LES SYSTÈMES D’EXPLOITATION « RÉSEAUX »

::: Systèmes d'exploitation réseau :::

Le concept de système d'exploitation est apparu avec les ordinateurs pour assurer la gestion des ressources. Avec le développement des réseaux, il a fallu étendre la gamme des services aux services de communication, d'échange, d'administration et de sécurité. Les systèmes d'exploitation sont devenus des systèmes d'exploitation réseau.

A quoi cela sert ?

Dés l'apparition des micro-ordinateurs, les utilisateurs ont souhaité pouvoir se connecter entre eux.

Les systèmes d'exploitation de ces machines n'étaient pas adaptés à cette exigence. Ils avaient été conçus pour gérer une seule tâche à la fois pour un utilisateur unique.

Le seul fait d'être en réseau impose une capacité à traiter plusieurs tâches en même temps : il faut réévaluer la feuille de calcul de l'utilisateur qui a modifié le contenu d'une cellule tout en restant à l'écoute du réseau pour détecter l'arrivée d'un éventuel message.

Les gros et moyens ordinateurs n'éprouvaient pas cette difficulté car leurs systèmes d'exploitation (comme MVS et Unix) étaient dès l'origine multi-tâches. Ils ont donc intégré progressivement les fonctionnalités de gestion de réseau.

Tous les éditeurs qui ont essayé de torturer MS-DOS pour en faire un système multi-tâches ont échoué. Microsoft, qui connaissait bien son système, ne s'y est pas risqué.

Le solution est venu de l'éditeur Novell qui a résolu le problème en le prenant à l'envers. Il fallait tout simplement écrire un système multi-tâches adapté à la gestion d'un réseau dont DOS - le gestionnaire de la machine- était l'une des tâches. Le concept de Système d'exploitation réseau était né.

Microsoft a dû attendre de disposer d'un OS multitâches pour proposer un système d'exploitation réseau (d'abord LAN Manager sur la base d'OS/2, puis Windows NT qui a évolué en Windows 2000 et 2003).

L'alternative Linux, héritière d'Unix, disposait nativement des fonctionnalités de gestion de réseau.

Comment cela marche ?

Un système d'exploitation réseau est d'abord le système d'exploitation de la machine qui l'héberge. De ce fait, il assure les fonctions d'un OS classique en analysant les actions de l'utilisateur de la machine (un individu avec son clavier et sa souris en mode transactionnel, un fichier de commandes en mode différé) et en allouant à chaque programme les ressources dont il a besoin pour mener à bonne fin son éxécution.

Les ressources concernées sont la mémoire, les circuits de calcul de l'unité centrale, les périphériques de stockage (disque, disquette, CD, ...) et les services réseaux.

Un système d'exploitation réseau assure lui-même ces services réseau. Le niveau de service "Réseau" est différent selon que la machine fonctionne en mode client (je réclame un service) ou en mode serveur (je fournis le service).

• Dans un mode de fonctionnement "client-serveur" chaque machine a un rôle déterminé.
• Dans un réseau "poste à poste" ("peer to peer") chaque machine peut, à tour de rôle, jouer le rôle de client et le rôle de serveur".

Pouvoir assurer des fonctions réseau, que ce soit en tant que serveur ou en tant que client, implique d'être capable de traiter les protocoles de communication de niveau moyen et haut (les protocoles que nous avons évoqués dans les précédents articles).

Les protocoles de niveau de niveau moyen sont les protocoles réseau et transport (comme TCP/IP) qui vont être eux-mêmes capables de piloter la carte de connexion réseau qui elle-même traite les protocoles de bas niveau comme Ethernet ou Token Ring.

Dans le cas de Windows NT/200x, cinq protocoles de niveau moyen sont implantés en standard :

• Les protocoles de l'Internet (IP, TCP, UDP) ;
• Les protocoles propriétaires Microsoft pour compabilité ascendante (NetBEUI : compatible LAN Manager, LAN Server -la version IBM de Lan Manager- et MSNet) ;
• NWLink (pour supporter entre autres les protocoles IPX/SPX spécifiques à Novell) ;
• DLC (Accès aux gros ordinateurs IBM et aux imprimantes) ;
• Les protocoles du réseau AppleTalk.

Il est possible de rajouter facilement des composants réseaux logiciels ou matériels (Différentes cartes et différents types de protocoles).

Le système supporte enfin les protocoles de haut niveau qui permettent d'un côté le dialogue avec les programmes d'applications et d'autre avec les protocoles de transport et de réseau. Dans le cas de Windows NT/200x, la connexion avec les programmes d'application se fait par des modules de code exécutable, les DLL (Bibliothèques de liaison dynamique) ou par des API (Application Program Interface) comme les Remote Procedure Calls (Appel de procédures distantes) ou les Sockets Windows (utilisés par des services comme FTP ou TelNet que nous verrons avec Internet).

Outre le support des protocoles, un système d'exploitation réseau doit offrir des outils d'administration et des services de sécurité.

En matière d'administration, Windows NT/200x inclut ainsi des outils pour la gestion des domaines. Un domaine est un groupe logique de stations et de serveurs constituant une unité d'administration. Un domaine correspond souvent à une entité physique (département, division, etc.). Les utilisateurs et leurs droits sont gérés au niveau du domaine.

En matière de sécurité, toujours dans le cas de Windows NT/200x, la technologie Radius est proposée en standard, avec Internet Authentication Services, tout comme l'infrastructure de gestion de clés liées à l'infrastructure à clés publiques de type PKI (Public key infrastructure). Les protocoles d'authentification de type SSL (Secure socket layer) ou IPSec (Internet protocol security) sont également présents. Le système de fichiers NTFS 5 sur des disques dynamiques autorise la tolérance de pannes logicielles de type Raid 0, 1 ou 5, à partir du gestionnaire de disques. Associé au service d'annuaires Active Directory, ce système de fichiers offre un contrôle affiné des droits et des permissions sur tous les objets. Des procédures d'audit viennent compléter l'ensemble.

Architecture d'un système d'exploitation réseau

Combien cela coûte ?

Une licence Microsoft Windows 2003 standard edition (sans application complémentaire) pour un réseau de 5 postes coûte 1 400 €.

Linux offre des solutions commerciales allant d'un simple CD (5 €) à un package complet regroupant documentation, applicatifs et solutions de sécurité complémentaires (2 000€).

Dans tous les cas, lors de l'évaluation économique, il faut faire attention aux coûts cachés (assistance, formation, reprises, logicels et équipements complémentaires).

Comment font-ils ?

Les étapes d'installation d'un système d'exploitation réseau :

• Déballage et vérification des produits / des logiciels de système d'exploitation ;
• Vérification du numéro de série et du bon fonctionnement du système installé ;
• Installation du système d'exploitation à partir d'un CD ;
• Configuration d'un domaine unique conformément aux spécifications du Client ;
• Formatage et partitionnement des disques durs du serveur et/ou du volume RAID conformément aux spécifications du Client ;
• Installation des pilotes de périphériques ;
• Chargement des pilotes de disques, chargement des pilotes de cartes réseau et établissement de leurs liaisons (si nécessaire) ;
• Installation du logiciel de l'onduleur (si nécessaire) ;
• Test des fonctionnalités de base pour déterminer le bon fonctionnement des produits/systèmes.

La vérification des points suivants incombe à l'utilisateur (Cas de la livraison d'un système Windows NT/200x par le constructeur Dell) :

• Validation du document de définition de services pour connaître les services d'installation achetés ;
• Sauvegarde des systèmes contre toute perte accidentelle de données ;
• Vérification que les prises de courant et le câblage nécessaires ont été correctement placés, installés et testés préalablement à l'installation ;
• Vérification que les contraintes environnementales/techniques ont été respectées ;
• Vérification de la présence dans les locaux de tout le matériel nécessaire à l'installation ;
• Désignation d'une zone du même bâtiment où l'installateur pourra entreposer les matériaux à jeter ;
• Communication des informations de configuration nécessaires à l'installateur pour réaliser l'installation ;
• Acquisition d'une copie sous licence du système d'exploitation préalablement à l'installation. L'installateur procèdera à l'installation du système d'exploitation sur un système opérationnel ;
• Le matériel du Client doit être installé et préparé en vue de l'installation du système d'exploitation.

L'installation ne comprend pas la configuration d'un domaine ni l'installation d'un cluster.

Comment cela va évoluer ?

Netware est resté un excellent serveur de fichier et d'impression mais est mal adapté à la fonction de serveur d'applications. Son système NSS est performant, et autorise l'accès aux données ou leur impression, où que l'on soit et comme on le souhaite. En termes d'interopérabilité, il dispose d'une surcouche logicielle qui lui permet de fonctionner sur un serveur doté du système de gestion de fichiers CIFS (Common Internet file system) propre à Microsoft.

Windows NT/2000 est un système d'exploitation adapté pour la mise en place d'un serveur de programmes applicatifs. Il contient tous les outils nécessaires à la gestion, à la distribution et à l'audit de ces programmes. En tant que solution propriétaire de Microsoft, il n'offre que les fonctions de base en matière d'interopérabilité avec les autres systèmes. L'annuaire Active Directory reste hermétiquement fermé au monde extérieur.

En ce qui concerne l'évolution, Microsoft met l'accent avec Windows 2003 sur sa stratégie .Net. Cette stratégie .Net vise la définition des règles de l'architecture technique des infrastructures (Plate-forme .Net), la fourniture de logiciels applicatifs (Office) et de développement (Visual studio), la disponibilité de serveurs d'applications pour construire, déployer et gérer des solutions et des services Web (serveurs .Net) et des solutions tierces. Les services Web doivent permettre aux applications de communiquer et de partager des données sur l'Internet, indépendemment des systèmes d'exploitation et des outils de développement. En tant que solution propriétaire de Microsoft, Windows évolue par versions (release). Ces versions sont publiées à intervalles réguliers et, sauf problème critique -type faille de sécurité- qui exige une correction immédiate (patch), il faut attendre la fin du délai pour disposer des corrections aux erreurs (bogues) identifiés.

Linux représente, en duo avec Apache, un excellent serveur Web (d'où la part de marché prise par cette combinaison) combinant un haut niveau de performance avec une administration minimale. Pour ce qui est de l'interopérabilité avec Microsoft, Samba offre d'excellentes performances. La mise en place de la sécurité exige des outils tiers (ni l'infrastructure à clés publiques PKI, ni le serveur Radius, ni le cryptage IPSec ne sont fournis en standard).

En ce qui concerne l'évolution, Linux est developpé selon un modèle ouvert et réparti, qui s'oppose au modèle fermé et centralisé de Windows. Ceci signifie que la version courante de développement est toujours accessible afin que tout le monde puisse l'utiliser. Une version apportant de nouvelles fonctionnalités contient par conséquent presque toujours des bogues, mais ceux-ci sont découverts et corrigés rapidement, car ceux qui y travaillent sont nombreux. Il est facile pour un utilisateur final de les éviter. Chaque système d'exploitation réseau possède ses qualités et ses défauts. Le choix dépend de l'utilisation envisagée, de l'existant informatique et des compétences disponibles.