Index of UNOFFICIAL Circumvesuviana Home Page La mia tesi di laurea main index Questo genere di considerazioni tipicamente non si trova in italiano se non in alcune riviste non particolarmente amate dagli esperti IT.

Dopo aver letto alcuni articoli, e dopo aver usato per anni SuSE Linux, mi permetto di commentare alcune questioni su Windows 2003 Server e Suse Linux Enterprise Server.

Premessa

Grazie ad un accordo tra Novell e SuSE è stato rilasciato quello che in giro chiamano "SLES9 server" (SuSE Linux Enterprise Server). Lo scopo di questo articolo è di dimostrare che in una rete di sistemi Windows di grandezza media, è meglio usare un server Linux (nel caso in esame il Novell/SLES9) al posto di Windows 2003 Server.

Queste considerazioni sono basate sulla mia conoscenza di entrambi i sistemi e, a meno di qualche punto secondario, sono di massima applicabili a pressoché qualsiasi scenario di rete Windows con server Windows da cui, sostituendo il server con uno Linux, si ottiene un deciso miglioramento quanto ad affidabilità e prestazioni (non a caso la Microsoft ha lanciato una massiccia campagna contro Linux, tradotta anche in italiano sul suo sito: investi risorse per denigrare il nemico solo quando cominci davvero a temerlo).

Comparing Suse Linux Enterprise Server and Windows 2003 Server. And yes, Linux rocks!
Gli aspetti da tenere in considerazione per una rete di medie dimensioni sono i soliti: riconfigurabilità, amministrazione di rete, funzioni del server, performance generale, costi totali e costi per singola stazione di lavoro.

Dopo alcuni anni di crisi dovuti al passaggio sempre più frequente dei propri clienti da ambiente Novell a Windows NT server, la Novell ha cambiato strategia passando al mondo Linux acquisendo la Suse; il primo server Linux col marchio Novell è proprio il Suse Linux Enterprise Server 9 (SLES9). La Novell porterà ovviamente tutte le sue applicazioni di networking su SLES (a cominciare da Zenworks, Nterprise Services, iFolder, etc).

Amministrazione di sistema

Mettere su una rete ed aspettarsi che funzioni da sola è un mito a cui credono solo gli stupidi. Le reti si "evolvono" col passare del tempo; prima o poi ci sarà bisogno di modificare o eliminare qualche servizio, cambiare setting, risolvere piccoli problemi, etc.

Entrambi i sistemi hanno dei tool di amministrazione (YaST per la Suse e il Pannello di controllo e i Wizard per Windows).

Amministrazione di sistema: Windows 2003 Server

Di massima si può dire che chi ha usato il pannello di controllo di un qualsiasi Windows recente, non troverà molte differenze con quello che usa a casa: la Microsoft sostiene che se un amministratore di rete trova un ambiente "simile" a quello che ha a casa, allora gli sarà più facile risolvere problemi.

Sinceramente io non credo affatto a questo asserto, che è buono solo nei depliant pubblicitari. Non ci credo perché ho visto troppi "amministratori di sistema" improvvisati che pensavano di essere esperti solo perché vedevano le stesse schermate che avevano sul computer di casa.

In un caso addirittura un pischello qualsiasi veniva da me a dirmi che anche se la password dell'amministratore era stata dimenticata e persa fin dalla notte dei tempi, lui aveva modo di fare "manutenzione" (?!) ad un Windows 2000 Server (con il famoso trucchetto per entrare senza password).

Configurare un server Windows è almeno in apparenza facile perché un mucchio di opzioni vengono date di default, e tutti sono esperti nel ripetere in coro: "non c'è bisogno di cambiare i setting che non conosci, dopotutto i default funzionano sempre". E così va a finire che la stragrande maggioranza di server Windows è configurata quasi completamente usando i parametri di default (a cominciare dai servizi che non servono) con tutte le conseguenze che ciò può comportare sulla sicurezza.

Amministrazione di sistema: Suse Linux Enterprise Server

Nella Suse l'amministratore di rete ha bisogno del solo YAST per qualsiasi aspetto del server, fin nei minimi dettagli (per esempio, c'è inclusa la configurazione del web-server Apache). Questo tool funziona sia in testo (da command-line) che in grafica; la cosa interessante è che la stessa Microsoft sta da tempo cominciando ad aggiungere dei tool command-line per l'amministrazione dei suoi server, ma è certo ancora troppo lontana da quel che si è sempre fatto con una qualsiasi shell Unix/Linux.

Amministrazione remota

Sia Windows 2003 Server che Suse Linux Enterprise Server permettono l'amministrazione da remoto.

Win2003 permette di entrare o con Windows Terminal Services, oppure amministrazione diretta da remoto, ma in entrambi i casi c'è bisogno di una linea alquanto veloce per evitare di morire di vecchiaia in attesa di completare un'operazione.

Suse Linux Enterprise Server comprende un server VNC che permette il controllo da remoto con un client VNC o addirittura con un semplice browser web. C'è poi la possibilità di usare una connessione remota al server grafico X11 (questo io lo faccio ordinariamente da anni tra i computer di casa mia), attraverso una connessione sicura ssh (non avendo una linea veloce non ho interesse a connettermi ai computer degli amici, quantunque abbia provato e verificato essere possibile). L'amministrazione da remoto, possibile anche in "modo testo" (via shell), è dunque comoda e sicura anche se si ha una connessione lenta.

Utenti e privilegi

Una delle funzioni più usate in una rete è la modifica della lista delle autorizzazioni degli utenti. La Active Directory di Windows 2003 Server permette di maneggiare gli account degli utenti con una semplicità notevole... perché in fondo in fondo non è che una variante del concetto LDAP (Lightweight Directory and Access Protocol), e qualche maligno addirittura osserva che è una reimplementazione del buon vecchio Novell Directory Services che a breve vedremo anche in Suse Linux.

Suse Linux Enterprise Server ha un server LDAP collegabile al server Samba (Samba è l'implementazione Linux/Unix del protocollo SMB per fare networking su reti Windows). La gestione degli account si fa sempre col tool YAST ed appare complicata solo per chi ha sempre usato Windows ed è appena passato a Linux.

Performance

Chiunque è in grado di presentare tabulati che dimostrano che il proprio prodotto è superiore a quelli della concorrenza. La Microsoft è specializzata nel presentare "studi indipendenti" che dimostrerebbero la propria superiorità. Tali "studi indipendenti" vengono tipicamente smentiti (documentatamente smentiti) da gente che, seppur spesso di parte opposta, è almeno attenta a non nascondere dettagli importanti...

La faccenda della verifica delle performance è abbastanza complessa e andrebbe giudicata "sul campo" dopo un congruo periodo di tempo, a parità di condizioni - parità difficile da raggiungere: un esperto di fine-tuning di Windows sa sempre configurare un server Linux/Unix che ha conosciuto poco o addirittura sconsigliato?

Certamente è noto e arcinoto che Windows è più avido di risorse di Linux: a parità di hardware Linux è più performante, e laddove ciò non avviene è perché si è scelto deliberatamente hardware che Linux non supporta ancora (per fortuna questo vale solo per alcune classi di periferiche che non influenzano certo la velocità della rete: winprinters, winmodems, schede grafiche, etc).

Con l'installazione di default, su una macchina con un giga di RAM, disco molto veloce (15000rpm) e processore da 3GHz, le performance dei due server sono risultate approssimativamente uguali (nel senso che il sistema Linux era più veloce solo di un 10-15% circa) fino a che non si è superata la fatidica soglia dei 20-30 utenti. Da quel punto in poi il Windows 2003 Server peggiora in modo visibile, mentre la risposta del server Linux non degrada in modo apprezzabile almeno fino a superare abbondantemente la soglia di un centinaio di utenti. Anche tweakkando le configurazioni il risultato non cambia molto, se non a vantaggio del server basato su Linux, che in situazioni di grande traffico va non meno che al doppio del server Windows. Ci dev'essere qualche formula magica nota solo alla Microsoft, perché quest'ultima insiste sempre che il Samba non raggiungerebbe neppure le performance di Windows 2003 Server...!

Compatibilità

Una delle domande retoriche decisive è "sarà compatibile con...?". Porre questa domanda è tipicamente il modo per scartare qualsiasi soluzione non-Windows. Le case produttrici di software, per liberarsi dalle rogne, sono sempre pronte a rispondere "è colpa del vostro server", facendo così pubblicità gratuita ai server Windows (che pure non sono affatto esenti da problemi).

La questione della compatibilità è in realtà una questione di compatibilità Microsoft. Chi usa Active Directory ed Exchange Server e vuole aggiungere - per esempio - un DNS-server, avrà sicuramente grossi problemi ad usare un DNS-server che non sia quello Microsoft. Il discorso è molto lungo e ci porterebbe assai lontano (pensate un attimo alla "patente europea del computer", l'ECDL - cioè la patente Microsoft del computer).

Dunque passare a un server Linux potrebbe "costare" (lo dico tra virgolette) anche altri cambiamenti.

Costi

Il costo di un server Linux è particolarmente basso perché alle varie Suse, RedHat, TurboLinux, etc, conviene avere un milione di clienti che pagano 300 euro piuttosto che ventimila clienti che pagano 3000 euro. Politica di mercato, insomma, che però dà modo ai sedicenti "esperti" di ripetere gli slogan Microsoft per cui se una cosa costa troppo poco allora dev'essere necessariamente di poco valore.

Il costo di Windows 2003 Server è non solo decisamente alto, ma ricco di varie (brutte) sorprese per chi lo acquista, a causa del complicato meccanismo di pricing della Microsoft, che comprende fra l'altro questa terribile chicca: aumentando il numero di utenti, aumenta anche il costo delle licenze.

Alla Microsoft hanno fatto diverse acrobazie per far sembrare "convenienti" i propri prodotti. Una di queste è l'introduzione del concetto di TCO (total cost of ownership) per dimostrare che a lungo termine la soluzione Windows sarebbe la migliore.

Dato che il TCO non è una formula ma una serie di ragionamenti e di presupposti, potrebbe sembrare più conveniente usare Windows (e il fatto che la Microsoft ne abbia fatto un cavallo di battaglia è sintomatico).

Ma come già detto sopra, se vi serve un system administrator per una rete Windows potreste trovarvi tra i piedi un dilettante (o peggio, un dilettante tra gli aspiranti "administrator" in assenza del vero administrator).

È ormai raro che un system administrator per ambienti Unix/Linux costi più di un equivalente per Windows. E poi un sistema basato su Linux non solo è più sicuro e veloce, ma può girare per mesi senza problemi (mentre per quelli Windows c'è spesso da verificare ogni giorno che non si sia "piantato" per qualche futile motivo).

Applicando davvero il concetto di TCO, e tenendo presente quanto già detto per il Suse Linux Enterprise Server (che non vale solo per la Suse ma è un buon termine di confronto), si arriva alla conclusione esattamente opposta, che cioè un sistema Linux ha un minor TCO di un server Windows.

E questo, permettetemi, fatevelo dire da uno che da oltre dieci anni stressa sistemi Linux (funzionanti a ciclo continuo 24 ore su 24), non avendo mai avuto il piacere di veder bloccarsi la propria macchina Linux con l'equivalente di una schermata blu dei vecchi Windows.

Conclusione

Gli unici che non si convinceranno mai (almeno per adesso) sono quelli che sono davvero riusciti a sfruttare a fondo l'Active Directory (ed eventualmente quelli che hanno software che funziona solo con strumenti Windows e che non possono sostituire).


Nota bene

L'autore di questo articolo ha la fissazione sia della sicurezza che delle prestazioni. Un aneddoto tipico: un gestionale per allestimento laboratori scientifici, sviluppato e provato su macchine "lente", facendo poi comprare al cliente un computer particolarmente veloce perché a distanza di alcuni anni (e con un archivio massiccio) il cliente non venisse a lamentarsi della lentezza del sistema...! Altro aneddoto: il backup su rete locale via ssh perché c'era già attivo da tempo il forwarding.


Una piacevole aggiunta...

Dopo un po' di giorni che ho pubblicato questo articolo, ho avuto il colossale piacere di ricevere un paio di email che vi pubblico per intero qui sotto:

(1) Ho trovato per caso il tuo articolo su Internet e devo dire che concordo pienamente con le tue osservazioni.

Infatti, nella mia azienda (nella quale ricopro il ruolo di responsabile dei Sistemi Dipartimentali e Telematici) pur avendo "naturalmente" (sigh!) molto Windows (W2K Server, W2K Pro, Win NT, ecc.) da qualche tempo stiamo utilizzando con soddisfazione Linux, in particolare mediante la distribuzione Novell SuSE Linux Enterprise Server (SLES 9).

In sintesi, sto conducendo proprio un progetto che prevede l'allestimento di un server SLES9 per ognuna delle nostre sedi periferiche, sfruttando un hardware a bassissimo costo costituito da vecchi IBM PC Server 330 riciclati (si tratta di Pentium II biprocessori con 256 MB RAM). Il nostro SLES 9 è già operativo con successo in diverse sedi.

(2) In particolare uno degli elementi sui quali riflettere è che l'utilizzo di Linux ci ha consentito di riutilizzare con successo dell'hardware che altrimenti sarebbe stato destinato al... cassonetto. Infatti, devi sapere che ad un certo punto su una macchina di quel tipo avevamo anche provato ad installare Win2000 Server, ma come puoi immaginare le prestazioni ottenute erano ben diverse, a causa soprattutto del fatto che Linux si può "sganciare" dall'interfaccia grafica (tanto più su un server "unattended") mentre Windows NO. Poi ci sono naturalmente tutte le altre considerazioni da te già espresse nell'articolo.

E sono anche appassionato di fotografia digitale...

home page - send e-mail