Terminal server : définition, principes et avantages

Depuis que les ordinateurs font partie intégrante des activités quotidiennes de l'entreprise, les services informatiques internes, en particulier dans les grandes groupes, sont devenus indispensables. Ils ne sont plus seulement sollicités pour installer des programmes ou configurer des comptes de messagerie, mais doivent maintenant avant tout s’assurer que tous les périphériques sont intégrés de manière optimale dans le réseau de l'entreprise. Par exemple, les employés doivent pouvoir accéder depuis leur PC mais aussi depuis leur mobile (pour les déplacements) au serveur de fichiers central, vérifier leurs courriels professionnels ou utiliser les logiciels de la société. En ce qui concerne le choix du système d'exploitation (Windows, Linux, MacOS etc.), les différents utilisateurs doivent pouvoir aussi disposer du plus de liberté possible. Même si les exigences varient d'une entreprise à l'autre, les terminal servers se sont avérés être un outil utile.

Le développement du terme terminal server

Le terme « terminal server » fait référence à une histoire déjà longue, dans laquelle sa signification a en partie changé. Il est apparu en 1984 avec le développement de la première interface utilisateur graphique X Window System pour les systèmes Unix alors très présents. Cette interface utilisateur disposait (entre autres) de son propre protocole réseau et fut également connue sous le nom « X11 ». La petite révolution de ce système était alors de pouvoir envoyer la sortie de l'hôte vers des terminaux distants. Cela a non seulement ouvert la voie à une utilisation plus souple des ressources informatiques, mais aussi permis que les ordinateurs hôtes, même si le matériel informatique du terminal (parfois très minimal) restait encore l’unité centrale de commande, évoluent vers le concept de terminal server.

Les ordinateurs personnels se développant de manière exponentielle, il était de moins en moins nécessaire de disposer d'un serveur terminal central pour répartir la puissance de calcul et gérer la distribution des applications. Au lieu de terminaux qui dépendaient de l'aide du serveur, on s’appuyait alors maintenant sur des systèmes indépendants sur lesquels pouvaient être installés les systèmes d'exploitation, etc. Dans le secteur commercial, toutefois, les instances de gestion centrales ont gardé de leur importance. Ici, les programmes des systèmes informatiques et serveurs sont restés indispensables et les terminal servers la solution idéale pour permettre des accès aux clients. Avec le terme « terminal server », on désigne néanmoins de plus en plus les solutions logicielles développées à cet effet, comme par exemple le programme et protocole réseau Telnet 3270 pour l'accès aux systèmes IBM.

Qu'est-ce qu'un terminal server de nos jours ?

Aujourd'hui, quand on parle de terminal server, il s'agit avant tout de logiciels installés sur un ordinateur central (l'hôte) qui fournissent à plusieurs clients des applications sur un réseau. Comme les applications respectives sont installées mais aussi exécutées sur l'hôte, le terminal server transmet uniquement les informations graphiques à chaque client. Plus les exigences d’un des programmes réseau sont donc élevées, et plus l'ordinateur central sur lequel le serveur terminal server est exploité doit également être puissant. Par conséquent, les solutions logicielles offrent entre autres des fonctionnalités de compression des données transférées, ce qui est particulièrement important si les applications hébergées sont envoyées via des connexions réseau lentes.

Terminal server : les composants élémentaires

Trois modules sont nécessaires pour mettre en place une structure client terminal server :

  1. Ressources matérielles serveur prenant en charge les systèmes multi-utilisateurs
  2. Protocole réseau pour l'accès à distance
  3. Application client terminal server

Comme n'importe quel serveur, un serveur de terminal a également besoin des ressources matérielles nécessaires pour remplir sa mission comme il se doit. Par conséquent, il est important de s'assurer qu'une puissance de calcul suffisante est disponible pour héberger chaque application et le système d'exploitation du serveur. Tout d’abord, la performance du processeur est déterminante, sachant qu’il est préférable d’utiliser des processeurs multi-core. L'espace de travail et du disque dur sont tout aussi importants et dépendent toujours des exigences requises par les applications administrées. Un facteur supplémentaire est le nombre de clients du terminal server qui accèdent simultanément aux services offerts.

Remarque

les entreprises utilisent de plus en plus de ressources virtuelles qui sont fournies grâce au Cloud computing / IaaaS. Ces ressources sont très facilement modulables, de sorte que la puissance de calcul nécessaire à l'hébergement et au service du terminal est disponible à tout moment.

Ensuite, un protocole doit jeter les bases de la communication entre le terminal server et le client. Il définit des lignes directrices pour échanger des données et ainsi permettre un accès à distance aux utilisateurs au service du terminal. Alors que les protocoles initiaux, comme le X11 mentionné ci-dessus, ne servaient qu'à réguler la configuration de la connexion, les nouveaux tels que le protocole Citrix ICA (Independent Computing Architecture) ou le protocole propriétaire RDP (Remote Desktop Protocol) de Microsoft permettent en plus des compressions, des chiffrements et la mise en cache des données et informations transmises.

Enfin, un logiciel client doit être installé sur chaque appareil afin que les utilisateurs puissent se connecter au terminal server via le protocole à distance et utiliser les applications prévues. Souvent, l'architecture logicielle et matérielle est de plus complétée par un serveur qui gère les licences d'accès.

Quel rôle joue un service de licence dans les terminal server ?

Si des logiciels sont rendus disponibles via un terminal server, non seulement le serveur, mais aussi chaque client doit disposer des licences requises pour les utiliser. Ceci est particulièrement important pour les programmes propriétaires, où il est souvent nécessaire d'acheter ces licences. Le serveur fait alors figure d’instance de gestion centrale pour les différentes licences que Microsoft appelle par exemple Client Access Licenses (CAL). Il existe essentiellement les deux modèles de licence suivants :

  • Licence par périphérique : pourvu d'une licence, le périphérique concerné peut être utilisé par autant d'utilisateurs que souhaité pour accéder au terminal service. Ce modèle est idéal pour les lieux où plusieurs utilisateurs partagent un ordinateur de travail, par exemple à la réception d'un hôtel.

  • Licence par utilisateur : si les utilisateurs doivent accéder à des services de terminal server à partir de plus d’un appareil, il vaut la peine d'utiliser des licences par utilisateur. Cela signifie qu'une seule licence est nécessaire par utilisateur, même si ce dernier souhaite accéder aux services à distance à partir de son poste de travail, de son smartphone lorsqu'il est en déplacement et de son PC personnel.

Lors de la première connexion, le serveur transmet les licences requises au client. A chaque connexion suivante, il évalue la situation et peut ainsi déterminer si l'appareil ou l'utilisateur concerné dispose déjà d'une licence valide. Les administrateurs devraient par conséquent suivre de près le fonctionnement des licences sur le terminal server de l'entreprise s’ils souhaitent pouvoir contrôler leurs coûts de manière optimale.

Aperçu : coûts de l'environnement client terminal server

Les coûts de licence mentionnés ci-dessus font partie des frais les plus importants des terminal servers. Le montant dépend principalement du nombre d'utilisateurs connectés et utilisant simultanément l'environnement à distance. Il est également crucial de savoir quelles applications doivent être centralisées, et surtout, si des produits propriétaires tels qu'un système d'exploitation Windows et Microsoft Office ou plutôt des logiciels open-source tels que les distributions Linux et LibreOffice doivent être utilisés. Outre les coûts relatifs au service, les frais suivants reviennent aux opérateurs de terminal server :

  • Matériel informatique : comme expliqué précédemment, une puissance de calcul suffisante doit être disponible pour le fonctionnement du serveur. Dans le cas d'une solution matérielle (hardware) locale, une redondance doit également être assurée afin de remplacer les composants défectueux aussi vite que possible.

  • Maintenance et exploitation : non seulement il faut penser aux coûts d'acquisition, mais aussi de maintenance pour votre matériel informatique. En outre, les frais de câblage, d'électricité, etc. doivent également être pris en compte lors de l'établissement du budget.

  • Maintenance des applications : chaque application mise à la disposition des utilisateurs du terminal server doit être entretenue régulièrement. Des mises à jour sont par exemple effectuées si besoin, des adaptations suivies ou encore de nouveaux services terminaux installés.

  • Sauvegarde et protection : les terminal services ainsi que toutes les bases de données doivent être protégés de la meilleure des manières possibles. Il est donc impératif de choisir de bons logiciels de sécurité et des solutions de sauvegarde optimaux pour répondre aux problèmes techniques (par ex. panne de courant) et se prémunir d’accès non autorisés.

  • Gestion des droits : pour profiter d’un système d'accès complet (authentification, autorisation, etc.), n’oubliez pas de réserver un petit budget pour disposer sur le long terme de cessions bien régulée sur les droits.

Quels sont les avantages d'un terminal server ?

En tant qu'unité centrale de gestion d’applications, le terminal server présente de nombreux avantages pour une entreprise. Les administrateurs, par exemple, profitent d’une simplification considérable de leur travail sur l'architecture réseau : chaque logiciel d'application ne doit en effet être installé qu'une seule fois (sur le serveur), ce qui permet d'économiser beaucoup de temps et d’efforts. On retrouve ces mêmes avantages de simplification pour les mises à jour d’application. Il est seulement nécessaire d'installer le logiciel client terminal server sur tous les appareils souhaitant accéder à distance aux services fournis. De plus, l'infrastructure réseau et toutes les activités utiles des utilisateurs peuvent être facilement suivies via un tableau de bord central.

Coûts et économies d'énergie

Comme nous l'avons développé plus haut, des modèles spécifiques de licences de terminal server peuvent permettre de réduire les coûts en entreprise. Cependant, le concept d’accès à distance est également très rentable pour d'autres raisons : comme le traitement et le stockage des données s'effectuent principalement sur le serveur central, il n'est pas nécessaire d'acheter un matériel très onéreux pour les différents postes de travail. Dans certains scénarios, un retour au concept d’origine du serveur de terminaux avec des clients qui n’ont pas d’espace disque dur individuel est même envisageable. On parle dans ce cas de clients léger ou thin clients en anglais. Ces configurations de bureau allégées ont l'avantage par ailleurs de permettre des économies en énergie et d’avoir une durée de vie plus longue que les postes de travail ordinaires.

Flexibilité maximale

Un des principaux avantages d'un terminal server est la possibilité d'accéder aux services fournis (y compris les données personnelles) sans presque aucune restriction. L'utilisateur dispose d'une liberté quasi totale dans le choix des périphériques et des systèmes d'exploitation. Le système sélectionné doit seulement prendre en charge le logiciel client du serveur terminal et le protocole requis pour la communication. L'accès à distance ne nécessitant pas de connexion physique entre le serveur et le client, les ressources peuvent être accessibles de n'importe quel endroit.

Sécurité des réseaux et des données

L'hébergement et la gestion centralisés des applications donnent également l’avantage d'offrir moins de marge de manœuvre pour les attaques externes. Etant donné que les données ne quittent pas l'environnement serveur, vous pourrez créer en très peu de temps un concept de sécurité complet. Si un incident imprévu survient pour un client (panne de courant, attaque de virus, piratage, etc.), les données du programme et des utilisateurs stockées sur le terminal server ne sont à aucun moment mises en danger. Des solutions de sauvegarde et des programmes de protection en assurent la sécurité.

Quels sont les inconvénients du modèle client terminal server ?

Les avantages énumérés ci-dessus font du terminal server un investissement intéressant pour de nombreuses entreprises. Cependant, il faut bien noter que les exigences des différents clients face aux applications qui leurs sont utiles ne doivent pas trop différées. Si les besoins matériels et logiciels des appareils varient trop, un réseau client de terminal server va s'avérer impraticable. Dans ce cas, vous ne pourrez bénéficier des avantages d'une installation et d'une maintenance uniformes, et vous serez pourtant toujours dépendant de l'instance d'administration centrale. C’est l’un des inconvénients très concrets du modèle : les utilisateurs du terminal service sont automatiquement limités dans leurs capacités (administration, etc.) et ne peuvent utiliser les applications en cas de panne du serveur.

Un deuxième inconvénient est qu'un terminal server ne prend pas toujours en charge tous les logiciels standards. Si les applications à héberger de manière centralisée ne sont pas compatibles avec le serveur, le modèle perd de son sens. De même, les modèles de licence associés au serveur et aux services peuvent poser problèmes s’ils ne sont pas rentables compte tenu des exigences données.

Remarque

les programmes qui ont besoin d'accéder à des matériels informatiques spécifiques comme les scanners ne sont pris en charge par les serveurs de terminaux que dans de très rares cas.

Terminal services et scénarios de déploiement

La plupart du temps, les terminal services typiques, souvent appelés services de bureau à distance, incluent les applications d'entreprise standard telles que les suites bureautiques Office, les applications de messagerie électronique, les outils et frameworks de développement, les outils de collaboration, etc. Si ces différentes applications de collaboration et de communication doivent être utilisées de manière efficace, multiplateforme, contrôlable et flexibles pour une entreprise donnée, un terminal server est la solution optimale. Le concept de terminal server client s'avère également extrêmement pratique si l'on veut pouvoir héberger de manière centralisée des logiciels d’entreprises non basés sur le Net et les mettre à la disposition des utilisateurs depuis différents endroits.

En outre, la technologie des terminaux est souvent utilisée dans les installations publiques. Les clients légers en particulier dans les offices, écoles, universités ou encore bibliothèques sont des moyens efficaces pour autoriser les accès aux serveurs de fichiers, répertoires ou applications internes par exemple. Les ordinateurs qui sont utilisés à des fins éducatives tournent aussi souvent sur des terminal servers.

Parmi les offres leader du marché pour le déploiement d'un serveur de terminaux figurent Citrix, Microsoft Windows Server et LTSP (Linux Terminal Server Project).