Dans ce billet de blog, nous allons essayer de structurer les licences RDS et VDI et d'expliquer certains des principaux concepts et options. Mais attention, il ne s'agit en aucun cas d'une référence complète. Oui, même dans cet article de plus de 2000 mots, nous allons (devoir) faire des économies.
Lorsque nous discutons avec des partenaires et des clients, nous sommes fréquemment confrontés à des questions sur les licences Microsoft RDS & VDI. "Combien cela coûte-t-il ?" est une question que nous entendons souvent, et le moins que l'on puisse dire, c'est qu'elle est assez complexe. D'abord parce que la base technologique et architecturale sous RDS et VDI est complexe, et ensuite parce que les règles du jeu ont évolué au fil du temps. En bref, lorsque vous achetez des licences liées à RDP, assurez-vous d'avoir un bon conseiller ou de vous familiariser avec les termes des produits Microsoft.
Avant de poursuivre cet article de blog, nous recommandons au lecteur de lire notre article de blog sur les options et les composants de RDP.
L'ESSENTIEL
Qu'est-ce qu'un CAL ?
" Si les postes de travail de votre organisation sont en réseau, vous dépendez probablement d'un logiciel serveur de réseau pour exécuter certaines fonctions, comme le partage de fichiers et d'impressions. Pour accéder légalement à ce logiciel serveur, une licence d'accès client (CAL) peut être nécessaire. Une CAL n'est pas un produit logiciel ; il s'agit plutôt d'une licence qui donne à un utilisateur le droit d'accéder aux services du serveur." Lire la suite !
Quand avez-vous besoin d'une CAL Microsoft RDS (Remote Desktop Services) ?
En clair, dans toutes les situations où vous utilisez les 'Remote Desktop Services' (RDS). Microsoft écrit : "Chaque utilisateur et périphérique qui se connecte à un hôte de session Remote Desktop a besoin d'une licence d'accès client (CAL)." Lire la suite !
Qu'en est-il d'une connexion RDP à un VDI (sans utilisation de RDS) ?
Dans ce cas, vous n'aurez pas besoin d'une CAL RDS. Cependant, vous aurez besoin d'une licence Windows VDA (Virtual Desktop Access). Celle-ci est couverte par les licences Windows E3 et E5 et peut également être achetée en plus de Windows si vous ne disposez pas de la version E3 ou E5. Windows E3 ou E5 est l'évolution de l'ancien Windows SA (Software Assurance). La première est généralement basée sur l'utilisateur, tandis que la seconde était une licence basée sur le périphérique.
"L'accès virtuel Windows Desktop (VDA) est une stratégie d'autorisation qui exige que chaque périphérique cherchant à accéder à un bureau virtuel Windows dans une infrastructure de bureaux virtuels (VDI) dispose d'une licence." Lire la suite !
VDA est inclus dans les abonnements Windows E3 et E5, ce qui signifie que les utilisateurs principaux des appareils possédant une telle licence peuvent accéder à leurs bureaux virtuels sans frais supplémentaires.
Cas particulier : si vous souhaitez accéder à un client Windows (et donc à un scénario VDI) en utilisant une plateforme RDS, vous aurez besoin à la fois de la licence Windows VDA (faisant partie de Windows E3 ou E5, ou autonome) et d'une CAL RDS.
Au niveau le plus élevé, l'image ci-dessous donne quelques indications :
OPTIONS DE LICENCE POUR LES RDS CAL
Maintenant que nous avons appris les principes de base, nous allons approfondir la question des licences CAL RDS.
Le serveur de licence RD
Il s'agit d'un rôle obligatoire pour Microsoft qui doit être configuré dans votre environnement RDS. Pour les petits déploiements, il peut être déployé sur l'hôte de session RD. Pour les déploiements plus importants, une VM séparée est conseillée. Lors de l'achat de CALs, ils doivent être téléchargés dans le serveur de licence. Ainsi, si une CAL RDS appropriée est disponible sur un serveur de licences, la CAL RDS est délivrée au client, et le client peut se connecter au serveur RD Session Host et, de là, au bureau ou aux applications qu'il essaie d'utiliser. Il existe généralement des périodes de grâce pendant lesquelles le serveur de licences accepte la connexion.
Quels sont les types de CAL RDS existants ?
En fait, vous devez choisir entre une "CAL utilisateur" et une "CAL dispositif". Un aperçu :
PAR DISPOSITIF
Les CAL sont physiquement attribuées à chaque appareil
Les CALs sont suivies par le serveur de licences
Les CAL peuvent être suivies indépendamment de l'appartenance à AD.
Vous pouvez révoquer jusqu'à 20% de CALs
Les CALs ne peuvent pas être surallouées
PAR UTILISATEUR
Les CAL sont attribuées à un utilisateur dans AD
Les CALs sont suivies par le serveur de licences
Les CAL ne peuvent pas être suivies au sein d'un groupe de travail.
Vous ne pouvez pas révoquer les CALs
Les CALs peuvent être surallouées (violation avec accord)
Comparaison pour les CALs RDS (pour Windows Server 2016)
Non compatible avec la version ascendante
Comme nous l'avons expliqué dans notre blog d'introduction à RDP, RDS est lié à une version de Windows Server ; c'est-à-dire que les versions RDS de Windows Server 2008R2 et 2016 sont câblées dans chaque plateforme et sont assez différentes les unes des autres en termes de fonctionnalités et de performances.
Vient maintenant la partie délicate : les CALs que vous avez achetées pour un déploiement Windows Server 2012 ne seront pas acceptées sur une plateforme Windows Server 2016 si vous n'avez pas acheté pour la Software Assurance. Toutefois, la CAL RDS 2016 est compatible en aval avec RDS 2012. Microsoft écrit : "Tout serveur de licences RDS peut héberger des licences de toutes les versions précédentes de Remote Desktop Services et de la version actuelle de Remote Desktop Services. Par exemple, un serveur de licences RDS Windows Server 2016 peut héberger des licences de toutes les versions précédentes de RDS, tandis qu'un serveur de licences RDS Windows Server 2012 R2 ne peut héberger que des licences jusqu'à Windows Server 2012 R2."
Toutefois, la compatibilité ascendante est possible si la Software Assurance est achetée pour les licences CAL RDS. Dans ce cas, vous pouvez simplement passer à la dernière version disponible. Si la Software Assurance n'est pas achetée, de nouvelles licences CAL RDS doivent être achetées.
Le tableau suivant met la théorie en pratique (en cas d'absence d'assurance logicielle) :
La CAL de Windows Server
Lorsque nous avons écrit sur la CAL RDS, nous n'avons pas encore parlé de la licence Windows Server. Étant donné que, dans la plupart des cas, les "bureaux" ou les applications sont déployés sur Windows Server, les licences s'appliquent ici aussi. En général, vous devrez prendre en compte une CAL Windows Server (disponible "par utilisateur" ou "par appareil"), à côté (ou au-dessus) de la CAL RDS.
Modèle de licence
Et puis, évidemment, Microsoft a différents modèles pour la consommation des CALs RDS. D'un point de vue de haut niveau, il y a 3 catégories principales :
Licences en volume : c'est un terme utilisé par Microsoft pour décrire un programme destiné aux organisations qui ont besoin de plusieurs licences de produits Microsoft, mais qui n'ont pas besoin de plusieurs copies du support logiciel et de la documentation qui accompagne le logiciel. Les licences en volume Microsoft offrent généralement aux organisations des prix plus bas, des contrats de licence de deux ou trois ans et souvent des droits d'utilisation des produits qui ne sont pas inclus dans les licences FPP (Full Packaged Product), tels que les droits de copie du logiciel sur plusieurs appareils.
Dans le cadre de l'octroi de licences en volume, il existe de nombreuses options - consultez la page suivante cette page pour plus d'informations.
- Accord d'entreprise (EA)
- Valeur ouverte
- MPSA - Contrat de produit et de service Microsoft
SPLA (Server Provider License Agreement): "Avec le SPLA, les fournisseurs de services et les ISV peuvent obtenir une licence mensuelle pour les produits Microsoft éligibles, pendant une durée de contrat de trois ans, afin d'héberger des services logiciels et des applications pour leurs clients. Le SPLA prend en charge une variété de scénarios d'hébergement pour vous aider à fournir des solutions hautement personnalisées et robustes à un large éventail de clients." Lire la suite !
CSP (fournisseur de services en nuage): Le 20 novembreth 2018, Microsoft a annoncé qu'il serait également possible d'acheter des CAL RDS via un modèle CSP. " Auparavant, vos clients devaient apporter leur propre CAL RDS avec le CSP pour prendre en charge votre déploiement RDS dans l'environnement des clients. Désormais, un CSP peut vendre directement des abonnements RDS via notre programme CSP, éliminant ainsi l'étape supplémentaire où les clients et les partenaires acquièrent différentes licences via divers programmes. Avec ce modèle, on peut profiter d'un cycle de licence plus rapide grâce à l'intégration du CSP avec d'autres licences Microsoft, notamment Windows Server, SQL Server et Office, afin de permettre aux partenaires de simplifier le processus d'achat." Lire la suite !
Outre les modèles de licence ci-dessus, il existe des tarifs spéciaux pour les organisations à but non lucratif, les établissements d'enseignement, etc., mais ces réductions ne s'appliquent pas à tous les modèles.
OPTIONS DE LICENCE VDI
Quand avez-vous besoin de VDA ?
Dans le scénario VDI, vous vous connectez à distance à un client Windows (c'est-à-dire le système d'exploitation qui pourrait fonctionner sur votre ordinateur portable/de bureau). Lorsque vous utilisez VDI, et donc que vous ne vous connectez pas à un hôte de session RD ou à un serveur Windows, vous n'avez pas besoin de CAL RDS et Windows Server. Cependant, vous devez vous assurer que votre licence Windows (client) est correctement configurée : il s'agit de "Windows Virtual Desktop Access, ou VDA".
Vous aurez besoin d'une telle licence VDA chaque fois que vous vous connecterez à un client Windows hébergé de manière centralisée (c'est-à-dire fonctionnant dans un centre de données ou sur une machine virtuelle sur un hyperviseur). Vous aurez également besoin d'une licence VDA si vous vous connectez à distance à un ordinateur de bureau Windows qui n'est pas votre périphérique principal (disons, pas votre ordinateur de bureau principal qui est connecté au travail).
Vous n'aurez pas besoin de licence VDA supplémentaire si vous vous connectez à distance depuis un périphérique Windows à votre ordinateur de bureau/portable principal qui est connecté au réseau de l'entreprise. Un scénario typique est que le bureau est laissé allumé au bureau la nuit. Les travailleurs à domicile peuvent alors accéder à cet espace de travail à partir d'un appareil personnel à domicile via RDP. Il est clair que ce n'est pas le scénario le plus évolutif, le plus sûr ou le plus rentable (du point de vue de l'énergie), mais c'est néanmoins une option.
Maintenant, supposons qu'un utilisateur différent accède à votre VDI. Dans ce cas, ce n'est pas l'utilisateur principal qui accède à son appareil principal, et donc une licence VDA supplémentaire s'appliquera pour ajouter cet utilisateur supplémentaire. Un "utilisateur supplémentaire" typique est un entrepreneur ou un collègue.
Allons encore plus loin : si vous vous connectez à votre ordinateur de bureau/portable principal qui est connecté au réseau de l'entreprise, et que vous essayez de vous connecter à partir d'un périphérique non Windows (disons un Apple MacBook), vous aurez également besoin d'une licence VDA (ou d'un Windows 10 Enterprise E3/E5 comme vous le lirez ci-dessous).
Tu es toujours avec nous ?
Licences Windows 10 Enterprise E3, E5 et SA
Windows "Virtual Desktop Access" (VDA) est inclus dans les licences Windows 10 Enterprise E3 et E5. Avec les licences d'utilisateur Windows 10 Enterprise E3 et E5, vous disposez des droits d'accès à distance pour un maximum de 5 appareils différents (liés au même utilisateur). Il peut s'agir d'appareils dotés de systèmes d'exploitation autres que Windows (par exemple, un iPad). Le système client Windows "hôte" peut également être hébergé dans un centre de données.
Windows 10 Enterprise E3 ou E5 est disponible sous forme de licences "par appareil" et "par utilisateur". Auparavant, Windows SA était exclusivement disponible sous forme de licence par appareil. À partir du 1er décembrest 2014, Windows SA et Windows VDA sont également concédés sous licence sur une base "par utilisateur". Windows SA était également livré avec VDA intégré. Ces jours-ci, cependant, Microsoft vend principalement des licences d'utilisation Windows 10 E3 et E5.
Windows Virtual Desktop
Microsoft a introduit Windows Virtual Desktop sur Azure, qui est en version bêta publique depuis mars 2019. Les exigences en matière de licence pour WVD sur Azure sont différentes par rapport aux règles par défaut. Pour en savoir plus, consultez notre article de blog sur le sujet !
Puis-je me connecter à VDI via RDS ?
Oui, c'est une possibilité. Dans ce cas, vous accédez au client Windows en utilisant la configuration des services Desktop à distance. Vous devrez acheter une licence VDA (qui pourrait être couverte par Windows 10 Enterprise E3 ou E5) ainsi qu'une CAL RDS. En revanche, vous n'aurez pas besoin de la CAL Windows Server.
Compatibilité
Étant donné que Windows E3 et E5 incluent fondamentalement l'assurance logicielle, vous avez le droit de mettre à niveau (ou de rétrograder en théorie) à tout moment.
Modèles de licence
Comme pour RDS, Windows E3, E5 et VDA sont disponibles en plusieurs modèles de licence. C'est toutefois "légèrement" plus complexe. Ce tableau donne un bon aperçu :
Tableau récapitulatif
L'arbre suivant tente de résumer les options pour certains scénarios :
RDP VERS LINUX
Enfin, une autre option que nous n'avons pas encore abordée est la possibilité d'utiliser le protocole RDP (Remote Desktop Protocol) pour accéder à une machine sans Windows. Partons du principe qu'il s'agit de Linux dans le monde d'aujourd'hui. Du point de vue de la licence Microsoft, aucun coût ne s'applique. Ce qui n'a de sens que si vous n'utilisez pas de client Windows (pas de VDA nécessaire), pas de Windows Server (pas de CAL Windows Server nécessaire) et pas de RDS (pas de CAL RDS nécessaire). Cependant, des coûts de licence peuvent s'appliquer pour d'autres suites RDP (non-Microsoft).
LICENCE RDP ET AWINGU
Ici, nous pouvons être brefs. L'Awingu ne vous permet pas de couper dans les licences liées à RDS ou VDI en tant que tel. Awingu est une couche au-dessus, et toutes les règles du jeu s'appliquent. Le bon côté des choses, cependant, c'est que les licences d'Awingu sont beaucoup moins complexes car elles sont basées sur l'utilisateur à un niveau simultané. Peu importe les fonctionnalités que vous utilisez, à quelle fréquence vous les utilisez, à partir de quel appareil vous utilisez, ou combien d'applications/bureaux vous utilisez. Simple et transparent.
English 
Italian 
German 
Spanish 
French