Citrix
Samuel Legrand (consultant) : « les boîtiers réseau NetScaler sont l’étoile montante de Citrix »
A l’occasion de Synergy 2017, LeMagIT s’est entretenu avec Samuel Legrand, un consultant indépendant qui accompagne depuis dix ans les entreprises françaises dans leur déploiement de solutions Citrix. Ses clients comprennent des TPE de 10 salariés comme des banques avec 40.000 utilisateurs ; il a mené sa plus récente mission auprès de la Société Générale. Interview.
LeMagIT : Quelle est la photographie que vous pouvez donner de l’utilisation des produits Citrix en France ?
Samuel Legrand : XenApp et XenDesktop sont les produits qu’utilisent tous mes clients. Le gros intérêt de ces solutions par rapport à la fonction de bureau virtuel RDS incluse dans Windows Server était que les solutions de Citrix étaient bien moins consommatrices de bande passante que celle de Microsoft il y a cinq ans. Cet avantage est beaucoup moins vrai à présent, mais il reste la supériorité de la console d’administration, inexistante chez Microsoft, quoiqu’on puisse trouver des outils tiers peu chers. D’une manière générale, les clients qui utilisaient Citrix il y a 5 ans pour leurs applications distantes et dont les besoins n’ont pas évolué, n’ont aucun intérêt à rester chez Citrix.
Les boîtiers réseau NetScaler sont l’étoile montante de Citrix. Ils sont désormais utilisés par 80% des grands groupes qui fonctionnent avec des bureaux distants pour assurer la sécurité de la communication et la répartition de charge entre les serveurs d’applications et de postes virtuels. Il faut savoir que pour servir 40.000 utilisateurs en XenApp ou XenDesktop, une ferme de 400 serveurs physiques est nécessaire. Le succès de NetScaler est uniquement dû à l’abandon de ce marché par Cisco, lequel a cessé fin 2012 d’inclure le module ACE (Application Control Engine) dans ses switches et ses routeurs. En revanche, les petites entreprises n’utilisent pas NetScaler pour répartir la charge entre leurs quelques serveurs ; elles se contentent du module Network Load Balancing (NLB) fourni dans Windows Server.
En revanche, en France, quasiment personne n’utilise XenMobile (gestion de flottes mobiles, ndr), car le produit n’a pas convaincu face aux solutions de Good Technology, AirWatch et autres Mobile Iron. (cela s’explique aussi par le fait) que les salariés français, contrairement aux Américains, résistent toujours à l’idée d’installer un logiciel de l’entreprise dans leurs propres smartphones et tablettes. L’hyperviseur XenServer n’est pas non plus utilisé, sauf chez des niches où il est nécessaire d’utiliser des stations graphiques à distance car c’est le seul qui y parvienne grâce aux vGPU. Je doute fort que XenMobile et XenServer ait un jour du succès en France car, contrairement aux Américains qui sont prêts à changer leur fusil d’épaule en cours de route, les clients français ne reconsidèrent jamais un produit qui ne les a pas convaincus au départ.
Le challenger que tout le monde regarde, c’est Microsoft, car ses produits pour le poste distant et la répartition de charge deviennent meilleurs et coûtent moins cher. La stratégie de Microsoft est d’attaquer les PME avec des solutions peu chères, puis de grimper graduellement vers les grands comptes. Ils l’ont fait avec Exchange face à Domino, avec SQL Server face à Oracle, ils sont en train de le faire avec Hyper-V face à VMware et ils pourraient réussir à grignoter des parts de marché à Citrix.
LeMagIT : En quoi les annonces de ce Synergy 2017 vont-elles bénéficier à vos clients ?
Samuel Legrand : Il y a deux annonces importantes pour mes clients, même si ce ne sont pas du tout celles qui sont mises en avant. La première est technique : il s’agit de pouvoir utiliser depuis tout XenDesktop et XenApp, à partir de la nouvelle version 7.14, un navigateur web qui s’exécute dans Azure. C’était très attendu car le navigateur représente 97% des risques en cybersécurité. (Avec cette approche, NDLR), on isole ces risques du poste de travail en laissant le soin à Azure de se débrouiller avec les virus et autres malwares. On évite ainsi la menace grandissante d’attraper un virus depuis une application Java. La demande était si forte de la part de mes clients qu’ils avaient même pensé à le faire eux-mêmes, en installant des instances virtuelles avec juste un navigateur web dans un DMZ, afin de bloquer les flux. Mais cela était très complexe à mettre en œuvre. Le fait que cette fonction arrive chez Citrix va susciter une adoption rapide de la version 7.14.
L’autre annonce est tarifaire. C’est le fait de n’avoir plus qu’une seule licence par utilisateur, que l’on utilise XenDesktop ou XenApp. Cette annonce vient contrebalancer une augmentation du prix des licences, car il faut en effet savoir que, désormais, les entreprises sont obligées de souscrire à du support pour les produits Citrix, ce qui augmente le prix de leurs licences d’environ 20%. Or, quand vous avez 40.000 utilisateurs, cette augmentation a un impact considérable. Au point que mes clients commencent sérieusement à regarder ailleurs.
Je pense que Citrix essaie de dire aux clients qu’ils feraient mieux d’aller dans le Cloud pour payer moins cher, car tous leurs produits sont à présent disponibles dans le Citrix Cloud. C’est une option pour les nouvelles entreprises. Les historiques ont en revanche du mal à adopter un Cloud qui n’est toujours pas hébergé en France. A tort, peut-être, car Citrix Cloud n’exécute que l’infrastructure (applications et postes virtuels, annuaire d’authentification, console d’administration) ; il n’héberge aucune donnée, lesquelles restent dans le datacenter du client.
Une autre crainte du Cloud est que Citrix mette à jour ses fonctions toutes les quatre semaines, ce qui pose le risque de devoir re-tester tous les connecteurs vers le SI interne aussi souvent.
LeMagIT : Une annonce majeure concerne les nouvelles possibilités d’analytique sur le réseau. Qu’en pensez-vous ?
Samuel Legrand : Citrix évolue en multipliant les outils. Mais, dans les grandes entreprises, ces outils existent déjà et ils sont utilisés par des équipes dédiées qui n’iront jamais chez Citrix pour les remplacer. Les gens qui achètent du Citrix sont les personnels en charge de la virtualisation du poste de travail, ce ne sont pas les gens du réseau. Ce ne sont même pas les techniciens qui font les masters de Windows pour le poste de travail et qui utilisent plutôt des outils de HPE ou de Microsoft.
Il y a aussi une inertie. Citrix a proposé la fonction SD-WAN (répartition de charge du trafic réseau entre plusieurs connexions opérateur, NDLR) il y a deux ans, mais les entreprises ne l’ont pas encore adopté car elles n’ont pas fini de rentabiliser leurs investissements dans leurs lignes MPLS.
Elles passeront au SD-WAN à terme car les connexions Internet sont moins chères que les lignes MPLS et que NetScaler leur apporte la même sécurité. Mais cela ne veut pas dire pour autant qu’elles utiliseront ces nouvelles fonctions analytiques car, aujourd’hui, ce sont les opérateurs télécoms des lignes MPLS qui assurent le monitoring. Faire de l’analytique avec NetScaler signifierait donc commencer par embaucher du personnel qualifié pour manipuler les dashboards.
LeMagIT : Qu’attendent les entreprises françaises en somme ?
Samuel Legrand : Juste que les utilisateurs aient la même expérience chez eux comme au bureau, avec partout des ergonomies dernier cri. Mais c’est déjà le cas car, désormais, Citrix comme Microsoft, mettent à jour régulièrement leurs produits. Les entreprises ne peuvent plus penser leurs postes de travail comme des projets de migration tous les 3 à 5 ans. Elles sont aujourd’hui occupées - et c’est le sens de mes missions - à migrer sur une plateforme qui supporte des évolutions tous les trois mois. Le point positif est que cela force les développeurs à créer des applications qui restent compatibles avec plusieurs générations de systèmes. A mon avis, Citrix s’était endormi sur ses lauriers il y a quelque temps. La montée de la concurrence les pousse aujourd’hui à innover. Et c’est très bien ainsi.