Dianne Christie - Fotolia
Comment Munich gère les déploiements et l’administration de son OS Linux
Lors de DebConf 2015, qui s’est tenue en août dernier en Allemagne, la ville de Munich a donné quelques détails sur la façon dont elle gère les déploiements de Linux sur les postes de travail de la ville.
Alors que l’emblème de la migration de Linux sur le poste de travail fait encore grincer des dents, la ville de Munich est venue donner quelques détails à l’occasion de la DebConf 2015, la conférence des développeurs Debian, sur ces méthodes de déploiements et d’administration
« En 2013, le projet Limux a pris fin avec la migration des 15 000 PC vers un poste de travail Linux. Mais les migrations se sont poursuivies en 2015, avec une extension des déploiements à d’autres départements de la ville. Quelque 18 000 ont aujourd’hui migré », précise Jan-Marek Glogowski, un membre de l’équipe IT de la capitale bavaroise. 24 000 sont envisagés. Comme un aboutissement pour la Ville dont le projet de migration LiMux a connu maintes déconvenues et retards à l’allumage. Le projet est enfin arrivé sur la table de ville…en 2003, alors que la fin de vie de Windows NT 4 se profilait. La première bêta est arrivée en 2006.
Aujourd’hui, explique Jan-Marek Glogowski, le client Linux est arrivée dans sa version 5.0. Le système repose sur Kubuntu 12.04, qui inclut KDE 4.12. Côté applicatif, le client Linux comprend Firefox, Thunderbird mais aussi LibeOffice 4.1, et Wollmux (une extension à LibreOffice pour gérer les templates et les formulaires). 269 packages ont été modifiés. L’ensemble comprend 3950 paquets binaires – tous n’ont pas été installés.
Selon lui, les déploiements et l’administration des postes sont pris en charge par plusieurs outils, dont DAK, qui comprend une série d’outils pour gérer les packages et centraliser les modifications – Munich utilise sa propre implémentation de DAK. Côté administration, la ville se repose sur Gosa pour gérer les déploiements à partir de l’annuaire LDAP de la Ville – la seule base de données centrale pour ce type d’information de la ville, raconte-t-il. L’outil permet de gérer les configurations utilisateurs. Les installations sont quant à elle automatisées via FIA (Fully Automated Installation – qui repose sur les données Gosa).
Les équipes IT ont également mis en place une infrastructure de gestion des configurations et des postes clients (pré-configurations d’applications, générations des menus KDE, gestion du réseau, des imprimantes, des périphériques USB, etc…).
4 déploiements cibles
L’équipe IT a également identifié 4 typologies de déploiement cible : un premier de base (basis client) qui correspond au poste de travail classique, entièrement managé où tous les logiciels sont installés. « Les menus y sont générés en fonction des informations recueillies par Gosa ». Un second destiné aux ordinateurs portables, qui est quasiment identique au précédent, entièrement managé, mais avec des ajouts pour utiliser le réseau ou un mode offline. La troisième cible nommée Outback client correspond quant à elle a une version quasi-standard de Kubuntu, mais avec l’interface graphique de Limux. Ces postes, non managés, sont utilisés pour des tâches en dehors du réseau, pour des présentations par exemple. Et enfin, 4e cible identifiée, Verteilserver, utilisé pour distribuer les tâches lors des déploiements auprès des 22 départements.
Des cycles de releases plombés par un parc hétérogène
Globalement, la ville de Munich est confrontée à des cycles de développement et de release très long – Jan-Marek Glogowski évoque par exemple les défauts de LibreOffice 4.1.2 et de KDE 4 ainsi que la nécessité d’adapter WollMux. « Mais nous comptons aller plus vite pour la prochaine version, précise-t-il. Nous avons plus de support et nous connaissons mieux ce qu’il faut déployer », précise-t-il. Par exemple, les équipes IT de Munich ont développé quelque 300 patches pour LibreOffice, - Jan-Marek Glogowski affirme contribuer aux développements de la suite bureautique (rappelons également que la ville a rejoint la Document Foundation en janvier 2015). Des patches ont également été soumis à la communauté KDE. Selon le site JoinUp de la Commission européenne, 96 patches ont été reversés à la communauté LibreOffice et intégrés à la version 5 de la solution.
Mais ce qui semble ralentir considérablement les cycles de développements et de releases est l’hétérogénéité du parc de PC. Le parc est composé de 18 000 PC, de plus la ville investit dans du nouveau hardware tous les 6 mois. Jan-Marek Glogowski évoque ainsi les nombreux incidents hardwares au quotidien. Ce parc est également composé d’anciennes machines sur lesquelles le client doit fonctionner mais également être supporté par les équipes IT de la Ville. Autant de contraintes donc qui complexifient les cycles de développement. Des backports doivent être réalisés par les équipes IT pour garantir le support, allongeant d’autant plus les cycles de releases, explique-t-il.
Munich s’adosse enfin à l’Ubuntu Hardware Enablement Stack qui délivre tous les 6 mois et pendant 2 ans des mises à jour du noyau et des nouveaux supports hardware – pour les versions LTS d’Ubuntu (supportées pendant 5 ans). Mais du fait de l’hétérogénéité du parc de PC, des tests doivent être effectués en volume, raconte-t-il en substance.