Poste de travail : le PC indétrônable

22/11/2007 à 00h00

Les innovations pour composer un poste de travail plus flexible et moins cher à gérer se multiplient. Mais aucune ne peut encore remplacer le bon vieux PC.

Il est des idées qui vont et viennent, comme un serpent de mer. Par exemple, celle du poste client totalement contrôlé par le service informatique. On connaît pourtant la chanson : ' Un PC coûte jusqu'à 10 000 euros par an en mises à jours, virus et autres techniciens qui se déplacent sur chaque poste. ' Ce qui n'empêche pas la majorité des directions informatiques de laisser faire. Il y a bien eu le NetPC et le Network Computer. Mais aucun n'a vraiment décollé. Passer au client léger ? Beaucoup en rêvent. Mais le ticket d'entrée explose souvent les budgets. Et quand la DSI arrive à justifier un retour sur investissement, elle se confronte à la défiance des utilisateurs, qui acceptent mal qu'on leur enlève ' leur ' PC pour le remplacer par un ' bête ' terminal. Sans oublier qu'une approche client léger, très efficace sur le plan du coût total de possession, s'avère peu flexible et pas du tout adaptée à un fonctionnement déconnecté, sur un portable par exemple.Mais les fournisseurs reviennent à la charge. Et ils ont revu et corrigé leur copie. Ces derniers mois, les annonces se sont ainsi multipliées chez Citrix, Microsoft, NEC, VMware et Wyse. Fini le grand écart entre PC ' anarchique ' et client léger. C'est désormais toute une palette de technologies, du télédéploiement au PC lame, en passant par la virtualisation, qui se pose en remplaçant du bon vieux PC posé sur le bureau.

Des technologies cantonnées à des niches

On reprochait par exemple à l'approche ' terminal ' de ne pas autoriser la personnalisation des PC. Les utilisateurs se partagent, en effet, un même ' bureau ' qui fonctionne sur un serveur. Pas question donc d'installer ses propres applications. C'est fini ! De nouvelles technologies pallient ce problème en attribuant un PC par utilisateur. Celui-ci peut prendre la forme soit d'une machine virtuelle, soit d'un PC bien réel mais au format lame, rangé dans un rack. L'utilisateur retrouve donc ' son PC ', mais il est désormais physiquement déporté dans la salle informatique, là où il est plus facile à administrer.Précisons que les fournisseurs ont largement optimisé leurs protocoles écran/clavier pour doper les performances des terminaux Windows. HP, par exemple, s'appuie sur un protocole propriétaire et une accélération matérielle (CGI) pour autoriser l'affichage vidéo en quasi temps réel. Même travail d'optimisation chez Citrix dont la dernière version produit un affichage parfaitement fluide dans des applications comme Autocad, Catia ou Google Earth. L'approche terminal écran/clavier s'est même adaptée au nomadisme. NEC et Wyse viennent de présenter des terminaux dans des châssis de PC portables. Une connexion réseau (filaire, Wi-Fi ou cellulaire) est toujours nécessaire, mais l'appareil est désormais totalement autonome.Il n'empêche. Malgré toutes ces évolutions, les solutions de type client léger restent handicapées par leur coût très élevé. Le terminal, lui-même, est souvent plus cher qu'un PC. Quant aux investissements à consentir côté serveurs et licences logicielles, ils ne se justifient que sur les parcs les plus importants, avec des populations homogènes. Ils risquent donc de rester cantonnés à des niches, comme les centres d'appels, les salles de marché ou l'éducation.C'est pourquoi les solutions s'appuyant sur les PC déjà déployés cristallisent aujourd'hui l'attention. La plus en vogue est sans conteste la télédiffusion d'applications. Avec cette technique, aussi appelée streaming, l'application est téléchargée à la demande, et une copie locale est conservée dans un conteneur. Celui-ci étant totalement contrôlé par le service informatique, il pourra, à chaque lancement, vérifier l'intégrité de l'application, la supprimer ou en proposer une nouvelle version sans avoir à déplacer un technicien. Avantage : il n'y a plus besoin d'installer les applications à l'avance sur les postes. Une version à jour sera télédiffusée à la demande. Et comme les applications s'exécutent en local, il n'est plus nécessaire d'être connecté au réseau pour les utiliser. Le fonctionnement sur un portable déconnecté devient donc possible.

Diffuser carrément le système d'exploitation

Sur ce terrain, Citrix est assurément celui qui va le plus loin. Avec Presentation Server 4.5, une même icône sur le bureau lancera soit la version terminal d'une application, soit la version locale, selon que l'utilisateur est connecté au réseau ou non, par exemple. De même, il pourra forcer à basculer sur une version bridée de l'application lorsque l'utilisateur est hors du pare-feu ; le tout en parfaite transparence. Un sérieux gage de sécurité. Microsoft, pour sa part, prévoit d'intégrer la technologie de virtualisation des DLL de Softricity (racheté mi 2006) à ses outils d'administration SMS et MOM pour simplifier les déploiements, notamment la migration vers Windows Vista. Car le conteneur de Softricity fonctionne aussi comme un bac à sable qui redirige les appels à la base de registre et aux DLL Windows vers une version locale virtuelle. Word 2007 et Word 2003 peuvent donc s'exécuter côte à côte sans que l'un n'interfère avec l'autre. On évite ainsi les problèmes de compatibilité.Quitte à télédistribuer des applications, certains envisagent carrément de diffuser le système d'exploitation complet, là aussi à la demande. Citrix est, par exemple, surveillé de près depuis son rachat d'Ardence. Cette jeune pousse dispose en effet d'une technologie de boot réseau capable de démarrer un système en une dizaine de secondes. La façon dont il construit l'image système permet de commencer à travailler tout de suite, alors que le reste du système est en cours de chargement en tâche de fond. Comme une image fraîche est démarrée à chaque fois, l'administrateur conserve un contrôle total sur le système et les applications qui fonctionnent sur la machine de l'utilisateur. Employée sur un terminal, cette technologie exécute Windows sur du matériel non PC (c'est ce que proposent Neoware et Wyse). Sur un PC, elle permet d'emporter son ordinateur personnel au bureau, et y faire fonctionner les applications de l'entreprise sans compromettre ni la sécurité ni la conformité légale de l'entreprise. Les partisans d'Itil seront ravis.

Empiler les technologies

L'idéal serait finalement d'équiper le PC d'un hyperviseur, de préférence matériel et intégré au Bios, exactement comme VMware ESX le fait sur les serveurs. Le système d'exploitation s'installerait ensuite sur cet hyperviseur totalement contrôlé par le service informatique. Il deviendrait du coup possible de contrôler les accès réseau, les ports USB et tout ce que font les applications, sans s'appuyer sur des agents faciles à désactiver par l'utilisateur. Intel, Xen et Qumranet travaillent ardemment sur ce concept. Mais aucun produit n'est encore vraiment exploitable.Avec cette multiplication des alternatives au PC, il devient de plus en plus difficile de choisir. Mais cette fois, le coût total de possession (TCO) n'est plus l'unique critère. Le choix s'effectue désormais sur des besoins tels que la centralisation, l'accès sécurisé aux données et aux applications ou la haute disponibilité. Un exemple : en matière de TCO, les PC lames, avec leur matériel spécifique, reviennent beaucoup plus chers que les PC traditionnels. Mais en cas de panne, il suffira de changer une lame dans la salle informatique. Une rapidité d'intervention essentielle dans un hôpital ou une salle de marché où la moindre interruption de service peut s'avérer critique. D'ailleurs rien n'empêche d'empiler ces technologies les unes sur les autres pour accroître la flexibilité. Une même application pourra, par exemple, être utilisée soit en local par télédiffusion, soit sur un serveur en mode terminal ou via une image système téléchargée sur le PC de la maison. Toutes ces soi-disant alternatives apparaissent donc, au final, plus complémentaires que concurrentes.

Vrai ou faux

Faux. S'il est bien géré et que l'utilisateur n'est pas administrateur de sa machine, les coûts d'administration d'un PC restent raisonnables. Selon le Gartner, le coût total de possession d'un PC bridé est tout juste 10 % supérieur à celui d'un client léger. Le tout, avec un coût d'acquisition inférieur et une flexibilité supérieure.

Vrai. Les initiatives actuelles butteront toutes sur la certification des pilotes Windows. Un sésame pourtant indispensable pour imaginer la diffusion à large échelle d'un hyperviseur sur poste de travail. Tout le monde semble donc attendre que Microsoft se lance lui-même sur ce terrain. Mais il ne faut rien attendre avant 2009, au bas mot.

Faux. Ce protocole qui auparavant déportait la totalité du bureau vers le terminal, est aujourd'hui capable de ne déporter qu'une seule application. C'est pourquoi la majorité des clients Citrix utilisent sa solution sur des PC afin d'accéder à certaines applications précises dans des conditions sécurisées.

Vrai. Avec des technologies comme Ajax, Flex et AIR d'Adobe ou Silverlight de Microsoft, les applications web peuvent avoir la même ergonomie qu'en mode client-serveur. Le client n'a alors besoin que d'un navigateur. Un fonctionnement en mode déconnecté sera même possible avec des outils comme Google Gears ou le nouveau Sync Framework de Microsoft. Seul problème, il faut redévelopper ses applications.

L'avis de l'expert : Fédérica Troni, analyste au Gartner, spécialiste des problématiques de réduction des coûts de gestion du poste de travail

' Aucune alternative au PC n'est encore mature '

' Elles sont en évolution constante. Les bureaux virtuels de VMware et de Citrix vont connaître d'importants changements dans les prochains mois. Côté télédiffusion d'applications, il reste encore beaucoup de travail à faire sur l'administration. Car déployer ce type de solution oblige encore à gérer plusieurs référentiels applicatifs, contrairement à ce qu'affirment parfois les fournisseurs. '

' Le client léger a encore de beaux jours devant lui '

' L'hyperviseur sur poste de travail ou la télédiffusion d'images systèmes sont encore moins matures. On ne compte quasiment aucun déploiement significatif de ces technologies. En revanche, toutes les techniques autour du client léger sont parfaitement maîtrisées. Les déploiements ne se comptent plus. On restera donc encore longtemps coincé entre PC traditionnel et client léger. '

Trois technologies réservées aux postes fixes

Le terminal Windows

L'application fonctionne en multiposte sur le serveur. Seul l'affichage, les saisies au clavier et les mouvements de souris sont transmis sur le réseau. A noter que les protocoles ICA de Citrix et RDP de Microsoft transportent aujourd'hui la vidéo, le son et les signaux USB. Il est donc possible de connecter une imprimante locale ou un assistant personnel.

Points forts

Faible coût total de possession.
Contrôle total côté serveur.
Mutualisation des ressources.

Points faibles

Ticket d'entrée élevé.
Performances liées au réseau et à l'infrastructure serveur.
Incompatible avec certaines applications.
Inutilisable en mode déconnecté.

Principaux fournisseurs

Citrix, Microsoft, Neoware, Sun, Wyse.

Les PC virtuels sur des serveurs

Ce concept mêle ceux du PC lame et du client léger. Les PC ne sont plus hébergés physiquement dans un rack comme avec le PC Lame, ils sont installés dans des machines virtuelles hébergées sur une batterie de serveurs. Il n'y a donc plus de boîtiers ou de câbles propriétaires. Le poste de l'utilisateur est remplacé par un terminal standard acceptant les protocoles ICA ou RDP.

Points forts

Accepte toutes les applications et plus seulement celles compatibles multiposte.
Partage de l'infrastructure.
Allocation dynamique des ressources.
Permet la personnalisation des postes (un PC par utilisateur).

Points faibles

Ticket d'entrée élevé.
Performances très dépendantes de l'infrastructure réseau et serveurs.
Inutilisable en mode déconnecté.

Principaux fournisseurs

Citrix, Microsoft, Virtual Iron, VMware, Xen (Citrix).

Le PC Lame

Les PC ne sont plus posés sur le bureau. Ils sont déportés dans des armoires sous forme de cartes rangées comme des livres dans une bibliothèque. Sur le bureau ne reste qu'un mini boitier de type KVM sur lequel se connectent l'écran, le clavier et les périphériques USB. La liaison avec l'unité centrale s'effectue via le réseau Ethernet.

Points forts

Performances élevées.
Haute disponibilité (bascule rapide en cas de panne).
Centralisation du matériel.

Points faibles

Coût total de possession élevé.
Pas de mutualisation de ressources.
Inutilisable en mode déconnecté.

Principaux fournisseurs

ClearCube, HP.

Deux technologies adaptées aux portables

La télédiffusion d'applications (streaming)

L'utilisateur demande l'accès à une application via une page web. S'il y a droit, il reçoit une icône sur son bureau. Mais l'application n'est pas ' installée '. Dès que l'on clique sur l'icône, tous les fichiers indispensables à son exécution immédiate (EXE et DLL) sont envoyés depuis le réseau. Le reste suit en tâche de fond. Au final, c'est l'application complète qui est copiée en local dans un conteneur.

Points forts

Fonctionnement possible en mode déconnecté.
Performances d'une application locale.
Conteneur local totalement contrôlé par le service informatique.
Etanchéité complète entre le conteneur local et le reste du système.

Points faibles

Nécessite un stockage local.
Dépendant du système d'exploitation hôte.
Pas encore d'intégration fine avec les outils de déploiement traditionnels.

Principaux fournisseurs

Altiris, AppStream, Citrix, Softricity (Microsoft).

La télédiffusion d'images système

Ici, la procédure de démarrage depuis le réseau (technique PXE) a été détournée pour télécharger en mémoire une image du système. En quelques secondes, la machine devient utilisable tandis que le reste des informations est copié en tâche de fond sur le disque dur. Le principe est similaire à celui du retour de veille prolongée où l'ensemble de la mémoire est copié sur le disque.

Points forts

Adaptable aux PC des employés et des partenaires.
Performances natives.
Fonctionnement possible en mode déconnecté.

Points faibles

Diffusion d'une nouvelle image à chaque boot.
Oblige à gérer les applications dans l'image (sauf si lon opte pour le streaming).
Problèmes de licence du Windows client.
Nécessite des réseaux rapides.

Principaux fournisseurs

Ardence (Citrix), Neoware, Wyse.

Anicet Mbida

Votre opinion