Accueil AirWatch VMware

AirWatch VMware

Accès sécurisés aux applications

AirWatch VMware sur les plates-bandes de Citrix

 

L’accès sécurisé aux applications d’entreprise via des smartphones ou n’importe quel terminal passe par la virtualisation des applications dans le datacenter.

 

La mobilité d’entreprise passe de plus en plus par les datacenters. C’est du moins ce que propose depuis quelques années l’éditeur Citrix et depuis peu VMware. Pour Henri Van der Vaeren, l’ancien DG France de SAP durant cinq ans, et désormais responsable Europe du Sud de VMware, l’importance croissante du « end user Computing » dans la transformation digitale s’explique par la possibilité de gérer les applications de n’importe quel endroit, de manière mobile. « Des firmes comme Zara, Inditex ou Essilor ont simplifié la gestion de leurs succursales en centralisant l’administration de leurs parcs de PC, tablettes et smartphones grâce à un environnement unifié dans le Cloud, sécurisé par une identification simplifiée ».

Le DaaS, chez VMware, c’était Horizon

Fin février, à l’occasion du lancement de plusieurs logiciels, on a donc pu découvrir Workspace One, la nouvelle plateforme d’Airwatch, éditeur désormais bien incorporé dans VMware, depuis son rachat par celui-ci, intégrant la gestion de la mobilité et des identités. Le nom déjà familier paraît être calqué sur la solution de Citrix Workspace Cloud, qui offre aussi des solutions BYOD pour se raccorder à partir d’un mobile à n’importe quelle application publiée au sein d’un Cloud.

Horizon WorkSpace de VMware
Horizon WorkSpace de VMware

Avant d’expliquer l’intérêt de l’offre Workspace One, il peut être utile de connaître l’offre Horizon « très PC », sur laquelle est bâtie l’offre plus « mobile » de VMware, jusque-là dans le domaine du Desktop as a Service (DaaS). VMware faisait la promotion de son offre Horizon qui permettait à n’importe quel PC, là aussi, d’accéder aux applications en mode virtualisé sans modifier le contexte du PC et sans laisser de trace. Un gage de sécurité car n’importe quel virus ne pouvait s’infiltrer dans les applications de l’entreprise, les deux environnements étant étanches. Deux formules complémentaires d’ailleurs existent : Horizon et Horizon Air pour la livraison et la gestion des applications et des bureaux virtuels. Horizon, au départ, propose un accès unifié aux postes de travail et aux applications depuis le Cloud sur n’importe quel terminal : tablette, smartphone, ordinateur portable, PC, client léger et ultraléger. VMware gère les opérations de l’infrastructure sous-jacente tout en offrant un support, les SLA et les services les plus performants. Des fonctions de sécurité intégrées sont mises en avant, par exemple la connectivité réseau point à point sécurisée. La dernière version, VMware Horizon 7, a d’ailleurs été récemment dotée d’un nouveau protocole d’affichage optimisé (accéléré) pour le Cloud. Appelé Blast Extreme, il présente une simplification de TCP over IP à partir du Cloud et sur les terminaux mobiles. Comme d’habitude, avec des produits de transfert ou d’affichage à distance, la simplification de l’enveloppe de transport TCP/IP permet de réduire le volume d’octets transférés, la bande passante et d’aller du coup plus vite ; mais cette fois, selon VMware, elle serait capable de fonctionner conjointement avec PCoIP et RDP, ce qui lui donne une ouverture que n’ont pas les outils de transferts dits « propriétaires ». Un petit argument face au concurrent Citrix qui domine depuis des lustres ce secteur. Le prix est aussi descendu à 250 dollars par utilisateur pour une licence perpétuelle, tandis que la version Air est proposée pour 16 dollars par mois. Horizon Air, avec son mode hybride, permet aux administrateurs de gérer des applications et des postes de travail virtuels produits en local comme en mode Cloud, à partir d’une seule ou de plusieurs consoles, la formule dans ce cas-là étant proposée à 26 dollars par mois. Pour les entreprises qui ne disposaient pas déjà d’une licence vSphere, vCenter et Virtual SAN, le prix est augmenté de 2 dollars par mois et par utilisateur.

Quels sont les atouts de Workspace One?

Workspace One s’annonce comme une plateforme applicative, qui comprend une messagerie avec les fonctions courantes, un agenda, un carnet d’adresses, des contenus et des applications de chat, tous protégés par des systèmes de sécurité. Pour Karim Damai, le nouveau directeur pour la division End user computing, il faut voir Workspace One « comme un serveur d’application, un App Store ».

Le logiciel intègre en effet aussi des applications Web qui supportent Evernote et Gmail, plus des outils de tierces parties comme Atlassian Jira et GitHub. Dans sa documentation, VMware précise que Workspace One réunit les outils de gestion de la mobilité d’entreprise d’AirWatch, et en particulier son système de gestion des identités, et la partie Horizon Air pour la fourniture des environnements de travail virtualisés depuis le Cloud ou en local. Cette nouvelle plateforme Cloud qui paraît à cheval entre Horizon et les produits Airwatch fait surtout un pied de nez à Citrix et son Workspace Cloud dont les tarifs selon nos confrères américains seraient assez élevés : à partir de 20 $ et jusqu’à 40 $ par utilisateur et par mois. L’offre de VMware est proposée en trois éditions : Standard, Avancée et Entreprise avec des tarifs respectifs de 8,12 et 21 dollars. C’est-à-dire à moitié prix, le tout étant de savoir ce que chaque solution comprend, cela étant difficile à déterminer. L’argument choc de VMware est de mettre en avant la mise en service de ce logiciel en un temps record. La firme annonce livrer jusqu’à 2 000 postes de travail en moins de 20 minutes, et supporter plus de 50 000 sessions réparties sur 10 sites – ce serait l’un des avantages du mode hybride d’Horizon Air.

La concurrence : Workspace Cloud de Citrix

On retiendra de Workspace One que VMware tente de s’infiltrer dans le filon déjà creusé par Citrix et qu’il joue sur la complémentarité de ses offres Horizon et Airwatch.

Tout comme VMware, Citrix, avant sa proposition Cloud, vendait la « simplification » de la mise en route des applications virtualisées (Xen app) et des postes virtuels (Xen Desktop) en toute sécurité sur n’importe quel support (mobiles, tablette PC). Outre la centralisation des paramétrages des différentes configurations, dans un même centre d’administration, on peut profiter des mises à jour automatiques et la surveillance éventuelle du produit par Citrix lui-même. Tout comme avec Workspace One chez VMware, l’objectif est d’offrir chez Citrix un accès distant sécurisé à toutes les applications et les postes sur plusieurs sites de ressources. L’offre Cloud lancée en août dernier avait déjà bien évolué, Citrix avait mis en avant son côté agnostique, avec la possibilité d’installer le logiciel sur n’importe quel environnement.

Les dernières évolutions de Citrix Workspace Cloud

En janvier dernier, Citrix a étendu ces fonctions avec, en premier, MultiZone Management. Il permet de déployer un site XenDesktop recouvrant plusieurs localisations géographiques sans avoir à publier les ressources d’un même utilisateur dans chacune d’elles.

Diagramme sur la sécurité d’entreprise de la suite Citrix Workspace
Diagramme sur la sécurité d’entreprise de la suite Citrix Workspace

La version Citrix Workspace Cloud (CWC) qui est donc une évolution de XenDesktop conçu pour le Cloud, critiquée pour représenter une dépense de 40 dollars par mois et par utilisateur pour avoir le service XenDesktop administré dans le Cloud, devrait voir son prix baisser, certainement pour se mettre au diapason de l’offre de VMware. Parmi les évolutions présentées début janvier, on retiendra la fonction qui permet de rendre les documents sécurisés (alias Sharefile), disponibles comme un ensemble autonome. On peut aussi limiter le nombre d’applications gourmandes en ressources sur un seul serveur. Citrix propose son « Provisioning Services » (PVS), qui gère aussi Windows 10. PVS permet de provisionner les serveurs en fonction du nombre d’utilisateurs. Dans la même optique d’administration, les nouvelles fonctions AppLimits et Workspace Control améliorent la gestion de l’environnement. AppLimit permet aussi de limiter le nombre d’instances ouvertes simultanément au sein d’une lourde application, ce qui peut éviter de paralyser les serveurs entièrement virtualisés avec une application trop gourmande en ressources ou infiltrée par un virus qui la fait grossir de manière inquiétante. L’outil System Center Operations Manager (SCOM) offre la possibilité de profiter des commandes système de PowerShell, propre à Windows Server qui, rappelons-le, est au cœur de l’offre de Citrix. D’autres fonctions devraient être détaillées, lors du prochain lancement en France de cette version Workspace Cloud. La suite Citrix Workspace permet d’obtenir un client universel disponible sur tablettes, smartphones, PC, Mac ou clients légers. Selon Citrix, les directions informatiques peuvent délivrer du contenu en toute sécurité sur des WAN à latence élevée et bande passante faible, des réseaux mobiles 3G/4G très variables ou un LAN d’entreprise fiable.