VDI et Cloud : de nouvelles options pour l’administration des postes de travail

Les logiciels d’administration des postes de travail sont une façon de répondre à la complexité des environnements professionnels. Mais il est également possible de standardiser les postes ou de passer au Cloud.

Les outils et les pratiques d’administration des postes de travail ont évolué pour tenir compte de la prolifération des terminaux utilisateurs et pour automatiser des tâches qui sont devenues trop complexes pour laisser les responsables informatiques seuls devant elles.

Des pratiques de référence pour réduire les coûts et améliorer l’administration des postes de travail

Les pratiques de référence peuvent varier en fonction de la taille de l’organisation, mais certaines idées générales peuvent aider à améliorer la qualité et la performance globales des opérations d’administration des postes de travail dans l’entreprise.

VDI

A commencer par la standardisation sur certaines plateformes. Limiter la diversité des matériels et des systèmes d’exploitation peut permettre d’éliminer certains problèmes de configuration, et réduire le nombre de pièces détachées que l’IT doit gérer. Toutefois, cette pratique est de plus en plus difficile à tenir pour les entreprises qui acceptent le travail à distance et le BYOD. Là, la diversité s’avère inévitable.

Lorsque la standardisation n’est pas envisageable, il est préférable de disposer d’outils d’administration disposant de bonnes capacités de découverte et d’inventaire. De nombreux problèmes de déploiement de logiciels et de correctifs peuvent être réglés grâce à une compréhension claire de ce qui s’exécute dans l’environnement.

Par exemple, si la nouvelle version d’une application impose certains prérequis – en termes de processeur ou de système d’exploitation –, une entreprise peut identifier les systèmes potentiellement incompatibles, évitant ainsi de sérieux problèmes de déploiement. Les capacités d’inventaire peuvent également permettre d’identifier d’éventuels infractions aux licences.

Par ailleurs, des images systèmes multiples peuvent s’avérer plus pertinentes qu’une seule. Lorsqu’un employeur fournit un système avec des logiciels préinstallés, il est ainsi généralement plus adapté de créer des images qui répondent précisément aux fonctions des utilisateurs. L’idée est qu’une seule image universelle intègre souvent nombre d’applications qui ne sont pas forcément nécessaire ni appropriées à tous les utilisateurs.

Qui plus est, la création d’images spécifiques à des métiers ou des fonctions se traduit par des images plus petites, plus rapides à déployer, et plus faciles à maintenir. Les images plus petites consomment en outre moins de ressources, ce qui peut améliorer les performances des systèmes. Ce même concept vaut aussi pour le VDI.

En outre, il est nécessaire de mettre en place des règles et des procédures pour maintenir à jour les permissions des utilisateurs. Celles-ci, sur les logiciels, changent souvent à l’occasion d’une mutation dans un autre poste ou une autre division. Dès lors, adosser la gestion IT des permissions aux activités des ressources humaines peut aider les DSI à actualiser les permissions en cas d’embauche, de départ, de promotion, ou de changement de poste.

Il convient également de recourir autant que possible à des outils d’administration et de gestion des configurations à distance, des outils qui permettent de « pousser » système d’exploitation, applications et bases de signatures virales – ainsi que correctifs et mises à jour – aux utilisateurs finaux, à partir d’un serveur central. Cela limite le risque que des utilisateurs continuent d’exécuter des produits anciens ou vulnérables, et libère l’IT d’interventions en face-à-face. La plupart des organisations valident les changements dans un environnement de test, puis procèdent à un déploiement graduel.

En route vers le Cloud

Traditionnellement, l’administration des postes de travail est opérée en interne, avec des outils susceptibles de nécessiter un certain investissement initial, et de la formation pour les administrateurs. Mais le passage à des services Cloud a permis de faire évoluer l’externalisation de l’administration des postes de travail.

Dans un modèle externalisé, les outils et le service sont gérés via un tiers. Xerox propose de tels services, come IBM et bien d’autres.

Les prix sont généralement négociés et les coûts s’avèrent plus faciles à gérer pour l’entreprise cliente. L’administration externalisée est également un composant à part entière du Desktop as a Service tel que le proposent des prestataires de toutes tailles.

Externalisée, l’administration des postes de travail peut toutefois introduire des risques. Les délais de réponse peuvent être supérieurs à ceux observés avec des équipes internes. Et cela peut être particulièrement pénalisant lors de périodes critiques.

La stabilité et l’expertise du prestataire auront en outre un impact majeur sur les résultats. Par exemple, des personnels externes inexpérimentés, ou des opérations de fusion/acquisition peuvent avoir un effet disruptif sur les services ou sur les accords de niveaux de services.

Des problèmes de connectivité peuvent également interférer avec les tâches d’administration. Les entreprises tentées par l’externalisation doivent dès lors comparer coût d’une gestion interne et coûts induits par une faible qualité de service ou des interruption. En outre, une organisation tierce est susceptible de ne pas être capable d’administrer tous les terminaux présents dans l’organisation : certains appareils et certains application patrimoniales sont susceptibles de ne pas être administrables.

Quoiqu’il en soit, l’administration manuelle des postes de travail est quasiment impossible dès que plus de quelques systèmes sont concernés. Les outils d’administration sont critiques à la découverte, à l’inventaire, à la gestion des configurations, au déploiement de logiciels, de correctifs, à la supervision et au reporting à l’échelle de l’entreprise.

Adapté de l’anglais par la rédaction.

Pour approfondir sur Administration des terminaux (MDM, EMM, UEM, BYOD)