Envoyer un message contact@alsatux.com

Téléphone +33 (0) 389 768 566 (répondeur)

Serveur GNU/Linux + Clients Windows

Serveur GNU/Linux + Clients Windows
  • Beaucoup de gens ignorent encore que GNU/Linux sait parfaitement gérer les profils itinérants et les partages Windows, et peut donc remplacer avantageusement le couple Windows Server/Exchange classique.
  • Le résumé suivant, purement indicatif, permet de mieux situer quelques différences fondamentales entre les deux solutions, et fait suite à une mission de conseil chez un client, où j'ai été assez interloqué devant les configurations proposées par les différents prestataires, et les coûts parfois exubérants associés...
  • Quand on sait qu'un serveur GNU/Linux complet revient à moins de 1000€ en matériel, et permet sans problème de gérer la messagerie et l'ensemble du groupe de travail, on se pose bien des questions sur les configurations actuellement proposées aux PME/PMI !

Nombre minimum de serveurs recommandés (hors sauvegarde)

1 serveur (messagerie comprise)

2 serveurs (dont 1 pour Exchange)

Prix par serveur «nu» (matériel seul)

<1000€ pour une machine qui fait tout. On peut utiliser un PC standard avec un bon dual core, et le transformer aisément en serveur à part entière. L'avantage en cas de réparation est évident, le matériel grand public étant facile à trouver et à remplacer.

Généralement compris entre 1500€ et 4500€ (hors licences). Avec l'inconvénient majeur d'un matériel parfois propriétaire, et bien souvent des réserves sur les disponibilités des pièces au delà de 5 ans.

Disques durs

3,5 pouces SATA / 2To 7,2k TPM classiques (donc peu onéreux), montés en RAID1 logiciel (pas de carte additionnelle à acheter).

2,5 pouces SAS en 10k TPM à 15k TPM, plus rapides mais souvent bien plus chers, avec carte contrôleur RAID matériel en sus. Il faut également savoir que des vitesses de rotation plus rapides engendrent forcément une usure mécanique précoce des disques durs, ainsi qu'une capacité plus réduite. En général, la capacité globale offerte reste < 1To, ce qui peut rapidement poser problème.

Mémoire RAM conseillée

4 à 8Go (peut fonctionner avec moins de 2Go).

16 à 32Go.

Processeur conseillé

Dual core ou quad core grand public.

Quad core Xeon sur les deux machines.

Licences logiciels

0€

Plusieurs centaines d'€.

Sauvegarde / logiciel

Utilise les logiciels classiques de GNU/Linux via des scripts BASH faciles à adapter pour la stratégie de sauvegarde retenue. On rappellera aussi que GNU/Linux dispose d'outils natifs particulièrement puissants pour crypter les données.

Utilise des logiciels externes valant parfois plusieurs centaines d'€, ou un logiciel interne gratuit fournit avec l'OS, mais plus limité.

Sauvegarde interne / matériel

Un simple PC de récupération avec deux disques durs 3,5 pouces 2 To 7,2k TPM en RAID1 fait l'affaire.

La plupart des prestataires utilisent des «NAS» ou des «appliances», avec une facture comprise grossièrement entre 500€ et 1000€ pour une solution en RAID.

Messagerie

Propose plusieurs serveurs de messagerie, dont bien entendu Postfix qui reste la référence de l'internet. Pour une vision plus collaborative, on trouve de très nombreux groupwares collaboratifs qui permettent d'avoir un agenda, des contacts partagés, une gestion de projet, etc. Certains de ces groupwares sont gratuits, d'autres payants avec notamment des connecteurs externes vers les téléphones portables.

Propose uniquement Exchange, en sachant que depuis WS2012, Microsoft recommande désormais un second serveur à part pour la messagerie, ce qui multiplie donc les coûts d'acquisition par 2, sans compter la maintenance, la sauvegarde, et les risques de panne... Pour un petit groupe de travail Exchange (< 20 personnes), on tourne aux alentours des 16 à 32 Go de RAM conseillés, ce qui est complètement aberrant, y compris par rapport à l'ancienne génération WS ! Quant à l'avantage de configurer le compte de messagerie avec celui de l'utilisateur au départ, il reste tout relatif, considérant que les comptes de messagerie bougent assez rarement dans une entreprise. Là encore, on nage plus dans le confort de l'administrateur que dans le besoin réel du client...

Déploiement d'applications Windows depuis le serveur

Dispose d'utilitaires de déploiement complets, avec inventaire automatique des machines et des logiciels, installation à une heure donnée en wake-on-lan, etc. Un serveur GNU/Linux peut donc parfaitement déployer des applications Windows en toute transparence.

Utilise généralement les GPO d'Active Directory, qui permettent d'aller plus loin dans la configuration, mais qui ne sont pas toujours aisées à mettre en place, surtout en PME/PMI < 20 personnes, où les ressources informatiques sont généralement limitées (comprenez que s'il faut deux heures pour mettre au point une GPO, le jeu n'en vaut pas la chandelle).

Déploiement d'applications GNU/Linux depuis le serveur

Utilise essentiellement le protocole SSH et ses dérivés, avec un premier avantage de pouvoir travailler sur plusieurs postes simultanément, et un second avantage de ne pas déranger les opérateurs en cours de travail !

Aucun outil de déploiement GNU/Linux pour le moment, malgré une annonce de support du protocole SSH, sous la pression des clients de la firme.

Mises à jour

Fait ses mises à jour noyau + logiciels installés en une seule passe, avec des mises à jour légères et rapides à télécharger et à installer, le tout sans déranger les opérateurs en train de travailler.

Fournit des mises à jour plus lourdes, souvent plus lentes à télécharger (même si un proxy peut régler ce problème), et oblige généralement à virer l'usager de son poste pour les travaux de maintenance, ce qui explique pourquoi l'OS fait par défaut ses mises à jour au démarrage et à l'arrêt de la machine.

Sécurité

Se passe d'antivirus avec succès depuis toujours, en offrant des mécanismes de protection internes particulièrement performants, et une réactivité insolente à combler les failles noyau découvertes. GNU/Linux est bien sûr immunisé contre les virus et autres chevaux de troie Windows, et a aussi l'avantage de pouvoir remplacer facilement routeur, firewall, VPN, etc., avec la garantie d'un noyau mis à jour, contrairement aux éléments actifs du réseau, généralement non maintenus par les fabricants sur le moyen terme.

Malheureusement plus sensible aux attaques, et de plus en plus difficile à «stabiliser». La faute en revient principalement à l'éditeur, avec des mises à jour non maîtrisées, un manque de réactivité dans les correctifs, et une politique de plus en plus «aggressive» où l'éditeur impose ses choix en modifiant la base de registre à son gré, sans aucun avertissement. Si les antivirus permettent de limiter la casse, il n'en reste pas moins qu'ils ont aussi leurs limites, et qu'ils occasionnent dans tous les cas des ralentissements notables et répétitifs de la machine, avec des scans de disques quotidiens (parfois multiples), et des tentatives de détection en temps réel, gourmandes en ressources.

  • On rappellera quand même, sur ce point fondamental, que la sécurité reste encore et toujours une affaire de formation des usagers à la base. Un ordinateur ne fait toujours que ce qu'on lui dit !

Migration matérielle hors virtualisation (mise à jour ou remplacement)

GNU/Linux n'étant pas «lié» au matériel utilisé, il suffit bien souvent de prendre les disques durs, de les mettre dans la nouvelle machine, et de démarrer la nouvelle machine, tout simplement. Bien entendu, il y a toujours quelques réglages en sus et contrôles à faire, mais l'opération reste rapide et aisée.

La migration peut s'avérer beaucoup plus chaotique en terme de drivers matériels d'une part, mais aussi en terme de licences utilisées.

Ergonomie du poste de travail

Propose plusieurs environnements graphiques ergonomiques et fonctionnels, avec de nombreuses astuces pour personnaliser et optimiser son «bureau».

Impose une interface unique, avec désormais une partie tactile qui est très loin de faire l'unanimité !

Autres éléments matériels à prendre en compte dans l'installation ou la migration d'un parc

Postes clients

  • L'achat de postes préinstallés sous Windows n'est plus une bonne idée pour plusieurs raisons :
    • logiciels espions préinstallés en usine par les fabricants et impossibles à enlever,
    • pourriciels préinstallés en usine qu'il faut nettoyer à réception,
    • configurations et réglages propres du fabricant qu'il faut revoir et corriger,
    • absence du DVD de restauration en cas de panne du disque dur,
    • matériel parfois bridé et incompatible avec le matériel grand public,
    • machines trafiquées par des services d'intelligence économique étrangers.
  • Pour toutes ces raisons, acheter des machines d'assemblage grand public est certes un peu plus coûteux, mais garantit un matériel plus «neutre», et il faut bien l'avouer, souvent plus fiable sur le moyen et long terme.

Onduleurs

  • Un onduleur protège le serveur principal des surtensions et micro-coupures électriques, et permet également une extinction « propre » du serveur quand la coupure devient trop longue. Une solution a deux serveurs impose donc théoriquement deux onduleurs pour bien faire les choses...
  • Certains prestataires proposent également de protéger les éléments actifs de la baie de brassage, ce qui gonfle mécaniquement la capacité, et donc la facture de l'onduleur à prévoir. Pour ma part, je ne suis pas convaincu du bien fondé de cette méthode pour plusieurs raisons :
    • un onduleur perd sa charge avec le temps. De plus, s'il tombe en panne hors garantie, ce qui est malheureusement assez fréquent, c'est tout de suite des centaines d'euros qui partent en fumée.
    • en cas de coupure de courant, les postes clients sont de toute façon HS. Il ne sert alors à rien d'alimenter les éléments actifs dans la baie de brassage !
    • d'expérience, le surcoût d'un onduleur de grosse capacité ne couvre pas le remplacement des éléments actifs visés, lesquels s'usent d'ailleurs naturellement, avec ou sans sauts de tension électriques.
  • Au final, pour ma part, je préconise généralement des onduleurs qui ne dépassent pas les 150€.

Switchs

  • La plupart des prestataires proposent des switchs de niveau 2 qui sont, de mon point de vue, totalement inutiles pour des groupes de travail < 20 personnes. Si ces modèles onéreux (généralement > 500€) ont leurs avantages (configuration de la qualité de service sur chaque port, réseaux virtuels, agrégation de ports, etc...), il n'en reste pas moins qu'ils demandent une configuration en sus, et surtout qu'en cas de panne, on perd tout le réseau d'un coup !
  • Je préfère donc segmenter les réseaux locaux, avec un switch classique par réseau, un switch optionnel pour la téléphonie IP si besoin, et enfin un switch de secours si on veut prendre les devants en cas de panne. De cette manière, quand un switch tombe en panne, il suffit de brancher le switch de secours et de brasser les câbles du switch en panne dessus, ce qui prend moins de 5mn, et est faisable par n'importe quel opérateur, y compris le client lui-même.
  • D'expérience, cette stratégie simple et efficace marche très bien en PME/PMI, et avec la baisse continue du prix des switchs Gbits, elle se justifie de plus en plus.

Conclusion

  • Ceux qui croient encore qu'il n'y a point de salut sans Microsoft en seront pour leur frais : cela fait au moins 10 ans que GNU/Linux remplace sans problème le couple WS/Exchange avec succès côté serveur, et il faut bien avouer que face au manque continu de souplesse et d'interopérabilité des logiciels Microsoft, GNU/Linux continue de marquer des points, avec des logiciels de déploiement désormais efficaces et complets côté serveur.
  • Plus que jamais, il convient également de reconsidérer la stratégie du «tout Microsoft» pour des raisons évidentes de confidentialité et de sécurité, avec des versions de Windows de plus en plus intrusives, et une ergonomie du poste de travail sujette à caution.
  • Quand aux logiciels métiers de l'entreprise, beaucoup s'imaginent à tort que passer à un serveur GNU/Linux constitue un obstacle insurmontable, alors que dans la pratique, la plupart des PME/PMI n'utilisent qu'un ou deux logiciels métier, et qu'il est généralement facile de trouver des solutions techniques ou organisationnelles pour pallier les problèmes rencontrés ! Il est d'ailleurs tout aussi irrationnel de soutenir qu'il n'y a jamais de problèmes de migration sous Windows...
  • Enfin l'argument de support, qui voudrait qu'on ne trouve pas assez de «professionnels libristes» est là aussi obsolète ! J'ai (heureusement) plusieurs concurrents dans le département, qui font également du serveur GNU/Linux sur-mesure - preuve que le marché se développe et s'intensifie, ce qui est une très bonne chose pour tout le monde !
  • Par rapport aux intégrateurs Windows classiques, mon avantage est évidemment d'offrir une approche beaucoup plus large, avec une expérience cumulée de plus 15 ans sous OS libre, et plusieurs installations et migrations GNU/Linux à mon actif !
  • N'hésitez donc pas à me contacter pour tout renseignement complémentaire.