Azure Virtual Desktop (anciennement Windows Virtual Desktop) est une solution de bureau distant proposée par Microsoft sur son Cloud Azure. Il offre plusieurs avantages tels que :
Le saviez-vous ?
Avec le déploiement d’une machine virtuelle Windows 11 multisession, chaque utilisateur dispose de son propre environnement virtuel isolé, ce qui garantit la sécurité et la confidentialité de ses données.
AVD est une solution robuste et très simple à mettre en place pour les petites, les moyennes et les grandes entreprises.
Voici quelques prérequis à connaître :
Un projet ? Une question ? On s’appelle pour en parler !
Téléchargez gratuitement notre infographie récapitulative sur Azure Virtual Desktop.
Vos expériences passées ou les retours d’expérience de certains collaborateurs avec le bureau distant ne vous ont peut être pas entièrement séduit mais depuis quelques années cette technologie a fortement évolué. Dans le cadre du développement de sa « Modern Workplace » avec Office 365 et Windows, Microsoft a su renouveler ce concept pour le rendre plus performant et plus facilement accessible à toutes les entreprises.
Afin de vous offrir une nouvelle vision sur le sujet, découvrez 4 idées reçues sur le Virtual Desktop !
Le principe de la virtualisation des postes de travail comme le bureau distant est d’exploiter des serveurs distants qui redistribuent les ressources nécessaires à plusieurs PC, tablettes, smartphones et clients légers, peu importe leur emplacement géographique (sauf limitation définie). L’utilisateur final est donc indépendant d’un poste de travail physique en particulier car il lui suffit de se connecter via internet pour accéder à son environnement de travail.
Les données et les applications sont stockées sur un serveur externe sécurisé (dans notre cas sur la plateforme Cloud Microsoft Azure ou sur l’infrastructure Openhost), ce qui implique donc différents avantages niveau sécurité et plus de simplicité niveau maintenance.
L’évolution des services de virtualisation a permis d’optimiser l’utilisation des ressources et en s’appuyant les performances techniques des plateformes Cloud comme Microsoft Azure, le bureau virtuel a fortement gagné en qualité.
À une certaine époque, les solutions Virtual Desktop étaient limitées uniquement à des usages très basiques de logiciels métiers ou de bureautique. Avec la venue de nouvelles technologies comme le A/V redirection avec le Windows Virtual Desktop, il est désormais envisageable de faire de la vidéo en HD et du graphisme. De plus, la réduction des latences liées au déport d’affichage rendent l’expérience utilisateur beaucoup plus agréable et permettent d’utiliser des services de visioconférence comme Microsoft Teams par exemple.
Il y a encore quelques années, le bureau distant était conditionné par la mise en place d’une infrastructure spécifique. Cette infrastructure coutait donc très cher à la mise en place et son maintien en condition opérationnelle n’était pas de tout repos. En effet différentes tâches de paramétrage et de maintenance pouvaient rapidement faire monter la facture : licences spécifiques, mise en place de liens réseaux voire tunnel VPN, achats ou locations de serveurs, etc.
La venue de nouveaux services a révolutionné la mise en place de bureaux distants. Il est désormais plus simple et rapide de monter une infrastructure de postes de travail virtuels. Les plateformes Cloud tels que Microsoft Azure propose des services clés en main qui facilitent le paramétrage. Il est bien entendu nécessaire de maitriser la plateforme Azure afin de déployer correctement vos bureaux distants.
Cette solution de virtualisation sans infrastructure serveur vous permet de réaliser de substantielles économies par rapport aux anciennes solutions. Et si vous souhaitez en savoir plus, notre équipe se fera un plaisir de vous envoyer une cotation en fonction des ressources nécessaires à votre projet de virtualisation !
Décidemment les idées reçues ont la vie dure dans cet article ! Il est vrai que pendant longtemps, la virtualisation des bureaux distants a posé problème au niveau du réseau. Mais des solutions techniques ont pris le dessus afin d’offrir à la fois un service performant et moins gourmand en bande passante. En fonction du type de service exploité, l’impact du Virtual Desktop sur le réseau est désormais quasiment le même que pour un poste de travail traditionnel.
Bien entendu pour optimiser votre investissement sur le service Windows Virtual Desktop, il est nécessaire de dimensionner correctement votre environnement serveur en fonction des besoins de vos utilisateurs. Le dimensionnement de votre environnement Virtual Desktop comprend principalement 3 grands facteurs que sont les types d’applications utilisés, la nécessité de disposer de serveurs graphiques (pour les logiciels métiers type CAO, DAO, FAO par exemple) et le niveau de bande passante minimale recommandée pour bénéficier d’une expérience utilisateur fluide.
Même si le niveau de bande passante nécessaire au service est plus faible qu’autrefois, notre équipe technique vous conseillera dès le début de votre projet sur le minimum de bande passante dont vous devez disposer afin que vous n’ayez aucunes surprises par la suite. Dans le cadre de notre service de support avancé, vous pouvez aussi bénéficier d’une supervision des usages des utilisateurs et de la charge des serveurs Virtual Desktop afin d’optimiser vos investissements pour des performances maximales.
« Virtualisation », rien que ce terme peut être intimidant pour certains ! Mais avec l’accompagnement de l’équipe Openhost et notre service Windows Virtual Desktop, vous n’avez pas de soucis à vous faire car tout devient beaucoup plus simple. Voici quelques
Au-delà des différents avantages que présentent ce nouveau service pour vos utilisateurs, la notion de bureau virtuel représente une véritable opportunité pour améliorer votre environnement informatique. Grâce au service Windows Virtual Desktop, vous pouvez gérer votre parc informatique de manière centralisée, sans aucune infrastructure serveur tout en offrant à vos utilisateurs un excellent service.
Pour en profiter, il est néanmoins nécessaire de disposer d’une bonne connaissance de ces outils. L’accompagnement fourni par notre équipe vous permet de bénéficier pleinement de toutes les fonctionnalités offertes par Windows Virtual Desktop.
Si vous souhaitez en savoir plus ou bénéficier de conseils gratuits sur un éventuel projet, n’hésitez pas à contacter notre équipe !
Quand on évoque le télétravail et ses outils, les équipements utilisés sont souvent les mêmes. Pour beaucoup d’employeur, la mise en place du télétravail en France se résume à la mise à disposition d’un PC portable afin de réaliser les mêmes tâches que sur un PC de bureau. Cependant très rapidement de grosses problématiques apparaissent, notamment en termes de protection des données et sur la mise à disposition des logiciels métiers s’ils ne sont pas accessibles en mode SaaS (logiciels accessibles par un navigateur web tels Chrome). Souvent désigné sous les termes bureau à distance, RDS (Remote Desktop Service) ou TSE, le bureau distant est une solution idéale pour pallier tous ces points négatifs.
Un bureau distant s’apparente à une interface Windows classique que vous retrouvez sur votre ordinateur. Elle est toutefois hébergée sur un serveur virtuel distant. Votre PC sert de récepteur pour afficher le signal émit par le serveur. On parle aussi de DaaS (Desktop as a Service), littéralement le bureau en tant que service comprenez par là « un bureau à la demande ». Le bureau à distance est un outil de plus en plus exploité car il résout des problématiques d’accès aux ressources en entreprise mais aussi dans la vie quotidienne !
La liaison entre les deux machines (stations à distance) se fait via un simple signal internet. Cette solution permet donc d’accéder à votre bureau de travail où que vous soyez afin de pouvoir d’utiliser rapidement à vos fichiers professionnels et à vos applications métiers (telles que SAGE, CIEL Cloud, suite Adobe, etc.).
Il existe différentes natures de bureau à distance, ce lien vous fournit une information technique un peu plus détaillée sur chacun de ces services.
La simplicité d’utilisation du bureau à distance vous permettra de le mettre entre n’importe quelles mains et ce de manière totalement sécurisée ! La réactivité et la flexibilité de cette solution permet de répondre aux besoins de chacun. Les logiciels intégrés au serveur peuvent être différents d’une entreprise à une autre, mais aussi d’une machine virtuelle à l’autre. Vous pouvez donc donner accès à un bureau distant « commun » avec les même applications ou en définir plusieurs avec des applications différentes en fonction des besoins métiers.
Votre bureau distant est hébergé sur un serveur virtuel, ce qui vous permet d’avoir accès à une machine beaucoup plus puissante qu’un simple ordinateur classique. En effet la seule contrainte est de posséder un accès internet pour établir une connexion avec le bureau à distance. Une fois connecté vous êtes seulement dépendant de l’affichage de votre écran, l’utilisation de Photoshop sur un vieux PC des années 90 est donc possible !
Par exemple si vos designers ne possèdent que des ordinateurs Mac mais que vous avez une solution sous OS Windows alors ils pourront accéder à cette solution via leur Mac par une simple connexion. Si votre section Marketing a un besoin ponctuel d’accéder à la suite Adobe Photoshop ou InDesign alors nul besoin de leur fournir des PC de compétition avec une configuration boosté, un simple bureau distant suffit !
Grâce au bureau distant TSE, La mobilité des collaborateurs est simplifiée et le partage des documents est facilité. Les documents ne seront plus corrompus ou perdus si l’un des pc subi une panne, est perdu ou volé. De plus vos données seront sécurisées sur des serveurs virtualisés VPS externes à votre entreprise. Vos collaborateurs pourront donc y déposer leurs fichiers sans aucun problèmes de sécurité.
Autre avantage de cette solution : l’impression à distance ! Depuis le bureau distant l’utilisateur peut imprimer via l’imprimante accessible depuis le terminal mais aussi via des imprimantes connectées au serveur distant (imprimante de la société). Cette capacité permet d’imprimer depuis n’importe quel endroit et sur l’imprimante de votre choix.
La personnalisation du bureau distant est aussi complète que votre bureau Windows 10 classique mais de manière à éviter les erreurs de paramétrage, il est nécessaire de désigner des administrateurs qui géreront les accès utilisateurs. Ainsi seuls les administrateurs désignés choisissent les logiciels métiers et le paramétrage complet de la solution. La gestion des télétravailleurs est simplifiée de manière à pouvoir fournir des accès ponctuels ou réguliers à vos utilisateurs.
Vous pourrez également vous connecter à plusieurs bureaux distant si besoin. Vous pourrez donc interagir avec vos bureaux distants et votre terminal. Par exemple transférer un document de votre terminal à votre bureau distant (1) et amener un document du bureau distant (2) sur votre terminal.
Sécurité : Vos données seront hébergées dans un serveur sécurisé. Les utilisateurs auront des droits administrer. Les modifications, consultations et les accès seront sécurisés et surveillés afin d’empêcher une intrusion.
Mobilité : L’absentéisme sera fortement réduit grâce à la mobilité qu’apporte le bureau distant. Si un problème survient l’utilisateur pourra travailler où qu’il soit, seul une connexion internet est nécessaire.
Fini les pertes d’informations ! Le bureau distant ne subit pas de réinitialisation lors de perte de réseau internet ou lorsque votre ordinateur cesse de fonctionner. Il permet à l’utilisateur de reprendre son activité/travail là ou il c’est arrêté. La perte de donnés au travail est par conséquent amoindri.
Performance : Les logiciels sont installés sur un serveur du bureau distant et non pas sur un ordinateur rendent les mises à niveau et la gérance bien plus faciles. Les logiciels métier étant stockés dans des serveurs il n’est plus nécessaire d’avoir un PC très performant. Enfin le taux de disponibilité est plus élevé que les postes de bureau.
Infogérance totale : Votre prestataire s’occupe de la gestion des serveurs hébergeant vos différents bureaux virtuels directement sur nos serveurs en Cloud ou sur la plateforme Azure de Microsoft. Avec l’infogérance totale fini les problèmes matériels !
Grâce à ses multiples possibilités, le bureau distant donne un véritable sens au mot Mobilité en entreprise ! En fonction de la situation de votre entreprise, le service Bureau Distant a besoin de différents équipements (serveurs, licences, services managés). Un hébergeur qualifié peut se charger de son installation, de son bon fonctionnement et de son intégration. Mais la mise en place du bureau distant requiert à la fois un prestataire compétent techniquement mais aussi capable de vous accompagner sur le processus de mise en place et sur le suivi de votre utilisation. L’équipe Openhost vous propose un service qualifié et réactif situé en France et disponible 24/7 !
Découvrez nos offres Bureau Distant RDS
Important
Cet article fait référence à une technologie datée qui n’offre plus les meilleures performances possibles pour le Remote Desktop… C’est pourquoi nous vous invitons à découvrir le nouveau service Azure Virtual Desktop sur Azure.
En savoir plus
TSE, RDS, Remote Desktop, Bureau distant, VDI, Terminal … Vous reconnaissez sûrement certaines de ces expressions. L’utilisation d’applications en mode bureau distant est une utilisation assez courante des outils informatiques même si elle reste méconnue.
Autrefois désigné sous le terme TSE ou Terminal Server Edition, le Remote Desktop de Microsoft a beaucoup évolué depuis la version Microsoft Server Entreprise 2012. D’une part, elle offre à vos utilisateurs des performances généralement plus élevées que celles disponibles sur leurs postes locaux. En effet, les applications étant exécutées par un serveur, il n’est pas nécessaire d’acheter des PC ultra-performants pour 100, voir 200 utilisateurs. D’autre part, elle permet aux administrateurs systèmes d’avoir un contrôle total sur les serveurs, les applications. Ils peuvent appliquer les mises à jour plus facilement, dû à la centralisation des applications. La mise en place du bureau à distance permet de favoriser la mobilité en entreprise.
Bien que cette technologie offre de nombreux avantages, son fonctionnement et son architecture peuvent se révéler complexes en fonction de vos objectifs (haute disponibilité, …).
Nous allons donc voir ensemble les différents composants des Remote Desktop Services, technologie proposée par Microsoft pour Windows Server, dont nous assurons le déploiement, configuration et mise en production aussi bien en interne sur nos serveurs (Nantes et Paris), que pour nos clients, en local.
La plateforme Microsoft Remote Desktop Services est composée de 5 éléments, tous représentés sur ce schéma :
Nous allons voir ensemble les différents composants et détailler leurs fonctionnalités et utilités dans le service RDS.
Dans cette partie, nous allons regrouper les services RD Gateway et RD Web Access. Bien qu’ils ne remplissent pas les mêmes fonctions, chacun de ces rôles permet d’accéder à votre bureau à distance.
Dans un premier temps, nous nous concentrerons sur le RD Web Access.
Simplement, le rôle Remote Desktop Services Web Access vous permet d’accéder via une interface Web à vos bureaux et applications distantes (RemoteApp).
Plus en détail, RD Web Access va permettre d’afficher les différents services publiés par votre ferme RDS (bureaux distants ou applications). Ces services peuvent être consultés et démarrés via une interface web (cf. image ci-dessus) ou via la fonctionnalité RemoteApp de Windows.
Les RemoteApp vous permettent de connecter votre ordinateur au RD Web Access pour automatiquement et régulièrement obtenir la liste des services publiés et vous les présenter comme des applications classiques installées sur votre PC.
Application publiés par un RD Web Access accessible depuis les RemoteApp Windows.
Cela offre une meilleure ergonomie pour vos utilisateurs en proposant une expérience similaire à leur utilisation habituelle de leur poste informatique.
La RD Gateway est le deuxième rôle qui permet l’utilisation de vos services publiés sur la ferme RDS. Ce service est généralement utilisé comme une passerelle qui va recevoir les demandes de connexion depuis Internet et les relayer sur les serveurs RDS internes à l’entreprise, ou alors sur votre infrastructure de cloud privé hébergée par Openhost.
L’utilisation du rôle RD Gateway apporte son lot d’avantages, notamment autour de la sécurité :
Pour toute ferme Microsoft RDS souhaitant atteindre un niveau de disponibilité important, le RD Connection Broker est indispensable. Ce rôle va vous permettre d’équilibrer la charge entre les différents services publiés dans votre infrastructure. De plus, il va aussi gérer les reconnexions des utilisateurs pour qu’ils ne perdent pas leur travail, suite à une coupure Internet, par exemple.
Répartition des utilisateurs en fonction de la charge
Dans le détail, le RD Connection Broker garde une trace de chaque session utilisateur connectée à la ferme RDS dans une base de données. Parmi les informations stockées, on retrouve un identifiant de session par utilisateur, le nom d’utilisateur et le nom du serveur auquel ce dernier est connecté. En cas de reconnexion à une session, le RD Connection Broker redirigera l’utilisateur vers son ancienne session déjà existante.
Reconnexion à une session déjà ouverte
Le fait de garder une trace de chaque session permet aussi au RD Connection Broker de répartir équitablement les utilisateurs sur chaque serveur de la ferme RDS (Session Host ou Virtualization Host que nous verrons plus tard). Cette fonctionnalité permet un équilibrage de charge automatique pour garantir des performances optimales sur vos applications.
De la même manière que les rôle RD Web Access et RD Gateway sont situés au front de l’infrastructure RDS, le rôle RD Session Host est la dernière étape de la chaîne : le ou les serveurs hébergeant vos applications et services utilisés concrètement par vos utilisateurs.
Un serveur RD Session Host n’est simplement qu’un ordinateur exécutant une version de Windows avec vos applications installés. Les utilisateurs se connectent à ces RD Session Hosts via la ferme RDS et peuvent exécuter ses programmes, sauvegarder des fichiers, accéder à des partages de document ou d’autres ressources.
Il existe deux approches à l’utilisation des RD Session Host :
Le déploiement de bureau distant consiste en la mise à disposition d’une session complète à un utilisateur. Ainsi, l’utilisateur a l’impression d’être connecté à un ordinateur standard, comme il en a l’habitude, avec vos applications métiers.
Un des inconvénients de cette approche est la démarcation entre le bureau distant de l’utilisateur (fourni par notre RD Session Host) et le bureau de la machine locale de l’utilisateur.
On peut constater sur l’image ci-dessus, sur la gauche le logiciel Skype Entreprise exécuté en local sur l’ordinateur de l’utilisateur et sur la droite, la fenêtre de bureau distant ou le gestionnaire des tâches est visible.
On peut bien entendu utiliser le bureau distant en plein écran pour donner l’impression à l’utilisateur d’être sur son poste local avec une interface dont il a l’habitude :
Lors d’un déploiement de bureau distant, vous mettez à disposition de l’utilisateur la session entière. Le déploiement en RemoteApp vous permet de ne mettre à disposition que les applications utilisées par vos utilisateurs.
Lorsqu’une RemoteApp est lancée, elle s’affiche comme n’importe quelle autre application locale, mais cette dernière est exécutée sur votre RD Session Host.
En exemple ci-dessus, l’application Chrome est affichée sur l’écran de l’utilisateur bien que cette dernière soit exécutée sur un serveur RD Session Host hébergé sur notre infrastructure. Vous constaterez qu’il est pratiquement impossible de voir la différence avec l’application Chrome lancée localement.
Un des principaux avantages au déploiement en RemoteApp est la transparence pour l’utilisateur final. Les applications distantes ne sont pas distinguables des applications locales. Vous avez donc une expérience utilisateur ergonomique en bénéficiant des avantages du travail en bureau distant.
Un dernier rôle est présent dans le service RDS : le RD Virtualization Host. Ce rôle peut s’utiliser en place du RD Session Host et utilise la virtualisation pour déployer des machines virtuelles qui seront utilisées par vos utilisateurs. Cependant, ce service nécessite une infrastructure assez conséquente et est donc orienté vers une utilisation assez importante des bureaux distants RDS – TSE et RemoteApp dans l’entreprise.
Le bureau à distance offre de nombreux avantages, tant pour les utilisateurs que pour les administrateurs : collaboration facilitée, performances améliorées, facilité d’administration, …
Si cette technologie vous intéresse, répond à vos besoins présents ou futurs, n’hésitez pas à nous contacter ; nous serons heureux de vous accompagner dans vos projets en vous proposant nos conseils et notre expertise.
