Desktop-as-a-Service pour la TPE - les points à prendre en compte - partie 2 - Astelis

Desktop-as-a-Service pour la TPE – les points à prendre en compte – partie 2

migration cloud

Desktop-as-a-Service – partie 2

Suite du billet sur les points importants qu’une PME/TPE devrait prendre en compte avant d’initier un projet de bureau virtuel.

Gérez vos données

Accéder aux données locales

Vaste sujet que la gestion des données de l’entreprise. Certains points méritent néanmoins d’être sérieusement pris en compte. Si vous utilisez déjà des logiciels en SaaS (mail, compta, facturation, RH, CRM…), vos données sont donc déportées chez ces éditeurs.  Mais vous en avez probablement encore une grande partie en local. De fait, vous allez devoir les rendre accessibles à partir de vos postes virtuels.  Donc, à moins d’opérer une migration radicale, se pose alors la question de l’interconnexion sécurisée entre vos postes virtuels et votre informatique locale. Il existe bien entendu des solutions (un réseau privé virtuel ou VPN par exemple). Mais toutes ne se valent pas et n’ont pas les mêmes contraintes. Soyez donc attentif à cet aspect des choses, trop souvent négligé lors de la souscription à une offre de Desktop-as-a-Service alléchante.

Limiter la prolifération des fichiers

Grâce aux suites de Bureautique en ligne comme Office 365 et aux solutions stockage de fichiers en ligne, vous pouvez facilement partager entre tous vos terminaux de travail.  La collaboration s’en trouve grandement simplifiée. Mais la médaille à son revers, dans la grande majorité des cas, les utilisateurs se comportent comme si il n’y avait plus de limites et stockent à outrance. Les conséquences sont évidentes. D’une part il devient très difficile de catégoriser les données pour distinguer entre sauvegarde et archivage. D’autre part, les fichiers étant maintes fois dupliqués sur les postes par le processus de synchronisation, on assiste rapidement à une explosion du besoin en Téraoctets et donc des coûts associés.

Pour éviter ce phénomène, privilégiez un espace de stockage centralisé, complété par une solution de sauvegarde efficace. A minima, définissez des quotas de stockage par groupe de travail. Au final, rien ne vous empêche d’utiliser une solution de type « drive » pour son côté pratique, mais mettez en place des règles d’utilisation afin d’en limiter l’impact et la prolifération anarchique.

Protection de vos données

On ne le répétera jamais assez, vos données d’entreprise sont vitales pour votre activité et doivent être correctement protégées. Contre les accès frauduleux et le vol bien évidemment, mais également contre les accidents (sinistres, erreurs humaines…).

Sécurisez les accès

Vos postes virtuels en ligne doivent être correctement sécurisés et ne pas pouvoir être piratés à des fins frauduleuses. Une simple authentification par mot de passe est insuffisante. En effet, ces postes sont exposés sur Internet et donc accessibles depuis n’importe où et par n’importe qui. Il existe de multiples façons de sécuriser les accès, la plus simple et la plus pratique à ce jour restant l’authentification à double facteur. Le système vous demandera alors une confirmation de connexion via un SMS, une passphrase ou tout autre information connue de vous seul.

En complément, vous resterez attentifs à la manière dont l’accès aux postes virtuels est protégé vis à vis du réseau, notamment par la mise en œuvre de systèmes de protection tels que les firewalls ou autres systèmes assimilés. Ces derniers sont généralement inclus de base dans l’infrastructure de votre hébergeur mais mieux vaut s’en assurer et savoir comment les accès sont gérés.

Protection du poste

Concernant la protection du poste lui même, préférez la mise en œuvre d’un logiciel de protection antivirus/antimalware. Pour éviter les surcoûts, vous pouvez utiliser le logiciel proposé par Microsoft sur Windows qui reste très efficace. Tout autre solution dont vous êtes satisfait et que vous utilisez déjà fera bien entendu l’affaire pour vos postes virtuels.

Sauvegarde et restauration

Vous savez certainement que les données peuvent être catégorisées selon leur fréquence d’utilisation. C’est d’ailleurs un critère d’organisation en matière de sauvegarde et d’archivage.  A minima, vous vous assurerez que vos données sont sauvegardées, soit par une solution intégrée proposée par votre prestataire, soit par votre propre solution. Sélectionnez avec soin ce qui doit être sauvegardé et séparez si possible les différentes catégories de données. Ceci facilitera la gestion de vos sauvegardes et simplifiera les tâches de restauration en cas de besoin. N’oubliez pas, un poste virtuel peut être très rapidement restauré en cas de besoin, c’est aussi l’un des intérêts de la virtualisation.

Conclusion

Si vous êtes parvenu jusqu’ici, c’est probablement parce que vous êtes en réflexion sur un projet de ce type ou que vous avez récemment vécu l’une des situations décrites. Vous l’aurez compris, notre but est d’attirer votre attention sur les écueils les plus fréquents de ce type de solution. L’attrait d’un prix alléchant peut rapidement vous amener à devoir gérer une solution bancale. Elle ne répondra probablement pas à vos attentes et générera plus de frustration qu’elle ne vous rendra efficace. Tout comme chaque individu à des attentes qui lui sont spécifiques, chaque petite entreprise à ses propres besoins. Le choix d’un prestataire qui saura les prendre en compte vous évitera bien des tracas…

ut felis massa Praesent ut Phasellus ipsum consequat. lectus Curabitur