Poste de travail : la virtualisation approche de la maturité
Dossier sponsorisé par  et  |
En février dernier, Gartner estimait que le chiffre d’affaires mondial de l’industrie logicielle de la virtualisation atteindrait 2,7 Md$ en 2009, soit 43 % de plus qu’en 2008. Le niveau de pénétration de cette technologie dans les entreprises devrait en profiter pour passer de 12 à 20 %. Selon le cabinet, c’est en bonne partie à la virtualisation du poste de travail que le marché doit son insolente santé dans le contexte actuel. Gartner estime en effet que ce seul domaine d’application de la virtualisation générera près de 300 M$ de chiffre d’affaires en 2009, trois fois plus qu’en 2008. Un marché naissant, mais très dynamique donc. Une santé quasiment insolente qui trouve son explication dans un faisceau d’éléments.
La promesse d’une exploitation simplifiée
La virtualisation du poste de travail tombe tout d’abord à point nommé dans un contexte de crise : elle doit permettre de réduire les coûts d’exploitation. En mai 2008, Brian Gammage, analyste du Gartner, relevait ainsi que « dans en environnement modérément administré, les coûts indirects d’exploitation du poste de travail peuvent représenter 50 % de la facture totale. » Avec la virtualisation, l’entreprise « trace une ligne pour délimiter les responsabilités de chacun. » Bref, l’utilisateur final dispose d’un environnement de travail, virtualisé, administré par la DSI, et avec lequel il doit travailler... et c’est tout. Dans certaines entreprises, aux Etats-Unis notamment, la démarche est poussée plus loin : l’entreprise accorde un budget à son collaborateur pour qu’il achète l’ordinateur qu’il veut et se contente de fournir l’environnement de travail. En contrepartie, l’utilisateur est responsable de la partie physique de son équipement. Une logique qui, en France, se heurte notamment à des contraintes fiscales.
L’autre promesse de la virtualisation, c’est la sécurité, avec un hyperviseur qui offre une surface d’attaque réduite par rapport à un OS classique. En outre, les solutions de sécurité qui pourront s’interfacer directement sur l’hyperviseur – et elles arrivent, notamment en profitant des API vSafe de VMware – peuvent profiter d’une visibilité considérablement étendue sur ce qui se passe dans la machine virtuelle. Pour mieux la protéger.
Dans le cadre d’un entretien accordé au MagIT, Bernard Ourghanlian, directeur technique et sécurité de Microsoft France, relevait aussi d’autres perspectives, particulièrement alléchantes : « mettre un terme au cauchemar de la migration que représente l’arrivée d’un nouveau système d’exploitation dans l’entreprise. » De fait, avec la virtualisation, plus besoin de s’interroger sur la compatibilité du parc applicatif existant… Une approche retenue par Microsoft avec le mode de compatibilité XP de Windows 7.
Des soucis à régler sur le plan technique
Mais la technologie ne manque pas, pour l’heure, de points faibles. La connectivité en est un : par essence, un poste de travail virtualisé doit, pour que son utilisateur puisse travailler, accéder au centre de calcul. Avec View 4, VMware propose bien une solution permettant de supporter des postes de travail virtualisés asynchrones (travaillant parfois en mode déconnecté donc). Mais la solution n’est pour l’heure supportée par l’éditeur que dans le cadre de déploiements expérimentaux. L’avènement des hyperviseurs clients de type 1, attendue pour 2010, devrait apporter une réponse à ces questions. Une réponse incomplète car elle ne règle pas la question de la qualité de la bande passante, et notamment des temps de latence. Là, Akamaï, par exemple, cherche à profiter de ses infrastructures pour apporter une solution, via son offre IP Application Accelerator. Et de revendiquer d’ailleurs un partenariat avec Citrix, pour XenDesktop.
Des usages à réinventer
Reste aussi la question de la personnalisation de l’environnement de travail, une logique qui peut sembler, en première lecture, opposée à celle de l’industrialisation apportée par la virtualisation. C’est sur ce terrain qu’intervient notamment Res Software, avec sa solution PowerFuse. Philippe Pech, directeur commercial de Res Software, résume la situation du point de vue de l’entreprise : « dans certains cas, la DSI fournit un service aux utilisateurs, qui, au final, la paient. La DSI doit alors rendre des comptes à son client. » Un client exigeant qui ne veut pas simplement une machine virtuelle, mais un environnement de travail qui soit taillé en fonction de ses besoins métiers. C’est là qu’intervient la personnalisation et la gestion des utilisateurs. Les solutions de RingCube ou de Mokafive permettent une approche de ce type où l’environnement virtuel est exécuté au dessus de l’OS de la machine hôte : ce dernier peut être personnalisé à volonté par l’utilisateur, tandis que le premier est standardisé. Avec le risque, néanmoins, de perdre au moins une partie de l’industrialisation apportée par la virtualisation.
Pour corriger cela, une solution comme PowerFuse vise à gérer l’environnement de travail et sa personnalisation dans une couche logicielle au sommet de la pile OS/applications. Une approche qui a convaincu La France Mutualiste et Le Pays Voironnais. Mais aussi VMware et Citrix. « L’utilisateur est encore mal adressé par leurs solutions, explique Philippe Pech. Ils nous regardent du coin de l’œil et nous travaillons ensemble. » Carole Manuali, responsable solutions postes de travail chez VMware pour la France, ne cache d’ailleurs pas l’intérêt de l’éditeur pour ce type de solutions.
| Les coûts cachés de la virtualisation du poste de travail |
| Les spécialistes de la virtualisation l’oublient volontiers – ou au moins en donnent-ils l’impression – : la virtualisation des postes de travail nécessite quelques prérequis. Jean-Pierre Ullmo, directeur des solutions Business Service Management chez CA, les énumère : « organiser son stockage autour d’un SAN, virtualiser ses serveurs, ce sont des étapes nécessaires. » Ne serait-ce que parce qu’elles sont susceptibles d’apporter la maîtrise des hyperviseurs aux équipes internes. « Mais ce n’est pas suffisant. Il faut étudier la combinatoire des technologies en fonctions des services à rendre et des profils des utilisateurs. » De fait, le seul terme de virtualisation, appliqué au poste de travail, recouvre plusieurs réalités allant de la simple virtualisation des applications – pour en simplifier le déploiement, notamment – à celle de l’environnement de travail avec une infrastructure VDI. Des réalités qu’il peut être pertinent de combiner, selon les cas : « une infrastructure exclusivement VDI ne convient qu’à des petits projets, de 100 à 500 postes. Au-delà, les coûts de stockage explosent. » Des projets en outre assez spécifiques, comme dans le cas du renouvellement des systèmes d’exploitation. Comme avec l’arrivée de Windows 7 ? « Certains client commencent en effet à envisager la virtualisation dans ce contexte », reconnaît Jean-Pierre Ullmo. Bref, pour lui, « il faut veiller à éviter une approche monolithique. » Un raisonnement dans lequel XenDesktop 4 s’intègre à merveille. Mais la réflexion ne doit pas, pour autant, s’arrêter là et d’autres éléments sont à surveiller, comme la bande passante sur le réseau, la conduite du changement auprès des utilisateurs et l’évaluation des bénéfices qu'ils retireront de la solution. Mais, potentiellement, il peut être pertinent d’envisager aussi des coûts induits : pour Jean-Pierre Ullmo, « dans un contexte [de virtualisation des postes de travail], l’IAM [gestion des identités et accès, NDLR] devient très important. » Et là, on parle de projets lourds profondément structurant pour l’entreprise. |
Par fadot
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur