Copyright © 1999
Bruno BEAUFILS
(beaufils@lifl.fr)
,
Xavier REDON
Ce compte-rendu est l'oeuvre de Jean-Marie Hayez, directeur technique du CRI.
Certains intervenants ont participé à la version finale de ce document.
La version HTML est due à Xavier Redon, et en moindre partie à Bruno Beaufils.
XR : Dans l'optique d'une large diffusion Jean-Marie Hayez nous permet d'utiliser son compte-rendu dans nos pages.
| Nom | Composante | Commentaire |
|---|---|---|
| Cyrille BODELOT | LASIR | |
| Bernard CEURSTEMONT | LIFL/FIL | |
| Alain COUSQUER | SEMM | représentant Monique VINDEVOGHEL |
| André DECQ | UMR 8576, bâtiment C9 | |
| Georges DUBUS | CRI | |
| Philippe GABILLARD | BU | |
| Jean-Marie HAYEZ | CRI | |
| Jean-Claude MARCHAL | Labo Catalyse, UFR de Chimie | |
| Xavier REDON | EUDIL | |
| Franck ROUZÉ | CUEEP | |
| Gérard TEMPERMAN | CRI | |
| Claude VIEVILLE | CUEEP | |
| Francis WATTRELOT | IEEA |
Éric CASSETTE du CRI est excusé.
Le but de cette réunion était de faire le point sur tous les outils qui permettent de faciliter la gestion d'un parc de matériels, en particulier de tout ce qui permet de diminuer les coûts, financiers et humains, de cette administration.
La réunion s'est déroulée en deux temps :
L'un des moyens de diminuer la charge de maintenance (installation, réparation, mises à jour) est de reporter cette charge sur un serveur multi-utilisateurs et de doter les usagers de terminaux relativement passifs ne servant qu'au déport d'affichage. L'avantage de cette solution est qu'il n'est plus nécessaire d'intervenir sur les postes clients.
Cette solution déjà ancienne a évoluée au fil du temps. Les terminaux passifs type VT100 reliés à un serveur, généralement propriétaire, par des liaisons asynchrones, ont évolués vers des terminaux X connectés à un serveur UNIX via un réseau local. Un pas de plus fut franchi par Citrix en ajoutant son logiciel Winframe et son protocole ICA au-dessus de Windows NT 3.51, transformant le système NT mono-utilisateur en système multi-utilisateurs.
Le rachat par Microsoft de la licence Citrix et l'intégration de cette technologie à NT 4.0 a donné récemment Windows NT Terminal Server Edition. C'est cette solution qui a été testée au CRI et que présente Georges DUBUS. La conclusion (provisoire) de cette expérience, qui a pu être réalisée grâce au prêt de matériel (serveur IBM et terminaux légers NCD) par la société NCD, est que la solution est particulièrement coûteuse à l'achat :
La solution native Microsoft, utilisant le protocole RDP, n'est valable que pour l'accès aux applications Windows et ne transmet pas le son. Pour étendre ces fonctionnalités, il y a lieu d'ajouter :
L'installation de cette solution n'est pas simple (c'était déjà le cas de la solution Winframe). En outre, elle n'est envisageable que pour des applications dont le code est partagé, ce qui est loin d'être encore très courant.
Xavier REDON évoque ensuite une solution originale testée à l'EUDIL. Cette solution est aussi utilisée au LIFL, d'où elle s'est d'ailleurs répandue dans l'Université. Partant du principe que l'essentiel des problèmes d'installation, de maintenance et de sécurité viennent de Windows, l'EUDIL a choisi d'équiper certains postes de LINUX dont le clonage (entendez la possibilité de duplication de masse et/ou de réinstallation à partir d'une configuration d'origine) peut s'effectuer trivialement par simple copie physique (commande DD, Disk Dump). Pour donner accès aux applications Windows (en particulier la bureautique), le pôle informatique de l'EUDIL
Le produit VMWare permet de "profiter" des logiciels "Windows" dans un environnement Linux. Ce logiciel se comporte comme une "machine virtuelle" dont l'écran est une fenêtre X11. La machine émulé est un PC de type Intel avec son BIOS, ses deux bus IDE (jusqu'à 4 disques et lecteurs de CD-Rom), ses lecteurs de disquettes, sa carte réseau, ses ports séries (4 au maximum), ses ports parallèles (2 ports uni-directionnels possibles), sa souris, et sa carte son (traité comme une carte Sound Blaster). Si les disques durs sont virtuels (des gros fichiers dans le système de fichiers de Linux), tous les autres périphériques de la machine virtuelle utilisent directement les périphériques de la machine hôte de facon transparente et concurrente (e.g. votre modem externe peut être utilisé par la machine hôte ou par la machine virtuelle). Vous pouvez alors installer le système d'exploitation de votre choix dans cette machine virtuelle (un second Linux, DOS, Windows 9x, Windows NT, OS/2, Solaris 7, etc.). Par exemple, si vous souhaitez installer Windows 98, vous mettez votre CD-Rom d'installation dans le lecteur CD de votre machine hôte, vous "démarrez" la machine virtuelle qui lance son BIOS, puis qui s'amorce sur le CD d'installation et Windows 98 s'installe, reboote deux fois et le bureau Windows s'affiche accompagné de sa "mélodieuse" musique. Vous pouvez alors installer les logiciels de votre choix, par exemple un traitement de texte. Les données peuvent être transférées de et vers la machine virtuelle qui apparaît comme une machine "normale" sur le réseau.
Le matériel minimal recommandé est une machine hôte avec un processeur PII 266Mhz et 128 Mo de mémoire. Cela dit Windows 98 marche trés bien avec un PII 233Mhz et 64 Mo de mémoire. L'affichage est assez lent en mode fenêtre, par contre il est très rapide en plein écran.
Installer un système dans une machine virtuelle présente de gros avantages comme la possibilité de le déplacer d'une machine à une autre (la configuration des machines virtuelles ne change presque pas même si les machines hôtes sont radicalement différentes), il est possible de figer le disque de la machine virtuelle ce qui permet de repartir à chaque fois dans la même configuration, il est possible de lancer plusieurs systèmes simultanément et de faire du copier-coller entre systèmes, etc.
Les limites actuelles de cette solution sont :
En ce qui concerne les imprimantes, un montage réseau à l'aide du logiciel Samba peut contourner le problème.
Autres avantages évoqués :
Ce logiciel est distribué par une start-up américaine VMWare pour environ 100$ Prix Education (75$ jusqu'au 14 juillet 1999). Des prix par quantité, sont prévus (18 000 F pour 100 licences à titre indicatif).
Le problème majeur est l'acquisition de ce type de logiciel aux US compte-tenu de notre législation en matière de comptabilité publique. Bien qu'il ne s'agisse pas à proprement parlé d'un shareware, une tentative d'acquisition par l'Association LITIEL peut être tentée.
Pour en savoir plus sur cette solution, vous pouvez vous connecter sur le
site de VMWare, dont l'adresse est : http://www.vmware.com.
Il est prévu une version NT de VMWare, mais celle-ci n'est pas encore disponible.
Ce type de logiciel permet, comme son nom l'indique de dupliquer à l'identique un poste témoin sur lequel a été installé un système d'exploitation (quel qu'il soit) et les applications souhaitées. L'intérêt de cette solution est de gagner un temps considérable par rapport à une installation séquentielle sur chacun des postes. Par extension, ce procédé peut être utilisé pour restaurer un poste dans son état d'origine. Ces logiciels ne sont vraiment utiles que pour les systèmes d'exploitation de Microsoft. Un système d'exploitation comme Linux possédant de base les outils permettant sa duplication (voir plus haut).
Le CRI a testé l'un de ces produits, en l'occurrence le logiciel Ghost de la société Symantec. Eric CASSETTE, qui a étudié et mis en oeuvre cette solution pour l'installation d'un certain nombre de salles pédagogiques, était excusé. Il participait justement à une réunion nationale dont le sujet était l'échange d'expériences universitaires dans le domaine du clonage de postes...
En quelques mots, un article dans le tout prochain Echo du CRI traitant en détail de cette expérimentation, la solution mise en place par le CRI consiste, après la création d'une image compressée d'un poste témoin, de dupliquer cette image sur chacun des postes, d'en modifier les paramètres propres (numéro IP, SID NT, ...) puis d'en refaire une image liée au poste qui sera stockée dans une partition cachée. Une simple disquette suffit alors pour restaurer un poste dans son état d'origine. Des possibilités de restauration par le réseau sont bien sûr envisageables.
Franck ROUZÉ a utilisé au CUEEP un logiciel équivalent : DriveImage de la société PowerQuest. Un accord national existe pour l'acquisition de Ghost (28 F HT/poste), un accord est en cours avec PowerQuest. Le principal inconvénient de ce type de solution est qu'elle ne s'applique qu'à un parc particulièrement homogène (salle de machines identiques). En outre, les applications de ce parc doivent rester stables suffisamment longtemps. Dans le cas contraire, il est nécessaire de recréer les images de chaque poste pour refléter les modifications apportées.
D'autres logiciels, tels ImageCast (auquel peut être adjoint un fichier paramètre capable de personnaliser le poste cible) ou PictureTaker (travaillant par différences et pouvant mettre à jour un poste par rapport à une configuration étalon, également paramétrable) sont à l'étude. Il a par ailleurs été demandé à Eric CASSETTE de faire un compte-rendu de la réunion nationale auquel il a assisté.
Georges DUBUS a également évoqué le logiciel StrongAll de la société Archimed qui permet, grâce à une journalisation des modifications, de reconstituer le poste dans son état d'origine à l'issue d'une session (ou au reboot). Une demande d'évaluation a été faite auprès de la société. A suivre...
En ce qui concerne la gestion de parc proprement dite, Claude VIEVILLE, qui a en charge l'étude de cette problématique pour le CUEEP, signale la nécessité d'acquérir des matériels supportant la fonction "Wakeup on LAN". Cette fonction est implémentée sur de nombreuses cartes mères et quelques cartes réseau (e.g. Intel EtherExpress 100) peuvent en tirer parti. Le problème est que cette fonction est très peu testée et semble marcher de façon aléatoire.
L'important dans ce domaine est, de l'avis de tous, de recenser les services souhaités. Le terme "gestion de parc" recouvrant de multiples fonctions, telles que l'inventaire, la prise de main à distance, la distribution de logiciels, ...
Cette remarque constitue un parfait enchaînement sur la seconde partie de la réunion, à savoir les principales attentes des gestionnaires de parcs informatiques présents.
Il s'avère que le souhait de Bernard CEURSTEMONT (FIL/LIFL) de posséder un logiciel d'inventaire, en particulier pour la comptabilisation des licences, intéresse la majorité des administrateurs. Franck ROUZÉ y voit également l'opportunité de connaître l'utilisation des logiciels installés et d'en déduire la nécessité de renouveler ou non certaines licences. Xavier REDON pose la question de l'existence de logiciels d'inventaire réseau, permettant de connaître les machines installées derrière tel ou tel équipement.
Jean-Marie HAYEZ confirme l'existence de tels produits, dont certains sont en cours d'étude par le Groupe Logiciels National, et promet une prospective par le CRI. Certains logiciels pourraient être présentés lors d'une prochaine commission technologies.
A titre de conclusion provisoire et sur la demande du CRI de savoir quelle suite pourrait être donnée à cette première réunion, il a été convenu :
Jean-Marie HAYEZ
Copyright © 1999
Bruno BEAUFILS
(beaufils@lifl.fr)
,
Xavier REDON