Les critères de choix

03/07/2000 à 14h02

Facilité d'installation

Les serveurs de cette sélection sont ou peuvent être livrés tout installés. Notre laboratoire ayant demandé des solutions Linux clés en main, les équipements furent préconfigurés directement chez le constructeur ou l'intégrateur. En fait, seul NTSys n'a pas respecté ce schéma. Son serveur doit être installé par le client. Toutefois, cette opération est très simple. Il suffit d'insérer le CD-ROM qui dispose d'une piste de démarrage. Celle-ci est activée lors du lancement du serveur. Cette amorce permet l'installation automatique du système. L'administrateur doit alors saisir les adresses IP du serveur pour qu'il soit reconnu au niveau du réseau. Toutefois, NTSys peut prendre en charge cette opération. En conclusion, le laboratoire a attribué la note maximale à toutes les solutions.

Les serveurs d'Adéquat, de Medasys, de NTSys, d'OpenCare et de SGI

Rapidité

Le serveur 1200L de SGI s'impose avec un écart global de rapidité de 22 % par rapport aux offres concurrentes. Ce résultat n'est pas vraiment une surprise puisque le serveur tire ici parti de ses deux processeurs Pentium III cadencés à 700 MHz. En fait, ce serveur a acquis son succès lors du test portant sur le chargement de pages web dynamiques. La performance affichée lors de ce test dépasse de 40 % celles des serveurs de Medasys et d'OpenCare. Même constatation pour le test FTP. Tous les serveurs assurent un trafic proche des 100 Mbit/s, correspondant à la bande passante maximale pouvant être fournie par la carte. En revanche, les résultats catastrophiques obtenus par le serveur de NTSys ne reflètent pas son potentiel. L'intégrateur lyonnais a livré son équipement avec une carte Ethernet 10/100 sans pilote à 100 Mbit/s. Dans ces conditions, le débit atteint est dix fois inférieur à ceux des autres configurations testées. Conscient du handicap du serveur de NTSys, notre laboratoire a demandé de nouveaux pilotes aux fournisseurs pour effectuer des tests avec un débit de 100 Mbit/s. Malheureusement, des problèmes d'autonégociation avec le commutateur (en mode automatique) ont, de nouveau, provoqué un fonctionnement à 10 Mbit/s. Cela a aussi entraîné des conséquences graves lors du test mettant en jeu des pages web statiques. Les performances ont été encore bridées par le débit réseau.

Le serveur de SGI

Le serveur de Medasys

Administration

Disposer d'une solution Internet clés en main, c'est bien. Pouvoir l'administrer et la surveiller, c'est mieux. Cette fonction est d'autant plus importante que les informations contenues dans le serveur doivent être disponibles à tout moment. Les logiciels de gestion et de supervision sont donc très importants. La plupart des solutions testées disposent des mêmes logiciels. Là où Adequat se démarque, c'est sur le service. Cet intégrateur propose des solutions de gestion et d'administration à distance. Tous les éléments clés du système sont couverts par ce service. Si l'administrateur décide d'effectuer ces opérations par ses propres moyens, il devra, de temps en temps, avoir recours aux lignes de commandes pour lire les fichiers de logs des serveurs web. Les solutions d'administration livrées avec les serveurs d'Adequat, de Medasys et d'OpenCare font appel à l'utilitaire Webmin, accessible depuis un navigateur Internet. SGI a opté pour l'interface KDE, distribuée en standard avec la version de Red Hat 6.1. NTSys a préféré faire du sur mesure. L'intégrateur a développé une interface Java, simple à utiliser. En revanche, son champ d'action et l'étendue de ses fonctions restent limités. L'administrateur devra effectuer certaines tâches directement avec les lignes de commande du système.

Le serveur d'Adequat

Le serveur de Medasys

Sécurité

Le critère sécurité n'a pas fait l'objet d'une notation de la part de notre laboratoire. Pour différencier l'offre des participants, un diagnostic a été réalisé par la société CF6, à la demande de la rédaction. A l'issue de son intervention et au regard de ses conclusions, on peut mettre en avant trois grands points. Tout d'abord, pour plus de sécurité, le coupe-feu doit normalement être installé sur un serveur différent du serveur web intranet. C'est la raison pour laquelle les solutions les plus fiables comportent un coupe-feu pourvu de trois interfaces réseau. L'une permet d'accéder à la partie LAN du réseau. Une seconde permet d'accéder à la DMZ (zone démilitarisée), où se trouve, entre autres, le serveur Web accessible de l'extérieur. La troisième interface permet d'accéder à Internet par l'intermédiaire d'un routeur. Cette architecture peut être plus ou moins respectée, l'important étant que tout trafic entre le réseau de l'entreprise et le monde extérieur passe par le filtre du coupe-feu. L'architecture décrite ci-dessus est utilisée par Adequat (IBM), Medasys (HP) et OpenCare. Elle est aussi utilisée par NTSys pour son offre WebShield Entreprise. En revanche, l'offre Webshield Soho de NTSys et l'offre de SGI (1200L) reposent sur un serveur unique, qui regroupe toutes les fonctions décrites ci-dessus. Une telle architecture est plus fragile que celles qui font appel à plusieurs serveurs, dont un dédié à la sécurité
Autre grand constat, tous les protocoles peuvent être filtrés par les cinq solutions présentées. A priori,il n'y aurait donc pas de différence.
Dernière remarque sur ce critère de la sécurité, un certain nombre de protocoles de routage peuvent être gérés, notamment NAT et PAT, ainsi que les réseaux privés virtuels.

Le serveur d'OpenCare

Le serveur d'Adequat

La rédaction