)
)
Introduction
Un bureau virtuel permet aux utilisateurs d'accéder à leur environnement de travail depuis un autre appareil sans déplacer les applications et les données sur ce point de terminaison. Cela semble simple, mais plusieurs architectures peuvent offrir cette expérience. Ce guide explique les différences et aide les équipes informatiques à décider quelle approche convient le mieux à leurs utilisateurs, applications et infrastructures.
Essai gratuit de TSplus Remote Access
Alternative ultime à Citrix/RDS pour l'accès aux bureaux/applications. Sécurisé, rentable, sur site/cloud
Qu'est-ce qu'un bureau virtuel ?
Un bureau virtuel est un environnement de système d'exploitation ou une session de bureau fournie par une infrastructure centralisée à un point d'extrémité distant. L'utilisateur voit un bureau familier, ouvre des applications et travaille avec des fichiers, mais la plupart du traitement a lieu sur un serveur ou une machine virtuelle.
Le point de terminaison affiche principalement l'interface, capture les entrées du clavier et de la souris, redirige les appareils pris en charge et gère les données de session. L'hôte gère le système d'exploitation, les applications, le stockage et la charge de travail informatique.
Les bureaux virtuels peuvent fonctionner dans un centre de données sur site, un cloud privé, un cloud public ou un environnement hybride. Ils peuvent être attribués à un utilisateur, sélectionnés dans un pool ou livrés en tant que sessions séparées sur un serveur partagé.
Le terme peut également décrire la fonctionnalité d'espace de travail local intégrée dans Windows, macOS et Linux. Cette fonctionnalité organise les fenêtres sur plusieurs espaces de travail logiques sur un seul appareil. Cet article se concentre sur les bureaux et applications d'entreprise livrés à distance.
Cette séparation entre l'espace de travail et le point de terminaison est l'idée centrale derrière les bureaux virtuels. La manière dont l'organisation crée cette séparation, cependant, peut varier considérablement. La prochaine étape consiste à examiner ce qui se passe entre le moment où un utilisateur se connecte et le moment où le bureau à distance apparaît.
Comment fonctionne un bureau virtuel ?
Du point de vue de l'utilisateur, ouvrir un bureau virtuel peut sembler très similaire à se connecter à un ordinateur local. Derrière cette expérience familière, la plateforme doit authentifier l'utilisateur, sélectionner une ressource appropriée et maintenir une connexion réactive entre le point de terminaison et l'hôte.
Bien que les produits gèrent ces tâches différemment, la plupart des environnements de bureau virtuel suivent le même chemin général.
Le point de terminaison démarre la connexion
L'utilisateur ouvre un client de bureau à distance, une application native ou un portail web HTML5 depuis un appareil autorisé. Le système d'exploitation de l'appareil ne doit pas correspondre au bureau hébergé. Un espace de travail Windows peut être atteint depuis macOS, Linux, un client léger ou une tablette.
La plateforme authentifie l'utilisateur
La plateforme vérifie l'identité de l'utilisateur via un compte de répertoire, une authentification multi-facteurs, un accès unique, un certificat numérique ou une autre méthode approuvée. Les connexions externes passent normalement par une passerelle sécurisée plutôt que d'atteindre directement les hôtes de bureau.
La plateforme attribue une ressource
Un courtier de connexion ou un service d'accès dirige l'utilisateur vers une machine virtuelle dédiée, une machine en pool disponible, une session sur un serveur multi-utilisateur ou une ou plusieurs applications publiées.
Applications s'exécutent sur l'hôte
L'hôte distant exécute les applications et traite les données. A protocole d'affichage à distance envoie les modifications de l'interface vers le point de terminaison, tandis que les entrées clavier, souris et tactile retournent à l'hôte.
Profils et données persistent séparément
Les paramètres et fichiers de l'utilisateur peuvent être stockés en dehors de l'image de bureau via des conteneurs de profil, un stockage réseau, un stockage cloud ou une redirection de dossier. Cela permet aux utilisateurs de conserver une expérience cohérente lorsqu'ils se reconnectent à un autre hôte.
Ensemble, ces couches permettent à l'utilisateur de travailler normalement tandis que l'organisation maintient les applications, le traitement et la plupart des données commerciales au sein d'une infrastructure gérée de manière centralisée.
Quels sont les principaux types de bureaux virtuels ?
Chaque organisation n'entend pas la même chose lorsqu'elle parle de bureaux virtuels. Une entreprise peut décrire des sessions Windows Server partagées, tandis qu'une autre fait référence à des machines virtuelles individuelles hébergées dans le cloud.
L'expérience utilisateur peut sembler similaire, mais les modèles sous-jacents diffèrent en termes de coût, de densité, de personnalisation et d'effort de gestion. Comprendre ces différences aide à éviter qu'une organisation ne paie pour plus d'isolement ou de complexité que ce dont ses utilisateurs ont réellement besoin.
Bureaux virtuels basés sur des sessions
Dans un architecture basée sur les sessions Plusieurs utilisateurs se connectent à un hôte Windows Server. Chaque utilisateur reçoit une session isolée, tandis que toutes les sessions partagent le même système d'exploitation sous-jacent et les ressources du serveur.
Ce modèle peut prendre en charge une forte densité d'utilisateurs et une livraison d'applications efficace. Il est souvent adapté aux travailleurs de bureau, aux centres d'appels, aux bureaux de succursales, aux équipes saisonnières et aux utilisateurs d'applications métier.
La principale contrainte est la compatibilité des applications. Certains logiciels ne prennent pas en charge les environnements multi-utilisateurs ou nécessitent une licence spécifique pour une utilisation sur serveur partagé.
Infrastructure de bureau virtuel
L'infrastructure de bureau virtuel, ou VDI, fournit des bureaux à partir de machines virtuelles fonctionnant sur un hyperviseur ou une plateforme cloud. Chaque bureau utilise sa propre instance de système d'exploitation, créant une séparation plus forte qu'un hôte de session partagé.
VDI personnel attribue une machine virtuelle à un utilisateur. Il convient aux développeurs, administrateurs et spécialistes qui ont besoin d'une personnalisation approfondie, de ressources dédiées ou d'une identité de machine stable. Le compromis est une utilisation plus élevée de l'infrastructure et une gestion d'image plus complexe.
VDI mutualisé attribue une machine virtuelle disponible d'un groupe standardisé. Les administrateurs peuvent réinitialiser les machines à un état connu après la déconnexion ou la maintenance. VDI mutualisé améliore la cohérence mais consomme toujours plus de ressources par utilisateur que la livraison basée sur des sessions.
Bureaux persistants et non persistants
Un bureau persistant conserve les modifications de l'utilisateur entre les sessions. Selon la conception, il peut préserver les paramètres, les fichiers, les applications installées et les modifications du système d'exploitation.
Un bureau non persistant revient à un état standardisé après la déconnexion ou la réinitialisation. Les paramètres de l'utilisateur peuvent toujours suivre l'employé via un profil externe. Ce modèle limite la dérive de configuration mais nécessite une planification minutieuse pour les profils, les couches logicielles, les outils de sécurité et les applications installées par l'utilisateur.
Bureau en tant que service
Le bureau en tant que service, ou DaaS, est un modèle opérationnel dans lequel un fournisseur gère une partie ou la totalité de la plateforme de livraison de bureau. Le fournisseur peut s'occuper de la mise en relation, des passerelles, de l'orchestration, de la mise à l'échelle de la capacité et de la disponibilité de la plateforme.
Le client reste généralement responsable de l'identité, des applications, de la gouvernance des données, de la politique des points de terminaison et de certaines parties de l'image de bureau. DaaS modifie la façon dont l'infrastructure de bureau virtuel est exploitée et achetée, mais cela ne supprime pas le besoin de planification des charges de travail ou de contrôles de sécurité.
Bureau virtuel vs. VDI, Bureau à distance et Machine virtuelle
La terminologie entourant les bureaux virtuels peut rapidement devenir confuse car plusieurs termes connexes sont souvent utilisés comme s'ils étaient interchangeables. En pratique, ils décrivent différentes parties de l'environnement.
Une machine virtuelle est une ressource informatique, le VDI est une architecture et un bureau virtuel est l'espace de travail présenté à l'utilisateur. Ce tableau ci-dessous sépare ces concepts plus clairement.
| Terme | Ce que cela décrit | Résultat de l'utilisateur |
|---|---|---|
| Bureau virtuel | Une expérience de bureau livrée à distance | Un espace de travail complet du système d'exploitation |
| VDI | Bureaux hébergés dans des machines virtuelles individuelles | Un bureau basé sur une VM dédiée ou partagée |
| Bureau basé sur session | Sessions utilisateur isolées sur un serveur partagé | Un bureau complet à partir d'un hôte commun |
| Bureau à distance | Visualisation et contrôle à distance d'un ordinateur ou d'une session | Accès à un environnement de bureau existant |
| Machine virtuelle | Un ordinateur défini par logiciel | Calcul qui peut ou non fournir un bureau |
| DaaS | Un modèle de livraison de bureau géré par un fournisseur | Un bureau virtuel géré en partie comme un service |
| Publication d'applications | Livraison d'applications distantes individuelles | Applications sélectionnées sans bureau complet |
Un bureau virtuel n'est donc pas le même que le VDI. Le VDI est une architecture utilisée pour fournir un bureau virtuel. La livraison basée sur des sessions peut offrir le même résultat pour l'utilisateur sans attribuer une machine virtuelle distincte à chaque employé.
Une machine virtuelle n'est également pas automatiquement un bureau virtuel. Elle ne le devient que lorsqu'elle est configurée et livrée en tant qu'espace de travail interactif pour l'utilisateur.
Quels sont les avantages des bureaux virtuels ?
La valeur pratique d'un bureau virtuel ne réside pas simplement dans le fait que le bureau fonctionne ailleurs. La valeur provient de ce que cette séparation permet à l'organisation et à ses utilisateurs de faire.
Les employés bénéficient d'un moyen plus cohérent d'accéder à leur travail, tandis que les équipes informatiques obtiennent un meilleur contrôle sur les applications, l'accès et les données. Les avantages exacts dépendent du modèle de livraison, mais plusieurs avantages apparaissent dans la plupart des environnements bien conçus.
Gestion centralisée
Les équipes informatiques peuvent mettre à jour les applications, les politiques et les images de bureau sur l'infrastructure centrale. Les images standardisées réduisent l'écart de configuration et rendent la récupération plus prévisible.
Accès depuis différents appareils et emplacements
Les employés peuvent accéder au même espace de travail depuis des ordinateurs portables, des clients légers, des tablettes ou des ordinateurs partagés pris en charge. Cela soutient le travail à distance , entrepreneurs, bureaux de branche et programmes de bring-your-own-device.
Un meilleur contrôle sur les données commerciales
Les applications et les données restent dans l'environnement hébergé à moins que les politiques n'autorisent les téléchargements ou les transferts. Cela peut réduire l'exposition des données locales sur des points de terminaison non gérés, bien que la redirection du presse-papiers, des lecteurs et des appareils nécessite toujours des contrôles explicites.
Provisionnement plus rapide
Les administrateurs peuvent attribuer un bureau standard ou un ensemble d'applications sans construire manuellement une station de travail physique. Cela est utile pour le personnel temporaire, les travailleurs saisonniers, les partenaires externes et les équipes de projet.
Support pour les applications héritées
Les organisations peuvent héberger des applications Windows plus anciennes ou spécialisées de manière centralisée au lieu de les installer sur chaque point de terminaison. Publication d'applications peut également prolonger la durée de vie utile des logiciels existants sans les reconstruire en tant que service web.
Plus de continuité cohérente
Si un point de terminaison est perdu ou endommagé, l'utilisateur peut se reconnecter depuis un autre appareil approuvé. Des profils et des images centralisés peuvent faciliter la restauration, à condition que les services d'hébergement, d'identité, de stockage et de réseau restent disponibles.
Ces avantages peuvent être significatifs, mais ils ne sont pas automatiques. La centralisation des bureaux résout certains problèmes de gestion des points de terminaison tout en créant de nouvelles dépendances sur le réseau, la plateforme d'hébergement et l'infrastructure d'accès.
Quelles sont les limitations et les considérations de sécurité des bureaux virtuels ?
Un projet de bureau virtuel peut sembler simple lors d'une démonstration, lorsque seuls quelques utilisateurs se connectent via un réseau fiable. Les environnements de production sont moins indulgents. Des centaines de sessions peuvent rivaliser pour des ressources ; les employés peuvent se connecter depuis des endroits éloignés et une défaillance dans un service central peut affecter de nombreuses personnes à la fois.
Pour cette raison, la performance, la capacité, la résilience et la sécurité doivent être planifiées ensemble plutôt que traitées comme des préoccupations distinctes.
Performance du réseau et expérience utilisateur
La qualité du réseau affecte directement la réactivité. La latence, la perte de paquets et la bande passante limitée peuvent perturber la vidéo, l'audio, la visioconférence, les graphiques et l'utilisation de plusieurs moniteurs. Les équipes informatiques devraient tester des emplacements et des charges de travail d'utilisateurs réalistes avant le déploiement.
Planification de la capacité pour les utilisateurs simultanés
La planification de la capacité est tout aussi importante. Le CPU, la mémoire, la latence de stockage et le débit réseau doivent prendre en charge les utilisateurs simultanés et les événements de pointe tels que les tempêtes de connexion, les analyses antivirus et les mises à jour logicielles.
Résilience et points de défaillance partagés
Les services centraux peuvent également devenir des points de défaillance partagés. Les passerelles, les courtiers, les fournisseurs d'identité, les hôtes et les plateformes de stockage peuvent nécessiter de la redondance, une surveillance, des sauvegardes et des procédures de récupération testées.
Sécuriser le chemin d'accès au bureau virtuel
La sécurité dépend du chemin d'accès complet Une bonne mise en œuvre devrait inclure une authentification multi-facteurs, des connexions cryptées, une passerelle sécurisée, un accès avec privilèges minimaux, une segmentation du réseau, des mises à jour opportunes, une journalisation centralisée et des sauvegardes protégées.
Application des politiques de dispositifs et de sessions basées sur le risque
Les politiques de périphérique et de session doivent refléter le risque. Un ordinateur portable d'entreprise géré peut bénéficier d'un accès complet au bureau, tandis qu'un sous-traitant sur un appareil personnel peut recevoir une application publiée avec les téléchargements, le transfert de presse-papiers et la redirection de lecteur désactivés.
Quand une organisation devrait-elle utiliser des bureaux virtuels ?
Les bureaux virtuels ont le plus de sens lorsque la centralisation résout un problème commercial ou technique clair. Ce problème peut consister à soutenir des employés dans plusieurs lieux, à contrôler l'accès depuis des appareils non gérés ou à maintenir une application Windows proche du serveur et de la base de données dont elle dépend.
La décision devrait donc commencer par le travail que les gens doivent faire, et non par l'hypothèse selon laquelle chaque employé a besoin d'un bureau hébergé complet.
Cas d'utilisation bénéficiant de la centralisation
Les cas d'utilisation courants incluent le travail à distance et hybride, les bureaux de succursales, les sous-traitants, les employés saisonniers, les postes de travail partagés, les salles de formation et les programmes de bring-your-own-device. Ils sont également utiles pour les applications Windows héritées qui dépendent de bases de données centralisées ou d'environnements de serveur contrôlés.
Bureaux virtuels pour des flux de travail réglementés
Les flux de travail réglementés peuvent bénéficier lorsque les données doivent rester au sein d'une infrastructure gérée. Cependant, la conformité dépend toujours des contrôles d'identité, de la politique des points de terminaison, de la journalisation, de la conservation, de la sauvegarde et des procédures opérationnelles.
Adapter le modèle de livraison à chaque groupe d'utilisateurs
En pratique, une approche mixte est souvent plus utile que de choisir un modèle unique pour tout le monde. Les travailleurs de tâches peuvent n'avoir besoin que d'une application publiée, les employés de bureau peuvent bénéficier de bureaux basés sur des sessions et les développeurs peuvent nécessiter des machines virtuelles dédiées. Adapter le modèle de livraison à chaque groupe rend l'environnement plus efficace et plus facile à soutenir.
Comment planifier un déploiement de bureau virtuel ?
Une fois qu'une organisation a identifié un cas d'utilisation approprié, la planification devrait commencer avec de vrais utilisateurs et des applications Choisir d'abord une plateforme et d'adapter les charges de travail par la suite conduit souvent à une complexité inutile, à de mauvaises performances ou à des contraintes de licence inattendues.
Une évaluation représentative et un pilote peuvent exposer ces problèmes avant qu'ils n'affectent l'ensemble de la main-d'œuvre.
Classer les utilisateurs et les charges de travail
Groupez les utilisateurs par ensemble d'applications, demande de ressources, mode de travail, personnalisation, niveau de sécurité et exigences périphériques. Les travailleurs de tâches, les travailleurs du savoir, les développeurs et les professionnels de la création ont rarement besoin d'environnements identiques.
Tester la compatibilité de l'application
Validez les applications sur le système d'exploitation et le modèle de livraison proposés. Incluez l'impression, la numérisation, les extensions de navigateur, les outils de conférence, les méthodes d'authentification et les dispositifs spécialisés.
Mesurer l'utilisation des ressources
Collectez des données représentatives sur le CPU, la mémoire, le stockage et le réseau. Dimensionnez l'environnement pour la concurrence et l'activité de pointe plutôt que pour le nombre total d'utilisateurs nommés.
Profils de conception et stockage des données
Définir quels paramètres doivent persister, où les fichiers utilisateurs résideront et comment les profils se déplaceront entre les hôtes. Les environnements non persistants nécessitent des décisions particulièrement claires concernant la personnalisation et l'installation de logiciels.
Sécuriser le chemin d'accès
Documentez comment les utilisateurs s'authentifient, quel portail ils atteignent, comment les sessions sont attribuées et quelles ressources internes chaque bureau peut accéder. Évitez d'exposer directement les hôtes de bureau à Internet public.
Lancer un pilote représentatif
Testez différents rôles d'utilisateur, types de points de terminaison, conditions réseau et emplacements. Mesurez les temps de connexion, la réactivité des applications, la stabilité des sessions et la demande de support avant d'étendre le service.
Simplifiez la livraison de bureau virtuel avec TSplus Remote Access
Pour de nombreuses organisations, l'objectif n'est pas de construire une plateforme VDI mais de rendre les ressources Windows existantes plus faciles d'accès. TSplus Remote Access publie des bureaux complets ou des applications sélectionnées via RDP ou un navigateur, offrant aux équipes informatiques un moyen plus simple de soutenir les utilisateurs distants depuis des serveurs sur site ou hébergés dans le cloud.
Conclusion
Il n'existe pas de modèle de bureau virtuel unique qui convienne à tous les utilisateurs. Le meilleur choix dépend des applications, des modes de travail, des besoins en matière de sécurité et de l'infrastructure. Commencez par de véritables charges de travail, testez l'expérience utilisateur et sécurisez le chemin de connexion. Un pilote révélera plus que ce qu'une architecture conçue uniquement sur papier peut montrer.
Essai gratuit de TSplus Remote Access
Alternative ultime à Citrix/RDS pour l'accès aux bureaux/applications. Sécurisé, rentable, sur site/cloud
)
)
)
