DGhost's Blog

A sysadmin thoughts about the Internet and technologies…

Linux pour faire fonctionner l’Internet?

| 0 comments

Je ne pourrais dire combien de routeurs, firewall (pare-feu) ou switchs (commutateurs) que j’ai configuré à date dans ma vie mais le nombre est déjà élevés. Les marques et modèles disponibles qui nous sont offerts sont énormes et faire son choix pour l’un de ses appareils est très difficiles. Sauf quand notre première prérogative est le prix.

J’ai une fascination professionnelle pour ces appareils et le premier réflexe que j’ai lorsque je dois configurer un routeur est de vérifier la version du “firmware” qui est installé et la comparé avec la dernière version disponible sur le site du manufacturier. Je passe à travers la liste des correctifs (changelogs) pour voir les bugs/erreurs qui sont corrigées ou bien si il y a de nouvelles fonctionnalités qui ont été ajoutées à l’appareil. La liste des correctifs est souvent surprenante et je suis impressionné comment plusieurs compagnies peuvent mettre sur le marché certains de ces appareils avec autant de problèmes. La première configuration que je fais la plupart du temps sur un routeur, une switch ou un firewall est de faire la mise à jour du “firmware” pour la dernière version disponible. Après seulement, je m’occupe du reste de la configuration.

La majorité des appareils offrent une interface web pour la configuration, certains offrent seulement une interface par ligne de commande mais en tant que tel, il n’y a aucun standard qui n’existe et même parmi les différents modèles d’un seul manufacturier il n’y a pas d’expérience unifiée. Le principe pour configurer ces appareils ne change pas, peu importe la marque qu’on utilise, même si l’interface  ou la terminologie n’est pas similaire, la philosophie reste pareille. Certains appareils sont simples et facile à configurer alors que d’autres demande des connaissances très pointue sur la façon de faire et offrent aussi des certification de spécialiste. Il y a aussi des groupes qui conçoivent des “firmwares” qui peuvent être installer par dessus le firmware du manufacturier original, tel que le DD-WRT, un OS pour routeur, dérivé de Linux qui peut être installé sur une liste de plusieurs appareils, mais pas tous. Sinon comme alternative pour les routeurs / pare-feux, il existe aussi pfsense et monowall, tout deux dérivé de FreeBSD.

On peut affirmer qu’en ayant autant de choix et de diversité, que c’est une bonne chose pour les consommateurs, mais je crois aussi qu’on dilue la stabilité des produits en conséquences. Puisque chaque manufacturier doit concevoir son propre OS pour ses appareils, chaque compagnie doit investir énormément de temps et d’argent pour développer leur propre “firmware”. Et ce n’est pas toutes les compagnies qui ont nécessairement les ressources. En conséquence, le marché se retrouve inondé d’appareils de qualités médiocres, déficient et non-sécuritaire. Sans oublier non plus que plusieurs compagnies n’ont pas de scrupules aussi pour laisser des portes d’entrées secrète et non sécurisées.

Les centres de données se sont modernisés durant les dernières années et les VLAN ainsi que les serveur virtuels sont rendus la normes, ce qui ajoute des couches supplémentaires à l’architecture de ces systèmes hautement complexes. Avec les routeurs et les pare-feux, les tâches des administrateurs des systèmes s’en trouvent décupler. Le future des appareils réseautiques pourraient être un de renouveau si l’on décideraient de standardiser leurs fonctionnement et l’une des solutions proposés (qui est la meilleure à date selon moi) est d’utiliser Linux. Les avantages sont nombreux; un système connue qui a fait ses preuves, documentée, une communauté de supporters qui sont souvent un peu trop enthousiaste et des modules pour la réseautique sans fin. Pour faire une comparaison, penser au marché des téléphones cellulaires avant et après Android. Avant Android, les système d’exploitation pour cellulaires c’était la loi du far-west. La venu de Google qui a offert gratuitement son système d’opération pour les appareils électroniques “intelligent” a fait exploser le marché et propulsé Android à un sommet de popularité encore inégalé jusqu’à maintenant. Des fois, la standardisation et l’unification à des bons côtés.

Le problème le plus important présentement avec cette idée, c’est que Linux ne peut être compiler que sur une liste très restreinte de différents processeur. Parce que bien sur je ne parle pas d’utiliser des ordinateurs complets avec Linux pour s’en servir uniquement comme routeurs, commutateurs ou pare-feux. Ça ne serait tout simplement pas pratique et un peu trop dispendieux. J’ai eu la chance, il y a quelques années, d’expérimenter avec les appareils de la compagnie Soekris. J’ai eu un avant goût de ce que ça peut représenter d’utiliser Linux comme routeur / pare-feux / point d’accès sans fils et j’en suis resté agréablement surpris. J’avoue, l’installation de Linux sur ce genre d’appareil n’est pas de tout repos et il faut avoir de bonne connaissances pour réussir l’installation. D’où la raison que Linux doit dorénavant supporter une plus grande variétés de plateformes pour que son future en soit encore plus grand. Et qui sait, peut-être qu’un jour Linux sera rendu le standard de tout les appareils réseautiques pour fonctionner l’Internet?

Author: DGhost

System Administrator and consultant for more than 23 years. I've always used computers since I was a kid. I' ve specialized in networking, servers and the inner workings of the Internet. My blog is aimed as a personnel point of view on some technologies, the web, sciences and the Internet in general. If you are wondering why this website is in French and English, that's because I'm a french Canadian who also speaks English and sometimes, when I'm drunk, dabble in Spanish.

Leave a Reply

Required fields are marked *.



 

This site uses Akismet to reduce spam. Learn how your comment data is processed.