BYOD : quelle est l'offre de VMware ?

Le Bring Your Own Device chez VMware L'éditeur fait appel à sa technologie de virtualisation pour porter les applications d'entreprise sur les terminaux mobiles, tablettes et smartphones. Elle lui permet d'isoler les espaces professionnels dans une bulle sécurisée.

Bring Your Own Device (BYOD). L'expression est dans la bouche de tous les DSI. Avec à la clé la problématique de savoir comment mettre à disposition des salariés, via leurs terminaux personnels de type smartphone voire tablette, un accès aux systèmes d'information dont ils ont besoin. Quand l'application d'entreprise est disponible en mode Web, le déport d'affichage est techniquement faisable. Mais comment gérer l'accès aux logiciels (en client / serveur interne), et plus globalement comment faire pour se doter d'un niveau de sécurité d'accès, au moins minimum, depuis des appareils qui ne sont pas maitrisés par la DSI ? La question est beaucoup plus délicate.

De la virtualisation des applications au SSO

Pour répondre à ce double défi, VMware propose une solution. Elle consiste à isoler sur l'appareil personnel les applications métier dans une bulle. "Notre solution VMware ThinApp reprend les applications existantes disponibles en client / serveur traditionnel, et les publie sur le terminal par le biais d'une technologie de VDI [ndlr Virtual Desktop Infrastructure]", détaille Frédéric Tourisseau, directeur senior des solutions Desktop chez VMware France. L'outil est équipé d'un dispositif d'identifiant unique (SSO) pour gérer la sécurité des accès à cette bulle professionnelle virtualisée, donc théoriquement entièrement isolée du reste de l'OS mobile. 

europe air poste vmware
La compagnie aérienne Europe Airposte a déployé des iPads sur lesquelles le salarié peut accéder à son environnement de travail Windows en VDI par le biais de VMware ThinApp. © JDN / Antoine Crochet-Damais

Une fonction de SSO qui passe par la brique VMware Horizon, qui pourra également recouvrir la gestion des accès aux postes fixes virtualisés (Windows, Wyse...). Elle recouvre potentiellement tous les besoins d'identification, jusqu'à l'identification oculaire ou par carte (RSA). En proposant une gestion centralisée, Horizon permet en outre de réagir rapidement en cas de perte ou de vol de terminal, en permettant de bloquer immédiatement les droits d'accès.


L'utilisateur devra installer et mettre à jour les agents ThinApp


Grâce au VDI, les applications métier peuvent être opérées par l'utilisateur hors connexion - la mise à jour des données étant ensuite gérée de manière asynchrone au moment où le serveur est accessible. "90% des logiciels d'entreprise peuvent être ainsi virtualisés", estime Frédéric Tourisseau. Seule exception (évidente) mise en avant par VMware : les applications écrivant directement sur le disque dur.

Comment VMware propose-t-il de gérer l'adaptation d'un logiciel en client / serveur ou d'une application Web, initialement conçu pour un PC, à un écran de tablette ou de smartphone ? Pour répondre à cet enjeu, l'éditeur dispose là encore d'une solution. VMware View détecte en effet la résolution d'écran du client, puis recalcule et reconfigure l'interface graphique à la volée en fonction de cette dernière. "Au besoin, une interface pourra passer sur plusieurs pages", commente-t-on chez VMware. Autre mission allouée à View : gérer l'interopérabilité des applications virtualisées avec les API du terminal mobile, et sa couche matérielle (les ports USB par exemple).


Mobile Device Management et Desktop as a Service manquent encore à l'appel

Mais, dans le cadre d'une politique de BYOD, l'utilisateur interne devra installer et mettre à jour lui même les pilotes nécessaires pour activer sa bulle, mais aussi pour la maintenir - à l'occasion de nouvelle version de son OS notamment. A la différence d'un parc de mobiles fournis par l'entreprise, les terminaux personnels ne peuvent pas en effet, par définition, être complètement maitrisés par la DSI, via une solution de MDM (Mobile Device Management) par exemple. En revanche, une fois installé, l'environnement professionnel virtualisé a la possibilité d'accueillir un agent de MDM pour administrer et sécuriser les applications qu'il contient. Un besoin que VMware adresse en partie via Horizon.

Pour compléter son arsenal, VMware a annoncé fin mai l'acquisition de Wanova, et sa technologie Mirage. Une solution qui lui permet de s'étendre à la gestion et la récupération d'image d'OS, à la fois sur le terrain matériel et virtuel.

Reste à savoir quelles sont les principales alternatives à la technologie de BYOD de VMware. L'offre de VDI proposée par Citrix est sans doute la plus évidente d'entre elles, avec notamment son offre historique XenClient, voire même bientôt celle de Microsoft (via l'intégration d'Hyper-V à Windows 8).

Mais, en fonction de la nature des besoins en termes d'administration, ces solutions, tout comme celle de VMware d'ailleurs, devront être complétées par un DaaS (pour Desktops as a Service). Un outil qui s'articule autour d'un portail (en self service) permettant le provisionning des applications et des politiques de sécurité. Desktone et Quest Software (avec dinCloud) se positionnent déjà sur ce terrain.

 

Interview de Fabrice de Biasio (DSI, Europe Airpost)

Virtualisation / Mobilité