Fonctionnalités

Amazon WorkSpaces vous offre un moyen facile de proposer à vos utilisateurs finaux un bureau sécurisé, géré et basé sur le cloud. Contrairement aux solutions VDI (infrastructure de bureau virtuel) traditionnelles sur site, vous n'avez pas besoin de vous occuper de l'approvisionnement, du déploiement et de la gestion d'un environnement complexe. Amazon WorkSpaces s'occupe des tâches les plus difficiles et fournit un service entièrement géré. Avec Amazon WorkSpaces, vous pouvez livrer un bureau portable d'excellent qualité et les applications associées à vos utilisateurs sur l'appareil de leur choix.

Que vous gériez des ordinateurs de bureau traditionnels ou une solution sur site pour une infrastructure de bureau virtuel (VDI), vous avez besoin d'un investissement financier important, et dans les deux cas, le déploiement et la gestion s'avèrent particulièrement complexes. Avec un environnement de bureau virtuel basé sur le cloud, aucun investissement initial n'est nécessaire, ni aucune gestion quotidienne de l'infrastructure : c'est un moyen simple et peu coûteux de fournir à vos utilisateurs un confort d'utilisation digne de celui d'un ordinateur de bureau, d'une façon à la fois sécurisée et largement accessible.

Moyennant des frais modiques appliqués en fonction de votre utilisation, Amazon WorkSpaces offre un service complet de bureaux virtuels dans le cloud, incluant notamment des capacités de calcul et de stockage à semi-conducteurs (SSD) permanent, ainsi que des applications. Vos utilisateurs bénéficient d'une meilleure expérience et davantage de fonctionnalités qu'un PC traditionnel. Vous disposez d'un moyen plus simple de fournir des ordinateurs de bureau aux utilisateurs à un coût deux fois moins élevé qu'une solution VDI sur site. 

Protocoles relatifs au streaming

Amazon WorkSpaces utilise des protocoles de streaming pour fournir aux utilisateurs une expérience à la fois sécurisée et de haute qualité.  Il s'agit de protocoles qui analysent le bureau hébergé, le réseau et l'appareil de l'utilisateur pour sélectionner les algorithmes de compression et de décompression (codecs) qui codent un rendu du bureau de l'utilisateur et le transmettent sous forme de flux de pixels à l'appareil de ce dernier. Amazon WorkSpaces intègre par défaut le protocole de streaming PC-over-IP (PCoIP) de Teradici. Vous pouvez désormais essayer la nouvelle version d'Amazon WorkSpaces Streaming Protocol (WSP).

Offres Amazon WorkSpaces

Pour commencer à utiliser Amazon WorkSpaces, il vous suffit de faire votre choix parmi plusieurs offres WorkSpaces, qui proposent différentes options en matière de matériel et de logiciel, puis de lancer le nombre d'espaces de travail que vous souhaitez. Une fois les WorkSpaces alloués, les utilisateurs reçoivent un e-mail contenant des instructions indiquant où télécharger les applications clients WorkSpaces dont ils ont besoin, et comment se connecter à leur WorkSpace. Les utilisateurs peuvent accéder à leur WorkSpace à partir d'ordinateurs Windows, Mac ou Linux (Ubuntu), de Chromebooks, iPads, tablettes Fire ou Android, et des navigateurs web pris en charge. Comme les applications et données de vos utilisateurs restent persistantes, ils peuvent changer d'appareil facilement sans perdre leur travail.

Avec Amazon WorkSpaces, vous pouvez créer un annuaire autonome géré dédié aux utilisateurs des espaces de travail, ou intégrer directement votre environnement Active Directory de manière à ce que vos utilisateurs puissent utiliser leurs informations d'identification existantes pour accéder en toute transparence aux ressources de l'entreprise. Cette intégration fonctionne via une connexion VPN matérielle sécurisée à votre réseau sur site grâce à Amazon Virtual Private Cloud (VPC) ou AWS Direct Connect. Vous pouvez gérer vos WorkSpaces avec les outils que vous utilisez actuellement pour les ordinateurs de bureau du site, afin d'assurer un contrôle administratif complet.


Amazon WorkSpaces propose plusieurs offres avec différentes options matérielles et logicielles afin de répondre au mieux à vos besoins. Vous pouvez choisir parmi les offres Value, Standard, Performance, Power, PowerPro, Graphics, GraphicsPro, Graphics.g4dn et GraphicsPro.g4dn qui proposent différentes options de CPU, de GPU, de mémoire et de ressources de stockage (volumes SSD), en fonction des besoins de vos utilisateurs. Vous pouvez sélectionner le volume de stockage dont vous avez besoin, pour le volume racine et le volume utilisateur, lorsque vous lancez de nouveaux WorkSpaces. Vous pouvez également augmenter les allocations de stockage à tout moment. Graphics.G4dn et GraphicsPro.g4dn offrent également un stockage d'instances local temporaire pour les applications qui nécessitent un accès fréquent aux données stockées localement. Avec la fonctionnalité de basculement entre les offres matérielles, vous pouvez opter pour les offres matérielles Value, Standard, Performance, Power ou PowerPro, selon vos besoins. Pour ce qui est des offres WorkSpaces avec GPU, vous pouvez basculer le matériel entre Graphics.g4dn et GraphicsPro.g4dn.

Si vous souhaitez lancer WorkSpaces avec une offre logicielle supplémentaire déjà préinstallée, notamment Microsoft Office, Trend Micro Worry-Free Business Security Services et une offre utilitaire, vous devez faire votre choix parmi les options suivantes : Value Plus, Standard Plus, Performance Plus, Power Plus, PowerPro Plus, Graphics Plus ou GraphicsPro Plus. Vous pouvez également créer une image personnalisée à partir de l'un de vos espaces de travail pour concevoir votre propre offre logicielle installée.

  Valeur Standard Performances Power PowerPro Graphismes GraphicsPro Graphics.g4dn GraphicsPro.g4dn
Processeurs virtuels 1 2 2 4 8 8 16 4 16
Gio de mémoire 2 4 7,5 16 32 15 122 16 64
Processeurs graphiques virtuels           1 1 1 1
Go de mémoire vidéo           4 8 16 16
Go de volume racine SSD* 80 80 80 175 175 100 100 100 100
Go de stockage utilisateur SSD* 10 50 100 100 100 100 100 100 100
Stockage SSD local temporaire (Go)               125 225
Logiciel Offre de logiciels utilitaires Offre Utilitaires Offre Utilitaires Offre Utilitaires Offre Utilitaires Offre Utilitaires Offres de logiciels utilitaires Offres de logiciels utilitaires Utilitaires
Offres de logiciels 

Stockage d'instances local pour les offres compatibles GPU

En plus du stockage permanent pour les volumes racines et le volume utilisateur, les offres Graphics G4dn proposent un stockage SSD local basé sur NVMe, appelé stockage d'instances. Le stockage d'instances convient parfaitement au contenu temporaire, comme les caches et les tampons, car les données stockées dans les volumes du stockage d'instances ne sont pas permanentes en cas d'arrêt, de résiliation ou de défaillance matérielle des instances. Graphics.g4dn offre 125 Go de stockage d'instances local et GraphicsPro.g4dn 225 Go de stockage d'instances local temporaire. Vous ne pouvez pas modifier la taille du stockage d'instances local. Vous trouverez le volume de stockage d'instances local dénommé « E:/Temp_SSD » dans votre WorkSpace. Pour en savoir plus sur la durée de vie du stockage d'instances, reportez-vous à la page Stockage d'instances Amazon EC2.

Licences BYOL (Apportez vos licences)

Vous pouvez désormais fournir vos licences Windows 10 pour les postes de travail pour Amazon WorkSpaces et les exécuter sur du matériel qui vous est dédié physiquement. Lorsque vous apportez vos licences Windows existantes dans WorkSpaces, vous pouvez économiser jusqu'à 16 % (4 USD par mois par instance WorkSpace) par rapport aux WorkSpaces avec une nouvelle licence Windows incluse. Pour bénéficier de cette offre, votre organisation doit respecter les conditions de licences définies par Microsoft, et vous devez vous engager à exécuter au moins 100 Amazon WorkSpaces chaque mois dans une région AWS donnée. Si vous prévoyez d'utiliser des offres (Graphics, GraphicsPro, Graphics.g4dn et GraphicsPro.g4dn) compatibles GPU, vérifiez que vous exécuterez au minimum 4 WorkSpaces AlwaysOn ou 20 WorkSpaces AutoStop compatibles GPU dans une région par mois sur du matériel dédié. En savoir plus sur cette option de licence. Pour en savoir plus sur cette nouvelle option de licence, reportez-vous aux FAQ Amazon WorkSpaces.

Mise en service aisée

Avec Amazon WorkSpaces, la mise en service d'ordinateurs de bureau est une opération très simple. Que vous choisissiez de lancer un ou plusieurs espaces de travail Amazon WorkSpaces, il vous suffit de choisir l'offre WorkSpaces la plus adaptée aux besoins de vos utilisateurs, ainsi que le nombre d'espaces de travail Amazon WorkSpaces que vous souhaitez lancer. Lorsque l'espace de travail Amazon WorkSpaces est mis en service, les utilisateurs reçoivent un e-mail leur fournissant des instructions sur l'endroit où télécharger les applications client Amazon WorkSpaces dont ils ont besoin, et comment se connecter à leur espace de travail Amazon WorkSpaces. Vous pouvez supprimer facilement un espace de travail Amazon WorkSpaces dont vous n'avez plus besoin.

Sécurité et chiffrement

Amazon WorkSpaces fournit une expérience de bureau de haute qualité qui vous aide à respecter les exigences de conformité et de sécurité, y compris l'éligibilité HIPAA et la conformité PCI. Avec WorkSpaces, aucune donnée de votre entreprise n'est envoyée ni stockée sur les périphériques des utilisateurs finaux. Le protocole d'affichage à distance PCoIP (PC-over-IP) utilisé par Amazon WorkSpaces offre à l'utilisateur un confort d'utilisation équivalent à celui d'un ordinateur de bureau, les données étant conservées dans le cloud AWS ou dans votre environnement sur site.
 
WorkSpaces vous permet de choisir les périphériques clients pouvant accéder à vos espaces de travail Amazon WorkSpaces en fonction du type de périphérique client, et de gérer l'utilisation de vos certificats numériques. Vous pouvez gérer l'accès pour les clients iOS, Android, Chrome OS et zéro, ainsi que le client Amazon WorkSpaces Web Access. Pour les ordinateurs MacOS et Microsoft Windows, vous pouvez utiliser vos certificats numériques pour restreindre l'accès aux espaces de travail Amazon WorkSpaces aux périphériques de confiance. À l'aide des groupes de contrôle basés sur l'adresse IP, vous pouvez définir des adresses IP approuvées pouvant accéder à vos espaces de travail.
 
Amazon WorkSpaces s'intègre à AWS Key Management Service (KMS) pour vous offrir la possibilité de chiffrer les volumes des espaces de travail à l'aide des clés principales des clients (CMK) KMS. Vous avez désormais la possibilité de chiffrer les lecteurs de stockage au lancement d'un nouvel espace de travail, ce qui assure le chiffrement des données en transit et au repos, ainsi que les instantanés créés à partir du volume.

Intégration d'Active Directory et RADIUS

Amazon WorkSpaces vous permet d'utiliser votre annuaire Microsoft Active Directory sur site pour gérer vos espaces de travail WorkSpaces et les informations d'identification de vos utilisateurs finaux. L'intégration de votre annuaire Active Directory sur site permet à vos utilisateurs de se connecter avec leurs informations d'identification existantes. Vous pouvez également appliquer des stratégies de groupe à vos espaces de travail WorkSpaces, déployer des logiciels sur vos espaces de travail WorkSpaces à l'aide de vos outils existants et utiliser votre serveur RADIUS existant pour activer Multi-Factor Authentication (MFA). Vous pouvez intégrer votre annuaire Active Directory sur site de deux façons : en établissant une relation d'approbation sécurisée entre votre annuaire Active Directory sur site et votre contrôleur de domaine AWS Directory Service for Microsoft Active Directory (Enterprise Edition) ou en utilisant le connecteur Active Directory d'AWS Directory Service.

Stockage permanent

Selon l'offre choisie, Amazon WorkSpaces offre à chaque utilisateur un accès à diverses capacités de stockage (volumes SSD) permanent dans le cloud AWS. Les données que les utilisateurs stockent sur le « volume utilisateur » attaché à l'instance WorkSpace font régulièrement l'objet d'une sauvegarde automatique dans Amazon S3. Amazon S3 est conçu pour fournir une durabilité de 99,999999999 % des objets : vous pouvez donc être tranquille en ce qui concerne les données de vos utilisateurs.

Les utilisateurs Amazon WorkSpaces peuvent aussi utiliser le lecteur Amazon WorkDocs. Amazon WorkDocs Drive permet aux utilisateurs d'accéder à l'ensemble du contenu stocké sur Amazon WorkDocs à la demande via un lecteur installé et connecté à leur espace de travail Amazon WorkSpaces. Les utilisateurs peuvent se servir de l'explorateur de fichiers Windows pour copier un lien partageable et pour verrouiller, déverrouiller ou ouvrir un fichier dans le client Web en effectuant un clic droit. Tout le contenu d'Amazon WorkDocs Drive est automatiquement synchronisé avec Amazon WorkDocs par une connexion chiffrée et disponible sur les autres appareils. Les données synchronisées à Amazon WorkDocs sont chiffrées en transit et au repos.

Accès via le web, les ordinateurs de bureau et les appareils mobiles

Il est possible d'accéder à Amazon WorkSpaces depuis un ordinateur Windows ou Mac, un Chromebook, un iPad, et de tablettes Fire ou Android via l'application client Amazon WorkSpaces. Il est aussi possible à Amazon WorkSpaces via les navigateurs web pris en charge. Une fois les WorkSpaces alloués, les utilisateurs reçoivent un e-mail contenant des instructions indiquant où télécharger les applications clients Amazon WorkSpaces dont ils ont besoin, et comment se connecter à leur Amazon WorkSpace.

Les applications clients Amazon WorkSpaces pour Windows, Mac et Chromebooks offrent aux utilisateurs une expérience de qualité équivalente à celle d'un ordinateur de bureau Windows. Les applications clientes pour tablettes iPad, Fire et Android sont conçues pour offrir aux utilisateurs un confort équivalent à celui d'un ordinateur de bureau, optimisé pour une utilisation sur tablette. Des gestes multi-touch peuvent être utilisés pour afficher ou masquer le clavier à l'écran, accéder à une interface souris tactile, faire défiler les informations ou zoomer. Il est possible d'afficher un panneau radial, sur lequel plusieurs types de commandes sont disponibles, en faisant simplement glisser le pouce depuis le bord gauche de l'écran. Sur les tablettes Fire ou Android, les utilisateurs peuvent connecter un clavier ou un pavé tactile pour utiliser leur tablette comme un ordinateur portable. Avec les navigateurs pris en charge, les utilisateurs ont la possibilité d'accéder facilement à leurs espaces de travail Amazon WorkSpaces via n'importe quel réseau, sans avoir à télécharger d'application client au préalable.

En savoir plus sur la tarification d'Amazon WorkSpaces

Visiter la page de tarification
Prêt à créer ?
Démarrer avec Amazon WorkSpacesss
D'autres questions ?
Nous contacter