Stéphane Thirion
  • Home
  • Consulting – Raidho
  • homelab
3K
0
0
0
Stéphane Thirion
Stéphane Thirion
  • Home
  • Consulting – Raidho
  • homelab
  • Amazon
  • Citrix
  • Cloud
  • Experience
  • Microsoft
  • News
  • Office365
  • Raidho
  • Security
  • VMware

Mettre en place une solution de travail à distance (RemoteOffice / Remoteworking) 1/2

  • March 22, 2020
  • Stephane Thirion
85642975 – professional successful photographer sitting at the table and using digital graphic tablet for retouching photos
Total
1
Shares
0
0
1
0
0
0
0

La crise sanitaire actuelle nous force à nous poser un tas de questions, à repenser l’accès des collaborateurs aux outils qui leur permettront d’effectuer leur travail de façon soit partielle soit complète afin de maintenir un niveau d’activité et faire vivre les entreprises.

C’est un blog difficile à écrire car la situation est particulière et j’ai reçu beaucoup d’emails concernant le types de solutions possibles et ce qu’il fallait faire pour donner accès aux outils de l’entreprise aux collaborateurs afin d’assurer au minimum une activité minimale et assurer la survie des entreprises. Je vais essaye de faire simple et court quand aux différentes possibilité qui s’offrent aussi bien au PME qu’aux plus grosses entreprises.

Ce ne sera pas un blog technique, mais plutôt un aperçu des solutions prédominantes qu’il faut avoir en tête quand on pense à déployer / mettre en place ce type de solution.

Le point commun de toutes ces solutions est de donner accès à l’information et aux outils nécessaires au traitement de celle ci et la sécurité des accès à l’environment de travail. Ce sont deux curseurs que chaque entreprise choisira de positionner et de faire varier ensuite à volonté.

Voici donc un blog exhaustif, avec mon experience des solutions envisageables. Il va de soit que chaque entreprise étant différente, ayant une infrastructure différente et un besoin différent, l’existant et le but à atteindre sont à prendre en compte lors d’un tel choix.

  • Nouvelle infrastructure
  • Gateway / VPN avec une infrastructure déjà existante
  • Cloud Hybrid
  • Bursting / Cloud Bursting
  • Cloud tout court

 

Nouvelle infrastructure

Cas d’usage

Vous avez un datacenter, une salle serveur et vous avez de la place et la capacité de “construire” et héberger une quantité de machine qui correspondra à vos besoin et la capacité d’accueil envisagée. Ce cas d’usage permet de répondre à la crise et peut éventuellement être démantelé à la fin ou remanié pour être adapté à un usage différent.

Mettre en place une nouvelle infrastructure d’accès

La mise en place de ce type d’infrastructure nécessite une connaissance de l’entreprise, une cartographie des applications critiques et de la population des collaborateurs qui devront y accéder. Ce déploiement peut se faire rapidement, y compris dans le contexte de grand compte avec les commissions de changement, passage en CAB etc à partir du moment ou tout à été pensé et définit à l’avance. La documentation de la mise en place et de l’exploitation de cette nouvelle plateforme sera un point critique pour les personnes devant exploiter, administrer et maintenir cette infrastructure somme toute différente d’une infrastructure “classique”

Points importants

  • Avoir la capacité d’hébergement de nouvelle machines / serveurs
  • Choisir les applications à mettre à disposition et la population visée
  • Sécurisé l’accès externe

Gateway / VPN avec une infrastructure déjà existante

Cas d’usage

Vous avez déjà une infrastructure type RDS et/ou VDI (Microsoft/vmware/Citrix) en interne mais il vos manque le composant pour donner l’accès aux collaborateurs depuis l’extérieur.

Vous n’avez pas d’infrastructure d’accès en interne mais donner accès aux collaborateurs depuis l’extérieur avec un matériel (portable, tablette etc) est la politique choisie dans votre entreprise.

Mettre en place “l’ouverture” vers une infrastructure d’accès

Mettre en place un “pont” pour donner accès aux ressources de l’entreprise est simple, reste à savoir comment faire pour accéder à quel type d’information. Plusieurs scénarios peuvent alors se dessiner :

Vous avez une infrastructure d’accès et dans ce cas une passerelle à positionner dans votre SI sera la meilleure solution. Bien entendu en fonction de l’infrastructure. Typiquement un HA proxy qui servira de gateway sera mis en place, en simple ou double hop en fonction du scénario choisi. (Citrix ADC Gateway par ex). Cette solution est la plus populaire car elle peut s’affranchir de la maitrise du poste client qui se connectera allant même jusqu’à permettre une connexion “clientless” via le navigateur en HTML5

Sinon un pont VPN sera alors à mettre en place pour authoriser l’accès au SI comme si les collaborateurs étaient connectés au LAN de l’entreprise (plusieurs options s’offrirons tel qu’une plage IP dédiée, des conditions d’accès et d’établissement de ce pont VPN. Cette option est de moins en moins “populaire” car l’installation d’un client VPN est parfois trop contraignante pour les utilisateurs et le nombre d’OS supporté souvent limité.

Points importants

  • Le client VPN peut être un facteur limitant (OS support)
  • HA Proxy / Gateway peut être clientless via le navigateur internet (HTML5)

 

La suite dans quelques jours avec le Cloud Hybrid, Burting / Cloud Bursting et Cloud tout court.

Mettre en place une solution de travail à distance (RemoteOffice / Remoteworking) 2/2

Total
1
Shares
Tweet 0
Share 0
Share 1
Share 0
Share 0
Share 0
Share 0
Related Topics
  • remoteoffice
  • remoteworking
  • teletravail
Stephane Thirion

Previous Article
  • Citrix
  • Citrix Virtual Apps and Desktops
  • Microsoft
  • PowerShell
  • Scripting
  • Windows 2016
  • Windows 2019
  • XenApp
  • XenDesktop

Enable SSL on Citrix Virtual Apps and Desktops 1912(+) XML Service

  • February 13, 2020
  • Stephane Thirion
View Post
Next Article
  • ArchY.net Site
  • Azure
  • Citrix
  • Cloud
  • Experience
  • Microsoft
  • News
  • Office365
  • Raidho
  • VMware

Mettre en place une solution de travail à distance (RemoteOffice / Remoteworking) 2/2

  • March 24, 2020
  • Stephane Thirion
View Post
You May Also Like
View Post
  • Experience
  • Linux
  • VMware
  • vSphere

multipathd errors in /var/log/syslog

  • Stephane Thirion
  • August 2, 2022
View Post
  • Experience
  • Raspberry

Install Zigbee2MQTT on a Raspberry Pi Zero W

  • Stephane Thirion
  • July 8, 2022
View Post
  • Citrix
  • CTP
  • Uncategorized

This is the end of an era

  • Stephane Thirion
  • February 16, 2022
View Post
  • Docker
  • Experience
  • Kubernetes
  • Linux
  • Raspberry

Kubernetese cluster use with Crypto Currency (Monero)

  • Stephane Thirion
  • January 4, 2022
View Post
  • VMware
  • vSphere
  • Windows 2022

Migrating FSMO roles Windows 2022 Server

  • Stephane Thirion
  • January 3, 2022
View Post
  • Cloud
  • Docker
  • Kubernetes
  • Raspberry

Kubernetes cluster with Raspberry Pi(s)

  • Stephane Thirion
  • December 28, 2021
View Post
  • ADC
  • Experience
  • Linux

Cloud yes but no, thanks (there is some Citrix)

  • Stephane Thirion
  • December 7, 2021
View Post
  • Azure
  • Azure
  • PowerShell
  • Scripting
  • Security

Export all Admin Roles and members from Azure AD

  • Rodolphe Herpeux
  • March 25, 2021
vmware
Coinbase – Affiliated link
Blog Stats
  • 1,237,011 hits
Categories
  • Amazon (1)
  • Apple (20)
    • iOS (5)
    • Mac OSx (11)
  • ArchY.net Site (30)
  • Azure (8)
  • Certifications (3)
  • Citrix (207)
    • ADC (1)
    • Citrix Virtual Apps and Desktops (3)
    • NetScaler (12)
    • Password Manager (3)
    • Personal vDisk (5)
    • Power and Capacity Management (3)
    • Provisioning Services (22)
    • Receiver (29)
    • ShareFile (8)
    • Single Sign On (3)
    • SmartAuditor (2)
    • Storefront (12)
    • Synergy (25)
    • User Profile Management (2)
    • VDI (7)
    • WebInterface (21)
    • XenApp (84)
    • XenApp Plugin (3)
    • XenClient (10)
    • XenDesktop (55)
    • XenServer (42)
  • Cloud (12)
  • Crystal Ball (2)
  • CTP (13)
  • Docker (2)
  • Events (35)
    • E2E – PubForum (9)
    • Geek Speak (3)
  • Experience (53)
  • Kubernetes (2)
  • Licensing (3)
  • Linux (12)
  • Microsoft (145)
    • Azure (8)
    • Office365 (4)
    • PowerShell (18)
    • RDS (5)
    • Windows 10 (6)
    • Windows 2003 (21)
    • Windows 2008 (20)
    • Windows 2008 R2 (54)
    • Windows 2012 (13)
    • Windows 2012R2 (13)
    • Windows 2016 (18)
    • Windows 2019 (4)
    • Windows 2022 (1)
    • Windows 7 (27)
    • Windows 8 (19)
    • Windows Virtual Desktop (1)
    • Windows XP (11)
  • News (5)
  • Raidho (2)
  • Raspberry (3)
  • Scripting (13)
  • Security (4)
  • Slide Deck (1)
  • Thin Clients (3)
  • Twitter (1)
  • Ubiquiti (1)
  • Uncategorized (12)
  • VMware (27)
    • VMWare WorkStation (2)
    • vSphere (15)
Stéphane Thirion
Don't Follow the Trend

Input your search keywords and press Enter.

 

Loading Comments...