Les
briques Open Source essentielles à la migration des serveurs
d'infrastructure
Quelles sont les briques de base permettant de migrer les services serveurs sous Linux ? Quel scénario de migration adopter ? Réponses de la SS2L IdealX. (Vendredi 6 juin 2003)
Les
enjeux de la migration vers Linux Un très grand nombre de grands comptes et
administrations sont en cours de réflexion pour
trouver une solution technique qui soit une véritable
alternative à la migration des architectures
NT 4 vers Windows 2000/2003.
En effet, beaucoup utilisent encore NT 4 mais sont confrontées
d'une part à l'absence de support et à
l'obsolescence de cette technologie, d'autre part au
coût d'une migration vers la dernière version
de Windows NT (renouvellement du hardware, Software
Assurance, etc.).
Dans ce contexte, le choix du système Linux constitue
une solution possible.
Comment
remplacer Windows NT4 et migrer vers Linux ?
Un serveur NT4 fournit un ensemble de services simples
: authentification des utilisateurs, gestion des ressources
disques et imprimantes, publication réseau des
ressources, contrôle d'accès. Avec l'avènement
des standards de l'Internet, NT4 est également
utilisé pour mettre en oeuvre des services réseaux
tels que le service de nom DNS ou la gestion des adresses
IP dynamiques via DHCP.
L'ensemble de ces services, ainsi que beaucoup d'autres,
sont disponibles gratuitement dans l'environnement Linux
:
- Le système d'exploitation Linux permet de gérer
l'ensemble des ressources locales (volumes disques,
files d'impressions, contrôles d'accès
fins sur les fichiers et répertoires, haute-disponibilité
des sercices) avec une très grande fiabilité.
- Le logiciel Samba permet de gérer les services
d'authentification et de partage de ressources selon
le protocole SMB/CIFS.
- Le logiciel Bind gère le service de nom DNS.
Ils est utilisé pour gérer la quasi totalité
des grands serveurs de noms Internet, est également
compris en standard dans les distributions Linux.
- Le logiciel ISC-DHCP, développé par
l'Internet Software Consortium, permet de gérer
l'adressage dynamique d'un ensemble de systèmes
NT ou Linux et d'équipements réseaux divers.
- Enfin, le logiciel Webmin permet de configurer l'ensemble
très simplement depuis une interface Web.
Le remplacement d'un système NT4 consiste donc
à mettre en oeuvre progressivement les services
de remplacement sur un ensemble de systèmes Linux.
Les briques de base
Nom
(type)
Richesse
Exploitation
Commentaire
Debian
GNU/Linux 3.0r (système)
****
****
Sans
decorum mais très efficace car riche, cohérente
et facile à mettre à jour.
Mandrake
Linux 9.1 (système)
****
***
Ergonomique;
bien adapté pour les postes de travail. Espérons
que les difficultés de l'éditeur soient passagères.
Red
Hat Linux 9 (système)
****
****
Nouvelle distribution orientée poste de travail,
avec d'importantes évolutions technologiques.
Recommandée.
Suse
Linux 8.2 (système)
****
****
Également orientée station de travail. Excellente
distribution, qualité et souci du détail "Made
In Germany".
XFS 1.2(système de fichiers)
***
***
Performant,
spécialisé dans les gros volumes.
Bonne gestion des ACL.
Reiserfs
- intégré au noyau Linux (système
de fichiers)
***
***
Efficace
pour gérer de nombreux petits fichiers
(News, Cache Web).
JFS
1.1.2 (système de fichiers)
***
**
Issu d'AIX. Bon choix pour les habitués
d'IBM
OpenLDAP
2.1.21 (annuaire)
***
****
Robuste et bien documenté.
LVM 1.9(gestion de volumes)
***
***
Gestion des volumes
de stockage. Maintenant bien intégré aux différentes
distributions.
EVMS
2.0.1 (gestion de volumes)
***
**
Solution
IBM. Grande richesse fonctionnelle. En compétition
avec LVM.
Kimberlite
2.0.0 (haute disponibilité)
**
***
Limité
aux configurations à disques partagés mais souvent
pertinent.
CUPS
1.1.17 (impression)
****
***
Progrès importants. Sans doute la prochaine référence
avec le support des standards PPD et IPP.
LPRng 3.8.19
(impression)
***
***
Plus efficace
que le traditionnel lpd.
hylafax
4.1.5 (fax)
***
****
Toujours
la référence. Peu d'évolutions malgré tout.
Samba
2.2.8a (serveur de ressources)
***
****
LA
solution de migration NT4/Win2K. En constante
amélioration. La prochaine version 3.x permettra
une migration encore plus immédiate.
Amanda
2.4.4 (sauvegarde)
***
****
Sûr et performant, même au sein d'un environnement
hétérogène.
BIND 9.2.2(serveur DNS)
****
****
Le serveur de
référence toute plates-formes confondues.
ProFTPd
1.2.8 (serveur
FTP)
****
***
Plus
adapté que le serveur standard des distributions
du marché pour une utilisation professionnelle
du service FTP. Meilleure richesse fonctionnelle
et administration.
Apache
2.0.46 (serveur Web)
****
****
Incontournable
standard du marché: est-il encore besoin de le
présenter?
webmin
1.090 (administration)
****
***
Ergonomique, souple, nombreux modules.
SMBLDAP-Tools
0.7(administration)
***
****
-
IDX-LDAP-Accounts
0.2.4
***
***
-
Nom
Richesse
Exploitation
Commentaire
IdealX isole également des compléments
utiles à cette liste, compléments
que nous détaillons pas ici:
- Firebird, MySQL, PostgreSQL,
SAP DB (SGBDR);
- MON
(surveillance);
- Ganglia, Big Brother, Nagios,
Scotty (supervision);
- Exim, Postfix, Sendmail (messagerie);
- Courier-IMAP (messagerie > IMAP);
- SquirrelMail, IMP, Camas (messagerie
> client Web);
- Anavis-ng (antivirus);
- Majordomo, SYMPA (messagerie > listes);
- SpamAssassin
(messagerie > anti-UCE et -spam)
- INN (news NNTP, NNRP);
- Squid (mandataire-cache Web);
- rsync (synchronisation de fichiers);
- RRDTOOL (suivi réseau).
Scénario de migration Le scénario typique de déploiement
du système MS-Windows NT4 est actuellement un ensemble
de sites composés chacun d'un domaine indépendant
et gérant les ressources locales. Peu d'organisations,
même parmi les plus importantes, utilisent une architecture
multi-domaine avec des relations d'approbations complexes.
Dans ce contexte, on trouve généralement
un serveur ou plusieurs serveurs de ressources (fichiers,
imprimantes) et un controleur de domaine principal (PDC),
éventuellement secondé par un serveur secondaire
(BDC) en cas de panne ou de maintenant du principal. Le
controleur de domaine est généralement responsable
de gérer les services d'infrastructure IP DNS et
DHCP pour l'ensemble du site.
La migration d'un tel
site vers Linux nécessite quelques étapes
simples pour passer progressivement vers une solution
de remplacement complet de Windows NT4. Durant ce processus
de migration, les composants Open Source se substitueront
petit à petit aux services fournis par les systèmes
NT4. Un système d'annuaire LDAP peut être
intégré simplement pour augmenter l'interopérabilité
de l'ensemble et améliorer les qualités
techniques de l'infrastructure résultante.
> Étape #1 : préparation de la
migration Il est essentiel de bien analyser l'architecture
de départ des systèmes à migrer,
d'en vérifier le fonctionnement et de déterminer
l'ensemble des services et serveurs pris en compte dans
le processus.
Cette étape permet notamment de spécifier
et de documenter des installations non conformes (évolutions
sauvages, non controlés des serveurs NT4 déjà
en production). Avec une vision claire de l'architecture
de départ, le processus de migration sera d'autant
mieux maîtrisé. En cas de doutes, il est
impératif de maquetter les points techniques délicats,
notamment les interactions avec des systèmes extérieurs
(bases de données d'utilisateurs, applicatifs liés
aux fichiers et imprimantes partagés).
> Étape #2 : Mise au point de l'environnement
cible et pilote Après l'étape de recensement initial,
il est recommandé de spécifier la solution
cible (sur la base des composants cités plus haut)
et de mettre en oeuvre un pilote de cette solution. Le
pilote pourra comprendre un serveur de ressource et un
controleur de domaine indépendant auquel on associera
quelques postes de travail de test.
Les procédures de configuration et d'exploitation
de la solution cible pourront être mise au point
durant cette phase.
Il ne faut pas négliger la gestion du changement,
en préparant les utilisateurs aux prochaines étapes
et en leur démontrant à travers le pilote
que la migration n'impliquera pas de changements majeurs
dans leur vie quotidienne. Par ailleurs, les administrateurs
et exploitants pourront acquérir des compétences
nouvelles à l'occasion de cette étape.
Même si l'administration d'un système Unix
et d'un système NT diffèrent sur beaucoup
d'aspect, les retours d'expériences sont extrèmements
positifs : les administrateurs NT apprécient la
large palette d'outils d'administration disponibles, le
détail des journaux d'exploitation et les indicateurs
système qui leur permettent de maîtriser
au mieux leurs serveurs.
> Étape #3 : migration des serveurs de
ressources À la suite de la phase pilote, les nouveaux
serveurs Linux peuvent être mis en production progressivement,
en évitant les changements "big-bang"
périlleux.
Les serveurs de ressources peuvent être migrés
dans un premier temps, tout en continuant à opérer
avec le(s) contrôleur(s) de domaine Microsoft. L'interopérabilité
du logiciel Samba lui permet en effet de se comporter
comme un serveur NT traditionnel (serveur "membre"
dans la terminologie Microsoft). Durant cette étape,
les données et listes de contrôles d'accès
sont migrés vers les nouveaux serveurs Linux grâces
aux outils de migration disponibles.
À la fin de cette étape, les utilisateurs
peuvent déjà bénéficier des
services de Linux sans supporter de coûts de licences
supplémentaires : accès aux répertoires
partagés, accès aux imprimantes et à
leurs pilotes, gestion des profils errants notamment.
> Étape #4 : migration des controleurs
de domaines La dernière étape de migration consiste
à migrer les controleurs de domaines vers Linux.
Suivant les résultats de l'étape de mise
au point, il est possible de migrer vers un controleur
de domaine Samba unique, relayé par un serveur
de secours en "hot standby".
Une approche plus intéressante consiste à
mettre en place un annuaire LDAP pour gérer l'annuaire
des utilisateurs et des systèmes compris dans le
domaine. L'annuaire LDAP permet d'améliorer l'interopérabilité
de l'ensemble. Cet annuaire permet aussi de profiter du
protocole de réplication normalisé pour
faciliter la mise en place d'une solution en haute-disponibilité.
Dans cette dernière approche, le logiciel Open
Source OpenLDAP est très généralement
utilisé et peut bien sûr s'interfacer avec
d'autres annuaires d'entreprises présents par ailleurs.
À l'issue de cette dernière étape,
l'ensemble des anciens systèmes Windows NT4 a été
remplacé. Les services fournis sont identiques
ou supérieures (annuaire LDAP), et les coûts
de licence associés aux serveurs NT sont supprimés.
Les avantages de la migration selon IdealX L'utilisation de Linux et de ces quatre composants
Open Source apporte:
- de très fortes économies, par absence
de coûts de licences et des gains en coût
d'exploitation et de maintenance;
- une meilleure qualité de service;
- une meilleure sécurité, et un suivi permanent
des failles potentielles;
- un large choix de composants connexes et des drivers
sans cesse maintenus à jour.
Pour une dizaine de serveurs
NT remplacés, le surcoût lié au changement
d'OS est compensé en quelques mois par les économies
réalisées avec Linux. Pour des parcs plus
importants, le retour sur investissement est encore plus
rapide et permet d'économiser des centaines de
milliers d'euros de licences.