Les bonnes et mauvaises pratiques du DaaS
En connexion directe avec son fournisseur de service DaaS, le siège peut rencontrer certains des problèmes qui affectent les succursales. Mais pour monter en charge ou briser des silos rapidement, le poste de travail en mode Cloud peut être la solution.
Le poste de travail virtuel n’est pas une nouveauté. Certains le pratiquent depuis plus d’une décennie. Mais pour quelques-uns, le VDI devait tuer le poste de travail physique. Cela n’a pas été le cas. Mais Citrix, VMware et Microsoft continuent de se mener une guerre farouche pour dominer sur le poste de travail. Et l’arrivée des clients zéro, des terminaux mobiles, des tablettes, ou encore du poste de travail en mode service – ou DaaS – n’ont fait que rendre le paysage plus complexe.
Le DaaS ne commence qu’à prendre pied sur le marché. VMware Horizon Air, Amazon Workspaces, Microsoft Azure et nombre de fournisseurs plus modestes cherchent à apporter la sécurité, la portabilité et l’administration centralisée du VDI sans qu’il soit nécessaire, aux entreprises, de disposer en interne des ressources spécialisées indispensables à un déploiement interne. Certains observateurs de l’industrie vont même jusqu’à estimer que le DaaS est appelé à tuer le VDI.
Choisir le bon outil pour la bonne tâche
Mais le débat consistant à savoir qui est le meilleur est trompeur. VDI et DaaS sont deux outils qui offrent le maximum de leur valeur lorsqu’ils sont placés entre les bonnes mains et appliqués à un problème auquel ils correspondent. Quelle est donc la place du DaaS dans une vaste palette d’outils comportant aussi VDI et postes physiques ?
Les postes en mode Cloud permettent aux organisations de disposer rapidement de postes de travail virtuels élastiques, tout en évitant les coûts associés à une infrastructure locale et à un des compétences VDI spécifiques à un produit. Mais il ne suffit pas pour autant de simplement mettre en route un poste dans le Cloud. L’entreprise doit être capable d’accéder aux ressources utiles à l’utilisateur. En d’autres termes : si les serveurs sont en interne et les postes dans le Cloud, comment accéder aux applications et à leurs données ?
Certains fournisseurs répondent à cette question en offrant une connectivité VPN, voire des circuits point-à-point directs entre leur cœur de l’infrastructure et leur plateforme Cloud. Dans la plupart des cas, ces services sont proposés par des fournisseurs périphériques, des acteurs de niche, du domaine du DaaS.
Les connexions directes peuvent parfaitement fonctionner. Mais d’un point de vue opérationnel, c’est exactement la même chose qu’avoir une succursale pleine de PC qui se connectent aux serveurs dans le centre de calcul du siège pour accéder aux applications. Tous les problèmes susceptibles de survenir dans un tel scénario – comme les soucis de performances pour les applications exigeantes – seront présent avec une telle architecture.
Il convient également de noter que l’architecture décrite ici est probablement idéale pour les travailleurs mobiles ou distants, mais pour ceux installés localement, près des serveurs. Et cela parce que les utilisateurs distants accèdent aux postes en mode Cloud via Internet et ouvrent des applications via la connexion directe entre plateforme Cloud et réseau interne.
Les utilisateurs locaux vont plutôt utiliser la même connexion au DaaS que celle utilisée par la plateforme Cloud pour accéder aux applications. Cela ajoute à la charge pesant sur cette connexion et peut affecter les performances. Surtout, des connexions et de la bande passante supplémentaires risquent d’être nécessaires. Avec les coûts que cela entraîne.
Clairement, le cas d’usage idéal pour le DaaS est celui où serveurs et applications pour une large population d’utilisateurs peuvent être placés dans le Cloud. C’est là que les grands acteurs tels que VMware et Amazon ont une forte position.
Le DaaS et les développeurs
Comme c’est le cas avec de nombreuses technologies Cloud, le DaaS peut également s’avérer utile pour les équipes de développement. Des groupes de postes autonomes peuvent fournir des environnements propres, rapides à déployer, pour les processus de test et l’évaluation hors réseau de services internes destinés au Web. Mais il convient toutefois de prendre en considération les implications du DaaS pour le test et le développement : les règles de sécurité internes couvrent-elles de telles systèmes ? Quid de la conformité réglementaire ? Les politiques de prévention des fuites de données doivent évoluer pour supporter le paradigme du DaaS.
Une autre application, peu conventionnelle, du DaaS attire de plus en plus l’attention : le DaaS en tant qu’outil de reprise d’activité après sinistre. Dans le cadre du remplacement de serveurs par un fournisseur Cloud, pourquoi ne pas considérer passer au DaaS et maintenir une image maître à jour, dans le Cloud ?
En cas de sinistre, il suffit alors de lancer les machines virtuelles et d’utiliser ce master pour provisionner un ensemble de postes de travail prêts à l’emploi pour les utilisateurs, depuis leur domicile ou une installation temporaire.
Ce n’est pas la fin de l’histoire
Le DaaS a clairement de nombreux usages très attractifs. Pourquoi ne signera-t-il donc pas l’arrêt de mort des postes virtuels en interne ? Parce qu’il existe de nombreux cas où le VDI local s’avère plus approprié. Les environnements hautement personnalisés et les postes de travail sensibles aux performances peuvent avoir besoin d’un déport GPU, ou d’un déport de traitement et de caractéristiques matérielles avancées qui ne sont pas disponibles avec le DaaS.
En outre, les organisations soumises à de fortes contraintes réglementaires peuvent vouloir la flexibilité et l’administration centralisée du VDI, sans être prêtes à perdre une partie du contrôle sur leurs données.
Qui plus est, les grands environnements ont des traitements variés et les utilisateurs ne sont pas fortement placés en silos, comme dans un centre d’appel. Dès lors, il risque de ne pas être faisable, dans un tel cas, d’ouvrir des ressources locales aux postes de travail produits à distance.
La conclusion est que le DaaS est une étape supplémentaire dans l’évolution de l’informatique de l’utilisateur final. Il ne remplacera pas les postes physiques, ni le VDI local. Et bien que le poste de travail en mode Cloud ait de sérieux arguments en sa faveur, il nécessite planification pour être efficace.
VDI et DaaS continuent d’évoluer. Il y a de nombreuses discussions aujourd’hui autour de l’abstraction d’applications apportées sur les terminaux mobiles sans l’encombrement de leur système d’exploitation natif. Les outils de fourniture du poste de travail seront de plus en plus variés et nombreux alors que le débat se déplacera de la méthode de production vers le paradigme de fourniture pour l’utilisateur.
Adapté de l’anglais.