show/hide menu
Consumérisation Windows Server

Une synergie entre serveurs et clients pour mieux gérer les nomades

0

Microsoft profite de sa présence forte aussi bien côté serveur que client, pour mettre en œuvre une synergie entre Windows Server et Windows. À la clé, des fonctionnalités qui optimisent l’utilisation et l’administration de nomades.

 Microsoft étant le seul acteur du marché omniprésent aussi bien coté serveur que client, il est logiquement le seul à proposer des mécanismes spécifiques permettant d’optimiser le dialogue entre une infrastructure IT et des postes clients. Or, la plupart de ces mécanismes sont particulièrement adaptés aux postes nomades. Bien sûr, des fonctions équivalentes peuvent être réalisées avec des outils tiers, par exemple entre des PC sous Windows et des serveurs sous Linux. Mais leur intégration dans Windows Server 2012 et Windows 7 (ou Windows 8) réduit les coûts et simplifie leur mise en œuvre, aussi bien pour les administrateurs que pour les utilisateurs finaux. D’autant qu’elles ont été améliorées au fil des temps. Un bémol : les systèmes mobiles comme Android ou iOS ne sont pas concernés, de même que Windows Phone.

Direct Access : des connexions distantes transparentes

Apparue avec Windows Server 2008 R2 et Windows 7, la fonction Direct Access permet d’intégrer un poste de travail dans un réseau local, avec le niveau de sécurité offert par un VPN. À ceci près que cette intégration est transparente, dans la mesure où l’utilisateur n’a pas besoin d’ouvrir un logiciel de VPN pour se connecter. L’administration est également simplifiée. Par rapport à un VPN, il est par exemple plus simple de descendre des GPO (stratégies de groupe) vers une flotte de nomades.

La première version de Direct Access était complexe à mettre en œuvre car il fallait implémenter IPv6 de bout en bout, y compris sur le réseau local. La deuxième version a partiellement levé cet obstacle grâce la passerelle Unified Access Gateway (UAG). La troisième version (incluse dans Windows Server 2012) est plus facile à installer et se passe entièrement d’IPv6. De plus, l’administration est simplifiée car c’est désormais la même console, Remote and Routing Access Services, qui gère toutes les fonctions d’accès distant, comme les VPN. « Autrefois trop complexe à déployer, Direct Access intéresse désormais beaucoup les PME, dont les administrateurs peuvent ainsi reprendre la main sur les nomades », explique Pierre Chesné, chef de produit technique Windows Server chez Microsoft France. Direct Access ne fonctionne toutefois que sur Windows 7 et Windows 8, et il impose la Software Assurance.

Contrôle de la conformité des postes de travail

Également intégrée à Windows Server et à Windows 7 et 8, la fonction Microsoft NAP (Network Access Protection) permet pour sa part de vérifier la conformité d’un poste de travail cherchant à se connecter au réseau de l’entreprise. « Cette fonction est déclenchée dans le cadre de plusieurs scénarios tels que tentative de connexion sous protocole RDP ou en Wifi, ou demande d’adresse IP sous DHCP », explique Pierre Chesne. Concrètement, NAP authentifie un utilisateur cherchant à se connecter et audite son PC en vérifiant le respect de la politique de sécurité (comme la présence d’un antimalware à jour). En cas de non-conformité, NAP met  le poste de travail en quarantaine et gère le processus de remédiation. La principale technologie concurrente est fournie par Cisco, avec NAC (Network Admission Control), qui cible davantage de systèmes.

Virtualisation des postes de travail et des applications

La virtualisation du poste de travail au sens VDI (Virtual Desktop Infrastructure) ne cible pas spécialement les terminaux nomades, mais la centralisation des infrastructures facilite leur déploiement. Les spécialistes du VDI se nomment Citrix et VMware mais Microsoft a toujours proposé une solution, qui a le mérite d’être intégrée en standard dans Windows Server. Or, cette fonction a bénéficié d’importantes améliorations dans Windows Server 2012. « Le déploiement est bien plus simple car VDI prend la forme d’un rôle qui déclenche un assistant. L’administrateur n’a donc plus besoin de savoir ce qu’est un broker ou une gateway. De plus, une nouvelle console simplifie l’administration, notamment en gérant la notion de pool de machines virtuelles », explique Pierre Chesne.

Avec la solution de Microsoft, le déport de l’affichage du poste virtuel est confié au bon vieux protocole RDP. Mais celui-ci a été enrichi par Remote FX, capable de gérer la technologie Silverlight, les graphismes 3D ou la vidéo. Remote FX fonctionne en outre sur le WAN. Associé à  ce nouveau protocole, la solution VDI de Microsoft permet d’accéder à des postes virtuels Windows 8 avec la nouvelle interface ModernUI, par exemple à partir de tablettes Windows 8 ou RT. À noter que VMware et Citrix proposent des protocoles équivalents.

Complémentaire de VDI, la virtualisation des applications facilite leur déploiement et leur mise à jour. Là encore, Microsoft est concurrencé par VMware et Citrix mais propose une solution intégrée à son système, au travers du package MDOP (Microsoft Desktop Optimization Pack). Il s’agit de la fonction App-V Server, qui permet de construire un package applicatif que l’on place dans une bulle applicative. Celle-ci est ensuite diffusée en streaming ou directement copiée sur le PC. Cette seconde solution est préférée pour les postes nomades, qui s’affranchissent ainsi de la connexion réseau. App-V Server a bénéficié cette année d’une amélioration importante : sa gestion est désormais intégrée dans l’outil Microsoft System Center Configuration Manager.

Prochainement disponible, Windows Server 2012 R2 apportera d’autres nouveautés liées à la gestion des nomades. Tout d’abord, il ne sera plus nécessaire de placer un PC dans un domaine pour accéder aux services de l’entreprise. D’autre part, on verra apparaître des fonctions de synchronisation de dossiers entre serveur et poste de travail, particulièrement intéressantes en situation de mobilité.

articles liés

4 priorités pour un datacenter moderne

4 priorités pour un datacenter moderne

Un OS pour le Cloud

Un OS pour le Cloud

Échanges avec Patrice Trousset, DSI de Microsoft France, Belgique et Pays-Bas (1re partie)

Échanges avec Patrice Trousset, DSI de Microsoft France, Belgique et Pays-Bas (1re partie)