Altiris SVS / Symantec: la virtualisation pour mieux migrer vers Vista?

ManageFusion, Ile de Malte -. Le rachat d’Altiris par Symantec pour la bagatelle de 830 millions de dollars avait fait gloser quelques bloggeurs… Symantec a pu se rassurer sur l’impact de son acquisition : près de 800 congressistes ont fait le voyage à ManageFusion.

Ces derniers ont eu droit à quelques révélations sur les futures annonces, dont ALtiris 7.0 ou la version 2.5 de l’offre de virtualisation SVS.

La virtualisation ? Essayons une définition : « Processus visant à présenter le regroupement logique de ressources de traitement informatique en sorte qu’elles soient accessibles de manière à offrir des « plus » par rapport à la configuration originale« .

Pour Scott Jones, responsable produit « Software virtualisation solution » chez Altiris, la virtualisation conduit à « ré-organiser en plusieurs entités logicielles afin de permettre d’y accéder plus facilement et donc de les manager plus plus facilement« .

Et d’ajouter : « Selon une étude de Forrester Research, 25% seulement du budget IT des entreprise est consacré aux nouvelles applications, tandis que 75% est englouti dans l’amélioration et la maintenance des applications existantes« .

La solution d’Altiris intervient au niveau « applications » et non pas dans le système d’exploitation. C’est la même approche que Citrix, Thinstall ou NetGrid de Microsoft (suite à l’acquisition de Netricity).

« Il s’agit de créer un environnement autonome et séparé pour y lancer l’exécution de l’application ainsi isolée – ce qui sécurise tout l’ensemble« .

Une des conditions doit être le faible poids, en mémoire et en consommation de traitement CPU.

La virtualisation SVS d’Altiris repose sur des pilotes (drivers) qui filtrent tous les accès fichiers (file system I/O manager) vers Windows, créant ainsi un sas d’isolation pour chaque application. Ces pilotes de filtrage (“fslx.sys”) pèsent moins de 200K et ne dépassent jamais 1 Mo de mémoire ‘kernel’.

SVS insert donc entre les applications et le système d’exploitation (entre NTFS ou FAT et les I/O de Windows), des pilotes de filtrage (file system filter driver) et des sous-couches (sub-layers; cf. schéma).

« Comme Symantec, nous soutenons qu’un client virtuel doit resté très « fin », très léger. Car il ne faut pas altérer l’environnement d’exécution qui doit rester celui de Windows. Si vous transportez n’importe quelle application à l’intérieur d’un système propriétaire, vous prenez le risque de modifier le comportement des applications, ce qui est facteur d’instabilité de l’O.S. »

« Thinstall, offre concurrente, émule 400 sous-systèmes ou routines Windows, c’est impressionnant, c’est énorme. Mais en réalité, c’est générateur de complexité. Or, il faut garantir d’abord la facilité des mises à jour, la distribution des ‘patches’ de sécurité, etc. »

« Il faut par exemple strictement coller aux API (interfaces programmatiques) de Windows, au gestionnaire du profil utilisateur et des droits de sécurité. Pour en sortir, il faut vraiment être certain du bénéfice que cela apportera« .

« Nous, nous avons choisi de virtualiser au niveau des « file systems » et des registres. Car le comportement des sous-systèmes virtuels doit être strictement identique à celui des non-virtuels dans Windows »

Prenons un exemple : Quicken 2007 réside sur mon PC mais virtualisé, il n’est pas visible par Windows tant qu’il n’est pas activé. Il n’y pas de risque d’interférence ou de conflits, de problèmes de liens DLL, etc. Il n’apparaît dans les répertoires que lorsque je l’active.

Cette solution permet de lancer des exécutions de logiciels très sécurisées, fiables, et non-interrompantes (‘non-disruptive’) – ce qui est critique par exemple, lors des migrations ou mises à jour, avec des re-boot obligatoires, par exemple.

Autre exemple : deux versions différentes d’une même application vont pouvoir cohabiter sur un même partitionnement disque sans qu’il y ait risque de conflits.

On voit bien l’intérêt pour neutraliser ou isoler des modules logiciels peu sûrs, instables ou corrompus.

Le concurrent le plus sérieux de SVS pourrait bien être Softgrid de Microsoft (acquisition de softricity)

En juin 2007, outre le support de Vista (32 bits), une fonction de « streaming » des applications a été ajoutée (partenariat avec AppStream) : il s’agit d’optimiser dynamiquement la bande passante utilisée pour les accès aux applications ou leur distribution/installation à la demande, en utilisant la mémoire cache en tampon, par exemple (cas, typiquement, des accès aux ‘média-players’ ou cas d’installation de mises à jour, voire le cas de la migration de Vista : cf. encadré ci-après).

La version 2.5, prévue pour début 2008, supportera Citrix Presentation Server 4.x et apportera la gestion des ‘Virtual Software Packages via NS 7, en natif dans Software Management Solution 7.

Conclusion provisoire : ce genre de virtualisation est-il souhaité ? « La virtualisation deviendra un standard se généralisera d’ici 2 à 3 ans. Avec ce genre d’approche, vous réduisez considérablement le temps des migrations ou des mises à jour. Et notre solution peut être délivrée par les principaux système de déploiement du marché : IBM Tivoli, Landesk (Avocent) et est compatible avec les environnements ‘provisioning CCI’ de HP et VDI de VMware. »

Altiris revendique déjà 600.000 « noeuds » dotés de SVS.

Son prix ? A partir de 29 euros par poste, et 55 euros pour la version « Professional » comprenant le ‘streaming’. Altiris le propose également dans ses « suites » Total Management Suite et Client Management Suite, qui inclut par ailleurs Application Control Solution (avec User Account Control, notamment pour Vista) ; et Wise Package Studio (pour configurer ou reconfigurer l’existant sous forme de package Windows Installer -MSI).

La premiere installation de SVS nécessite un redémarrage des postes mais les mises à jour s’exécutent « live » sans interruption.