alotofpeople - Fotolia
Bureau distant : quels sont les avantages d’Azure Virtual Desktop ?
Azure Virtual Desktop est le service en ligne de bureaux distants proposé par Microsoft sur son cloud Azure. Il présente des avantages de mises à jour et de tarifs mais aussi des limites par rapport à Citrix et VMware.
A-t-on besoin d’avoir une plateforme bureautique distante de plus ? Qu’est-ce que cela implique pour les plans de mise à disposition d’applications ? Azure Virtual Desktop (AVD) qui, comme son nom l’indique, ne fonctionne que dans Azure, a de nombreux concurrents. En cloud, citons les offres Nutanix Frame, Workspot, Amazon WorkSpaces, ou encore NetApop CloudJumper. Sur site, nous trouvons principalement Citrix et VMware, mais de nombreuses autres solutions existent.
Cela signifie que les entreprises sont déjà susceptibles de pratiquer la virtualisation du poste de travail. Par ailleurs, 92 % du marché Windows est constitué de postes physiques administrés par les entreprises, et y intégrer des postes distants n’est pas sans conséquence.
Un premier point pour évaluer la pertinence d’Azure Virtual Desktop est aussi de se demander ce qui pousse Microsoft à le proposer aux entreprises.
Quel est le gain pour Microsoft ?
L’intérêt que Microsoft a de proposer Azure Virtual Desktop (AVD) aux entreprises tient en un mot : Azure. Pour Microsoft, offrir dans son cloud la possibilité de récupérer en ligne les postes originellement sur site, quel que soit leur nombre, est une approche censée encourager les entreprises à ne pas migrer vers une plateforme cloud concurrente, en particulier celle d’AWS.
En 2017, Microsoft revendiquait déjà sur Azure 4 millions d’utilisateurs actifs mensuels exploitant Windows Server Remote Desktop Session Host (RDSH), le service qui permet d’utiliser des bureaux Windows distants. Selon cette déclaration, l’utilisation de RDSH augmentait à raison de 25 % par an. Par la suite, lors de la conférence Microsoft Ignite 2018, nous avons entendu que les traitements RDS occupaient 10 % du temps de traitement global d’Azure et affichaient une croissance de 230 % d’année en année.
Le poste de travail virtuel complet est un produit d’appel. Microsoft l’a bien compris après qu’il a essuyé l’échec de son précédent service Azure RemoteApp. En matière de poste de travail virtuel, 50 % de l’activité sur site est tenu par les solutions de Citrix. Et si l’on interroge n’importe quel fournisseur de bureautique en ligne, la réponse est toujours la même : « Nous allons accroître notre part de marché en prenant “N” postes à Citrix. » N allant de 1 à 10 millions selon le fournisseur.
Des avantages propres à Azure
Plusieurs aspects d’AVD sont conçus pour attirer les utilisateurs vers Azure. Examinons-les un à un.
Cycles de prise en charge. Azure est le seul cloud à pouvoir s’occuper lui-même des mises à jour de Windows et AVD prend en charge cette possibilité. Il s’agit en particulier de préserver une parité fonctionnelle avec les bureaux physiques.
Ressources. AVD prend en charge une version de Windows 11 spéciale : la version multi-utilisateur. Celle-ci sollicite bien moins de ressources que le Windows à installer dans des machines virtuelles individuelles, et permet donc de baisser la facture des ressources en cloud. Sauf que, parmi toutes les offres en cloud, seul Azure est capable d’exécuter cette version spéciale de Window 11.
Licences. La pénétration du marché des postes bureautiques à distance est inférieure à 10 % et, ce, pour une raison principale : le coût des licences Microsoft à mettre dans chaque machine virtuelle. Encore une fois, Windows 11 multi-utilisateur résout cette problématique avec un forfait pour plusieurs utilisateurs.
À ce propos, il est important de signaler que la couche d’administration d’AVD n’est pas nécessaire pour utiliser Windows 11 multi-utilisateur sur Azure. Citrix et les autres pourront tout aussi bien proposer des forfaits à prix cassé pour leurs bureaux distants, quand ils sont hébergés sur Azure et pas ailleurs.
Prise en charge de Windows 7. Les prestataires qui prennent encore cette version en charge ne le savent que trop bien : Windows 7 a officiellement atteint sa fin de vie. Le seul moyen de prolonger gratuitement les mises à jour de sécurité consiste… à migrer vers AVD.
Avantages et inconvénients propres aux bureaux distants en cloud
Mettre en place une plateforme bureautique en cloud est beaucoup plus simple que le faire sur site, puisqu’il n’y a pas de matériel à gérer. Et Microsoft facilite encore davantage la chose grâce à la gestion des licences. Ainsi, si vous optez pour des services M365 E3/E5, Windows E3/E5 ou M365 Business/F1, alors la solution AVD est directement offerte par Microsoft. Une fois vos VM créées et remplies, vous êtes paré à les partager sous la forme de bureaux distants.
Le second point est celui du changement de fournisseur de cloud. Les éditeurs de solutions de bureau distant se targuent de savoir héberger vos VMs chez n’importe qui, avec l’avantage de changer de cloud en cours de route si les trafics proposés de part et d’autre évoluent différemment. En revanche, bien entendu, cette option n’est pas offerte chez les fournisseurs de cloud eux-mêmes.
Vous penserez sans doute que ce genre de migration est techniquement irréaliste, car l’on voit mal comment déplacer 10 000 VM d’Amazon à Google et à Nutanix Cloud, et vice versa. Toutefois, n’oubliez pas que si l’un des fournisseurs considère qu’il peut soulager Citrix de 10 millions de postes en les faisant migrer d’un site vers le cloud… Qu’est-ce qui pourrait bien l’empêcher de faire la même chose d’un cloud à un autre ?
Au chapitre des inconvénients des bureaux distants en cloud, signalons la trop forte latence quand le système n’est pas prodigué depuis la région la plus proche de l’utilisateur. Concrètement, une entreprise en France va choisir la région France d’un fournisseur de cloud pour héberger ses bureaux distants et tous les salariés en France en seront ravis. Cependant, ce montage donne l’illusion qu’un salarié en déplacement momentané en Californie va pouvoir bénéficier de la même expérience que lorsqu’il travaille depuis chez lui. Il n’en est rien. Il va devoir souffrir de nombreux ralentissements.
AVD face à Citrix et VMware
La majorité des entreprises utilisent sur site Citrix ou VMware Horizon. Voici les différents points techniques qui différencient AVD de ces deux ténors.
Sécurité. AVD fait appel à des connexions inverses – d’où l’absence de ports entrants ouverts – et chiffre la connexion de bout en bout. Ce chiffrement a – peut-être – une incidence sur les performances ; il faudra donc y veiller lors de l’évaluation. En outre, AVD est un service par nature mutualisé. Sa connexion à votre Active Directory est donc facilitée par ADFS et vous n’avez pas de souci à vous faire concernant l’utilisation simultanée d’autres logiciels clients.
Équilibrage de charge. AVD prend en charge la répartition des ressources entre les bureaux distants aussi bien selon le nombre d’utilisateurs simultanés que selon la charge de travail de chacun.
Bundle pour des solutions tierces. AVD permet à de nombreux fournisseurs tiers, notamment ceux qui proposent des solutions en cloud, des fonctions pour remédier à certaines carences de leurs plateformes. Il leur apporte la surveillance, la gestion des mises à jour et la gestion des images-disque.
Limite des API. Microsoft a conçu les APIs Azure et AVD – qui reposent sur REST et PowerShell – pour restreindre le risque des attaques par déni de service (DoS). Si cette approche convient parfaitement côté serveur, côté poste bureautique, les exigences sont tout autres. Vous avez 10 000 VMs ? Les API Azure ne vous permettront en aucun cas de déterminer la disponibilité de tel ou tel bureau dont vos utilisateurs ont besoin.
Clients limités. Compte tenu de l’utilisation d’un proxy inverse, AVD n’est pas compatible avec les logiciels clients RDP existants autres que celui de Microsoft. Aucun client léger Linux n’est compatible.
Subtilité des coûts. AVD est fourni « gratuitement » avec de nombreux types de licences ou services Azure. Néanmoins, l’entreprise devra payer pour les ressources que ses bureaux distants utilisent. Les consoles de gestion des applications sur des flottes de PC peuvent aider les entreprises à en tenir compte, pour peu que l’on pense à tenir compte du paramètre coût d’utilisation dans leurs règles.
À propos de l’auteur : Kevin Goodman était le PDG de FSLogix jusqu’à son acquisition par Microsoft. La mission de FSLogix consistait à rendre le bureau à distance plus attractif, à l’époque où Windows Virtual Desktop (WVD) s’appelait encore RDMI.