FR2944618A1 - Systeme de mise a disposition d'une application sur un terminal utilisateur. - Google Patents

Systeme de mise a disposition d'une application sur un terminal utilisateur. Download PDF

Info

Publication number
FR2944618A1
FR2944618A1 FR0952539A FR0952539A FR2944618A1 FR 2944618 A1 FR2944618 A1 FR 2944618A1 FR 0952539 A FR0952539 A FR 0952539A FR 0952539 A FR0952539 A FR 0952539A FR 2944618 A1 FR2944618 A1 FR 2944618A1
Authority
FR
France
Prior art keywords
virtual
application
server
user terminal
virtual machine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0952539A
Other languages
English (en)
Other versions
FR2944618B1 (fr
Inventor
Gerard Weerts
Cedric Rouard
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR0952539A priority Critical patent/FR2944618B1/fr
Priority to JP2012505179A priority patent/JP2012524312A/ja
Priority to KR1020117027332A priority patent/KR20120017430A/ko
Priority to PCT/EP2010/055052 priority patent/WO2010119125A1/fr
Priority to EP10713688A priority patent/EP2419827A1/fr
Priority to US13/264,558 priority patent/US20120096077A1/en
Publication of FR2944618A1 publication Critical patent/FR2944618A1/fr
Application granted granted Critical
Publication of FR2944618B1 publication Critical patent/FR2944618B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

L'invention se rapporte à un système (1) de mise à disposition d'une application sur un terminal utilisateur comportant un terminal utilisateur (5) apte à se connecter à une interface de sélection (6) de l'application parmi une pluralité d'applications virtuelles (2, 3, 4), au moins un premier serveur physique (7) compartimenté en une pluralité de machines virtuelles (8, 9, 10, 11 ), des moyens de stockage (12) d'une pluralité d'applications virtuelles (2, 3, 4), la sélection de l'application entraînant le chargement et l'exécution de l'application virtuelle correspondante sur une machine virtuelle (8, 9, 10, 11) non utilisée parmi la pluralité de machines virtuelles (8, 9, 10, 11) du premier serveur physique (7), chaque machine virtuelle (8, 9, 10, 11) étant adaptée pour charger et exécuter une unique application, un deuxième serveur physique (13) centralisateur, des moyens (14) pour déporter sur le deuxième serveur (13), l'affichage de l'application exécutée sur la machine virtuelle et des moyens (15) pour déporter l'affichage du deuxième serveur (13) sur le terminal utilisateur (5).

Description

SYSTEME DE MISE A DISPOSITION D'UNE APPLICATION SUR UN TERMINAL UTILISATEUR L'invention concerne un système de mise à disposition d'une application sur un terminal utilisateur. De façon connue, certaines infrastructures informatiques en entreprise utilisent des applications virtuelles. Cette technologie consiste à encapsuler dans un même package, l'application et son environnement système sous la forme d'un exécutable. En outre, une application virtuelle ne nécessite pas d'installation spécifique. Un utilisateur peut ouvrir l'application virtuelle d'un simple clic sur un icône. Cette dernière est téléchargée sur une machine physique depuis un réseau local, typiquement depuis internet, ou depuis un support amovible.
Une application est exécutée en local, c'est-à-dire sur la machine physique. Il convient de noter qu'une application virtuelle est adaptée pour fonctionner sur un unique système d'exploitation. Ce type de solution présente toutefois de multiples inconvénients. Un premier inconvénient réside en ce qu'une trace sur le terminal utilisateur (i.e. typiquement un fichier local) est engendrée par le téléchargement ainsi que par l'exécution de l'application virtuelle. Un second inconvénient réside en ce que l'application virtuelle est exécutée sur la machine de l'utilisateur. En d'autres termes, une application virtuelle contenant ou téléchargeant un virus est susceptible d'infecter la machine de l'utilisateur lors de son exécution. Un troisième inconvénient réside en ce que l'application virtuelle est adaptée pour un système d'exploitation unique. L'application virtuelle est le plus souvent incompatible avec des systèmes d'exploitation différents. Selon une amélioration connue de ces applications virtuelles visant à alléger ces dernières, le streaming d'applications consiste également en une virtualisation d'applications, dans lequelle l'application virtuelle charge uniquement les éléments nécessaires à son fonctionnement. Il en résulte que le streaming d'applications présente des inconvénients sensiblement similaires à ceux précités.
Par ailleurs, de nombreuses entreprises utilisent, pour la gestion de leur parc informatique, des technologies d'accès de bureau à distance de type Terminal Server.
Selon une telle mise en oeuvre, une pluralité d'applications sont installées sur un serveur unique. Les utilisateurs, possédant un droit d'accès au serveur, peuvent accéder depuis leur machine aux différentes applications. Une telle technologie présente cependant des inconvénients dans la mesure où les applications sont exécutées dans un environnement commun formé par le serveur. En conséquence, les différentes applications peuvent interagir entre elles au sein de l'environnement commun. Ainsi, deux versions différentes d'un même logiciel sont parfois incompatibles et peuvent se trouver en conflit. Pour palier cet inconvénient, une unique version logicielle est généralement installée sur le serveur. En outre, il arrive parfois qu'une version d'un premier logiciel ne soit pas compatible avec la version d'un deuxième logiciel. De ce fait, le premier et le deuxième logiciel ne peuvent pas fonctionner dans un environnement commun.
De surcroît, certaines applications ne sont pas adaptées pour fonctionner sur un serveur et doivent être conçues en conséquence. Les coûts liés aux prises de licences sur des logiciels adaptés au fonctionnement sur un serveur s'en trouvent donc impactés. Un inconvénient supplémentaire réside en ce que le serveur est susceptible d'être infecté par un virus informatique dès lors qu'un utilisateur se connecte à internet. De facto, lorsque le serveur est infecté par un virus informatique, tous les utilisateurs du serveur sont également susceptibles d'être infectés par ce dernier. Par ailleurs, ce type de système nécessite l'installation d'un client local lourd permettant aux utilisateurs d'obtenir un droit d'accès au serveur. Il en résulte que les performances du terminal utilisateur sont diminuées. En outre, une trace de ce client subsiste sur le terminal utilisateur. Il est également connu de virtualiser un environnement de travail complet. Dans une telle mise en oeuvre, des applications sont exécutées au sein de machines virtuelles. Cette caractéristique permet de s'affranchir de la compatibilité entre les applications et le système d'exploitation du terminal utilisateur. A titre d'exemple, la demande de brevet numéro WO 2009/001221 décrit un système permettant de virtualiser un environnement de travail complet. Plus précisément, ce document divulgue un système consistant à créer un compte utilisateur sécurisé. Ce compte utilisateur permet à l'utilisateur d'accéder via internet à un environnement informatique virtuel proposant une pluralité d'applications virtuelles. Cet environnement informatique étant matérialisé sur un serveur physique distant. L'utilisateur peut ainsi accéder à distance à cet environnement informatique. Le système offre alors la possibilité à l'utilisateur d'exécuter des applications à distance.
De ce fait, lorsque l'utilisateur se déconnecte, l'environnement informatique virtuel, que l'on peut assimiler à un bureau virtuel, subsiste. En outre, l'utilisateur peut accéder à ce bureau virtuel via un autre ordinateur, son accès se faisant au-travers du compte utilisateur. Un tel système présente toutefois des inconvénients puisque les applications fonctionnent dans un environnement commun. En d'autres termes, elles peuvent interagir. Les principaux inconvénients sont donc sensiblement similaires à ceux précités, à savoir : Risque d'incompatibilité de différentes versions logicielles, et Risque d'incompatibilité de certains logiciels entre eux.
Dans ce contexte, l'invention vise à s'affranchir des problèmes susvisés en proposant un système permettant l'utilisation de différents logiciels et/ou version logicielles sans aucune contrainte de compatibilité et sans risque de contamination par un virus lors d'une utilisation par différents utilisateurs, l'exécution des logiciels n'altérant en rien les performances du terminal utilisateur. A cette fin, l'invention porte sur un système de mise à disposition d'une application sur un terminal utilisateur, ledit système comportant : un terminal utilisateur apte à se connecter à une interface de sélection de ladite application parmi une pluralité d'applications virtuelles ; au moins un premier serveur physique compartimenté en une pluralité de machines virtuelles ; des moyens de stockage d'une pluralité d'applications virtuelles, la sélection de ladite application entraînant le chargement et l'exécution de l'application virtuelle correspondante sur une machine virtuelle non utilisée parmi ladite pluralité de machines virtuelles dudit au moins un premier serveur physique, chaque machine virtuelle étant adaptée pour charger et exécuter une unique application ; un deuxième serveur physique centralisateur ; des moyens pour déporter sur ledit deuxième serveur, l'affichage de ladite application exécutée sur la machine virtuelle ; et des moyens pour déporter l'affichage dudit deuxième serveur sur ledit terminal utilisateur.
Outre les caractéristiques principales qui viennent d'être mentionnées dans le paragraphe précédent, le système selon l'invention peut présenter une ou plusieurs caractéristiques supplémentaires ci-dessous, considérées individuellement ou selon toutes les combinaisons techniquement possibles : - lesdits premier et deuxième serveurs physiques sont reliés via un réseau local, ledit terminal utilisateur étant apte à communiquer avec ledit réseau local via un premier protocole d'accès réseau à distance ; - ledit terminal utilisateur comporte une machine virtuelle java et une applet java fonctionnant sur ladite machine virtuelle java et permettant d'interpréter ledit premier protocole d'accès réseau à distance ; - ladite interface de sélection est une interface web sécurisée ; - le système d'exploitation desdites machines virtuelles est épuré de sorte qu'il ne comporte que les éléments essentiels pour le fonctionnement desdites applications virtuelles; - le système selon l'invention comporte des moyens d'activation apte à sélectionner une machine virtuelle et à faire passer ladite machine virtuelle d'un premier état de veille à un second état de fonctionnement ; - une machine virtuelle déporte, vers ledit deuxième serveur, uniquement l'affichage de la ou des fenêtre(s) de ladite application en cours d'exécution sur ladite machine virtuelle ; - chacune desdites applications virtuelles encapsule une application et son environnement système correspondant ; - lesdits moyens de stockage desdites applications virtuelles sont formés par un disque de partage réseau.
D'autres caractéristiques et avantages de l'invention ressortiront clairement de la description qui en est donnée ci-dessous, à titre indicatif et nullement limitatif, de modes de réalisations faisant références à la figure 1 annexée, sur laquelle sont représentés les éléments du système selon l'invention.
Pour des raisons de clarté, seuls les éléments utiles pour la compréhension de l'invention ont été représentés, et ceci sans respect de l'échelle et de manière schématique. Un système 1 permettant à un utilisateur 18 d'accéder à une pluralité d'applications virtuelles 2, 3, 4 délocalisées selon l'invention est représenté sur la figure 1. Plus particulièrement, cette dernière illustre : un terminal utilisateur 5 ; un utilisateur 18 ; un premier serveur physique 7 ; quatre machines virtuelles 8, 9, 10, 11 ; des moyens d'activation 20 ; un deuxième serveur 13 centralisateur d'affichages ; trois applications virtuelles 2, 3, 4 ; des moyens de stockage 12 des trois applications virtuelles 2, 3, 4 ; une interface de sélection 6 des trois applications virtuelles 2, 3, 4 pouvant être formée par une interface web sécurisé ; des moyens 15 pour déporter l'affichage du second serveur 13 vers le terminal utilisateur 5. A titre d'exemple, un serveur web se trouve sur le deuxième serveur 13 et son affichage est reporté sur le terminal utilisateur 5 ; des moyens 14 pour déporter l'affichage des machines virtuelles 8, 9, 10, 11 sur le deuxième serveur 13 ; Des applications de virtualisation permettent de compartimenter le premier serveur physique 7. Ces applications de virtualisation s'installent sur tout type de serveur physique et partitionne le serveur physique en plusieurs machines virtuelles 8, 9, 10, 11. On entend pour la suite de la description par machine virtuelle, un serveur ne comportant pas d'électronique et étant optimisé pour charger et exécuter des applications et/ou des programmes. Lorsqu'une machine virtuelle n'est pas sollicitée, elle se trouve en état d'exécution minimale. Cet état d'exécution minimale consiste à diminuer au maximum les ressources utilisées au niveau processeur et au niveau mémoire. En d'autres termes, elle est en état de veille. Puis, dès lors qu'elle est sollicitée les ressources sont augmentées de façon à accroître ses performances. Cette sollicitation est effectuée par les moyens d'activation 20. En outre, une application virtuelle est obtenue par la virtualisation d'application qui consiste à encapsuler dans un même package l'application et son environnement système imperméable au système de destination. Il convient de noter en outre que les machines virtuelles 8, 9, 10, 11 sont pour la suite de la description, des machines dont le système d'exploitation est épuré, c'est-à-dire que tous les éléments non essentiels pour le fonctionnement des applications virtuelles sont supprimés de façon à ce que leur exécution soit le plus rapide possible. En outre, les machines virtuelles 8, 9, 10, 11 sont munies chacune de leur propre système d'exploitation. Ainsi, lorsqu'une application virtuelle 2, 3, 4 est chargée et exécutée sur une machine virtuelle 8, 9, 10, 11, elle fonctionne de façon autonome et ne requière aucun élément extérieur. A titre de compréhension et de façon non limitative, le deuxième serveur physique 13 permet de centraliser et d'afficher de multiples affichages en provenance des quatre machines virtuelles 8, 9, 10, 11. Dans une mise en oeuvre possible de l'invention d'un système 1 conforme à l'invention illustré sur la figure 1, l'utilisateur 18 peut accéder à l'affichage du deuxième serveur 13 par l'intermédiaire du terminal utilisateur 5. Ce terminal utilisateur 5 peut être formé par exemple par un ordinateur de travail, par un ordinateur personnel, voir même un téléphone portable ou tout autre type de dispositif ayant la possibilité d'accéder à internet.. Lors du premier accès au deuxième serveur 13, l'utilisateur 18 doit créer, via l'interface web sécurisée 6, un compte utilisateur. Ce compte utilisateur permet ainsi par la suite à l'utilisateur 18 d'accéder de façon privative et sécurisée au deuxième serveur 13. Cet accès lui est possible quelque soit le terminal utilisateur 5 utilisé pourvu qu'il ait accès à internet. La création de ce compte lui permet par exemple d'obtenir un mot de passe. Lorsque l'utilisateur 18 se connecte, il peut accéder au deuxième serveur 13 via l'interface web sécurisé 6. L'utilisateur 18 doit fournir son mot de passe obtenu préalablement. Le deuxième serveur 13 propose à l'utilisateur 18 une pluralité d'applications virtuelles 2, 3, 4. Ces applications virtuelles 2, 3, 4 ne lui sont pas pour autant accessibles. Certaines peuvent être payantes et l'accès peut être soumis à un abonnement. Cet accès peut être, de façon non limitative, d'une part, pour une période déterminée, à savoir annuel, mensuel ou d'autre part, pour un nombre d'utilisations limitées comme par exemple 100 ou 25 utilisations, ou encore 30 ou 120 minutes. Dans notre exemple, l'utilisateur 18 souscrit aux trois applications virtuelles payantes 2, 3, 4 pour une période de deux mois. Ces applications virtuelles 2, 3, 4 peuvent être, par exemple et de façon non limitative, des applications de type traitement de texte, tableur ou d'édition. Les trois applications virtuelles 2, 3, 4 auxquelles l'utilisateur 18 a souscrit lui sont alors accessibles via le deuxième serveur 13. Dès lors que l'utilisateur 18 s'identifie sur l'interface web sécurisée 6 par son mot de passe, le premier protocole d'accès réseau à distance 21 entre le terminal utilisateur 5 et le deuxième serveur 13 assure une communication rapide et fluide entre ces derniers. Par exemple, le terminal utilisateur peut utiliser un premier protocole d'accès de type NXTM. Il permet notamment de ne pas transmettre les éléments inutiles et de mettre des éléments en mémoire cache de façon à diminuer la latence et le temps d'accès. Le deuxième serveur 13 propose alors à l'utilisateur 18 d'accéder aux trois applications virtuelles 2, 3, 4 auxquelles il a souscrits. Lorsque l'utilisateur 18 sélectionne une des trois applications virtuelles 2, 3, 4, les moyens d'activation 20 sélectionnent une machine virtuelle apte à exécuter l'application sélectionnée. Il est à noter que les machines virtuelles précitées sont aptes à charger et exécuter une unique application. En d'autres termes, deux applications virtuelles 2 et 3 ne peuvent pas être exécutées simultanément sur une même machine virtuelle 8. A titre illustratif et de façon non limitative, l'utilisateur 18 sélectionne une première application virtuelle 2 de type traitement de texte. La version de ce traitement de texte est par exemple la version V1.
En outre, l'utilisateur 18 sélectionne une deuxième application virtuelle 3 qui est similaire, c'est-à-dire de type traitement de texte. Néanmoins, il convient de noter que la version V2 de cette deuxième application virtuelle 3 est postérieure à la version V1. la première application virtuelle 2 est chargée et exécutée par exemple sur une première machine virtuelle 8 qui se trouve en état d'exécution minimale ; et la deuxième application virtuelle 3 est par exemple chargée et exécutée sur une deuxième machine virtuelle 9 se trouvant en état d'exécution minimale.
Dès que les applications virtuelles 2 et 3 sont chargées, des ressources au niveau processeur et mémoire sont attribuées, par les moyens d'activation 20, aux deux machines virtuelles 8 et 9 de façon à augmenter leur vitesse de traitement. Les affichages de la première application virtuelle 2 et de la deuxième application virtuelle 3 sont reportés sur le deuxième serveur 13. En d'autres termes, le deuxième serveur 13 est un centralisateur d'affichages. En vue d'optimiser le confort d'utilisation et l'espace d'affichage disponible du terminal utilisateur, seuls les affichages des fenêtres des applications sont déportés sur le deuxième serveur 13. Cette caractéristique est réalisée par un deuxième protocole d'accès bureau à distance 22 (typiquement RDP). Dans cet exemple, nous précisions que les fenêtres de deux applications virtuelles 2 et 3 peuvent être affichées sur le deuxième serveur 13 mais il est entendu que le nombre d'affichages peut être supérieur ou inférieur. En outre, il est à noter que le deuxième serveur 13 permet de centraliser l'affichage des applications virtuelles exécutées par un ou plusieurs utilisateurs. Chacune des deux applications virtuelles 2 et 3 fonctionnent de façon isolée, c'est-à-dire sur une machine virtuelle différente. De ce fait, en aucun cas les applications virtuelles 2 et 3 ne peuvent interagir ensemble. Avantageusement cette configuration offre la possibilité d'utiliser un même terminal utilisateur 15 pour plusieurs applications qui en temps normal ne sont pas faites pour coexister.
A titre informatif, les machines virtuelles 8, 9, 10, 11 créées sont allégées au maximum des éléments non essentiels à l'utilisation des applications visées 2, 3, 4. Par exemple, l'ensemble des fonds d'écran ne sont pas chargés. Il est à noter en outre que les actions effectuées par l'utilisateur 18 sont transmises de façon simultanée au deuxième serveur 13 et à la machine virtuelle 8, 9, 10 ,11 correspondante à l'application qu'utilise l'utilisateur 18. On entend par action, le fait de taper sur un clavier ou le fait de mouvoir la souris du terminal utilisateur 5. Dès lors que l'utilisateur 18 ne sollicite plus les applications virtuelles 2 et 3, les machines virtuelles 8 et 9 sont déchargées de leur application, à savoir les applications virtuelles 2 et 3 dans notre exemple. Les machines virtuelles 8 et 9 retrouvent leur état initial et ne comportent aucune pollution de type fichier utilisateur non désirable ou tout autre élément qui serait inutile lors du prochain démarrage d'une des applications virtuelles 2 ou 3.
Lors de l'utilisation des applications virtuelles 2, 3, 4, les données peuvent être enregistrées sur le serveur physique 7 et/ou sur le terminal utilisateur 5. Avantageusement, il est à noter qu'aucune des applications virtuelles 2, 3, 4 n'est enregistrée et/ou exécutée sur le terminal utilisateur 5. De façon générale, le système 1 comporte d'une part, un ou plusieurs premier serveur physique 7 compartimenté en une pluralité de machines virtuelles 8, 9, 10, 11, munies chacune de leur propre système d'exploitation minimal, c'est-à-dire le plus allégé possible et d'autre part des moyens de stockage 12 des applications virtuelles 2, 3, 4. Les applications virtuelles 2, 3, 4 sont packagées. Cette caractéristique permet de ne pas devoir installer les applications virtuelles 2, 3, 4 sur les machines virtuelles 8, 9, 10, 11 et de ne pas devoir installer et/ou exécuter les applications virtuelles 2, 3, 4 sur le terminal utilisateur 5.
De façon générale, les applications virtuelles 2, 3, 4 sont formées par un package comportant l'application et ses dépendances de type DLL. Le package est pré-créé sous forme d'un exécutable. Le package est placé sur le premier serveur physique 7 et au moment ou l'utilisateur 18 souhaite lancer une application virtuelle 2, 3 ou 4, cette dernière est importée par l'intermédiaire des moyens d'activation 20 sur une machine virtuelle 8, 9 10 ou 11 et s'exécute sur cette dernière. L'affichage est transmis de ladite machine virtuelle 8, 9 10, 11 au deuxième serveur 13 via les moyens 14 puis du deuxième serveur 13 vers le terminal utilisateur 5 via des moyens 15. Avantageusement, ce mécanisme permet d'optimiser l'espace disque. Ainsi, le serveur physique 7 est le plus léger possible car il ne contient pas les éléments non nécessaires à l'exécution des applications virtuelles 2, 3, 4. Avantageusement, l'utilisateur 18 peut se connecter au deuxième serveur 13 via n'importe quel type de terminal utilisateur 5 lui offrant la possibilité de se connecter à l'interface sécurisée 6. Pour ce faire Il est avantageux que le terminal utilisateur 5 comporte une machine virtuelle java ainsi qu'une applet java. Cette dernière peut être chargée directement sur le terminal utilisateur 5 lors de la connexion au deuxième serveur 13.
Selon une mise en oeuvre conforme à l'invention et non illustrée, une application virtuelle 2 est sollicitée par trois utilisateurs 18. Cette application virtuelle 2 est chargée et exécutée sur trois machines virtuelles 8, 9, 10 différentes. De ce fait, les exécutions de cette même application virtuelle 2 sont isolées et l'application virtuelle 2 qui est exécutée sur la machine virtuelle 8 ne peut pas interagir avec celle qui est exécutée sur la machine virtuelle 9. On notera également que le système selon l'invention peut comporter une pluralité de premiers serveurs physiques. L'ensemble des serveurs physiques (i.e. ceux hébergeant les machines virtuelles et le serveur centralisateur) sont préférentiellement hébergés dans un centre de données ( data center en anglais) qui permet, outre la sécurité physique, électrique et en cas d'incendie des machines, de disposer de la bande passante montante nécessaire à l'amélioration de la fluidité des accès aux serveurs ; en d'autres termes, on ne dépend plus de l'accès internet de l'utilisateur final sur le lieu d'utilisation.
En résumé, l'invention permet notamment : d'exécuter une pluralité d'applications qui ne sont pas compatibles ; d'isoler les applications sur un terminal utilisateur sans pour autant déporter le problème sur une machine distante ; d'autoriser l'accès à un réseau local 19 à partir d'un quelconque terminal utilisateur 5 ayant accès à internet ; cet accès étant effectué par l'intermédiaire du premier protocole 21 d'accès réseau à distance ; de ne pas influer sur la latence des accès internet ; de ne pas laisser de trace sur le terminal utilisateur ; L'invention est décrite dans ce qui précède à titre d'exemple. Il est entendu que l'homme du métier est à même de réaliser différentes variantes du procédé et/ou du système selon l'invention sans pour autant sortir du cadre du brevet.

Claims (9)

  1. REVENDICATIONS1. Système (1) de mise à disposition d'une application sur un terminal utilisateur, ledit système (1) comportant : un terminal utilisateur (5) apte à se connecter à une interface de sélection (6) de ladite application parmi une pluralité d'applications virtuelles (2, 3, 4) ; au moins un premier serveur physique (7) compartimenté en une pluralité de machines virtuelles (8, 9, 10, 11) ; des moyens de stockage (12) d'une pluralité d'applications virtuelles (2, 3, 4), la sélection de ladite application entraînant le chargement et l'exécution de l'application virtuelle correspondante sur une machine virtuelle (8, 9, 10, 11) non utilisée parmi ladite pluralité de machines virtuelles (8, 9, 10, 11) dudit au moins un premier serveur physique (7), chaque machine virtuelle (8, 9, 10, 11) étant adaptée pour charger et exécuter une unique application ; un deuxième serveur physique (13) centralisateur ; des moyens (14) pour déporter sur ledit deuxième serveur (13), l'affichage de ladite application exécutée sur la machine virtuelle ; et des moyens (15) pour déporter l'affichage dudit deuxième serveur (13) sur ledit terminal utilisateur (5).
  2. 2. Système selon la revendication précédente caractérisé en ce que lesdits premier et deuxième serveurs physiques sont reliés via un réseau local (19), ledit terminal utilisateur (5) étant apte à communiquer avec ledit réseau local (19) via un premier protocole d'accès réseau à distance (21).
  3. 3. Système selon la revendication précédente caractérisé en ce que ledit terminal utilisateur (5) comporte une machine virtuelle java et une applet java fonctionnant sur ladite machine virtuelle java et permettant d'interpréter ledit premier protocole d'accès réseau à distance (21).
  4. 4. Système selon l'une des revendications précédentes caractérisé en ce que ladite interface de sélection (6) est une interface web sécurisée.
  5. 5. Système selon l'une des revendications précédentes caractérisé en ce que le système d'exploitation desdites machines virtuelles (8, 9, 10, 11) est35épuré de sorte qu'il ne comporte que les éléments essentiels pour le fonctionnement desdites applications virtuelles (2, 3, 4).
  6. 6. Système selon l'une des revendications précédentes caractérisé en ce qu'il comporte des moyens d'activation (20) apte à sélectionner une machine virtuelle (8) et à faire passer ladite machine virtuelle (8) d'un premier état de veille à un second état de fonctionnement.
  7. 7. Système selon l'une des revendications précédentes caractérisé en ce qu'une machine virtuelle (8) déporte, vers ledit deuxième serveur (13), uniquement l'affichage de la ou des fenêtre(s) de ladite application en cours d'exécution sur ladite machine virtuelle (8).
  8. 8. Système selon l'une des revendications précédentes caractérisé en ce que chacune desdites applications virtuelles (2, 3, 4) encapsule une application et son environnement système correspondant.
  9. 9. Système selon l'une des revendications précédentes caractérisé en ce que lesdits moyens de stockage (12) desdites applications virtuelles (2, 3, 4) sont formés par un disque de partage réseau.
FR0952539A 2009-04-17 2009-04-17 Systeme de mise a disposition d'une application sur un terminal utilisateur. Expired - Fee Related FR2944618B1 (fr)

Priority Applications (6)

Application Number Priority Date Filing Date Title
FR0952539A FR2944618B1 (fr) 2009-04-17 2009-04-17 Systeme de mise a disposition d'une application sur un terminal utilisateur.
JP2012505179A JP2012524312A (ja) 2009-04-17 2010-04-16 ユーザ端末で利用可能なアプリケーションを作成するためのシステム
KR1020117027332A KR20120017430A (ko) 2009-04-17 2010-04-16 사용자 터미널에서 사용가능한 어플리케이션 생성 시스템
PCT/EP2010/055052 WO2010119125A1 (fr) 2009-04-17 2010-04-16 Systeme de mise a disposition d'une application sur un terminal utilisateur
EP10713688A EP2419827A1 (fr) 2009-04-17 2010-04-16 Systeme de mise a disposition d'une application sur un terminal utilisateur
US13/264,558 US20120096077A1 (en) 2009-04-17 2010-04-16 System for making an application available on a user terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0952539A FR2944618B1 (fr) 2009-04-17 2009-04-17 Systeme de mise a disposition d'une application sur un terminal utilisateur.

Publications (2)

Publication Number Publication Date
FR2944618A1 true FR2944618A1 (fr) 2010-10-22
FR2944618B1 FR2944618B1 (fr) 2011-11-25

Family

ID=41402282

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0952539A Expired - Fee Related FR2944618B1 (fr) 2009-04-17 2009-04-17 Systeme de mise a disposition d'une application sur un terminal utilisateur.

Country Status (6)

Country Link
US (1) US20120096077A1 (fr)
EP (1) EP2419827A1 (fr)
JP (1) JP2012524312A (fr)
KR (1) KR20120017430A (fr)
FR (1) FR2944618B1 (fr)
WO (1) WO2010119125A1 (fr)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120023265A (ko) * 2010-09-01 2012-03-13 한국전자통신연구원 유무선 인터넷 환경에서 다중 인터페이스 사용자 단말을 이용하여 안전한 결제를 수행하기 위한 클라이언트/서버 기반 고신뢰 세션을 제어하는 네트워크 관리 방법
US8862767B2 (en) * 2011-09-02 2014-10-14 Ebay Inc. Secure elements broker (SEB) for application communication channel selector optimization
WO2014018644A2 (fr) * 2012-07-24 2014-01-30 Cloudvolumes Inc. Systèmes et procédés de fonctionnement d'un système de distribution d'application
CN102972010B (zh) * 2012-08-17 2015-03-25 华为技术有限公司 一种云环境下虚拟应用双机的切换方法、装置及系统
WO2015187713A1 (fr) 2014-06-02 2015-12-10 Antique Books, Inc. Preuve avancée d'authentification de connaissance
FR3030966A1 (fr) * 2014-12-23 2016-06-24 Orange Systeme de generation d'une fonction reseau virtualisee
US11265165B2 (en) * 2015-05-22 2022-03-01 Antique Books, Inc. Initial provisioning through shared proofs of knowledge and crowdsourced identification
US9898321B2 (en) * 2015-07-23 2018-02-20 At&T Intellectual Property I, L.P. Data-driven feedback control system for real-time application support in virtualized networks
FR3086425B1 (fr) 2018-09-20 2021-03-05 Blade Procede d'execution d'un programme d'application dans un systeme informatique

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2365554A (en) * 2000-05-31 2002-02-20 Ibm Virtual machine support for multiple aplications
US20070260702A1 (en) * 2006-05-03 2007-11-08 University Of Washington Web browser architecture for virtual machine access
WO2009001221A2 (fr) * 2007-04-23 2008-12-31 Smx Inet Global Services Sa Service informatique reseau sur un ordinateur virtuel en continu
WO2009005966A2 (fr) * 2007-06-29 2009-01-08 Microsoft Corporation Intégration de bureau virtuel avec services de terminal

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1418501A1 (fr) * 2002-11-08 2004-05-12 Dunes Technologies S.A. Méthode d'administration d'applications sur des machines virtuelles
US20050160423A1 (en) * 2002-12-16 2005-07-21 Bantz David F. Enabling a guest virtual machine in a windows environment for policy-based participation in grid computations
US8122106B2 (en) * 2003-03-06 2012-02-21 Microsoft Corporation Integrating design, deployment, and management phases for systems
US20050256923A1 (en) * 2004-05-14 2005-11-17 Citrix Systems, Inc. Methods and apparatus for displaying application output on devices having constrained system resources
EP1847928A1 (fr) * 2004-09-30 2007-10-24 Citrix Systems, Inc. Procédé et appareil de mise en place d'isolation des applications logicielles
US7681200B2 (en) * 2005-07-22 2010-03-16 Microsoft Corporation Secure hardware desktop buffer composition
US8104033B2 (en) * 2005-09-30 2012-01-24 Computer Associates Think, Inc. Managing virtual machines based on business priorty

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2365554A (en) * 2000-05-31 2002-02-20 Ibm Virtual machine support for multiple aplications
US20070260702A1 (en) * 2006-05-03 2007-11-08 University Of Washington Web browser architecture for virtual machine access
WO2009001221A2 (fr) * 2007-04-23 2008-12-31 Smx Inet Global Services Sa Service informatique reseau sur un ordinateur virtuel en continu
WO2009005966A2 (fr) * 2007-06-29 2009-01-08 Microsoft Corporation Intégration de bureau virtuel avec services de terminal

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
YUEDONG ZHANG ET AL: "Redar: A Remote Desktop Architecture for the Distributed Virtual Personal Computing", GRID AND COOPERATIVE COMPUTING, 2006. GCC 2006. FIFTH INTERNATIONAL CO NFERENCE, IEEE, PI, 1 October 2006 (2006-10-01), pages 1 - 8, XP031031008, ISBN: 978-0-7695-2694-2 *

Also Published As

Publication number Publication date
KR20120017430A (ko) 2012-02-28
EP2419827A1 (fr) 2012-02-22
JP2012524312A (ja) 2012-10-11
WO2010119125A1 (fr) 2010-10-21
US20120096077A1 (en) 2012-04-19
FR2944618B1 (fr) 2011-11-25

Similar Documents

Publication Publication Date Title
FR2944618A1 (fr) Systeme de mise a disposition d'une application sur un terminal utilisateur.
US9798730B2 (en) Systems and methods for folder redirection
US20100306773A1 (en) Instant on Platform
EP1191437B1 (fr) Architecture de microprocesseur virtuel multiplate-forme et son système d'exploitation complémentaire, notamment pour le domaine de l'informatique embarquée et mobile
Kolb et al. Towards application portability in platform as a service
FR2865818A1 (fr) Systeme informatique, dispositif de commande, systeme de memorisation et dispositif informatique
WO2014096660A1 (fr) Procédé de traitement de requêtes d'accès et navigateur web
EP1561164A1 (fr) Methode d'administration d'applications sur des machines virtuelles
EP2643961B1 (fr) Communication entre deux applications web
FR2884671A1 (fr) Procede d'optimisation de la gestion d'un cache de serveur pouvant etre consulte par des terminaux clients de caracteristiques differentes
Zhang et al. Picocenter: Supporting long-lived, mostly-idle applications in cloud environments
WO2018154197A1 (fr) Procédé, équipement et système de gestion du système de fichiers
WO2009136080A2 (fr) Systeme et procede de securisation d'un ordinateur comportant un micronoyau
FR3013866A1 (fr) Procede, programme d'ordinateur et dispositif de configuration ou de maintenance d'un systeme informatique dans un cluster
Kumar Serverless architectures review, future trend and the solutions to open problems
EP1649363B1 (fr) Procede de gestion des composants logiciels integres dans un systeme embarque
FR3076383A1 (fr) Courtier de service pour plate-forme cloud foundry
EP3427158B1 (fr) Procede de gestion memoire au sein d'un ensemble de dispositifs de traitement de l'information
EP0755001A1 (fr) Architecture d'habillage d'applications pour une plate-forme informatique
EP2674860B1 (fr) Procédé de traitement de données par un module de navigation
FR3075998A1 (fr) SERVEUR POUR UNE PaaS GEREE
EP2575327B1 (fr) Procédé de partage d'une application web entre plusieurs terminaux informatiques reliés à un réseau de communication
EP3729273B1 (fr) Systeme et procede d'elaboration et d'execution de tests fonctionnels pour grappe de serveurs
WO2013110816A2 (fr) Procédé d'utilisation d'une mémoire partagée
EP3502949B1 (fr) Procédé et système de contrôle d'ordonnancement de tâches logicielles

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20151231