Peter Blum nous fait part de ses impressions sur les réactions de VMWare suite au lancement de XenClient. Une réflexion à lire et partager.
Le buzz généré dernièrement autour de XenClient, lors de la conférence Citrix Synergy de San Francisco, a été tout simplement extraordinaire. Les clients présents sur le stand avaient du mal à cacher leur émotion. De nombreux partenaires comme Intel, Dell, HP, Microsoft ou McAfee étaient intarissables au sujet de la portée de ce produit. Des milliers de professionnels de l’informatique ont pris d'assaut nos sites de téléchargement pour essayer immédiatement le kit de test XenClient Express et nous donner leurs premières impressions en retour.
Tout le monde de l’informatique semble avoir compris la révolution que représente l’apport d’un hyperviseur « bare metal » pour les périphériques clients. Tout le monde réalise qu'une technologie comme XenClient introduit vraiment un nouveau degré de sécurité, de gérabilité et de flexibilité dans le monde de la virtualisation de postes. Tout le monde apprécie la perspective de pouvoir exécuter plus d’un poste de travail sur chaque périphérique physique. Tout le monde comprend l’intérêt de fournir aux utilisateurs d’ordinateurs portables des postes virtuels « à emporter » fonctionnant même lorsque ces utilisateurs sont déconnectés du réseau, puis se synchronisant automatiquement dès la connexion suivante.
Les seuls qui semblent ne pas percevoir la valeur de XenClient, en fait, ce sont nos amis de VMware. Suite à notre annonce de la semaine dernière, ils ont publié un blog plutôt intéressant reprenant une critique point par point de XenClient. Une critique se fondant presque exclusivement sur l’assertion que la virtualisation « bare metal » n’est pas pratique pour les périphériques personnels employés par les utilisateurs dans le cadre des initiatives de type BYOC (Bring your own Computer).
Oh, oh... OK, les gars, on comprend l’idée générale. Mais avec tout le respect que l’on vous doit, ne pensez-vous pas que vous êtes un peu à côté de la plaque ? Parce que si on peut être d’accord avec certains de vos arguments, dénigrer l'extraordinaire valeur ajoutée de XenClient en se basant sur sa prétendue inadéquation avec les programmes BYOC, c'est un peu comme dire que les voitures compactes sont totalement inutiles parce qu’elles ne sont pas adaptées au transport des troncs d’arbre ou au remorquage des bateaux. Parce que nous sommes peut-être passés à côté de quelque chose, mais il nous a semblé qu’avec des ordinateurs portables qui représentent aujourd’hui près de 40% des périphériques utilisés en entreprise, il pouvait être intéressant de proposer aux clients une solution leur permettant d’étendre à ces portables, en toute sécurité et en toute transparence, les bienfaits de la virtualisation de postes.
Certaines mauvaises langues pourraient s’imaginer que ce soudain dégoût pour les hyperviseurs clients « bare metal », après toutes les annonces si enthousiastes de l’an dernier, trouve son origine dans l’incapacité de VMware à mettre au point une solution viable sur ce segment. J’ai même entendu quelques cyniques qualifier leur solution CVP (pour « client virtualization platform », c'est-à-dire plate-forme de virtualisation cliente) de « Canceled Virtualization Project » (projet de virtualisation abandonné), suite à plusieurs rumeurs non confirmées d'un report sine die du projet.
Sachant de première main comme il peut être difficile de délivrer une technologie cliente « bare metal » comme XenClient, je préfère pour l’instant accorder le bénéfice du doute à VMware. Je suis persuadé qu’après avoir travaillé plus d’un an sur le projet CVP, ils ont compris combien problématique un projet de ce type pouvait être, surtout lorsqu'on l'entreprend tout seul. Même avec nos plus de 20 ans d’expérience dans le domaine de l’informatique de poste de travail, nous n’aurions jamais pu proposer une solution aussi révolutionnaire que XenClient sans l'extraordinaire collaboration de partenaires comme Intel, HP, Dell ou la communauté open source Xen, comme nous l’avons expliqué à Synergy dans la vidéo « La création de XenClient ».
Peut-être que ce qui trouble VMware, c’est tout simplement que s'attaquer au poste de travail à cette échelle est relativement nouveau pour eux. La virtualisation de postes de travail est, après tout, bien plus que du simple VDI, et radicalement différente du monde plus simple de la virtualisation de serveurs. Ou peut-être n’avons-nous pas été assez bons lorsque nous avons présenté le produit la semaine dernière. Ce ne serait certes pas la première fois. Si nous consacrons toujours beaucoup de temps à soigneusement peser les mots pour expliquer clairement nos produits et notre stratégie, je dois bien admettre que nous n’y parvenons pas toujours, tout particulièrement avec des concepts nouveaux comme celui-ci.
Quelle que soit la raison de leur incompréhension, je voudrais donc éclaircir ici quelques points afin de clarifier le rôle de XenClient tel que nous le concevons aujourd’hui, et présenter notre vision de la manière dont le produit s’intègre aux initiatives de type BYOC ou hyperviseurs de type 2.
Quelques points clés à propos des hyperviseurs côté client
1) Les hyperviseurs « bare metal » garantissent des niveaux inégalés de sécurité, de performance, de gérabilité et de flexibilité aux ordinateurs portables gérés par l’entreprise. Les hyperviseurs clients « bare metal » (souvent appelés « de type 1 ») permettent la cohabitation de multiples postes virtuels totalement isolés sur un même ordinateur portable. Avec seulement une fine couche logicielle entre le matériel et les postes virtuels, ils peuvent offrir de nouveaux niveaux de performance et de sécurité tout simplement impossibles avec d'autres types d'hyperviseurs clients. Parce qu'ils accèdent directement aux sous-systèmes matériels, au niveau du microprocesseur. Cette architecture permet également une isolation poussée entre les machines virtuelles, en érigeant littéralement un mur de briques entre les différents postes virtuels. Ainsi, les problèmes de sécurité ou de manque de ressources affectant éventuellement un poste virtuel ne peuvent affecter les autres postes virtuels.
2) Les hyperviseurs de type 2 ont également un rôle important à jouer. Tout admiratifs que nous soyons vis-à-vis de XenClient, nous ne perdons pas pour autant de vue l’intérêt des hyperviseurs clients « de type 2 », qui s’exécutent comme invités au-dessus d’un système d’exploitation de poste installé localement. Des solutions comme Parallels ou VMware Fusion, par exemple, peuvent être utiles en offrant aux clients qui ne disposent pas d’une direction informatique un moyen simple d’utiliser Windows sur leur Mac. Les hyperviseurs de type 2 comme Virtual PC de Microsoft, associés aux fonctionnalités de gestion de Microsoft MED-V, peuvent également constituer une solution prometteuse pour résoudre les problèmes de compatibilité applicative dans le cadre des migrations vers Windows 7.
3) Peu importe l’insistance avec laquelle on nous le vend, mais le concept du « checking-out » des postes VDI pour utilisation en mode déconnecté nous semble une hérésie. Peut-être que nous n’avons pas tout compris, mais si c’est ce que VMware prévoit comme réponse à XenClient dans la future version 4.5 de View, je dois admettre qu’ils me surprendront toujours. L’idée qu’ils ont défendue par le passé est en gros la suivante. Tout d’abord, les directions informatiques attribuent à chacun un poste VDI traditionnel s'exécutant sur le serveur. Ensuite, dès qu’un utilisateur doit se déplacer, il télécharge le poste depuis le serveur (la fameuse procédure de « checking-out ») et l’installe sur un hyperviseur de type 2 hébergé sur son ordinateur portable. L’idée semble de prime abord intéressante, jusqu’à ce que l’on réalise que télécharger un poste VDI entier prend une heure ou deux. Délicat lorsque l’on doit prendre un avion dans la demi-heure qui suit. Même si les utilisateurs décident tout de même de consentir à cette démarche avant de partir, pourquoi s’embêteraient-ils à retélécharger leur poste sur le serveur à leur retour ? Si le résultat final n’est rien d’autre qu’un tas d’utilisateurs se déplaçant avec des machines virtuelles installées sur des hyperviseurs de type 2, en quoi cette approche est-elle meilleure que celle infiniment plus sécurisée, rapide et conviviale du « bare-metal » ? Leur approche tient peut-être la route en théorie, mais ne résiste pas à la pratique : bien peu de directions informatiques considèreront cette technique du « VDI déconnecté » comme une option sérieuse à grande échelle.
4) Pour les programmes BYOC, nous recommandons la mise à disposition des applications sous forme de service à la demande, associée à des solutions robustes de chiffrement des données. Lorsque les utilisateurs utilisent leur propre PC, tout ce qu’ils demandent à leur direction informatique, ce sont les applications d’entreprise dont ils ont besoin pour travailler. Ce que la direction exige de son côté, c’est de s’assurer que les données créées ou manipulées par ces utilisateurs soient en permanence sécurisées. Et c’est là qu’intervient Citrix XenApp, désormais totalement intégré avec Microsoft App-V. Ces deux solutions sont utilisées quotidiennement pour délivrer des applications d’entreprise sous forme d’un service à la demande à des millions d’utilisateurs, sur tout périphérique (PC, Mac, ordinateur portable et même smartphone), sans que les directions informatiques n’aient à installer, gérer ou assurer le support des logiciels sur chaque périphérique. Associez enfin à cette combinaison la technologie Safe Zone récemment annoncée par Citrix, et vous obtenez une solution complète qui chiffre automatiquement et de façon transparente toutes les données créées par les applications de l’entreprise, et permet même de supprimer les données à distance en cas de perte ou de vol de périphérique. Même s’il est en théorie effectivement possible de mettre en œuvre un programme BYOC en essayant de créer, d’installer et de prendre en charge un poste de travail virtuel complet sur chaque ordinateur portable via des hyperviseurs de type 2, il est difficile d’imaginer des directeurs informatiques prendre cette approche au sérieux.
5) Peu importe la combinaison de postes virtuels que vous choisirez, vous rechercherez toujours une solution qui vous permette de les délivrer tous, de la façon la plus souple possible. Grâce à Citrix XenDesktop et à son unique technologie de mise à disposition FlexCast™, vous pourrez toujours choisir le poste virtuel le plus adapté à chaque utilisateur de votre entreprise. Nous n’avons pas la prétention de croire que XenClient répond parfaitement aux besoins de tous les utilisateurs d’ordinateurs portables, de même que nous ne pensons pas que le VDI soit le modèle le plus adapté à tous les employés de bureau. Ce que nous croyons, par contre, c’est qu’il faut pouvoir choisir. Quel que soit l’éditeur que vous sélectionnerez, nous vous encourageons à rechercher des solutions qui vous donnent la possibilité de choisir n’importe quel type de poste virtuel, pour n’importe quel utilisateur et sur n’importe quel périphérique. Car en fin de compte, c’est cette liberté de choix qui fera la vraie différence.
L’émotion provoquée par la lancement de XenClient à Synergy San Francisco était extraordinaire : des ateliers pleins à craquer, des discussions passionnées, des manipulations pratiques et des tonnes de téléchargement. Même si nous ne nous attendons pas à voir nos amis de VMware partager notre joie, nous espérons que cet article leur permettra au moins de mieux comprendre notre stratégie. L’histoire de XenClient ne fait que commencer, et ces premiers jours nous enseignent au moins une chose, c’est qu’elle sera passionnante.
Pour lire la version anglaise de ce post, cliquez ici |
