Pourquoi OS X Server : interview de Yoann Gini

La redaction |

Consultant et formateur certifié, Yoann Gini est aussi l’auteur de notre dernier livre, OS X Server : découverte, installation, configuration. Que pense-t-il de l’évolution d’OS X Server ? Qui sont ses utilisateurs ? Quelle est la place des technologies d’Apple dans les entreprises ? Nous lui avons posé quelques questions pour en savoir plus.






Yoann Gini.




MacG — Comment es-tu arrivé à OS X Server, au point de lui dédier un livre ?



Yoann Gini — Par hasard !



Avant le bac, j’avais déjà monté des Actives Directory avec Windows Small Business Server pour des entreprises et des systèmes NIS / AutoFS pour mon lycée. Par la suite, j’ai pu bénéficier d’une grosse réduction à l’achat d’un Mac via mon école, qui proposait aussi un cursus de spécialisation formateur Apple : je n’avais jamais touché OS X, je l’ai testé… et je ne l’ai plus jamais quitté !



Bref, j’ai saisi au vol ces occasions et j’ai ainsi découvert le système qui se rapproche le mieux de ma vision de l’informatique. J’ai toujours reproché aux systèmes Microsoft et aux distributions UNIX leur manque d’intuitivité. Avec OS X et OS X Server j’ai trouvé quelque chose de censé et de performant, ainsi qu’un marché assez sain où tout le monde se connaît et se respecte. Tout ce qu’il me faut pour rester en somme.



Depuis Lion, Apple a opté pour une toute nouvelle stratégie concernant OS X Server. Quel bilan peut-on en faire avec le recul ?



Cette nouvelle stratégie s’articule en plusieurs volets : le mode de distribution, le mode d’administration et le mode de fonctionnement.



La distribution sous la forme d’une app dans le Mac App Store ne change rien ou presque : cela simplifie la conversion d’un OS X en OS X Server, mais c’est une manipulation rare que je n’ai jamais eu à faire dans le monde réel.






Image (cc) Random Activity.




Les outils d’administration ne changent pas grand-chose non plus. La nouvelle interface en a dérouté certains, mais elle répond à 95 % des besoins quotidiens de l’administrateur. Pour le reste, on peut toujours accéder à la ligne de commande ou utiliser des outils comme ceux que j’ai développés pour VPN et Radius. Si l’on exclut l’instabilité habituelle des trois ou quatre premières versions d’une 10.x, la plupart des problèmes provient en fait d’un manque de formation : en tant que Master Trainer, je dois donc faire un travail de pédagogie.



Apple a néanmoins apporté des nouveautés bienvenues au mode de fonctionnement du serveur, notamment en matière de sécurité. Par exemple, tous les binaires du serveur se trouvent dans /Applications/Server.app/Contents/ServerRoot, les données et fichiers de configurations dans /Library/Server. Ce genre d’arrangement, que l’on retrouve dans les serveurs BSD, est bénéfique : à l’abri dans leurs dossiers, tous les services du serveur peuvent être sandboxés. Le fonctionnement d’Apache et de WebDAV était autrefois un casse-tête pour les administrateurs, au point de provoquer des erreurs qui pouvaient avoir des conséquences sur la sécurité du serveur. Comme je l’explique par ailleurs dans le livre, les choses ont changé avec Mountain Lion, et pour le mieux.



Le nouveau positionnement d’OS X Server a-t-il fait évoluer sa clientèle, notamment en entreprise ?



La baisse du prix du serveur et la mise en avant Mac mini Server ont fait des émules : pour 1 000 €, on peut avoir un petit serveur très fonctionnel avec un nombre de clients illimités. Pour comparaison, une licence de Windows Small Business Server 75 clients vaut à elle seule 800 €, et il faudra ajouter le prix d’un serveur suffisamment robuste pour faire tourner Exchange. Ainsi, même si de grandes sociétés (industrie pharmaceutique, assurances…) et des institutions (CNRS…) font toujours appel à mes services, la majorité des demandes provient aujourd’hui de TPE et PME qui veulent un petit serveur, de la mobilité et de la sécurité.



Lorsque j’installe des parcs informatiques chez mes clients, j’ai pour habitude de leur laisser les clefs, je n’aime pas leur faire croire qu’ils sont mariés avec moi. Une chose appréciable avec OS X Server, et encore plus avec ces dernières versions, c’est qu’ils se sentent réellement à l’aise avec la chose et ne m’appellent plus que pour les problèmes les plus complexes. C’est appréciable de voir que les clients qui n’ont aucun engagement contractuel avec moi me rappellent pour aller encore plus loin avec leur parc plutôt que de simplement appeler pour mettre à jour un antivirus…



Tout n’est pas tout rose cependant, on a quand même des problèmes assez difficiles avec OS X Server. L’opacité d’Apple nous coupe des entreprises qui ont besoin d’une feuille de route, l’absence de certains services nous oblige à les installer nous-mêmes comme sur n’importe quel système UNIX et à faire face à d’éventuels problèmes avec les mises à jour… mais on fait avec.



L’abandon du Xserve est-il encore dans les mémoires ? Est-ce une si mauvaise chose au final ?



Le plus gros problème est souvent relationnel : quand on mentionne le Xserve, on ouvre une sorte de débat politico-religieux. Certains pensent encore qu’il faut en avoir une grosse pour faire du serveur… heureusement, ils se font de plus en plus rares !






Image (cc) Peter Alfred Hess.




Chez les clients qui ont besoin de Xsan, on peut remplacer un ou deux Xserve par une grappe de Mac mini Server… mais la configuration est plus complexe et la répartition de charge pas forcément à la portée de tous puisque l’on parle de quatre ou cinq machines de tête au lieu d’une ou deux. On pourrait multiplier les exemples : l’abandon du Xserve ne rend rien impossible, mais il complexifie parfois le déploiement (et, paradoxalement, peut parfois le rendre plus coûteux).



Reste que c’est un problème pour mes gros clients : certains ont absolument besoin de serveurs rackables et au-delà d’une soixantaine d’utilisateurs, il faut une machine plus puissante que le Mac mini. Si seulement Apple permettait de virtualiser OS X Server sur ESXi de VMware ! On pourrait facilement attaquer les grosses entreprises et utiliser n’importe quelle machine.



Quand tu déploies des solutions de ce type, quels sont les services les plus souvent utilisés ? L’intégration des terminaux iOS est-elle une problématique grandissante chez les professionnels ?



Mon discours sur le sujet attire peut-être un certain type de clients, le fait est que l’on me consulte souvent pour des systèmes de « nuage privé ». Nombre de clients souhaitent accéder à leurs données partout et tout le temps sans pour autant dépendre d’un service tiers. La configuration typique tourne autour des services de partage de calendrier et de synchronisation des contacts, du partage de fichiers, de l’accès distant et sécurisé à ces données, ainsi que de quelques services web.



La gestion de flotte mobile est moins demandée : la réalité du terrain ne correspond pas forcément avec tout ce que l’on peut entendre sur le BYOD. Dans la plupart des cas, les terminaux appartiennent à l’entreprise et le salarié ne veut pas être dérangé par ses mails professionnels la nuit ou le week-end. Lorsque je pousse la gestion de flotte mobile, c’est plutôt en général pour me simplifier la gestion de parc.




Tu mentionnes ton discours sur le « cloud » : quel est ton problème ?



Je vais essayer de faire court, car c’est un sujet sur lequel je peux parler sans fin !



Le principe original du cloud est celui de la mutualisation des services grâce à la virtualisation. Ce principe a permis de rendre internet accessible au plus grand nombre : acheter un serveur coûte cher, en louer une « part » pour héberger ses mails ou son site est beaucoup plus abordable.



Revu par des marketeux en mal de buzzwords, le cloud est devenu l’exact inverse : louer un service qui ne coûte plus tant que ça à l’exploitation. Une belle manne pour les prestataires de services qui sont assurés d’avoir une rentrée régulière d’argent en vendant des services largement amortis par la masse.






Un Minitel. Image (cc) Marcin Wichary.




Sans aller dans le « on vous ment, on vous spolie… », la perte d’indépendance liée au cloud est problématique. L’informatique est aujourd’hui un aspect crucial pour une entreprise. Certaines études montrent que les entreprises ayant subi de grosses pertes de données informatiques augmentent très fortement leur risque de fermer dans les trois ans.



Avec le cloud, l’entreprise loue son système d’information à un prestataire tiers, sans aucun autre lien qu’un accord commercial. Un accord qui ne prévoit souvent aucune garantie de continuité de service (Google ferme très souvent des produits pourtant très utilisés) ni de confidentialité des données en cas de procédure légale (que sont devenues les données, légales ou non, qui étaient stockées chez MégaUpload ?).



Mettre ainsi tous ses œufs dans le même panier, c’est risquer un point unique de défaillance. Trop d’entreprises l’ignorent, si bien que si un prestataire important a aujourd’hui un problème majeur, des milliers de TPE et de PME pourraient se retrouver dans le noir. Plutôt que de gâcher l’argent public dans « un cloud à la française », l’État devrait aider les petites entreprises à développer leurs propres systèmes d’information.



La courte histoire de l’informatique nous montre pourtant les défauts de cette approche. On répète aujourd’hui avec le cloud ce que l’on a combattu en sortant du mainframes et du Minitel, comme le disait Benjamin Bayart : les solutions centralisées auxquelles se connectaient de bêtes terminaux réduits au simple rôle d’écran consommant de la donnée, au prix d’une facturation mensuelle à l’acte avec son lot de « hors forfait ».



Ce modèle, qui enferme l’utilisateur, a échoué. Internet est à l’opposée, et c’est ce qui en a fait toute la puissance. Internet est un bête réseau qui ne fait rien d’autre que transmettre les communications depuis et à des terminaux pouvant tout à la fois être des serveurs et des clients. C’est l’indépendance vis-à-vis des opérateurs et l’égalité entre les terminaux qui a permis à internet de se développer — le cloud est un retour en arrière.



Justement, est-ce que OS X Server est une solution intéressante pour avoir son cloud à soi ?



Elle l’est, avec l’avantage d’un prix abordable et d’une grande simplicité d’utilisation qui permet à l’utilisateur de contrôler son serveur et ses données.



Quels sont les points faibles et les points forts d’OS X Server actuellement ?



La simplicité d’administration et la rapidité de déploiement sont très clairement les points forts d’OS X : on peut couvrir 80 % des besoins usuels après une heure ou deux d’installation. Cela permet de passer plus de temps à se documenter sur le métier du client pour intégrer au mieux OS X Server dans son workflow ou éventuellement de l’aider à repenser certains points pour profiter au mieux des nouvelles technologies.






Image (cc) John Athayde.




Comme je le disais, l’absence de feuille de route et l’interdiction de la virtualisation n’aident pas à capter les gros clients. On manque aussi d’une documentation avancée sur OS X Server, surtout depuis la fin des formations ACSA.



Au-delà d’OS X, quelles solutions recommandes-tu aussi à tes clients ?



Je travaille beaucoup avec les produits Cisco pour le réseau. Ce ne sont pas forcément les meilleurs sur tous les points ni les moins chers, mais ils sont souvent en avance et très complets. Ils me permettent de construire des réseaux suffisamment fiables et évolutifs pour suivre la vie de l’entreprise.



Je recommande fréquemment CrashPlan pour les sauvegardes : c’est un système vraiment performant que je suis depuis assez longtemps maintenant.






Un pad Xsan. Image Yoann Gini.




Enfin, pour ceux qui en ont besoin, Xsan. Ce système de fichiers de stockage en réseau (SAN) est une des meilleures technologies d’Apple, mais aussi l’une des plus méconnues (et des plus chères !). Je déploie d’ailleurs un double pad Xsan cette semaine avec 4 OS X Server, 2 baies Promise et deux répartiteurs de charge Barracuda répartis sur deux emplacements géographiques distincts.



Fort logiquement, Apple n’a que peu communiqué publiquement sur le module OS X Server pour Mavericks. Sur son site, Apple évoque notamment Xcode Server. En quoi cette fonctionnalité est intéressante ?



Elle envoie d’abord un signal fort : OS X Server n’est pas mort. Au contraire, Apple pousse ses chouchous, les développeurs, à l’utiliser !



Je le vois lors des formations au développement que je donne, encore trop peu de développeurs travaillent avec des tests unitaires (tests d’une partie de son code pour s’assurer de son bon fonctionnement) et des processus d’intégration continue (vérification des modifications pour s’assurer que l’on introduit pas de régressions dans le code). À leur décharge, de tels systèmes sont plutôt lourds à mettre en œuvre, pas forcément agréables à utiliser et pas toujours compatibles avec Xcode.



Avec Xcode Server, Apple propose une solution maison intégrée à OS X Server et Xcode. Voilà qui pourrait avoir un impact direct sur la qualité des apps OS X et iOS.



Qui dit server dit souvent pro : que penses-tu du Mac Pro ?



Cette machine est im-pres-sion-nan-te. J’ai pu la voir lors de la WWDC, elle est incroyablement petite, surtout par rapport au Mac Pro actuel. Malheureusement, il n’était pas possible de la tester. J’espère simplement ne pas faire un trou dans ma trésorerie à sa sortie…

avatar SkeletonGamer | 
J'ai eu des cours de dev iOS à l'époque d'iOS 2/3 avec lui. Il est super ;)
avatar rikki finefleur | 
Excellente interview, qui met en garde contre les solutions externes et les mirages.. Et l’incompréhension de l'impossibilité (idiote) de virtualiser l'OS d'Apple.
avatar Guillaume S | 
> La configuration typique tourne autour des services de partage de calendrier > et de synchronisation des contacts, du partage de fichiers, de l’accès distant` > et sécurisé à ces données, ainsi que de quelques services web Et le particulier pas trop timide peut-il monter et si oui comment son "server-cloud" à domicile qui roule tout seule avec son iPhone ou iPad (et autre d'ailleurs). Même si cela ne règle pas le risque vol ou perte bien entendu.
avatar patrick86 | 
@Guillaume S : Pour le particulier, un Mac Mini sous OS X server fera l'affaire. OS X Server fourni des services de Mail, calendrier, contacte, messagerie instantané (Jabber), etc. C'est une solution que j'aimerai pouvoir mettre en place un jour !
avatar mixo01 | 
@Guillaume S comme dit par patrick86, avec un mac mini server, c'est parfait! J'ai la chance d'avoir la fibre (qui permet d'avoir un bon débit dans les deux sens) et j'ai mis en place cette solution il y a un an et demi (serveur de fichiers, site internet, calendrier, contact, sauvegarde time machine internet) et elle marche très bien pour moi (sur un mbp et mon iphone principalement). Je n'y touche jamais (aucune maintenance) ou presque. Bref, c'est une solution extrêmement simple pour les particuliers.
avatar Psylo | 
Très bon article, j'ai bien ri. C'est qui ce guignol ? Franchement : OSX Server c'est pour les sysadmin qui n'assument pas leur micro-pénis. Tout comme il ne me viendrai pas à l'esprit d'utiliser professionnellement Gimp au lieu de Photoshop, Ardour au lieu de ProTools ou Scribus à la place d'InDesign ; hors de question de faire tourner des services Apache/php/MySql/pop/imap/smtp/ftp/ssh/nfs/webdav/radius sur autre chose que du Debian, Red Hat/Centos, FreeBSD, Solaris, allez même Ubuntu... des trucs de mec quoi, faut pas déconner. Serveurs poilus, serveurs barbus, serveurs trollus !
avatar Francis Kuntz | 
@ Psylo J'aurais eu tendance a dire que les types qui juge la taille de leur sexe a l'OS qu'ils ont sur leur serveur sont plutot ceux qui en ont une petite. Bah ouai faut compenser quoi, c'est comme les bagnoles ... Blague a part, le truc qui est toujours aussi naze sur OSX server c'est le server admin qui marche une fois sur 2 ..
avatar Benz Hine | 
On s'en fout de sa vie.
avatar Psylo | 
@Francis Kuntz Oui, mon Général. C'est exactement mon propos. OSX Server est une plaisanterie.
avatar Zouba | 
@Psylo Dommage que vous n'ayez rien compris, le propos est en fait très intéressant.
avatar Sic transit | 
Il a pas tort sur le Cloud… Toujours surpris que si peu de gens voient l'éléphant au milieu du corridor. C'est le retour aux serveurs centralisés, aux prestataires omnipotents, aux informaticiens en blouse grise… et à l'abonnement mensuel !
avatar marc_os | 
@ Psylo : Pour ton info, Mac OS X (server ou pas) est un UNIX (dérivé de FreeBSD). Donc si tu veux y aller de la ligne de commande, pas de problèmes, go ahead !
avatar flette | 
Très intéressant pour un décideur en PME comme moi. Les propos sont intelligibles & semblent pragmatiques. Merci MacG
avatar flette | 
@ Psylo je prends le propos au 2e degré. Très drôle.
avatar patrick86 | 
@ Psylo : "OSX Server est une plaisanterie." Ouais t'as raison. On devrait revenir à la ligne de commande sur tous nos ordinateurs. C'est tellement nul et inutile l'interface graphique ! Tu t'es jamais dit qu'OS X Server pouvait être super pratique pour des particuliers ou des professionnels avec peu de besoins et, qui n'ont pas forcément de compétences en informatiques suffisantes pour administrer un serveur moins accessible ? Je suis sur qu'on pourrait trouver un tas d'objets chez toi, que des pros qui utilisent les même mais en mieux, trouveraient qu'ils sont à chier.
avatar Karamazow | 
@patrick86 : Laisser tomber. Les commentaires de psylo ne valent as d'être relevés.
avatar Jimmy_ | 
@patrick86 : tout à fait pour les besoins mesurés mais après faut pas rêver, on ne va pas monter un datacenter avec des produits Apple.
avatar igloodhumour | 
Bonsoir quelles sont les possibilités de formation sur osx server? merci
avatar Ellipse | 
Merci pour cet article. Je suis d'accord OSX Server n'est pas pour un data center, mais il répond aux besoins de petites et moyennes structures. Le gros point noir, c'est la partie serveur de fichiers, c'est une bidouille sans nom avec plusieurs MacMinis et des baies XSan. Franchement dans ce cas le Xserve, ou alors comme évoqué, la virtualisation sur serveur rackable, est nécessaire. Ce n'est pas une questions de taille, mais d'optimisation des ressources dans une même machine. Nous en avons encore en production, de vrais horloges.
avatar nicolas | 
@Psylo : Magnifique réaction, pleine d'intelligence et de recul sur son propre métier! Un client, c'est un besoin et des moyens, et d'après l'interview, pour bcp TPE/PME, un Mac mini + OSX server suffit amplement, et leur laisse la possibilité de gérer eux-même ce serveur, dans ses grandes lignes. L'histoire d'Apple est la volonté de mettre l'utilisateur au centre de l'informatique, et pas son sysadmin, quelle que soit la soi-disant taille de son pénis.
avatar David16 | 
Alors franchement je suis super déçu de l'ouvrage ! Dés le début on annonce qu'il sera expliquer juste le dernier mode en réseau pour un server de partout !! J'aurais quand même aimé qu'on explique toutes les options .... Bref un peu dég pour le coup
avatar FollowThisCar | 
@ Karamazow "Laissez tomber" Bien dit. J'ai géré des serveurs Mac dès l'époque héroïque de WebStar et WebSiphon, ce qui faisait glousser tous les haineux comme Psylo, donc ce genre de mecs pathologiques a toujours existé. Mais mes serveurs, et surtout mes clients, étaient aux anges, même avec des ventes aux enchères impliquant des centaines de milliers d'usagers. Alors bien faire et laisser braire, comme disait ma grand-mère.
avatar joneskind | 
@Psylo : Tes propos sont consternants. Si t'as quelque chose à prouver, prouve le. Montre nous que tu connais bien ton boulot. Donne des arguments, plutôt que d'affirmer moi je sais et lui ne sait rien. Et le coup du "micro-penis" et "trucs de mec" déjà ça ne me rassure pas des masses sur ta faculté à articuler des informations intelligibles. En fait là, je suis à peu près persuadé que t'es un abruti complet. Pour un mec qui prétend défendre sa solution contre la solution de la concurrence ça commence plutôt mal. Beh ouais mon gars, t'es un concurrent et t'y connais que dalle à OSX Server alors forcément t'as pas envie qu'un client te demande une solution Apple trop simple pour lui. Vas-y mon gars, prouve moi le contraire, j'ai toute la soirée.
avatar joneskind | 
@Jimmy_ : Merci de paraphraser ce qui a été dit dans l'article. C'était vraiment indispensable.
avatar thierry37 | 
Certains pourraient développer sur la différence entre un mini avec OSX server et un NAS synology?? Les différences ? Les avantages ? Désavantages ? Etc. Merci.

Pages

CONNEXION UTILISATEUR