Hyperviseur de type 1 client : c’est pour 2010
Dossier sponsorisé par  et  |
Simplifier l’administration des postes de travail, réduire les coûts associés, tracer une ligne précise entre ce qui relève de la responsabilité des salariés et de celle de l’entreprise… Ce sont quelques-unes des promesses de la virtualisation du poste de travail. Des promesses qui ne devraient pleinement se concrétiser qu’avec l’arrivée des hyperviseurs de type 1 (ou bare metal) pour le poste client – à savoir, exécutés sans le support d’un système d’exploitation hôte. Concrètement, comme sur les serveurs, il s’agit d’installer un hyperviseur sur le disque dur du poste client, hyperviseur lancé au démarrage de la machine et chargé de démarrer une première machine virtuelle, puis une seconde, voire une troisième, etc. Autant, sur un serveur, c’est à peu près simple, autant, sur le poste client, c’est un véritable casse-tête.
En effet, il faut cette fois gérer des éléments comme la carte graphique, un composant pour lequel la virtualisation n’est pas encore complètement maîtrisée dans les hyperviseurs de type 2, ceux qui s’exécutent dans le système d’exploitation du poste de travail. Et il y a les ports USB : « lorsqu'on branche un périphérique, à quelle machine virtuelle doit-il être affecté ? », relevait, en janvier 2009, Guillaume Le Tyrant, responsable marketing produits chez Citrix pour l’Europe du Sud. Autant de points qui doivent être réglés et qui justifient l’association de spécialistes des processeurs graphiques au projet Xen Client Initiative, un projet Open Source visant à adapter Xen aux postes clients.
Une course entre Citrix et VMware...
En janvier dernier, Citrix et Intel se sont associés pour développer, ensemble, une solution complète de distribution, d’administration et d’exécution de machines virtuelles sur le poste client, via un hyperviseur de type 1. Ce dernier sera basé sur Xen. La collaboration avec Intel doit notamment apporter l’optimisation de la solution pour la technologie d’administration vPro du fondeur. Et s’il faudra attendre 2010 pour voir la concrétisation de ces efforts, Citrix a tout de meme profité de VMworld, à Cannes, en février dernier, pour faire la démonstration, sur son stand, d’un prototype de son hyperviseur de type 1 développé en coopération avec Intel. Après le test décevant de celui de Phoenix, également basé sur Xen, l’hyperviseur de Citrix apparaît étonnamment efficace. De fait, ce dernier permet à une machine virtuelle, dite « principale » de profiter pleinement des capacités d’accélération graphique matérielles de la machine hôte ; démonstration faite avec la parfaite lecture d’une vidéo HD sur un PC portable avec Vista fonctionnant au dessus de l’hyperviseur prototype. Les propriétés de la machine, affichées par Windows, confirment : Vista dispose d’un accès direct à la puce graphique du PC. L’astuce est là : permettre à une machine virtuelle d’accéder directement aux contrôleurs vidéo de l’hôte. Mais l’astuce trahit aussi certaines limites de ce prototype : l’accès direct au contrôleur vidéo ne peut pas être transmis d’une machine virtuelle à l’autre. Et il en va de même des ports USB. Mais il ne s’agit que d’un prototype.
Démonstration du prototype d'Hyperviseur de Type 1 de Citrix
envoyé par LeMagIT
VMware n’est pas en reste et s’est lui aussi associé à Intel pour développer et promouvoir CVP – Client Virtualization Platform. Cet hyperviseur de type 1 pour PC, viendra compléter l'offre VMware View pour la doter de capacités d'exécution d'environnements de travail virtualisés tant en mode connecté que déconnecté. Le tout fonctionnera sur les puces Core 2 et Centrino 2 d'Intel et fera usage de la technologie vPro du fondeur afin d’améliorer l’administration des postes de travail virtualisés. Bref CVP apparaît clairement comme la réponse du tac au tac de VMware à l'alliance récente entre Citrix et Intel.
…avec Microsoft en embuscade
Et Microsoft ? En février dernier, Bernard Ourghanlian, directeur technique et sécurité de la filiale française de l'éditeur, expliquait, en réponse à une question du MagIT sur l’absence d’hyperviseur de type 1 pour poste client avec Windows 7 : « en réfléchissant à moyen terme, il est facile d’imaginer un environnement d'hypervision pour poste de travail que l'on pourrait baptiser Hyper-V 3. Pour qu'un tel hyperviseur apparaisse, nous avons besoin de terminer nos travaux de nettoyage du noyau Windows pour arriver à ce que nous appelons « MinWin ». On a besoin d'avoir un noyau Windows minimal - sujet sur lequel on travaille déjà depuis longtemps -, qui soit modulaire de façon à ce que l'on puisse débrayer des composants comme Internet Explorer ou le Shell [Ce que Bernard Ourghanlian appelle ici Le Shell est en fait l'interface graphique de Windows, l'équivalent du Finder de Mac OS X ou de KDE pour Linux, NDLR]. […] Il faut également que ce nouveau noyau soit capable de fonctionner sans Shell. A partir de ce moment, on aura un noyau d'exécution minimal et qui sera adapté à l'accueil d'un hyperviseur. Il faudra ensuite adapter cet hyperviseur aux contraintes d'usage d'un poste client. Emuler une carte VGA comme on le fait aujourd'hui avec Hyper-V n'est par exemple pas acceptable pour un hyperviseur client du fait de l'impact sur les performances. De même, il faudra implémenter des capacités d'entrées sorties directes utilisant les extensions des processeurs AMD et Intel car ces fonctionnalités sont très intéressantes pour un usage desktop. Sur un portable où par exemple les disques durs ne sont déjà pas très rapides, elles éviteront de perdre beaucoup de performances en matière d'entrées sorties. Tous ces travaux sont en cours... » Des travaux qui laissent donc penser qu’après s’être laissé à la poursuite de Citrix et de VMware sur le terrain de la virtualisation des applications, avec App-V, Microsoft s’apprête à jouer une seconde partie, sur le poste client, avec un Hyper-V taillé sur mesure.
| Virtual Computer virtualise les postes clients |
| Virtual Computer a profité de VMworld 2009, à San Francisco en septembre dernier, pour faire la démonstration de sa solution de virtualisation de postes clients et de distribution et d'administration d'environnements de travail. La solution de l'éditeur s'appuie sur un hyperviseur pour poste de travail basé sur Xen. Ce dernier s'installe sur les postes clients et permet d'héberger en parallèle plusieurs environnements de travail. Cet hyperviseur fournit des services avancés de sécurité tels que le chiffrage des données locales, l'effacement en cas de vol, l'application de politiques d'accès aux périphériques USB, etc. Il travaille de pair avec la console d'administration NxTop Center de l'éditeur, qui permet à l'administrateur de créer des environnements de travail personnalisés ou génériques, et de définir des politiques de distribution des environnements par type de machines, d'utilisateurs... NxTop Center supporte le packaging d'environnements Linux et Windows, mais est plus particulièrement optimisé pour permettre la gestion des environnements Windows XP, Windows Vista et Windows 7. |
Par fadot
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur