Toppsjef Mark Templeton i Citrix har vært på sitt første besøk i Norge. I går tok han seg tid til et utvalg norske teknologijournalister. Mange av spørsmålene han fikk, dreide seg om videreføringen av virtualiseringsrevolusjonen og potensialet til XenClient, en gratis pc-hypervisor i åpen kildekode som foreløpig har status som «release candidate»: Den har med andre ord alle funksjoner fastlagt, men er ikke helt klar til lansering. Derimot er den fritt tilgjengelig for nedlasting.
– Vi regner med å ha XenClient endelig klart i løpet av tredje kvartal. Vi har inngått avtaler med flere ledende pc-leverandører, slik at XenClient vil komme forhåndsinstallert på et stort antall særlig bærbare pc-er rettet mot bedriftsmarkedet.
Blant dem som har avtalt å forhåndsinstallere XenClient på bærbare til bedriftsmarkedet, er Dell. Templeton anslår at 40 prosent av Dells assortiment av bedriftsbærbare kvalifiserer til å selges med Xen.
Templeton har store forhåpninger til produktet, og mener det vil utløse stor kreativitet i IT-miljøene etter hvert som de oppdager hva slags løsninger de kan bygge på det.
XenClient er utviklet i nært samarbeid med Intel, og utnytter mulighetene i vPro, Intels virtualisering i maskinvare.
– Vi har et fantastisk forhold til Intel, og vi har aldri opplevd større interesse fra deres side for noe av vår teknologi enn for XenClient.
Templeton avviser at Intel tar sikte på å bygge opp et nytt forretningsområde med utgangspunkt i egen systemprogramvare.
– Intel tar del i åpen kildekodefellesskapet rundt Xen. De har prøvd seg tidligere innen programvare, uten å lykkes. De er kjent for å bygge referansearkitekturer for å vise mulighetene i det de selv gjør. Men de kan ikke satse på programvare når de ikke har salgskanaler, men risikerer å komme i konflikt med leverandører som de selv prøver å inspirere.
XenClient er en hypervisor, og gir følgelig anledning til å dele opp en pc i et antall virtuelle maskiner med hvert sitt operativsystem.
I motsetning til løsninger der man har én «hovedmaskin» der ett operativsystem kjører de andre operativsystemene som gjester, sørger virtualisering med hypervisor for at alle operativsystemene er likestilte gjester.
– Tilbakemeldingene vi får fra bedrifter og organisasjoner som prøver ut XenClient, viser enorm bredde og kreativitet, sier Templeton.
Citrix er slett ikke alene om tanken om å dele pc-er inn i flere likestilte maskiner. Blant de nyeste av mange kjente forsøk er Invisible Things Labs, som tar mål av seg på å kombinere Xen og Linux i et virusfritt pc-operativsystem døpt Qubes.
– Jeg kjenner til Qubes, sier Templeton mens han henter fram en iPad for å google prosjektet og friske opp sine kunnskaper. – Vårt fokus er på Windows, og det er langt vanskeligere. Elementer som grafikk, multimedia og strømsparing er svært vanskelige. I tillegg til slike teknologiske utfordringer, må man ha forbindelser til store pc-leverandører, slik at man kan garantere løsninger som virker. Alt det er vanskelig for en oppstart.
Et nøkkelproblem for bedriftsbærbare, som Citrix og XenClient allerede har løst, er hvordan levere sentralstyrte virtuelle arbeidsflater til bærbare pc-er, slik at de kan brukes fullt ut også når man ikke er koplet til nettet. (Se artikkelen Citrix hypervisor for pc løser aktuelt problem.)
Templeton hilser også velkommen den pågående komponentiseringen av Windows.
– Den gjør det mulig å kjøre en applikasjon i en virtuell maskin med et operativsystem der alt applikasjonen ikke trenger, er skrelt bort.
Citrix-sjefen har stor tro på slike applikasjonsspesifikke virtuelle maskiner.
– Flere av de mest avanserte forsøkene som er gjort med XenClient, dreier seg nettopp om å kjøre Windows-applikasjoner i virtuelle maskiner med strippet Windows. Jeg har sett en applikasjon for datamaskinassistert konstruksjon som viste seg å være spesielt effektiv ytelsesmessig når den fikk kjøre i et tilrettelagt miljø i en ferdig virtuell maskin. Et annet eksempel er virtuelle maskiner som én funksjon: Å være et Windows Media Center, og ikke noe mer.
Templeton mener slike applikasjonsspesifikke virtuelle maskiner for pc-er innebærer store fordeler for bedrifter, fordi de kan vedlikeholdes lokalt og underlegges spesielle regler, for eksempel for datalagring og sikkerhet.
– Vi vil tilby en egen synkroniseringsløsning som kan sørge for at virtuelle maskiner, med applikasjoner og data, lagres sentralt og pushes derfra til klientmaskinen. Synkronisering legges opp i samsvar med regler for sikkerhetskopiering, kryptering av data, «kill pill», patching og administrasjon. Evnen til sentral kontroll av maskinen overgår alt annet.
«Kill pill» er evnen til sentralt å «drepe» en virtuell maskin, for eksempel hvis pc-en kommer på avveie og plutselig dukker opp på nettet.
– Løsningen innebærer bedre brukervennlighet i sikkerhetsspørsmål. Brukere flest ønsker for eksempel ikke å plages med kryptering i hele maskinen. Applikasjonsspesifikke virtuelle maskiner kan sørge for at bare de data som trenger det, krypteres, uten å bry brukeren.
Templeton går bort til tavlen og begynner å tegne en løsning der en pc er delt inn i flere virtuelle maskiner: En for personlige tjenester, flere som er viet bestemte applikasjoner, og en for arbeidsflaten med tjenester som bedriften leverer.
– En slik løsning vil kunne legges opp slik at de applikasjonsspesifikke virtuelle maskinene synes på brukergrensesnittet sammen med arbeidsflaten fra bedriften, men ikke når man tar i bruk den personlige virtuelle maskinen. XenClient kan etablere helt vanntette skott, der utveksling eller lekkasje av data er umulig.
En annen løsning Templeton tegner, er rettet mot ansatte i forsvaret, offentlig forvaltning eller andre områder dere det i dag er påkrevet av sikkerhetshensyn å ha tre ulike pc-er koplet til hvert sitt nettverk. En pc med tilhørende nettverk er for å behandle data og dokumenter som er topphemmelige. Den andre pc-en med tilhørende nettverk er for gradert materiale, mens en tredje pc, på et mer åpent nett, brukes til vanlige kontorrutiner.
– Vår teknologi lar oss virtualisere både nettverk [med blant annet Netscaler-produktet] og maskinvare slik at disse tre fysiske pc-ene, med hver sin fysiske forbindelse, kan samles i én boks og ett nettverk, uten at det går på bekostning av de strenge kravet om at pc-ene og nettene må være strengt atskilt.
Citrix samarbeider med McAfee om en løsning som kopler sikkerhet til hypervisoren, i stedet for å ha egne brannmurer, antivirus med mer i hver eneste virtuelle maskin.
– Evnen til å dele pc-er opp i strengt atskilte virtuelle maskiner, sammen med McAfee-løsningen for felles sikkerhet, er noe forvaltningsorganer er spesielt opptatt av. De har begynt å snakke om «klientkonsolidering»: Tre pc-er samles i én.
Har mannen som for noen år siden var de tynne klientenes apostel nå endelig innsett hva slags vakker teknologi pc-en faktisk er?
– Mange trenger bærbare pc-er, og har samtidig behov for å forholde seg til sentralt styrte applikasjoner og tjenester. Vår oppgave er å gi stadig bedre muligheter til å innfri slike krav, til beste for både bedrift og bruker, smiler Templeton til slutt.
Les også:
- [26.08.2010] Virtuelle arbeidsflater nå også for bærbare
- [02.08.2010] Citrix trenger flere folk i Norden
- [29.06.2010] – Trygt å investere mindre i IT-sikkerhet