La solution consiste à utiliser une machine intermédiaire
sur laquelle sont installés le serveur VNC et un logiciel
RDP client ou ICA client exécutable sous X11.
Le processus de connexion à Windows se déroule
donc en deux étapes :
1 - Le terminal Axel se connecte
en protocole VNC sur la machine Linux.
2 - Le logiciel Linux ouvre une connexion RDP ou ICA sur Windows.
Le terminal Axel affiche alors un écran Windows.
L'architecture est la suivante (une connexion RDP ou ICA est établie
entre le terminal VNC et la machine Windows) :
Architecture VNC-Windows
 |
Évidemment un seul serveur Linux peut piloter la connexion
de plusieurs terminaux VNC sur Windows :
Grappe de terminaux VNC-Windows
 |
Note : pour des raisons de performance, il est nécessaire
que le serveur Linux et les terminaux Axel appartiennent
au même réseau local.
Comment lancer l'applicatif Linux RDP ou ICA ?
Deux modes de lancement sont disponibles
:
- mode manuel : l'utilisateur lance le logiciel depuis le bureau Linux (KDE, GNOME...) comme n'importe quel applicatif
X11 (Netscape, Star Office...).
- mode automatique : pour chaque terminal
VNC un couple de process Xvnc/Applicatif est lancé au boot
de la machine Linux. L'utilisateur est donc en face d'un terminal
"Windows" (pas de login Linux, aucune possibilité
de lancer un autre applicatif Linux). De plus ce mode permet une
économie de mémoire au niveau Linux (pas de bureau
et de window manager). Environ 4 Mo par terminal suffisent.
Avantages de la solution
Mis à part le fait qu'une machine intermédiaire
est nécessaire, cette solution présente de nombreux
avantages :
- Performance : la machine Linux intermédiaire
ne pénalise pas les performances. De plus, le serveur
Linux va permettre de "mutualiser les ressources" (voir
note ci-dessous).
- Compatibilité : du côté Windows,
la connexion est traitée comme celle d'un client RDP ou ICA "standard" (voir la notion de CAL auprès de
Microsoft)
- Economique : l'écart de prix entre une Platine
et un client léger traditionnel permet d'amortir la machine
Linux à partir de 4 ou 5 postes. (Peu de ressources CPU
ou mémoire sont nécessaires sur Linux).
- Administration : le protocole RDP ou ICA n'est pas embarqué
sur la Platine. Si celui-ci doit être mis à jour,
il suffit de le faire UNE fois sur la machine Linux. Et non pas
sur chacun des terminaux.
- Sécurité #1 : il n'est pas nécessaire
de protéger par onduleur les Platines. Seule la machine
Linux doit l'être. En effet, grâce au protocole VNC,
une coupure électrique d'une Platine n'entraîne
pas de perte de données.
- Sécurité #2 : il est impossible d'installer
depuis la Platine des logiciels ou des fichiers personnels. Ceci
réduit considérablement les risques en terme de
virus.
- Souplesse : n'importe quel utilisateur peut se connecter
depuis n'importe quel poste pour retrouver son bureau.
- Formation : grâce au protocole VNC, plusieurs
terminaux peuvent partager le même "écran"
Windows. Un formateur peut ainsi montrer une suite d'opérations
à des élèves.
- Fiabilité : la Platine est une matériel extrêmement robuste et silencieux (pas de ventilateur).
Elle est garantie 3 ans retour atelier.
Note sur la mutualisation de ressources : d'un point
de vue statistiques les ressources d'un serveur (mémoire/CPU)
ne sont pas utilisées par TOUS les terminaux en MEME temps.
Exemple : si un site comporte N clients légers qui
ont chacun besoin de 128 Mo de mémoire, il n'est pas nécessaire
d'équiper le serveur Linux de Nx128 Mo de mémoire
pour une architecture avec terminaux VNC.
