Linux sur un système bancaire --- commentaire de Pedro Rosa

Date : vendredi 19 juin 1998, 02:23:19 +0400

Salut !

Je suis très impressionné par votre article de comparaison d'Unix avec NT. En tant qu'ancien administrateur de réseaux, je peux dire que vous avez réussi à exposer beaucoup des points principaux qui font la force des systèmes de type Unix.

Je vous écris car je pense que vous avez délaissé certaines questions sur la possibilité qu'a tout un chacun d'apprendre Unix. Je voudrais aussi vous présenter une situation où une compagnie a fait « un pas en avant, deux pas en arrière » dans le choix entre Unix et NT.

Il y a quelques années, je travaillais sur l'implantation de machines sous Linux dans un système bancaire pour l'automatisation de plusieurs tâches en réseau. La plupart de ces machines étaient fondées sur des processeurs 386 ou 486 (de types Intel et AMD). Avec le système Novell Netware 4.1, elles formaient le coeur de notre réseau. Les stations de travail fonctionnaient sous les systèmes MS-Windows 95, MS-DOS, et OS/2. Nous n'avons jamais fait fonctionner un seul système sous NT pendant tout ce temps.

Pendant les trois années que j'y passai, nous avons éprouvé de grandes difficultés avec une machine sous Linux. Les raisons étaient purement matérielles (une carte de type SCSI a brûlé et par conséquent le système de fichiers a été endommagé).

Nous avions un ordinateur de type 386SX AMD qui a fonctionné presqu'un an et demi sans qu'on ait eu besoin de le reconfigurer. Cette machine a presque fonctionné pendant six mois sans interruption et la plupart des travaux d'administration se cantonnaient à des observations. Il a fallu éteindre la machine après une longue période de bons et loyaux services car les câbles électriques de la salle qui l'abritait avaient des problèmes. En elle-même, elle ne posait aucun problème. Le noyau Linux qu'elle abritait était l'une des premières versions expérimentales et on ne l'a jamais mis à jour pendant tout le temps de fonctionnement de la machine. On l'a ôté quand il fut décidé de restructurer le système de courrier électronique interne.

Nous avions aussi une machine sous Linux assez curieuse, un processeur de type 486/Intel. La machine avait été achetée alors qu'un problème sérieux entravait le bon fonctionnement de la gestion de la mémoire. Pour certaines raisons, il nous fallait conserver cette machine pendant presque deux mois et nous observâmes certains détails curieux dans son utilisation :

Je dois reconnaître que notre équipe pensait beaucoup de mal de MS-Windows NT et de la société Microsoft en général. Même sans cela, on n'aurait jamais pu développer quoi que ce soit en choisissant NT. Les linuxettes furent chargées des tâches suivantes :

La plupart de ces travaux étaient des services automatisés en client/serveur. À par l'équipe réseaux, personne n'avait accès à ces machines, mais ces services étaient disponibles depuis des stations sous les systèmes MS-Windows 95 ou MS-DOS. Le système de serveur de fichiers était à la charge de Novell, en interagissant de manière privilégiée avec Linux.

C'est un fait, il est long et difficile de configurer Linux. Mais nous n'avions plus de problèmes après 2 ou 3 mois de travail sur une nouvelle machine. La plupart du temps le travail se résumait à des contrôles de routine. Nous n'eûmes des alertes suites à des intrusions que quatre fois, et l'une de ces alertes était sérieuse.

En comparaison, je puis dire que Novell souffrit de graves problèmes plusieurs fois et qu'il fallait s'inquiéter de sécurité même quand on achetait une machine de type HP LH/5. MS-DOS donnait la migraine, mais en ce domaine c'est l'édition du mois d'août 1995 de MS-Windows 95 qui battait tous les records. Nous ne pouvions faire une confiance raisonnable dans le système jusqu'à la version OSR2. Plusieurs fois, nous souffrîmes des alertes sérieuses, lourdes en conséquences financières (fichiers perdus, temps de dysfonctionnement longs).

Voici bientôt deux ans, plusieurs collègues et moi fûmes remerciés suite à des modifications dans les structures dirigeantes de la banque. La nouvelle équipe a complètement changé la structure du système bancaire, en choisissant les systèmes Novel 4.11 et MS-Windows NT. Je pense qu'il est intéressant de mentionner plusieurs détails curieux :

On abandonna plusieurs tâches automatisées, comme le système de télécopie automatique qui permettait à toute station de travail d'émettre ou de recevoir des télécopies. On l'a remplacé par une secrétaire et un télécopieur... Il semble qu'au moins MS-Windows 95 propose de tels services, mais ils ne sont pas fiables en tant que service automatisé permanent.

Il fallut dédier certains ordinateurs fonctionnant sous MS-DOS à certaines tâches, en particulier certains services de courrier électronique internes. Il était impossible de les faire fonctionner sur des machines sous MS-Windows NT à cause de certaines nécessités requises pour le fonctionnement des systèmes d'automatisation.

L'accès à l'Internet fut longtemps coupé. La faute en incombait en partie au niveau de compétence des nouveaux administrateurs, et en partie au fait que NT ne propose pas des solutions de sécurité comparables à celles de Linux.

Il fut curieux de constater que la banque devait cesser son activité bien plus souvent. Une fois, elle put fonctionner pendant trois jours (suite à un petit défaut de câblage). Notre équipe put (et dut) détecter et mettre en place une solution en moins d'une demi-journée de travail. La plupart du travail fut fait par un mélange des outils pour Linux/Novell/MS-Windows 95. Malgré tout, l'administrateur système pous MS-Windows NT et 95 fut incapable d'isoler clairement de nombreuses erreurs et insuffisances de la configuration.

Il est certain que la compétence et les connaissances des deux équipes entrent en ligne de compte. Elles se jalousaient également... ce qui permet de s'interroger sur l'objectivité de ces considérations. Personnellement, je pense que certains des nouveaux administrateurs ne sont pas stupides du tout. Cependant, la solution technique qu'ils ont trouvée est à mon humble avis moins fiable et apporte un fardeau supplémentaire et significatif à cette société.

Ce qui compte ici, ce sont les restrictions de NT vis-à-vis de certaines tâches fondamentales, en particulier les tâches automatiques où la présence humaine est dans la pratique inutile (et parfois, non désirée).

Un autre problème est l'idée maniaque de la société Microsoft de « montrer la complexité à travers la simplicité ». L'environnement graphique n'est pas une réponse au problème « tout en un ». En fait, c'est souvent un facteur psychologique très dangereux. L'interface graphique peut même se révéler perfide pour un professionnel plus calé que moi-même. La « facilité d'utilisation » rend l'esprit paresseux. Et quand, parfois, des problèmes surviennent, il est très difficile de deviner ce qui se passe derrière toutes ces fenêtres. Un jour passé, j'ai eu un groooos problème avec une station de travail sous MS-Windows NT. La solution n'est apparue qu'en utilisant le programme diskedit sous MS-DOS (de la société Norton Utilities) et en vérifiant certains secteurs physiques du disque. L'information fournie par NT était presque minimale (dans le style « j'ai trouvé 4 secteurs endommagés ») et je ne pouvais presque rien en tirer. Il était important de savoir où ces problèmes commençaient pour éviter que la situation de ne détériore plus encore (le disque se dégradait physiquement).

C'étaient là quelques épisodes de mon expérience personnelle. J'espère qu'ils vous seront utiles.

Amicalement,

--- Pedro Rosa


 <= Retour au sommaire des commentaires

 <= Retour à l'article