VDI ou DaaS : qu’est-ce qui différencie les postes de travail en mode Cloud ?
Les postes de travail en mode Cloud apportent de véritables nouveautés en matière d’administration, de sécurité et de gestion des licences.
La plupart des déploiements de postes de travail virtuels sont fait dans les centres de calcul des entreprises. Mais il est désormais possible de faire cela dans le Cloud.
Connue sous le terme de Desktop as a Service (DaaS), cette approche permet d’externaliser les postes de travail virtualisés auprès d’un fournisseur de services. DaaS et VDI sont techniquement très proches et offrent les mêmes avantages : gestion des postes de travail simplifiée, besoins en matériel réduits, et gains de flexibilité et de mobilité. Le DaaS présente toutefois ses propres défis, à commencer par la sécurité, le contrôle des données, et la gestion des licences.
A l’avantage du DaaS
L’un des points les plus attractifs du DaaS est que, comme avec tout service Cloud, c’est au fournisseur du service de gérer l’infrastructure technologique. A charge pour lui de prendre soin de provisionner les ressources, d’assurer l’équilibrage de charge, de régler les problèmes réseau, etc. Toutefois, la DSI doit continuer d’administrer les postes virtuels et faire attention au protocole de déport de bureau.
Les services Cloud sont en outre d’autant plus attractifs qu’ils permettent de réduire les investissements, notamment comparé au VDI. Et si l’organisation a déjà largement recours aux applications Web, le DaaS apparaît encore plus recommandé. Mais les DSI ont tendance à préférer l’administration centralisée, la sécurité du centre de calcul et la maîtrise des performances qu’offre le VDI.
Reste que le DaaS apparaît comme un choix évident pour qui ne veut pas administrer et terminaux et infrastructure – tout particulièrement pour les entreprises ne disposant pas d’expertise VDI interne. Les postes de travail en mode Cloud permettent de réduire les coûts associés aux PC et peuvent s’avérer plus rapides car ils ne sont pas derrière un pare-feu. Mais ils n’en sont pas moins délivrés via une connexion à distance, ce qui induit invariablement une latence supplémentaire.
Mais puisque les postes Cloud ne sont pas connectés aux serveurs dans le centre de calcul, ils sont plus faciles à déplacer, à patcher, à mettre à jour, ou encore à restaurer en cas d’incident. Un déploiement Cloud s’avère en outre plus flexible que le VDI – votre fournisseur peut simplement fournir des postes aux utilisateurs sur n’importe quel terminal. Même les soucis de connectivité peuvent être souvent laissées de côté, les postes Cloud étant généralement connectés à l’environnement de l’entreprise par une liaison dédiée.
Comment le VDI surpasse le DaaS
Malgré les avantages du DaaS, les raisons ne manquent pas de lui préférer le VDI. A commencer par la confiance, une question clé pour de nombreuses organisations lorsqu’il s’agit d’évaluer les deux options, tout simplement parce que la DSI n’a pas le même niveau de contrôle sur les données avec le DaaS qu’avec le VDI. La connectivité et la fiabilité sont d’autres problèmes. Mais surtout se pose la question de la sécurité des données.
L’une des différences majeures entre VDI et DaaS porte sur la gestion des licences. Dans de nombreux environnements, le fournisseur de services Cloud peut s’engager sur des niveaux de service (SLA). Mais l’entreprise a besoin de ses propres licences Windows. De fait, l’absence de contrat de licence Windows 7 pour fournisseurs de services rend difficile aux fournisseurs de DaaS la fourniture d’environnements Windows virtuels à bas coût.
Bien sûr, la question des licences en VDI n’est guère plus simple : il faut tout de même disposer de la Software Assurance et de nombreuses autres licences.
Une autre différence majeure entre VDI et DaaS touche au choix du fournisseur de services. Avant de s’engager avec un prestataire DaaS, il faut s’assurer que ses SLA prévoient des compensations pour les indisponibilités, et déterminent ce qui se passe en cas de défaillance de la connexion à Internet. Il convient également de vérifier le support des périphériques USB, de la redirection d’imprimante, etc. A demander également : où sont stockés les profils utilisateurs et est-il possible de les personnaliser ?
De fait, le DaaS offre moins de possibilités de personnalisation de l’environnement de l’utilisateur final que le VDI. Avec ce dernier, les administrateurs peuvent tailler sur mesure les configurations des postes de travail et personnaliser, dans une certaine mesure, les environnements des utilisateurs finaux.
Par ailleurs, VDI et DaaS reposent tous deux sur le partage de ressources. Et il est plus aisé, avec le VDI, de maîtriser le dimensionnement de l’architecture afin de prévoir ces quelques ressources supplémentaires permettant de faire face aux pics de charge.
Enfin, si un fournisseur Cloud dispose d’un contrôle sur les données de l‘entreprise, qui possède in fine ces données, et qui est habilité à prendre les décisions sur la manière de les gérer ? Des questions qui conduisent à d’autres, notamment sur le respect, par le fournisseur DaaS, des règles légales et techniques qui s’imposent à lui. Et si les compétences internes manquent pour évaluer cela, ce peut être une source de coûts supplémentaires, entre auditeurs externes et consultants.