Ouvrir le menu principal

MacGeneration

Recherche

Pourquoi OS X Server : interview de Yoann Gini

La redaction

mardi 25 juin 2013 à 18:00 • 81

Ailleurs

Consultant et formateur certifié, Yoann Gini est aussi l’auteur de notre dernier livre, OS X Server : découverte, installation, configuration. Que pense-t-il de l’évolution d’OS X Server ? Qui sont ses utilisateurs ? Quelle est la place des technologies d’Apple dans les entreprises ? Nous lui avons posé quelques questions pour en savoir plus.






Yoann Gini.




MacG — Comment es-tu arrivé à OS X Server, au point de lui dédier un livre ?



Yoann Gini — Par hasard !



Avant le bac, j’avais déjà monté des Actives Directory avec Windows Small Business Server pour des entreprises et des systèmes NIS / AutoFS pour mon lycée. Par la suite, j’ai pu bénéficier d’une grosse réduction à l’achat d’un Mac via mon école, qui proposait aussi un cursus de spécialisation formateur Apple : je n’avais jamais touché OS X, je l’ai testé… et je ne l’ai plus jamais quitté !



Bref, j’ai saisi au vol ces occasions et j’ai ainsi découvert le système qui se rapproche le mieux de ma vision de l’informatique. J’ai toujours reproché aux systèmes Microsoft et aux distributions UNIX leur manque d’intuitivité. Avec OS X et OS X Server j’ai trouvé quelque chose de censé et de performant, ainsi qu’un marché assez sain où tout le monde se connaît et se respecte. Tout ce qu’il me faut pour rester en somme.



Depuis Lion, Apple a opté pour une toute nouvelle stratégie concernant OS X Server. Quel bilan peut-on en faire avec le recul ?



Cette nouvelle stratégie s’articule en plusieurs volets : le mode de distribution, le mode d’administration et le mode de fonctionnement.



La distribution sous la forme d’une app dans le Mac App Store ne change rien ou presque : cela simplifie la conversion d’un OS X en OS X Server, mais c’est une manipulation rare que je n’ai jamais eu à faire dans le monde réel.






Image (cc) Random Activity.




Les outils d’administration ne changent pas grand-chose non plus. La nouvelle interface en a dérouté certains, mais elle répond à 95 % des besoins quotidiens de l’administrateur. Pour le reste, on peut toujours accéder à la ligne de commande ou utiliser des outils comme ceux que j’ai développés pour VPN et Radius. Si l’on exclut l’instabilité habituelle des trois ou quatre premières versions d’une 10.x, la plupart des problèmes provient en fait d’un manque de formation : en tant que Master Trainer, je dois donc faire un travail de pédagogie.



Apple a néanmoins apporté des nouveautés bienvenues au mode de fonctionnement du serveur, notamment en matière de sécurité. Par exemple, tous les binaires du serveur se trouvent dans /Applications/Server.app/Contents/ServerRoot, les données et fichiers de configurations dans /Library/Server. Ce genre d’arrangement, que l’on retrouve dans les serveurs BSD, est bénéfique : à l’abri dans leurs dossiers, tous les services du serveur peuvent être sandboxés. Le fonctionnement d’Apache et de WebDAV était autrefois un casse-tête pour les administrateurs, au point de provoquer des erreurs qui pouvaient avoir des conséquences sur la sécurité du serveur. Comme je l’explique par ailleurs dans le livre, les choses ont changé avec Mountain Lion, et pour le mieux.



Le nouveau positionnement d’OS X Server a-t-il fait évoluer sa clientèle, notamment en entreprise ?



La baisse du prix du serveur et la mise en avant Mac mini Server ont fait des émules : pour 1 000 €, on peut avoir un petit serveur très fonctionnel avec un nombre de clients illimités. Pour comparaison, une licence de Windows Small Business Server 75 clients vaut à elle seule 800 €, et il faudra ajouter le prix d’un serveur suffisamment robuste pour faire tourner Exchange. Ainsi, même si de grandes sociétés (industrie pharmaceutique, assurances…) et des institutions (CNRS…) font toujours appel à mes services, la majorité des demandes provient aujourd’hui de TPE et PME qui veulent un petit serveur, de la mobilité et de la sécurité.



Lorsque j’installe des parcs informatiques chez mes clients, j’ai pour habitude de leur laisser les clefs, je n’aime pas leur faire croire qu’ils sont mariés avec moi. Une chose appréciable avec OS X Server, et encore plus avec ces dernières versions, c’est qu’ils se sentent réellement à l’aise avec la chose et ne m’appellent plus que pour les problèmes les plus complexes. C’est appréciable de voir que les clients qui n’ont aucun engagement contractuel avec moi me rappellent pour aller encore plus loin avec leur parc plutôt que de simplement appeler pour mettre à jour un antivirus…



Tout n’est pas tout rose cependant, on a quand même des problèmes assez difficiles avec OS X Server. L’opacité d’Apple nous coupe des entreprises qui ont besoin d’une feuille de route, l’absence de certains services nous oblige à les installer nous-mêmes comme sur n’importe quel système UNIX et à faire face à d’éventuels problèmes avec les mises à jour… mais on fait avec.



L’abandon du Xserve est-il encore dans les mémoires ? Est-ce une si mauvaise chose au final ?



Le plus gros problème est souvent relationnel : quand on mentionne le Xserve, on ouvre une sorte de débat politico-religieux. Certains pensent encore qu’il faut en avoir une grosse pour faire du serveur… heureusement, ils se font de plus en plus rares !






Image (cc) Peter Alfred Hess.




Chez les clients qui ont besoin de Xsan, on peut remplacer un ou deux Xserve par une grappe de Mac mini Server… mais la configuration est plus complexe et la répartition de charge pas forcément à la portée de tous puisque l’on parle de quatre ou cinq machines de tête au lieu d’une ou deux. On pourrait multiplier les exemples : l’abandon du Xserve ne rend rien impossible, mais il complexifie parfois le déploiement (et, paradoxalement, peut parfois le rendre plus coûteux).



Reste que c’est un problème pour mes gros clients : certains ont absolument besoin de serveurs rackables et au-delà d’une soixantaine d’utilisateurs, il faut une machine plus puissante que le Mac mini. Si seulement Apple permettait de virtualiser OS X Server sur ESXi de VMware ! On pourrait facilement attaquer les grosses entreprises et utiliser n’importe quelle machine.



Quand tu déploies des solutions de ce type, quels sont les services les plus souvent utilisés ? L’intégration des terminaux iOS est-elle une problématique grandissante chez les professionnels ?



Mon discours sur le sujet attire peut-être un certain type de clients, le fait est que l’on me consulte souvent pour des systèmes de « nuage privé ». Nombre de clients souhaitent accéder à leurs données partout et tout le temps sans pour autant dépendre d’un service tiers. La configuration typique tourne autour des services de partage de calendrier et de synchronisation des contacts, du partage de fichiers, de l’accès distant et sécurisé à ces données, ainsi que de quelques services web.



La gestion de flotte mobile est moins demandée : la réalité du terrain ne correspond pas forcément avec tout ce que l’on peut entendre sur le BYOD. Dans la plupart des cas, les terminaux appartiennent à l’entreprise et le salarié ne veut pas être dérangé par ses mails professionnels la nuit ou le week-end. Lorsque je pousse la gestion de flotte mobile, c’est plutôt en général pour me simplifier la gestion de parc.




Tu mentionnes ton discours sur le « cloud » : quel est ton problème ?



Je vais essayer de faire court, car c’est un sujet sur lequel je peux parler sans fin !



Le principe original du cloud est celui de la mutualisation des services grâce à la virtualisation. Ce principe a permis de rendre internet accessible au plus grand nombre : acheter un serveur coûte cher, en louer une « part » pour héberger ses mails ou son site est beaucoup plus abordable.



Revu par des marketeux en mal de buzzwords, le cloud est devenu l’exact inverse : louer un service qui ne coûte plus tant que ça à l’exploitation. Une belle manne pour les prestataires de services qui sont assurés d’avoir une rentrée régulière d’argent en vendant des services largement amortis par la masse.






Un Minitel. Image (cc) Marcin Wichary.




Sans aller dans le « on vous ment, on vous spolie… », la perte d’indépendance liée au cloud est problématique. L’informatique est aujourd’hui un aspect crucial pour une entreprise. Certaines études montrent que les entreprises ayant subi de grosses pertes de données informatiques augmentent très fortement leur risque de fermer dans les trois ans.



Avec le cloud, l’entreprise loue son système d’information à un prestataire tiers, sans aucun autre lien qu’un accord commercial. Un accord qui ne prévoit souvent aucune garantie de continuité de service (Google ferme très souvent des produits pourtant très utilisés) ni de confidentialité des données en cas de procédure légale (que sont devenues les données, légales ou non, qui étaient stockées chez MégaUpload ?).



Mettre ainsi tous ses œufs dans le même panier, c’est risquer un point unique de défaillance. Trop d’entreprises l’ignorent, si bien que si un prestataire important a aujourd’hui un problème majeur, des milliers de TPE et de PME pourraient se retrouver dans le noir. Plutôt que de gâcher l’argent public dans « un cloud à la française », l’État devrait aider les petites entreprises à développer leurs propres systèmes d’information.



La courte histoire de l’informatique nous montre pourtant les défauts de cette approche. On répète aujourd’hui avec le cloud ce que l’on a combattu en sortant du mainframes et du Minitel, comme le disait Benjamin Bayart : les solutions centralisées auxquelles se connectaient de bêtes terminaux réduits au simple rôle d’écran consommant de la donnée, au prix d’une facturation mensuelle à l’acte avec son lot de « hors forfait ».



Ce modèle, qui enferme l’utilisateur, a échoué. Internet est à l’opposée, et c’est ce qui en a fait toute la puissance. Internet est un bête réseau qui ne fait rien d’autre que transmettre les communications depuis et à des terminaux pouvant tout à la fois être des serveurs et des clients. C’est l’indépendance vis-à-vis des opérateurs et l’égalité entre les terminaux qui a permis à internet de se développer — le cloud est un retour en arrière.



Justement, est-ce que OS X Server est une solution intéressante pour avoir son cloud à soi ?



Elle l’est, avec l’avantage d’un prix abordable et d’une grande simplicité d’utilisation qui permet à l’utilisateur de contrôler son serveur et ses données.



Quels sont les points faibles et les points forts d’OS X Server actuellement ?



La simplicité d’administration et la rapidité de déploiement sont très clairement les points forts d’OS X : on peut couvrir 80 % des besoins usuels après une heure ou deux d’installation. Cela permet de passer plus de temps à se documenter sur le métier du client pour intégrer au mieux OS X Server dans son workflow ou éventuellement de l’aider à repenser certains points pour profiter au mieux des nouvelles technologies.






Image (cc) John Athayde.




Comme je le disais, l’absence de feuille de route et l’interdiction de la virtualisation n’aident pas à capter les gros clients. On manque aussi d’une documentation avancée sur OS X Server, surtout depuis la fin des formations ACSA.



Au-delà d’OS X, quelles solutions recommandes-tu aussi à tes clients ?



Je travaille beaucoup avec les produits Cisco pour le réseau. Ce ne sont pas forcément les meilleurs sur tous les points ni les moins chers, mais ils sont souvent en avance et très complets. Ils me permettent de construire des réseaux suffisamment fiables et évolutifs pour suivre la vie de l’entreprise.



Je recommande fréquemment CrashPlan pour les sauvegardes : c’est un système vraiment performant que je suis depuis assez longtemps maintenant.






Un pad Xsan. Image Yoann Gini.




Enfin, pour ceux qui en ont besoin, Xsan. Ce système de fichiers de stockage en réseau (SAN) est une des meilleures technologies d’Apple, mais aussi l’une des plus méconnues (et des plus chères !). Je déploie d’ailleurs un double pad Xsan cette semaine avec 4 OS X Server, 2 baies Promise et deux répartiteurs de charge Barracuda répartis sur deux emplacements géographiques distincts.



Fort logiquement, Apple n’a que peu communiqué publiquement sur le module OS X Server pour Mavericks. Sur son site, Apple évoque notamment Xcode Server. En quoi cette fonctionnalité est intéressante ?



Elle envoie d’abord un signal fort : OS X Server n’est pas mort. Au contraire, Apple pousse ses chouchous, les développeurs, à l’utiliser !



Je le vois lors des formations au développement que je donne, encore trop peu de développeurs travaillent avec des tests unitaires (tests d’une partie de son code pour s’assurer de son bon fonctionnement) et des processus d’intégration continue (vérification des modifications pour s’assurer que l’on introduit pas de régressions dans le code). À leur décharge, de tels systèmes sont plutôt lourds à mettre en œuvre, pas forcément agréables à utiliser et pas toujours compatibles avec Xcode.



Avec Xcode Server, Apple propose une solution maison intégrée à OS X Server et Xcode. Voilà qui pourrait avoir un impact direct sur la qualité des apps OS X et iOS.



Qui dit server dit souvent pro : que penses-tu du Mac Pro ?



Cette machine est im-pres-sion-nan-te. J’ai pu la voir lors de la WWDC, elle est incroyablement petite, surtout par rapport au Mac Pro actuel. Malheureusement, il n’était pas possible de la tester. J’espère simplement ne pas faire un trou dans ma trésorerie à sa sortie…

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Un million de messages aspirés sur Bluesky par un développeur un peu trop enthousiaste

27/11/2024 à 22:00

• 11


Un navire chinois au cœur des soupçons de sabotage de câbles sous-marins

27/11/2024 à 20:45

• 32


Black Friday : les abonnements GeForce Now à moitié prix pendant 3 mois

27/11/2024 à 18:30

• 10


Jusqu’à - 50 % chez ShopSystem : achetez vite les coques d'iPhone les plus fines au monde ! 📍

27/11/2024 à 17:55


Black Friday : forfait 5G 130 Go à 7,99 € par mois et 300 Go à 9,99 par mois

27/11/2024 à 17:54


Des artistes se rebiffent contre OpenAI et font fuiter un accès à Sora

27/11/2024 à 17:45

• 3


Les meilleures promos du Black Friday : AirPods Pro 2 à 190 €, 4 AirTags à 89 €, iPad 10 à 349 €…

27/11/2024 à 16:55

• 29


Project Black Walnut : quand Google imaginait Apple devenir une reine de la pub

27/11/2024 à 16:15

• 4


Avez-vous aussi quitté X (Twitter) ?

27/11/2024 à 14:51

• 211


Livebox 7 Essential : Orange va lancer une box Wi-Fi 7 en Roumanie

27/11/2024 à 13:15

• 15


Refurb : -300 € sur l'Apple Studio Display 5K nano-texturé

27/11/2024 à 11:48

• 2


TabTab : un sélecteur d'apps et d'onglets pour remplacer celui de macOS

27/11/2024 à 11:15

• 15


Ravalement de façade pour coconutBattery, qui passe en version 4.0

27/11/2024 à 11:00

• 15


LDLC garantit pendant 5 ans votre iPhone, votre MacBook et votre Mac gratuitement

Partenaire


Kernel Panic : notre avis sur les MacBook Pro M4 et le nouveau Mac mini !

27/11/2024 à 07:30

• 2


NordVPN est à - 74 % avec 3 mois offerts pour le Black Friday, foncez ! 📍

26/11/2024 à 22:50