Cas concret : permettre à ~300 utilisateurs externes d’accéder à des serveurs Windows Server 2022 hébergés en colocation, avec une préférence pour un modèle d’abonnement plutôt qu’une licence perpétuelle.
Contexte et problématique
Un client exploite des serveurs Windows Server 2022 hébergés dans un datacenter tiers (colocation). Ses utilisateurs sont principalement des externes (clients finaux, partenaires, sous‑traitants n’ayant pas de relation employeur). Il demande une licence Windows Server 2022 External Connector (EC) via le programme CSP, mais souhaiterait un abonnement logiciel plutôt qu’une licence perpétuelle, estimant que la colocation se prête mal au modèle CapEx.
Points clés à connaître avant toute décision
| Point clé | Détails |
|---|---|
| Disponibilité dans CSP | L’External Connector est proposé en licence perpétuelle dans CSP ; à ce jour, il n’existe pas de SKU « Software Subscription » pour l’EC. |
| Périmètre de l’EC | L’EC remplace les CAL Windows Server pour un nombre illimité d’utilisateurs externes accédant à un serveur donné. Il ne couvre ni les cœurs physiques ni les droits de virtualisation. |
| Colocation : matériel dédié vs mutualisé | Une licence perpétuelle peut être déployée en colocation si et seulement si le matériel est dédié au client. En environnement mutualisé (multi‑tenant), il faut basculer vers SPLA ou consommer des VM Azure/Azure Stack HCI incluant la licence. |
| Édition et virtualisation | Les droits de virtualisation proviennent de Windows Server Standard (jusqu’à 2 VM par licence couvrant tous les cœurs) ou Datacenter (virtualisation illimitée). Ces droits peuvent être acquis en perpétuel ou en Software Subscription CSP, indépendamment de l’EC. |
| RDS et autres rôles | L’EC remplace uniquement les CAL Windows Server. Pour Remote Desktop Services (RDS), des RDS CAL restent nécessaires pour les utilisateurs concernés (internes comme externes). |
Pourquoi l’EC existe‑t‑il ?
Le modèle CAL traditionnel (User/Device CAL) est peu pratique lorsque l’on expose un service Windows Server à une base large d’utilisateurs externes : il faudrait sinon compter et tracer des CAL par utilisateur, ce qui est complexe et coûteux au‑delà d’un certain seuil. L’External Connector simplifie la conformité : une licence par serveur (physique ou hôte de virtualisation) ouvre l’accès à un nombre illimité d’externes. Un repère utile : le prix d’un EC ≈ 50 User CAL. Au‑delà d’environ 50 utilisateurs externes par serveur, l’EC devient en général économiquement plus intéressant.
Conditions d’hébergement en colocation : ce qui est autorisé
- Matériel dédié au client (serveur(s) et hôte(s) ESXi/Hyper‑V exclusivement alloués) : vous pouvez déployer des licences perpétuelles acquises en CSP (y compris l’EC). Les cœurs physiques doivent être entièrement couverts par Windows Server (Standard ou Datacenter), en perpétuel ou abonnement CSP.
- Matériel mutualisé (ressources partagées avec d’autres clients) : n’utilisez pas vos licences perpétuelles Windows Server. Il faut basculer vers SPLA (facturation mensuelle à l’usage) ou consommer des ressources Azure/Azure Stack HCI où la licence Windows est incluse au niveau des VM/hôtes.
Important : la notion de License Mobility via Software Assurance est souvent mal comprise. Pour Windows Server en particulier, les options de mobilité sont très limitées et n’autorisent pas l’utilisation de licences perpétuelles sur du matériel mutualisé d’un tiers. Dans ce cas, la voie conforme reste le SPLA ou l’hébergement Azure. Les Software Subscriptions CSP ne bénéficient pas d’un droit de mobilité permettant d’apporter ces licences sur un matériel mutualisé tiers.
Analyse succincte
| Point clé | Détails |
|---|---|
| Disponibilité CSP | EC uniquement en perpétuel dans CSP (pas de Software Subscription). |
| Colocation | OK en perpétuel si matériel dédié. Si mutualisé : SPLA ou Azure. |
| Rôle de l’EC | Remplace les CAL Windows Server pour tous les externes. Ne couvre pas les cœurs ni la virtualisation. |
| Édition du système | Standard (2 VM) ou Datacenter (VM illimitées) à licencier séparément, en perpétuel ou en abonnement CSP. |
Options de solution et quand les choisir
| # | Option | Quand l’utiliser | Avantages | Limites |
|---|---|---|---|---|
| 1 | Conserver l’EC (perpétuel) + Windows Server (abonnement ou perpétuel) | Matériel de colocation dédié au client | • 1 EC par serveur → accès illimité aux externes • Coût fixe (≈ 50 CAL) | • Achat unique initial (CapEx), pas de facturation mensuelle pour l’EC |
| 2 | CAL externes en abonnement | < ~50 utilisateurs externes par serveur | • Paiement mensuel CSP • Souplesse si effectif variable | • Administration de plusieurs CAL • Devient coûteux au‑delà de ~50 utilisateurs |
| 3 | SPLA (Service Provider License Agreement) | Matériel mutualisé ou services managés | • Facturation mensuelle « pay‑as‑you‑go » • Aucun achat upfront | • Gestion SPLA et rapports d’usage mensuels |
| 4 | Migration vers Azure / Azure Stack HCI | Externalisation complète de l’infrastructure | • Licence Windows incluse dans les VM/hôtes • Élasticité, modèle pur OpEx | • Dépendance au cloud Microsoft et au réseau |
| 5 | Standard vs Datacenter (Software Subscription) | Besoin de 2 VM (Standard) ou de virtualisation illimitée (Datacenter) | • Paiement mensuel aligné OpEx • Ajustable selon la densité de VM | • Ne couvre pas l’accès des externes : EC ou CAL toujours requis |
Scénario de dimensionnement : ~300 utilisateurs externes
Supposons une architecture de colocation dédiée avec 4 hôtes physiques Hyper‑V/ESXi, chacun 2 CPU × 16 cœurs (32 cœurs/hôte), et 1 hôte de secours. L’entreprise publie des applications web et des services de fichiers aux externes. Les hypothèses clés :
- Accès des externes via HTTPS/Reverse Proxy ; pas de poste joint au domaine.
- Pas d’accès RDS « bureau » pour les externes (sinon, prévoir des RDS CAL en plus).
- Besoin de 30‑60 VM selon les pics d’activité ; la virtualisation illimitée de Datacenter est donc pertinente.
Licences requises (option 1 : EC perpétuel + Windows Server en abonnement) :
- External Connector : 1 EC par serveur exposant des services aux externes (souvent par hôte ou par serveur applicatif front‑end, selon l’architecture d’accès). Pour simplifier, compter un EC par hôte si les VM hébergées peuvent être accédées par des externes.
- Windows Server Datacenter (Software Subscription CSP) : couvrir tous les cœurs de chaque hôte (minimums : 8 cœurs/CPU et 16 cœurs/serveur).
Remarque pratique : si l’on opte pour Standard à la place de Datacenter, il faut ajouter une licence Standard pour chaque paire de VM supplémentaire sur un hôte déjà entièrement licencié (au‑delà des 2 VM de base). À densité élevée, Datacenter devient plus rationnel.
Seuil économique EC vs CAL externes
Par serveur, si le nombre d’utilisateurs externes uniques simultanément autorisés est inférieur à ~50, des User CAL en abonnement mensuel peuvent rester compétitives. Au‑delà de ~50, l’EC s’impose en général : il stabilise les coûts, simplifie l’administration et évite les audits utilisateur par utilisateur.
Méthode de choix rapide (arbre de décision)
- Le matériel de colocation est‑il dédié ?
• Oui : continuer.
• Non : choisir SPLA ou Azure/Azure Stack HCI. - Combien d’externes par serveur ?
• < ~50 : considérer des CAL en abonnement.
• ≥ ~50 : privilégier l’EC. - Densité de virtualisation ?
• Faible (≤ 2 VM/hôte) : Standard.
• Élevée (> 2 VM/hôte) ou hôtes très chargés : Datacenter. - Accès RDS requis ?
• Oui : ajouter des RDS CAL (internes et externes concernés).
• Non : EC suffit côté droits d’accès Windows Server. - OpEx strict exigé ?
• Oui et matériel mutualisé : SPLA ou Azure.
• Oui mais matériel dédié : conserver EC (perpétuel) et basculer Windows Server en Software Subscription.
Recommandation rapide pour le cas ~300 externes
- Vérifier contractuellement que les hôtes de colocation sont dédiés.
- Si oui, retenir l’option 1 :
• Acheter une licence External Connector (perpétuelle) par serveur/hôte exposant des services aux externes.
• Couvrir les cœurs physiques avec Windows Server Datacenter en abonnement CSP (ou perpétuel selon votre politique).
• Si trafic RDS : ajouter des RDS CAL. - Si les hôtes sont mutualisés, basculer sur SPLA (option 3) ou envisager Azure (option 4) pour conserver un modèle 100 % OpEx.
- Comparer systématiquement EC vs CAL par serveur : si l’effectif d’externes dépasse ~50, l’EC devient plus économique et plus simple à auditer.
Modèle de calcul : comment estimer votre coût
Utilisez cette grille pour bâtir un chiffrage préliminaire (remplacez les montants par vos tarifs CSP/SPLA) :
| Élément | Quantité | Unité de comptage | Formule indicative | Observations |
|---|---|---|---|---|
| External Connector | Nb de serveurs/hôtes exposant les externes | Licence perpétuelle | EC_total = Prix_EC × Nb_serveurs | ≈ coût de 50 User CAL par serveur |
| Windows Server Standard | Par hôte | Cœurs (min 16/hôte) | WS_Std = Prix_Std_par_2_cœurs × (Cœurs_hôte/2) | Inclut 2 VM ; ajouter des licences pour chaque 2 VM supplémentaires |
| Windows Server Datacenter | Par hôte | Cœurs (min 16/hôte) | WS_DC = Prix_DC_par_2_cœurs × (Cœurs_hôte/2) | Virtualisation illimitée |
| User CAL (alternative à l’EC) | Par serveur (population externe limitée) | Utilisateurs | CAL_total = Prix_CAL × Nb_utilisateurs | À envisager sous ~50 utilisateurs externes par serveur |
| RDS CAL (si RDS) | Internes et externes concernés | Utilisateurs ou périphériques | RDS_total = Prix_RDS_CAL × Nb_utilisateurs_RDS | Non remplacé par l’EC |
Checklist de conformité avant déploiement
- Matériel : dédié au client ? (contrat d’hébergement, inventaire des serveurs, isolation des hôtes).
- Accès : population externe clairement définie ? (clients/partenaires ≠ employés/contractors assimilés).
- EC : 1 par serveur/hôte exposant les externes ; périmètre documenté.
- Windows Server : toutes les machines couvrent 100 % des cœurs (minima 8 cœurs/CPU, 16 cœurs/serveur).
- Édition : Standard vs Datacenter justifiée par la densité VM.
- RDS : RDS CAL ajoutées si nécessaire.
- Procès‑verbal d’audit : architecture d’accès, cartographie des serveurs, relevé des licences et contrats (CSP/SPLA/Azure).
Erreurs fréquentes à éviter
- Penser que l’EC couvre la virtualisation : non, il ne remplace pas les licences cœurs (Standard/Datacenter).
- Oublier les RDS CAL lorsqu’un accès bureau applicatif est proposé aux externes.
- Utiliser une licence perpétuelle sur du matériel mutualisé en colocation : non conforme. Dans ce cas, SPLA ou Azure.
- Confondre internes et externes : les internes ont besoin de User/Device CAL Windows Server (l’EC ne s’applique pas à eux).
- Supposer une « EC en abonnement » dans CSP : n’existe pas.
FAQ ciblée
L’EC est‑il par utilisateur ou par serveur ?
Par serveur (ou hôte), pour un nombre illimité d’utilisateurs externes accédant à ce serveur.
Puis‑je combiner EC pour les externes et CAL pour les internes ?
Oui. L’EC couvre les externes, tandis que les employés/contractors internes restent couverts par des CAL Windows Server (ou accès via des applications intermédiaires correctement licenciées).
Et si mes externes utilisent le Bureau à distance ?
Ajoutez des RDS CAL pour ces utilisateurs (internes comme externes). L’EC ne remplace pas les RDS CAL.
Existe‑t‑il une EC en Software Subscription CSP ?
Non. Aujourd’hui, l’EC n’est disponible qu’en perpétuel dans CSP.
Puis‑je déplacer mes licences Windows Server en colocation multi‑tenant avec SA ?
Non pour Windows Server. Sur matériel mutualisé, utilisez SPLA ou Azure/Azure Stack HCI.
Standard ou Datacenter pour mes hôtes ?
Standard si ≤ 2 VM/hôte et faible densité ; Datacenter si densité élevée/VM nombreuses, ou si vous voulez de la flexibilité maximale.
Étapes de mise en œuvre recommandées
- Qualification : recenser les serveurs exposant des externes, distinguer les flux web/API, RDS, fichiers.
- Contrats : vérifier le statut dédié du matériel (avenants de colocation), et le canal de licence cible (CSP, SPLA, Azure).
- Dimensionnement : compter les cœurs par hôte, la densité VM, les pics de charge, et la volumétrie d’externes par serveur.
- Modélisation financière : comparer EC + Datacenter (abonnement) vs CAL externes (abonnement) vs SPLA vs Azure, avec scénarios de croissance.
- Achats : commander l’EC en CSP (perpétuel) par serveur, puis activer les abonnements Windows Server nécessaires (Standard/Datacenter).
- Gouvernance : documenter l’attribution des EC, tracer les serveurs couverts, automatiser l’inventaire des hôtes et VM.
- Contrôles périodiques : audit semestriel des flux d’accès externes, vérification des rôles RDS, révision des effectifs et des montées en charge.
Cas pratiques et variantes
Variante A : quelques portails web clients, pas de RDS
- EC par serveur front‑end exposant les externes.
- Datacenter conseillé si > 2 VM/hôte ; sinon Standard peut suffire.
- Pas de RDS CAL si aucun usage RDS.
Variante B : support RDS pour les externes
- EC pour l’accès serveur Windows.
- RDS CAL par utilisateur externe (ou par périphérique) utilisant RDS.
- Datacenter recommandé pour mutualiser les hôtes Session/VDI.
Variante C : colocation mutualisée opérée par le partenaire
- Abandonner l’EC sur infrastructure mutualisée.
- Passer en SPLA pour un modèle mensuel à l’usage, ou migrer vers Azure/Azure Stack HCI.
Résumé exécutable
- EC en CSP : uniquement en perpétuel, 1 par serveur, accès illimité aux externes.
- Toujours couvrir les cœurs avec Windows Server (Standard/Datacenter), idéalement en abonnement CSP si vous visez l’OpEx.
- Seuil : dès ~50 utilisateurs externes/serveur, l’EC devient en général plus économique que des User CAL.
- Multi‑tenant : basculer vers SPLA ou Azure.
- RDS : prévoir des RDS CAL en plus de l’EC.
Annexe : définitions utiles
- Utilisateur externe : personne n’ayant pas de relation employeur avec l’entité licenciée (clients, prospects, partenaires, visiteurs).
- EC (External Connector) : licence par serveur qui remplace les CAL Windows Server pour un nombre illimité d’utilisateurs externes.
- CAL (Client Access License) : droit d’accès pour un utilisateur ou un périphérique aux services Windows Server.
- Colocation dédiée : serveurs/hôtes exclusifs au client, isolés des autres locataires.
- Colocation mutualisée : ressources partagées entre plusieurs clients (multi‑tenant).
- SPLA : cadre licence fournisseur de services, facturation mensuelle à l’usage.
- Software Subscription CSP : abonnement mensuel/annuel à Windows Server (Standard/Datacenter) couvrant les cœurs.
Conclusion
Pour une infrastructure en colocation dédiée destinée à ~300 utilisateurs externes, la combinaison EC (perpétuel) par serveur + Windows Server Datacenter en abonnement CSP aligne conformité, simplicité et maîtrise des coûts. Sur matériel mutualisé, privilégiez SPLA ou Azure pour rester conforme tout en conservant un modèle 100 % OpEx. En pratique, confrontez toujours le coût EC ≈ 50 CAL au profil d’usage par serveur ; au‑delà de ce seuil, l’EC est la voie la plus claire et la plus durable.