Les Clients Légers

Architecture client léger /serveur

Les clients légers nous proposent des solutions basées sur une architecture client serveur qui offrent des fonctionnalités comparables à des PC de bureau. Ils s’adressent tout particulièrement aux centres d’appels, de réservation, aux milieux médicaux et, d’une manière générale, concernent tous les contextes où la saisie de données joue le premier rôle.
L’hôpital dispose d’une trentaine de client léger en fonction, 60 ont été livrés récemment pour remplacer progressivement des PC PentiumII tournant à 450 Mhz.

1) Pourquoi utiliser les Clients Léger ?

Le principal avantage est la réduction totale du coup de possession. Elle se manifeste notamment par les éléments suivants :

Frais d’assistance techniques réduits :

L’absence de pièces mécaniques permet de réduire le nombre d’interventions de maintenance et les périodes d’indisponibilité par rapport aux PC traditionnels. Les clients légers sont mieux adaptés aux environnements dans lesquels des problèmes de température ou de poussière peuvent se présenter.

Contrôle de l’environnement :

Les applications étant hébergées sur les serveurs, elles peuvent être mises à la disposition des utilisateurs globalement, rapidement et à moindre frais en mettant à jour les serveurs et non les postes clients.

Diminution de la perte ou du vol des données et du matériel :

Les clients légers ne peuvent fonctionner que connectés à un serveur hôte. Les données sont stockées en un endroit sur le réseau.

Fonctionnalités d’un pc de bureau :

Ouvrez plusieurs fenêtres et traitez des applications locales plus rapidement grâce à 8 Mo de mémoire graphique dédiée et un processeur puissant. Tous les modèles de clients légers sont pourvus de quatres ports USB pour le stockage et possèdent des options de sécurité. (Certaines proposent des options de compatibilité avec les systèmes plus anciens et de connexion aux réseaux sans fil).

Administration du parc informatique simplifiée :

Les clients légers sont simples à déployer et leur configuration ne prend que quelques minutes. L’établissement de votre réseau client est encore plus facile avec Altiris Deployment Solution. Comme il n’y a ni PC de test ni image disque à gérer, les mises à jour sont plus rapides et l’assistance plus simple.

Les clients légers de l’hôpital sont des HP T5500, nous allons en voir les caractéristiques.

2) Configuration matérielle des HP COMPAQ T5500 :

La connectique:

Les caractéristiques:

Afin d’exploiter au mieux les capacités du T5500, il convient d’aller régulièrement sur le site d’HP pour consulter les mises à jours : Site de mise à jour de l'HP T5500

Enregistrement pour recevoir des alertes de mises à jour

Comme nous le voyons dans l’étape 1 (step 1: product preferences), il est possible de spécifier uniquement le T5500. La suite des étapes d’inscription concerne les données personnelles.
La dernière mise à jour que nous avons passée a permis de faire fonctionner un lecteur de disquette USB qui n’était pas reconnu par le T5500 auparavant.

3) Architecture réseau et méthode de connexion des clients légers :

3.1) Le matériel serveur :

Comme nous l’avons vu précédemment, les clients légers fonctionnent dans une structure client / serveur. Pour ce faire il faut prendre en compte plusieurs paramètres tels que les serveurs et les licences d’accès clients.

La gestion des clients légers de l’hôpital fait intervenir trois serveurs :

Le serveur de présentation (srv-cl1):

Il s’agit d’un serveur Windows 2003 avec deux disques dur de 36 Go en Mirroring et un biprocesseur.
Il gère les licences Terminal Server, les applications et l’interface de travail des clients Légers (un client connecté est sur le bureau du serveur).

Les applications fonctionnent grâce au protocole RDP (Remote Desktop Protocol). Nous pouvons vérifier cette information dans « Outils d’administration / Configuration des services terminal serveur »

La gestion des licences :

Afin que le serveur soit opérationnel, il faut le configurer et lui installer les licences terminal server :

Tout d’abord, installer ces deux composants windows qui se trouve dans le panneau de configuration / ajout suppression de programmes / Composants windows de srv-cl1

Ensuite il conviendra de contacter Microsoft pour obtenir le nombre de licences client souhaitées.

Vous pourrez suivre l’état de connexion de chaque utilisateur dans « Outils d’administration / Gestionnaire des services terminal serveur » :

Prix des licences :

Pour l’OS Windows serveur 2003, vous devez vous acquitter de sa licence, 500 €. Cette licence est valable à vie.
A cela vient s’ajouter les accès clients, pour chaque utilisateur, 100 €. Ils peuvent ainsi se connecter non seulement à srv-cl1 mais aussi à tous les serveurs du domaine (si ils en ont les droits).

Le serveur de fichiers (Bordeaux) :

Il s’agit d’un serveur Windows 2000. Celui-ci va gérer le stockage des profils ainsi que les dossiers personnels de chaque utilisateur.
Cela représente un avantage certain en matière de sécurité. Admettons que srv-cl1 tombe, il n’y aura aucune perte de données pour les utilisateurs. De plus Bordeaux est sauvegardé par le logiciel Tina Time navigator (comme l’ensemble des serveurs).
Une fois le serveur rétabli, ceux-ci retrouveront leurs dossiers grâce au mappage de leurs documents sur bordeaux. Le mappage est tout simplement un lecteur réseau qui pointe vers leur dossier.
Il y a un lecteur réseau par client, il se situe dans le dossier bureau du profil de chacun (Seul l’utilisateur concerné et l’administrateur du domaine ont les droit d’accès sur ces documents).

Pour savoir si le client a bien un profil Itinérant, il faut se rendre sur srv-cl1 dans panneau de configuration / système / Avancé / Profil des utilisateur / Paramètres.

Le serveur d’authentification (srv_ad) :

Il s’agit du contrôleur de domaine qui gère l’annuaire Active Directory. C’est grâce à cela que nous pourrons inclure les Clients Léger dans une stratégie de groupe afin de restreindre leurs droits. C’est important dans le sens où les clients ouvrent leurs sessions sur le serveur srv-cl1.

Ainsi, les utilisateurs du HP T5500 ont été mis dans différentes UO_CL (suivant le services) auxquelles il a été appliqué une stratégie de groupe (GPO_CLIENT_LEGER).

Stratégie de groupe pour l'UO des clients légers

Nous allons voir une partie de la configuration de la GPO concernant le Menu Démarrer et la Barre des Tâches :

Circulation de l’information à la connexion d’un utilisateur de l'HP T5500 :

3.2) Un autre moyen de gestion des Clients Légers :

L’hôpital a opté pour une solution Full Microsoft. Cependant le projet d’utiliser une autre méthode de gestion des Clients Légers va bientôt voir le jour.

CITRIX serait la solution retenue. Ce logiciel s’appuie sur terminal serveur mais utilise le protocole ICA au lieu de RDP.

ICA est un protocole de services de présentation Windows conçu par Citrix permettant de transformer tout type de poste client – léger ou lourd – en client léger. La technologie ICA client léger/serveur inclut un composant logiciel serveur (MetaFrame), un composant protocole réseau, et un composant logiciel client.

De plus CITRIX permet d’effectuer des stats de connexion et gère au mieux le load balancing (Si un serveur est trop occupé, il bascule le client vers un autre serveur. Cela reste transparent pour l’utilisateur).

Pour plus de renseignements sur cette technologie, voir :

Site de CITRIX

Information sur les clients légers, site NEOCLES.

Démonstration des produits Citrix en anglais

Pour le déploiement et la gestion des clients légers, l'hôpital utilise Altiris. Vous trouverez la procédure en cliquant sur l'image qui suit.