Un bureau virtuel, pour quoi faire ?

Publié le par

Disposer d’un bureau virtuel pour un entreprise devient vital quelque soit sa taille. Cela permet de se positionner stratégiquement pour:

  • Collecter, stocker, traiter et diffuser de l’information de l’entreprise;
  • Centraliser et sauvegarder des informations de l’entreprise.
  • Éviter des restitutions d’informations divergentes
  • Une meilleure coordination et un meilleur suivi du processus de l’entreprise
  • Normaliser les informations de l’entreprise

dititalizacoes

Le bureau virtuel doit être utilisé pour tous les acteurs de entreprises pour une meilleurs collaborations, avec des droits d’accès différents selon les utilisateurs, clients et collaborateurs.

Les informations de l’entreprise, tout en étant sécurisées,  restent accessibles à partir de n’importe quel support (ordinateur, smartphone, tablette). Le bureau virtuel  doit fournir des outils indispensables tels que :

  • le partage d’informations par messagerie
  • le partage de l’agenda des collaborateurs
  • partage de TOUS les documents à distance
  • stockage de données en un volume centralisé
  • Visioconférence, messagerie instantanée
  • Outils bureautique : en local ou à distance

Les échanges se font à distance de manière hétérogènes (Mobile, PC, Mac, tablette..), et doivent être sécurisés.

L’environnement technique du bureau virtuel doit être parfaitement maitrisées, ainsi que ses licences d’utilisation. Il doit être hautement disponible.

Il doit s’adapter en fonction du nombre d’utilisateurs et des évolutions possibles futures comme par exemple:

  • Augmentation de l’espace de stockage
  • annuaire informatique LDAP
  • Téléphonie IP
  • Serveur Web Extranet / Wiki (création, consultation page Web)

Le bureau virtuel se présente sous la forme d’un serveur centralisé. La localisation du serveur importe peu. Il peut être dans les locaux de l’entreprise ou chez un tiers à la location.  Mais le débit réseau doit être suffisant important pour supporter l’utilisation des services à distance et un système de sauvegarde externalisée et en continu, avec si possible une localisation différente, doit être pris en compte. La maintenance  des logiciels est peu contraignante quelque soit le nombre d’utilisateurs.

Le système doit cependant prendre en compte les contraintes suivantes, sur son exploitation mais aussi sur le temps de réponse :

  • Les plages horaires de fonctionnement sont: 24h/24 et 7j/7
  • La tolérance d’interruption doit être: pas ou peu d’interruption
  • Nombre d’utilisateurs simultanés à définir en fonction de la taille de l’entreprise
  • Temps maximal d’exécution: peu d’attente (moins de 30s)

La mise en place d’un tel système est très rapide et peu couteuse, et surtout elle s’adapte très facilement à la croissance de l’entreprise. La sélection d’un serveur  dédié à la location permet par exemple de maitriser les coûts par mois,  le support et la « scalabité » du matériel . L’installation du système et des logiciels doivent se faire en sélectionnant parmi les solution open source existantes. Le coût de licence des logiciels est alors réduits à zéro. Cela permet de  gérer la montée en puissance du nombre d’utilisateurs sans coût supplémentaire.

Un exemple de configuration de bureau virtuel peut être la suivante pour une entreprise de 5 à 10 collaborateurs:

  • Sélection du serveur dédié : il doit être suffisamment dimensionné pour les besoins de l’entreprise, pas trop et pas moins. Les caractéristiques du serveur peuvent être les suivantes:
    • CPU :  de type Xeon, nombre de cœur minimum : 2
    • RAM : minimum 6 Go ; idéalement 8Go
    • Stockage / IO : IOPS > 13,5 ; RPM>7200 ; taille > 2To
    • Bande passante : > 500ko/sec.
    • La virtualisation du serveur n’est pas nécessaire dans un premier temps.
  • Sélection de l’OS, parmi les distributions très fiable destinées aux serveurs et à faible coût, comme CentOS (Communion ENTreprise Operating System). C’est une distribution GNU/Linux compilés à partir des sources de la distribution RHEL (Red Hat Enterprise Linux) jugée très fiable mais payante.
    • Avantage : Basé sur une solution commerciale de qualité supérieure
    • Inconvénient : Mises à jour rares et moins fréquentes
    • Licence : variable Open Source; donc pas de cout de licence à prévoir.
  • Administration à distance: l’administration à distance du serveur peut se faire de façon sécurisé par SSH depuis un poste PC par les outils simple comme PuTTY , pour disposer d’une console à distance, et WinSCP, pour transférer les fichiers
  • Utilisation d’un VPN pour ouvrir un tuyau sécurisé entre l’utilisateur et le serveur: OpenVPN est un solution libre permettant de créer un réseau privé virtuel. C’est la solution la plus utilisé sous Linux (après les VPN Cisco)
  • Le partage de fichiers est l’une des fonctions pivot des postes serveurs, à destination de stations Windows, Max et Linux.
  • Utilisation d’un intégré bureautique,  avec un ensemble de modules pouvant interagir entre eux pour créer et modifier des documents bureautiques : comme Libre Office qui devrait également proposer d’une version OnLine trés bientôt
  • Le partage et le stockage et partage de documente est une fonction indispensable : la solution ownCloud peut être intégré au système de l’entreprise avec les accès  sécurisés de l’infrastructure
  • Le groupware ou logiciel de collaboration est aussi une fonction indispensable, comme la solution Zimbra Collaboration Open Source Edition avec une suite logicielle de messagerie d’entreprise, d’agendas et de travail collaboratif : contact, agenda et Webmail; l’ensemble des fonctionnalités est accessible depuis un navigateur, y compris en mode déconnecté sans installation de logiciels supplémentaires. La synchronisation en push vers les smartphones est également possible.
  • Messagerie instantanée, Téléphone, Visio: en utilisant une solution basée sur le protocole standard XMPP (Extensible Messaging and Presence Protocol), la solution Prosody  propose un système de collaboration en quasi-temps-réel et d’échange multimédia,  voix sur  IP (téléphonie sur Internet), visioconférence et échange de fichiers .
  • Les accès distants se font donc par client Web pour accès aux services ou par lecteur réseau pour accéder aux documents
  • Les accès à distance sont sécurisés par openVPN crypté par SSH, qui combine cryptage asymétrique et cryptage symétrique; chaque utilisateur disposent de ses propres clés publiques et privés; Seules les clés publiques sont copiées sur le serveu.

On le voit au travers cet exemple, la solution de bureau virtuel est un ensemble de briques techniques rassemblé sur un serveur dédié accessible à distance . L’utilisation de logiciel Open Source permet de réduire le coût de licence. Le support et la maintenance des logiciels devront être néanmoins effectués par une ressource humaine avec son coût associé.

On distingue aujourd’hui deux technologies: VDI et DaaS…

  • Le DaaS (Desktop As A Service) est un environnement de travail virtualisé fourni par un opérateur ou fournisseur tiers chargé d’héberger, gérer et intégrer les applications souhaitées par l’entreprise. Elles seront fournies sous la forme d’un abonnement à l’usage des environnements de travail. 
  • Le VDI (Virtual Desktop Infrastructure) est une technologie de virtualisation conçue pour permettre à l’entreprise de virtualiser elle-même ses environnements de travail comme nous l’avons fait dans l’exemple ci dessus.

Le DaaS et le VDI ne sont pas très différents, tous deux offrant quasiment les mêmes bénéfices : gestion simplifiée des postes de travail, moins de matériel à gérer, flexibilité et mobilité renforcées. Le VDI permet de garder la maitrise de son environnement technique. La DasS permet de s’affranchir des problèmes de maintenance logiciel.

Références:

Une réflexion au sujet de « Un bureau virtuel, pour quoi faire ? »

Laisser un commentaire