> Tech > Windows et appliances intégrés

Windows et appliances intégrés

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

  Le segment des server appliances ne représente qu'une infime partie du marché des systèmes intégrés mais c'est un minicréneau rentable et en expansion. Microsoft propose des versions intégrées de Windows CE et de Windows NT et un kit de modification de Win2K pour créer des appliances. Les constructeurs utilisent chaque

OS dans un but différent.

Windows CE 3.0. C’est un OS modulaire, en temps réel, pour unités petites et mobiles, dont les Pocket PC bien connus iPAQ (Compaq) et Jornada (HP). (Un OS en temps réel supervise constamment les conditions et agit de son propre chef, contrairement à  Windows classique qui réagit aux événements.) Windows CE offre de riches services de communication, la possibilité de créer une empreinte mémoire petite et très personnalisable et le support d’un large éventail de types et familles de processeurs. Les fournisseurs peuvent choisir parmi plus de 200 modules Windows CE, y compris les piles TCP, l’I/O clavier et le support de modem ; et une poignée seulement des services kernel sont des composants obligatoires.

NT Embedded 4.0. Il contient la totalité de l’OS NT 4.0 et de ses services pour construire des systèmes intégrés puissants, mais les OEM n’installent pas forcément toute l’empreinte OS. Microsoft décrit NT Embedded comme « une version multicomposants du système d’exploitation Windows NT 4.0 », indiquant ainsi que les OEM peuvent installer tel ou tel éléments de l’OS.

Win2K avec le SAK. Win2K avec le SAK procure les outils dont les fournisseurs ont besoin pour créer des server appliances animés par Win2K. Les OEM peuvent utiliser le SAK avec Win2K Server et Win2K Advanced Server, et donc les appliances peuvent aller jusqu’à  des boîtes Intel Profusion à  8 voies. Les OEM installent toute l’empreinte Win2K, puis utilisent le SAK pour choisir les fonctions et les fonctionnalités qu’ils activeront pour leur unité spécifique. Cette sélectivité favorise la fiabilité et les performances des unités. Ainsi, Win2K sur un appliance Web ou NAS fonctionne comme un OS intégré mais, à  proprement parler, n’est pas un OS intégré parce qu’il a l’empreinte OS complète. Le SAK comporte :

• une console ou UI locale appropriée pour l’affichage sur le moniteur.

• un framework de type navigateur pour une gestion « sans tête » du serveur.

• un DDK (Device Driver Kit) avec la certification Microsoft des drivers d’unités développés.

• un SDK (Software Development Kit) qui utilise les langages Microsoft. Le SDK fournit des scripts grâce auxquels les OEM peuvent construire des appliances NAS et serveurs Web. A l’avenir, Microsoft a l’intention d’offrir des scripts pour d’autres types d’appliances.

• un framework de fiabilité qui inclut le failover du BIOS, le mode miroir automatique, des timers « chiens de garde », et un service de supervision des appliances.

• documentation sur la construction.

• des API exposées pour ajouter des services.

  L’interface SAK, semblable à  SBS (Small Business Server) de Microsoft, est orientée tâche : chaque bouton conduit à  un assistant. La figure 1 montre la page d’interface utilisée pour travailler avec des propriétés de réseaux. Cette page a été capturée sur un MaxAttach NAS 4100. L’interface SAK est extensible (tout comme SBS) ; quand un fournisseur ajoute des fonctionnalités à  l’aide d’un plugin comme un package anti-virus ou autre add-on, cette fonctionnalité peut apparaître soit comme une nouvelle page dans l’interface, soit comme d’autres boutons et étapes de l’assistant.

  Les appliances que les OEM créent avec le SAK peuvent profiter pleinement de Win2K, particulièrement de son extrême fiabilité sous la forme de timers « chiens de garde » et de failovers sur des unités et des services redondants. Les appliances Win2K sont compatibles avec : LDAP (Lightweight Directory Access Protocol), le protocole de sécurité Kerberos, NFS (pour les clients UNIX et Linux) et CIFS (Common Internet File System), AppleTalk de Novell Netware et Apple Computer, et SFU (Services for UNIX) et d’autres services de partage de fichiers en réseau. Win2K prend également en charge Fibre Channel, SCSI, et Ethernet. Par conséquent, les appliances NAS Win2K qui reconnaissent les trois protocoles de transport peuvent participer au stockage en réseau quel que soit le mode de travail en réseau choisi.

  Microsoft concède sous licence des produits logiciels d’autres fournisseurs, de manière à  améliorer l’offre appliances de ces partenaires avec un ensemble de plugins. C’est ainsi que W. Quinn Associates a accepté de licencier son logiciel StorageCentral SRM pour inclusion dans le SAK. StorageCentral SRM fournit la supervision et l’imposition des quotas en temps réel et le reporting sur l’utilisation du stockage selon les « meilleures pratiques ». De plus, il empêche d’écrire sur un appliance des types de fichiers indésirables comme les fichiers MP3. Microsoft a également annoncé qu’elle ajoutera au Persistent Storage Manager de SAK, Columbia Data Products, un logiciel de protection de données haute disponibilité pour appliances NAS.

  Les OEM utilisent généralement les scripts SAK pour supprimer les services de gestion d’AD (Active Directory) à  la fois du serveur Web et des appliances NAS, parce que ces appliances sont des unités spécialisées et, de ce fait, ne seront pas utilisés comme contrôleurs de domaines (DC, on verra peut-être un jour des appliances DC mais, à  l’heure qu’il est, aucun fournisseur n’en propose). Cependant, Win2K enregistre les appliances dans l’AD de votre domaine comme des serveurs, parce que c’est ce qu’ils sont pour l’essentiel.

  Le SAK réduit considérablement le nombre d’étapes qu’un fournisseur doit couvrir pour créer un appliance Web ou NAS. A savoir :

1. Indiquer le modèle du matériel, les périphériques et les drivers d’unités associés.

2. Installer Win2K.

3. Installer le SAK et exécuter le script qui choisit les composants désirés.

4. Ajouter les éventuelles fonctions OEM.

5. Tester l’appareil.

6. Exécuter Saprep pour supprimer le clavier, la souris, et les drivers d’écran, et installer le driver Null VGA.

7. Exécuter Sysprep pour ajouter un SID unique à  l’appliance quand il s’initialise.

8. Ajouter un disque cloné à  chaque appliance.

  Les OEM peuvent obtenir Win2K avec le SAK gratuitement en envoyant une demande à  sak@microsoft.com ou par l’intermédiaire des canaux de distribution standard de Microsoft. Quand un OEM est prêt à  mettre sur le marché un server appliance, la société doit obtenir une licence de redistribution auprès de Microsoft.

Talisker et Windows XP intégrés. Au moment où nous écrivons cet article, Microsoft est sur le point d’ajouter quelques nouveaux membres à  la famille Windows intégrée. Des avant-premières technologiques sont disponibles pour Talisker (la prochaine version de Windows CE) et Windows XP Embedded. XP Embedded suit le modèle de NT Embedded plutôt que Win2K avec le SAK, en ce que l’on n’installe que ce qui est nécessaire. XP Embedded présente les caractéristiques suivantes :

• base de code de 32 bits de Windows XP et modèle de mémoire protégée

• meilleures performances avec initialisation et logon accélérés

• sécurité locale et en réseau améliorée avec Kerberos et IPSec (IP Security)

• support pour le multimédia et la navigation avec Microsoft Internet Explorer (IE) 6.0, Windows Media Player (WMP) 8, et l’API DirectX 8

• support « sans tête » et options d’initialisation et de stockage souples

• support d’IP version 6 (Ipv6), le protocole et les ports IrDA (Infrared Data Association), 802.11b et UpnP (Universal Plug and Play)

• nouveaux outils – Target Designer, Target Analyzer, Component Designer et Component Database Manager – qui offrent une solution de développement de bout en bout plus rapide et plus complète.

  Toutes les versions de Windows intégré (embedded) offrent un OS 32 bits qui peut exécuter des programmes écrits avec les langages visuels de Microsoft. Pour plus d’informations sur Windows intégré, aller à  http://www.microsoft.com/windows/embedded/default.asp.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010