Informations d'accessibilité| Page d'accueil| Aller au contenu| Plan du site| Moteur de recherche| Contact

Association Francophone des Utilisateurs de Logiciels Libres

French speaking Libre Software Users' Association

Promouvoir les logiciels libres ainsi que l'utilisation de standards ouverts.

La ville de Garden Grove et Linux

Dernière modification : 19/12/2007 15:30
Le cas de la ville de Garden Grove (http:// www.ci.garden-grove.ca.us) est d'après nous exemplaire à plus d'un titre. Exemplaire tout d'abord, par la rigueur avec laquelle l'équipe du département informatique a mené à bien sa stratégie combinant faible coût et nouvelles technologies. Exemplaire ensuite par le pragmatisme des choix et la justesse d'une vision évolutive et sans contrainte d'un modèle de système d'information. Nous tenterons tout d 'abord de décrire l'environnement et son évolution, puis les raisons du choix de Linux dans cette architecture.

La ville de Garden Grove et Linux : un modèle d'architecture

par Jean-Pierre Laisné
 
 

I Description

Le cas de la ville de Garden Grove (http:// www.ci.garden-grove.ca.us) est d'après nous exemplaire à plus d'un titre. Exemplaire tout d'abord, par la rigueur avec laquelle l'équipe du département informatique a mené à bien sa stratégie combinant faible coût et nouvelles technologies. Exemplaire ensuite par le pragmatisme des choix et la justesse d'une vision évolutive et sans contrainte d'un modèle de système d'information.  Nous tenterons tout d 'abord de décrire l'environnement et son évolution, puis les raisons du choix de Linux dans cette architecture.

La ville de Garden Grove, Orange County, CA - USA, est une agglomération qui comptait 140.000 habitants en 1997. Comme toute municipalité US, les services de la ville se composent de l'hôtel de ville, des  services publiques, des services du logement, de la caserne des pompiers et du poste de police.

Le département informatique de la ville fut chargé de la modernisation du système d'information de la ville et de sa migration vers les Systèmes Ouverts et les Nouvelles Technologies tout en s'accommodant d'un certains nombre de contraintes : existant propriétaire, ressources limitées, budget limité par une conjoncture économique propre au comté d'Orange, parc de PC existant dont les disques sont pour la plupart d'une capacité inférieure à 200 Mo (Cf. Linux Journal : Linux Means Business : The City of Garden Grove, mars 97 http://www.ssc.com/).

Le département informatique de la ville est composé de 4 personnes :
Robert Shingledecker, Directeur du Service Informatique
Pyng Chang et Charles Kalil, ingénieurs système, développeurs
Victor Chang, technicien

La stratégie K.I.S.S. (Keep It Simple, Stupid) utilisée par M. Schingledecker, empreinte de pragmatisme, doit lui permettre de gérer au mieux tous les serveurs et postes clients du site. La mise en réseau doit permettre le partage des ressources du site (disques, imprimantes, CDRoms). Malgré la distribution des ressources, la centralisation de l'administration (sauvegarde, impression, sécurité) doit simplifier l'exploitation du site. En ce qui concerne les postes client, une configuration minimale sans modification spécifique locale, doit permettre de réduire les coûts d'administration de ces PC (ou MAC) tout en respectant le concept d'«open seat » (n'importe quel utilisateur peut se connecter au système depuis n'importe quel poste client et disposer des mêmes ressources et des mêmes données).

En ce qui concerne l'architecture serveur, les logiciels suivants furent choisis pour leur aptitude à répondre aux exigences du département informatique de la ville : Linux  pour le système d'exploitation, TCP/IP (et sa suite DNS, sendmail, ftp,...) pour le protocole réseau, SaMBa pour le partage de ressource et les accès sécurisés, Apache pour le serveur Web, D3 pour le SGBD, Java  (jdk 1.1) pour le développement d'applications client/serveur. Le hardware utilisé pour supporter cette architecture, est simple, économique et standard c'est à dire processeur Intel Pentium 130 avec 128 Mo de RAM et  2 Go de disque,  carte réseau 3Com ou Ne2000.

En ce qui concerne l'architecture client (à l'exception des Macs), la plate-forme retenue est MS Windows 95 pour le système d'exploitation auquel on ajoute Netscape 2.0 pour l'Intranet et le courrier électronique, MS TCP/IP et MS Telnet pour la connexion aux applications de la ville, MS Word, Excel (anciennes versions) pour la bureautique. Les options retenues sont liées à  la possibilité qu'ont ces logiciels d'exploiter les ressources du serveur et de pouvoir être utilisés en « open seat ».

L'ensemble de cette installation (serveur, clients) de la ville de Garden Grove  tient sur un CD Rom gravé par le département informatique. Ce CD Rom contient aussi bien la partie serveur que la partie cliente, l'installation des clients 95 étant automatisée notamment grâce à l'usage de scripts Perl.

Les qualités caractéristiques de simplicité (implantation, administration et maintenance), de stabilité (système d'exploitation et réseau) et de sécurité (contrôle d'accès et ressources utilisateurs) de ce modèle permettent au département informatique de la ville de réaliser ses objectifs. Ainsi ayant satisfait les besoins des utilisateurs en respectant l'utilisation des standards, en jouant avec les différents formats de fichiers et protocoles de communication, le département informatique de la ville de Garden Grove démontre que l'utilisation de logiciels libres permet de créer un modèle technique et économique, n'impliquant pas de choix coûteux voir limitatifs quant à l'évolution future du système d'information. L'ensemble de la démarche est documenté ce qui devra permettre l'intégration rapide de collaborateurs envisagée dans un futur proche.

Aujourd'hui, le département informatique de la ville de Garden Grove envisage sereinement le passage à une architecture client / serveur à n niveau mêlant à la fois Internet / intranet / extranet et une stratégie de développement Orienté Objet. Le reengineering des applications existantes en applications Java est en cours ainsi que l'intégration de clients « fins » tels que les NC ou NPC. L'étude d'un moteur de recherche fonctionnant sur tout type de documents (HTML, CSV, OCR) est aussi en cours car le projet « Zéro Papier » est un autre « chantier » important (notamment pour l'administration en général, les transmissions de documents aux différents organismes gouvernementaux se faisant déjà sous la forme de communications électroniques (EDI) via l'Internet) qui peut aujourd'hui voir le jour dans le système d'information « modernisé » grâce à l'utilisation de logiciels libres.

II Pourquoi choisir Linux ?

Quitte à paraphraser de nombreux articles parus sur ce sujet, nous donnerons ici les arguments qui nous semblent déterminants dans le choix d'architecture effectué par l'équipe de Garden Grove.

Fonctionnalités
Tout d'abord, faisons la liste des fonctionnalités disponibles avec Linux.

* Clone Unix compatible Posix, System V et BSD
* Multi-tâche
* Multi-utilisateur
* Multi plate-forme (Intel, Alpha, PowerPC, 68000, Mips, Sparc)
* Multi processeur
* Mode protégé sur I386 / Mode péremptif
* Mémoire virtuelle (pagination)
* DLL
* Code Source disponible
* iBCS2 offrant la compatibilité avec les binaires SCO, SVR3 et SVR4
* Pseudo terminaux et consoles virtuelles
* Support de divers systèmes de fichier (Xenix, Dos, OS/2, NTFS, iso9660)
* TCP/IP
* Serveur AppleTalk (Apple Mac)
* Client et Serveur IPX/SPX (Novell Netware)
* Client et Serveur SMB (MS Lan Manager, Windows 3.1, 95/98, NT)
* Clusters
 

Qualités
Voyons ici les principales qualités de Linux qui ont séduit le département informatique de la ville de Garden Grove.

1. Fiabilité : le 'up time' constaté sur les serveurs Linux prouve qu'un serveur Linux est aussi stable que n'importe quel serveur Unix ou non (voir aussi Netware et NT) dit commercial. La haute disponibilité est une contrainte dans des systèmes critiques tels que celui de Garden Grove.
 
2. Ouverture : la présence de TCP/IP et de SaMBa fut décisive pour l'adoption de Linux par l'équipe de Garden Grove. TCP/IP est un standard globalement adopté ouvrant le système d'information aux réseaux locaux et étendus. SaMBa permet de dialoguer avec les utilisateurs Windows tout en conservant les qualités d'administration d'Unix (sécurité -users, droits, ... -, sauvegarde, ...).
 
3. Compatibilité (avec les applications existantes) : le portage de Pick sous Linux a permis à des applications dites traditionnelles de trouver une nouvelle jeunesse en tournant sur un serveur Linux. Il faut aussi noter la présence d'outils tels que DOSEMU permettant à des applications DOS de tourner en environnement ouvert avec Linux (voir aussi iBCS2 pour SCO).
 
4. Performances : ceci est un «miracle de tous les jours » lorsque l'on constate le nombre de connexions aux différents serveurs de GG et les excellents temps de réponse qu'obtiennent les utilisateurs. Vous avez rêvé de downsizing, Linux l'a fait pour vous ?
 
5. Faible Investissement : étant donné les difficultés de gestion du Comté d'Orange, jamais la municipalité de GG n'aurait pu se permettre le coût d'une installation telle que celle-ci dans une  optique « standards du marché ». Les difficultés budgétaires que connût la mairie au milieu des années 90, n'entravèrent jamais l'évolution du système, bien au contraire : elles stimulèrent l'ingéniosité du département informatique. Aujourd'hui tout le monde, y compris les élus, reconnaît les qualités des choix.
 
6. Hardware Minimum Utilisé : un Pentium 130 avec 128 Mo de RAM et  2 Go de disque supporte 70 connexions concurrentes sans dégradation notoire des performances. Une configuration hardware compatible aux standards du marché, facilement remplaçable et donc facilement maintenable ainsi que peu coûteuse.
 
7. Administration Facile :  nous pensons que le travail effectué par l'équipe de GG pour simplifier au maximum les tâches d'administration, démontre la souplesse de Linux dans ce domaine. De plus, si l'on y ajoute les interfaces utilisateurs graphiques (X Windows) offertes par des distributions telles que Debian, Red Hat ou Suse pour l'administration système ou l'existence d'outils tels que Webmin fournissant une interface de type HTML ou BRU 2000 pour les sauvegardes, l'exploitation d'un système Unix réputée être non triviale, devient alors très simple et surtout très sécure.
 
8. Télémaintenance :  la centralisation de l'administration liée à l'utilisation de connexions modem simples permet  la télémaintenance de systèmes de façon efficace et peu onéreuse via TCP/IP. De plus, l'existence d'outils tels que Virtual Network Computer, logiciel libre développé par Oracle et Olivetti, ou de Webmin décrit plus haut, permet d'éviter l'utilisation de logiciels propriétaires tels que PC Anywhere de Symantec.
 
9. Adaptabilité : la disponibilité des sources du noyau mais aussi des nombreux utilitaires tels que les gestionnaires de packages (Cf. paquets deb pour Debian ou rpm pour RedHat), font de Linux un outil hautement adaptable, modifiable selon les besoins et les projets. De plus, dans une optique plus technologique, de nombreuses expériences ont démontré sa faculté à servir d'OS embarqué (Cf. Linux Journal : Linux chez Boeing ou encore à  la NASA) ou à être utilisés par des applications temps réel ; permettant ainsi la conception de systèmes très spécialisés (contrôleur d'accès, terminal de saisie, ...). Pour ces mêmes raisons, les étudiants du Media Lab du MIT (http://www.media.mit.edu/) l'utilisent pour prototyper les « wearable computers » du futur (http://lcs.www.media.mit.edu/projects/wearables/).
 
10. Multiplate-forme : Linux offre la possibilité de changer de hardware en fonction des besoins en performance ou miniaturisation par exemple (Intel, Sparc, ARM, PowerPC, MIPS Motorola 68K)
 
11. Sécurité : la disponibilité du code source offre la plus  grande garantie de sécurité. En effet, elle évite toute malignité consistant par exemple à introduire dans un programme un cheval de Troie espionnant l'activité du système et par là même de l'entreprise. Elle évite  la présence de bombe logicielle se déclenchant à une certaine date. En cas de problème, son identification et sa résolution consisteront à modifier les sources impliquées et les recompiler. Aussi ne peut-il y avoir de vice caché dans les logiciels libres, ni d'intérêt à développer un virus car il contiendrait ses propres anticorps. Autre argument sécuritaire, le logiciel libre fournit avec ses sources, permet à chacun d'implémenter les niveaux de sécurité nécessaire a la protection de ses activités (algorithmes spéciaux de contrôle d'identifiant, algorithme personnalisé de cryptographie, ...). De plus il vaut mieux construire une protection digne de ce nom sur un système sain et complètement ouvert permettant un meilleur contrôle de tous les composants du système d'information. Sur ces points, l'armée américaine a choisi de déployer des systèmes de gestion de man�uvres militaires sous Linux (Cf. Linux in camouflage, Linux Journal décembre 1997). La ville de Garden Grove utilise notamment un firewall clef en main dénommé « Watchguard » basé sur Linux.

III Conclusion

Nous laisserons à  Robert Schingledecker le soin de conclure ce tour d'horizon du système d'information dont il est l'architecte : «The City of Garden Grove, California has been running on Linux since November 1995. Linux provides our DNS, Mail, Web server, firewall, Samba, Java, and Pick Database. It  operates in an all network environment. We have approximately 600 Win95 PCs and some 60 HP LaserJets spread over a campus environment on a TCP/IP switched network.  I am very  happy with Linux.» Robert Shingledecker, MIS Manager, City of Garden Grove, California

A lire aussi :
Le cas de Garden Grove n'est pas unique. Nous vous recommandons d'étudier aussi :
- «Replacing Windows NT Server with Linux» par Quinn P. Coldiron  http://citv.unl.edu/linux/LinuxPresentation.html
- «Mise en oeuvre d'un réseau mixte Linux/Windows dans un établissement scolaire» par Michel Quercia ftp://ftp.ac-dijon.fr//carnot1/info/reseau-carnot.ps.gz