Le grand méli-mélo de la virtualisation d'applications
par mail
l'article
Le service de terminal d'antan a vécu. L'informatique en réseau (Network Computing) des années 90 avait déjà donné naissance à des technologies d'accès sophistiquées, comme le service de déport d'écrans et le web to host. Mais certaines évolutions récentes ont enrichi et encore complexifié le paysage des solutions d'accès aux applications centralisées. Elles sont de deux ordres : conceptuel, avec la notion de virtualisation applicative, qui tend à se substituer à celle de service de présentation ; et technologique, avec les balbutiements d'une nouvelle méthode d'accès, le streaming d'applications.
Une exploitation poussée des technologies web
Jusqu'ici confidentielle, cette dernière technologie vient d'entrer par la grande porte dans les entreprises avec le lancement de la version 4.5 du serveur de présentation de Citrix. Presentation Server a été complété par un moteur de streaming, résultat du programme de R&D Tarpon, conduit par Citrix l'an dernier. L'éditeur n'est cependant pas à l'origine du concept. Softricity, repris par Microsoft en 2006, et Altiris, en cours d'acquisition par Symantec, en avaient jeté les bases. Ces deux pionniers avaient eu l'idée de proposer des mécanismes de téléchargement à la demande d'applications stockées sur des serveurs de consolidation. Embryonnaire, le marché du streaming devrait fortement se développer. Cette technologie a des arguments à faire valoir. Notamment dans le cadre de solutions de provisioning de postes clients. Toutefois, elle ne constitue pas le nec plus ultra du service applicatif. Ce n'est en fait que l'une des trois grandes méthodes, qui, avec la virtualisation d'applications et celle des bureaux ou PC, servent à construire des infrastructures d'accès à distance. Ces deux dernières méthodes ont d'ailleurs fortement progressé. Ainsi, en matière de virtualisation d'applications, les fonctionnalités de Presentation Server ou des plates-formes concurrentes n'ont plus qu'un lointain rapport avec ce que proposait l'ancêtre Metaframe. Elles se caractérisent, entre autres, par une exploitation poussée des technologies web. A quelques exceptions près, le navigateur et la machine virtuelle Java constituent désormais de bons clients universels des serveurs de présentation. Avec son serveur SGD (Secure Global Desktop), Sun dispose ainsi d'une plate-forme de publication servant à tout terminal Java d'accéder à des applications Windows, Unix, Linux, AS/400, et même grands systèmes. La passerelle SGD communique, via un protocole propriétaire AIP, avec des postes lourds de tout type (dans la mesure où ces derniers disposent d'un navigateur HTML et d'une machine virtuelle Java). Elle peut aussi servir des postes légers, puisque Sun a travaillé avec Wyse pour intégrer son client AIP à certaines lignes de terminaux de ce fabricant.
Le renouveau passe par des systèmes de consolidation
En matière de “ webisation ”, Citrix n'est pas en reste. Presentation Server répond à deux besoins diamétralement opposés. D'une part, celui de véhiculer les flux HTML et client-serveur au sein d'une même infrastructure d'accès ICA - un simple navigateur fait alors office de client ICA, pour peu qu'on lui ait adjoint le bon plug in (ICA web client, en l'occurrence). Il sert, d'autre part, à s'interfacer avec un portail web. Citrix proposant, à cet effet, des portlets de connexion pour certains serveurs d'applications Java (Websphere, Weblogic, Oracle, et Sharepoint). Les applications ICA sont alors exposées comme autant de services du portail d'entreprise.
La virtualisation des bureaux Windows ou Linux fait aussi appel aux technologies internet. Mais ce n'est pas l'évolution la plus notable. La publication de bureau virtuel n'est pas chose nouvelle. Elle est intégrée depuis longtemps dans des services comme TSE, de Microsoft, ou VNC (Virtual Network Computing) dans le monde open source. Elle constitue aussi une des fonctions standards des plates-formes de virtualisation, telle Applidis, de Systancia. Il reste que les perspectives qu'offre ce mode d'accès se sont élargies avec l'arrivée de systèmes de consolidation de postes de travail. L'an dernier, deux constructeurs, Clearcube avec ses Blade PC, puis HP avec CCI (Consolidated Client Infrastructure), ont fait sensation en adaptant les technologies de serveurs en lames aux besoins de consolidation des postes de travail.
Le streaming adapté au mode déconnecté
Dans ces solutions, des grappes de serveurs en lames hébergent les images des systèmes d'exploitation et les applications des postes de travail. Pour leur exploitation, ces fermes de PC recourent à des logiciels de virtualisation, comme la solution d'hébergement VDI (Virtual Desktop Infrastructure) concoctée par VMware sur la base de son hyperviseur ESX. Elles requièrent aussi des outils d'accès. Citrix en propose justement un depuis la fin de 2006. Dénommé Desktop Broker, cet outil d'intermédiation avec les fermes de PC virtualisés est proposé en tant que module complémentaire à Presentation Server. D'ici à quelque mois, il devrait se muer en un “ Desktop Server ”, mieux intégré au serveur de présentation.
Toutes les solutions de virtualisation imposent de maintenir les connexions entre les postes clients et les serveurs. Qu'en est-il si l'on souhaite travailler en mode déconnecté ? Le streaming d'applications a alors un rôle intéressant à jouer. Dans un tel environnement, le code applicatif est téléchargé - à la demande ou automatiquement - sur le poste client lors d'une ouverture de session. La connexion réseau peut ensuite être interrompue sans affecter l'exécution du programme qui se fait localement. Pour mettre au point leurs mécanismes de push, les acteurs du streaming ont planché sur deux types de technologies : les unes relatives au paquetage des applications, les autres aux conditions d'exécution proprement dites.
Sur les postes clients, les applications sont, en effet, accueillies au sein d'environnements d'isolation, qui se chargent des interactions avec le système d'exploitation. Cela de façon à éviter les conflits d'accès aux ressources système. Mais il faut que les logiciels téléchargés soient livrés avec leurs fichiers d'initialisation et de configuration. Par ailleurs, les éditeurs ont développé des fonctions de gestion des politiques de streaming (sécurité, habilitations d'accès, dates de péremption des applications, etc.). Les fabricants de terminaux Neoware et Wyse se sont, eux aussi, intéressés au streaming d'applications. Une solution comme Wyse Streaming Manager a été conçue pour être exploitée en synergie avec l'hyperviseur VDI de VMware. Tant qu'à “ streamer ” des configurations logicielles personnalisées, autant les avoir stockées au préalable dans des fermes de PC virtuels. Une nouvelle illustration de la grande complémentarité des technologies d'accès à distance. De fait, il n'est pas une seule méthode de virtualisation ou de streaming qui couvre tous les usages.
Combiner les techniques plutôt que les opposer
La virtualisation d'applications n'est pas adaptée au travail en mode déconnecté. La virtualisation de PC est d'un intérêt économique discutable si l'on souhaite l'étendre à l'échelle d'un parc d'entreprise. Le streaming applicatif, quant à lui, doit être cantonné aux environnements locaux, à moins de le compléter par des solutions d'optimisation du réseau étendu. Ces technologies d'accès ayant des périmètres d'utilisation bien circonscrits, l'idéal serait d'en disposer à volonté, au sein de plates-formes d'accès unifiées. Cela de façon à les combiner en fonction des contraintes d'accès, de l'état des connexions réseaux, ou des besoins utilisateurs du moment. Dans cette perspective, on ne peut qu'apprécier le fait que Microsoft ait acquis Softricity pour compléter les services de terminaux de Windows, et que Citrix se préoccupe d'intégrer étroitement les fonctions de virtualisation et de streaming de Presentation Server.
redaction@01informatique.presse.fr
35 ans d'histoire
IBM lance le protocole d'accès en mode texte 3270. Emulation, rhabillage, puis web to host… 3270 sera progressivement intégré au paysage client-serveur et internet.
Citrix lance Winframe, l'ancêtre de Metaframe. A la suite d'un partenariat avec Citrix, Microsoft lance RDP et TSE en 1997. Ce sera le début de ce que l'on a d'abord appelé service de présentation/publication d'applications, puis service de virtualisation d'applications.
Clearcube introduit ses premiers Blade PC. La période 2005-2006 sera le témoin du début de la compétition avec HP sur le terrain de la virtualisation de PC.
Lancé en 2005-2006 par Altiris et Softricity, le streaming applicatif fait son entrée dans Presentation Server 4.5 de Citrix.
Trois méthodes pour rapprocher les applications centralisées de l'utilisateur
Les écrans clients sont publiés par des serveurs de présentation. Des protocoles propriétaires véhiculent les images de ces écrans et les interactions. La consommation modérée de bandes passantes autorise les déploiements dans des environnements étendus. Les postes clients doivent fonctionner en mode connecté.
Les bureaux virtuels peuvent être publiés de deux façons : en recourant aux fonctions standards des serveurs de présentation ou en mettant en œuvre des fermes de PC en lames, exploitées sous un hyperviseur de virtualisation. Ce type d'infrastructure favorise le déploiement de postes clients banalisés, sans configuration personnelle, adaptés aux besoins d'utilisateurs itinérants ou de centres de traitement.
Dans ce cas de figure, le code applicatif est centralisé. Il peut, toutefois, être téléchargé à la demande ou automatiquement sur le poste utilisateur. Une fois ses applications chargées, l'utilisateur peut se déconnecter, puisque les traitements s'effectuent en local. Compte tenu des besoins en bande passante, il est conseillé de réserver ce type de service aux réseaux locaux.
Témoignages : “ Accéder à Citrix via notre portail web ”
Jean-Pierre Fugairon, DI à la Bred Banque Populaire
Gérard Sarrasin, pilote du projet d'intégration de l'établissement
Infrastructure d'accès : Websphere Portal (AIX) ; Presentation Server (grappe de 80 serveurs Windows) ; Citrix Portlet pour IBM Websphere Portal.
Pour moderniser l'infrastructure de service de ses 2 200 postes de travail, la Bred avait opté pour la mise en place d'un portail Websphere. Mais, une question concernant la reprise des applications client/serveur et de la messagerie Notes se posait. Fallait-il les développer de nouveau ? Pour Jean-Pierre Fugairon, directeur informatique de l'établissement, et Gérard Sarrasin, pilote du projet d'intégration, sûrement pas : “ Cela nous aurait coûté environ 100 années/homme, expliquent-ils. Nous nous sommes donc tournés vers une solution de lancement d'applications Citrix, tout en faisant de notre portail Websphere le point d'accès par défaut à toutes les applications. ”
Témoignages : Gérard Gassiot (centre hospitalier Charles Perrens de Bordeaux) : “ des bureaux virtuels pour notre personnel itinérant ”
Infrastructure d'accès : trois serveurs Windows TSE ; une passerelle Sun SGD (sur deux serveurs Linux en miroir) ; des postes clients Windows avec navigateur web/Java.
C'est d'abord pour corriger des temps de réponse détestables que le centre hospitalier a recherché en 2005 une solution de présentation de ses applications Windows et Linux. “ Pour servir 480 postes internes et 120 postes distants, répartis sur 30 sites de soin, nous avons choisi SGD, explique Gérard Gassiot. Par ailleurs, comme une partie importante de notre personnel se déplace d'un site à un autre, nous avons également publié des bureaux virtuels sous SGD. Ainsi, les utilisateurs retrouvent leur environnement personnel quel que soit leur site de connexion. Aujourd'hui, nous envisageons de remplacer les PC par des terminaux légers. ”
