01 Informatique

La virtualisation se rapproche des PC

Sécurité, administration, réduction des coûts : le mariage des hyperviseurs et des postes de travail promet. Mais il faudra encore attendre quelques mois.
01 Informatique
le 29/01/2009 à 00h00
envoyer
par mail
imprimer
l'article
partager sur Viadeo
partager sur Facebook
partager sur LinkedIn
partager sur Scoopeo
partager sur Technorati
partager sur Digg
partager sur Delicious
partager sur Google
partager sur Myspace
partager sur Yahoo!

Les faits

Symantec présente un environnement de travail sécurisé par la cohabitation de plusieurs OS virtuels sur un même poste. Citrix et Intel, eux, développent un hyperviseur spécifique pour postes de travail.

L'analyse

Qu'on se le dise, 2009 sera l'année des noces du poste de travail et de la virtualisation. Même si, pour des déploiements en grandeur nature, il faudra attendre. Mais expérimentations et promesses se multiplient. Ainsi, les laboratoires de Symantec ont présenté ce qui ressemble fort à la concrétisation d'une promesse déjà ancienne : exploiter plusieurs systèmes virtuels sur un même PC afin de mieux le sécuriser. Le projet Vibes, qui reste pour l'heure expérimental, consiste à créer sur un PC équipé de Linux et de VMware Workstation, trois environnements de navigation web virtualisés : un environnement utilisateur courant à sécurité moyenne, un environnement sursécurisé pour les transactions HTTPS, et un environnement de type bac à sable pour les opérations à risque du type téléchargement de documents ou exécution d'applications inconnues.

Un moteur d'événements associé à l'hyperviseur

La véritable innovation réside dans le moteur d'événements associé à l'hyperviseur qui analyse l'activité de l'utilisateur pour le diriger, sans qu'il s'en rende compte, vers l'un ou l'autre environnement de navigation virtualisé. De plus, Symantec utilise une virtualisation de type système (un système d'exploitation par environnement) et non de niveau applicatif, plus légère mais qui assure un moindre isolement. Comme l'explique Laurent Heslault, directeur technique Europe du Sud de Symantec, “ le système de bascule automatique s'avère important pour l'utilisateur, car il a l'impression de rester dans la même fenêtre, ce qui garantit un bon niveau d'adoption ”.

D'autres innovations de ce type devraient voir le jour, l'accès à la virtualisation pour postes de travail se simplifiant. Fin 2008, VMware a annoncé qu'il mettait au point un hyperviseur qui s'exécutera sur la couche matérielle du PC, et non à l'intérieur d'un système d'exploitation hôte comme c'était le cas avec Workstation. Citrix et Intel rejoignent le mouvement avec une version de Xen optimisée pour les PC, ainsi que des briques d'infrastructures associées, pour la gestion des machines (vPro d'Intel) ou des environnements virtuels (Citrix Xendesktop et Xenapp). Cet hyperviseur autonome de bas niveau pourrait être embarqué sur les cartes mères, comme c'est déjà le cas pour Xen Server ou VMware ESXi. Ainsi, chaque PC serait capable de faire fonctionner simultanément plusieurs systèmes d'exploitation.

Hyperviseurs : vers plus de performances

La virtualisation x86 a commencé à se répandre avec VMware Workstation en 1999, un hyperviseur installé à l'intérieur d'un système d'exploitation hôte.

Un hyperviseur natif fonctionne directement sur le matériel. Ses performances et l'isolation s'avèrent meilleures qu'avec un hyperviseur hébergé. Jusqu'ici, cette technologie reste propre aux serveurs.

La grande diversité des ressources matérielles sur les PC, ainsi que l'obligation d'avoir une gestion fine des fonctions graphiques, rendent le développement d'un hyperviseur pour PC complexe.

Citrix et Intel comptent livrer le leur au second semestre 2009, et VMware fournira peut-être le sien dès le printemps.

2 questions à… : Guillaume le Tyrant, directeur marketing Europe de Citrix

Pourquoi un hyperviseur de bas niveau pour PC ?

“ On arrive au bout du modèle d'administration des PC par création d'images et télédistribution, qui commence à poser des problèmes de coûts. Avec la première génération de bureaux virtuels, on disposait d'une réponse, à laquelle il manquait la gestion du mode déconnecté, lequel nécessite un hyperviseur sur le poste client. ”

Quel est le rôle d'Intel et des fabricants de Bios ?

“ Ils vont fondre l'hyperviseur dans le matériel, le rendre natif, l'associer étroitement aux capacités d'administration incluses dans vPro d'Intel. Comme cet hyperviseur sera bâti sur Xen, qui reste open source, il en existera plusieurs mises en œuvre, dont la nôtre, mais toujours avec un jeu d'interfaces de programmation d'applications standard et ouvert. ”

publicité
à lire aussi
SUR LES MÊMES THÈMES
Virtualisation du PC : Citrix propose un bouquet garni
Windows 7, un Vista qui marche
Lenovo retire les disques durs de ses PC d'entreprise
Un serveur tout-en-un pour remplacer 120 PC de bureau
Linux sur le poste client : 1 % d'utilisateurs
Les netbooks en quête de leur système d'exploitation
Virtualiser les PC pour simplifier leur exploitation
Premiers pas d'Apple vers la bureautique collaborative
En 2009, la virtualisation s'empare du PC
Windows et Mac OS enfin optimisés pour le matériel
Quand un PDA se glisse dans les PC
Enfin de l'originalité dans la micro
Le terminal se déguise en PC portable
La synchronisation en ligne tente une timide percée
Ces miniportables qui font trembler l'industrie
De véritables PC à peine plus grands qu'un PDA
Qui veut détrôner le roi Office ?
Les nouveaux poids lourds de la micro
L'art de diviser par deux le coût de son parc informatique client