Linux sur iSeries

de le distribuer
seul. Lorsque l’intégration sera complète et fiable, IBM indiquera aux principaux
distributeurs, RedHat ou SuSE par exemple, le code source Linux qui permettra
de l’installer. Si l’on est en V5R1, il suffit d’acheter une distribution Linux
iSeries et de l’installer soi-même. Cette distribution coûte en principe largement
moins de 1.000 F.



Linux fonctionne sous OS/400 dans une partition logique (LPAR) comme un système
d’exploitation complètement distinct. Chaque système Linux communique avec le
processeur contrôlant le iSeries par un nouveau LAN interne qu’IBM nomme Virtual
Ethernet ou VE. Ce VE tourne à  la vitesse bus du processeur, soit à  peu près l’équivalent
du gigabit Ethernet. Les implémentations futures ne seront cependant pas limitées
à  cette vitesse. Un Linux a accès aux ressources hardware du iSeries : mémoire,
disques virtuels, CD-ROM, cartes réseau, ports de communication. L’OS/400 surveille
la bonne distribution de ces ressources en s’assurant que rien dans une partition
ne peut nuire à  une autre (y compris bien sûr, la partition OS/400).



Performances et fiabilité sont deux éléments attractifs de ce système d’exploitation.
Mais Linux reste un Unix, et hérite des limites de l’architecture sécuritaire
abrégée d’Unix. Le modèle de sécurité à  trois niveaux d’Unix n’a pas la finesse
des contrôles de l’OS/400. Les trois niveaux du modèle Unix sont les permissions
d’un propriétaire, d’un groupe et du public. Les questions de sécurité surviennent
naturellement lorsqu’il s’agit de glisser Linux dans le sacro-saint temple du
iSeries. L’OS/400 perd-il certaines de ses protections lorsqu’il accueille Linux
? Linux gagne-t-il les avantages sécuritaires d’OS/400 lorsqu’il s’insère dans
un iSeries ?



IBM répond non à  ces deux questions. L’interface entre Linux et l’OS/400 est définitivement
contrôlée par l’OS/400. Par exemple, lorsque Linux accède au stockage virtuel
sur disque, il accède à  un objet OS/400 complètement sécurisé, ce qui ne lui donne
accès qu’à  ses propres données. Comme IBM utilise Linux tel quel, la partition
Linux elle-même est aussi vulnérable sur IBM iSeries que sur n’importe quel serveur
Linux si l’on ne prend pas les mesures nécessaires pour sécuriser le système.
Cela sous-entend généralement de le faire tourner derrière un firewall et de sérieusement
limiter Linux aux seuls services TCP/IP nécessaires aux applications.



Cependant, Linux dans un iSeries est plus facile à  gérer que dans plusieurs serveurs,
et l’interconnexion VE permet un accès rapide aux applications et bases de données
du iSeries. Il est possible de lancer plusieurs applications Linux, y compris
des solutions de commerce électronique très évoluées, sans déployer des serveurs
séparés et tout en gérant les liens de réseau entre eux. Linux sous OS/400 permet
à  IBM de sortir du problème du firewall de iSeries du à  la mort de son Firewall
basé sur OS/2 pour iSeries. Plusieurs firewall, caches Web et systèmes de répartition
de charges tournent sous Linux en laissant le iSeries travailler avec une architecture
sécuritaire moderne et un unique système de protection.



IBM va certainement affiner les capacités d’accueil de Linux sous OS/400, afin
de pouvoir faire tourner des dizaines ou même des centaines de Linux sur une seule
machine. La composante LPAR de l’OS/400 deviendra alors un formidable outil de
gestion de ressources pour une plate-forme multi-systèmes.