Guido Vrola - Fotolia

Quels usages pour le déport d’affichage en HTML5

Le projet Guacamole vient de gagner le statut de projet à part entière de la fondation Apache. Mais quelles sont les perspectives du déport d’affichage en HTML5 ?

Le projet Guacamole veut proposer une alternative aux postes clients classiques, en permettant d’accéder à distance à un environnement de travail accessible en RDP ou VNC via un simple navigateur Web HTML5. Mais ce n’est pas, en soi, une première.

Citrix, Parallels (avec Remote Application Server) et VMware proposent supportent tous les clients l’accès aux applications et postes de travail distants via un client HTML5. En 2011, à l’occasion de la présentation de sa technologie ad hoc, AppBlast, rebaptisée depuis Blast, le patron de VMware d’alors, Paul Maritz, estimait d’ailleurs que « HTML5 promet d’être vraiment très important, parce qu’il s’agit d’un réel moyen de faire fonctionner des applications sur un grand nombre de terminaux différents ». Quelques années plus tard, VMware signait même un partenariat avec Microsoft pour donner accès aux applications et à des environnements de travail Windows via la technologie de streaming HTML5 Blast.

L’éternelle question des périphériques

Alors certes, d’aucuns regretteront peut-être que le passage au client Web ne permet pas de profiter de protocoles optimisés comme HDX ou PCoIP. Mais en définitive, cela ne concernerait que les échanges entre la passerelle HTML5 et les machines virtualisées : si tout cet écosystème est hébergé sur la même infrastructure, les apports de technologies telles que HDX Adaptive Transport chez Citrix, ou Blast Extreme Adaptive Transport chez VMware, risquent de n’être que marginaux.

Les inconvénients sont probablement à chercher ailleurs, comme du côté de la gestion des périphériques USB. Les clients HTML5 ne supportent ainsi pas la redirection USB ; les périphériques ainsi connectés sont dès limités à un usage local et inaccessibles aux applications distantes. Mais les restrictions ne s’arrêtent pas là.

Citrix, par exemple, présente une liste complète des fonctionnalités disponibles pour chacune des versions de Receiver. Et sans surprise, la version HTML5 de son client fait l’impasse sur beaucoup de choses : audio bidirectionnel (VoIP), Webcam, redirection Flash, ou encore accélération matérielle côté client. Mais la redirection multimédia est supportée, comme chez VMware, pour éviter le traitement distant de l’accès à des contenus Web multimédia. Au final, trouver le bon client VDI continue de dépendre encore et toujours des besoins des utilisateurs.

Sécuriser certaines tâches

Mais il est assurément plusieurs cas d’usage où un client HTML5 peut avoir toute sa place. On peut bien sûr penser à la reconstruction applicative, où il s’agit de moderniser à moindre effort des applications patrimoniales. Ce n’est pas l’objet d’un projet comme Guacamole, mais ce dernier peut constituer une piste pour donner accès à des applications historiques sans que les questions de rétro-compatibilité ne constituent un frein à la modernisation des postes de travail.

Et il y a surtout la question de la sécurisation des sessions de consultation Web, par exemple pour protéger certains postes des risques de compromission par des sites malveillants ou détournés, comme dans le cadre d’attaques par point d’eau (waterholing).

C’est l’approche qu’ont retenu les fondateurs de Menlo Security, une jeune pousse créée en 2013. Cela leur a valu de compter parmi les finalistes de l’Innovation Sandbox de l’édition 2016 de RSA Conference, à quelques encablures de leur dernière levée de fonds en date.

Mais Citrix s’est également intéressé à la démarche, avec son Secure Browser, annoncé en février 2016 : il permet d’accéder à toutes les applications métiers depuis un navigateur Web HTML5. Et il en va de même de Symantec qui a annoncé, en juillet dernier, le rachat de Fireglass, une jeune pousse qui, comme Menlo Security, déporte l’ouverture de pages Web et autres contenus entrants pour ne présenter qu’un rendu HTML5 nettoyé de tout élément actif. 

Pour approfondir sur Poste de travail virtuel (VDI, DaaS)

Close