Les CAL Windows Server – ou licences d’accès client – sont parfois des sujets d’incompréhension dans les entreprises. Et force est de constater que la généralisation en urgence du télétravail en 2020 n’a pas simplifié les choses. Maintenant que le travail hybride est durablement installé dans les organisations, il me semblait intéressant de refaire un point sur le fonctionnement de ces licences.
Un utilisateur, une CAL
Une CAL est la licence qui permet à un utilisateur d’accéder aux ressources d’un serveur sous Windows Server. La première chose à savoir est que, même si son absence ne bloque pas l’accès au serveur, elle est obligatoire pour respecter le contrat d’utilisation de Microsoft. Chaque utilisateur qui se connecte à un serveur d’impression ou à un serveur de fichiers par exemple, doit se voir attribuer une CAL. Deuxième point, cette CAL doit correspondre à la plus haute version de Windows Server présente au sein du domaine. Si l’entreprise utilise des serveurs équipés de Windows Server 2012, 2016 et 2019, et décide de déployer une nouvelle machine sous Windows Server 2022, la totalité des CAL devront être remplacées par des versions 2022, et ce même si l’utilisateur n’accède qu’au serveur exécutant la version 2012. Car c’est bien la version la plus récente sur l’ensemble du domaine qui est prise en compte.
La CAL RDS, uniquement pour RDS
Revenons maintenant à 2020 et à un sujet qui a créé quelques malentendus au sein des DSI : la CAL RDS. Remote Desktop Services permet à un employé d’utiliser les ressources d’un serveur de haute capacité, notamment pour exécuter un logiciel trop gourmand pour pouvoir tourner correctement sur sa propre machine. Plutôt que de lancer l’application localement sur son ordinateur, l’utilisateur va donc ouvrir une session RDS sur un serveur distant, doté des ressources CPU, GPU ou mémoire adéquates. Cet usage particulier nécessite l’acquisition d’une CAL supplémentaire pour l’utilisateur : la CAL RDS. Sans cette CAL, qui vient donc s’additionner à la CAL Windows Server, il est tout simplement impossible d’accéder à la session RDS.
Avec la crise sanitaire, l’usage des CAL RDS s’est envolé. Nombre d’entreprises ont eu recours à cette solution pour permettre à leurs employés en télétravail de continuer à utiliser des applications métier sans pour autant être dotés de PC portables puissants. Dans le « new normal » du travail hybride, RDS permet ainsi de maintenir le même niveau de productivité, que l’on soit au bureau ou à la maison. RDS est également un bon moyen de sécuriser l’information, en maintenant la donnée à l’intérieur du datacenter et en donnant à l’administrateur la capacité de contrôler ce qui peut être lu, modifié ou télécharger depuis l’extérieur. Mais un certain nombre d’organisations ont également déployé des CAL RDS par erreur, pensant que celles-ci étaient nécessaires pour permettre aux employés de travailler de chez eux. Ce n’est pas le cas, comme nous le confirme Jonathan Dos Santos, Solution Architect chez Microsoft : « La CAL RDS n’est pas la CAL du télétravail ! Un utilisateur qui accède depuis chez lui aux ressources Windows Server de son entreprise, exactement comme il le ferait depuis son bureau, n’a besoin que d’une CAL Windows Server traditionnelle. Si son PC lui permet d’utiliser toutes les applications dont il a besoin, avec le niveau de sécurité requis, sans faire appel à une session RDS, la CAL RDS ne lui ait d’aucune utilité. »
La CAL OEM, pour faire baisser les coûts
La règle est donc en réalité bien plus simple qu’elle n’y paraît. Nous pouvons même la résumer sur deux lignes :
Accès à Windows Server depuis l’entreprise ou à distance : CAL Windows Server uniquement
Accès à une session RDS depuis l’entreprise ou à distance : CAL Windows Server + CAL RDS
Chez Dell Technologies, nous pouvons bien entendu aider nos clients dans le provisionnement de ces CAL. Si les licences d’accès client peuvent être achetées séparément, il est plus intéressant de les acquérir en OEM, au moment de l’acquisition du serveur, afin de profiter d’un tarif plus avantageux. Nous pouvons également les accompagner dans la mise en place de leur infrastructure RDS. La mutualisation des ressources et l’exécution à distance d’applications lourdes nécessitent des configurations adaptées. La dernière génération de serveurs PowerEdge embarque par exemple la 3e génération de processeurs Intel Xeon Scalable et propose des accélérateurs GPU ou FPGA pour prendre en charge les workloads les plus exigeants et s’adapter à chaque besoin applicatif.
