Nombreuses sont les entreprises à disposer d’applications qui n’ont pas d’équivalent dans le Cloud. Que ce soient des logiciels de comptabilité, des ERP ou des programmes métier. De fait, elles doivent les exécuter sur un serveur, bien souvent hébergé dans leurs locaux. Avec la contrainte de maintenir cette machine. Si tel est votre cas, lisez ce qui suit : RemoteApp est fait pour vous.
Lorsque le serveur qui héberge votre application est en fin de vie, la question revient, inlassablement : puis-je m’en passer ? Le premier réflexe consiste à vérifier si l’éditeur ne fournit pas une version Web, accessible depuis un simple navigateur. Mais si certains d’entre eux – généralement, les plus gros – arrivent à faire cet effort, c’est un pas trop grand pour les autres. Car il nécessite une refonte, et donc une reprogrammation complète, de l’application.
Faire du neuf avec du neuf
Certains contournent le problème, en vous offrant un accès à distance sur leurs propres machines. Si une telle solution peut s’avérer pratique, elle a ses limites. Au premier rang desquelles, la mutualisation : en agrégeant de nombreux clients et utilisateurs sur la même infrastructure, la tentation est grande de recourir au surbooking. Avec des lenteurs à la clé lors des pics d’utilisation. Surtout, cette méthode ne permet pas une intégration complète à votre environnement : vous devrez disposer de comptes dédiés, qui ne seront pas soumis à votre stratégie de sécurité interne.
Pour autant, il est possible de se passer du serveur physique, sans confier sa sécurité à un éditeur tiers et en intégrant son authentification et ses règles de sécurité. Il suffit pour cela de combiner deux technologies : la virtualisation de serveur d’une part, et la publication d’application d’autre part. En langage Microsoftien, cela s’appelle RemoteApp. Et cela dit bien ce que cela veut dire : votre application s’exécute à distance et vient jusque sur votre poste. Voyons comment.
RemoteApp n’est pas en soi une nouveauté, ni une révolution. Les technologies qui supportent cette solution sont celles connues depuis longtemps, telles que le bureau à distance. Pour les plus technophiles, on parle ici de Remote Desktop Protocol (RDP) ou aussi de Terminal Server (TS). Il s’agit de solutions qui permettent d’accéder à une session Windows à distance, depuis une autre session (Windows mais aussi Mac ou Linux). En bref : une session dans une session.
RemoteApp : le petit truc en plus de votre serveur
Mais pas uniquement : au lieu de publier un bureau complet, avec ses icônes et son menu, il est possible de ne publier que des applications. Qui apparaissent alors sur votre bureau comme si elles tournaient localement. Alors que non : ce que vous voyez s’exécute à distance, sans que vous ne fassiez la différence. Techniquement, il s’agit uniquement de streaming – oui, comme pour la musique ou Netflix – avec la possibilité de recevoir des données (l’affichage des fenêtres) mais aussi d’en envoyer (les ordres de votre souris et de votre clavier).
Avec la montée en puissance de Microsoft 365, l’éditeur américain a repackagé ses technologies historiques pour les mettre au goût du jour. Et les intégrer dans ses dernières solutions Cloud. Au rang desquelles Azure, son service d’hébergement de serveur dans le Cloud. Ainsi est né Azure Virtual Desktop, la solution de bureau virtuel dont nous avons déjà parlé dans ce blog. Elle permet de simplifier la mise en place de sessions à distance dans le Cloud, et supporte la publication d’applications seule, option appelée RemoteApp.
Concrètement, vous choisissez la machine dont vous aurez besoin – processeur, mémoire, disque – pour faire tourner votre programme pour le nombre de vos utilisateurs. Vous y installez votre logiciel. Et vous ajoutez votre machine dans le service Azure Virtual Desktop en cochant l’option RemoteApp. Les utilisateurs se connectent alors avec le compte Microsoft habituel – car le service est intégré à l’environnement Microsoft – dans l’application Windows App. Et ils voient apparaître alors peur programme favori à l’écran.
Des gains tangibles
Parmi les avantages que procure RemoteApp, la sécurité figure en bonne place. Comme la solution est intégrée à Azure, elle dépend de Microsoft 365 pour authentifier les utilisateurs. Ce qui signifie que les règles de sécurité que vous aviez patiemment fixées ne sont pas remises en cause. Au contraire, elles s’étendent à cette nouvelle infrastructure. Utiliser RemoteApp les renforcent donc. C’est notamment le cas pour le double authentification (MFA), qui s’applique par défaut. Autre point clé : vous êtes libres d’autoriser les flux de données entre les utilisateurs et le serveur : uniquement l’affichage et les commandes, mais aussi les imprimantes ou le copier/coller. Tout peut être paramétré finement.
Ceci est particulièrement crucial pour minimiser les échanges de données. Car l’environnement de l’utilisateur ne se limite pas aux postes de l’entreprise (même si vous pouvez le restreindre). RemoteApp est en effet utilisable de manière sécurisée depuis d’importe quel appareil – PC, Mac, tablette, smartphone – ce qui constitue son 2ème atout majeur. Alors que le serveur dans vos locaux imposait l’utilisation d’un VPN, RemoteApp fonctionne via une simple application sécurisée. Le télétravail peut alors être mis en place simplement et sans surcoût.
Enfin, RemoteApp profite des atouts inhérents à l’utilisation de serveurs Cloud. Paiement à l’usage, adaptation à la charge pour absorber les pics sans le moindre investissement, ajustement au plus près des ressources (et donc des coûts). Autant de propriétés obtenues sans la moindre dépense dans du matériel, puisque tout est virtualisé. Ce qui vous évitera la question récurrente du renouvellement de votre machine. La boucle est bouclée.
Emmanuel Dardaine
Et vous faisiez le pas de disiez au revoir à votre bon vieux serveur ?