Cybersécurité, Virtualisation & Intelligence Artificielle... VIRTU-DESK - Technologies de virtualisation et sécurisation de l'environnement utilisateurs.

VMware – Fonctionnement des couches Mirage

Par Le samedi, 18 octobre 2014 0

Dans Virtualisation de postes de travail

 

Avant d’entrer dans le vif du sujet, juste un petit rappel de ce qu’est « Horizon Mirage ». Commençons déjà par une petite vidéo de présentation.

VMware Horizon Mirage, c’est une solution de gestion centralisée du poste de travail avec une exécution locale.

Elle fournit une gestion « par couches » des images des postes Windows. Elle intègre différentes fonctions qui permettent de traiter les sujets suivants :

  • Migration de système d’exploitation
  • Migration de système d’exploitation
  • Gestion de PRA & PCA
  • Mise en conformité des postes
  • Support du parc PC
  • Sauvegarde des postes

 

Mirage couches 01 

D’un point de vue architectural, la simplicité est de mise. Voici un petit schéma qui résume tout ça.

Mirage couches 02 

VMware Horizon Mirage inclut également le package ThinApp et Fusion Pro.

  • ThinApp est la virtualisation d’application qui permet d’isoler une application et d’éviter les problèmes de compatibilités applicatives (à la différence de l’Application Layering de Mirage).
  • Fusion Pro est la virtualisation de machine de type hostée pour Macintosh, cette version Pro permet d’avoir une politique distribuée pour l’entreprise.

Ce billet a pour but de présenter, de manière détaillée et illustrée la gestion des couches Mirage, fonction des cas d’usages. Je reprends les phases détaillées par Jérémie BRISON, Systems Engineer chez VMware dans son excellent article disponible sur ce lien.

Mirage synchronise un poste physique Windows avec son image virtuelle (appelé CVD) stockée dans le Datacenter. Mirage  va donc procéder à un découpage logique du poste en six couches sans pour autant en modifier son contenu. A partir de là, et avec un minimum d’impact pour l’utilisateur, il sera possible d’interagir sur le contenu du poste (mise à jour, réinitialisation, restauration, etc.) en modifiant certaines de ces couches (voir toutes).

Les six couches logiques sont réparties en trois catégories

  • Les couches master (en vert)
  • Les couches applicatives (en bleu)
  • Les couches de personnalisation du poste (en orange)

Mirage couches 03 

En plus de ces six couches, on pourrait également en ajouter une septième, qui concernerait tout ce qui n’est pas protégé (par exclusion).

On peut paramétrer le contenu de ces couches en configurant les points suivants:

  • Layer Rules pour les couches vertes (et bleues).
  • Pendant la phase « Capture App Layer » (basé sur les Layer Rules) des couches bleues.
  • User Area (dans l’Upload Policy) pour les couches orange
  • Unprotect Area (dans l’Upload Policy) pour tout ce qui n’est pas protégé

Informations sur la représentation des schémas :

  • A gauche : « Représentation du poste avant l’opération ». Les couches qui sont gérées par Mirage sont en couleur.
  • A droite : « Représentation du poste après l’opération ». Les couches qui ont été réinitialisées/mises à jours/restaurées/migrées sont en couleur. Celles en grises n’ont pas été modifiées.

Initialisation d’une machine

Pour initialiser une machine avant son utilisation, on peut commencer par une installation automatisée (OS + agent Mirage) à partir d’une clé USB, d’une ISO ou d’un PXE. La machine apparait alors dans l’état « Pending » dans la console Mirage. On peut alors faire un « Base Layer Provisioning » pour déployer le master pour que cette machine soit prête à l’usage. On a également le choix de conserver l’identité de la machine ou de la redéfinir.
 

Mirage couches 04 

Restauration d’un poste

En cas de panne d’une machine, si l’on remplace ou reformate le disque de la machine, on commence par une installation automatisée (OS + agent Mirage) puis l’on restaure l’image de la machine à l’état de la dernière synchronisation. Pour cela, on choisit « Disaster Recovery » et « Replace Hard Disk » .

 

Mirage couches 05 

On peut aussi restaurer l’image sur une machine différente, en sélectionnant « Disaster Recovery » , « Replace the User Machine » puis « Full System Restore » . On a alors le choix de conserver le nom de la nouvelle machine ou de le redéfinir.

 

Mirage couches 06 

Ou l’on peut simplement restaurer les couches utilisateurs sur une autre machine. En sélectionnant « Disaster Recovery » puis « Replace the User Machine » , on peut alors restaurer les données et les applications utilisateurs avec « Restore Application, User Data & Settings » ou simplement ses données avec « Only Restore User Data & Settings ».
 

Mirage couches 07 

Changement de machine

En cas de remplacement de la machine d’un utilisateur (par exemple obsolescence d’une machine), on peut migrer l’intégralité de l’image d’une machine vers une nouvelle machine avec l’assistant « Hardware Migration » . On a alors le choix de conserver le nom de la nouvelle machine, de la redéfinir ou de récupérer l’ancien nom.
 

Mirage couches 08 

Déploiement d’une application

On peut déployer, retirer ou mettre à jour une couche applicative en minimisant l’impact pour l’utilisateur. Pour cela, utiliser l’assistant « Update App Layers » ou aller dans le menu « Layers » puis « Update App Layers » . On a ensuite le choix des couches applicatives de l’on associe au poste.
 

Mirage couches 09 

Migration Windows 7

Pour la migration d’une machine en place vers Windows 7, on doit d’abord préparer un nouveau master Win7, valider ou recréer les couches applicatives pour Win7 et injecter les pilotes Win7 dans la Driver Library. Ensuite, on utilise l’assistant « Windows 7 Migration » pour faire la migration. Les couches Drivers, OS et Applications seront ainsi remplacer, le profil de l’utilisateur sera converti au format v2. En revanche,  la partie applications installées par l’utilisateur ne sera pas conservée, car Mirage n’assure pas de portabilité de cette couche entre les OS.
 

Mirage couches 10 

Déploiement du master

Une fois l’agent Mirage installé sur un poste, il est centralisé (synchronisé avec son image CVD) sans être modifié. On peut ensuite venir lui appliquer le master, cette couche de base sera alors fusionnée avec le poste. Pour cela, on utilise l’assistant « Assign Base Layer » ou l’on passe par le menu « Layers » puis « Assign Base Layer ».
 

Mirage couches 11 

Forcer la conformité d’un poste

En cas de problème d’un poste, on peut forcer la conformité du poste en forçant la restauration du master et des applications en sélectionnant « Enforce All Layers » . Il est alors possible de forcer cette conformité sans toucher aux couches utilisateurs avec l’option « Preserve user applications » ou de supprimer les applications installées par l’utilisateur avec l’option « Remove user applications ».
 

Mirage couches 12 

Mettre à jour les drivers

On peut forcer une mise à jour des pilotes d’un poste à partir de la bibliothèque centrale en sélectionnant « Apply Driver Library ».
 

Mirage couches 13 

Revenir à un point de sauvegarde

En cas de problème sur un poste, on peut revenir à un précédent point de sauvegarde en sélectionnant « Revert to Snapshot ». Il est possible de ne pas perdre les données de l’utilisateur en cochant la case « Restore system only ».

 

Mirage couches 14

VMware Horizon Mirage

6 votes. Moyenne 5 sur 5.
Vous devez être connecté pour poster un commentaire