut automatiquement un hôte secondaire au rang de nouvel hôte principal, et sa base de données devient la base de données maître. Si vous utilisez votre propre base de données MySQL, vous devez fournir vous-même la haute disponibilité.
Les données de configuration stockées dans la base de données contiennent les informations sur les répertoires d'utilisateurs et les jetons, et les informations sur les bureaux, telles que les fournisseurs de bureaux, les pools, les modèles et le stockage. Les informations sur l'exécution comprennent des renseignements sur les utilisateurs connectés, les bureaux qu'ils utilisent, l'état de ces bureaux et des détails sur les tâches de clonage en cours d'exécution.
Le serveur Web Oracle VDI est un serveur Apache Tomcat qui sert à exécuter les outils d'administration graphiques fonctionnant avec Oracle VDI. Outre Oracle VDI Manager, il existe également l'outil d'administration Sun Ray. Chaque outil d'administration utilise sa propre instance de Tomcat et vous y accédez via un numéro de port différent.
Le serveur Web Oracle VDI exécute également les services Web Oracle VDI, qui sont décrits à la Section 2.1.4, « À propos de l'accès aux bureaux ».
Avec Oracle VDI, les sessions de bureau s'exécutent toujours dans l'hôte de virtualisation et jamais dans les périphériques clients. Les utilisateurs peuvent accéder à leur bureau à l'aide de l'un des clients suivants :
Clients Oracle Sun Ray, y compris des clients Oracle Virtual Desktop Clients
Clients Remote Desktop Protocol (RDP), avec accès Web sécurisé à l'aide de Oracle Secure Global Desktop
Clients de services Web, généralement des applications Web
Toutes les demandes d'accès à un bureau sont gérées par le Service VDI. Dès qu'un utilisateur a un bureau, le protocole RDP sert à s'y connecter et à afficher la session de bureau. La manière dont les utilisateurs accèdent à leur bureau dépend du client utilisé (voir les sections suivantes).
Les utilisateurs peuvent accéder à un bureau à l'aide d'un client Oracle Sun Ray ou d'un client Oracle Virtual Desktop Client. Le Client Sun Ray est un périphérique matériel de type client léger, sécurisé et économe en énergie, qui permet d'afficher les bureaux hébergés dans un serveur. Le client Oracle Virtual Desktop Client est une application qui s'installe dans les systèmes d'exploitation des clients communs. Il s'agit d'une version logicielle du client Sun Ray. Ces deux clients utilisent le protocole ALP (Appliance Link Protocol) pour se connecter à Logiciel Sun Ray qui s'exécute dans un hôte Oracle VDI.
Le Logiciel Sun Ray fournit l'infrastructure nécessaire pour l'affichage des bureaux sur les clients Sun Ray. Le Logiciel Sun Ray exécute la Session Kiosque Oracle VDI, qui à son tour exécute le programme de sélection de bureaux et le programme du Connecteur Windows Sun Ray. Le sélecteur de bureaux envoie les informations d'identification de l'utilisateur au Service VDI et demande quels bureaux sont affectés à cet utilisateur. Le Connecteur Windows Sun Ray est un client RDP de l'environnement Sun Ray et il connecte l'utilisateur à la machine virtuelle exécutant le bureau. Les utilisateurs accèdent à leur bureau en s'authentifiant à l'aide de leur nom d'utilisateur, leur mot de passe et, éventuellement, un domaine Windows, ou en insérant une carte à puce. Si l'authentification réussit, l'utilisateur est connecté à son bureau. Si plusieurs bureaux sont affectés à l'utilisateur, un écran s'affiche pour lui permettre d'en choisir un. Les informations d'identification de l'utilisateur peuvent également être transmises à un système d'exploitation Windows afin que cet utilisateur puisse se connecter automatiquement à son bureau.
Oracle VDI comprend un Courtier RDP qui permet aux clients RDP de se connecter à un bureau à l'aide du protocole RDP (Remote Desktop Protocol). Les clients RDP pris en charge comprennent le client Remote Desktop Client inclus avec Oracle Secure Global Desktop, ou la Connexion Bureau à distance de Microsoft.
Les utilisateurs accèdent à leur bureau en exécutant un client RDP et en spécifiant un hôte Oracle VDI auquel se connecter. Le Courtier RDP accepte la requête entrante, qui inclut un nom d'utilisateur, un mot de passe et, éventuellement, un nom de domaine, puis il exécute l'outil de ligne de commande du Client VDI, qui authentifie l'utilisateur et demande un bureau. Le Service VDI renvoie l'adresse IP et le port du bureau à l'outil du Client VDI, qui transmet ces informations au Courtier RDP. Le Courtier RDP redirige le Client RDP pour qu'il se connecte au bureau à l'adresse IP et au port spécifiés.
Oracle Secure Global Desktop étend la portée des clients RDP traditionnels en fournissant aux utilisateurs un accès sécurisé à un bureau distant à l'aide d'un navigateur.
L'outil de ligne de commande du Client VDI possède une API de services Web. Les développeurs d'application et les intégrateurs système peuvent utiliser les protocoles HTTP et SOAP pour développer leurs propres solutions de demande de bureaux à partir de Oracle VDI. Le service Web est hébergé par le serveur Web de Oracle VDI.