Zoom sur la mise en cache d’OS X Server

Anthony Nelzin-Santos |

Server 2.2, disponible depuis quelques jours, inclut une nouvelle fonction de mise en cache des mises à jour, qui permet aux postes clients d'effectuer leurs mises à jour depuis le serveur local plutôt que depuis les serveurs d'Apple. Zoom sur cette fonction très discrète, mais très pratique.





La mise en cache s’active logiquement dans l’onglet Mise en cache de l’application Server et nécessite 50 Go d’espace disponible. Vous pouvez par la suite spécifier l’espace maximal réservé au cache au-delà duquel les anciennes mises à jour seront supprimées (25 Go à illimité). Il n’y a aucune autre option : on pourrait croire que ce système est très simple, mais il est en fait subtilement complexe.



Noel B. Alonso explique par exemple que lors de la mise en place du cache, le serveur communique à Apple son adresse IP publique, obtenant en retour une clef de validation. Par la suite, le serveur met à jour son IP auprès d’Apple et obtient une nouvelle clef toutes les 55 minutes. Lorsque vous mettez à jour un poste client, Apple vérifie si l’IP publique de votre ordinateur correspond à celle d’un serveur enregistré : si c’est le cas, vous êtes dirigé vers le cache sur le serveur, qui s’identifie comme source sécurisée avec sa clef de validation. Si le serveur n’est pas disponible, Apple reprend la main.





L’avantage de ce fonctionnement est d’abord la rapidité de la configuration : il n’y a qu’une seule machine à régler, le serveur. C’est ensuite la transparence : le client n’a rien à gérer, tant qu’il est sur OS X 10.8.2 ou plus. C’est enfin la vitesse des mises à jour : sur notre connexion fibrée, il faut une trentaine de secondes pour récupérer iTunes 11.0.1. Avec le serveur de cache, il faut moins de dix secondes. Dans les pays où les connexions ADSL/fibre sont limitées par des quotas, l’économie de bande passante est aussi appréciable.



Même en se dépêchant de prendre la capture, on a déjà laissé passer le rapatriement de 100 Mo.


La mise en cache ressemble fort au service de Mise à jour de logiciels d'OS X Server, mais ils sont en fait bien différents :




  • le service Mise à jour de logiciels ne met en cache que les mises à jour d’Apple, alors que le service Mise en cache met aussi en cache les achats effectués sur le Mac App Store ;

  • le service Mise à jour de logiciels nécessite la configuration des postes clients, alors que le service Mise en cache fonctionne sur tout Mac sous OS X 10.8.2 ou plus ;

  • le service Mise à jour de logiciels est un miroir du serveur de mises à jour d’Apple, alors que le service Mise en cache ne met en cache que les mises à jour utiles aux clients ;

  • le service Mise à jour de logiciels inclut des fonctions de gestion des clients utiles aux administrateurs, alors que le service Mise en cache est entièrement automatisé.



Dans les contextes où la validation de l’intégrité des mises à jour et de leur compatibilité avec un usage en production est requise, le service de mise en cache ne peut donc pas remplacer le bon vieux service de mise à jour des logiciels. Partout ailleurs, il remplacera avantageusement les bidouilles de redirections DNS, ce qui ne vous empêchera ni de trifouiller dans les fichiers de configuration si vous le souhaitez (Apple explique comment), ni d’utiliser les deux de fronts (mais ils ne partagent pas le même cache). Il est d’ores et déjà utilisé dans nos locaux, par exemple, pour accélérer les mises à jour de nos postes clients, alors que nous n’avions jamais configuré l’ancien service.




Le log du serveur de mise en cache, ici lorsque notre client mettait à jour iTunes 11 (iTunes X).


Cette fonction très user-friendly n’a qu’un seul défaut : elle ne va pas encore assez loin. Alors que certaines rumeurs évoquaient la possibilité que la Time Capsule devienne un serveur de mise à jour pour iOS, on pourrait imaginer qu’OS X Server mette aussi en cache les mises à jour d’iOS et des apps iOS. Une telle fonction serait appréciée autant par les particuliers que les professionnels et accélérerait sans doute grandement la mise à jour d’une flotte d’appareils iOS. On pourrait aussi imaginer qu’une des tâches les plus pénibles sur OS X, la restauration, soit prise en charge, le serveur ayant en cache une copie d’OS X à disposition.



Une fonction très discrète on l’a dit, mais très pratique aussi. Et peut-être encore plus dans le futur.

Tags
avatar sebsto | 
Merci pour cet article qui me fait découvrir un aspect méconnu de OSX. Le jour où ils ajoutent le support de iOS et des iOS Apps ... j'achète ! Je compte 8 iAppareils dans la maison (de l'iMac aux iPhones) et ca me simplifierait la vie (et la bande passante)
avatar fcb | 
Est-ce que vous savez si ce système est capable de pusher l'install sur des comptes aux droits limités sur les clients osx ? Sinon, y a-t-il un autre moyen de faire cela ?
avatar 2fast | 
J'ai rien compris. Dommage
avatar redchou | 
C'est une V1, espérons qu'Apple n'abandonne pas cette chose et l'améliore avec quelques fonctions, comme celles cités dans l'article...
avatar nifex8 | 
Excellent article, merci ! En espèrant que dans le futur Apple améliore encore son système en passant par la time capsule...
avatar lyon3 | 
J'ai trouvé dommage que l'on ne puisse pas mettre en cache une copie de l'installer d'OS X dans la partition de restauration. Comme je travaille sur un portable j'ai fini par créer moi même une petite partition de 10 Go avec le contenu de Mac OS X Install ESD. Ca marche très bien, en cas de problème sur la partition principale je peux booter dessus et réinstaller le système en 20 minutes montre en main sans Internet.
avatar Dondic | 
Pas sur d'avoir compris grand chose non plus... En fait ça sert à télécharger une seule fois une màj, puis le serveur la balance sur tous les Mac ou iBidules ? On évite de télécharger plusieurs fois les mêmes màj... J'ai bon ?
avatar poco | 
Savez-vous si c'est valable dans un environement "hétérogène" avec des Mac en OS X 10.5.x d'autres en 10.6.x etc...? Ou est-ce uniquement pour la dernière version d'OS X qui est renouvelée tous les ans et qu'on ne peut pas suivre en entreprise sauf travailler chez LVMH ou Apple avec les bénéfices à la clé.
avatar Johnny B. Good | 
@poco "le client n’a rien à gérer, tant qu’il est sur OS X 10.8.2 ou plus" Il est tout à fait possible que cette nouvelle fonction n'oblige pas à suivre les prochaines évolutions, mais elle est fraîchement intégrée dans OS X et donc, seulement dans les versions les plus récentes.
avatar Stech72 | 
Pour les mises à jour d’iOS , je crois sincèrement que ça va y être bientôt . Sachant qu’iOS se déploie de plus en plus dans les écoles , je prends pour exemple Jean Eudes ici tout près de chez moi ou bien dans de nombreux collèges sur la côte EST des USA … Les serveurs d’iOS son envoi de se tailler une place dans ce genre d'institution pourvu que Apple offre un produit intéressant comme serveur physique … car le Mac mini serveur a quand même ses limites .. PS Qui ici a une expérience d'installation de OSX serveur sur ESXI ? ?
avatar popoti98 | 
Il me semble que pour la mise a jour de itunes 10.0.1, c'est le service de mise a jour qui fait le boulot, pas le service de mise en cache. Par contre, pour iMovie et iPhoto (soft Apple), apres les avoir telecharger et activer sur le serveŕ de mise a jour, ne semble pas fonctionner sur les postes client. Sinon Article et sujet très interessant, merci MacG
avatar tilho | 
@ popoti98 : Ce que tu dis n'est pas très clair, ou tu n'as pas compris. Cet article parle du service de mise en cache. Si ton client est réglé pour utiliser SUS, alors c'est normal qu'il n'utilise pas le service de mise en cache et donc qu'il utilise SUS pour obtenir iTunes. Pour iMovie et iPhoto, s'ils ont été installés par l'App Store (et non par les DVD d'installation), ils se mettront à jour par l'App Store à priori (donc pas par SUS).
avatar popoti98 | 
@tilho Voilà ce que j'ai compris en regroupant cet article et le contenu de l'aide en ligne du service de mise en cache : Le SUS est prioritaire sur la mise en cache lorsque les clients Mac ont été paramètres pour utilisé le SUS. Le SUS ne concerne que les mises à jour d'origine Apple (comme iTunes, maj osx, iMovie, iPhoto,...). Donc le service de mise en cache est complémentaire au SUS. Il suffit qu'un client Mac de votre LAN télécharge une maj sur MacApp Store pour qu'elle soit mise en cache et disponible pour les autres clients Mac. Concernant la mise à jour de iTunes, avant que ce service de mise en cache soit disponible dans la dernière version de l'application Server, c'était bien le service SUS qui faisait la maj pour les clients Mac (dans App Store, on pouvait voir dans les détails de la mise à jour de itunes, le nom de votre serveur Osx (Et la mise à jour est ultra rapide sur les clients Mac) Comme je le disais pour iMovie et iPhoto (il y a aussi d'autres applications Apple : garage band,...), SUS ne sait pas les mettre à jour vers les client Mac (pour les raisons que tu as évoqué probablement). C'est un inconvénient car ces mises à jour peuvent atteindre des tailles assez importantes. Imaginer un LAN d'un dizaine de Macs à mettre à jour. J'espère que le service de mise en cache aura réglé ce problème (j'ai juste activé le service il y a 2 jours donc pas réellement testé car la connexion n'est seulement de 1Mb)
avatar tilho | 
Oui pour la suite iLife, c'est bien ça : installé depuis l'App Store, c'est le service de mise en cache qui s'en occupera. De mon côté, installée depuis le DVD, la suite se met à jour sans problème depuis SUS.
avatar poco | 
@ johnny b. good : Merci ;-)
avatar Ellipse | 
Un tel mécanisme existait déjà avant l'AppStore. C'est une bonne chose. @Stech72 : Il y avait les Xserves, vaillantes machines, mais pas rentables pour Apple. Tu as les MacPro pour l'instant. Au taf, j'utilise 2 MacMini comme serveur, un pour le web, l'autre pour l'OD. Tu peux leur ajouter un adaptateur FW -> Ethernet et les disques sont de bonne qualité. Nous sommes encore en 10.6, la migration sur 10.8 est prévue pour l'été 2013. Il y avait des bruits sur la possibilité de virtualiser la version serveur, mais à mon avis ce n'est pas pour demain, car le serveur actuel est une couche installée en parallèle après avoir installé le client.
avatar elbi | 
C'est sympa comme fonctionnalité. Je suis surpris que cela apparaissent maintenant alors que ça existe depuis longtemps sous Windows et sous Linux. Peut être le signe d'un retour des macs en entreprise.
avatar thibathi | 
Sous windows c'est WSUS, l'équivalent de SUS sur OsX : il faut approuver les mises à jour, abonner les clients... Ici c'est à priori un système de cache des applis utilisées sur le réseau, sans besoin de réglage, il manque le support d'IOS pour être parfait sur un petit réseau.
avatar elbi | 
@thibathi : effectivement j'avais lu un peu vite l'article. Merci

CONNEXION UTILISATEUR