4 septembre 2017

INFRASTRUCTURE

ACCELERATEUR HTTP

Les accélérateurs http, également appelés « Reverse Proxy » sont implémentés du côté des serveurs Internet. Ils ont différents usages comme : la sécurité, la répartition de charge, l’accélération SSL, la compression et le cache.
C’est notamment ce dernier point que nous évaluons dans cette rubrique. Les internautes « passent » par l’intermédiaire des reverses proxy pour accéder aux applications de serveurs internes. Des politiques de cache avancées permettent de décharger les serveurs d’applications Web quel que soit le langage utilisé. Certains accélérateurs HTTP gèrent le cache par fragment en supportant notamment la norme ESI.

CLOUD COMPUTING

L'une des idées fortes qui se cache derrière la notion, un peu vague, de Cloud Computing, est l'abstraction de la plateforme d'une application, à différents niveaux.
On parle d’Iaas (Infrastructure as a Service) notamment mais aussi de Paas (Platform as a Service), et de Saas (Software as a Service).
La virtualisation est bien sûr fondamentale dans la mise en place d'une IaaS. Cependant, il est nécessaire d'automatiser entièrement la mise à disposition de machines virtuelles. Le suivi de consommation des ressources à des fins de facturation fait partie du modèle commercial du Cloud Computing, il doit donc faire partie intégrante de la solution d'IaaS. Le produit doit également s'occuper de configurer automatiquement un espace de stockage persistant pour les VM, ainsi que leur fournir une connectivité réseau.
Pour bâtir son propre Iaas, des solutions open source telles qu'OpenStack sont désormais disponibles et permettent l'industrialisation de la virtualisation.

CONTROLE DES POSTES A DISTANCE

Les solutions de contrôle de postes à distance sont de plus en nombreuses avec des changements notables en termes de technologies ces dernières années.
Elles ont été créées pour répondre à une problématique de support et d'assistance aux utilisateurs. Ces solutions de prise en main à distance peuvent selon les besoins, être localisées ou bien généralisées à tout ou partie des postes clients de l'entreprise.
Elles permettent de répondre à différentes problématiques rencontrées dans les entreprises dont la vision partagée du poste de travail et le transfert de fichiers.
Parmi l’offre open source, on peut citer des outils comme TightVNC ou OpenSSH. Ce dernier étant le favori des administrateurs systèmes dans le monde des serveurs UNIX

DEPLOIEMENT ET SAUVEGARDE

Les outils de sauvegarde, tel que Bacula, permettent l’enregistrement sur différents supports des données importantes pour l’entreprise, ceci à partir de règles évoluées.
Parmi les fonctionnalités que l’on retrouve dans les outils de sauvegarde, on peut citer : la planification des sauvegardes de manière très précise (agenda par exemple), la définition du type de sauvegarde (complète, incrémentale, différentielle), le lieu de stockage, etc. Certains outils vont jusqu’à proposer du multi-streaming, du multi-plexing, de la sauvegarde utilisateur, de la gestion des Pools de sauvegarde, etc.
Les outils de déploiement, tel que Puppet, permettent de préparer à distance des environnements selon des régles prédéfinies ou selon un état final attendu. Toutes les grandes entreprises utilisent des logiciels de déploiement pour faciliter l’administration de leur parc.

GESTION DE PARC ET D INVENTAIRES

Les outils de gestion de parc et d’inventaires open source sont de plus en plus plébiscités dans les entreprises avec des références phares comme GLPI ou OCS Inventory NG utilisées par nombreux acteurs du CAC 40.
Ces solutions ont un périmètre large comme la gestion du parc matériel de la société, la gestion des contrats associés (ordinateurs, périphériques, imprimantes, éléments réseau, consommables, etc.), des fonctions d'assistance (accès utilisateur ou non, gestion fine des droits, notifications automatiques avec modèles personnalisables, SLA), la gestion des licences, etc.
Les outils de gestion de parc et d’inventaires peuvent également disposer d’une dimension financière (module de suivi de coûts, calcul d’amortissement, etc.).

HAUTE DISPONIBILITE

La haute disponibilité est un terme fréquemment utilisé dans l’univers du Web, à propos d'architectures de systèmes ou de services pour désigner le fait qu’ils soient disponibles un maximum de temps, 100% idéalement.
Dans les entreprises, il est très important de mettre en place des techniques de hautes disponibilités les tant l’informatique représente souvent le système nerveux de l’organisation. Elles peuvent être mises en œuvre de différentes manières : d’un point de vue physique ou d’un point de vue logique notamment.
Il existe d’excellents outils open source pour s’assurer que les services répondent en permanence. Keepalived par exemple qui fonctionne tel un routeur pour aiguiller les demandes selon l’état des services, ou Linux-HA qui permet la communication entre serveurs pour changer à chaud des configurations selon les états des autres serveurs.

SECURITE

Le domaine de la sécurité est très large, de l’antivirus aux systèmes de détection d’intrusion, on trouve de nombreuses solutions open source.
Dans cette rubrique, on présente les vérificateurs d’intégrité, les détecteurs de virus, les détecteurs d’intrusions, les outils d’analyse de problèmes réseaux et des « testeurs » de failles de sécurité. Les anti-spam tels que SpamAssassin ou DSPAM sont rangés dans la catégorie Messagerie, Emailing & Groupware.
Tous ces outils sont de précieuses aides pour les administrateurs Systèmes et Réseaux pour garantir l’intégrité de leur parc.

VPN

Un VPN, Réseau Privé Virtuel en français, peut être définie, assez largement, par les différentes techniques permettant d’étendre le Réseau de l’entreprise en préservant la confidentialité des données et en traversant les barrières physiques des réseaux traditionnels.
Les solutions VPN apportent généralement les bénéfices suivants : authentification par clé publique, confidentialité des échanges, confidentialité a posteriori en cas de compromission des secrets cryptographiques et transport de paquets à destination d’un réseau privé via un réseau public.
Dans l’univers de l’open source, on compte de nombreuses solutions de qualité dont OpenVPN et OpenSWAN présenté ci-après.

FIREWALL

La notion de firewall est souvent liée à celle de routage, c'est-à-dire l'acheminement des flux réseau entre les différentes machines.
Les firewalls sont donc généralement installés sur des équipements de routage, dont ils sont une partie intégrante. Ce qui signifie que le routage peut être modifié par une décision du firewall, et que le firewall appliquera des règles de filtrage différentes selon l'origine et la destination du trafic. C’est la mission principale du firewall.
Le firewall peut également être utilisé dans un rôle plus qualitatif, plus fin, comme le volume de bande passante autorisé pour telle ou telle application dans tel ou tel contexte.
En matière de firewall, l’offre open source est très riche avec des produits tels que Packet Filter, NetFilter ou pfSense.

SUPERVISION ET LA METROLOGIE

La supervision et la métrologie est un domaine bien servie par l’open source avec de nombreux produits de qualité, comme Nagios notamment qui dispose également d’une grande notoriété.
Les outils de supervision permettent la surveillance de réseaux, machines, services, etc. Parmi les fonctionnalités que l’on peut trouver, on peut citer : la consultation de l'état des services et des machines supervisés, la métrologie, le reporting, l'accès aux évènements de supervision, la gestion avancée des utilisateurs et des ACL, mais aussi les dépendances, l'escalade de notification, les templates de services et d'hôtes, le support des surveillances actives et passives, etc.
Dans cette rubrique, 6 solutions open source sont évaluées.

SYSTEMES D EXPLOITATION LINUS ET BSD

Les systèmes d’exploitation constituent la base de tout programme informatique. Ils fournissent un socle d’exécution de milliers d’applications.
Dans l’univers de l’open source, deux grandes familles de systèmes d’exploitation sont représentés : ceux basés sur Linux et ceux basés sur BSD.
Malgré le fait qu’ils partagent un socle commun, ils proposent tous des spécificités qui les rendent meilleurs dans tel ou tel contexte comme c’est le cas, par exemple, pour OpenBSD qui est souvent utilisé pour la mise en œuvre d’éléments réseaux sensibles.

VIRTUALISATION

La virtualisation de serveurs est un ensemble de techniques et d’outils permettant de faire tourner plusieurs systèmes d’exploitation sur un même serveur physique.
Le principe de la virtualisation est donc un principe de partage : les différents systèmes d’exploitation se partagent les ressources du serveur.
Pour être utile de manière opérationnelle, la virtualisation doit respecter deux principes fondamentaux : le cloisonnement (chaque système d’exploitation a un fonctionnement indépendant, et ne peut interférer avec les autres en aucune manière) et la transparence (le fait de fonctionner en mode virtualisé ne change rien au fonctionnement du système d’exploitation et a fortiori des applications).
Dans cette catégorie, 4 outils open source ont été sélectionnés dont les plus connus dans l’univers professionnel, Xen et KVM.

VOIP/ TELEPHONIE

La VOIP (« Voix sur IP ») est une technique qui permet de communiquer par la voix sur des réseaux compatible IP. Ce peut être des réseaux privés ou Internet, filaire (câble/ADSL/optique) ou non (satellite, Wifi, GSM).
Cette technologie est notamment utilisée pour supporter le service de téléphonie sur IP (« ToIP » pour Telephony over Internet Protocol).
Les meilleures solutions permettent l’interopérabilité avec des IPBX (système utilisé en entreprise qui assure l'acheminement de tout ou partie des communications) propriétaires via les protocoles existants (H.323, SIP, IAX, MGCP) et les codecs les plus couramment utilisés (G711, G729ab, iLBC, Speex, GSM, etc.).
Au niveau des solutions open source, Asterisk est l’outil le plus utilisé et le plus complet avec de nombreuses fonctionnalités et une bonne capacité d’intégration à un environnement existant.

MESSAGERIE EMAILING ET GROUPWARE

Le domaine de la « messagerie » est très large, de la messagerie individuelle à l’envoi de mailing groupé, on trouve de nombreuses solutions open source.
Dans cette rubrique, on présente les serveurs de messagerie (SMTP et IMAP), les outils Anti-spam et les interfaces de consultation (Groupware). Les anti-virus tels que CLAV sont rangés dans la catégorie Sécurité.
Tous ces outils sont de précieuses aides pour mettre en œuvre un système de messagerie complet.
Compte tenu de la diversité des outils sélectionnés dans cette catégorie, les graphiques suivants ne présentent pas de moyenne.

AUTRES

Dans cette dernière rubrique de la dimension « Infrastructure » nous présentons d’autres outils open source particulièrement utiles pour des administrateurs Système & Réseaux.
Nous présentons notamment CUPS (un serveur d’impression), SAMBA (permettant l’échange de fichiers UNIX sur des postes Windows), ProFTPD (un serveur FTP), et BIND (un serveur DNS).

fr_FRFrançais
en_USEnglish fr_FRFrançais