Citrix présente enfin son hyperviseur client
Ca y est, c’est officiel : Citrix vient de présenter XenClient 1.0 RC, son hyperviseur de type 1 pour poste de travail, à l’occasion de l’ouverture de sa grand messe annuelle Synergy. Très prometteuse, notamment selon ses premiers utilisateurs qui ont eu la possibilité de l’essayer en version bêta durant ces derniers mois, l’actuelle version de XenClient n’en présente pas moins certaines limites que certains trouveront rédhibitoires. Mais Simon Crosby, directeur technique de Citrix, les reconnaît volontiers et assure vouloir les corriger d’ici la version finale de l’hyperviseur.
Comme prévu, Citrix a profité de l’ouverture de sa grand messe annuelle, Synergy, qui se déroule actuellement à San Francisco, pour présenter XenClient, son hyperviseur de type 1 pour poste de travail, basé sur le moteur de virtualisation Xen. Mieux : il n’est pas là question d’une énième présentation de prototype dans le cadre d’une allocution ou sur un stand de salon ; XenClient 1.0 RC est immédiatement disponible en téléchargement. Et ses premiers utilisateurs, ceux qui ont pu tester les versions bêta de XenClient au cours des derniers mois, d’exprimer clairement leur enthousiasme. Dans les travées de Synergy, les développeurs, intégrateurs et autres partenaires ne tarissent pas d’éloges sur XenClient et sur les perspectives qu’il ouvre pour la virtualisation du poste de travail : « on va enfin pouvoir s’attaquer aux utilisateurs nomades », dit l’un, quand un autre explique que « certains clients m’ont déjà demandé une maquette avec une machine virtuelle sans interface graphique, dédiée à l’utilisation des postes de travail dans le cadre d’une grille de calcul pour des traitements asynchrones, en mode batch. »
Un hyperviseur restreint aux puces Intel
Fruit de plusieurs mois de collaboration intense avec Intel, XenClient (totalement 64 bits) profite pleinement des fonctionnalités de virtualisation des puces du fondeur. Avec une compatibilité limitée toutefois : pour l’heure, seules les machines à base de processeurs Intel labellisés vPro sont supportées ; Dell et HP font partie des premiers soutiens de Citrix sur ce terrain. En particulier, XenClient s’appuie sur les fonctions de sécurité des puces Intel pour certifier que son environnement de virtualisation n’a pas été compromis. Mais c’est également le cas pour les machines virtuelles dont les images sont chiffrées sur le poste client.
Concrètement, l’hyperviseur client de Citrix permet donc d’installer plusieurs machines virtuelles sur un unique ordinateur portable avec, selon les utilisateurs, un impact limité sur les délais de démarrage ou de sortie de veille (qui impose le réveil des différentes machines virtuelles actives). Toutes peuvent partager les interfaces réseau de l’ordinateur hôte – soit en se présentant sur le réseau comme une pseudo machine physique pour laisser le serveur DHCP affecter une adresse IP, soit en se cachant derrière un NAT géré par l’hyperviseur. Seul ce dernier apparait alors directement sur le réseau. Les connexions VPN doivent être gérées directement dans chacune des machines virtuelles ; un choix dicté par les logiques d’usage explique Simon Crosby, directeur technique de Citrix.
Mais, là où Citrix était particulièrement attendu, c’est sur le terrain de l’accélération graphique matérielle. Avec XenClient, seule l’une des machines virtuelles peut en disposer à un instant donné - de manière très efficace comme les démonstrations permettent de le constater. Mais l’accès à l’accélération matérielle peut être manuellement transféré à une autre machine virtuelle. Les deux machines concernées devant alors être redémarrées : comme Simon Crosby le souligne, « Windows n’est pas conçu pour gérer les cartes graphiques comme des périphériques plug’n play… » Et ce n’est pas le seul. Pour lever cette contrainte, il faudra attendre des GPU supportant la virtualisation.
Reste que XenClient permet, au moins en partie, de compenser cette restriction : des machines virtuelles ne disposant pas d’un accès aux capacités d’accélération graphique du GPU peuvent « publier » leurs applications sur la machine virtuelle qui en bénéficie.
Pour le reste, les machines virtuelles peuvent être installées en local, manuellement, ou poussées par l’administrateur via le serveur de synchronisation de son infrastructure - de quoi permettre des restaurations rapides sur un nouveau terminal en cas de perte, de vol ou de destruction d'un ordinateur portable. Un administrateur peut même envoyer à l’hyperviseur d’un portable volé une kill pill pour le rendre inopérant, à la manière d’un vulgaire smartphone. Et ce n'est qu'un exemple de la manière dont des stratégies de sécurité peuvent être appliquées aux machines virtuelles, jusqu'à permettre de bloquer l'accès à des périphériques (ports USB, lecteur/graveur optique), à certaines applications ou même à des modules d'extension tels que Flash pour le navigateur Web.
Une limitation handicapante
Mais la version de XenClient actuellement proposée par Citrix souffre d’une limitation sérieuse : elle ne supporte pas les modems 3G. Un manque significatif pour une solution tournée résolument vers la mobilité. Simon Crosby l’assume bien volontiers, soulignant la diversité de l’offre et la difficulté de gérer la question des pilotes. Mais, selon lui, ces questions devraient avoir trouvé une réponse à la sortie de la version finale de XenClient. Dont la date de disponibilité n’est pas communiquée par Citrix.
Reste enfin la question du support de Mac OS X. Comme il avait été possible de le constater lors la précédente édition de Synergy, Citrix dispose d’un hyperviseur de type 1 pour Mac capable de faire fonctionner Mac OS X Server, conformément aux conditions de licence d’Apple. Mais sa diffusion reste officiellement incertaine. Dans les coulisses, ce sont donc encore des considérations juridiques qui sont évoquées pour justifier cette timidité.