Scénarios d'optimisation du poste de travail Windows

Scénarios d'optimisation du poste de travail Windows

De plus en plus, les individus veulent travailler où bon leur semble et accéder à leurs données à tout moment. Ils gagnent ainsi en efficacité, mais font également peser de fortes contraintes sur le département informatique de l'entreprise en termes d'administration et de sécurité. S'il est indispensable de fournir des configurations flexibles, d'assurer un accès hors connexion aux données et aux applications et de permettre à chacun de personnaliser son environnement PC, le département informatique doit aussi gérer les accès des utilisateurs aux applications et veiller à la sauvegarde des données. Il peut aussi opter pour une exécution centralisée des applications qui utilisent des données confidentielles ou nécessitent des transferts de données importants en termes de bande passante.

Selon le modèle informatique traditionnel, un poste de travail réunit le système d'exploitation, les applications et les données/paramètres utilisateurs dans un même ordinateur. Les utilisateurs sont alors liés à leur machine. Il devient difficile de transférer leurs informations d'un PC à un autre en cas de mise à jour ou de vol/perte d'un portable. Selon les conditions d'utilisation et les besoins métier de chaque groupe d'utilisateurs, les entreprises doivent trouver le bon équilibre entre laisser beaucoup de flexibilité aux utilisateurs et centraliser l'administration. Les scénarios d'optimisation du poste de travail Windows donnent aux entreprises les moyens de choisir la solution informatique la mieux adaptée à leurs spécificités métier. Les technologies proposées par Windows Vista, le pack MDOP (Microsoft Desktop Optimization Pack) et Windows Server 2008 permettent de dissocier les différents éléments logiciels d'un poste de travail traditionnel. Résultat : l'administration des postes de travail, la mise en œuvre des changements et la migration des utilisateurs s'en trouvent considérablement simplifiées.

Il n'existe aucune "solution miracle unique" capable de répondre à toutes les situations. Avec des technologies comme la redirection des dossiers et les fichiers hors connexion, la virtualisation des applications MAV, les services Terminal Server et Windows Server 2008 Hyper-V, les entreprises peuvent créer un environnement de postes de travail extrêmement flexible. Les utilisateurs peuvent se connecter à n'importe quel PC géré et relié au réseau de l'entreprise, retrouver un environnement qu'ils connaissent bien et accéder à leurs applications et à leurs données. Les départements informatiques réduisent les coûts et se montrent plus réactifs en fournissant des services d'applications et de données parfaitement conformes aux règles de sécurité et aux obligations légales en vigueur. En conjuguant tout ou partie de ces technologies, les entreprises peuvent proposer des solutions d'une grande souplesse pour répondre aux différentes catégories d'utilisateurs, notamment :

• Opérateurs

• Utilisateurs professionnels sédentaires

• Collaborateurs itinérants

• Accès en tout lieu

• Intérimaires, sous-taitants

Opérateurs

Les opérateurs d'un centre d'appels, d'un entrepôt ou d'un point de vente au détail n'ont généralement affaire qu'à peu d'applications, voire à une seule. Par exemple, il peut s'agir d'un logiciel de transactions bancaires, d'applications de type terminal ou encore d'une solution CRM ou métier. Ces opérateurs n'ont, en principe, pas de poste de travail assigné et doivent pouvoir accéder à leurs applications et données depuis n'importe quel PC. De son côté, l'entreprise doit mettre en place une solution fiable et économique, banalisant le poste de travail dans un environnement connecté en permanence. Ainsi, chaque utilisateur travaille efficacement à partir de n'importe quel poste client, les données étant centralisées en toute sécurité. Microsoft recommande d'intégrer les services Terminal Server pour donner aux utilisateurs les moyens d'accéder aux applications dont ils ont besoin. En mettant en œuvre Windows Fundamentals for Legacy PCs, les entreprises redonnent un nouveau souffle à leurs anciens PC qui servent de postes clients pour un coût très faible. Avec cette solution, les utilisateurs peuvent passer, en toute liberté, d'un poste de travail de l'entreprise à un autre. En outre, les données confidentielles ne sortent jamais du centre informatique, ce qui renforce la conformité et limite les risques de vol de données.

Les opérateurs ayant besoin d'un poste de travail Windows Vista complet ou travaillant avec des applications gourmandes en ressources (processeur et carte graphique par exemple), peuvent accéder à un VECD (Windows Vista Enterprise Centralized Desktop), poste de travail centralisé et virtualisé sous Windows Server 2008 Hyper-V.

Voir une démo de ce scénario.

Utilisateurs professionnels sédentaires

Lorsqu'ils sont au bureau, les utilisateurs professionnels sédentaires (analystes, architectes, concepteurs et avocats, par exemple), travaillent très souvent avec plusieurs applications. Ils doivent donc accéder à un environnement riche pour être très efficaces. Ces applications s'exécutent sur le PC de l'utilisateur en utilisant le processeur et la carte graphique en local pour des performances optimales. En cas d'utilisation de données strictement confidentielles, et pour des raisons évidentes de conformité, ces utilisateurs sont amenés à accéder à des applications métier résidant uniquement sur un serveur.

Pour assurer à ces utilisateurs une efficacité maximale, les entreprises doivent les autoriser à exploiter directement sur leurs PC leurs applications et leurs données. Les autres PC de l'entreprise doivent proposer la même liste d'applications pour que les utilisateurs puissent changer de poste et continuer à travailler, par exemple lors d’un changement d’emplacement ou lors d’une panne.

Dans le cadre de ce scénario et pour optimiser l'efficacité des utilisateurs, Microsoft recommande d'intégrer à la solution : Microsoft Application Virtualization (précédemment nommé SoftGrid) pour fournir aux utilisateurs les applications dont ils ont besoin, la redirection des dossiers pour mettre à leur disposition toutes les données centralisées, et les services Terminal Server pour les laisser librement accéder aux applications centralisées. En cas d'applications centralisées, tout utilisateur qui ferme une session Terminal Server peut se connecter, ailleurs, à un autre PC et retrouver l'application comme s'il ne l'avait jamais quittée. Avec la fonction Terminal Services RemoteApp de Windows Server 2008, une application hébergée par un service Terminal Server apparaît sur le PC local, au même titre que les autres, même si elle s'exécute à distance sur le serveur.

Les utilisateurs peuvent, par conséquent, accéder à leurs données à partir de n'importe quel PC du réseau, et retrouver l'environnement Windows Vista auquel ils sont habitués. Le département informatique peut assurer la conformité, protéger les données stratégiques et faciliter le déplacement des utilisateurs d'un PC à l'autre de l'entreprise.

Voir une démo de ce scénario.

Opérateurs itinérants

La mobilité est un atout majeur pour la plupart des entreprises. Les équipes mobiles doivent accéder à leurs données et applications où qu'elles soient et quand bon leur semble. Aujourd'hui, les entreprises du monde entier déploient plus de portables que de postes de travail. Si les utilisateurs souhaitent emporter leurs données avec eux de façon à réagir dans les meilleurs délais où qu'ils soient, le département informatique doit, lui, s'assurer de la protection des données et veiller à ce que la perte ou le vol d'un ordinateur portable ne nuise pas outre mesure à l'efficacité des utilisateurs. Utilisateurs et administrateurs cherchent, tous deux, à rendre le PC "remplaçable" pour minimiser les temps d'arrêt. De cette façon, les utilisateurs redeviennent très vite opérationnels en cas de problème, retrouvent les mêmes applications et, plus important encore, leurs données.

Dans le cadre de ce scénario et dans la perspective d'un PC "remplaçable", Microsoft recommande d'inclure à la solution le chiffrement des disques durs (Windows Bitlocker Drive Encryption) pour mieux protéger les données ; Microsoft Application Virtualization (précédemment nommé SoftGrid) pour fournir aux utilisateurs les applications requises, aussi bien en ligne que hors connexion, sans avoir à les installer sur le poste client ; et la redirection des dossiers pour centraliser le stockage et mettre les données à disposition, en ligne ou hors connexion.

En cas de perte ou de vol d'un ordinateur portable exécutant Windows Vista Entreprise avec Windows BitLocker Drive Encryption, les données sont protégées contre tout accès illicite. La redirection des dossiers permet d'assurer en permanence la disponibilité des données puisqu'elles résident sur un serveur réseau et font l'objet de sauvegardes centralisées. Après réception d'un nouveau PC et lors de la première connexion de l'utilisateur au réseau, les données sont automatiquement synchronisées sur le disque dur local pour qu'elles soient toujours disponibles, même en cas de déplacement, via la fonction Fichiers hors connexion. Microsoft Application Virtualization (précédemment nommé SoftGrid) fournit automatiquement toutes les applications d'entreprise dont a besoin l'utilisateur ainsi que les paramètres s'y rapportant, sans aucune installation préalable en local. Grâce aux profils itinérants, les paramètres des logiciels et du système ainsi que d'autres personnalisations suivent l'utilisateur sur le nouveau PC. Dans le prolongement de ce scénario, le département informatique peut laisser l'utilisateur mobile accéder à des applications plus stratégiques, exécutées de façon centralisée sur un serveur Terminal Server, via la passerelle Terminal Server de Windows Server 2008. Toutes les technologies offertes par Windows Vista, MDOP et Windows Server 2008 donnent au concept de PC remplaçable toute sa dimension. Devenu réalité, il devient le mode de déploiement idéal.

Voir une démo de ce scénario.

Accès à distance

Il peut arriver qu'un utilisateur ait besoin d'accéder à ses applications ou à ses données alors qu'il se trouve dans l'impossibilité de se rendre sur son lieu de travail (cas d'un problème météorologique ou d'autres catastrophes, par exemple) ou qu'il n'a pas accès à son PC (séjour en famille pendant ses congés, par exemple). Le protocole Microsoft RDP (Remote Desktop Protocol) permet à un utilisateur d'accéder à son environnement de travail depuis quasiment n'importe quel lieu, y compris par le biais d'Internet. De son côté, le département informatique peut protéger les données et conserver la mainmise sur l'environnement.

Dans le cadre de ce scénario, Microsoft préconise d'inclure la passerelle Terminal Server de Windows Server 2008. Depuis Internet (par le biais de Microsoft Internet Explorer), les utilisateurs peuvent ainsi accéder à une seule application, ou retrouver l'ensemble d'un poste de travail et leurs données, via les services Terminal Server, à partir d'un PC exécutant Windows Vista Service Pack 1 ou Windows XP Service Pack 3. Si l'utilisateur souhaite davantage de souplesse, c'est-à-dire un environnement Windows Vista complet (développeurs ou utilisateurs travaillant avec une application nécessitant Windows Vista, par exemple), la passerelle Terminal Server peut servir à accéder aux systèmes virtuels VECD, hébergés sur Windows Server 2008 avec Hyper-V.

Par ailleurs, les utilisateurs moins exigeants peuvent accéder à un poste de travail Terminal Server où ils retrouvent leurs données et paramètres de configuration. En utilisant Microsoft Application Virtualization pour Terminal Services, toutes les applications resteront accessibles.

Voir une démo de ce scénario.

Intérimaires, sous-taitants

Les organisations qui ont recours à des développeurs externes bénéficient certes de leur expertise. Ils doivent néanmoins tenir compte de la présence de PC extérieurs non gérés et assurer la protection du code source stratégique. Pour aider les entreprises à minimiser les risques, Microsoft leur recommande d'équiper ces développeurs d'anciens PC exécutant Windows Fundamentals for Legacy PCs (WinFLP) et de les laisser accéder à un système virtuel Windows, hébergé de façon centralisée, à partir d'un hôte Windows Server 2008 avec Hyper-V. Grâce à une licence Windows Vista Enterprise Centralized Desktop (VECD), les entreprises peuvent proposer une expérience Windows Vista, standardisée et administrée, sur des PC à capacité restreinte. Elles mettent ainsi à l'abri l'ensemble des traitements et des données (y compris le code source des développeurs) dans des emplacements centraux et sécurisés. Les développeurs bénéficient de l'environnement Windows Vista, des droits d'administrateur et de toute une variété d'applications fournies par le biais de Microsoft Application Virtualization et des services Terminal Server. Les entreprises atténuent les problèmes de sécurité, optimisent l'administration, réduisent les coûts et adoptent une attitude plus responsable vis-à-vis de l'environnement en prolongeant la durée de vie de leurs anciens équipements.

Voir une démo de ce scénario.