[AZURE] Un point sur Azure RemoteApp

Nous allons dans ce billet faire un petit tour d’horizon de Azure RemoteApp (ARA).

Qu’est-ce que Azure RemoteApp ?

ARA est une technologie ajoutée au catalogue de service Azure en Décembre 2014. ARA permet la mise à disposition d’applications et est basée sur la technologie bien connue des Remote Desktop Services (RDS). ARA est ainsi globalement l’équivalent de ce que nous pouvons faire on-premise avec les RemoteApp. La différence notable est que l’application sera hébergée sur une machine virtuelle Azure.

Pour ceux qui ne connaitraient pas, il s’agit ici de proposer à l’utilisateur une application qui s’exécute sur un serveur distant, l’idée étant de publier à l’utilisateur uniquement l’application et non pas la machine qui fait tourner l’application. Ainsi L’utilisateur lorsqu’il lance une RemoteApp ne voit que l’application et non pas la session sur la machine distante.

Quel est l’intérêt de ARA ?

Le but de ARA est de fournir aux utilisateurs l’accès à leurs applications en toutes circonstances (à condition d’avoir internet) et sur n’importe quel appareil. En effet l’accès aux applications publiées se fait via un client disponible sous Windows, Windows Mobile, Ios et Android.

Chaque utilisateur dispose de 50Go d’espace de stockage persistant, ainsi peu importe sur quel appareil il travaillera l’utilisateur pourra retrouver ses données au sein de ses applications.

Comment fonctionne ARA ?

Le fonctionnement de ARA est très simple et s’articule autour de quatre objets différents :

  • Les utilisateurs, ce sont eux qui consommeront l’application publiée. Chaque utilisateur lorsqu’il accède à une application se connecte à une nouvelle session, il dispose cependant d’un disque VHD de 50Go persistant lui permettant de stocker ses données.
  • L’application, il s’agit de l’élément unitaire que vous allez publier. Il peut s’agir aussi bien d’applications de bureautique standard que d’applications business.
  • L’image, il s’agit là de la machine virtuelle qui sera utilisée pour héberger l’application. L’utilisateur ne verra lui que la fenêtre de l’application. Les machines virtuelles sont et c’est là la spécificité de ARA des VM azure de type A3.
  • Les collections, c’est au travers de collections que vous allez faire le lien entre les applications et les utilisateurs. Lorsque vous créez une collection, vous y attachez une image et choisissez de publier les applications présentes dans l’image. Ensuite vous affectez des utilisateurs à une collection leur permettant ainsi d’accéder aux applications publiées.

A l’heure actuelle (Octobre 2015) un utilisateur ne peut être assigné qu’a une collection et chaque utilisateur accède à toutes les applications de la collection sans distinction possible.

Existe-t-il des images par défaut, comment créer ma propre image ?

Microsoft propose trois images disponibles par défaut lorsque vous créez une collection :

Les deux premières images vous permettent de publier rapidement Office (ProPlus ou 365) selon votre abonnement et la troisième vous permet d’obtenir une simple image de Windows Server 2012 R2. L’intérêt de ces images est de vous permettre de mettre en œuvre très rapidement la publication d’applications Office ou d’applications de base de Windows. De plus ces images sont maintenues et mises à jour directement par Microsoft.

Il est à noter que vos utilisateurs devront disposer de licences Office car celles-ci ne sont pas comprises dans l’abonnement ARA. Notez ci-dessous que dans le cas d’une collection Office 365, ARA contrôle le fait que l’utilisateur dispose d’une licence ce qui dans ce cas est automatique car l’Azure AD utilisé pour publier mes applications est celui de Office 365 :

Vous pouvez ensuite créer vos propres images afin que celles-ci contiennent les applications de votre choix. Dans notre cas nous allons installer VLC, Notepad++ mais virtualisé sous APP-V et faire le nécessaire pour rendre le tout supervisable dans OPInsight la solution de monitoring (à la SCOM) d’Azure.

Notez bien ici qu’APP-V et OPInsight ne sont en rien obligatoires, j’ai simplement choisi de les installer pour vous montrer les possibilités de ARA.

La démarche est relativement simple :

Créez une machine virtuelle en vous basant sur l’image suivante :

Concernant la partie OPinsight nous n’allons pas reinventer la roue et nous suivrons les instructions de ce post.

Je vous recommande de manière générale de consulter régulièrement le blog d’Arjan Vroege

Installez le client APP-V pour RDS

On publie un package APP-V de Notepad++

Et on installe VLC.

Une fois toutes les opérations de configuration effectuées nous pouvons lancer le script de préparation présent sur le bureau.

Une fois que le script a validé l’environnement, lancez le sysprep.

Attendez que la machine soit arrêtée et capturez la.

Lancez la capture.

Voilà, votre image est prête à être liée à une collection.

Comment mettre à jour mes images ?

A l’heure actuelle la mise à jour des images ARA passe par une reconstruction totale de l’image et une assignation de la nouvelle image à la collection.

L’opération s’effectue en sélectionnant « mise à jour » lorsqu’une collection est choisie :

Les images proposées par Microsoft sont maintenues à jour par Microsoft.

Qu’est-ce qu’une collection cloud et une collection hybride ?

Dans ARA vous avez la possibilité de créer deux types de collections : cloud et hybride.

Une collection cloud vous permet de monter rapidement une image autonome. Le serveur qui hébergera les applications sera en workgroup, les applications n’auront pas accès aux ressources de l’entreprise. L’avantage des collections cloud est la rapidité de mise en œuvre et qu’elles ne nécessitent ni comptes synchronisés dans Azure Active directory ni connexion obligatoire à un domaine. Notez qu’il est possible d’attacher une collection cloud à un VNET existant pour faire communiquer votre machine avec votre infrastructure, dans ce cas la jonction à un domaine n’est pas obligatoire.

Une collection hybride vous permet d’être attachée à un VNET existant et ce même VNET attaché à votre réseau interne via un VPN ou Express Route. La machine devra dans ce cas être jointe au domaine AD de l’entreprise. Les collections hybrides vous permettent de publier des applications qui doivent communiquer avec une base de données ou toute autre ressource placée sur votre réseau interne.

Tous les détails entre les types de collection sont ici. En attendant voici les critères de choix rapide :

Choisissez une collection cloud si : Votre application peut tourner sur une machine en Workgroup, vous ne souhaitez pas que votre application communique avec votre réseau interne, vous allez publier vers utilisateurs non synchronisés dans Azure AD.

Choisissez une collection hybride si : Votre application à besoin de communiquer avec des ressources internes et nécessite une authentification de domaine.

Comment créer les différentes collections ?

Créer une collection cloud autonome :

Choisissez la création rapide et sélectionnez l’image à utiliser.

Créer une collection cloud avec liaison à un VNET :

Choisissez « créer avec un réseau virtuel » et choisissez « non » à « Joindre le domaine local ».

A la suite de cela vous devrez choisir l’image à utiliser avec votre collection :

Créer une collection hybride :

Choisissez « créer avec un réseau virtuel » et choisissez « oui » à « Joindre le domaine local ».

A la suite de cela vous devrez joindre votre réseau interne et lier une image à votre collection :

Notez que l’approvisionnement d’une collection peut durer une bonne demi-heure.

Quid de la redirection des ressources locales ?

Tout comme les services RDS on-premise, ARA vous permet de gérer la redirection des ressources locales. Pour information la redirection consiste à utiliser les ressources (cartes son, imprimantes, stockage…) de l’appareil utilisé par l’utilisateur dans l’application présentée.

Les redirections activées par défaut sont :

  • La lecture et l’enregistrement audio
  • Les imprimantes locales
  • Les ports COM
  • Les cartes à puces
  • Le presse-papier
  • Le lissage de polices
  • Tous matériel plug&play supporté

Sont activables en plus :

  • Les lecteurs locaux
  • Les périphériques USB

Comment activer les redirections supplémentaires ?

En powershell avec l’aide de Azure Powershell.

Pour activer la redirection de lecteurs :

Set-AzureRemoteAppCollection -CollectionName <collection name> -CustomRdpProperty « drivestoredirect:s:* »

Pour activer la redirection USB:

Set-AzureRemoteAppCollection -CollectionName <collection name> -CustomRdpProperty « nusbdevicestoredirect:s:* »

Pour désactiver une des redirections par défaut utilisez la même commande que précédemment et remplacer la propriété par celle qui vous intéresse (faites de même en remplaçant le 0 par 1 pour la réactiver) :

  • audiomode:i:0
  • audiocapturemode:i:0
  • redirectcomports:i:0
  • redirectsmartcards:i:0
  • redirectclipboard:i:0
  • smoothing:i:0

Toutes les applications sont-elles compatibles ?

Un guide de compatibilité est fourni par Microsoft. Ce sont globalement les mêmes besoins que pour RemoteApp on-premise.

Comment fonctionne ARA pour l’utilisateur final ?

D’un point de vue utilisateur l’utilisation de ARA est assez simple. Il suffit d’installer le client ARA disponible ici. L’utilisateur n’a ensuite plus qu’à se connecter avec son adresse mail et l’ensemble des applications qui lui ont été publiées seront affichées dans le portail :

Le client Windows

Le client Android

Une fois l’application lancée, l’utilisateur peut travailler normalement. On voit ci-dessous dans Word que l’utilisateur dispose de la possibilité d’enregistrer sur les disques locaux de son poste de travail, sur la machine Azure ou bien sur des solutions telles que OneDrive ou SharePoint :

Il est à noter qu’en cas de connexions simultanées sur plusieurs appareils, toutes les applications de l’appareil 1 seront affichées en l’état sur l’appareil 2 et la session de l’appareil 1 coupée.

Peut-on superviser notre environnement ARA ?

L’interface ARA propose de voir dans les propriétés d’une collection les sessions actives. Le blog d’Arjan Vroege montre comment aller plus loin en utilisant OPInsight.

Si un utilisateur change de collection est-ce que ses données le suivent ?

A l’heure actuelle non. Le VHD de l’utilisateur est lié à la collection. Une nouvelle collection implique un nouveau VHD.

Combien ça coute ?

ARA est disponible selon deux plans tarifaires détaillés ici : Basic et Standard. Les deux plans offrent les éléments suivants :

  • 50Go de stockage par utilisateur
  • 40 heures de travail mensuel
  • Les licences RDS, la prise en charge de tout trafic réseau généré par l’utilisateur final
  • L’hébergement des applications sur les machines A3 (4 cores, 7Go de Ram)

Ne sont pas inclus :

  • Les licences des applications hébergées
  • Les éventuels couts pour les passerelles VPN ou Express Route

L’abonnement basique coute 8.433€/mois pour 40h, l’heure supplémentaire est à 0,1476 € jusqu’à un plafond de facturation de 15 €, au-delà l’application continue évidement de fonctionner mais le compteur de facturation s’arrête. L’abonnement standard coute 12,65 € pour 40 heures avec l’heure supplémentaire à 0,1687 €, le plafond est cette fois-ci à 20 €.

La différence entre les deux plans de facturation va résider dans la densité d’utilisateurs par machine virtuelle. Ainsi, dans un plan « Standard » ARA instanciera plus rapidement de nouvelles machines virtuelles afin de supporter la charge des utilisateurs.

A noter que le minimum pour un abonnement ARA est de 20 utilisateurs. Si vous n’avez que 10 utilisateurs vous serez facturés pour 20.

Quelles sont les garanties de niveau de support ?

Tous les SLA concernant Azure sont ici. En ce qui concerne ARA c’est , nous sommes donc à plus de 99% de disponibilité garantie par mois.

Est-ce que ARA va évoluer ?

Oui ARA évolue tous les mois. Vous pouvez consulter sur le blog officiel tous les ajouts mensuels. Sachez également que la roadmap du service est plus que fournie.

En conclusion

Vous êtes arrivé au bout de cet article, c’est bon signe pour votre intérêt sur ARA.

ARA n’est peut-être pas encore aujourd’hui apte à se mesurer aux ténors du domaine tels que Citrix et il est évident que l’aspect cloud de la solution sera rédhibitoire pour certains. Mais la solution est jeune et elle évolue à grande vitesse.

Cette solution n’attend que vos retours sur http://feedback.azure.com/forums/247748-azure-remoteapp pour s’améliorer. Et je peux vous assurer que les équipes de Microsoft sont réellement à l’écoute de vos commentaires.

Alors avant de faire un grand non de la tête et de rejeter en bloc cette solution prenez-vous une petite heure et créez avec les 30 jours de démo offert une petite collection et n’hésitez pas à tester cette solution prometteuse.

Publicités

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s