@Work

Vers une informatique plus sobre et sécurisée grâce au Desktop as a Service

Par Laurent Delattre, publié le 28 novembre 2023

Le poste de travail doit se réinventer. Le virtualiser est une solution déjà éprouvée qui redevient en vogue avec le cloud et des offres de Desktop as a Service, qui ne sont toutefois pas exemptes de défis.

Qu’il soit Mac ou PC, fixe ou mobile, le poste de travail reste l’outil principal par lequel tout se fait. Ce qui ne l’empêche pas d’avoir de plus en plus mauvaise presse. C’est par lui que rentrent la plupart des menaces. Il est relativement fragile et propice aux pannes les plus diverses. Par nature très répartie, une flotte d’appareils – de plus en plus mobiles de surcroît – a toujours été l’un des défis les plus complexes à relever pour les équipes de la DSI, que l’on parle de support, de mises à jour ou de mises en conformité. Et, comme si tout ceci ne suffisait pas, le poste de travail est désormais largement pointé du doigt comme l’un des principaux responsables de l’empreinte environnementale du numérique.

Microsoft impose sa loi sur les offres Desktop as a Service

Dans son dernier rapport 2023, Gartner note que « Microsoft domine le marché Desktop as a Service (DaaS) en raison de l’offre groupée de licences, de la forte intégration avec Microsoft 365, mais aussi des conditions d’utilisation de ses produits qui limitent le nombre de fournisseurs cloud pouvant installer les applications Microsoft 365 pour Windows ». Si la domination de Microsoft s’explique aussi par une tendance des entreprises à privilégier son offre pour tout ce qui est services et logiciels d’une digital workplace, l’analyste rappelle également que la firme américaine se réserve l’usage exclusif de Windows 10 et Windows 11 en mode « multisessions » et interdit l’installation des applications Microsoft 365 sur les DaaS d’Alibaba, Google et autres, qui doivent se contenter de proposer Office 2019 à leurs clients. Microsoft a néanmoins récemment assoupli ses règles pour les fournisseurs de cloud européens (après qu’OVHcloud et d’autres aient porté plainte contre l’éditeur pour abus de position dominante).
En Août dernier, l’éditeur a également assoupli sa position vis à vis d’AWS : les apps Windows de la suite Microsoft 365 sont désormais autorisées sous l’offre AWS Workspaces. Cet assouplissement vis à vis d’AWS n’est d’ailleurs, peut-être, qu’une conséquence de l’adoption massive de Microsoft 365 au sein d’Amazon.

Spécialisé dans le remanufacturing des PC, Circular Computing considère qu’un poste de travail utilisé sur une période de quatre ans représente une empreinte carbone de 430 kg CO2e. Toutefois, ce chiffre moyen masque de grandes disparités entre les générations de machines et ne doit pas faire perdre de vue que c’est la fabrication qui constitue l’essentiel de cette empreinte. Typiquement, sur un cycle de vie de quatre ans, l’empreinte CO2 d’un Macbook Air 13’’ (processeur M1) est de 161 kg CO2e s’il est utilisé contre 136,85 kg CO2e s’il ne l’est pas du tout durant tout le cycle de vie ! L’empreinte d’une Surface Pro 8 utilisée pendant quatre ans s’élève à 141 kg CO2e contre 118 kg CO2e si elle ne l’est pas !

Desktop as a Service : réimaginer le poste de travail

Depuis les années 1990, la virtualisation des postes de travail par des acteurs comme Citrix a ouvert la voie à une approche réduisant l’impact environnemental des terminaux, renforçant la sécurité de leurs données et simplifiant leur administration. Cependant, il a fallu attendre des avancées telles que les réseaux haut débit, le support des GPU côté serveurs et l’hyperconvergence pour que ces concepts se matérialisent sans affecter l’expérience utilisateur. Ainsi est né le concept de VDI (Virtual Desktop Infrastructure) qui, selon Stéphane Berthaud, directeur technique France et Afrique du Nord-Ouest chez Nutanix, « s’est beaucoup développé dans le monde de l’éducation, comme dans le secteur bancaire pour équiper les traders qui ont besoin de puissance graphique multi-écrans et de compute, ou encore dans les écoles d’ingénieurs à cause des projets CAO et, de manière plus globale, partout où les utilisateurs ont besoin de beaucoup de ressources sur le poste client. De fait, le poste virtuel apporte de la souplesse et de la puissance de calcul, et réduit les coûts matériels tout en simplifiant les déploiements et l’ajustement aux fluctuations des besoins. »

La virtualisation des postes contribue également à une réduction de l’empreinte écologique. En réalisant les traitements sur des serveurs grâce aux solutions VDI, il devient possible d’utiliser plus longtemps des appareils moins performants et plus durables côté client. Partant du principe que, selon Microsoft, le cloud permettrait de réduire l’empreinte numérique des serveurs jusqu’à 70 % par rapport aux datacenters internes, les serveurs de postes virtuels ont récemment quitté les datacenters pour le cloud, donnant naissance à une nouvelle offre baptisée DaaS (Desktop as a Service). Elle se différencie des solutions VDI sur trois caractéristiques : l’hébergement de l’infrastructure (dans le cloud plutôt qu’en interne) ; la connectivité (Internet plutôt que le réseau local ou le VPN) ; enfin, le support étendu d’une variété de clients (avec notamment une interface d’affichage web).

Avantages, inconvénients, défis et limites du DaaS

Ainsi, le DaaS offre tous les avantages du VDI en matière de mises à jour, d’administration centralisée et de sécurité, interdisant notamment la copie des fichiers en local sur le poste client. Il a aussi ses propres avantages : pas d’investissements Capex en infrastructures, pas de pertes de temps et de ressources monopolisées sur la gestion de l’infrastructure, des sauvegardes hors site, une mobilité accrue, la rapidité et la facilité de déploiement, la possibilité de workflows hybrides…

Cependant, le Desktop as a Service reste contraint par la qualité de la connexion internet et la complexité d’accès aux périphériques tels que les scanners et les imprimantes. De plus, la personnalisation des systèmes et applications peut être limitée en fonction des offres DaaS.

En termes de sécurité, bien que le Desktop as a Service offre des avantages grâce à l’hébergement par des spécialistes et à une gestion experte des mises à jour, il impose de nouvelles pratiques et postures de sécurité pour prendre en charge l’accès depuis divers appareils, parfois personnels. De plus, dès lors que l’entreprise n’héberge plus les serveurs en interne comme dans une solution VDI locale, elle perd en visibilité et n’a plus forcément la même impression de maîtrise de son infrastructure.

Enfin, le DaaS est souvent perçu comme un moyen de réduire les coûts IT. Cela reste à prouver, comme pour toute application basculée dans le cloud. Le principal avantage du DaaS dans ce domaine est le modèle « pay-as-you-go » qui apporte de la souplesse financière.

Les différents visages du Desktop as a Service…

Pour s’adapter à une multitude de scénarios, le DaaS présente différents visages dont les frontières sont parfois assez floues. Pour Gartner, le marché s’est développé selon trois axes : les offres « self-assembled » (les entreprises assemblent leur infrastructure VDI dans le cloud à partir de services et composants fournis, à l’instar des solutions Azure Virtual Desktop, Amazon Workspaces, Citrix DaaS ou VMware Horizon Cloud) ; les offres « vendor-assembled » (le fournisseur définit l’essentiel du service et l’entreprise se concentre sur la seule gestion des machines virtuelles, à l’instar de Windows 365, dinCloud, Workspot) ; et les offres « vendor-managed » (le service complet est intégralement géré et pris en charge par le fournisseur comme chez CL Hosting, Dizzion, Workspot, etc.).

D’autres analystes préfèrent une distinction technique entre les « shared desktops » (plusieurs utilisateurs accédant à un même poste virtuel), les « pooled desktops » (les utilisateurs accèdent à la première VM disponible dans un pool) et les « dedicated desktops » (chaque utilisateur a son poste virtuel). Ces modèles peuvent être persistants ou non-persistants (le poste est réinitialisé à chaque accès) : ce dernier cas est particulièrement adapté aux machines de tests et de formation.

Il est aussi important de différencier les offres DaaS offrant un bureau virtuel complet de celles permettant de « streamer » uniquement une application, comme Amazon AppStream 2, Cameyo VAD, VMware App Volumes, VMware Horizon Apps ou Citrix DaaS.


TÉMOIN
« Des économies énergétiques colossales qui profitent à la planète »

Nicolas Loupy, 
regional senior director France & Benelux de Citrix
Nicolas Loupy,
regional senior director France & Benelux de Citrix

« Depuis la pandémie et l’essor du télétravail, les entreprises cherchent non seulement à adapter le poste de travail aux nouveaux modèles hybrides, mais également à réduire l’empreinte environnementale du numérique. Tout en renforçant l’aspect sécurité, VDI et DaaS favorisent une meilleure gestion des ressources. Typiquement, un de nos clients européens dans les télécoms vient d’économiser des millions d’euros sur sa facture d’électricité en remplaçant des PC portables qui consommaient entre 100 et 200 Wh par des clients légers qui consomment entre 5 et 10 Wh. Dit autrement, il économise environ 1 kWh par jour par personne. Multipliée par le nombre de collaborateurs et de jours travaillés, l’économie est colossale ».


… pour différents scénarios métiers

Ces différents visages du DaaS répondent aux nombreux scénarios métiers et cas d’usage en entreprise, par ailleurs souvent similaires à ceux du VDI.

À l’heure du travail hybride, la centralisation induite par le DaaS renforce la sécurité du SI, que les utilisateurs utilisent leur propre matériel ou celui fourni par l’entreprise, d’autant que cette dernière peut interdire tout transfert sur le poste de travail. Dès lors, le DaaS peut considérablement simplifier la mise en place du télétravail. De plus, ainsi que le souligne Stephan Hadinger, directeur de la technologie pour AWS en France, cette gestion centralisée est loin d’être le seul avantage : « Les failles Heartbleed et Log4Shell ont été des tremblements de terre absolus pour les entreprises, avec des plans d’action très compliqués pour enrayer ces attaques. Nous avons patché l’ensemble de nos environnements en 24h. C’est aussi ça que les clients viennent chercher dans le DaaS : un opérateur capable de réagir vite et de remettre en conditions optimales les environnements de travail. » Et d’ajouter : « Certaines entreprises viennent aussi chercher de l’agilité et de la réactivité. » Le DaaS permet, par exemple, d’élaborer des plans de continuité d’activité plus facilement, ou d’adapter plus simplement le nombre de bureaux virtuels aux besoins de l’entreprise, pour satisfaire des activités saisonnières par exemple.

Enfin, le DaaS répond aussi aux besoins des établissements d’enseignement et de formation. Il permet de fournir aux étudiants ou aux participants un accès à distance à des logiciels spécialisés sans avoir à installer les programmes sur leurs propres ordinateurs. Il permet aussi de provisionner/déprovisionner à volonté des postes toujours « propres » et à jour, et payer à l’usage peut s’avérer très rentable si ces postes ne sont que ponctuellement utilisés. « D’autres voient dans le DaaS la possibilité de faire du rafraîchissement technologique, notamment pour des postes de travail très musclés, ajoute Stephan Hadinger. Montage vidéo, production d’animation 3D, gaming… supposent des postes de travail assez gonflés avec de grosses cartes graphiques. Avec le DaaS, les entreprises peuvent faire du déport d’écran sur un poste simple, transportable, peu onéreux et conserver les traitements lourds sur les serveurs. C’est une des grandes tendances du moment. »


3 QUESTIONS À
« L’ICAM combine hyperconvergence et VDI »

Gwenola Kerglonou, 
DSI de l’ICAM
Gwenola Kerglonou,
DSI de l’ICAM

Quels avantages retirez-vous du VDI ?

Ils sont nombreux. Nous voulions permettre à nos étudiants et enseignants-chercheurs d’accéder aux ressources numériques de n’importe où et n’importe quand. Nous avons réduit le nombre de classes équipées de PC au profit d’une politique BYOD. Nous avons ainsi optimisé la gestion de nos mètres carrés tout en offrant un accès en 24/7 aux ressources pédagogiques. Au passage, nous avons amélioré notre politique d’inclusion et de numérique responsable : les traitements étant déportés sur les serveurs, les étudiants bénéficient de la même puissance de traitement qu’ils soient équipés de PC de nouvelle ou ancienne génération.

Cette stratégie a-t-elle également bénéficié à la DSI ?

Nous combinons VDI et hyperconvergence sur du Nutanix. Cette association nous apporte souplesse, évolutivité et simplicité d’administration. L’ICAM compte actuellement 4 500 étudiants répartis sur sept sites en France. À l’horizon 2028, ils seront 6 000. Avec l’hyperconvergence, nous n’aurons pas besoin de surdimensionner : l’infrastructure évoluera avec nos besoins, sans que l’existant soit remis en cause. Parallèlement, la centralisation favorise une meilleure gestion de la sécurité ainsi que des gains de temps considérables en administration des postes de travail.

Comment envisagez-vous de faire évoluer cette infrastructure ?

Nous sommes sur VMWare Horizon / Nutanix et, pour la prochaine étape, nous basculons sur Citrix / Nutanix pour des raisons de coût et de simplicité. De plus, nous optons pour un hébergement dans un datacenter écoconçu pour mutualiser et centraliser au maximum l’infrastructure nécessaire à nos différents sites. Nous sommes une école, nous n’aurons jamais les compétences et les capacités d’un professionnel de l’hébergement, notamment en termes de sécurité et de green IT.


Réorganiser la DSI pour ces nouvelles approches

Pour tirer pleinement parti du DaaS, une réorganisation de la DSI peut s’avérer nécessaire, notamment pour lui permettre de s’adapter à la « culture cloud ». Cette dernière impose souvent une redéfinition des rôles et des responsabilités au sein des équipes afin de focaliser les attentions sur une gestion optimisée des ressources, la sécurité des données et la gouvernance. Une attention particulière doit être portée à la sélection des offres DaaS, diverses et variées, ainsi qu’à la gestion des fournisseurs DaaS, qui deviennent de facto des partenaires stratégiques. En outre, la gouvernance des données, la planification de la continuité des activités et la gestion du changement arrivent en tête des préoccupations engendrées par toute transition vers le DaaS.

Son adoption s’est accélérée avec la pandémie, mais celle-ci a parallèlement déformé la perception du marché. En 2021, Gartner estimait que 30 % des postes virtualisés l’étaient dans le cloud. L’analyste tablait alors sur une croissance de 253 % entre 2021 et 2024 pour arriver en quatre ans à 80 % des postes virtualisés. Peut-être a-t-il enterré le VDI un peu trop vite…

Le Desktop as a Service est-il l’avenir du VDI ?

Car s’il a bien décollé, le marché du DaaS n’a pas connu l’explosion attendue. Dans un rapport de mars 2023, Gartner constate que les investissements des entreprises dans le DaaS n’ont augmenté « que » de 22 % en 2022. Et le cabinet anticipe une croissance de « seulement » 19 % en 2023. Autre signe, Nutanix a revendu son offre Xi Frame à Dizzion en mai dernier. « La promesse du DaaS était peut-être un peu trop belle. Notamment parce que les entreprises ont encore des applications hébergées en interne, souvent difficiles à intégrer à un service DaaS. D’autant que ce modèle soulève aussi des problèmes de réseau, de latence, sans oublier une explosion des coûts en raison de la facturation au flux entrant/sortant », estime Stéphane Berthaud.

Loin d’être exhaustive, la dernière étude IDC sur le marché du Desktop as a Service se focalise essentiellement sur les grandes offres américaines. Pour un panorama plus complet, il faut ajouter à ces acteurs des opérateurs de services managés spécialisés DaaS comme CL Hosting ou Metsys en France, des fournisseurs de DaaS hexagonaux comme Shadow (OVHcloud) ou Hosteur.com, des acteurs européens comme SimpleCloud ou oneclick VDI, et des acteurs américains comme Cloudalize, DinWorkspace (ATSG/dinCloud, V2 Cloud, SoftDrive, IronOrbit ou Leostream.

Loin d’être exhaustive, la dernière étude IDC sur le marché du DaaS se focalise essentiellement sur les grandes offres américaines. Pour un panorama plus complet, il faut ajouter à ces acteurs des opérateurs de services managés spécialisés DaaS comme CL Hosting ou Metsys en France, des fournisseurs de DaaS hexagonaux comme Shadow (OVHcloud) ou Hosteur.com, des acteurs européens comme SimpleCloud ou oneclick VDI, et des acteurs américains comme Cloudalize, DinWorkspace (ATSG/dinCloud, V2 Cloud, SoftDrive, IronOrbit ou Leostream.

Pour Nutanix, comme pour Citrix, l’hybridation des approches assure aujourd’hui la survie du VDI. « Le DaaS est une évolution naturelle du VDI et la frontière entre les deux n’est pas très bien marquée, souligne Nicolas Loupy, patron France & Benelux de Citrix, dont l’offre répond à un besoin protéiforme grâce à des partenariats techniques et commerciaux avec les grands hyperscalers. Certaines entreprises souhaitent intégrer des utilisateurs externes, comme les sous-traitants dans le secteur aéronautique. D’autres réservent leur infrastructure VDI aux collaborateurs internes. De fait, le VDI aujourd’hui est constitué d’une palette de solutions pour couvrir les différents cas d’usages et besoins métiers des entreprises. » À la lumière de cette déclaration, on comprend aisément que les deux offres – VDI et DaaS – sont amenées à co-exister, au moins dans un futur immédiat.


TÉMOIN –
« Le client léger, c’est l’avenir »

Fabien Zaccari, 
DSI de la Communauté de Communes Maremne Adour Côte Sud
Fabien Zaccari,
DSI de la Communauté de Communes Maremne Adour Côte Sud

Très impliqué dans le développement d’un numérique responsable, le DSI de la communauté de communes est convaincu que les avantages du client léger dépassent largement le simple cadre de la réduction de l’empreinte environnementale du numérique.

« Nous finalisons la rédaction d’un marché afin de basculer sur ces technologies de client léger. Pour des raisons de souveraineté et d’impact environnemental, nous envisageons le VDI plutôt que le DaaS, mais le principe reste le même : avec le client léger, nous allons non seulement pouvoir prolonger plus facilement la durée de vie de nos postes clients, mais également nous ouvrir de nombreuses possibilités. Typiquement, nos salles de formation sont déjà équipées de clients légers. Le passage à de la VDI ouvrira le champ des possibles : les apprenants pourront tester en toute liberté, voire “casser” leur environnement de travail, le remontage d’une VM étant beaucoup plus rapide et facile que la réinstallation complète d’un PC… 

Certes, de même que la conduite du changement constitue un frein, l’investissement de départ peut rebuter les DSI. Mais le coût en serveurs est compensé par des clients légers beaucoup moins chers à l’achat qu’un PC et, au bout de deux ou trois ans, la solution devient très rentable. Il s’agit aussi d’un préalable, selon nous, au déploiement du BYOD. Tant du point de vue environnemental et économique que des perspectives d’exploitation et d’évolution, nous sommes convaincus que le client léger est la solution de demain. »


Tableau Responsive

Comparatif des offres DaaS du marché (novembre 2023)


Les offres DaaS Françaises

Offres OS supportés Technologie Accès
Office
GPU
possible
A partir de (par mois) :
Bureo by Blue Windows 10 Citrix VDI Oui Oui Devis
Pack All-in-One de CL Hosting Windows 10 VMware Horizon Oui n.c. Devis
Cloud In One de DIB-France Windows 10 VMware Horizon Oui n.c. Devis
Shadow PC Essential Windows 10 Shadow Oui Non 9,99 €
Shadow PC Pro Windows 10 Shadow Oui Oui 34,99 €
Weytop Cloud PC Windows 10 Weytop Oui Oui Devis


Les offres DaaS Internationales

Offres OS supportés Techno Accès
Office
GPU
possible
A partir de
(par mois) :
Amazon WorkSpaces Windows 10
Linux
AWS Oui Oui 31 $
Amazon AppStream 2.0 Windows AWS Non Oui tarifs à l’heure
Citrix DaaS
(sur Azure ou GCP)
Windows 10/11 Citrix Oui Oui 10$ + coûts Azure/GCP
Cloudalize DaaS Windows 10 Microsoft Oui Oui 119 $
ATSG Cloud (ex DinCloud) Windows 10 n.c. n.c. n.c. Devis
EvolveIP Managed DaaS Windows 10 Microsoft Oui n.c. Devis
Microsoft
Azure Virtual Desktop
Windows 10/11 Microsoft Oui Oui Devis
Microsoft Windows 365 Windows 10/11 Microsoft Oui En preview 31,30 €
Microsoft Dev Box Windows 10/11 Microsoft Oui n.c. 138 €
Shells.com Windows 10
Linux, Android
Shells Oui n,c, 8,95 $
VMware Horizon Cloud
(sur Azure)
Windows 10
Linux
VMware Oui Oui 5,79$ + coûts Azure

À LIRE AUSSI :


Dans l'actualité