You are on page 1of 24

Moteur de recherche Google Sommaire

Search Appliance à l’EPFL FI 6/2006


Maciej.Macowicz@epfl.ch, Domaine IT
1 Moteur de recherche Google
Search Appliance à l’EPFL
Maciej Macowicz
2 Chroniques nomades
Daniel Grandjean
2 DIT-INFO
3 Modification de la structure
organisationnelle des EHE
Claude Lecommandeur
5 Nouvelles brèves du monde
Pascal Fabbri
6 Journée Mathematica à Zurich
fig. 1 – Le moteur de recherche Google Search Appliance GSA-1001. 7 À la carte, ou la virtualisation
avec VMware ESX
Laurent Kling
L’année dernière nous
avons lancé un
projet de refonte de l’interface de
GSA-1001 (Google Search Appliance,
fig. 1) proposé par Google [2]: GSA-
1001 est donc un serveur fonctionnant
16 Journée Mathworks à l'EPFL
17 Faut que je vous fasse un plan?
recherche de l’information à l’EPFL. sous une variante de Linux optimisée Jacqueline Frey
L’objectif était avant tout d’améliorer pour l’indexation et la recherche de 19 Programme des cours
la pertinence des résultats obtenus. l’information, similaire aux serveurs
Nous avons choisi de présenter dans 23 my.epfl: une première étape
que Google exploite dans ses dépôts
des onglets différents d’une seule Predrag Viceic
de données pour le service google.
interface utilisateur les résultats de com. GSA-1001 est une boîte noire : 24 Nomade
recherche dans l’annuaire téléphoni- seuls les accès à travers une interface Daniel Grandjean
que, dans l’ensemble de pages Web de Web pour l’administration du serveur Esteban Rosales &
l’EPFL, dans la base de publications et recherche sont possibles. Cristina D’Alessandro-Scarpari
scientifiques Infoscience et finalement Le serveur GSA-1001 a donc
dans l’ensemble des actualités telles les été installé dans les locaux du DIT
revues et les communiqués de presse et connecté au réseau de l’EPFL en
ou le Flash. début de l’année, il a aussitôt com-
Prochaines parutions
Comme les résultats affichés dans mencé à construire l’index du domaine délai rédaction parution
deux onglets (sur quatre) proviennent epfl.ch. En même temps nous avons
de moteur de recherche interne in- développé l’interface de recherche mise sp 30.06.06 29.08.06
dexant les pages Web de l’EPFL, nous 7 07.09.06 26.09.06
en production le 24 avril dernier.
avons commencé le projet par le choix 8 05.10.06 24.10.06
9 02.11.06 21.11.06
du remplaçant du moteur Inktomi [1];
notre choix s’est porté sur le moteur suite en page 4 10 30.11.06 19.12.06

FI 6 – 27 juin 2006 – page 


Chroniques nomades
Daniel.Grandjean@epfl.ch, Domaine IT

Si vous êtes connecté au réseau d’amarrage de l’École


(docking network), qui correspond au SSID WiFi
public-epfl et aux prises Ethernet de couleur jaune, votre
l’École un accès Internet gratuit à travers les points d’accès
(HotSpots) de ces opérateurs.
Concrètement, le client de ces opérateurs, de passage sur
navigateur (browser) sera automatiquement redirigé vers sa notre campus, utilise notre réseau d’amarrage pour atteindre
nouvelle page de garde (landing page). le fournisseur de son choix. Il sélectionne le cadre de l’opé-
rateur et établit la connexion comme à son habitude. Il est
toujours possible de revenir à la page de garde de l’École en
utilisant le bouton bleu provider selection sur la page de
l’opérateur ou le bouton vert exit sur la page enclair.epfl.ch

MAIS SURTOUT, les utilisateurs de l’EPFL peuvent


utiliser gratuitement tous les points d’accès des opérateurs.
La condition nécessaire est d’avoir configuré son sys-
Cette page présente le nouveau formulaire de login tème avec l’application client VPN comme il est déjà de
d’EnClair ainsi que les renvois vers de nouveaux services coutume pour SWITCHmobile. Un système opérationnel
qui feront le sujet de cette colonne au fur et à mesure de sur notre site raccordé au SSID radio public-epfl le sera aussi
leur validation. sur les réseaux radio des sites académiques et commerciaux
Pour l’instant, notez que, dans la partie inférieure, cette participants. La liste à jour est disponible sur www.switch.
page présente les trois cadres de fournisseurs d’accès Internet ch/mobile/.
sans fil. C’est la manifestation visible sur notre campus du Consultez sans tarder la liste des HotSpots à partir de
projet SWITCHmobile/PWLAN. Ce service repose sur http://network.epfl.ch/access/pwlan.html pour trouver votre
un accord d’échange de trafic entre nous et les opérateurs nouvel emplacement de surf lors de vos escapades estivales.
partenaires. Il offre à tous les étudiants et collaborateurs de Bon voyage! n

DIT-info
Le DIT-EX accueille ...
Flash informatique
... Lucien CHABOUDEZ, ingénieur
Les articles ne reflètent que l’opinion de leurs auteurs. Toute
HES en informatique, qui a rejoint au 1er reproduction, même partielle, n’est autorisée qu’avec l’accord
juin le groupe Exploitation du DIT, en parti- de la rédaction et des auteurs.
culier l’équipe qui gère les services de fichiers, Abonnement à la version électronique du fi en en-
avec les fonctions suivantes: voyant un courrier à: fi-subscribe@listes.epfl.ch
z participation à la gestion des services NAS
et SAN, en collaboration avec A. Boisseau et F. Valenz; Rédacteur en chef: Jacqueline Dousson, fi@epfl.ch
z participation à la gestion des services de back-up (Veritas Mise en page
& graphisme: Appoline Raposo de Barbosa
Netbackup), en collaboration avec A. Boisseau; Comité de rédaction: Omar Abou Khaled, Aristide Bois-
z participation aux projets d’évolution et d’extension des seau, Jean-Daniel Bonjour, Nicolas
services: archivage, stockage hiérarchique, mise à jour de Bouche, Milan Crvcanin, Jean-Da-
la partie robotique. mien Humair, Laurent Kling, Pierre
Lucien connaît déjà l’EPFL, ayant collaboré pendant Kuonen, Maciej Macowicz, Daniel
Rappo, Vittoria Rezzonico, François
une année et demie, en tant qu’administrateur système, à la Roulet, Christophe Salzmann &
gestion des moyens informatiques de la faculté I&C. Jacques Virchaux
Cette arrivée permettra de décharger les responsables Impression: Atelier de Reprographie EPFL
actuels de ces services et d’améliorer la disponibilité du Tirage: 4000 exemplaires
support. Adresse Web: dit.epfl.ch/fi-spip/
Adresse: Domaine IT EPFL
Nous lui souhaitons la bienvenue au DIT et espérons qu’il CP 121, CH-1015 Lausanne 15
trouvera satisfaction dans les tâches qui lui sont confiées. Téléphone: +4121 69 32246 & 32247
Michel.Jaunin@epfl.ch, Domaine IT

FI 6 – 27 juin 2006 – page 


Modification de la structure
organisationnelle des EHE
Claude.Lecommandeur@epfl.ch, Domaine IT

Introduction exemple allows categorie=EHE pour accepter les personnes


des EHE.
La structure organisationnelle des EHE (Entités Hôtes L’augmentation du nombre de racines entraîne la création
de l’EPFL) va être modifiée durant l’été. Ceci a été décidé de 2 nouvelles catégories: ENTREPRISES et TECHNIQUE.
pour des raisons administratives, mais comporte un certain En particulier, les personnes du PSE ne seront plus dans
nombre de conséquences pour la gestion informatique des l’arbre EHE, mais dans l’arbre ENTREPRISES.
données institutionnelles ainsi que pour l’authentification
et le contrôle d’accès.
La nouvelle organisation sera (en gros) la suivante: C’est pour quand ?
z EHE
w ASSOCIATIONS - Associations du campus et Fon- La date exacte du changement n’est pas encore décidée,
dations EPFL mais ça se passera dans le courant de l’été. Si quelqu’un
w PARTENAIRES - Partenaires de l’EPFL pense être gêné par ce changement et désire être prévenu de
z ENTREPRISES - Entreprises sur site la date précise, il peut me contacter et sera chaleureusement
w PSE-EPFL - Parc scientifique de l’EPFL reçu.n
w PRESTATAIRES - Prestataires de services et com-
merces
z TECHNIQUE -
w LOCAUX - Locaux et logements
w DIVERS - Entités diverses
Tout ceci, en lieu et place de EHE.

Conséquences sur l’annuaire LDAP


Jusqu’à présent, l’annuaire LDAP comportait 4 racines:
Sudoku de l'été
z o = EPFL (ensemble des personnes accréditées dans Le Flash informatique n'échappe pas à l'envie de vous
l’EPFL) faire transpirer un peu. Voici donc un sudoku qui se veut
z o = EHE (ensemble des personnes accréditées dans les diabolique et ne manquera pas de plaire au co-habitant de
EHE) la page et à nos fidèles lecteurs.
z o = EPFL-GUESTS (personnes invitées au sens de l’appli-
cation Guests)
z o = EPFL-OLD (personnes ayant perdu leurs accréditations,
mais bénéficiant toujours d’une prestation informatique,en
2 5
général un compte e-mail).
Seule la racine EHE va être modifiée. Elle comportera 9 1 3
8 5 2
moins de données et 2 racines supplémentaires seront ajou-
tées: o = ENTREPRISES et o = TECHNIQUE.
L’interface bottin.epfl.ch est peu concernée, seules les
applications qui font directement appel au serveur LDAP
pourront éventuellement être gênées et devront être légère-
1 8
ment modifiées.
4 9 6 7
Conséquences sur Tequila 9 1
Dans la configuration Tequila actuelle, si l’application 4 9 5
3 7 6
demandant l’authentification ne précise rien de particulier,
seules les personnes de l’arbre EPFL sont acceptées. Pour
autoriser aussi les personnes des autres arbres (EHE, EPFL-
GUESTS et EPFL-OLD) il est nécessaire de le préciser; par 8 7
FI 6 – 27 juin 2006 – page 
Moteur de recherche Google Search Appliance à l’EPFL

z Filtres: un frontal peut présenter les résultats s’ils cor-


suite de la première page
respondent à certains critères, tels langue, type MIME,
Fonctionnement valeurs spécifiques de balises META, ...

Le moteur de recherche parcourt les ressources (fichiers) Etat actuel et futur


accessibles sur le Web de l’Intranet de l’EPFL et construit
l’index structuré en collections. D’un autre coté les utilisa- Le moteur GSA-1001 est en production à l’EPFL depuis
teurs ont la possibilité d’effectuer les recherches et obtenir plus d’un mois et demi, les impressions de cette période sont
les résultats à travers les frontaux (fig. 2). très positives tant en termes de stabilité que de pertinence
Ressources Index structuré
de résultats, qui peut encore être affinée par les synonymes
Moteur de recherche Frontaux
Intranet EPFL en collections ou liens sponsorisés demandés par les utilisateurs. Le moteur
permet d’obtenir les statistiques détaillées de recherches: à
titre d’exemple nous donnons les listes de recherches les
plus fréquentes depuis l’intranet de l’EPFL (domaine epfl.
ch) et l’extranet:

Intranet Extranet
"imap" "imap"
"distrilog" "vpn"
fig. 2 – Fonctionnement du moteur de recherche Google "poseidon" "poseidon"
"gaspar" "webmail"
Index "is academia" "emploi"

L’index du moteur comporte les ressources (fichiers) "vpn" "cours"


accessibles depuis la page www.epfl.ch à l’exclusion de divers "repro" "calendrier académique"
miroirs (principalement documentations de Java, Linux, ...) "agepoly" "these"
et certaines applications Web. Le moteur Google permet aux "gestac" "balelec"
Webmasters d’exclure certaines ressources Web de l’indexa-
"sac" "agepoly"
tion soit en éditant le fichier robots.txt correspondant [3],
soit en mettant certaines balises META dans les pages Web "balelec" "mailbox"
[4]. Plus de 220 formats de fichiers dont HTML, PDF, "camipro" "polyathlon"
Microsoft Word, Excel et Powerpoint sont reconnus lors de "mailcleaner" "parasismique"
l’indexation. Notons cependant que le GSA n’indexe pas les
"calendrier académique" "logo"
images, vidéos, sons, ... Les ressources sont indexées seule-
ment si leur taille ne dépasse pas 30MB; lors de l’indexation "vivapoly" "cms"
les ressources sont transformées en HTML dont seuls les deux "mailbox" "inscription"
premiers méga-octets sont pris en compte. "dit" "flash"
"shs" "job"
Collections "flash" "mail"
Une collection est un sous-ensemble de l’index défini "tsol" "matlab"
par les groupes d’URL. Une collection correspond habi-
tuellement à un domaine spécifique, par exemple faculté, Pour le moment le moteur GSA sert seulement pour l’in-
institut, un groupe de recherche inter-faculté... Pour le terface de recherche fédérée search.epfl.ch; dans le futur proche
moment nous n’avons défini qu’une collection pour les nous pensons mettre en place au KIS une prestation recherche
actualités de l’EPFL. de l’information, permettant aux webmasters ou développeurs
des applications Web de l’EPFL la création de collections per-
Frontaux sonnalisées et dans une certaine mesure de frontaux.

Les frontaux permettent de décrire les échanges entre Références


l’utilisateur et le moteur; un frontal comporte:
z Les présentations du formulaire et de la liste de résultats [1] Francis Lapique. Choix d’un moteur de recherche pour le
de la recherche définis par feuille XSLT. site EPFL. FI7/01, http://dit.epfl.ch/publications/FI01/fi-
z Synonymes de termes recherchés; ils peuvent être pro- 7-1/7-1-page4.html.
posés par les utilisateurs [5] [2] Google Search Appliance. http://www.google.com/enter-
z Liste de liens sponsorisés permettant de mettre certains prise/gsa/index.html.
sites en tête de la liste de résultats d’un terme donné. [3] robots.txt. http://fr.wikipedia.org/wiki/Fichier_d’exclu-
Actuellement la recherche de sigles de facultés et de sec- sion_des_robots.
tions retourne en tête de liste de résultats les sites Web [4] Contrôler l’indexation. http://atelierweb.epfl.ch/
correspondants; les profils des personnes sont également page16119.html.
mis en tête de liste. Ces liens peuvent par ailleurs être [5] Votre site en tête de liste. http://atelierweb.epfl.ch/
proposés par les utilisateurs [5]. page16376.html. n

FI 6 – 27 juin 2006 – page 


Nouvelles brèves du monde
Pascal.Fabbri@epfl.ch, Domaine IT

Ndr: Pascal Fabbri inaugure ici une nouvelle rubrique, un que possible et d’offrir des dispositifs avancés en matière de
tour du monde des annonces glanées au fil de ses lectures. réseau et de sécurité qui aujourd’hui manquent encore dans
Les centres d’intérêt de Pascal l’orientent vers les annonces d’autres systèmes d’exploitation. FreeBSD ne s’oriente pas
du monde Unix, mais il existe bien d’autres domaines vers les utilisateurs du pointer & cliquer et qui ne lisent pas
riches en nouveautés; si vous aussi dans votre coin, vous les documents fournis sous forme de manuel de référence et
êtes à l’affût de ces annonces, faites en profiter les autres, de pages de manuel (man(1)). Cette version du 9 mai 2006
envoyez-les à fi@epfl.ch. Les règles sont simples, vous représente le pas suivant dans le développement de la bran-
pensez qu’elles intéressent un certain nombre de lecteurs che 6, apportant plusieurs gains en performance, beaucoup
du Flash informatique, vous avez vérifié vos sources (que de corrections d’erreurs et peu de nouvelles fonctionnalités,
vous indiquez) et vous signez ... dont en voici quelques-unes:
z le multiplexage de clavier. Permettant un clavier USB et
PS/2 de cœxister sans option de démarrage particulière;
OpenAFS 1.4.1 z plusieurs corrections augmentant la stabilité du système
de fichier. Les tests de charge élevée ont été accomplis
AFS1 est un système de fichier distribué, initialement avec succès, ils font partie du processus normal de Quality
développé à l’Université Carnegie Mellon (CMU) pour Assurance de FreeBSD;
ses propres besoins. Ce service rappelons-le est proposé par z configuration automatique pour une majorité de dispo-
l’EPFL – ainsi qu’à l’ETH de Zurich – depuis le mois de mai sitifs de Bluetooth:
2002 à travers la cellule epfl.ch2. AFS offre une architecture z l’ajout de pilotes pour de nouvelles cartes d’interface
client-serveur pour le partage de fichiers indépendants de réseau et de cartes contrôleurs SAS et SATA RAID;
l’emplacement géographique, sécurisé et, avec des possibilités z BIND ajourné en version 9.3.2;
transparentes de migration de données. z sendmail(8) ajourné en version 8.13.6.
http://www.freebsd.org.
Le 1er novembre 2005 OpenAFS célébrait son 5e an-
niversaire en même temps que la disponibilité de la version
1.4. À peine six mois plus tard, le 23 avril 2006, l’équipe OpenBSD 3.9
de développeurs OpenAFS annonce la mise à disposition
de la version 1.4.1 d’OpenAFS, dont voici les changements Fortement orienté en direction de la sécurité – certains
majeurs: diront sécurité proactive – la simplicité, la portabilité et l’in-
z fonctionnalité améliorée du serveur de fichiers (comme tégration de la cryptographie, le projet OpenBSD est mené
les clients mobiles à travers le NAT3); par Theo de Raadt, figure emblématique de l’open source
z ajout du support très attendu pour la plate-forme Mac BSD. OpenBSD reconnaît les architectures Intel i386, Sun
OS 10.4 (Tiger); SPARC et UltraSPARC (respectivement 32 et 64-bit) mais
z support du Client Managed Byte Range Locks pour Mi- aussi – pour ne citer qu’elles comme exemples – AMD Opte-
crosoft Window; ron™ (64-bit) et PowerPC G4 et G5 (respectivement 32 et
z intégration de Kerberos V5 en authentification (MIT/ 64-bit). Réglé comme du papier à musique depuis plusieurs
Heimdal); années maintenant, c’est au rythme de deux par an que les
z les plates-formes majeures supportées sont: Solaris, Mac nouvelles versions d’OpenBSD nous sont proposées.
OS X, GNU/Linux, FreeBSD, OpenBSD et Window,
http://www.openafs.org. La première de cette année, en date du 1er mai 2006, la
version 3.9, nous apporte des améliorations significatives,
incluant de nouvelles fonctionnalités dans presque toutes
FreeBSD 6.1-Release les parties du système:
z amélioration du support matériel: pilotes de cartes réseau
À l’origine FreeBSD cible ses efforts en vue d’obtenir (y compris sans fils), sondes système (ipmi, esm et i2c),
les meilleures performances possibles sur la plate-forme contrôleurs IDE et SATA;
Intel i386. Plus tard il s’est vu prendre en charge un certain z quelques nouveaux outils administratifs: ftp-proxy(8),
nombre d’autres plates-formes comprenant DEC Alpha sdiff(1), getent(1);
et Sun UltraSPARC, aussi bien qu’aux héritières de l’i386 z nouvelles fonctionnalités: authentification pour les man-
comme l’Intel Itanium ou l’AMD Opteron™ (64-bit toutes dataires HTTP, routage multicast dans le noyau;
les deux). Son but premier est d’être aussi robuste et efficace z améliorations et nettoyage du code source;

1
ANDREW File System
2
Pour en savoir plus sur l'utilisation de AFS à l'EPFL, consulter afs.epfl.ch
3
Network Address Translation

FI 6 – 27 juin 2006 – page 


Nouvelles brèves du monde

z nouvelle fonctionnalité pour la commande hostapd(8), Development Kit (JDK™) et Java Runtime Environment
le service Host Access Point; (JRE™) en tant que paquetages installables pour leurs
z OpenSSH 4.3, OpenPGPD 3.9, Open-OSPFD 3.9 et systèmes d’exploitation.
OpenNTPD 3.9;
z plus de 3 200 portages de logiciel et 3 000 paquetages; La communauté open source a accueilli avec enthou-
z comme d’habitude, plusieurs améliorations dans les pages siasme cette annonce. On peut s’attendre à ce que plusieurs
de manuel et d’autres documents. distributions ajoutent JDK à leurs paquetages, comme les
distributions Ubuntu, Gentoo et Debian de GNU/Linux et
Le slogan d’OpenBSD témoigne de son accomplisse- celles exploitant le noyau OpenSolaris avec les outils GNU
ment: «Une seule vulnérabilité à distance dans l’installation comme Schillix et BeleniX. Ces distributions populaires
par défaut, durant plus de 8 ans !». open source aideront à faire de la plate-forme Java une base
http://www.openbsd.org/fr/ innovante pour le développement de l’open source.

Cette annonce est sans doute plus importante que celle


Plate-forme Java annonçant que la plate-forme Java sera un jour ou un autre
open source.
Sun Microsystems a annoncé le 16 mai 2006 que la https://jdk-distros.dev.java.net.
plate-forme Java Standard Edition 5 est maintenant dispo-
nible pour la redistribution par les distributions de systèmes
d’exploitation GNU/Linux et OpenSolaris sous la forme
Philosophie
d’une nouvelle licence de distributeurs de systèmes d’exploi- Citation: Lorsqu’un groupe de hackers du monde Unix se
tation pour Java, plus connue sous le nom Distro License for mettent à essayer de porter le système Unix sur PC, vous
Java ou DLJ. obtenez BSD. Lorsqu’un groupe de hackers du monde PC se
Élaborée en consultation avec diverses communautés mettent à essayer de coder un Unix pour PC, vous obtenez
GNU/Linux, cette nouvelle licence permet aux distributeurs Linux. n
d’embarquer le kit Sun de développement Java SE 5.0 Java

conférence
The Future of Mathematica
le 6 septembre 2006 à l’université de Zurich.
Vous découvrirez les dernières innovations scientifiques et techniques intégrées à Mathematica et leurs applications dans de
nombreux domaines grâce aux interventions de chercheurs et développeurs de Wolfram Research ainsi que de professionnels
suisses. La conférence sera précédée d’une session de formation, An Introduction to Mathematica, entièrement gratuite (le
matin). Le nombre de places est limité ! Appelez Scientific Solutions SA au plus vite pour vous inscrire à la conférence et/ou
à la formation: 021 711 15 20 ou envoyez un e-mail: info@scientific-solutions.ch

Preliminary Schedule
10:00 An Introduction to Mathematica by Roberto Cavaliere, from Wolfram Research Italia
13:30 The New Era of Mathematica Technology by Conrad Wolfram, fromWolfram Research Europe Ltd.
14:20 User Presentation: Natural Computation Explored by Mathematica by Dr. Stoop Ruedi, from the University of
Zurich Institute of Neuroinformatics
14:20 User Presentation: webMathematica Project webSolution by Dr. Bernhard Zgraggen, from Hochschule für Technik
HSR Rapperswil
15:20 The Technology Inside followed by Questions and Answers by Conrad Wolfram, from Wolfram Research Europe
Ltd.
16:20 User Presentation: Extending the Scope of Mathematical Modelling by Dr. Martin Badertscher, from ETH Zurich,
Organische Chemie
16:40 User Presentation: Insurance Modelling using Mathematica by Frank Krieter, from Swiss Re
17:00 Closing Address

Anne Marie Buchard, General Manager, Scientific Solutions SA


Tél: 021 711 15 20, Fax: 021 711 15 21, e-mail: amb@scientific-solutions.ch, Web: www.scientific-solutions.ch
Garantie licence internationale: les licences fournies par Scientific Solutions sont des licences internationales autorisées à la
vente en Suisse, donnant accès au support technique et pouvant faire l’objet de mises à jour ultérieures.

FI 6 – 27 juin 2006 – page 


À la carte, ou la virtualisation
avec VMware ESX
Laurent.Kling@epfl.ch, Faculté STI

La production pour l’informatique Parfois, l’équipement choisi ne respecte pas les contraintes
de fiabilité décrites ci-dessus, au choix:
L’informatique vue par les administrateurs système z la corruption de données entraînée par une alimentation
consiste à gérer des triplets: matériel, logiciels et usagers. Si électrique défectueuse;
les utilisateurs finaux sont l’objectif même de notre travail, les z la confiance excessive dans un RAID 5 dont 2 des disques
services offerts nécessitent la gestion de serveur basé sur: sont défectueux, la machine et le système d’exploitation
z un matériel ayant signalé le défaut d’un disque depuis 1 mois sans
z un système et ses pilotes intervention humaine;
z les logiciels. z la combinaison des deux épisodes ci-dessus, mais dont la
sauvegarde sur bande ne fonctionne pas, car la cassette
L’évolution des besoins évoluant avec le temps, le parc initiale a été recyclée.
matériel installé n’est pratiquement jamais homogène.
L’administrateur doit gérer les relations de compatibilité Naturellement, l’arrivée d’un tel événement fâcheux
suivantes pour chacun de ces serveurs: entraîne par la suite le respect des règles de fiabilité énoncées
z matériel - version de microprogrammation (firmware), ci-dessus.
z version de microprogrammation - pilotes, L’idée séduisante d’externaliser ces services n’est pas une
z pilotes - système d’exploitation, solution, car l’entreprise prestataire ne remplit peut-être pas
z système d’exploitation - applications, complètement ces conditions!
z applications - services offerts à l’usager.
Parfois, un logiciel particulier nécessite une version de
pilote spécifique entraînant la mise à jour de la micropro- La virtualisation
grammation du serveur.
S’ajoutant à ces contraintes élémentaires d’adéquation Sous ce néologisme se cache la méthode consistant pour
entre les composants, le dimensionnement d’un serveur est VMware à:
loin d’être une science exacte. z une virtualisation du matériel à travers des composants
Dans le monde Microsoft Windows, la règle suivie est: standardisés;
z Un service = un serveur. z une machine correspondante aux
z Un serveur = une machine capable de répondre à 100 % fichier(s) disque(s)
des demandes. fichier de configuration;
z 100 % des demandes = suffisamment de puissance de z un noyau de virtualisation;
calcul, de mémoire vive et d’espace de stockage. z un ensemble de commutateurs de réseaux virtuel.
z Un serveur = une machine spécialisée pour la fiabilité.
z la fiabilité =
w deux alimentations, dont une sur un circuit secouru
(UPS);
w des disques redondants physiquement, RAID 1 -
RAID 5;
w un suivi de l’ensemble des paramètres physiques:
température, tension d’alimentation, vitesse des ventila-
teurs;
Normal Avec virtualisation
w mémoire avec correction/détection d’erreurs
(ECC); fig. 1 – serveur vs. virtualisation
w une sauvegarde assurée sur un support amovible
indépendant; Cet environnement existe sous différentes formes, inté-
w un environnement climatisé; grant tout ou partie, la méthode de virtualisation VMware:
w un suivi des modifications apportées au système; z Player: gratuit, uniquement pour lire une machine vir-
w une permanence de gestion assurée par deux admi- tuelle.
nistrateurs; z Workstation: avec licence, logiciel sur un système d’ex-
Le respect de ces contraintes entraîne un coût important, ploitation Windows ou Linux, intègre une configuration
donc une limitation du nombre de serveurs et comme consé- préétablie de 3 commutateurs virtuels: isolé, NAT, par-
quence perverse, un serveur trop bien dimensionné. tage de la connexion de l’hôte.

FI 6 – 27 juin 2006 – page 


À la carte, ou la virtualisation avec VMware ESX

z Serveur: gratuit, similaire à Workstation orienté vers la L’installation


production, mais sans optimisation de la gestion de la Pour s’assurer que la base matérielle correspond aux at-
mémoire et des processus d’ESX. tentes d’un serveur de virtualisation, seulement une gamme
z GSX: un rare exemple d’un produit payant remplacé par restreinte de serveurs est certifiée pour ESX.
un produit gratuit, Server le remplace ! Bien que le système d’exploitation du serveur ESX soit
z ESX: avec licence, le sujet de cet article. basé sur BSD et RedHat, cette restriction s’explique aisément
par les besoins physiques:
Pour éviter la gestion d’un parc matériel important,
j’utilise depuis plus de 7 ans des machines virtuelles pour un minimum réaliste
simuler des développements systèmes. z serveur certifié
En particulier, quatre projets sont basés sur un environ- z 2 noyaux de calcul
nement virtuel: z 4 GB de mémoire vive
z gestion Active Directory et synchronisation, z 73 GB de disque sécurisé, local ou au travers d’un
z déploiement d’installations avec RIS, SAN
z packaging d’applications, z 2 cartes réseau Gigabit.
z (in)sécurité avec NTLM.
la configuration que j’utilise
Pour réaliser ces projets, l’utilisation de VMware z Serveur certifié: DELL 2800
Workstation avec un serveur virtuel Windows 2003 avec z 2 processeurs bi-cœur = 4 noyaux de calcul (8 avec Hy-
les services: per-Threading activé)
z DNS z 8 GB de mémoire vive
z DHCP z 300 GB Raid 1, 1.2 To Raid 5
z RIS z 2 cartes réseau Gigabit.
et parfois les services ou applications suivantes
z WINS au maximum
z GHOST z serveur certifié
z REMBO z 16 noyaux de calcul
z 64 GB de mémoire
L’espace mémoire disponible sur mon poste de travail z au maximum 9 TB de disque virtuel
ne me permet d’utiliser uniquement que deux, parfois trois z 16 cartes réseau Gigabit
machines virtuelles. Ceci explique l’apparente contradiction
avec la règle d’allouer un serveur par service. La configuration utilisée peut paraître importante, mais
La séparation avec le mode réel par l’utilisation d’un la virtualisation avec un serveur ESX a pour objectif de
commutateur réseau virtuel permet de disposer d’un clone de remplacer une série de serveurs existants.
l’ensemble du domaine Active Directory STI. Les copies de Dans mon cas, j’utilise en phase de développement la
cet environnement dans différentes périodes de son existence licence incluse avec le VMware Technology Network. ESX
permettent de simuler l’évolution de la réalité. Cette ressem- offre l’utilisation de processeur multicœur avec la base d’une
blance entraîne parfois la situation comique de confondre licence par processeur. L’activation de l’option SMP ouvre
deux accès à distance de serveur réel et virtuel, et de réaliser la possibilité d’utiliser deux processeurs pour une machine
en virtuel une demande d’un usager réel ! virtuelle.
Un des avantages de l’utilisation de machines virtuelles est L’utilisation d’une base matérielle réduite permet une
la facilité de gestion des différentes configurations en poin- installation rapide. La seule précaution est de ne pas utiliser
tant sur des fichiers, et la richesse quasi infinie des différents la configuration automatique des partitions du disque de dé-
modes d’utilisation du disque. marrage. Par rapport à une installation de la même machine
avec Windows 2003, le gain est évident (pas de touche F8
au démarrage!).
VMware ESX
Un nouvel environnement de travail
L’application de la règle d’un serveur par service en-
traîne une augmentation constante des machines à gérer. La Un serveur orienté pour la production
complexité de leur gestion et le temps consacré augmentant Le serveur ESX n’est pas un poste de travail, en consé-
parallèlement, une rationalisation s’impose. quence son interface sécurisée avec l’extérieur se limite à une
L’utilisation d’un serveur ESX représente un nouveau console Web et un accès en mode ligne de commande.
paradigme, car la gestion du couple serveur - service devient À ce titre, une connexion Gigabit du serveur est obliga-
virtualisée. toirement réquisitionnée par ESX. Cette contrainte n’est pas
Pour un serveur, les avantages sont multiples: exagérée, car l’ensemble du trafic de contrôle, de transfert
z indépendance du matériel, d’image virtuelle et de sauvegarde passe par cette connexion.
z indépendance de la configuration, Un débit élevé est nécessaire, car il est particulièrement désa-
z indépendance du stockage, gréable de perdre le contrôle des machines, virtuelles.
z analyse détaillée du fonctionnent des serveurs. Pour accéder à distance aux machines virtuelles comme

FI 6 – 27 juin 2006 – page 


À la carte, ou la virtualisation avec VMware ESX

avec un Keyboard Vidéo Monitor, KVM, il est possible conseillé, car la perte d’un des espaces VMFS entraînerait la
d’installer un client sur un poste de contrôle distant Win- perte de l’ensemble, propriété que les aficionados du RAID 0
dows ou Linux. connaissent.
La deuxième connexion Gigabit est utilisée pour les
serveurs qui accèdent au monde extérieur. Commutateur réseaux virtuel ou Virtual
De la même manière, il est déconseillé d’être avare pour Switch
la mémoire allouée pour la console. En pratique, l’espace Cette fonctionnalité est une des clés du succès de VMware
maximum proposé de 800 Mo est une valeur adéquate. par rapport à la concurrence. En VMware Workstation, trois
commutateurs sont configurés par défaut:
VMnet0 : un lien partagé avec la carte réseau du poste
client
VMnet1 : un réseau isolé avec DHCP, mais qui peut
accéder à la ressource du poste client
VMnet8 : un réseau isolé avec une translation d’adresse
NAT avec l’hôte.
Avec ESX, au départ, uniquement un commutateur
Workstation ESX
réseau virtuel, équivalent au monde extérieur existe. Pour
fig. 2 – Architecture de virtualisation recréer un environnement similaire à celui d’un VMware
Workstation, il faut le recréer. Quatre commutateurs sont
Contrairement à une idée largement répandue, un serveur utilisés:
ESX n’est pas un serveur Linux/Unix optimisé pour les ma- Réel: connecter à la 2e carte réseau du serveur, l’accès
chines virtuelles, c’est un serveur dont le cœur est le noyau de au monde extérieur
virtualisation qui exécute une console RedHat utilisée comme Local: réseau isolé avec serveur DHCP
interface. Dans la version actuelle, ESX 2.53, la console et le et deux réseaux isolés avec une translation d’adresse NAT
noyau sont indissociables. Dans la prochaine version, ESX Nat
3.0, la séparation entre console et noyau sera réalisée. VMnet1
Si l’installation est particulièrement rapide, il est néces-
saire de respecter les conditions de fonctionnement d’un
serveur:
Internet Utilisateur
avec VPN
z dans un premier temps, il faut synchroniser son temps
avec l’extérieur pour pouvoir s’incorporer aux ressources
modernes, comme Kerberos; ISA 2004
Real

Windows 2003
z ensuite, l’installation d’un client d’un logiciel de sauve-
garde permet d’assurer l’existence des données du serveur
sur la durée.
DHCP + NAT + Fichiers
Ces deux opérations s’effectuent dans la console du ser-
Local

Windows 2003
veur ESX, cette console est basée sur RedHat 7.4 et permet
d’utiliser les outils et logiciels standards du monde Linux.
Une certaine limitation des ajouts extérieurs doit être obser-
NAT

vée pour éviter la perturbation du serveur de virtualisation. Si


Transfert de fichier:
la console est utilisée de manière intensive, par exemple pour
B
WE

Internet
VMnet1

une sauvegarde, elle entraîne l’utilisation du serveur! VPN sécurisé


Serveur isolé
Windows 2003 Interne
VMFS WWW avec Proxie

Sur un poste de travail avec Vmware Workstation, un


dossier contient le fichier de configuration et l’ensemble des fig. 3 – réseau virtuel
fichiers disques.
Sur ESX une séparation existe, car le système de fichiers La création des commutateurs virtuels ne suffit pas à
disques est spécifique: VMFS recréer l’environnement d’un poste de travail avec VMware
VMFS possède la propriété de nous permettre de re- Workstation. Il est nécessaire de réaliser les connexions entre
monter le temps: chaque commutateur virtuel.
z pas de hiérarchie Par souci d’homogénéisation, 2 serveurs virtuels Win-
z 255 fichiers au maximum dows 2003 réalisent ces fonctions:
Ces limites peuvent paraître rédhibitoires, en pratique, on 1. Un pare-feu avec ISA 2004: l’isolation réalisée par ce
conserve uniquement des disques, un fichier = un disque, et serveur cloisonne et filtre les communications entre le
cela est largement suffisant. Par contre, établir des règles de monde réel et les réseaux internes. Il offre également les
désignation des fichiers-disques devient nécessaire! fonctions de serveur Proxie Web et de serveur VPN
Une propriété de VMFS est d’être partagé par défaut. 2. Un serveur NAT et DHCP: pour permettre une gestion
Cette propriété devient particulièrement intéressante quand indépendante des réseaux internes, il réalise une transla-
deux serveurs ESX accèdent au même LUN d’un SAN. tion d’adresse NAT entre lui-même et les réseaux isolés.
Deux espaces VMFS peuvent être joints. Cela est dé- Le serveur DHCP est utilisé par le pare-feu pour les

FI 6 – 27 juin 2006 – page 


À la carte, ou la virtualisation avec VMware ESX

connexions VPN. maximum, entraînant parfois quelques surprises !


Pour limiter le nombre de serveurs de service, le serveur z Vérifier le niveau de développement des produits
NAT abrite également un espace de stockage accessible Deux générations successives de produits cohabitent chez
depuis trois sources: VMware:
z le monde extérieur avec l’accès VPN w Noyau 2.0: ESX 2.53 et Workstation 4.0
z les ordinateurs dans le réseau local w Noyau 3.0: Workstation 5.5.
z les ordinateurs des réseaux isolés En conséquence, le format de fichier de Worstation 5.5
Ainsi, l’isolation des réseaux internes est assurée tout en est incompatible avec ESX 2.53. Le résultat, mon image
permettant un accès au Web par l’intermédiaire du serveur n’est plus compatible avec ESX!
Proxie Web contenu dans ISA 2004. Pour éviter de recréer le serveur sur ESX, la solution
apparaît avec la version bêta d’un utilitaire de VMware,
Un respect strict des contraintes de pilotes et Virtual Machine Importer 2.0, qui est capable de ré-
de l’outil VMware trograder dans une génération antérieure une machine
Le serveur ESX est calibré pour de la production, les virtuelle. L’utilitaire permet également de convertir des
contraintes pour les machines virtuelles sont: images provenant de nombreuses sources:
z uniquement des disques SCSI (l’IDE n’est pas supporté w Microsoft Virtual Server & Virtual PC
pour les disques) w Symantec Ghost 9 & LiveState
z uniquement le bon contrôleur SCSI
z de préférence, la carte réseau adaptée, autrement, on Ainsi corrigé, ce serveur virtuel a facilement été transmis
bénéficie d’un débit de 10 Mbit/s par SFTP sur le serveur ESX, puis converti en format VMFS.
z un fichier pour le disque entièrement alloué Son utilisation de RIS a permis de créer l’ensemble des ser-
veurs et poste de travail utilisé sur ce serveur ESX.
L’absence de respect d’une de ces contraintes entraîne soit Contrairement à l’idée véhiculée sur Internet, il est facile
des performances limitées, soit l’impossibilité de démarrer d’intégrer les pilotes natifs de VMware permettant la créa-
la machine virtuelle. tion d’une installation Windows 2003 ou XP entièrement
L’installation de l’outil VMWare n’est pas une option avec sans intervention. L’outil VMware étant intégré dans la
VMX, c’est une obligation! En particulier, lui seul permet phase de postinstallation de Windows. Les lecteurs intéres-
de bénéficier de la technologie de l’allocation-mémoire par sés peuvent se rapporter à l’article que j’ai écrit sur ce sujet,
ballon, notion qui sera expliquée dans la suite de cet article. http://ditwww.epfl.ch/SIC/SA/SPIP/Publications/article.
Il permet également de synchroniser l’horloge de la machine php3?id_article=155.
virtuelle avec le serveur, à condition que celui-ci soit lui-
même synchronisé.
La mise en production et l’optimisation
La première migration concerne le serveur responsable de
Utilisation la mise à jour de la sécurité pour Windows, SUS ou Software
Après l’installation et la configuration du serveur, on peut Update Services. La machine actuelle ne correspondant
mettre en place les différents serveurs assumant l’infrastruc- pas aux caractéristiques requises par le remplaçant de SUS,
ture. Naturellement, l’idée de copier le serveur virtuel utilisé WSUS ou Windows Server Update Services.
sur son poste de travail avec VMware Workstation émerge.
Ce serveur virtuel a déjà subi deux changements de version WSUS en quelques mots
et une copie sur un autre disque pour pouvoir être mis à jour
en Windows 2003.

Le premier transfert sur le serveur ESX a échoué. Il faut


respecter les contraintes:
z Mise à jour du pilotes SCSI
Heureusement, la machine utilisait des disques SCSI, par
contre le contrôleur utilisé était obsolète, incompatible
avec ESX. L’ajout temporaire d’un 2e contrôleur SCSI,
puis la configuration du pilote ont résolu ce problème.
z Mise à jour du pilote réseau
Dans ce cas, la mise à jour est simple, car le changement
de la configuration matériel n’est pas problématique avec
le démarrage de Windows 2003.
z Utilisation de disque préalloué
Pour économiser de la place sur le poste de travail, les fig. 4 – WUS sur une console de contrôle
disques des machines sont configurés pour ne pas être
préalloués, en conséquence la taille du fichier du disque Le principal avantage de WSUS est de concerner l’ensem-
virtuel correspond à l’utilisation. Cette méthode ne ble des produits de Microsoft, pas uniquement les rustines
pose pas de problème, la conversion en VMFS sur ESX des composants systèmes. L’autre élément marquant est sa
va engendrer la création d’un fichier égal à la capacité capacité de fournir un état détaillé des mises à jour appliquées

FI 6 – 27 juin 2006 – page 10


À la carte, ou la virtualisation avec VMware ESX

à un parc de machine ou d’analyser l’état d’un ordinateur serveur de Virtualisation, le déroulement des processus de
particulier. Sur le plan du réseau, après avoir téléchargé 30 découverte et d’auto configuration prend un certain temps,
Go en un jour depuis Microsoft pour réaliser la copie des plusieurs minutes. La seule solution pour diminuer ce délai
mises à jour, la mise à jour des 900 PC client ne nécessite est de supprimer des tests ou leur affichage. Cette suppression
plus de téléchargement depuis Microsoft! est vivement déconseillée, car c’est justement ces affichages
La capacité de trier les ordinateurs permet d’isoler les qui permettent de diagnostiquer les problèmes au démarrage,
ordinateurs posant problème. Par exemple, pour une rustine en particulier pour les contrôleurs de disque dur! Cette phase
de sécurité les ordinateurs qui n’ont pas pu être mis à jour, de vérification du matériel n’existe pas pour les serveurs
représentent un signe évident de dysfonctionnement. virtuels, c’est un gain de temps appréciable.

Des composants matériels standardisés


La couche d’abstraction matérielle présente avec
VMware permet d’éviter de s’occuper du matériel présent
dans le serveur. Ainsi, la machine virtuelle devient portable,
indépendante du serveur hôte. Elle peut s’exécuter dans une
grande variété d’environnement matériel.

La virtualisation du contenu des disques


Sur un serveur réel, deux activités sont coûteuses:
z Modifier la répartition des disques, en particulier quand
Partition Magic Workstation ne peut gérer un serveur
utilisant un RAID physique.
z La récupération de l’état précédent d’un disque avec une
sauvegarde, en particulier si la sauvegarde n’existe pas.
fig. 5 – un signe de dysfonctionnement
Dans le monde virtuel, les solutions sont simples et
WSUS présente un avantage évident par rapport aux efficaces:
produits commerciaux, il est gratuit ! z Un fichier VMFS peut être agrandi ou réduit en taille,
l’utilisation de plusieurs partitions pour utiliser l’espace
P2V physique n’est plus nécessaire.
Le transfert d’un serveur physique vers un serveur virtuel z La sauvegarde peut être remplacée par la propriété du
entraîne la création d’une machine virtuelle. L’utilisation disque en Undoable, à l’extinction de la machine vir-
de RIS intégré dans le serveur virtuel interne facilite cette tuelle VMware nous demandera si on désire conserver
opération. En particulier par l’adaptation automatique des ce fichier de modification, le supprimer ou l’appliquer
pilotes utilisés pour la configuration choisie. Quand il s’agit sur le disque.
de migrer plusieurs dizaines de serveurs, il devient impossible
de recréer chacun des serveurs individuellement. Particuliè- La virtualisation des réseaux
rement quand les services offerts sont interdépendants et Le déplacement d’un espace de test à l’espace de pro-
que la documentation des modifications n’est pas forcément duction demande uniquement le choix du réseau virtuel.
à jour. Au redémarrage, le serveur de test devient un serveur de
VMware P2V permet de résoudre cette problématique, production sans manipulation physique.
de convertir un système avec des disques IDE, des RAID
matériels en image virtuelle avec des disques SCSI et utilisant Définir une règle de désignation cohérente
les composants virtuels standard. Malheureusement, cette La capacité de modifier l’appartenance d’un serveur à sa
démarche est limitée par les matériels supportés. Uniquement connexion réseau peut vite aboutir à une mélasse virtuelle.
des modèles récents de serveurs et quelques postes de travail La règle suivante est appliquée pour les noms des fichiers
sont inclus dans la liste de compatibilité: http://www.vmware. de configurations et disques:
com/pdf/p2v_hardware.pdf. fichiers de disques
Le matériel du serveur SUS à migrer n’étant pas inclus, configuration
installer un nouveau serveur est indispensable. monde reseauinterne-os-role reseauinterne-os-role-
virtuel partition
Création d’une machine pour VMware monde réel nomdns-os-role nomdns-os-role-
ESX partition

La démarche de création d’un serveur est identique à celle Si un serveur réel doit être créé dans un environnement
utilisée dans le monde réel. Quatre éléments nécessitent des isolé, son nom correspond à son état final. Cette règle évite de
commentaires: nombreuses collisions entre monde réel et monde virtuel.

Un démarrage accéléré Afficher les statistiques des machines


Le respect des règles d’un serveur fiable entraîne une Sur un serveur réel, la mesure des performances est un
multiplication de périphériques intelligents. Dans le cas du processus qui doit être réalisé dans le système d’exploitation.

FI 6 – 27 juin 2006 – page 11


À la carte, ou la virtualisation avec VMware ESX

4194304512 Jun 14 12:54 local-wxp.vmdk attarder:


6291456512 Jun 14 13:02 stisrv5-w2k3srv-wus-bootC.vmdk La pagination de la mémoire
10737418291 Jun 14 13:02 stisrv5-w2k3srv-wus-patchE.vmdk
8388608512 Jun 14 13:02 stisrv9-w2k3srv-sql2005-bootC.vmdk
partagée
8388608512 May 22 18:56 stisrv9-w2k3srv-sql2005-dbE.vmdk Avec VMware Workstation, la mémoire al-
4194304512 May 12 10:08 vmnet-w2k3srv-tstdriver.vmdk louée est réservée dans la mémoire disponible du
8589935104 Jun 14 12:55 vmnet1-w2k3srv-risghost-bootC.vmdk
8589935104 May 18 14:31 vmnet1-w2k3srv-risghost-ghostH.
poste de travail, limitant le nombre de machines
vmdk virtuelles. Dans un serveur ESX, le mécanisme
1073742336 May 18 14:31 vmnet1-w2k3srv-risghost-netE.vmdk utilisé est plus subtil. Par défaut, le serveur va
8589935104 May 18 14:31 vmnet1-w2k3srv-risghost-remboG.
vmdk
réserver 50% de l’espace mémoire alloué à un
8589935104 Jun 14 12:55 vmnet1-w2k3srv-risghost-risF.vmdk espace commun et 50% à un espace réservé.
8589935104 May 18 14:31 vmnet1-w2k3srv-risghost-tmpJ.vmdk Pour déterminer la mémoire réellement
6291456512 Jun 14 12:55 vmnet1-w2k3srv-wus-bootC.vmdk
31457280512 Jun 14 12:55 vmnet1-w2k3srv-wus-patchE.vmdk
utilisée par l’espace commun, en bleu foncé sur
4194304512 Apr 28 15:05 vmnet1-wxp-pxe.vmdk les graphiques, ESX calcule un code de hachage
4194304512 May 17 17:36 vmnet1-wxp-test_tools.vmdk sur les différentes zones-mémoire occupées dans
fichiers VMFS avec la règle appliquée la machine virtuelle, si un code de hachage est
identique entre deux zones-mémoire, avec le
Sur un serveur ESX, la mesure est extérieure à la machine contrôle d’un checksum, le bloc sera considéré
virtuelle, elle est commune pour l’ensemble des machines. comme partagé et paginé dans la mémoire commune du
Ainsi, la mesure des performances et leur optimisation de- serveur ESX.
viennent la norme plutôt que l’exception. Cette capacité de récupérer la mémoire commune expli-
L’utilisation d’Apache sur la console comme serveur que certainement les bonnes performances de ESX.
Web rend possible la disponibilité d’outil complémentaire
de rapport. Mis gratuitement à la disposition de la commu- PPN 2868 011010
nauté, Vmktree, de Lars Trœn est particulièrement précieux: MPN 1096 110101 hash ...2bd806af
101100 contents
010110

http://larstr.tihlde.org/vmktree/.
Avec cet outil, il est possible d’afficher l’état du système VM 1 VM 2 VM 3
et l’état de chaque machine virtuelle, mais également de
zoomer sur une portion significative des données. La capa-
cité de mettre en relations ces données sur différentes bases
temporelles est utile. Machine hint frame
Memory hash: ...06af
MPN: 123b
VM: 3
PPN: 43f8
hash
table
hash: ...07d8
MPN: 8f44
refs: 4

shared frame

fig. 8 – utilisation d’un code de hachage

L’utilisation des ballons de baudruche


partagés
L’utilisation de la mémoire partagée peut entraîner que
l’ensemble de la mémoire vive du serveur ESX soit occupé.
Que se passe-t’il si un serveur virtuel augmente sa consom-
fig. 7 – utilisation du serveur sur un mois mation?
Sur une machine normale, le processus de gestion de la
Optimisation mémoire virtuelle va swapper le contenu le moins actif sur
Dans le monde réel, l’analyse de performance d’un le disque dur. Les adeptes du canotage parleront de serveur
serveur n’est entreprise que si celui-ci ne donne pas entière qui rame.
satisfaction. Si une machine fonctionne correctement, il Pour éviter ce processus catastrophique pour les perfor-
paraît normal de la laisser tranquille. mances, et particulièrement quand on ne gère pas les pro-
Avec ESX, cette exception devient la norme, mais pour cessus internes à chaque machine virtuelle, on doit trouver
optimiser, il est nécessaire de comprendre les mécanismes un mécanisme capable de répartir la charge sur l’ensemble
sous-jacents au serveur. des machines virtuelles.
La lecture d’un article de Carl Waldspurger, qui a obtenu L’installation de l’outil VMware résout ce problème. En-
la distinction du meilleur papier à la conférence Operating capsulé dans celui-ci, il existe un processus quasi invisible.
Systems Design and Implementation en 2002: Memory Re- Si le cas du dépassement de la capacité-mémoire réelle
source Management in VMware ESX Server, http://www. apparaît, ce processus va commencer à gonfler sa consomma-
waldspurger.org/carl/research.html. tion de mémoire dans les autres machines virtuelles. Celles-ci
Cet article permet de comprendre les mécanismes in- vont naturellement commencer à utiliser le mécanisme du
ternes d’un serveur ESX, deux d’entre eux méritent de s’y système d’exploitation interne de swap; paginer les processus

FI 6 – 27 juin 2006 – page 12


À la carte, ou la virtualisation avec VMware ESX

moins prioritaires. L’espace mémoire libéré va être utilisé


pour le serveur gourmand. Quand la charge de travail est Optimiser la mémoire - processeur - réseau
passée, la situation va redevenir normale et les ballons vont - espace disque.
se dégonfler. Comme déjà décrit, on n’optimise pas un serveur réel
qui fonctionne correctement. Le prédimensionnement
Guest Memory
may d’un serveur est généralement fourni par le constructeur du
inflate page out
logiciel, on multiplie les valeurs par un facteur de sécurité,
balloon
......
......
......
et généralement, le résultat est bon. Avec un serveur de vir-
Guest Memory
tualisation, on peut mesurer, et surtout agir sur l’ensemble
des paramètres physiques du serveur virtuel:
balloon
....
.... z la mémoire
Guest Memory z le nombre de processeurs, leur réservation et leurs prio-
may rités
deflate page in
z la ressource réseau
balloon
.
z l’espace disque utilisé.

fig. 9 – les ballons en action Dans le cas du serveur WSUS, la recommandation est
d’allouer 1 Go de mémoire, un processeur > 1 GHz et 4 Go
En pratique, il est recommandé de ne jamais utiliser ce de disque système et 8 Go de disque pour les rustines. Il est
mécanisme, et il est souvent plus simple d’arrêter les serveurs également mentionné la possibilité d’utiliser une base de don-
de test qui peuvent résider dans le serveur ESX.

fig. 10 – réglage et utilisation pour la


machine virtuelle WSUS:
mémoire – disque – réseau

FI 6 – 27 juin 2006 – page 13


À la carte, ou la virtualisation avec VMware ESX

fig. 11 – WSUS vue du côté


ESX

nées externe pour conserver les données de mises à jour.


La mise en place du serveur WSUS s’est déroulée en Dans le monde adulte:
2 époques: z changement de la configuration réseau,
z en environnement protégé pendant sa création. z analyse de l’utilisation-mémoire, décision de passer à
z en environnement réel, dans sa phase de production. 640 Mo,
z fonctionnement correct avec 900 usagers.
En enfance, les étapes suivantes ont été réalisées:
z création du serveur avec RIS, 512 Mo de mémoire, 4 Go Si les modifications des propriétés physiques d’un ser-
de disque système, 30 Go de disque pour les rustines. veur sont remarquables. Le dimensionnement des disques
z refus d’installation de WSUS, est fabuleux. Pour passer d’un disque de 30 Go à 100 Go,
z augmentation de la taille de la mémoire à 1024 Mo, la commande est:
z installation de WSUS,
wmkfstools -X 102400m /vmfs/wrk/stisrv5-
z utilisation d’une base de données externalisée, w2k3srv-wus-patchE.vmdk
z baisse des performances,
z ré-installation de WSUS (utilisation de la propriété Un- La durée d’exécution de la commande est inférieure à dix
doable du disque), secondes! Pour que le système d’exploitation puisse utiliser
z augmentation de la capacité des disques, 8 Go système, ainsi l’espace alloué, il reste à utiliser un utilitaire .
100 Go pour les rustines.

fig. 12 – Evolution de la
mémoire de WSUS

FI 6 – 27 juin 2006 – page 14


À la carte, ou la virtualisation avec VMware ESX

Dans le cas des tests effectués aujourd’hui, la possibilité de Xen


définir des priorités entre les différents serveurs n’a pas encore Cette solution open Source semble prometteuse, elle va
été utilisée, de même pour la capacité de définir des limites être intégrée dans le noyau d’environnement Linux. Son
pour l’utilisation du réseau et des accès disques. inconvénient réside dans l’absence de virtualisation des
interfaces d’entrée sortie.
VMotion et Virtual Center
Le risque de la virtualisation est d’oublier la base phy-
sique. Si le serveur physique s’arrête, il entraîne l’arrêt de Application Application Application Application
l’ensemble des serveurs virtuels hébergés.
Pour assurer une fiabilité suffisante en production, deux Operating
System
Operating
System
Operating
System
Operating
System
serveurs ESX sont nécessaires. La cerise sur le gâteau est la
Native
disponibilité de VMotion. Device Driver
Frontend Frontend Frontend
Device Driver Device Driver Device Driver
Backend

Hypervisor

Hardware

CPU Memory NIC Disk

fig. 14 – XEN I/O

Microsoft Virtual Server & Virtual PC


Virtual PC provoque une certaine nostalgie, car mon
premier travail sur Active Directory utilisait Virtual PC sur
fig. 13 – Principe de VMotion un Macintosh G4 !
Racheté et développé par Microsoft, le produit est ma-
Avec VMotion, le déplacement à chaud de serveur virtuel ture, la disponibilité de Virtual Server 2005 en bêta gratuite
d’un serveur physique ESX sur un autre serveur physique est intéressante.
ESX devient réalité.
On ne peut être qu’époustouflé par la vision d’un serveur VMware
virtuel qui migre d’un serveur ESX sur un autre serveur Inventeur de la virtualisation, qui est passée des labora-
ESX tout en étant connecté sur le serveur qui se déplace. toires universitaires au monde commercial. Après avoir refusé
Cette magie s’explique certainement par le mécanisme de un mariage avec Microsoft, VMware a été rachetée par EMC,
pagination de la mémoire d’un serveur ESX et la capacité mais reste indépendante.
de VMFS d’accepter des accès concurrents. Les personnes Quatre développements modifient la situation:
intéressées peuvent énumérer les brevets déposés autour de z La mise à disposition gratuite de VMware Serveur, qui
ces technologies. possède des caractéristiques avancées comme la virtua-
VMotion représente un changement supplémentaire de lisation avec SMD, la possibilité de gérer des machines
paradigme, le serveur physique avec VMware ESX devient 64 bits a profondément modifié le débat.
lui-même virtualisé ! z L’arrivée de VMplayer, également gratuit, rend possible
Cet enthousiasme doit être compensé par l’environne- le scénario d’application virtuelle portable, Virtual Ap-
ment nécessaire pour VMotion: pliance.
z 2 serveurs certifiés avec une architecture de processeur z La publication du format du fichier de la machine vir-
identique (Intel ou AMD) tuelle amplifie les mouvements autour de VMware.
z Une connexion réseau Gigabit dédiée pour le réseau z Le trio ESX - VMotion - Virtual Center unique sur le
VMotion sur chaque serveur. marché et qui reste une solution incomparable.
z Un espace disque sur un SAN avec une connexion des
deux serveurs sur le même LUN. les nouveautés
z Le logiciel Virtual Center Les annonces du 5 juin 2006 réorganisent les produits
z Et deux licences de VMotion! autour de trois pôles de virtualisation:
Ne disposant pas de cet environnement, je n’ai pas pu z Centre de calcul: VMware Infrastructure regroupant ESX
encore tester cette fonctionnalité. 3.0, VMFS, SMP, Virtual Center 2.0 et VMotion 2.0.
Deux nouveautés sont prometteuses:
L’avenir w VMware High Availability, HA: permets la gestion
Le marché de la virtualisation est maintenant mature, automatique de parc de serveur et leur reprise en cas de
la concurrence entre les entreprises devient féroce. Quatre problème.
solutions me semblent émerger du marché: w VMare Distributed Resource Scheduler, DRS: gère
automatiquement l’allocation de ressource pour répartir
les charges

FI 6 – 27 juin 2006 – page 15


À la carte, ou la virtualisation avec VMware ESX

z Développeur: contient Workstation et VMTN Le changement est similaire à celui de l’arrivée de la cou-
z Entreprise Desktop: contient une solution d’intégration leur; on regarde avec intérêt, on évalue le prix et on attend
pour les postes clients (ACE, Assured Computing Envi- une baisse de prix. Dès que l’achat devient économiquement
ronment) et une infrastructure virtuelle de reprise (VDI, possible, on achète et l’idée de revenir à la situation antérieure
Virtual Desktop Infrastructure). devient totalement impensable.
Si Microsoft devient un concurrent sérieux, l’avance J’ai vécu cette transition pour: la télévision, la pellicule
technologique de VMware est impressionnante. Il est difficile photographique, les terminaux, les imprimantes, les portables
de prévoir l’évolution, mais je reste persuadé que l’humain et les PDA.
sera le vainqueur. De manière amusante, la même démarche s’est chaque
fois répétée!
NAP
JAVA permet de ne pas dépendre d’une configuration
système par l’utilisation d’environnement virtuel. Pour
Iconographie externe
optimiser les performances, une nouvelle entreprise a réalisé z fig. 1, virtualisation, ©VMware 2006, www.vmware.
l’évolution logique, matérialisez la virtualité: Azul Systems. com/pdf/virtualization.pdf
Cette technologie ajoute un nouvel acronyme: Network z fig. 2, server-vs-esx, ©VMware 2006, www.vmware.
Attached Processing, NAP. Par l’intégration de 4x24 pro- com/pdf/virtualization.pdf
cesseurs 64 bits dans un serveur, cette technologie offre une z fig. 8, hash-shared-memory, ©Carl Waldspurger 2002,
nouvelle manière d’envisager le déploiement d’applications www.waldspurger.org/carl/papers/esx-mem-osdi02.pdf
JAVA. Il est naturel que le virtuel rejoigne le matériel. z fig. 9, ballons, ©Carl Waldspurger 2002, www.walds-
purger.org/carl/papers/esx-mem-osdi02.pdf
z fig. 13, VMotion, ©VMware 2006, www.vmware.com/
Conclusions pdf/vmotion_datasheet.pdf
La mise en œuvre d’un serveur ESX n’est pas insignifiante, z fig. 14, xen-io, ©VMware 2006, www.vmware.com/pdf/
en particulier pour obtenir une configuration correspondant virtualization_considerations.pdfn
à ses désirs. Une fois cette étape franchie, la question de la
pertinence de cette solution, par rapport aux systèmes de
gestion antérieure n’existe plus, on veut virtualiser!

Journée Mathworks à l'EPFL

MATLAB et SIMULINK pour le calcul technique et la conception basée sur des modèles
13 septembre au Polydôme
Cette journée vous donnera un aperçu de la famille de w la toolbox pour le traitement d'images et des si-
produits de Mathworks, basée sur les produits de base gnaux
MATLAB et SIMULINK. Vous serez aussi informé des z Matlab pour du calcul technique de haute performan-
dernières nouveautés et des différentes sources d'informa- ce:
tion disponibles. Enfin, l'offre de formation Mathworks w comment utiliser des applications Matlab distribuées
vous sera présentée. Les conférenciers s'appuieront sur des sur un cluster
démonstrations live, ce qui permettra de se faire très rapi- z Développement et déploiement d'applications:
dement une idée du fonctionnement des programmes. w comment développer des applications standalone avec
Matlab et comment intégrer les composants Matlab dans
Programme d'autres environnements de développement
z Le calcul technique avec Matlab: calcul mathématique, z Conception basée sur des modèles avec Simulink:
analyse de données, visualisation, programmation et w elle permet de construire des modèles physiques com-
développement d'applications plexes, des applications de traitement des signaux plus
z Comment les produits de la famille Matlab peuvent être rapides et plus fiables qu'avec les approches classiques
utilisés comme un seul environnement de développe- z Aperçu des différentes ressources Matlab (livres, news-
ment: groups, échange de fichiers, séminaires en ligne) et cours
w les toolboxes pour l'acquisition de données et le de formation à la disposition des utilisateurs.
contrôle des instruments
w les toolboxes pour l'optimisation et les statistiques Pour plus de renseignements:
w la toolbox pour le système de contrôle www.mathworks.ch/epflseminar

FI 6 – 27 juin 2006 – page 16


Faut que je vous fasse un plan?
Jacqueline Frey, arobasque, frey@arobasque.ch

… dans Visio bien entendu. (ce logiciel Microsoft ne fait pas z Ensuite, utilisez la poignée de contrôle F située au centre
partie de la suite Office, vous devez l'acquérir par ailleurs). du rond-point afin de tirer à l’extérieur du rond-point le
départ des routes.
Ce logiciel - assez rigolo à utiliser - n’est pas à propre- z Depuis le gabarit, faites ensuite glisser une route (Route
ment parler un logiciel de dessin car ses outils de dessin sont en carré ou Route arrondie ou Courbe) à proximité du
extrêmement réduits. Par contre, il met à votre disposition, rond-point jusqu’à ce que l’extrémité de la nouvelle route
par le biais de modèles et de gabarits, une multitude de for- se colle au rond-point (collage au point de connexion).
mes pré-dessinées qu’il suffit de glisser sur le plan de travail. Si les deux extrémités sont collées un carré rouge doit
C’est ainsi que vous pourrez créer rapidement des schémas apparaître lors du placement de la route.
ainsi que des plans (plan de situation, plan d’aménagement z Si vous déplacez le rond-point les routes collées à celui-ci
intérieur ou extérieur...). vont bien évidemment s’adapter (donc s’allonger ou se
raccourcir).
z Si vous souhaitez déplacer le rond-point et les routes sans
L’interface de Visio que celles-ci se modifient, veillez à sélectionner tous les
éléments avant d’effectuer le déplacement.
Lorsque vous ouvrez Visio, un écran d’accueil vous
demande de choisir dans une liste de modèles, celui corres- Nommer les routes
pondant au diagramme que vous souhaitez réaliser. z Sélectionnez la route à nommer et tapez le texte souhaité;
Une fois le modèle choisi, l’environnement de dessin celui-ci apparaît au centre de la route
Visio s’affiche. Il inclut des menus, des barres d’outils, des
gabarits contenant des formes et bien sûr la page de travail.
Certains paramètres, par exemple l’orientation de la page ou

l’échelle, sont dépendants du modèle choisi. Pour changer
z Pour placer le texte à l’extérieur de la route, utilisez le
l’échelle: Fichier > Mise en page > Échelle du dessin.
bouton Outil Bloc de texte situé dans la barre d’outils
Vous trouverez en plus dans Visio, à gauche de l’interface,
Standard
un volet affichant les gabarits qui sont ouverts. Un gabarit
regroupe un ensemble de formes ou de symboles nécessaires
à la réalisation d’un dessin. Bien entendu, il est possible
d’ouvrir plusieurs gabarits à la fois, de façon à pouvoir dis-
poser de nombreuses formes.

Donc, lorsque vous choisissez un modèle, vous chargez
z A l’aide du curseur faites glisser le bloc de
les gabarits associés à ce modèle.
texte à l’extérieur de la route.
z Il ne vous reste plus qu’à modifier la couleur
du texte si celui-ci est blanc sur fond blanc.
Petit exercice étape par étape pour Utilisez pour cela, le bouton ci-contre.
créer un plan de situation

Ouvrir un modèle
z Ouvrez Visio ou s’il est déjà ouvert, allez dans Fichier >
Nouveau > Choisir un type de dessin.
z Dans la fenêtre Choisir un type de dessin, sous Caté- z Utilisez les autres formes du gabarit Formes de route
gories, cliquez sur la catégorie souhaitée, soit Carte. pour ajouter des ponts ou des échangeurs.
z Dans la zone Modèle, choisissez Carte d’orientation.
Modifier la largeur des routes - choisir
Ajouter des routes sur une page de dessin d’autres types de routes
z À partir du gabarit, faites glisser la forme Rond-Point sur z Sélectionnez les routes à modifier et utilisez le bouton
votre page de travail. droit de la souris pour obtenir un choix de largeur de
routes.

FI 6 – 27 juin 2006 – page 17


Faut que je vous fasse un plan?

Insérer des routes flexibles z Vous avez également la possibilité de changer


z Depuis le gabarit Formes de transport, insérez des la couleur de remplissage de certains panneaux
formes de routes intelligentes. à l’aide du bouton.
z Utilisez ensuite les poignées de contrôle F pour modifier
les courbes des routes intelligentes. Ouverture d’un autre gabarit
Si vous ne trouvez pas la forme souhaitée (par exemple
des véhicules) dans les gabarits associés au modèle
que vous avez choisi, ouvrez simplement un autre
gabarit.
z Fichier > Formes > Cartes > Formes de cartes d’orien-
tation 3D.

z Le bouton droit de la souris vous permet de rapidement Rechercher une forme
transformer une route en autoroute. Plutôt que de chercher manuellement dans les divers
z Lorsque vous insérez des formes d’intersection intelligente, gabarits, utilisez le volet Rechercher des formes.
Visio vous demande quels types de routes se croisent. z Saisissez le nom de la forme ou un mot-clé dans la zone
et appuyez sur Enter.


z Lorsque vous avez trouvé la forme souhaitée, faites-la
glisser sur la page de dessin.
z Fermez ensuite le gabarit de résultat de la recherche en
cliquant sur le bouton ci-contre.

Le gabarit Favoris
Si vous pensez réutiliser régulièrement une forme, ajou-
tez-la à votre gabarit Favoris, pour cela:
z Une fois les routes insérées sur votre feuille de travail, z Dans la zone de gabarit, cliquez sur la forme souhaitée
restez dans le gabarit Formes de transport pour placer avec le bouton droit de la souris.
des panneaux de signalisation, des feux rouges ou des z Choisissez ensuite la commande Ajouter à mes formes
voix ferrées. > Favoris.
z Ouvrez ensuite votre gabarit Favoris en allant dans Fichier
Insérer et modifier la signification des > Formes > Mes formes > Favoris.
panneaux Votre plan de situation terminé, il ne vous reste plus qu’à
z Comme d’habitude, glissez depuis le gabarit sur votre le sauvegarder. Pensez également à enregistrer votre plan dans
feuille de travail les formes dont vous avez besoin. un format d’image si vous souhaitez l’envoyer par e-mail. En
z Selon le panneau de signalisation inséré, utilisez le bouton effet, n’envoyez pas le plan au format Visio, le destinataire de
droit de la souris pour changer sa signification. votre e-mail ne possède peut être pas ce logiciel.

Enregistrer un fichier Visio en tant qu’image


z Fichier > Enregistrer sous.
z Choisissez un format d’image dans la liste Type de fichiers
et validez.n

Exemple complet du plan d'accès aux bureaux d'arobasque

FI 6 – 27 juin 2006 – page 18


Programme des cours
organisés par le Domaine IT de l’EPFL

Renseignements Ces cours sont ouverts à tous, membres ou non de l’EPFL. Renseignements
(les matins des lu, me & ve) Pour le personnel de l’EPFL, le DIT se charge des frais de cours. (tous les matins)
Daniele.Gonzalez@epfl.ch Les descriptifs des cours sont sur Internet: http://dit.epfl.ch/formation Josiane.Scalfo@epfl.ch
✆ 021/69 353 14 Vous pouvez nous atteindre à l’adresse: cours.dit@epfl.ch ✆ 021/69 322 44
Fax: 021/69 322 20 Fax: 021/69 322 20

CONDITIONS D’INSCRIPTION

En cas d’empêchement à suivre le(s) cours, l’élève avertira le Domaine IT au minimum une semaine à l’avance (sauf cas
exceptionnel), faute de quoi le DIT se réserve le droit de facturer à son unité les frais occasionnés pour le cours.
Une confirmation parviendra à l’élève environ deux semaines avant le(s) cours. S’il est déjà complet, l’élève sera informé de
suite et son nom placé en liste d’attente. Dès qu’un cours identique sera fixé, il recevra un nouveau formulaire d’inscription.
Le DIT se réserve le droit d’annuler un cours si le nombre minimum de 4 participants n’est pas atteint ou pour des raisons
indépendantes de sa volonté. Aucune compensation ne sera due par le DIT.

spécial été: pendant l’été nous


organisons des cours avec un horaire
allégé. Pendant ces cours, les principa-
les fonctionnalités des logiciels seront
abordées, les autres que vous n’utilisez
pas tous les jours seront survolées ou
laissées de côté.

INTRODUCTION AU POSTE DE TRAVAIL


Nom du cours système n° date(s) horaire H j. salle
Cours de base «apprentis» 06-0330 14 au 25.08.06 08:30 - 12:00 10 Mac&PC1

ACQUISITION ET TRAITEMENT DE DONNÉES


Nom du cours système n° date(s) horaire H j. salle
LabVIEW
Basics I 06-0028 03 au 05.07.06 08:30 - 17:00 6 PC2
Basics I 06-0316 25 au 27.09.06 08:30 - 17:00 6 PC2
Basics II 06-0029 06 & 07.07.06 08:30 - 17:00 4 PC2
Basics II 06-0317 28 & 29.09.06 08:30 - 17:00 4 PC2
DAQ 06-0315 20 & 21.09.06 08:30 - 17:00 6 PC2
Intermediate I 06-0318 16 au 18.10.06 08:30 - 17:00 6 PC2
Intermediate II 06-0319 19 & 20.10.06 08:30 - 17:00 4 PC2
Academic I 06-0325 15 au 17.08.06 08:30 - 17:00 6 PC2
un travail efficace grâce à la version 8 06-0314 18.08.06 08:30 - 17:00 2 PC2

APPLICATIONS DE GESTION DE L’EPFL


Nom du cours système n° date(s) horaire H j. salle
Comptabilité EPFL & Infocentres 06-0011 19 & 20.09.06 08:30 - 12:00 2 RH&PC1

FI 6 – 27 juin 2006 – page 19


Formation

BASE DE DONNÉES
Nom du cours système n° date(s) horaire H j. salle
Access 2003
1-introduction 06-0355 24 & 25.07.06 08:30 - 17:00 4 PC1
1-introduction 06-0357 28 & 29.08.06 08:30 - 17:00 4 PC1
2-avancé 06-0356 27 & 28.07.06 08:30 - 17:00 4 PC1
2-avancé 06-0358 31.08 & 01.09.06 08:30 - 17:00 4 PC1
FileMaker Pro 8
spécial été 06-0338 14 au 17.08.06 13:00 - 15:30 4 PC1

DESSIN, IMAGE
Nom du cours système n° date(s) horaire H j. salle
Illustrator CS2
spécial été 06-0345 21 au 23.08.06 13:00 - 15:30 3 Mac
PhotoShop CS2
saisie, retouche, impression 06-0359 07 au 10.08.06 08:30 - 12:00 4 PC1
saisie, retouche, impression 06-0372 06, 11, 13 & 20.09.06 13:30 - 17:00 4 PC1
Visio 2003
spécial été 06-0351 07 au 09.08.06 13:00 - 15:30 3 PC1

ÉDITION
Nom du cours système n° date(s) horaire H j. salle
FrameMaker 7
spécial été 06-0334 10 au 14.07.06 08:30 - 11:00 5 PC1
InDesign CS2
spécial été 06-0336 17 au 20.07.06 13:00 - 15:30 4 PC1
Latex
introduction 06-0328 11, 12, 14 & 15.09.06 08:30 - 17:00 8 PC3
PDF Rapido
intro à la création de doc. .pdf avec Acrobat 06-0348 13.07.06 13:00 - 15:30 1 Mac
intro à la création de doc. .pdf avec Acrobat 06-0349 04.09.06 13:30 - 15:30 1 PC1
Word
spécial été 06-0343 03 au 06.07.06 08:30 - 11:00 4 Mac
spécial été 06-0333 10 au 13.07.06 13:00 - 15:30 4 PC1
spécial été 06-0339 21 au 24.08.06 13:00 - 15:30 4 PC1

FI 6 – 27 juin 2006 – page 20


Formation

ORGANISATION - PLANIFICATION
Nom du cours système n° date(s) horaire H j. salle
Outlook 2003
spécial été 06-0337 17 au 19.07.06 08:30 - 11:00 3 PC1
Project 2003
2-gestion des ressources 06-0210 30.06.06 08:30 - 12:00 1 PC1
3-gestion des coûts 06-0211 05.07.06 13:30 - 17:00 1 PC1
spécial été 06-0340 23 au 25.08.06 08:30 - 11:00 3 PC1

PRÉSENTATION
Nom du cours système n° date(s) horaire H j. salle
Mind-manager Pro 6
introduction 06-0352 11.08.06 08:30 - 12:00 1 PC1
PowerPoint
spécial été 06-0335 03, 04 & 06.07.06 13:00 - 15:30 3 PC1
spécial été 06-0350 28, 29 & 31.08.06 13:00 - 15:30 3 Mac

PROGRAMMATION
Nom du cours système n° date(s) horaire H j. salle
MPI
introduction à la programmation parallèle 06-0297 04 au 07.07.06 08:30 - 17:00 8 PC3
Programmation
introduction pour débutant avec VB.NET 06-0305 21 au 25.08.06 08:30 - 17:00 10 PC3
Ajax 06-0373 04 au 06.09.06 08:30 - 17:00 8 PC3
Perl 5 06-0375 05 & 06.10.06 08:30 - 17:00 4 PC3

SYSTÈME
Nom du cours système n° date(s) horaire H j. salle
Linux
1-débutant 06-0382 26 au 28.09.06 08:30 - 17:00 6 PC3
2-utilisation 06-0374 02 au 04.10.06 08:30 - 17:00 6 PC3
3-administration et réseau 06-0376 09 au 12.10.06 08:30 - 17:00 6 PC3
4-sécurité 06-0380 13 au 15.11.06 08:30 - 17:00 6 PC3

FI 6 – 27 juin 2006 – page 21


Formation

Windows Server 2003


4-implémentation et administration du réseau 06-0308 04 au 07.09.06 08:30 - 17:00 8 PC2
5-implémentation d’Active Directory 06-0309 11 au 14.09.06 08:30 - 17:00 8 PC2

TABLEUR
Nom du cours système n° date(s) horaire H j. salle
Excel
spécial été 06-0332 04 au 07.07.06 08:30 - 11:00 4 PC1
spécial été 06-0360 15 au 18.08.06 08:30 - 11:00 4 Mac
VBA module 1 06-0364 03.08.06 08:30 - 17:00 2 PC1
VBA module 2 06-0365 04.08.06 08:30 - 17:00 2 PC1

WWW - Web
Nom du cours système n° date(s) horaire H j. salle
Dreamweaver 8
spécial été 06-0342 10 au 14.07.06 08:30 - 11:00 5 Mac
Flash 8
spécial été 06-0344 28.08 au 01.09.06 08:30 - 11:00 5 Mac
Inform
création de formulaires EPFL 06-0341 26.07.06 08:30 - 12:00 1 PC1
création de formulaires EPFL 06-0347 24.08.06 13:30 - 17:00 1 Mac
Jahia 4
spécial été 06-0346 10 au 12.07.06 13:00 - 15:30 3 Mac

INSCRIPTION POUR LES COURS ORGANISÉS PAR LE DIT


A retourner à Josiane Scalfo ou à Danièle Gonzalez, DIT-EPFL, CP 121, 1015 Lausanne 15

Je, soussigné(e) Nom:_____________________________________ Prénom:_ ___________________________

Tél.:______________ E-Mail:_ ___________________________ Fonction: ___________________________


Institut: _______________________________________________ Faculté: _ ___________________________

Adresse: ____________________________________________________________________________________

m’engage à suivre le(s) cours dans son (leur) intégralité et à respecter l’horaire selon les conditions d’inscription:

Nom du cours N° du cours N° cours de remplacement Date du cours

__________________________________________________________________________________________

__________________________________________________________________________________________

__________________________________________________________________________________________

Date:_ ________________________________________________ signature: __________________________

Autorisation du chef hiérarchique:

nom lisible:_ ___________________________________________ signature:_ _________________________

Intérêt et souhait pour d’autres cours


Description ou titre des cours que je souhaite voir organiser par le DIT:

__________________________________________________________________________________________

__________________________________________________________________________________________

FI 6 – 27 juin 2006 – page 22


my.epfl: une première étape
Predrag.Viceic@epfl.ch, Domaine IT

Après 3 mois de phase pilote du projet my.epfl, de


ces composants portail, gestion des fichiers
et des groupes, le temps est venu de faire les comptes et de
fichiers texte, pdf, html, zip, images ISO (~1000), Atari,
VAX (?!?), etc.

présenter quelques chiffres et conclusions. Pour rappel, la


phase pilote consistait en la partie logicielle, dont il s’agissait
de tester l’ergonomie et les fonctionnalités, et la partie ma-
térielle qu’il s’agissait de tester avant de la déployer derrière
un répartisseur de charge.
Trois cent soixante personnes ont répondu à l’appel et Autres
à peu près 185 d’entre elles se sont connectées régulière- JPEG
ment. Comme my.epfl s’adresse à la totalité de l’école, nous
TrueType
nous sommes assurés d’avoir les personnes de tout statut
administratif/académique. Toutefois, la distribution de ces GIF
profils ne correspond pas à la répartition des personnes, car
la majorité des testeurs font partie du personnel technique et data
administratif (~60%).
HTML
Microsoft
Personnel scientifique ASCII
Stagiaire
PDF
C

Les différents types de fichiers stockés

Dans les semaines précédant cet article, nous avons ins-


%
20

tallé nos applications et les BDD sur les serveurs de produc-


nt:
dia

r-trice: 6%
tion et procédé aux mises à jour des composants nécessaires
Etu

ir e o u A dministrateu au bon fonctionnement de l’ensemble. Le 15 juin, nous


Personnel Secréta
technique/administratif: 57 % Ass Apprenti-e basculons le système de fichiers en production, et le 19 c’est
ista
nt- le tour du portail my.epfl.
Co

e: 8
rp

%
sp
ro

70000
fe

Total
sso

Nouveaux fichiers
ra

60000
l:
6%

50000
fichiers

40000

Répartition des utilisateurs de la phase pilote par fonction 30000

Nous avons récolté vos commentaires sur l’ergonomie 20000

et les fonctionnalités de l’interface, commentaires pour la 10000


grande majorité positifs. Pour citer quelques propositions de
fonctionnalités à ajouter, nous avons retenu les notifications, 0
mars avril mai
par mail, lors de la création des nouveaux fichiers et l’inté-
gration des comptes invités parrainés dans l’interface my.epfl.
Ces personnes pourront ainsi se connecter à my.epfl (et non Evolution du nombre de fichiers stockés
seulement au système de gestion des fichiers) afin d’y déposer
les documents et gérer les droits d’accès à leurs ressources. Comme vous vous en doutiez peut-être, les fichiers par-
Pour ne rien vous cacher, le nombre de fichiers déposés tagés ne sont qu’un aspect du projet my.epfl. Depuis le mois
a largement dépassé nos attentes. En deux mois et demi, de janvier, nous avons avancé sur l’interface de calendrier
~60’000 fichiers ont été déposés sur my.epfl. Ce nombre partagé, le service que nous vous présenterons dès la rentrée
comporte aussi les fichiers effacés et les différentes versions d’octobre.n
des fichiers. Une grande majorité sont des images – 22’000,
viennent ensuite les fichiers aux formats Microsoft (Office,
etc..) – 11’200, pour finir avec un nombre confortable de

FI 6 – 27 juin 2006 – page 23


Nomade
Un mot: nomade,
deux publications: EspacesTemps.net, Flash informatique
et trois regards: informatique, sciences sociales et dessin.

Daniel.Grandjean@epfl.ch, Domaine IT Cristina D’Alessandro-Scarpari, Insti-


tut des Sciences Politiques de Paris
Dans les techniques de l’information, se dit
d’un objet, d’un utilisateur, d’un agent ou d’un En anthropologie, les nomades
service qui n’a pas de localisation géographique sont ces groupes sociaux africains
ou temporelle fixe. Qualificatif à la mode, il s’ap- ou asiatiques accomplissant des
plique à de nombreuses situations. Passons en revue les principaux déplacements saisonniers cycliques entre des lieux
axes des technologies dites nomades. différemment liés à leurs activités de subsistance (pê-
La miniaturisation des objets permet leur utilisation nomade che, élevage, etc.). Leurs mobilités sont organisées,
(itinérante). Sans a priori de distance, car quitter son bureau pour planifiées; le voyage saisonnier correspond autant à
continuer sa tâche à la cafeteria c’est déjà du nomadisme. Selon un mode de vie qu’à une activité fonctionnelle, liée à
l’organisation en place, l’impact ne sera ni plus ni moins grand leurs besoins. Ainsi, avec toutes leurs spécificités, les
qu’un déplacement intercontinental. mobilités non-occidentales enrichissent le panorama
Telle l’escale à l’oasis, vous reprenez contact avec le reste du des mobilités dont s’occupent les sciences sociales.
monde à votre convenance et lorsque cela est praticable. Vous A ces nomadismes traditionnels, transformés par le
vous connectez alors volontairement aux services qui représentent fonctionnement actuel des sociétés civiles, s’æajoutent
votre environnement social ou professionnel. Ce mode opératoire aujourd’hui de nouveaux, ceux des sociétés mondiali-
asynchrone, initialement réservé aux possesseurs d’ordinateurs sées. Il s’agit d’acteurs accomplissant des trajectoires
(trans)portables, est devenu, grâce à la banalisation de l’Internet, complexes, souvent fragmentées dans l’espace et dans
accessible au voyageur sans bagages. Un Internet café aux anti- le temps, dont la périodicité peut être variable, mais
podes fait l’affaire ! dont l’étendue peut être considérable et pour lesquelles
Vous souhaitez rester atteignable en permanence. Les objets le temps du parcours devient bien plus important que
et les agents nomades qui vous représentent dans le monde nu- la distance parcourue.
mérique vont utiliser toutes les technologies de communication Pour le géographe, nomade est un adjectif,
sans fil à leur portée. Ils vont aller pointer périodiquement en qualifiant des espaces de passage, des interfaces, où des
votre nom auprès des services nécessaires. Votre présence sur la acteurs assurent le lien et la transition entre deux espa-
Toile est ainsi rapportée de manière synchrone aux opérateurs de ces différents. Les caractéristiques propres à ces espaces
messagerie instantanée. sont liées au fait que les actions qu’on y accomplit sont
Si la géolocalisation du client est une ressource précieuse faites dans l’optique du départ, d’un passage qui ne
pour les prestataires de services, le client nomade ignore tout des s’éternise pas (même si la halte peut être de plus au
localisations (!) de ces services. Ils migrent d’un emplacement à moins longue durée). Ces espaces sont donc ce qu’ils
un autre, pour suivre les cycles des marées numériques. Même si sont par les pratiques transitoires spécifiques qui les
vous restez immobile, les services et les objets nomades orbitent traversent et il en est de même pour les imaginaires
autour de vous. qu’ils véhiculent. Ils
À l’instar des organisa- engendrent donc
tions sédentaires qui intro- Esteban.Rosales@sert.ch des dynamiques,
duisirent les cartes d’identité par lesquelles on
pour les gens du voyage, les réalise combien de
technologies nomades sont à nomades différents
l’origine de nombreux méca- investissent notre
nismes d’authentification et planète. Mais dans
de localisation. La prestation un futur peut-être
offerte est liée à une entité pas si lointain les
facturable, à l’identité du nomades seront
récipiendaire et au contexte aussi ceux qui fe-
du nomade. Le service pa- ront des allers et
rait de proximité, comme retours entre la terre
sédentaire. et d’autres planè-
Dans leur application tes! n
actuelle, les technologies
nomades ne conduisent-elles
pas à ne plus bouger? n

FI 6 – 27 juin 2006 – page 24 ISSN 1420-7192

You might also like