Synergy 2009 : Citrix prêt à virtualiser les postes clients
Aux environs de la rentrée, Citrix devrait proposer une version de son hyperviseur pour poste client, que l'éditeur a décidé de baptiser officiellement XenClient. Cette couche d'hypervision sécurisée permettra de faire fonctionner en parallèle plusieurs OS sur une même machine, mais aussi de simplifier la distribution d'environnements de travail sur les postes nomades.
A l'occasion de sa conférence utilisateur Synergy 2009, qui s'est achevée ce jeudi 7 mai à Las Vegas, Citrix a fait la démonstration à plusieurs reprises de ses technologies de virtualisation de poste de travail, tout d'abord sur PC puis sur Mac.
Depuis plusieurs mois, l'éditeur travaille d'arrache-pied avec Intel au développement d'un hyperviseur de type 1 (entendez par là un hyperviseur s'installant directement sur le matériel et sous les systèmes d'exploitations traditionnels) adapté aux PC de bureau et portables. Officiellement baptisé XenClient (anciennement projet Independence), cet hyperviseur permettra aux entreprises de déployer des environnements de travail virtualisés directement sur les PC des utilisateurs.
Plusieurs scénarios d'usage
Citrix imagine plusieurs scénarios d'utilisation, comme la cohabitation sur une même machine d'un environnement de travail personnel et d'un autre réservé au travail, ou d'un environnement de migration (par exemple le vieux bureau XP) accolé à un environnement plus moderne (pensez par là Windows 7), ou, dans le cas d'un Mac, la cohabitation entre un Mac OS X "personnel" et un bureau Windows "professionnel". Un autre scénario qui devrait intéresser les agences gouvernementales et les entreprises travaillant dans le domaine de la défense est la cohabitation entre un environnement "civil", non confidentiel, et un environnement sécurisé, pour les applications sensibles. Une approche qui permettrait de résoudre le casse tête de la gestion des environnements applicatifs pour les personnels disposant de multiples crédentiels (public et classifié). Mais le scénario qui sera sans doute le plus populaire sera la distribution depuis un logiciel comme XenDesktop d'environnements de travail prêts à l'emploi pour les PC portables, des environnements que l'adminsitrateur pourra contrôler étroitement et qui resteront accessibles par les utilisateurs même en mode déconnecté, ce que ne permettent pas aujourd'hui les solutions de virtualisation de poste de travail.
Un défi technique
Comme l'explique Ian Pratt, en charge du projet XenClient chez Citrix, un tel environnement pose plusieurs défis. Il faut tout d'abord pouvoir garantir la sécurité des environnements virtualisés. Pour cela, Citrix s'appuie sur les fonctions de sécurité des puces Intel et signe l'ensemble des composants de son hyperviseur de tel sorte qu'il est à même de certifier que son environnement de virtualisation n'a pas été compromis pendant la phase de démarrage de l'ordinateur. Xen Client devrait aussi pouvoir signer les machines virtuelles, ce qui permettra, dans un environnement confidentiel, de s'assurer que la machine virtuelle de l'utilisateur n'a pas été manipulée par un tiers.
Un autre problème à résoudre est celui des performances, graphiques notamment. Dans le cadre du développement de Xen lient, Citrix s'est appuyé sur la version 3.4 du noyau Open Source Xen qui permet d'assigner un périphérique graphique à une VM. Cette machine virtuelle « privilégiée » bénéficie de performances graphiques natives tant en 2D qu'en 3D, alors que ses voisines ne disposent que de graphiques 2D accélérés. Lors de son lancement, XenClient supportera les puces graphiques Intel, mais aussi probablement celles de NVidia. Le support des puces ATI pourrait n'arriver que dans un second temps. Selon Pratt, il faudra encore attendre 18 à 24 mois pour disposer d'un support graphique accéléré dans l'ensemble des VM, le temps pour les fondeurs d'implémenter les standards de virtualisation d'entrées/sorties dans leur puces graphiques. En attendant, une alternative sur les PC de bureau, sera de disposer de plusieurs cartes graphiques dans la même machine et de les assigner à des VM différentes.
Le dernier défi est celui de la gestion du partage des périphériques USB. Et le moins que l'on puisse dire est que les démonstrations faites par l'éditeur sur son stand et sur scène lors de Synergy sont convaincantes. Si tout se passe comme prévu, Citrix devrait proposer une version quasi finalisée de son hyperviseur client vers la fin de l'année, en fait vers la fin du 3e trimestre ou au 4e trimestre. D'ici là, Citrix doit encore résoudre le mécanisme de distribution et d'installation de l'hyperviseur. Aujourd'hui, à l'instar d'HyperSpace chez Phoenix, Xen Client s'installe via Windows et re-partitionne le disque dur pour venir se loger sous l'OS de Microsoft. Mais l'éditeur envisage que les constructeurs de portables inséreront tôt ou tard un module de flash dans leurs machines pour permettre l'installation en usine d'un hyperviseur - l'hyperviseur Xen Client pourrait tenir dans une dizaine de Méga-octets. C'est d'ailleurs le mécanisme qui a les faveurs de l'éditeur car il permettrait, par exemple, la sécurisation de l'hyperviseur dans un module chiffré, mais aussi parce qu'il simplifierait grandement la mise en oeuvre par les entreprises.
Ian Pratt (Citrix) et Pat Gelsinger (Intel) présentent l'hyperviseur XenClient
Un XenClient aussi pour Mac
Terminons en évoquant XenClient pour Mac. Lors du second Keynote de Synergy, Pratt a montré une solution de virtualisation fonctionnant pour Mac. Citrix dispose à la fois d'un hyperviseur de Type 1 et d'un moniteur de machines virtuelles basé sur Xen (parfois appelé Hyperviseur de Type 2, comme VMware Fusion ou VirtualBox) pour les machines Apple. Mais c'est vraisemblablement ce dernier qui a été utilisé. Comme nous l'ont expliqué en coulisse des responsables de la firme, le problème avec les machines Apple n'est pas technique mais juridique. L'utilisation d'un hyperviseur de type 1 requiert en effet de virtualiser à la fois Windows et Mac OS X. Or cette dernière pratique n'est guère du goût d'Apple, dont la licence utilisateur ne permet aujourd'hui explicitement que de virtualiser Mac OS X Server.
Ian Pratt (Citrix) présente l'hyperviseur XenClient sur Mac et son intégration avec le magasin d'applications en ligne Dazzle
En attendant que Cupertino ne clarifie sa position sur l'OS client, Citrix ne semble prêt à courir aucun risque et semble vouloir privilégier la voie du moniteur de machines virtuelles même si, comme le confiait Ian Pratt, Citrix adorerait proposer un hyperviseur de Type 1. A Cambridge, la majorité des équipes de développement de la firme utilisent en effet des Mac. Et il en va de même pour son PDG, Mark Templeton...