La version de maintenance d'Awingu 5.2.4 est maintenant disponible !

DÉMYSTIFIER LE RDP

PARTIE 1 : COMPRÉHENSION DE RDP, VDI ET RDS

Le protocole Remote Desktop de Microsoft existe depuis 20 ans, mais même les utilisateurs les plus assidus n'ont encore qu'une vague compréhension du concept et de ses applications. Dans le Démystifier RDP nous essayons de couvrir les éléments de base.

DÉMYSTIFIER LE RDP

PARTIE 1 : COMPRÉHENSION DE RDP, VDI ET RDS

Le protocole Remote Desktop de Microsoft existe depuis 20 ans, mais même les utilisateurs les plus assidus n'ont encore qu'une vague compréhension du concept et de ses applications. Dans le Démystifier RDP nous essayons de couvrir les éléments de base.

Lorsque Windows XP est sorti en 2001, il a également intégré le protocole RDP (Remote Desktop Protocol) au système d'exploitation client Windows. RDP est un protocole propriétaire de Microsoft qui fournit aux utilisateurs une interface graphique pour se connecter à un autre ordinateur sur un réseau. Par essence, le protocole contribue à la mise en place d'un "Server Based Computing". Il aide les "clients" à se connecter aux "serveurs" - et dans le contexte de RDP, ces serveurs exécutent des systèmes d'exploitation (par exemple, Microsoft Windows) ou des applications (par exemple, Sage BOB50, Microsoft Navison, etc.).

Depuis lors, la technologie RDP a évolué rapidement. A vrai dire, c'est devenu une image complexe que seules quelques personnes maîtrisent vraiment. Dans ce billet de blog, nous allons essayer de structurer le tableau, les différentes options, les différents éléments, les avantages de haut niveau et les inconvénients. Nous expliquerons également comment Awingu ajoute des avantages en plus de RDP et les différentes façons de le déployer. Nous n'allons pas encore entrer dans tous les détails dans ce post, mais nous allons plonger en profondeur dans certains de ces domaines dans les posts suivants. Maintenant, commençons.

Le protocole RDP a été introduit pour la première fois lors du lancement de Windows XP en 2001.

VDI vs. RDS

Le protocole RDP (Remote Desktop Protocol) de Microsoft est la principale "colle". Il s'agit du protocole utilisé pour connecter des clients (par exemple, des ordinateurs portables ou de bureau) à des systèmes d'exploitation et à des applications qui s'exécutent sur un périphérique distant. En général, il s'agit d'un serveur, mais dans certains cas, il peut également s'agir d'un ordinateur personnel. Nous pouvons identifier 2 modèles dans lesquels RDP est utilisé.

L'image suivante tente de donner une vue d'ensemble résumée - que nous expliquerons plus en détail ci-dessous.

Infrastructure virtuelle Desktop (VDI)

Dans le VDI, le client se connecte à un "hôte" dédié exécutant une version client de Windows, comme le Windows 7 ou le Windows 10 qui fonctionne sur votre ordinateur portable. L'"hôte" sera généralement une machine virtuelle, mais en théorie, il pourrait également s'agir d'un PC (à condition qu'il soit connecté au réseau et à l'alimentation). Cette machine virtuelle est dédiée au client et ne peut pas être partagée. Nous aborderons les capacités multi-utilisateurs de Windows 10 dans un prochain billet (car les détails ne sont pas connus, ni publics, au moment où nous écrivons ces lignes).

Comme les utilisateurs finaux peuvent accéder à un système d'exploitation distant mais "dédié", ils peuvent également obtenir des droits d'administration et installer eux-mêmes des applications de bureau, etc. Du point de vue de l'infrastructure, la VDI est considérée comme coûteuse, car chaque utilisateur dispose généralement de sa propre machine virtuelle exécutant une version de Windows et il n'y a pas de partage des ressources.

Microsoft a introduit Windows Virtual Desktop sur Azure (en version bêta publique depuis mars 2019). Dans le cadre de WVD, Microsoft introduit également " Windows 10 multi-session ". Ceci n'est disponible que sur Azure (pas sur d'autres cloud publics ou privés).

Services à distance Desktop (RDS)

Microsoft RDS, contrairement à VDI, est une technologie basée sur un serveur. (Remarque : auparavant, RDS était appelé "Terminal Server"). Elle ne fonctionne pas sur la version de Windows 10 (par exemple) que vous exécutez sur votre PC, mais sur 'Windows Server'. Le plus grand avantage de cela est que les ressources de votre infrastructure peuvent être partagées : plusieurs utilisateurs peuvent accéder au même système d'exploitation en même temps. À quoi les utilisateurs finaux accèdent-ils ? Il peut s'agir d'un "bureau" complet ou d'une seule "application". Dans le cas d'un bureau complet, il s'agira de Windows Server - qui est généralement "maquillé" pour ressembler à une version de bureau de Windows. Il ne s'agit toutefois pas d'une version de bureau, ce qui signifie que certaines applications de bureau ne pourront pas être exécutées.

RDS - Remote Desktop Services - est un cadre de rôles. Ceux-ci sont expliqués ci-dessous. Pour une simple connexion VDI (sans RDS), vous n'avez pas besoin de tous ces rôles.

Nous avons déjà mentionné que RDS peut être utilisé pour donner accès à des bureaux complets, ainsi qu'à des applications (uniques). Dans ce dernier cas, l'option 'RemoteApp' entre en jeu. Il s'agit d'un sous-ensemble de Microsoft RDS qui donne à l'utilisateur final l'impression qu'il n'a accès qu'à une application unique et isolée (par exemple Microsoft Excel) sans le système d'exploitation derrière. Dans le premier cas, vous utiliserez 'RemoteDesktop' et installerez des applications (par exemple Microsoft Excel) sur ce bureau. L'utilisateur final lancera alors à distance son Windows (Server) et à l'intérieur de Windows ouvrira Excel. Note : RemoteApp n'est disponible qu'à partir de Windows Server 2008R2. Techniquement, la technologie RDS peut également être utilisée pour se connecter à des postes de travail basés sur VDI. Cela signifie que vous pouvez vous connecter via RDP à un VDI, mais aussi via RDP sur une plateforme RDS à un VDI.

Étant donné que l'infrastructure est partagée, les utilisateurs finaux ne peuvent pas bénéficier d'un accès administrateur. D'un point de vue économique, cependant, l'infrastructure consommée sera considérablement plus faible par rapport à la VDI.

Visualisation de la distance entre Desktop et RemoteApp

L'espace de travail d'Awingu avec un mélange de services basés sur RemoteApp et RemoteDesktop, y compris

A. Bob50 déployé en tant que RemoteApp

B. Windows 10 déployé avec BOB50 comme application locale

Ouverture d'une application RemoteApp publiée dans Awingu

Ouverture de la même application dans un RemoteDesktop publié dans Awingu

Comment les utilisateurs finaux accèdent-ils à leur environnement VDI ou RDS ?

Du côté client, le mécanisme d'accès de loin le plus utilisé est l'utilisation d'un client RDP. Il est disponible auprès de Microsoft sous Windows, mais il existe d'autres versions (sous Windows et d'autres plates-formes d'OS telles que Linux et MacOS). Ce client doit être installé sur l'appareil de l'utilisateur final. Pour la plupart des utilisateurs finaux, la configuration et la connexion initiales nécessiteront l'aide du service informatique (généralement). En outre, cela nécessite la mise en place de mesures de sécurité supplémentaires, comme indiqué dans le document notre article sur les attaques de ransomware WannaCry de 2017.

Exemple : se connecter à RDP sur un appareil Windows 10
Exemple : se connecter à RDP sur un appareil Windows 10

Depuis quelques années, l'accès via HTML5 et sans logiciel client dédié est de plus en plus populaire. Dans ce cas, le navigateur devient un client très efficace. Comme tous les appareils sont aujourd'hui équipés de navigateurs, ils ne nécessitent pas l'installation d'un logiciel supplémentaire. La dernière version de RDP est livrée avec RDWeb qui apporte également des capacités HTML5. Cette fonctionnalité n'est disponible que sur la version la plus récente de RDP et n'est donc pas disponible sur les versions antérieures à Windows Server 2016. Pour en savoir plus sur le HTML5 en tant que client de l'avenir, consultez le site suivant cet article de blog.

Depuis sa conception, Awingu s'est basé sur l'utilisation du navigateur comme seul client, délivrant le RDP en HTML5 via la passerelle propriétaire Awingu HTML5 Gateway.

Awingu : l'architecture la plus simple du marché

bureau365svg

Awingu fusionne les systèmes legacy, Office 365 et Teams en un seul espace de travail.

Intégrez en douceur votre legacy IT dans une configuration Google complète avec Awingu.

Les composants typiques d'un déploiement RDP

Jusqu'à Windows Server 2019, RDP était étroitement lié à la version de Windows Server. Cela signifie que si vos applications fonctionnaient sur Windows Server 2008 par exemple, vous étiez lié aux capacités (et aux limitations) de cette version de RDP.

Le RDS lui-même est la combinaison d'un certain nombre de composants ou "rôles". Tous les rôles ne sont pas toujours nécessaires. Dans certains cas, ils nécessitent la mise à disposition d'une infrastructure supplémentaire. Pour une simple connexion VDI (sans RDS), vous n'avez pas besoin de tous ces rôles. Voici l'aperçu :

1

Hôte de session distant Desktop (RDSH)

Permet à un serveur d'héberger à la fois des programmes RemoteApp et des ordinateurs de bureau basés sur des sessions (RemoteDesktop). Les utilisateurs peuvent se connecter aux serveurs RD Session Host dans une collection de sessions pour exécuter des programmes, enregistrer des fichiers et utiliser les ressources de ces serveurs. Les utilisateurs peuvent accéder au serveur hôte de session Remote Desktop en utilisant le client de connexion Remote Desktop ou en utilisant des programmes RemoteApp.

Remarque : pour le VDI, vous n'avez pas besoin de RDSH.

2

Hôte de virtualisation distant Desktop (RDVH)

Permet aux utilisateurs de se connecter aux bureaux virtuels en utilisant la connexion RemoteApp et Desktop.

3

Courtier en connexion à distance Desktop

Permet aux utilisateurs de se reconnecter à leur bureau virtuel existant, aux programmes RemoteApp et aux bureaux basés sur des sessions. Il permet une répartition uniforme de la charge entre les serveurs RD Session Host dans une collection de sessions ou entre les bureaux virtuels mis en commun dans une collection de bureaux virtuels mis en commun et fournit un accès aux bureaux virtuels dans une collection de bureaux virtuels. Dans les déploiements très simples, le courtier de connexion n'est pas nécessaire.

4

Passerelle distante Desktop

Permet aux utilisateurs autorisés de se connecter à des bureaux virtuels, à des programmes Remote-App et à des bureaux basés sur des sessions via un réseau privé ou Internet. Fondamentalement, il permet un accès sécurisé d'un réseau public à un réseau privé (plus précisément aux hôtes de session, aux courtiers, aux VDI, ...).

5

Accès Web distant Desktop

Permet aux utilisateurs d'accéder à RemoteApp et Desktop Connection via le menu Démarrer ou via un navigateur Web. RemoteApp et Desktop Connection offre aux utilisateurs une vue personnalisée des programmes RemoteApp, des bureaux basés sur des sessions et des bureaux virtuels. Pour l'accès par navigateur Web, vous devez imaginer une page Web qui affiche les applications et les bureaux publiés. Lorsque l'utilisateur clique pour ouvrir, il déclenche traditionnellement le lancement et la connexion du client RDP installé localement.

6

Licence à distance Desktop

Permet à un serveur de gérer les licences d'accès client RDS (RDS CAL) qui sont nécessaires à chaque périphérique ou utilisateur pour se connecter à un serveur Remote Desktop Session Host. Les RDS CAL sont gérés à l'aide de l'application Remote Desktop Licensing Manager.

DÉMYSTIFIER LE RDP

PARTIE 2
UNDERSTANDING MICROSOFT’S RDS & VDI LICENSING

Awingu ajoute des couches de valeur et de sécurité en plus de RDP.

Awingu est un "espace de travail unifié" et un "agrégateur d'espace de travail". Il offre un accès par navigateur, et donc par HTML5, aux applications et aux postes de travail Windows, aux postes de travail Linux, aux applications web et intranet, aux SaaS et aux fichiers. Pour les applications et les postes de travail Windows qui sont déployés dans le cadre de l'informatique sur serveur, Awingu s'appuie sur RDP. Comme pour d'autres technologies telles que Citrix, VMware, Parallels, Ericom, etc., RDP est toujours l'élément de base.

Awingu ajoute différentes couches de valeur et de sécurité au RDP "nu" :

AGGREGAT

Awingu ne vous donne pas seulement accès aux applications et aux bureaux Windows, mais aussi aux fichiers, aux intranets, aux applications web, aux SaaS, aux bureaux et applications Linux, ...

SÉCURITÉ RENFORCÉE

Le RDP nu est vulnérable aux cyber-attaques. Awingu peut minimiser ces risques : l'authentification multifactorielle est intégrée, le cryptage SSL est intégré, l'audit d'utilisation est intégré, ...

UNE EXPÉRIENCE RICHE EN HTML5

Awingu a perfectionné son accès HTML5 depuis de nombreuses années avec des ajouts utiles tels qu'une imprimante virtuelle, la prise en charge des touches de fonction et le téléchargement dans l'application.

OPEN API & MULTI-TENANT

Contrairement à RDP, Awingu lui-même est multi-tenant et entièrement basé sur une API ouverte. Parfait pour les ISV's, MSP's et CSP's.

COLLABORATION INTÉGRÉE

Avec Awingu, vous pouvez partager l'accès aux sessions d'application et partager des documents de toute taille de manière sécurisée et contrôlée.

A propos de l'auteur
place arnaud
Arnaud Marliere
Directeur général du marketing

COMMENCEZ VOTRE ESSAI GRATUIT
AWINGU

Remplissez le formulaire à droite

Retrouvez votre nom d'utilisateur et votre mot de passe dans votre boîte de réception.

Connectez-vous à demo.awingu.com avec vos informations d'identification

Accédez à notre environnement préconfiguré pendant 14 jours.

Votre prénom*
Votre nom de famille*
Votre adresse électronique*
Entreprise*
Pays*
Votre numéro de téléphone*
Statut de démo
Source principale
Pouvons-nous suivre votre expérience ?* OUI NON
Pouvons-nous vous envoyer des mises à jour périodiques par courriel ?* OUI NON
Les informations d'identification pour votre compte d'essai seront envoyées à votre adresse électronique. Cliquez ici pour lire comment nous traitons le RGPD.
Ce site web utilise des cookies. Lisez notre transparent politique en matière de cookies!