Réponse à Daniel Martin, par F.Gélenne

Etude "Linux en entreprise" - Version 2

On va voir plus bas que l'argumentation porte sur "une utilisation de Linux en entreprise pour faire de l'informatique de gestion lourde"; c'est beaucoup plus restrictif.

Objectifs de ce texte

• Positionner Linux parmi les solutions de serveur d'entreprise: à quels types de serveurs et d'applications convient-il?
• Fournir une liste assez complète de critères de choix de serveurs d'entreprise.
• Expliquer les motivations des informaticiens qui ont choisi Linux.

Résumé pour les managers

C'est globalement faux: un exécutable HP-UX ne marchera pas sous Digital-Unix. En revanche, un exécutable développé avec la distribution Debian de Linux fonctionnera parfaitement avec la distribution RedHat. On peut comparer les différences liées aux distributions Linux avec les différences entre lesAIX, distribué tantôt par IBM tantôt par Bull.

Il faudrait préciser cette assertion à l'aide d'exemple précis. Il me semble que l'on parle ici des extensions "temps-réel" de Linux ou autre fonctionnalité très spécifique (moins d'un utilisateur sur mille à vue de nez). Pour l'essentiel d'une distribution (noyau Unix + quelques centaines d'applications), les fonctionnalités sont reproductibles partout, et ce sur une période de 10 ou 15 ans pour les produits GNU/FSF (Microsoft peut en dire autant?). Cette affirmation est manifestement trop synthétique: on ne peut pas dire si c'est vrai ou faux, on se sait pas de quoi on parle.

Là par contre, c'est clair, précis, et complètement faux: NT est plus simple à manipuler par un informaticien non expert. Par contre Linux, comme tous les Unix, est beaucoup plus riche, donc difficile à apprendre, mais beaucoup plus flexible (rien que les commandes mount et ln manquent cruellement sous WIndows). Si on conçoit un jour un serveur web pour 50 utilisateurs et que l'on se retrouve peu de temps après avec 5000 utilisateurs, on s'entirera beaucoup mieux avec n'importe quel Unix (et en particulier Linux) qu'avec Windows. D'ailleurs Windows est beaucoup moins utilisé que Linux (ou même BSD) pour les serveurs web.

La gestion des installations/désinstallation des applications est largement facilitée par les "gestionnaires de packages" (rpm pour RedHat), spécificité Linux. A priori, sur un même hardware Linux est généralement plus performant et d'une fiabilité équivalente à Solaris (très superieure à NT). Solaris est plus riche sur certains points, mais toutes les applications n'en ont pas forcément besoin.

• une haute performance
• une haute disponibilité
• un support de qualité certifiée et disponible sans interruption.

On ne peut absolument pas mélanger "haute performance" et applications vitales. Par exemple, les images de synthèse du "Titanic" nécessitaient de hautes performances et ont été calculées sous Linux. Par contre les ordinateurs des Airbus ne risquent pas d'utiliser Linux, pas plus que Solaris et encore moins NT (ou CE puisque c'est de l'embarqué!). Pour de l'informatique bancaire, où le rapport vitesse de calcul/coût a moins d'importance que la fiabilité des transactions, on peut très bien comprendre que Linux ne présente pas d'intérêt particulier.

Tout à fait d'accord. Un exemple typique: Linux ne supporte pas encore la norme C++ de 1992, mais la plupart des Unix commerciaux ne la supportait pas non plus en 1997 (en particulier au niveau des templates). Il faut toujours vérifier en détail; c'est vrai pour tous les produits.

Ca peut être vrai ou faux, selon les exigences de l'application. Il est juste de ne jamais oublier le coût de la maintenance qui est généralement le plus important. Mais Linux a de bons atouts sur ce point.

Je suis assez d'accord. Pour tout ceux qui ont pris goût à la micro-informatique à travers la programmation, Linux (parce-que c'est un Unix) offre un environnement considérablement mieux pensé que Windows (saluons au passage AT&T, Ken Thompson, Dennis Ritchie, Brian Kernigan, Donald Knuth, Richard Stallman, Eric Allman...), et son coût le rend accessible au particulier (ce qui n'est pas vrai pour les autres Unix). Ca n'a rien d'étonnant puisque ce sont précisément ces passionnés qui l'ont écrit! On n'est jamais mieux servi que par soi-même!

Les informations de ce texte résultent de tests et travaux d'analyse effectués par moi à mon initiative, sans rétribution d'aucune sorte. Cette deuxième version tient compte des remarques et contributions d'un certain nombre d'utilisateurs de Linux, parmi lesquels Julien Plissonneau Duquène et Jérôme Kalifa, que je remercie vivement.

Table des matières

Qu'est-ce que Linux?

Critères d'appréciation d'une solution d'entreprise

Disponibilité

Niveaux de gravité d'une indisponibilité

Exigences: matérielles, logiciel et services

Définitions

Comparaison de Solaris, NT et Linux

Robustesse

Services

Conclusions sur le positionnement de Linux

L'aspect psychologique d'un choix Linux

Critères de choix d'un système d'exploitation

Support des applications vitales de l'entreprise

SGBD

Serveur Web

Serveurs d'applications

Moniteurs transactionnels

Progiciels de workflow disponibles: Lotus Domino, FlowMark, etc.

Grands progiciels: SAP, Oracle Applications, BAAN, etc.

Progiciels d'application divers

Data Warehouse

Matériels supportés par Linux

Fonctionnalités techniques du système d'exploitation

Multitâches préemptif

Multithreading

Multiprocesseurs symétriques (SMP)

Fichiers journalisés pour protéger contre les crashs et pannes de courant

64 bits (adresses, instructions, données)

Annuaire fourni avec système d'exploitation (DNS, NIS, LDAP)

Respect des standards: UNIX98, POSIX, etc.

Outils de génie logiciel

API système documentées

Compilateurs C, C++, Java avec un environnement de développement moderne

L4G et générateurs d'applications

Qualité de service

Accessibilité

Disponibilité

Intégrité des données et des transactions

Performance

Sécurité

Traçabilité

Facilité et vitesse de développement et maintenance

Indicateurs de qualité de service - contrats de service

Exploitabilité

Outils d'installation et d'administration locale

Outils d'administration centralisée CA-Unicenter, Tivoli, HP OpenView, SunNet Manager, etc.

Linux est-il économique en exploitation?

Sécurité

Certification C2, B1, etc.

Support de protocoles sécurisés: IPSEC, PPTP, etc.

Support de clés publiques / partagées, serveurs Kerberos, certificats

Disponibilité de firewalls

Intégrabilité

Mainframes

Autres systèmes UNIX

NetWare

NFS et SMB

CORBA, DCOM

Pérennité

Evolution par versions à compatibilité garantie? à quelle périodicité?

Garantie de support des périphériques nouveaux lorsqu'ils sont disponibles (drivers)

Risque de disparition de l'auteur d'un module important

Services disponibles

Services de l'éditeur du système d'exploitation

Disponibilité en France

Disponibilité 24 x 7

SSII: à compétence certifiée ou auto-certifiée?

Références installées en applications d'entreprise

Stratégie des fournisseurs

Remarques faites pendant les tests

Solaris

Linux

Prix du logiciel

Autres remarques

Positionnement de Linux

Ici Daniel Martin précise bien qu'il s'agit d'informatique de gestion, le résumé l'oublie presque complètement. Il y a des nombreux autres secteurs: calcul scientifique (maths purs, images de synthèse, simulations de phénomènes physiques...), développement logiciel (à destination d'une autre plateforme Unix), applications réseau (web, serveur de fichiers, d'imprimantes...), applications industrielles (lecture des codes postaux à la Poste américaine, gestion des stocks chez Loréal, gestion d'autobus en Italie...), formation... Enfin, en gestion, Iveco-Australie utilise des clients Linux pour SAP (Windows ne permettait pas d'ouvrir suffisamment de fichiers simultanément).

Marché Linux: client ou serveur?

D'accord si on interprète ce paragraphe comme ceci: il s'agit d'entreprises de gestion, et de la place actuellement occupée par Linux et non pas de la place qu'il pourrait occuper.

Les grandes entreprises ne sont qu'une partie du marché des serveurs de gestion, qui se vendent aussi dans des PME. Il y a donc là aussi un marché pour Linux, UNIX et NT.
 
 

La position de NetWare est particulière. Ce système d'exploitation est, depuis toujours, un excellent serveur de fichiers et de d'impressions. Aujourd'hui, NetWare 5 est de plus en plus un serveur d'applications et de base de données: à part les progiciels comme GroupWise et BorderManager, le runtime Enterprise JavaBeans et le SGBD Oracle 8 incorporés le prédisposent à ce rôle, y compris dans des réseaux TCP/IP. Les avantages de NetWare par rapport à NT et UNIX sont une compatibilité avec les nombreux réseaux IPX/SPX existants et une plus grande simplicité de compréhension et d'administration. Malgré ces atouts, dans le texte qui suit, nous n'évoquerons pas NetWare, parce que ce n'est ni un système de temps partagé comme Linux, UNIX et NT Terminal Server, ni un serveur d'usage général comme eux.
 

De toute façon Linux sait parler IPX, TCP/IP, NFS, NetBios, Appletalk...

Dans la cadre d'une utilisation en gestion, tout le monde peut être à peu près d'accord sur ce point.

Systèmes utilisés pour cette étude

• Linux: nous avons testé la version Red Hat 5.2 (noyau 2.036), une des plus vendues du marché, sur un biprocesseur avec 2 Pentium Pro 200 et 2 contrôleurs disques SCSI
• Solaris 7, la dernière version de l'UNIX de Sun, sur un serveur UltraSPARC II avec processeur 300 MHz et 3 contrôleurs disques SCSI
• Windows NT Server, sur le même système Intel que Linux.

Qu'est-ce que Linux?

• Le noyau ("kernel") Linux (le cur du système d'exploitation, environ 500.000 lignes de code) écrit par Linus Torvalds
• Le compilateur et les outils de développement GNU
• Un serveur X11 et un logiciel d'interface utilisateur comme KDE ou GNOME
GNOME n'est pas une interface utilisateur, il s'agit plutôt d'un environnement: librairie graphique+implémentation CORBA+conventions d'interfaces programmatiques (pour obtenir un effet similaire aux liens OLE dans Windows)...
• Des serveurs de fichiers NFS (et SMB Microsoft)
• Le serveur Web Apache
• Le logiciel de courrier électronique SendMail
• Les bibliothèques ("libraries") GLIBC de GNU
• D'autres logiciels comme les bibliothèques LIBC, qui diffèrent quelque peu d'un fournisseur à un autre.

Là c'est soit de la mauvaise foi, soit un manque d'expérience: dans 99% des cas on ne rencontre pas ce genre d'incompatibilité (les libc ont une compatibilité ascendante); le reste du temps c'est parce qu'un patch corrigeant un bug est nécessaire. La fréquence de cette situation sous Linux est comparable aux Unix commerciaux, et bien plus faible que sous Windows. Personnellement, j'ai toujours un 486 avec Linux 1.2.13 (installé il y a 4ans), tant que mes besoins n'évoluent pas, aucun patch n'est nécessaire. Voilà une caractéristique qui distingue radicalement Linux des OS commerciaux.

Critères d'appréciation d'une solution d'entreprise

D'accord avec ces 2 paragraphes.

Là ça commence à être flou et douteux: les 3 derniers paragraphes évoquent quelque chose comme OS 390 ou AS 400; à la limite un Unix commercial, mais en aucun cas Windows. Y a-t-il des déploiements sur ces machines qui soient faits par des non-experts ? L'installation de Solaris à elle seule (enfin avec sa ribambelle de patch) n'est pas une partie de plaisir, et encore moins destinée à un utlisateur lambda. On a au minimum affaire à quelqu'un qui connait le C, sh et la configuration d'un réseau.

• Moins de 1% des sites Linux ait mis en oeuvre la fonctionnalité, ou
• Qu'un groupe de recherche soit en train de travailler sur le sujet et réussisse, à grand renfort d'heures de travail de gens extrêmement compétents et motivés, à faire tourner des sites (exemple: projet BEOWULF), ou
• Que la fonctionnalité vienne de sortir sur une première distribution, sans avoir eu le temps d'être exploitée dans cette version pendant un certain nombre de mois.

On comprendra donc pourquoi je suis prudent avant de croire que "Linux peut le faire".

C'est tout à fait juste. Mais une circonspection aussi grande est nécessaire à l'égard des produits commerciaux: le marketing fumeux (ou vaporware) est au moins équivalent à l'engouement passionné.

Disponibilité

Niveaux de gravité d'une indisponibilité

 

Niveau	Exemples d'applications et conséquences si indisponibles
0	Economiseurs d'écran, jeux, etc.: une panne est sans conséquence
1	Productivité personnelle: traitement de textes, tableur, etc. Une panne impacte une personne mais ne gêne pas beaucoup l'entreprise
2	Applications horizontales: comptabilité, paie, services de fichier et d'impression, etc. Une panne impacte un petit groupe mais ne gêne l'entreprise que si elle dure plusieurs jours
3	Productivité de groupe (email, workflow) et applications verticales: gestion de production, logistique, etc. Une panne empêche le fonctionnement d'une partie importante de l'entreprise au bout de quelques heures; si elle se prolonge elle met en péril sa rentabilité voire sa survie
4	Conduite de processus industriel, saisie de commandes par téléphone, etc. Une panne bloque immédiatement un travail qui est la raison d'être de l'entreprise ou du département.
5	Informatique embarquée de sécurité, comme les commandes électriques de vol d'un avion moderne: une panne met en péril la vie humaine

Le niveau 5 ne concerne aucun Unix, commercial ou non, et encore moins Windows. Il y a plusieurs utilisations satisfaisantes de Linux au niveau 4, voir http://www.linuxbusiness.com/fr/case.html

Conséquences de l'indisponibilité d'une application selon son type

Exigences: matérielles, logiciel et services

• des solutions matérielles: clustering et disques RAID 1 (mirroring), 3 (striping avec disque de parité) ou 5 (striping avec parité répartie) avec remplacement sans arrêt du système ("hot plug"), voire tolérance de pannes et processeur de maintenance aux niveaux 4 et 5
• des solutions logicielles (en plus du logiciel nécessaire aux solutions matérielles ci-dessus): partitionnement en multiples sous-systèmes indépendants et clustering à image système unique (décrits ci-dessous), robustesse prouvée du logiciel système, répartition dynamique de charge entre noeuds multiples, logiciel d'administration évolué permettant une surveillance continue et une intervention à distance. Le minimum que l'on puisse exiger est la disponibilité de fichiers journalisés (décrits plus bas)
• des services (assistance par un interlocuteur dont la compétence est certifiée, disponible immédiatement ou dans un délai garanti - 2 heures, par exemple; conseils, développement et intégration par une société au personnel certifié et à la compétence prouvée depuis longtemps, formation avec examen d'aptitude, etc.)
Dans de nombreux cas Windows est utilisé au niveau 4 malgré son manque de fiabilté, il faut relativiser un peu. Si l'on applique l'ensemble de ces solutions on se situe dans un cadre d'utilisation extrèment particulier. Ceux qui s'offrent tout ça (en particulier le "hot plug") savent pourquoi et ils n'ont pas besoin de lire la presse ou des articles sur internet!

Définitions

• Le partitionnement en sous-systèmes multiples permet à un même (gros) serveur multiprocesseurs de supporter plusieurs machine virtuelles indépendantes; chacune a son propre système d'exploitation et ses propres ressources matérielles. Les divers systèmes d'exploitation peuvent être du même type (avec la même version ou des versions différentes) ou même de types distincts. En cas de panne matérielle ou logicielle, en général une seule machine virtuelle est affectée, les autres continuent à tourner. On peut utiliser une partition pour tester une nouvelle version du système, d'un SGBD ou d'une application sans risque pour les autres. On peut dynamiquement changer la répartition des ressources matérielles (processeurs, disques, mémoire, contrôleurs divers) entre les diverses machines virtuelles. Exemples: IBM OS/390 et Solaris 7.
• Serveurs en cluster avec basculement transparent pour les applications clientes

Le clustering à image système unique permet à un cluster à 2, 3... N noeuds de se comporter comme un seul système multiprocesseurs pour les applications qu'il supporte, comme pour ceux qui l'administrent. Exemples: IBM Parallel Sysplex et Solaris 8 (en 2000). A part une très haute disponibilité, on obtient une excellente répartition dynamique des charges. On peut ainsi gérer des charges de travail hétérogènes et lourdes tout en garantissant les temps de réponse (parce qu'on réserve à chaque application une fraction minimum des ressources globales).

La répartition dynamique des charges permet de répartir des demandes de traitement entre divers serveurs. Cette répartition équilibre en permanence les charges pour optimiser le débit global ou garantir certains temps de réponse. En cas de panne d'un noeud, les demandes sont réparties entre les autres noeuds. La répartition dynamique utilise des logiciels agents dans chacun des noeuds et un dialogue entre ces agents et le système répartiteur, qui doit être de type haute disponibilité ou tolérance de pannes.

Ces solutions ne concernent au maximum qu'une entreprise sur 100 ou 1000. Or le titre de l'article est "Linux en Entreprise".  Peut-être qu'il aurait fallu écrire "Linux comme mainframe dans le secteur bancaire"?!!!

Comparaison de Solaris, NT et Linux

• Solaris offre déjà toutes les fonctions de haute disponibilité ci-dessus (y compris le support de la tolérance de pannes sur les serveurs Sun Netra ft) sauf l'image système unique qu'il offrira dans la version 8 en l'an 2000.
• Solaris supporte le remplacement sans arrêt d'exploitation de processeurs, modules mémoire, contrôleurs et disques RAID.
Sûrement pas la Sun SparcStation 4 que j'utilise! Et qui doit valoir dans les 60kF, mais elle ne tourne que sous Solaris 2.6, la version qui précède Solaris 7. Les numéros de versions Sun sont difficiles à suivre (SunOS 5.5 = Solaris 2.5). Sérieusement: quelle est la part du marché de l'informatique en nombres de sites pour de telles solutions ? On doit être largement au-delà des 100kF par machine (contre 10kF pour un PC d'une puissance de calculéquivalente), ceux qui en ont besoin le savent et ne risquent pas de se poser la question de l'utilisation de Linux ou de Windows NT.
• Solaris supporte un processeur de maintenance avec accès à distance.
• Solaris supporte des bus multiples redondants avec basculement automatique.
• Solaris sur SPARC permet, après une panne, un redémarrage automatique qui contourne les éléments défaillants: processeur, mémoire, disque, etc.

• NT offre un clustering élémentaire et des disques RAID 1 et 5 (et le hot plug si le contrôleur le supporte), mais pas de support de la tolérance de pannes ou d'un processeur de maintenance. NT ne supporte ni le partitionnement, ni le clustering à reconnexion automatique, ni l'image unique. Une répartition dynamique des charges est disponible entre des serveurs d'applications Terminal Server grâce à l'offre Citrix.
• Linux Red Hat 5.2 n'offre pratiquement rien en matière de haute disponibilité, sauf à le développer soi-même, ce que certains ont fait. Pas de clustering, RAID fonctionnellement incomplet et délicat à administrer, pas de processeur de maintenance, pas de partitionnement, pas d'image unique, pas de fichiers journalisés (définis plus bas).
On est en train de comparer deux choses qui ont autant à voir entre elles qu'une pelleteuse et un super-tanker!!! D'accord, les deux ont une utilisation professionnelle.

"As of this writing (June 1998), the administration of RAID under Linux is far from trivial, and is best attempted by experienced system administrators. The theory of operation is complex. The system tools require modification to startup scripts. And recovery from disk failure is non-trivial, and prone to human error. RAID is not for the novice, and any benefits it may bring to reliability and performance can be easily outweighed by the extra complexity. Indeed, modern disk drives are incredibly reliable and modern CPU's and controllers are quite powerful. You might more easily obtain the desired reliability and performance levels by purchasing higher- quality and/or faster hardware."

Il existe des contrôleurs RAID pour Linux (matériel et drivers) produits par des petites sociétés. Des contacts avec des utilisateurs de RAID sous Linux ont permis de confirmer que cette technologie est disponible, matériel et logiciel, mais que son administration est délicate. Je n'ai pas encore trouvé, sous Linux, de sous-système RAID à connexions de noeud multiples, convenant aux clusters. On peut conclure que pour le moment la technologie RAID est bien moins répandue sous Linux que sous Solaris ou sous NT, systèmes où je les utilise dans mon laboratoire de façon parfaitement banale et transparente.

Robustesse

• Solaris est robuste: de nombreux serveurs en production sous Solaris ne sont rebootés qu'une ou deux fois par an, malgré des erreurs d'exploitation et l'installation de logiciels.
• NT est d'une robustesse moyenne: les enquêtes auprès des utilisateurs montrent qu'un serveur sous NT est rebooté en moyenne tous les 2 ou 3 jours. J'ai installé NT des dizaines de fois à ce jour, et je m'en sers depuis des années dans mon laboratoire, en développement, pour des tests avec base de données, en serveur Web et pour de la bureautique. Tous les systèmes NT ont toujours eu des fuites de mémoire: la mémoire utilisée augmente inexorablement de jour en jour, sauf dans les systèmes où la même application tourne en permanence. Selon le nombre de nouvelles applications qui se lancent et s'arrêtent, je dois rebooter mon système NT 4 SP3 tous les jours ou tous les deux jours. Mais, à part des problèmes avec WORD 8 et des drivers de cartes écran, NT ne s'effondre pas.
Word suffit donc à effondrer NT! Quelle drôle de comparaison avec les applications lourdes et vitales dont il est question quelques lignes au-dessus! Word ne fait pas vraiment partie du monde de l'édition professionnelle, il s'agirait plutôt de PageMaker, FrameMaker, Quark XPress... mais là encore on est loin des systèmes évoqués plus haut. Quelle confusion!
• Linux est robuste: on le reboote plus souvent pour "bricoler" un nouveau logiciel système ou application que parce que c'est nécessaire. Comme Solaris, il supporte l'installation et le démarrage de logiciels et de drivers sans rebooter.
Ha, le délire des comparaisons aberrantes s'arrête et on redescend sur terre.

Services

C'est vrai. Est-ce réellement différent avec les autres plateformes ?

Qui est satisfait par le support Microsoft dans le cadre d'une utilisation réellement professionnelle? IBM, Dell, Compaq... et Sun on annoncé leur désir de supporter Linux. Rien ne remplace l'expérience pour évaluer la valeur d'un support; on est loin d'avoir un support idéal d'un côté et déplorable de l'autre. Il n'y a qu'à lire les messages de mise en garde dans les documents Microsoft: on ne peut le tenir responsable d'aucun disfonctionnement.

Tout à fait d'accord. Les gens d'Alcove  ou d'Atrid  sont d'anciens spécialistes d'UNIX commerciaux, tout à fait sérieux. En revanche le support Microsoft est à ranger dans le "très bas niveau" comparé à Solaris.

C'est clair que Linux n'est pas une plateforme de choix pour Oracle. Mais si on peut s'offrir Oracle, on ne va pas chercher à économiser et prendre Linux. Oracle a surtout cherché à se faire de la publicité à bon prix avec leur portage Linux. Vont-ils l'abandonner aussi vite que leur projet de Network Computer? Ils sont les plus grands spécialistes du VaporWare! On dit que Larry Ellison n'est qu'une potiche qu'Oracle conserve à cause du bruit qu'il fait!

• Linux ne convient pas pour les applications exigeant une haute disponibilité. Dans ce domaine on ne peut le comparer à Solaris.
Si on veut du RAID, avec remplacement des processeur à chaud etc... Ca ne fait pas de doute!
• Linux est suffisamment disponible pour des applications de niveau inférieur à 3, voire 3 dans certains cas. Linux convient chaque fois qu'on peut se passer de toutes les fonctionnalités de disponibilité ci-dessus, ou qu'on assume le risque d'une solution développée par un homme seul ou une petite équipe. Cela représente un marché important.
Ouf !
• La compétence personnelle, la motivation et la disponibilité de l'administrateur d'un système Linux sont très importants, beaucoup plus importants que pour Solaris ou NT. Accepte-t-on en entreprise de faire une confiance totale au spécialiste Linux maison, par exemple lorsqu'il garde dans sa tête les modifications du code du système d'exploitation, des drivers ou des scripts au lieu de les documenter? La réponse des partisans de Linux sur ce point est "pas de problème en cas de départ de l'auteur des modifications, car la présence du source permet toujours de s'y retrouver". Je ne partage pas leur confiance: le source est-il bien documenté? a-t-on le temps de s'y plonger? n'est-ce pas trop onéreux?
On ne trifouille pas les sources de Linux tous les quatre matins! L'écrasante majorité des utilisateurs de Linux n'en ont jamais modifé le code. Par contre, la lecture des sources peut permettre de répondre à des questions très pointues. Néanmoins Linux est généralement très bien documenté (c'est sans doute l'un des OS le mieux documenté en librairie, je ne tiens pas compte des "Windows pour les nuls"), ne serait-ce que dans la collection  O'Reilly .
• Les services autour de Linux risquent d'être moins compétents que ceux qui accompagnent un UNIX qui a défini des certifications. Pour NT, je crois au contraire que le problème de compétence se posera de plus en plus gravement, au fur et à mesure que la croissance du volume de connaissances nécessaires s'accélère. En ce début 1999, les logiciels de Microsoft représentent un total (documentation incluse) de 334 CD-ROMS pour un abonnement MSDN (Microsoft Developer Network) + 34 CD-ROMS pour un abonnement Technet (documentation et drivers). Les mises à jour représentent 1 à 2 CDs par jour ouvrable. Même si on exclut les CDs concernant des langues non utilisées dans une entreprise, le caractère intégré du logiciel de Microsoft oblige un ingénieur système à connaître le contenu d'environ 100 CDs, avec 1 CD de mise à jour quotidien. Un tel volume et un tel rythme d'évolution sont insupportables. Les entreprises ne sont pas prêtes à allouer à leurs ingénieurs le temps de formation nécessaires, d'autant plus que la majorité de leurs managers considèrent (à tort) que le logiciel de Microsoft est simple. Et nous savons que NT 5 aura au moins deux fois plus de code que NT 4 actuel, dont environ 80% de code neuf.
Bon courage...

Conclusions sur le positionnement de Linux

• Pour les applications de niveaux 1, 2 et parfois 3. Exemples: serveurs d'impression, serveurs Web, serveurs de messagerie, serveurs-passerelle de communications vers un réseau ou les fax, serveurs de fichiers, petits serveurs de SGBD, serveurs de bureautique quand les progiciels nécessaires sont disponibles, etc.
• Pour les serveurs où il est le système d'exploitation optimal parce qu'on a pu le personnaliser.
• Pour les stations individuelles qui ont les applications nécessaires
• dont l'exploitation est si simple que le travail d'administration est insignifiant (le problème des outils d'administration sera abordé plus bas).
• Pour des petits systèmes multipostes en temps partagé, livrés clés en mains et supportés par le créateur de leur logiciel d'application.

Linux ne convient pas, au moins en ce début de 1999:

• Pour les applications exigeant une haute disponibilité
• Pour les applications exigeant une forte montée en charge, telles que le transactionnel lourd avec des milliers d'utilisateurs actifs et le support de grandes bases de données utilisées en aide à la décision.
• Pour les serveurs d'applications lourdes supportant des plates-formes telles que Enterprise Java Beans, à l'intérieur de solutions comme SilverStream, NetDynamics, WebSphere, BEA M3 ou Oracle Application Server, lorsque la charge de traitement exige une configuration SMP avec de nombreux processeurs, une machine virtuelle Java supportant le fonctionnement SMP et l'interopérabilité avec de nombreux types de serveurs.

L'aspect psychologique d'un choix Linux

• Linux est développé par des hommes qui travaillent sans motivation d'argent. En faisant don de leur temps et de leur talent, réel, ils ont les mêmes motivations que tous les altruistes: se mettre en valeur pour ses qualités professionnelles et sa générosité. Ces motivations sont les mêmes que celles des missionnaires et de ceux qui défendent un idéal, et elles sont éminemment respectables.

• Les hommes qui ont choisi Linux, les "linuxiens", ont fait un choix personnel et entretiennent avec Linux une relation passionnelle analogue à celle du fanatique d'une marque automobile avec ses véhicules favoris. J'en ai rencontré peu qui soient ouverts au dialogue sur le choix de Linux et son éventuelle infériorité par rapport à d'autres systèmes d'exploitation: quand on aime, on place l'objet de son amour au dessus de tous les autres. Si on attaque Linux on les attaque dans ce qu'ils ont de cher et ils réagissent violemment. Autant ils sont honnêtes avec d'autres linuxiens, autant ils exagèrent les qualités de Linux lorsqu'ils le défendent contre des non-croyants.
Ca c'est assez vrai!

Je crois plutot qu'il y a beaucoup de situations de niveau 4 où Linux conviendrait bien mieux que Windows. La fin de la phrase est amusante: on dirait qu'il a d'un coté UNIX, qui serait Solaris, AIX... et de l'autre Linux. En fait, Linux, BSD, Solaris, AIX... sont des Unix. Linux appartient à la famille des logiciels libres, la carctéristique de ceux-ci est d'etre livrés avec leurs sources. Il y a meme des esprits polémiques (sans aucun rapport avec Linux) qui prétendent que AIX signifie "AIn't uniX" (c'est pas unix) à cause des nombreuses particularités de l'OS d'IBM. Linux est beaucoup plus respectueux des normes POSIX, et des conventions UNIX en général.

• Les Linuxiens ont une autre raison de choisir Linux: leur goût de la réalisation personnelle. Ils ont commencé par choisir la profession d'informaticien parce que c'est une des rares qui permette de chercher des solutions, d'être créatif avec du logiciel, de s'exprimer et d'imprimer sa marque sur le monde qui les entoure - tout en gagnant sa vie. Linux est pour eux une opportunité merveilleuse de se livrer à leur passion. Ils sont éperdus d'admiration devant le petit logiciel futé qu'ils ont trouvé sur l'Internet. Ils "bricolent" leur système d'exploitation avec le même amour que l'amateur de voitures lustre la carrosserie de la sienne et y ajoute des accessoires. En tant que passionné moi-même, à la fois d'informatique et d'automobile, je les comprends fort bien.
Tout cela est assez juste, mais ce sont des risques relativement facile à éviter.

• Les Linuxiens détestent les multinationales, qui créent des produits informatiques en leur refusant la possibilité de les améliorer et de voter par Internet sur le choix de leurs spécifications. Le succès commercial récent de Linux s'explique en partie par la frustration vis-à-vis de NT et de Microsoft, et par la nostalgie de la tradition d'ouverture et du respect des contributions personnelles du monde UNIX. Les linuxiens, qui n'aiment pas avouer les motivations très personnelles de leur choix Linux, invoquent parfois de mauvaises raisons, comme le fait que Linux demande moins de mémoire et de puissance processeur que NT; la vérité est qu'ils choisiraient Linux même si il était plus gourmand.
• En allant plus au fond des choses, le logiciel libre représente une lame de fond importante en informatique: un nombre croissant d'utilisateurs en ont assez de subir les solutions imposées par les fournisseurs; ils prennent en mains de plus en plus la création des solutions à leur portée.
• Plusieurs constructeurs ont une attitude bienveillante à l'égard de Linux; Sun, par exemple, aide au portage de Linux sur SPARC sans chercher à défendre Solaris: après tout, puisque certains systèmes tourneront sous Linux quoique Sun fasse, il faut qu'on puisse aussi les choisir dans la gamme Sun/SPARC. COMPAQ et Intel investissent dans Red Hat.
C'est une présentation assez juste de ceux qui recommandent et utilisent Linux. En revanche on peut préciser l'historique du logiciel libre: au départ, des chercheurs de AT&T ont créé UNIX en 75 environ. La conception d'UNIX est d'une qualité très superieure à celle de Windows comme le démontre le fait qu'il soit parfaitement adapté aujourd'hui à des tâches qu'on ne pouvait pas imaginer il y a 20 ans. Disons qu'Unix est le fruit d'une équipe d'universitaires particulièrement doués, tandis que DOS s'apparente plutôt à une bidouille de garage. Bill Gates et Paul Allen ne le renient pas, ils en sont plutot fiers et présentent cela comme une exemple de réussite! Différents industriels ont commercialisé leur adaptation plus ou moins fidèle d'UNIX. Rapidement les sources n'ont plus été livrés avec les produits comme c'etait le cas au tout début. Afin de pouvoir corriger les bugs des commandes de l'OS et de disposer de commandes qui soient les mêmes quelle que soit la marque de la machine, la Free Software Foundation (fondation pour le logiciel libre et non pas gratuit, avec sa licence GNU qui garantit l'accès aux sources) a centralisé et développé un certain nombre d'outils: commandes, compilateurs, éditeurs... Petit à petit on s'est approché d'un système complet. En codant un noyau, Linus Torvalds a apporté la clé de voute et a permis d'avoir un OS complet. Comme le rappelle souvent Roberto Di Cosmo, on devrait parler de GNU/Linux.

Conclusion: ce sont principalement des universitaires ou des ingénieurs en développement logiciels qui ont écrit ces programmes, pour leur confort dans leur travail, pour avoir des stations Unix bon marché grâce aux PCs. Rien à voir donc avec les jeunes passionnés qui écrivent des jeux vidéos, qui marchent, mais qui ne sont pas forcément codés proprement, donc maintenable. Tout ceux qui travaillent dans l'informatique peuvent vérifier que les règles de codage sont souvent beaucoup plus strictes dans les logiciels libres que dans les produits industriels. Ce n'est pas surprenant: il suffit d'imaginer une équipe où tous les codeurs sont très expérimentés, passionnés (puisque non rétribués) et impliqués , par opposition à une équipe où on n'a pas que des experts et où "on s'en fout à moitié du moment qu'on est payé"...

Critères de choix d'un système d'exploitation

Support des applications vitales de l'entreprise

SGBD

Tout cela est juste.

Serveur Web

• Disponibilité d'outils d'administration des services Web
• Disponibilité d'une machine virtuelle Java serveur intégrée
• Disponibilité d'une API pour applications sur-mesure
• Disponibilité d'une API pour SGBD
• Disponibilité d'un moteur de scripts intégré (JavaScript, Perl, etc.)
• Intégré avec un moniteur transactionnel et/ou un serveur d'applications
• Support de pages actives telles que les Active Server Pages de Microsoft Internet Information Server. Une page active est une page HTML qui comprend aussi du script (JavaScript, VBScript) et en général des appels de composants objets ActiveX. Une saisie effectuée par un client HTML est envoyée au serveur Web qui invoque la page ad hoc, et en fait une analyse syntaxique pour extraire les scripts et appels de composants. Les scripts sont exécutés et peuvent personnaliser le contenu de la page et l'appel des composants, qui sont aussi exécutés. Les exécutions produisent du texte HTML qui est inséré dans la page. Celle-ci, générée donc sur-mesure dans le serveur d'après la saisie du client, lui est renvoyée. Les composants peuvent tourner sous le moniteur transactionnel MTS de Microsoft, qui protège l'intégrité transactionnelle et offre les partages de ressources propres à garantir la montée en charge.
Si la montée en charge de NT était correcte, Microsoft n'aurait pas choisi Solaris pour leur site "Hotmail".

Voici la situation système d'exploitation par système d'exploitation:

• Solaris: serveur Web gratuit, Sun WebServer 2.0, administrable à distance à partir d'un navigateur quelconque et supportant l'API Java Servlet. Ne supporte pas JavaScript. Voici sa page d'accueil, telle qu'elle se présente pour un client:

• NT: Internet Information Server, gratuit, administrable également à distance et supportant de nombreuses API, ainsi que des pages actives; l'intégration IIS-MTS permet de supporter des applications transactionnelles. Supporte JavaScript et VBScript.
• Linux Red Hat: serveur Apache, gratuit, administrable à distance. C'est le serveur Web le plus répandu du marché aux USA, mais il ne supporte pas JavaScript. Voici sa page d'accueil telle que la voit un client:

Serveurs d'applications

Dans la pratique, on commence à trouver des serveurs d'applications tout faits, accompagnés des outils de développement indispensables pour créer rapidement des applications qui utilisent leurs services (des serveurs sans outils, comme BEA M3, imposent des délais et difficultés de développement plus importants). Aujourd'hui, les serveurs d'applications les plus prometteurs sont basés sur la spécification Enterprise JavaBeans.

Donc, si le système d'exploitation retenu doit supporter des applications au sens "serveur d'applications" il doit supporter une des solutions du marché, de préférence avec machine virtuelle Java, runtime Enterprise JavaBeans, intégration au serveur Web et outils de développement adaptés. La situation est la suivante aujourd'hui:

• Solaris et NT: plusieurs serveurs sont déjà disponibles, d'autres sont annoncés, y compris avec runtime Enterprise JavaBeans
• Linux: pas encore d'annonce, mais cela viendra sûrement au moins pour des serveurs d'applications entièrement écrits en Java. Cette certitude vient du portage, en voie d'achèvement, du JDK 1.2 (Java Development Kit) sous Linux, réalisé avec le concours de Sun.

Moniteurs transactionnels

• la protection de l'intégrité transactionnelle par COMMIT en deux temps
• le partage des ressources (connexions aux SGBD réutilisables par multiplexage, pools d'objets, etc.)

La situation est la suivante:

• Solaris: Les moniteurs disponibles sont TUXEDO et M3 de BEA, CICS et ENCINA d'IBM.
• NT: Les moniteurs disponibles sont TUXEDO, M3 et CICS, ainsi que le MTS de Microsoft.
• Linux: pas de moniteur transactionnel.

Progiciels de workflow disponibles: Lotus Domino, FlowMark, etc.

Grands progiciels: SAP, Oracle Applications, BAAN, etc.

Progiciels d'application divers

Data Warehouse

Matériels supportés par Linux

Est-ce que Solaris fonctionne bien sur Intel? Il n'y a sûrement pas 10 millions d'utilisateurs de cette configuration.

Fonctionnalités techniques du système d'exploitation

Multitâches préemptif

Multithreading

• De ne verrouiller que le minimum d'objets strictement nécessaire, ce qui diminue la fréquence et la gravité des conflits d'accès qui empêchent le parallélisme de fonctionner
• De changer de contexte très vite, ce qui est précieux lorsqu'il y a de nombreux utilisateurs et/ou de nombreux objets applicatifs. A ce propos, il y a deux types de threads: les threads planifiés, processus système "légers" qui reçoivent le contrôle du processeur après planning (comme les processus classiques, mais avec un planning simplifié) et les threads coopératifs, définis par le programmeur d'application, qui gardent le processeur tant qu'ils veulent et doivent en rendre le contrôle par action délibérée (si ils gardent le contrôle trop longtemps c'est tout le processus père du thread qui perd le contrôle). Grâce aux threads coopératifs un programme peut paralléliser son exécution, ou rendre indépendantes des séquences de code, en définissant plusieurs threads.

Une application peut gérer son propre multithreading coopératif, par exemple pour en disposer sur plusieurs systèmes d'exploitation qui, eux, n'en ont pas. C'est le cas de Oracle, par exemple, qui utilise son propre multithreading lorsque le système d'exploitation sous-jacent n'en a pas qui convienne.

• Solaris et NT offrent les deux types de threads, ce qui permet d'exploiter le mieux possible les configurations multiprocesseurs pour supporter de nombreux utilisateurs. Dans les deux cas, ces threads sont si efficaces que Oracle les utilise de préférence aux siens, et malgré l'obligation d'écrire du code non portable pour cela.
• Linux offre des threads POSIX, mais ceux-ci sont encore un peu récents: ils viennent encore d'être améliorés dans la version 2.2, non encore disponible en janvier 1999.

Et bien si, ça marche. Le multi-tâche de Linux est assez robuste pour cela comme l'a montré Louis Léon, chercheur auprès du CNRS et de l'ENSTA: il a fait des tests en charge sur des machines mono ou multi-processeurs, en comparant Linux aux Unix commerciaux, avec l'aide de spécialistes travaillant pour les industriels fournissant ces machines Unix. Là encore, il faut relativiser un peu, s'il faut redémarrer NT tous les 3 jours quand on utilise Word 8, que va-t-il se passer avec des milliers d'utilisateurs simultanés? C'est vrai que les threads ne sont pas encore bien supportés par Linux; la libc n'est pas réentrante, ce qui est très genant. Par contre, on peut avoir un grand nombre de processus en cours d'exécution sans que le multi-tache n'avoue de grandes faiblesses. C'est beaucoup moins vrai avec Windows.

Voici ce que des tests de threads (menés par Stéphane Pion) sous Solaris, HP-UX et AIX ont révélé:
Les threads solaris n'ont jamais été coopératifs (2.5 et 2.6) Sun a donc été disqualifié d'office. En fait SCHED_FIFO était présent mais déclarait un scheduling UNIX classique! Quant à la coopération sur les 2 autres systemes, elle a montré des trous de fonctionnement. Ces problèmes ne se produisent qu'extrèmement rarement, mais quand on demande de la coopération et qu'un thread est déclanché à la place d'un autre, ça s'arrete vite! Les mêmes problèmes existent peut-être sur linux, mais là, l'accès aux sources permet de mieux savoir ce que l'on fait.
Les threads les plus performants et aboutis sont à priori ceux de DEC (non testé ici mais très bonne réputation, et documentation excellente) Les threads BULL sont en retard (ancienne norme). Solaris fait une salade entre les thread solaris et les pthreads. Mais ils présentent une libc fortement réentrante. Le FIFO HP n'est pas satisfaisant (comme AIX à priori).
J'ai pu remarquer que les problèmes apparaissaient suite à l'utilisation simultanée de plusieurs processeurs (sur HP K260 PA8000 x 2)

Multiprocesseurs symétriques (SMP)

C'est-à-dire que Linux ne supporte les multiprocesseurs que de façon insuffisamment fiable. La jeunesse des threads dans Linux est cohérente avec celle du multitraitement: pour bien exploiter un système SMP multiutilisateurs il faut des threads.
 

C'est complètement faux. Le "you need to build" indique qu'il faut recompiler le noyau, opération toute à fait banale, ne serait-ce que pour ajouter ou enlever des "driver". Il y a maintenant des menus déroulants pour effectuer cette opération. Par ailleurs une application qui utilise plusieurs processus (un serveur web typiquement, qui "fork" à chaque nouveau client) exploitera parfaitement un système SMP. Même la commande "make" saura parallèliser une compilation. Quand à la notion d'expérimentalité, elle est relative: Microsoft serait probablement déjà très satisfait du fonctionnement actuel de Linux en SMP.

Vue la vitesse d'avancement de NT5 (annoncé pour début 98) , les 4 ans de retard de Linux par rapport à NT risquent fort de se transformer dans 6 mois en 2 ans d'avance!

Fichiers journalisés pour protéger contre les crashs et pannes de courant

Hélas, Linux n'utilise pas de journalisation. Un système de fichiers Linux sera donc fragile, bien plus fragile que Solaris ou NT. En outre, en cas d'incident avec un disque contenant un grand système de fichiers (des milliers de fichiers) la commande "fsck" d'analyse et rattrapage de l'erreur risque de durer une heure ou plus.

N'importe quoi! Pour qu'un fsck dure une heure il faudrait probablement coller un disque de 10Go à un 486, et encore. Heureusement puisque ce fsck est périodique (tous les N boot...) pour maintenir le disque en bon ordre. Les entrées/sorties disque sont considérablement plus rapides sous Linux que sous Windows. Dans le cas de lecture/écriture non séquentielles, Louis Léon a montré que Linux pouvait être jusqu'à 20 fois plus rapide que Windows! Quant à la fiabilté du système de gestion de fichier de Windows, elle est notoirement déplorable. Même dans l'ouvrage de vulgarisation de Roberto Di Cosmo, certains inconvénients du "FileSystem" microsoft sont expliqués.

64 bits (adresses, instructions, données)

• des adresses sur 64 bits en mémoire (donc aussi dans un fichier, à cause de l'effet de cache disques transparent des systèmes d'exploitation modernes)
• des instructions sur 64 bits, pour accélérer leur traitement
• des données sur 64 bits pour accélérer leur traitement, supporter les adresses sur 64 bits et accroître la précision des nombres non entiers.

• NT ne supporte pas encore le 64 bits.
• Solaris le supporte à 100% depuis la version 7, fin 98. Le mode de fonctionnement de Solaris est remarquable par sa totale transparence entre les modes 32 et 64 bits. Un même noyau Solaris supporte les deux modes de fonctionnement: il n'y a pas à installer deux versions. Selon la position d'un commutateur, le système démarre en 64 ou en 32 bits. Bien entendu, en mode 64 bits il peut exploiter simultanément des applications 64 bits (en mode 64 bits) et 32 bits.
• Le noyau Linux standard ne supporte pas encore le 64 bits, mais un portage sur UltraSPARC et Alpha est en cours.
Si vous avez pu voir de jolies images de synthèse dans le Film "Titanic" c'est bien parce-que le portage de Linux sur Digital Alpha était déjà stable. 350 DEC Alpha ont été utilisées en réseau sous Linux pour réaliser ces images.

Annuaire fourni avec système d'exploitation (DNS, NIS, LDAP)

Respect des standards: UNIX98, POSIX, etc.

• Le support des standards POSIX par NT, que Microsoft s'obstine à affirmer depuis des années, est une plaisanterie: ce qui est fourni est à peu près inutilisable. On ne voit pas pourquoi, du reste, Microsoft encouragerait une portabilité vers UNIX.
• Le support des standards par Sun fait l'objet d'un engagement clair et vérifiable, tant pour sa complétude que pour sa qualité. Regrettons toutefois que l'unicité de l'interface utilisateur CDE (Common Desktop Environment), commune à l'origine aux divers UNIX (HP, IBM, Sun, etc.), ait été abandonnée par tous ces fournisseurs, chacun y ajoutant désormais des extensions propriétaires: les mauvaises habitudes ont la vie dure! Sun, par exemple, en a ajouté pas mal dans son CDE 1.3. Il faut savoir aussi que, de leur côté, les utilisateurs ont préféré l'interface utilisateur qu'ils connaissaient (ligne de commande, Motif ou Open Look).
• Aujourd'hui, l'interface utilisateur HTML est de plus en plus utilisée, souvent avec le renfort d'applets Java: sous Solaris on peut s'en servir (en local ou à distance) tant pour installer le système que pour l'administrer.
• Linux offre plusieurs interfaces utilisateur graphiques en plus de la ligne de commande. J'ai installé KDE 1.0, que j'ai trouvée conviviale. De manière générale, Linux et ses diverses distributions (Red Hat, etc.) s'efforcent de respecter les standards chaque fois que c'est possible (exemple: threads POSIX).
KDE ressemble beaucoup à CDE. En revanche , l'environnement GNOME, muni des window-manager "Window Maker" ou "Enlightenment" va beaucoup plus loin que tout ce qui existe sur les autres plateformes. Cela dit, GNOME, comme tout projet GNU/FSF n'est pas lié à Linux et sera vraisemblablement disponible pour les autres Unix, dont Solaris.

Outils de génie logiciel

API système documentées

• NT a un ensemble d'API immense, documenté sur plus de 2 GO de texte, dont il est à peu près impossible de faire le tour tant il y a de matière. Le problème est d'autant plus sérieux que le nombre d'interfaces croît très vite, que les interfaces existantes évoluent, et que Microsoft a intégré profondément dans le système d'exploitation de très puissants outils: le SGBD SQL Server, le moniteur transactionnel MTS, le serveur Web IIS, la passerelle d'interopérabilité entre objets COM, etc.
• Solaris a également des API documentées, mais contrairement à Microsoft la séparation entre couches est nette: Solaris est bien plus facile à comprendre et à utiliser pour un développeur système que NT. Solaris est aussi plus petit: environ 12 millions de lignes de code contre plus de 30 millions pour NT 5.
• Linux a également des API documentées, mais avec une hypothèse: celui qui veut savoir et comprendre doit lire le code. Cela dit, Linux est extrêmement personnalisable. Il est facile d'en retirer ce dont on n'a pas besoin. Pour créer une application optimale avec Linux on optimise le système d'exploitation, comme on le fait pour des systèmes embarqués. Cela permet de créer des systèmes d'exploitation très peu gourmands pour des applications spéciales: c'est un domaine où la supériorité de Linux sur Solaris et NT est réelle, même si c'est un domaine pour de rares spécialistes.
Là encore c'est une contre-vérité: la litérature sur Linux chez O'Reilly, Addison-Wesley, Prenctice-Hall, International Thomson Publishing et d'autres est tout à fait conséquente. Sans parler des docs en ligne fournies avec l'OS. Il n'est absolument pas nécessaire d'aller regarder le code pour faire des appels systèmes. D'ailleurs ceux-ci sont très biens placés en termes de respect de la norme POSIX.

Maintenant il est vrai que des experts peuvent obtenir LE noyau dont ils ont besoin, comme dans le cas de cette expérience de biologie qui a fait de Linux, le seul OS "grand pubic" à être allé dans l'espace.

Compilateurs C, C++, Java avec un environnement de développement moderne

• NT supporte une importante batterie d'outils de génie logiciel, qu'ils proviennent de Microsoft ou de tiers. Cela permet de développer des applications, en général non portables hors du monde Microsoft, à interface utilisateur Windows ou HTML. Même les modes de développement les plus ambitieux (grands projets avec outils de génie logiciel supportant les diverses phases du cycle de vie) sont possibles et en général conviviaux. On peut aussi développer en Java portable ou propriétaire.
• Solaris offre une large gamme d'outils de développement, y compris en Java. Ce qui manque aujourd'hui (alors que Microsoft les offre sous NT) ce sont les outils pour développer et mettre au point en mode client-serveur du code de script JavaScript et du texte HTML / XML: Sun n'a pas encore pris conscience du besoin de disposer de pages actives, ni dans le client ni dans le serveur: son offre repose sur la génération dynamique de pages dans un serveur, notamment en Java avec l'API Servlet. Cette offre est donc moins complète que celle de Microsoft.

• Linux offre l'environnement de développement GNU pour le langage C/ C++ et offrira très bientôt la dernière version du JDK 1.2 Java. Comme Solaris, Linux est en retard sur Microsoft en ce qui concerne l'interface utilisateur HTML, les scripts et XML.
Linux, comme Solaris, est davantage destiné à des développements C/C++, ADA, Fortran... Pour les derniers gadgets à la mode Microsoft est toujours mieux placé. Par contre, ce qui semble plus convivial au premier abord est généralement moins productif lors d'une utilisation intensive car moins propice à une automatisation. De plus le respect des normes (java par exemple) par Microsoft est assez douteux.

L4G et générateurs d'applications

Qualité de service

Accessibilité

• Pour ne pas que l'interface utilisateur soit un obstacle à son accessibilité, une application Internet doit dialoguer en HTML, voire même avec une version de ce langage assez ancienne pour être supportée par la grande majorité des navigateurs (browsers) disponibles.
• Pour qu'un serveur soit accessible de partout il faut qu'il soit relié à l'Internet. Il suffira alors d'une simple ligne téléphonique et d'un contrat avec un prestataire d'accès local pour pouvoir accéder à ses services.
• Pour qu'un SGBD soit accessible à beaucoup d'applications clientes il faut qu'il supporte le protocole ODBC. On est alors sûr de faire beaucoup de choses avec, mais pas de les faire de manière performante ou sécurisée: l'accessibilité n'implique pas d'autres qualités de service.

Disponibilité

• La résistance aux pannes du matériel, du réseau et du logiciel (un problème avec un logiciel ne doit pas impacter les autres): cette qualité est appelée à tort "Haute Disponibilité" ou même "Tolérance aux Pannes" par certains constructeurs, qui ignorent ce faisant les autres exigences de la disponibilité. Cas particulier: les "pannes" provoquées par un accroissement de capacité de la configuration (ajout de matériel, mise en cluster...)
• En général la solution retenue repose sur une redondance: multiprocesseurs, disques RAID 3, 5 ou plus, contrôleurs d'entrées-sorties et bus multiples, etc. Elle demande, en plus, un dispositif de basculement de charge qui soit le plus transparent possible pour les applications, une journalisation pour protéger données et transactions, etc. Ces points seront abordés en détail au chapitre "Disponibilité".
• La résistance aux incidents d'environnement: pannes d'électricité, élévation de température, destruction des supports dans un incendie...
• La résistance aux erreurs de manipulation des utilisateurs ou des informaticiens. Exemple: si un utilisateur lance une interrogation de base de données qui génère un trop grand volume de réponses susceptible de bloquer l'exploitation par saturation du disque ou du processeur, un système résistant aux erreurs bloquera cette interrogation avant qu'il soit trop tard.
• Les protections reposent sur le filtrage des utilisateurs qui accèdent au système, l'analyse critique des ordres qu'il reçoit, les quotas alloués, etc.
• L'aptitude à supporter des changements de version de logiciel sans interruption de service. Un changement de version du système d'exploitation ou du SGBD peut demander plusieurs heures ou même plusieurs jours, en comptant l'installation et les tests. Une haute disponibilité peut exiger que tout changement de version se fasse sans arrêt d'exploitation, ou avec une légère dégradation de la capacité de traitement acceptable à une heure de charge faible. Voir les détails au chapitre "Disponibilité".

Intégrité des données et des transactions

Ne pas confondre intégrité et cohérence: la cohérence implique la non-contradiction des éléments qui existent, pas la présence de tous les éléments d'un ensemble.

On a l'habitude de décrire les qualités d'une transaction au moyen de quatre critères symbolisés par le sigle ACID: Atomicité, Cohérence, Isolation, Durabilité.

• L'atomicité exige que toutes les opérations d'une transaction se soient bien déroulées ou qu'aucune n'ait eu lieu. La fin d'une transaction où tout s'est bien passé est une opération appelée COMMIT, qui entraîne l'écriture des données modifiées dans la base de données (en mémoire) et dans le journal (sur disque), puis la libération des verrous détenus par la transaction. Si la transaction se termine mal, l'opération qui "défait" les mises à jour éventuelles de la base s'appelle ROLLBACK; elle libère aussi les verrous.
• La cohérence exige que la base de données, si elle était synchrone avant la transaction, le soit encore après. Synchrone signifie que les données ont des valeurs qui sont toutes à la même date: c'est une condition de leur cohérence, c'est à dire de leur non-contradiction. En somme, une base cohérente avant la transaction doit l'être encore après, avec les nouvelles valeurs de ses données.
• L'isolation exige que si plusieurs transactions se déroulent en même temps les opérations de l'une n'impactent pas celles d'une autre. Ce critère, qui paraît intuitivement utile, a été remplacé par la norme ISO 9075 qui régit le comportement des SGBD traitant des transactions SQL par un ensemble de 4 niveaux d'isolation:

Au niveau suivant, "Read Committed", une transaction ne peut lire que des données qui ne sont pas en cours de mise à jour par une autre transaction, c'est à dire qui sont dans l'état qui suit un COMMIT de fin de transaction. Ce niveau de protection coûte plus cher en performance que le niveau précédent. Des quatre niveaux c'est le plus utilisé, et c'est celui qu'exigent les tests de performance appelés Benchmarks TPC-C.

Au niveau suivant, "Repeatable Read", le SGBD garantit que si une transaction relit une donnée qu'elle avait déjà lue, même il y a une demie heure, elle retrouvera la même valeur. Le SGBD doit donc garder l'historique des valeurs des données lues par une transaction, même si elles ne sont pas mises à jour. Les verrous ainsi créés ne peuvent être libérés qu'en fin de transaction. Ce niveau de protection suppose Read Committed et coûte encore plus cher en performance. Il n'est utile que si le programmeur relit des données au lieu de les garder en mémoire.

Au dernier niveau, "Serializable", le SGBD garantit que toutes les transactions se déroulent de manière totalement indépendante. Ce niveau de protection suppose Repeatable Read et coûte encore plus cher. Il est rarement utilisé.

• La durabilité exige que les mises à jour des données d'une base résistent au temps qui passe et aux incidents éventuels, c'est à dire qu'on puisse compter dessus. Un SGBD protège la durabilité (appelée parfois persistance) par un mécanisme de journalisation, qui garantit:

La certitude, pour certains SGBD comme Oracle, que toute transaction entièrement reçue par un SGBD sera finalement exécutée, immédiatement si tout va bien, ou après remise en état de la base en cas d'incident.

Les définitions qui précèdent s'appliquent à une base de données supposée unique. Lorsqu'il y a plusieurs bases, peut-être dans des serveurs distincts, il faut assurer leur coordination et faire en sorte que les propriétés ACID soient respectées pour la base logique qui est l'ensemble des deux bases physiques. Nous verrons à ce propos, au chapitre sur le middleware, le rôle des moniteurs transactionnels et du journal des transactions.

Performance

Le temps de réponse perçu par un utilisateur est le temps qui s'écoule entre le moment où il a demandé un traitement à l'ordinateur et le moment où la réponse commence à arriver sur son écran ou son imprimante.

L'aptitude à monter en charge ("scalability") d'un système est mesurée par le volume de traitement qu'il peut assurer tout en respectant un critère de temps de réponse.

Notons que, par convention, le temps de réponse ne comprend pas le temps nécessaire pour afficher ou imprimer tous les résultats du traitement: il arrive donc parfois que ce critère ne soit pas utile, et qu'il faille le remplacer par un temps total de traitement, qui se termine lorsqu'on dispose de tous les résultats produits, par affichage ou impression.

Notons aussi qu'un système peut donner de bons temps de réponse lorsqu'il y a peu d'utilisateurs et des temps de réponse inacceptables (ou même un blocage total) lorsqu'il y en a beaucoup. L'aptitude à monter en charge se traduira donc par des exigences architecturales pour le matériel, le système d'exploitation, le réseau, l'application, le SGBD et le moniteur transactionnel. Elle se traduira aussi par des exigences d'exploitation.

Temps de réponse garanti

• Le partitionnement en sous-systèmes multiples
• Le clustering à image système unique
• La répartition dynamique des charges
• Le support des configurations SMP
• Le support des disques RAID
• Les threads.

• Par affectation d'un pourcentage de ressources (processeurs, entrées-sorties disques, mémoire, contrôleurs réseau) minimum à une application vitale
• Par définition d'objectifs.

Montée en charge ("scalability")

• Résultats de benchmarks TPC-C / TPC-D / SPECweb / NFS, etc. publiés: Solaris et NT ont prouvé de nombreuses fois leurs performances lors de tests devant témoins (tests "audités"), Linux jamais.
Le NFS de Linux a la réputation d'être moins fiable que celui des Unix commerciaux. Cependant les 350 stations du "Titanic" ont bien sollicité ce service qui fonctionne de manière satisfaisante en pratique.
• Entrées-sorties très rapides (ATM, Gigabit Ethernet, Fibre Channel, etc.): Solaris offre des contrôleurs dans tous ces domaines, NT et Linux non.

Sécurité

• Le sens du mot anglais "security" qui a trait à la confidentialité, la protection contre la malveillance, etc.
• La protection contre les accidents (on dit: "un traitement sûr") au moyen de sauvegardes des données, de procédures de reprise sur incident, etc.

Traçabilité

• Une exigence de type historique: on veut pouvoir retrouver toutes les opérations, tous les événements et les incidents éventuels qui ont conduit à la situation présente. Exemple: le compte d'un client a disparu; on veut retrouver toutes les opérations de modification ou de suppression de comptes depuis une certaine date.
• Une exigence de type logique, voire comptable: on veut justifier un résultat ou un total au moyen du détail des calculs ou opérations qui y ont conduit. C'est une exigence de preuve. Exemple: l'application Comptabilité Clients affirme que le solde de M. Dupont est 123.45. Sachant qu'il était de 98.76 le mois dernier, trouver toutes les opérations sur le compte de M. Dupont qui peuvent expliquer le nouveau solde.

Facilité et vitesse de développement et maintenance

• de mettre plus vite en exploitation une application nouvelle ou modifiée
• de faire ces modifications à moindre coût
• de faire ce travail de manière fiable (absence de bogues)
• de fournir un résultat dont les autres qualités (ergonomie, performance, sécurité, etc.) sont valables.

Indicateurs de qualité de service - contrats de service

Exploitabilité

Outils d'installation et d'administration locale

• Réseau
• Système
• SGBD
• Services Web
• Applications, production et sauvegarde avec gestion de la qualité de service
• Sécurité
• PC

Outils d'administration centralisée CA-Unicenter, Tivoli, HP OpenView, SunNet Manager, etc.

C'est très discutable puisqu'Unix permet d'utiliser n'importe quelle application à distance tandis que sous Windows un couple client/serveur doit être développé pour chaque application. Par ailleurs, les différents langages de scripts aliés aux commandes systèmes permettent de faire beaucoup plus de chose qu'un produit fermé. Là encore la modularité d'Unix paie.

Linux est-il économique en exploitation?

• La licence Linux et son support sont gratuits, d'où une économie de 35.000 FF

(hypothèse pas très équitable, car on compare un support Microsoft, disponible en une heure ou deux et fourni par du personnel à compétence certifiée, à un support de type forum Internet à disponibilité et compétence aléatoires)
• L'absence (aujourd'hui) d'agents d'administration Linux pour plate-forme HP OpenView ou BMC Patrol (ou Tivoli, ou CA-Unicenter, etc.) rend difficile et coûteuse l'administration centralisée des serveurs Linux, qui devra donc être effectuée avec des outils UNIX primitifs et quelques outils Oracle. De ce fait on économise 22.392 FF de coût de licence d'outils d'administration, mais on dépense 120.000 FF de plus en salaires et charges d'administration système Linux. J'ai estimé qu'un administrateur système pouvait gérer 20 serveurs UNIX ou NT et seulement 10 serveurs Linux, faute d'outils. Le surcoût provient aussi du support des disques RAID et des clusters par bricolage de Linux (voir mon étude sur le Web).

Budget d'un petit serveur de data warehouse Oracle 8

Même si on prend d'autres chiffres, le fait d'économiser avec Linux la licence système et les licences d'outils d'administration système se traduit par un surcoût en temps humain très supérieur à l'économie de licences. Lorsqu'un serveur demande une administration importante pour garantir la qualité de service, Linux n'est donc rentable que dans les sociétés où on ne compte pas les coûts humains associés. En outre, aucun test officiel de performance TPC-C ou TPC-D n'ayant jamais été publié avec Linux, le niveau de performance d'un tel serveur ne peut être connu.

Conclusions sur l'administration

• Il est difficile d'assurer une haute qualité de service avec un serveur Linux pour les applications qui en ont besoin, faute de fonctions de supervision automatique et d'automatisation de procédures d'exploitation.
• Si on adoptait malgré tout Linux pour des serveurs qui demandent une supervision constante, le coût de celle-ci rendrait le choix Linux aberrant.
• Dans tous les cas où l'application exige qualité de service et coût d'administration modique il vaut mieux adopter une solution AS/400, UNIX ou NT, où les outils existent.
• Linux est une solution valable et économique pour les serveurs dont l'exploitation est si simple et régulière qu'elle ne demande pour ainsi dire pas d'administration. C'est le cas, par exemple, pour certains serveurs d'impressions ou de communications.
C'est une question de savoir faire; des administrateurs systèmes habitués à la philosophie Unix auront une meilleure productivité avec les outils "primitifs", plus puissants que leurs compères boutonneux, bourrés de sous-menus inextricables.

Sécurité

Certification C2, B1, etc.

• Solaris est certifié C2 et offre aussi une version B1, plus sûre bien que plus contraignante
• NT est certifié C2, si on oublie les communications en réseau.
• Linux n'a aucune certification officielle, donc aucune protection sérieuse.
Nous sommes perdus: il sert de firewall un peu partout! NT en revanche est un bastion imprenable bien connu, particulièrement insensible aux virus! C'est une présentation complètement coupée de l'expérience du réel! Il n'y a rien de plus facile que de trouver des listes de failles de sécurité dans WIndows sur internet. Faites une petite recherche sur "back orifice" par exemple...

Support de protocoles sécurisés: IPSEC, PPTP, etc.

Support de clés publiques / partagées, serveurs Kerberos, certificats

Disponibilité de firewalls

Intégrabilité

Mainframes

Autres systèmes UNIX

NetWare

NFS et SMB

CORBA, DCOM

Pérennité

Evolution par versions à compatibilité garantie? à quelle périodicité?

Garantie de support des périphériques nouveaux lorsqu'ils sont disponibles (drivers)

Risque de disparition de l'auteur d'un module important

Services disponibles

Services de l'éditeur du système d'exploitation

• Formation
• Hot Line à temps de réponse garanti et connexion au système client
• Conseil
• Intégration
• Certification de compétence

Disponibilité en France

Disponibilité 24 x 7

SSII: à compétence certifiée ou auto-certifiée?

Références installées en applications d'entreprise

Stratégie des fournisseurs

• Intel, Netscape ont mis de l'argent dans Red Hat en 9/98
• En 99, DELL, Gateway et Compaq livreront des PC avec Linux pré-installé
• Le navigateur Netscape 4.5 tourne sous Linux
• Les éditeurs investissent dans Linux parce que c'est un marché qui se développe et n'est pas sous la coupe de Microsoft

Remarques faites pendant les tests

Solaris

• Solaris a été étudié pour être installé même dans des serveurs sans carte graphique écran: un écran VT100 ou un émulateur VT100 dans un PC suffisent pour démarrer. Par la suite, on peut finir d'installer le système en mode VT100 ou à partir d'un navigateur HTML, ce dernier fonctionnant dans le système déjà installé si il a une carte graphique, sinon à distance.
• Le processus d'installation de Solaris permet de générer un script de reproduction automatique (JumpStart) pour reproduire l'installation sur d'autres serveurs sans intervention.
• Solaris installe ses applications avec InstallShield, ce qui est aussi convivial que sur PC. Toutefois, on n'a pas besoin de rebooter Solaris après une installation d'application.
• Solaris offre un outil bien pratique pour visualiser le contenu des fichiers WORD et EXCEL: PC FileViewer.
• Solaris peut aussi s'administrer localement avec une interface utilisateur graphique: Solaris Management Console, qui regroupe les diverses fonctions d'administration fournies par Sun dans une même interface graphique. Voici ce que cela donne à l'écran:

Linux

• Linux Red Hat 5.2 propose une installation en Français, mais si on choisit cette option on se bloque un peu plus loin à cause de fichiers absents et on finit par choisir l'Anglais.
• Si on choisit d'installer un Linux en configuration Workstation on ne peut se sortir de bogues qui prétendent (à tort) qu'il n'y a pas assez de place disques: on choisit donc l'option Server et Linux prévient qu'il détruira toutes les partitions de tous les disques; on finit par choisir une installation "custom" (personnalisée) pour préserver l'installation NT existante sur le même serveur.
• L'installation d'un serveur en mode custom pose plusieurs questions dont la réponse est tout sauf évidente: il faut tâtonner pas mal, sans aide en ligne pendant cette partie du processus.
• Linux identifie bien les contrôleurs SCSI, FastEthernet et la carte d'écran, mais pas la présence de plusieurs processeurs.
• La configuration du serveur X-Window s'est avérée cauchemardesque...
• L'installation du serveur Web Apache s'est faite sans même y penser, un vrai plaisir.
• Comme Solaris, Linux permet d'installer et de démarrer des drivers de périphériques sans rebooter le système. Ah, si Microsoft pouvait en faire autant dans NT...
• L'installation sur Linux Red Hat de la version ad hoc de Oracle 8 est un vrai plaisir: elle n'a rien à envier en convivialité à celle sous NT, quel progrès par rapport à la redoutable V7!
• Exemples de tailles (en nombre de lignes de code) de divers logiciels gratuits:
• Linux (noyau) 500.000 (noyau de Solaris: 600.000)
• Serveur Web Apache: 80.000
• SendMail: 57.000
Pour quelqu'un qui ne connaitrait pas du tout Unix, cette installation peut effectivement être cauchemardesque; comme celle de n'importe quel OS que l'on ne connait pas. Quelqu'un qui n'a jamais entendu parler d'IRQ risque aussi d'avoir quelques contrariétés sous Windows où il aussi arrive que certains périphérique ne s'installent bien qu'en version anglaise. Unix ne s'adresse pas au grand public, est-ce une découverte? Ceux qui s'y connaissent un peu trouvent que la difficulté est moyenne, surtout si on lit la documentation très complète. N'oublions pas qu'on peut aussi s'arracher les cheveux en configurant WIndows.

Prix du logiciel

Linux est livré avec des outils infiniment plus nombreux. La liste des langages de programmation disponibles est longue: C/C++, java, smalltalk, ADA, fortran, lisp, shells, perl, python, tcl/tk, forth... C'est une solution idéale pour l'enseignement du développement logiciel.

Client du support téléphonique de Sun et de Microsoft, je dois attester de l'excellente qualité des deux services: disponibilité, compétence, prévenance. J'en suis très satisfait depuis environ 5 ans. Je ne comprends pas la différence de coût:

• chez Microsoft, cette assistance téléphonique vaut environ 40 KF/an et comprend le prix des licences de développement
• chez Sun je paie 9 KF/an pour la même chose, avec en prime la maintenance de mon serveur sur site dans un délai de 4 heures.

Autres remarques

• Plus Internet se développe, plus Linux aura d'utilisateurs et de contributeurs; le modèle de développement et de maintenance de Linux ne peut fonctionner qu'avec assez de contributeurs pour constituer une masse critique, aujourd'hui atteinte.
• L'avantage du grand nombre de contributeurs à Linux (ouverture, libre discussion) est contrebalancé par le risque d'absence d'unité de conception et de vision commune de l'avenir: l'histoire de UNIX l'a montré en créant de nombreuses versions de UNIX, plusieurs langages de shell, etc. Dans le monde Linux, une petite équipe autour de Linus Torvalds joue un rôle unificateur et arbitre, mais sans pouvoir réel ni sanction commerciale en cas d'erreur. L'histoire a également montré que les entreprises préfèrent un partenaire principal fiable et pérenne (en général le constructeur ou l'éditeur de SGBD, ou l'éditeur de progiciel d'application métier comme SAP) même si il est impérialiste et doit être mis en concurrence le plus souvent possible.
Ca c'est juste. Il ne faudrait pas que l'équipe de Torvalds se scinde en plusieurs courants. Le role d'un produit non-libre comme QT (dans KDE) est aussi un petit peu dangereux.
• Un des problèmes des systèmes d'exploitation payants est précisément le manque de reconnaissance pour les clients contributeurs. Que ce soit chez Sun ou Microsoft, celui qui découvre une bogue n'a aucune récompense, en général il n'a même pas un accusé de réception. Celui qui propose une amélioration ne reçoit aucune réponse, sauf dans des groupes de travail particuliers, comme les API Java. Dans le monde Linux on accepte d'examiner et on encourage les contributions, et celui dont une contribution est acceptée y gagne de la notoriété. Il y a beaucoup de techniciens, en informatique, qui sont sensibles à cette situation.
• La bataille de Linux contre Microsoft ou des constructeurs n'a pas de société commerciale côté Linux. C'est la bataille du logiciel fermé, secret, contre du logiciel ouvert, public, multi-auteurs. Cela pose une question de fond: l'intérêt du client en entreprise est-il mieux servi par un processus non commercial (motivations personnelles des contributeurs de type fierté de contribuer en qualité et/ou quantité) ou par un processus commercial (désir de profit, de gain de part de marché, engagements contractuels, concurrence...). Il y a deux aspects à prendre en compte: le court terme et le long terme.

Retour page d'accueil