Windows Virtual Desktop – WVD (Bureau Virtuel Windows) : pourquoi faire et qu’est que c’est ?

Commençons par le début , Microsoft indique sur son site Azure :

« Windows Virtual Desktop est un service complet de virtualisation de Bureaux et d’applications s’exécutant dans le cloud. Il s’agit du seul service d’infrastructure de bureau virtuel qui offre une gestion simplifiée, des sessions Windows 10 multiples, des optimisations pour Office 365 ProPlus et la prise en charge des environnements Services Bureau à distance. Déployez et mettez à l’échelle vos Bureaux et applications Windows sur Azure en quelques minutes, avec des fonctionnalités intégrées de sécurité et de conformité. »

Ref. : https://azure.microsoft.com/fr-fr/services/virtual-desktop/

Alors :

Petit rappel de ce qu’est une infrastructure RDS

Une infrastructure RDS est une infrastructure de bureaux à distance pour les infrastructures dites on premise (local dans les entreprises). Bien sûr, il est possible de placer ces composants sur divers cloud (OVH, AWS, Azure, etc…)

Pour simplifier, une ferme RDS permet d’apporter des services de déploiement de bureaux à distance ou de publication d’applications.

Pour accéder en interne, deux possibilités : se connecter sur un serveur Remote Desktop Session Host depuis un fichier « rdp » par exemple ou via le Remote Desktop Web Access.

Pour les clients externes, deux possibilités : utiliser le service Remote Desktop Web Access qui sera publié sur internet, soit passé par la Remote Desktop Gateway. Attention dans ces deux cas, les flux ne seront pas directs aux serveurs RDS.

Dans tous les cas, les connexions seront validées le couple Remote Desktop Connection Broker, l’active directory.

Pour simplifier, on peut représenter une infrastructure RDS de la sorte (*) .

(*) Attention tous les flux ne sont pas représentés dans les schémas pour plus de visibilité.

Chaque composant de l’infrastructure RDS doit donc être géré et supervisé unitairement pour garantir le bon fonctionnement du service bureau à distance.

Exemple de dysfonctionnements pouvant perturber le fonctionnement de l’infrastructure:

  • Plus de licence disponible sur le serveur Remote Desktop Licensing Service
  • Utilisation excessive de l’infrastructure Remote desktop Session Host perturbant les utilisateurs.
  • Service Remote desktop Gateway ou Service Remote Desktop Web Access non disponibles ou non accessibles.
  • Sans oublier la maintenance et le reboot du serveur de fichiers qui héberge les profils UPD des utilisateurs 😉 et composants des services RDS.

Bref, ces dysfonctionnements nécessitent donc une surveillance particulière tant sur la disponibilité, que sur leurs fonctionnements.

Ok , mais Qu’est ce qui change avec Windows Virtual Desktop ?

Le fonctionnement reste similaire, et pourtant si différent.

Je m’explique…

Azure Windows Virtual Desktop utilise toujours le fonctionnement des composants de l’infrastructure RDS (à  savoir RDWA, RDG, RDCB, RDSH, …), mais :

Les briques de l’infrastructure RDS suivantes font parties d’un seul et même bloc, on parle ici de service PaaS (Plateform As Service), pour les composants :

  • Remote Desktop Gateway
  • Remote Desktop Web Access
  • Remote desktop Connection Broker
  • Remote Desktop Licensing Service
  • Mais aussi une partie diagnostique, gestion de l’infrastructure, et équilibrage de charge (moins présente dans une infrastructure RDS traditionnelle).

La partie profil utilisateurs qu’à elle est gérée / hébergée sur des espaces de stockage de type Blob (on parle ici de profil utilisant Fslogix). Avec la possibilité de gérer les profils de façon granulaire…

Sans oublier aussi la possibilité de proposer des espaces de stockage (personnel, équipe, etc…) pour les utilisateurs (toujours avec FsLogix)  ou / et de coupler Ondrive directement dans l’utilisation de RDS, etc…

La gestion de l’identité et la gestion des applications sont gérées via Azure Active Directory avec les avantages que peuvent présenter la synchronisation et la fédération d’identité. Sans oublier aussi la possibilité de coupler le multi facteur (chose possible dans les anciens infra, mais nécessitant des composants supplémentaires dans l’infrastructure (NPS , serveur MFA, etc… )).

Autre fonctionnalité très utile, la virtualisation des applications sur les serveurs Remote Desktop Session Host (certes ce fonctionnement était possible auparavant, mais nécessiter l’acquisition de licence spécifique (pour se faire) et encore une fois des composants supplémentaires sur l’infrastructure.)

La vraie et belle amélioration, l’élasticité du service Remote Desktop Session Host.

  • Le provisionning automatique des machines RDSH en fonction de la charge de votre infrastructure.

Pour simplifier peu d’utilisateurs, peu de serveurs, beaucoup d’utilisateurs, ajout sans action humaine de serveurs supplémentaires. Donc économique en fonction de la charge d’utilisation de l’infrastructure RDS.

Autre avantage, les serveurs RDSH peuvent être soit des templates par défaut, des templates disponibles dans le store, soit vos propres templates avec vos customisations.

Pour finir, vous savez certainement que l’utilisation de Teams n’était pas recommandé via des infrastructures RDS classiques, ceci étant liée aux latences réseaux dûes fonctionnements.

  • Un terminal se connecte sur le serveur RDS , qui lui-même se connecte au service teams , qui ensuite se connecte aux clients, et blablabla….

Avec Windows Virtual Desktop , des raccourcis techniques se font, et vous avez la possibilité de faire des connexions directes entre les clients , ceci limitant les latences et les dysfonctionnements connus sur les plateformes RDS.

                Pour ma part, je n’ai pas eu l’occasion de le tester, mais vous trouverez les démo faites lors des ignites , elles sont impressionnantes…

Ok, je vends du rêve, mais le prix alors…

Et bien , c’est difficile de comparer les deux solutions : RDS et WVD.

Je m’explique :

Si vous êtes dans une infrastructure traditionnelle, serveurs virtuels on premise , avec beaucoup d’utilisateurs , ça vaut le coup de faire l’étude , puisqu’il est nécessaire de calculer :

  • Le coup des licences (Windows, cal, etc…)
  • Le coup de la mise en place et de maintenance
  • Le coup de la gestion de l’infrastructure (coup de prestation)
  • Le coup du stockage
  • Le PRA, PCA
  • L’évolution de l’infrastructure en fonction de la charge
  • Etc…

Si vous êtes sur un système out sourcé (hébergé), il y a peu de chance que l’hébergeur vous propose de réaliser une infrastructure élastique comme peut l’être WVD.

Pour ma part, je suis convaincu par cette nouveauté et tout comme Office 365, elle risque de bousculer nos habitudes.

Pour aller plus loin , mes quelques références :

https://docs.microsoft.com/fr-fr/azure/virtual-desktop/

https://docs.microsoft.com/fr-fr/azure/virtual-desktop/overview

http://aka.ms/WVDprereqs

Leave a Reply

Your email address will not be published. Required fields are marked *