Zoom sur la mise en cache d’OS X Server

Noel B. Alonso explique par exemple que lors de la mise en place du cache, le serveur communique à Apple son adresse IP publique, obtenant en retour une clef de validation. Par la suite, le serveur met à jour son IP auprès d’Apple et obtient une nouvelle clef toutes les 55 minutes. Lorsque vous mettez à jour un poste client, Apple vérifie si l’IP publique de votre ordinateur correspond à celle d’un serveur enregistré : si c’est le cas, vous êtes dirigé vers le cache sur le serveur, qui s’identifie comme source sécurisée avec sa clef de validation. Si le serveur n’est pas disponible, Apple reprend la main.

L’avantage de ce fonctionnement est d’abord la rapidité de la configuration : il n’y a qu’une seule machine à régler, le serveur. C’est ensuite la transparence : le client n’a rien à gérer, tant qu’il est sur OS X 10.8.2 ou plus. C’est enfin la vitesse des mises à jour : sur notre connexion fibrée, il faut une trentaine de secondes pour récupérer iTunes 11.0.1. Avec le serveur de cache, il faut moins de dix secondes. Dans les pays où les connexions ADSL/fibre sont limitées par des quotas, l’économie de bande passante est aussi appréciable.

La mise en cache ressemble fort au service de Mise à jour de logiciels d'OS X Server, mais ils sont en fait bien différents :

• le service Mise à jour de logiciels ne met en cache que les mises à jour d’Apple, alors que le service Mise en cache met aussi en cache les achats effectués sur le Mac App Store ;


• le service Mise à jour de logiciels nécessite la configuration des postes clients, alors que le service Mise en cache fonctionne sur tout Mac sous OS X 10.8.2 ou plus ;


• le service Mise à jour de logiciels est un miroir du serveur de mises à jour d’Apple, alors que le service Mise en cache ne met en cache que les mises à jour utiles aux clients ;


• le service Mise à jour de logiciels inclut des fonctions de gestion des clients utiles aux administrateurs, alors que le service Mise en cache est entièrement automatisé.

Dans les contextes où la validation de l’intégrité des mises à jour et de leur compatibilité avec un usage en production est requise, le service de mise en cache ne peut donc pas remplacer le bon vieux service de mise à jour des logiciels. Partout ailleurs, il remplacera avantageusement les bidouilles de redirections DNS, ce qui ne vous empêchera ni de trifouiller dans les fichiers de configuration si vous le souhaitez (Apple explique comment), ni d’utiliser les deux de fronts (mais ils ne partagent pas le même cache). Il est d’ores et déjà utilisé dans nos locaux, par exemple, pour accélérer les mises à jour de nos postes clients, alors que nous n’avions jamais configuré l’ancien service.

Cette fonction très user-friendly n’a qu’un seul défaut : elle ne va pas encore assez loin. Alors que certaines rumeurs évoquaient la possibilité que la Time Capsule devienne un serveur de mise à jour pour iOS, on pourrait imaginer qu’OS X Server mette aussi en cache les mises à jour d’iOS et des apps iOS. Une telle fonction serait appréciée autant par les particuliers que les professionnels et accélérerait sans doute grandement la mise à jour d’une flotte d’appareils iOS. On pourrait aussi imaginer qu’une des tâches les plus pénibles sur OS X, la restauration, soit prise en charge, le serveur ayant en cache une copie d’OS X à disposition.

Une fonction très discrète on l’a dit, mais très pratique aussi. Et peut-être encore plus dans le futur.