Vysoká škola manažerské informatiky, ekonomiky a práva Obor: Aplikovaná informatika
BAKALÁŘSKÁ PRÁCE
Windows a Linux v podnikové síti Windows and Linux in small enterprise
Vypracoval: Pavel Müller Vedoucí práce: RNDr. Michal Bejček, Ph.D. 2014
Tuto stránku po vytištění nahradit originálem zadání (1. stránka)
Tuto stránku po vytištění nahradit originálem zadání (2. stránka)
Prohlašuji, že jsem svou bakalářskou práci na téma Windows a Linux v podnikové síti napsal samostatně a výhradně s použitím citovaných pramenů. V Praze dne 16.1. 2014
……………………………………………… Pavel Müller
Tímto bych chtěl poděkovat svému vedoucímu bakalářské práce doc. RNDr. Michalu Bejčkovi, Ph.D., za odborné vedení při vypracování této bakalářské práce a organizaci RUBIKON Centrum za spolupráci.
Název práce: Windows a Linux v podnikové síti Autor: Pavel Müller Vedoucí práce: RNDr. Bejček Michal, Ph.D. Abstrakt: Tato práce se zaměřuje na analýzu a výběr vhodného operačního systému pro koncové stanice a servery v prostředí menších a středně rozsáhlých společností. Podává přehled o aktuálních softwarových licencích, jednotlivých edicích OS Windows a distribucích OS Linux. Věnuje se problematice nasazení daného operačního systému v rámci zvolených požadavků jednotlivých organizačních úrovní ve společnosti RUBIKON Centrum. S ohledem na koncové stanice, tato práce řeší komplexní výčet všech potřebných parametrů. Zejména popisuje jednotlivé role serveru a zpracovává vyhodnocení, jaký operační systém lépe splňuje dané požadavky. Součástí každého navrženého řešení je také doporučení autora této práce. Klíčová slova: Operační systémy, Windows, Linux
Title: Windows and Linux in small enterprise Author: Pavel Müller Supervisor: RNDr. Bejček Michal, Ph.D. Abstract: This bachelor´s thesis is focused on analysis and selection of the appropriate operation system for terminals and servers in the enviroment of small and middlerange enterprises. It gives short overview about the actual software licences, each edition of OS Windows and Linux distributions.It focuses on the problematic for the given operation system within choosen requirements for the particular organisation levels in the RUBIKON Centrum company. With respect to terminals this thesis solves complex list of all needed parameters.It particulary describes respective roles of a server and processes the evaluation which operation system meets the requirements better. Integral part of the each proposed solution is also the author´s recommendation of this thesis.
Keywords: Operating systems, Windows, Linux
Seznam zkratek OS
Operační systém
FPP
Full package produkt
OEM
Original Equipment Manufacturer
GNU/GPL
General Public Licence
MS
Microsoft
GUI
Graphical User Interface
HW
Hardware
SW
Software
VPN
Virtuální privátní síť
AD
Active Directory
DNS
Domain Name System
ACL
Acces Control list
Obsah Seznam zkratek ................................................................................................................. 7 Úvod ................................................................................................................................ 10 1.
Teoretická část......................................................................................................... 11 1.1
Proprietární software ....................................................................................... 11
1.1.1 1.2
Svobodný software .......................................................................................... 12
1.2.1 1.3
Příklady svobodných licencí ...................................................................... 12
Výběr vhodné edice MS Windows ................................................................... 14
1.3.1
MS Windows pro koncové stanice............................................................ 14
1.3.2
MS Windows pro servery .......................................................................... 15
1.4
2.
Typy priprietárních edicí ........................................................................... 11
Výběr vhodné distribuce Linuxu....................................................................... 17
1.4.1
Výběr komerční distribuce Linuxu ............................................................ 17
1.4.2
Výběr nekomerční distribuce Linuxu ........................................................ 18
Praktická část ........................................................................................................... 20 2.1
Historie a popis firmy ....................................................................................... 20
2.2
Popis infrastruktury .......................................................................................... 20
2.2.1
Hardware .................................................................................................. 20
2.2.2
Software .................................................................................................... 21
2.2.3
Ostatní popis IT ......................................................................................... 21
2.2.4
Spolupráce s Techsoup ČR ........................................................................ 22
2.3
Požadavky pro výběr OS ................................................................................... 22
2.3.1
Požadavky managementu......................................................................... 23
2.3.2
Požadavky IT oddělení .............................................................................. 23
2.3.3
Požadavky uživatelů .................................................................................. 23
2.4
Návrh vhodnějšího OS pro pracovní stanice .................................................... 23
2.4.1 2.5
Situace v RUBIKON Centru ........................................................................ 25
Návrh vhodnějšího OS pro servery - Porovnání podle rolí serveru ................. 26
2.5.1
Centrální autentizační server .................................................................... 26
2.5.2
Souborový / tiskový server ....................................................................... 28
2.5.3
Aplikační server ......................................................................................... 28
2.5.4
Síťový server.............................................................................................. 29
2.5.5
Webový / databázový server .................................................................... 30
2.5.6
Virtualizační server – hypervizor .............................................................. 31
Závěr ............................................................................................................................... 35 3
Bibliografie............................................................................................................... 36
Úvod
Operační systémy jsou nedílnou součástí každého počítače. V současné době jsou nejvíce rozšířené systémy Microsoft Windows a distribuce Linuxu. V oblasti osobních počítačů je všeobecně známa historická dominance platformy Windows, která je zřejmá i ve firemním segmentu. Linux se v posledních letech výrazně rozšířil a dostává se do podvědomí nejen lidem z IT oboru. Důkazem jsou tisíce instalací Linuxu na serverech, koncových PC i na speciálním hardware (síťové prvky, chytré telefony). Cílem této práce je popis obou zmíněných systémů, jejich možnosti nasazení pro koncové stanice a servery v reálném prostředí společnosti RUBIKON Centrum. Práce je rozdělena do dvou vzájemně souvisejících částí. V teoretické části se zabývám charakteristikou softwarových licencí. Dále popisuji historii jednotlivých operačních systémů a rozdělení jejich aktuálních verzí. Hlavní důraz je kladen na praktickou stránku práce, kde podle zvolených požadavků navrhuji optimální řešení nasazení jednoho nebo kombinaci obou operačních systémů. Tato část vyhodnocuje a specifikuje faktory, které ovlivňují konkrétní řešení pro koncové stanice. V oblasti serverů je cílem popsat účel jednotlivých rolí, porovnání systémů pro každou roli, doporučení autora a vyhodnocení chovaní obou systémů.
10
1. Teoretická část Každý operační systém spadá do skupiny softwaru. Softwarový produkt je duševním výtvorem a proto se nakládání s ním řídí především autorským zákonem – č. 121/2000 Sb.1 Zatímco prodej běžného výrobku je přechodem vlastnických práv na kupujícího, licence je pouze udělení určitého práva. [1]
1.1 Proprietární software Proprietární software je pojem používaný k vyjádření toho, že uživatel nemá právo studovat nebo editovat zdrojový kód aplikace. Navíc slovo „proprietární“ znamená „privátně vlastněné a kontrolované“. Tento typ softwaru bývá zpravidla komerční, tedy placený. Operační systémy Windows i všechny ostatní produkty nabízené firmou Microsoft se řídí licenční smlouvou MS EULA (End-User Licence Agreement for Microsoft Software). Tato licence značí, že software je licencován na základě odsouhlasení smlouvy mezi uživatelem a společností Microsoft Corporation. [2]
1.1.1 Typy proprietárních edicí Licence k proprietárnímu software (například MS Windows) lze pořídit několika způsoby. Kvůli rozdílným požadavkům organizací, domácích uživatelů, škol a státní správy lze licence rozdělit do těchto skupin: Krabicový software (FPP) Při nákupu „krabice“ se zaplatí určité peníze. Pokrývají licenci na užití systému, instalační médium, které je v krabici obsaženo, případně i různě obsáhlé příručky, které mohou usnadnit zaškolení uživatelů. V ceně může být i určitá úroveň podpory (obvykle časově omezená) včetně aktualizací. Software je doživotní s právem instalace na jednom PC v jednom okamžiku.
1
Více informací o autorském právu na http://zakony.centrum.cz/autorsky-zakon
11
OEM software V tomto případě bývá cena systému zahrnuta do ceny hardwaru, kde je systém nainstalován. Může být uvedena jako samostatná položka, ale také nemusí. Příručky ani instalační médium se obvykle neposkytují, na druhou stranu není potřeba provádět instalaci (její cena je také zahrnuta v ceně systému). Pro OEM verze je charakteristické, že podporu poskytuje dodavatel hardwaru, jinak je situace velmi podobná té u krabicového softwaru. Software nebo licenci není možné použít na více zařízeních nebo přenést na jiné zařízení. [3] Multilicence Zde je situace velmi podobná jako u krabicového softwaru, s tím rozdílem, že se instalační médium pořídí pouze jednou (pokud vůbec – systém lze získat také stažením ze serveru výrobce), totéž příručky. Podobné jako u krabicové verze je to i s podporou. Příkladem multilicencí u Microsoftu mohou být Open Value či Open Licence. Předplatné Cena se neplatí jednorázově, nýbrž se platí nějaké částky v určitých intervalech. Za to je zajištěna možnost pořízení (případně i upgradu) systému do dohodnutého maximálního počtu a různá úroveň podpory (trvající po dobu předplatného, ale nemusí se vztahovat na staré systémy, pokud se neaktualizují). S instalačními médii a příručkami je to jako u multilicencí. Tento typ licencí se pomalu ale jistě rozšiřuje v domácnostech a u studentů, Microsoft touto formou nabízí například Office 365, Azure, Dynamics CRM online atd.. [4]
1.2 Svobodný software Hlavním znakem licencí svobodného softwaru je výrazné rozšíření práv koncového uživatele, především o právo na zdrojový kód aplikace a o právo na jeho modifikace a redistribuce. Typů svobodných licencí existuje velké množství, nejpoužívanější z nich jsou vidět v následujícím obrázku seřazené od těch nejvíce „svobodných“ zleva.
1.2.1 Příklady svobodných licencí
12
Obrázek 1 - Přehled OSS licencí [5]
Svobodné licence se dělí do třech hlavních částí – copyleft, public domain a BSD BSD-style. GNU GPL Je nejslavnější copyleft licencí a svobodnou licencí vůbec. Jelikož tato licence stála u zrodu svobodného software, je používána používá více než v 70% svobodných projektů. GPL uživateli zajišťuje právo užívat aplikaci libovolným způsobem, získat k ní zdrojový kód, modifikovat ho a vylepšený produkt distribuovat dál. Jediným omezením je, že stejná práva musejí být zaručena každému dalšímu dalšímu držiteli aplikace (dokonce i tehdy, pokud je pod GPL pouze nějaký funkční blok aplikace). Licence odvozeného díla musí být také GPL. Pod licencí GPL se distribuuje jádro systému Linux, Debian Linux, MySQL, LibreOffice a mnoho dalšího známého softwaru. BSD Tato licence je již naprosto svobodná. Uživateli nabízí stejná práva jako GPL, ničím ho ale neomezuje. Uživatel této licence si může software přizpůsobit, ale nemusí ho již dále distribuovat pod BSD licencí, může ho klidně distribuovat jako proprietá proprietární software. Příkladem může být FreeBSD (svobodná implementace unixu) či bezpečnostní knihovny OpenSSL.
13
Public Domain Je nejméně významnou licencí, zde se autoři zcela zříkají copyrightu. V současné době se vyskytuje velmi zřídka. [1]
1.3 Výběr vhodné edice MS Windows V této části práce budu vybírat nejvhodnější edici operačního systému MS Windows zvlášť pro koncové stanice v podnikové síti a zvlášť pro servery. 1.3.1 MS Windows pro koncové stanice Microsoft v současné době nabízí k prodeji dvě verze pro stolní počítače a notebooky. V bodech zde popíšu jejich zásadní vlastnosti. Windows 7 (Vienna)
Je starší edice z výše zmíněné dvojice, která vyšla v roce 2009
32bit i 64bit architektura, částečná podpora dotykových obrazovek
Nové GUI jménem Aero, vyžaduje grafickou akceleraci
Podpora (a částečná optimalizace pro) SSD disky
Stabilní a rychlý OS s uživatelsky přívětivým GUI
Starter Připojení do domény (Windows Server)
Home Ba- Home sic Premium
Professional
Enterprise & Ultimate
x
x
x
Ano
Ano
Licencovaný XP Mode AppLocker Boot z VHD BranchCache2 DirectAccess Federované vyhledávání (Enterprise Search Scopes)
x x x x x
x x x x x
x x x x x
Ano x x x
Ano Ano Ano Ano Ano
x
x
x
x
Ano
Vícejazyčná podpora (MUI)
x
x
x
Ano
Ano
Tisk Location-aware Subsystém pro UNIX-based Aplikace
x
x
x
Ano
Ano
x
x
x
x
Ano
Tabulka 1 - Podnikové možnosti Windows 7 [6]
2
BranchCache je nová funkcionalita ve Windows 7 a Windows Server 2008 R2, která napomáhá redukovat zátěž datových linek (WAN) a zároveň zrychluje dostupnost centralizovaných dokumentů. [22]
14
Základním předpokladem ve firemní síti je zapojení koncové stanice do domény Windows. Tento požadavek splňují pouze Edice Professional a Enterprise & Ultimate. Pokud firma nevyužije pokročilé funkce z edic Enterprise & Ultimate, postačí edice Professional. Windows 8 Tato novinka byla uvedena do prodeje na podzim roku 2012. Je nástupcem Windows 7. Microsoft se v této verzi snažil především o sjednocení všech svých OS, od serverových až po mobilní.
32bit i 64bit architektura pro PC (x86,x86-64), Windows RT pro procesory ARM používané především v mobilních zařízeních (chytré telefony, tablety)
GUI je založeno na Modern User Interface (původní název Metro), které je dříve známé ze systému Windows Phone
V systémových aplikacích a v průzkumníku se rozšířila nabídka Ribbon, které pochází z MS Office 2007
Byly odstraněny miniaplikace na ploše, nahrazují je aplikace pro Metro, které se publikují přes obchod Windows Store [7]
Obsahuje funkci synchronizace účtů – nastavení programů a plochy, hesel, prohlížeče, atd..
Tento OS je mnoha ohledech revoluční, ale uživatelskou základnou nebyl příliš kladně přijat. Mnoho lidí má i po delším používání problémy s prací v tomto systému. Některé vlastnosti by mohla opravit následující verze Windows 8.1 . 1.3.2 MS Windows pro servery Aktuálně se nabízí k prodeji také dvě serverové varianty a to edice Windows Server 2008 R2 a Windows Server 2012. Windows Server se dále člení na verze Essentials, Standar a Datacenter. Windows Server 2008 R2 Je dnes nejrozšířenější serverová edice od Microsoftu. Mnoho funkcionalit a GUI vychází ze systému Windows Vista (oba systémy byly vydané ve stejnou dobu). Na systému Windows Server 2008 R2 je také založen Windows Small Business Server 2011, který je určen především do menších společností – má omezení na maximálních 75 uživatelů v AD.
15
Windows SBS 2011 Je nástupce staršího systému SBS 2008. Obsahuje spoustu nového softwaru, kromě výše zmíněného jádra systému jsou to také aplikace jako MS Exchange Server 2010, MS Sharepoint Foundation 2010 a SQL Server 2008. Kromě omezení na počet uživatelů tento systém neumožňuje roli hypervizoru, neobsahuje tedy prostředí Hyper-V. Windows Server 2012 Jedná se o nejnovější verzi serverového OS. Serverová edice přišla na trh téměř ve stejnou dobu jako Windows 8, proto mají opět mnoho společných vlastností. Tou zásadní je samozřejmě GUI Metro. Další zásadní věc je výrazná změna v licencování serverových produktů (zejména z důvodu častého virtualizování a vytváření privátních cloudů). Současná licence Datacenter (1 CPU licence) Enterprise Standart SBS Essentials SBS Standart SBS Premium add-on Web Server Windows HPC Server Suite
Přechodový poměr
1:2 1:1 1:1 1:1 1:1 1:1 1:1 1:2
Nová licence Datacenter( Licence pokrývající 2 CPU) Standart Standart Essentials Standart Exchange Standart Standart SQL Standart Standart
1:1
Standart
2:1
Tabulka 2 - Licenční změny u Windows Serveru [8]
Technických změn přibylo mnoho, uvedu tedy jen změny zásadního charakteru:
Nové VDI – Deployment, User Profile Disk, RemoteFX pro WAN, RemoteApp
Storage Tiering(automatický přesun dat na různě rychlá úložiště)
Nová verze síťového SMB protokolu (3.1), nová verze NTFS
Navýšení síťového výkonu, Single root I/O virtualizace
Mnoho změn ve VPN, Dynamic Acces Control
QoS pro I/O operace [9]
Výběr vhodného OS pro koncové stanice a servery záleží na mnoha faktorech, které se liší v každé společnosti. Mezi verzemi Windows 7 a 8 bych neviděl tolik zásadních změn 16
pro uživatele stolních PC jako u serverových produktů, kde se změn provedlo podstatně více a správci firemního IT segmentu by tomu měli věnovat pozornost.
1.4 Výběr vhodné distribuce Linuxu Slovo distribuce vychází z anglického pojmu „to distribute“ a v překladu znamená šířit, rozdělit, rozdat, rozšířit. Linuxová distribuce3 je plnohodnotný operační systém obsahující jádro Linux, knihovny a nástroje od GNU plus nejrůznější software podle zaměření konkrétní distribuce. Jednotlivé distribuce mají odlišný instalátor, grafické prostředí, balíčkovací systém, ovladače hardwaru, souborový systém či repositáře softwaru. Distribuce můžeme členit podle nejrůznějších kritérií. Za některými stojí velké komerční firmy, jiné jsou tvořeny čistě komunitou. Některé jsou univerzální, jiné jsou úzce specializované pouze na jednu činnost. [10] 1.4.1 Výběr komerční distribuce Linuxu Jako první zde uvedu dva příklady komerčních distribucí Linuxu. Komerční distribuce se liší od těch komunitních především technickou podporou (různé formy – telefon, email, vzdálená práce), jsou většinou stabilní, obsahují některé nástroje navíc a nabízí se k nim školení a certifikace. SUSE Linux Enterprise Desktop & Server Za organizací SUSE stojí známá společnost Novell, která je na IT trhu již delší dobu. Varianta pro koncové stanice (SLED) je pouze jedna, rozděluje se pouze podle stupně technické podpory. Variant pro servery (SLES) existuje více a rozdělují se – podle architektury, podle specializace kritické aplikace (SAP), podle typu cloudu, atd.. Výhodou je, že Novell jako jedna z mála IT společností spolupracuje s firmou Microsoft a vznikají výhody na obou stranách. Například lepší integrace Linuxu do Active Directory nebo rychlejší vývoj emulátoru Wine HQ. [11] Red Hat Enterprise Linux Desktop & Server Americká firma Red Hat je asi nejznámější komerční společnost nabízející Linux. Její produkty jsou určeny pro velké organizace (odpovídá tomu i cena), dbající na hromadnou správu, bezpečnost a kompatibilitu systémů. Jednou z placených částí podpory je 3
Seznam všech distribucí Linuxu a BSD http://distrowatch.com/
17
přístup k webové službě Red Hat Network, která umožňuje dálkové řízení licencovaných PC, správu licencí a podobně. Red Hat je asi nejvstřícnější k linuxové komunitě, mnoho let dodává zpět do komunity svůj vyvinutý software, bezpečnostní aktualizace a různé druhy dokumentace.
1.4.2 Výběr nekomerční distribuce Linuxu
Distribuce pro koncové stanice Nejznámější distribucí v oblast koncových stanic je bezesporu Ubuntu Linux4. Je to komunitně vyvíjený OS zastřešený britskou společností Canonical. Je přeložen do 25 jazyků, včetně češtiny. Nové verze se vydávají cca každých šest měsíců se standartní podporou 9 měsíců. Dále se (obzvláště ve firemním segmentu) používá LTS verze (Long Term Support), která vychází každé dva roky s podporou na 5 let. Ubuntu Linux z velké části vychází z Debian Linuxu, který je ale mnohem konzervativnější. Díky tomu je k dispozici pro Ubuntu velké množství softwaru pomocí balíčkovacího systému APT. Jeho popularita je dána také velkou uživatelskou komunitou, která je na internetu aktivní (WIKI systém, fórum). Oproti ostatním distribucím obsahuje Ubuntu Linux ihned po instalaci i proprietární ovladače hardwaru (například grafické karty), bez kterých se bohužel mnoho lidí neobejde, protože většina grafických rozhranní vyžadují 3D akceleraci. Dále Ubuntu obsahuje online úložiště dat na bázi cloudu, které je rozšířeno i o elektronický nákup hudby.
Distribuce pro servery Distribuce pro servery často neobsahují žádné grafické rozhranní, neboť k samotné činnosti serveru není potřeba a správa serveru se odehrává v textovém režimu. O to více je ale vyžadována bezpečnost a stabilita systému. Debian Linux5 je ideální distribuce pro nasazení na serverech. První verze byla představena v roce 1993, zakladatelem je Ian Murdock. Jedná se o konzervativní systém, který ze všeho nejvíce dbá na stabilitu a bezpečnost. Nevýhodou může být zastaralost soft4 5
Více informací na http://www.ubuntu.cz/ Více informací na https://www.debian.org/
18
waru, který obsahuje, protože nové verze balíčků musí projít dlouhou cestou testování než se dostanou do stabilní větve. Stejně jako v Ubuntu jsou balíčky softwaru ve vlastním formátu DEB, které se spravují pomocí systému APT (nástroj aptitude nebo aptget). APT systém byl poměrně revoluční oproti staršímu RPM, který používá mnoho ostatních distribucí.
Debian Linux má tři hlavní větve, do kterých se software člení podle úrovně otestování a míry funkčnosti:
stable – stabilní, pečlivě otestovaný a chyb zbavený software, připravený pro nasazení i v kritických aplikacích, avšak již poněkud zastaralý. Pro tuto větev jsou však pravidelně vydávány záplaty, řešící kritické chyby a bezpečnostní problémy. Díky zastaralosti softwaru se příliš nehodí pro nasazení na koncových stanicích.
testing – testovací, novější software, použitelný pro desktop, avšak s možným výskytem chyb.
unstable – „nestabilní“, vývojářská větev, používaná převážně vývojáři, nadšenci a administrátory. Nejedná se ovšem přímo o nestabilní vydání, obsahuje pouze novější software, který nebývá důkladně odladěn, hodí se tedy i pro běžné použití pokročilými uživateli. [12]
Ostatní distribuce Distribuce Linuxu se nemusí dělit pouze pro koncové stanice a servery. Existuje mnoho speciálně zaměřených distribucí například na multimédia, vzdělávání a výuku nebo hraní her. Dnes není problém i při sestavení vlastní distribuce, pro tuto činnost existují nástroje. Nejznámější je SUSE Studio6, kde je možné si celou distribuci sestavit pohodlně v prostředí webového prohlížeče a následně stáhnout v podobě ISO obrazu.
6
Více informací na http://susestudio.com/
19
2. Praktická část Cílem praktické části bakalářské práce je vytvoření návrhu nasazení operačního systému pro konkrétní společnost. V následujících kapitolách popisuji stávající IT infrastrukturu ve firmě včetně používaného softwaru, dále požadavky na operační systém a výběr vhodné distribuce (edice) Windows či Linux.
2.1 Historie a popis firmy RUBIKON Centrum je nestátní nezisková organizace, která působí v ČR již 18 let v oblasti prevence kriminality a efektivního řešení následků trestných činů. Sdružení s původním názvem Sdružení pro rozvoj sociální práce v trestní justici bylo založeno v květnu roku 1994 studenty a přednášejícími katedry sociální práce Filozofické fakulty Univerzity Karlovy v Praze s cílem podpořit nové alternativní formy řešení trestných činů. Později bylo přejmenováno na Sdružení pro probaci a mediaci v justici se známou zkratkou SPJ. Od 4. Června 2012 nese sdružení nový název RUBIKON Centrum, který lépe vystihuje povahu a šíři poskytovaných služeb [13]. Cílem sdružení, všech projektů a aktivit, které zajišťuje je opětovné začlenění lidí s trestní minulostí do společnosti, rozvoj jejich schopností pro uplatnění na trhu práce a dosažení jejich sociální a pracovní integrace. Dále pomáhá také osobám, které řeší závažné finanční problémy související s jejich zadlužeností. RUBIKON Centrum má v současné době 30 zaměstnanců, kteří působí ve dvou pobočkách. V pražské pobočce pracuje 25 zaměstnanců, ve druhé pobočce v Ústí nad Labem zbylých pět zaměstnanců. Dále zde pracuje cca 20 externích zaměstnanců.
2.2 Popis infrastruktury 2.2.1 Hardware V pražské pobočce má nyní každý zaměstnanec vlastní PC. V klientské, konzultační a ve školící místnosti jsou umístěny notebooky. Pro ukládání dat a firemních dokumentů se zde používá NAS zařízení, které je zálohováno na externí USB disk. V pobočce Ústí nad Labem pracuje všech 5 zaměstnanců na vlastním notebooku. Zde se nepoužívá žádné 20
centrální úložiště dat ani žádný jiný server, zaměstnanci si zde dokumenty posílají emailem, nebo přenáší pomocí různých médií (USB Flash, CD-R). Na obou pobočkách se také používají síťové tiskárny (s vlastním tiskovým serverem).
2.2.2 Software Většina stolních PC obsahuje operační systém Microsoft Windows XP Professional OEM, notebooky jsou vybaveny systémem Microsoft Windows Vista OEM. Podrobnější informace ukazuje tabulka.
Praha Ústí nad Labem Celkem
Hardware Operační systém počet PC počet NB počet serverů Windows XP Windows Vista 25 3 1 24 4 0 5 0 2 3 25 8 1 26 7 Tabulka 3 - počty PC a operačních systémů
Jako kancelářský balík společnost vlastní Microsoft Office 2007 Standart ve formě multilicence. Z tohoto balíku se nejvíce používá textový editor Word, tabulkový procesor Excel, program pro tvorbu prezentací PowerPoint a e-mailový klient Outlook. Jako jediný speciální SW všichni uživatelé používají aplikaci ASPI7, který je uložen na síťovém disku (NAS) a spouští se na každém PC „přes síť“. Tato aplikace je určena pouze pro platformu MS Windows, není tedy multiplatformní. Kromě programu ASPI a kancelářského balíku se nevyužívá žádný speciální SW, pouze běžné aplikace jako internetový prohlížeč, archivační program, čtečka PDF souborů atd...
2.2.3 Ostatní popis IT
Všechny internetové domény jsou registrovány u společnosti Forpsi
Webové stránky jsou umístěné na webhostingu také u Forpsi
K webhostingu je objednaná jako příplatková služba Business Email, schránky se spravují tedy přes administrační rozhraní Forpsi
7
Více informací o ASPI na http://www.systemaspi.cz/
21
E-maily jsou staženy pomocí POP3 do MS Outlook a lokální kopie jsou k dispozici přes webmail
Jako CRM systém se používá databáze Salesforce.com (webový přístup)
Obě pobočky mají kvalitní symetrické připojení k internetu (Praha – 10/10 Mb/s, Ústí n. L. - 3/3 Mb/s)
V RUBIKON Centru se o celé IT stará správce sítě zaměstnaný na poloviční úvazek. Má vysokoškolské vzdělání v IT oboru a zkušenosti se správou heterogenních sítí a operačních systémů
2.2.4 Spolupráce s Techsoup ČR TechSoup Česká republika je českým partnerským programem organizace TechSoup Global, která sídlí v San Franciscu a zaměřuje se na budování technologických kapacit neziskových organizací. TechSoup patří mezi nejstarší a největší neziskové organizace působící v oblasti informačních technologií. TechSoup Česká republika poskytuje neziskovým organizacím přístup k softwarovým darům společností GiftWorks, Microsoft a SAP a přístup k darům technologických produktů společnosti Cisco [14]. Jelikož je RUBIKON Centrum neziskovou organizací splňující kritéria společnosti Microsoft, má tedy možnost získat softwarové produkty od společnosti Microsoft darem. U jednotlivých produktů se platí pouze administrativní poplatek, který se u klientského SW pohybuje okolo 100 Kč za 1 licenci, u SW určeného pro serverové nasazení 500 – 1000 Kč za 1 licenci.
2.3 Požadavky pro výběr OS Součást každé změny či inovace v IT by měl být důsledný sběr požadavků. Situace před výběrem operačního systému není vyjímkou. Je důležité zjistit jak základní požadavky managementu a IT oddělení, tak i požadavky samotných uživatelů. Pokud by koncovým uživatelům nový operační systém nevyhovoval, důsledkem by byla snížená efektivita práce. Musí se tedy docílit určitého kompromisu mezi požadavky managementu, IT oddělení a uživatelů.
22
V tomto případě je situace o něco komplikovanější, protože je zde již vybudovaná IT infrastruktura a uživatelé jsou již zvyklí na určité postupy při práci. Jinak by tomu bylo, pokud by se například otevírala nová pobočka, ve které by se mohla vybudovat zcela nová IT infrastruktura. 2.3.1 Požadavky managementu
cenově efektivní řešení
nasazení groupware systému o sdílené kalendáře o kalendáře místností a vybavení (projektor) o správa úkolů o webmail, podpora mobilních zařízení
zajistit interní komunikaci
pokud to bude možné, využít staré PC
2.3.2 Požadavky IT oddělení
aktuální verze operačního systému
bezpečný a aktualizovaný OS
zavedení adresářové služby
vzdálený přístup na server i na pracovní stanice
2.3.3 Požadavky uživatelů
snadná obsluha OS
systém jednotného přihlášení (SSO)
soukromé síťové adresáře pro uživatele
možnost práce z domova (VPN)
2.4
Návrh vhodnějšího OS pro pracovní stanice
V této části se pokusím vybrat vhodnější OS pro pracovní stanice v podnikové síti. Koncovými stanicemi jsou myšleny stolní počítače a notebooky. Mobilní zařízení jako smartphony, tablety nebo PDA obsahují sice také svůj operační systém, ten je ale natolik odlišný, že nelze srovnávat s „klasickým“ OS pro počítače.
23
Záměrně jsem začal s výběrem OS pro pracovní stanice a ne výběrem OS pro servery, protože serverová infrastruktura by se měla odvíjet od toho, jaký se v podnikové síti vyskytuje hardware na pracovních PC a jaké operační systémy používají. Případně jaký speciální software se dále používá. Kdyby tomu bylo naopak, mohla by nastat situace, kdy by SW používaný na pracovních stanicích byl nekompatibilní s tím serverovým, nebo by uživatelé měli problém s používáním SW. Při výběru a porovnávání operačních systémů budu nejprve popisovat situaci obecně pro firemní nasazení, dále pak konkrétně pro RUBIKON Centrum. Pro výběr operačního systému pro pracovní stanice do firemního prostředí jsem vybral nejdůležitější faktory seřazené podle důležitosti: 1. hardware a ovladače – Základním předpokladem pro spolehlivý běh OS je podpora hardwaru díky ovladačům. Se základním HW v počítači či notebooku si dnešní OS poradí často i bez manuální instalace ovladačů. Je důležité ale zkontrolovat také podporu ovladačů pro periferní zařízení. 2. kancelářský balík – Ve většině podniků se dnes vytváří dokumenty v MS Office, často pouze z historických důvodů. Pokud se ale provede analýza požadavků na kancelářský balík, může se dospět k názoru, že: a. Uživatelé využívají pouze základní formátování textu a jednoduché výpočty v tabulkách. V takovém případě je zvažovat o přechodu na multiplatformní kancelářský balík (Libre Office, Google apps). b. Většina uživatelů se bez pokročilých funkcí obsažených pouze v MS Office obejde, část uživatelů (například manažeři) ale pokročilé funkce ke své práci potřebuje. V takovém případě je možné spolu s MS Office (pro manažery) nasadit pro zbytek uživatelů multiplatformní kancelářský balík. c. Dokumenty, které společnost vytváří musí být z určitých důvodů v proprietárním formátu MS Office (DOCX, XLSX, atd..). Zde není jiná možnost, než nadále používat MS Office. Multiplatformní kancelářské balíky sice umí pracovat s proprietárním formátem MS Office, často ale jen v režimu čtení. Úprava takových dokumentů je problematická, často se poškodí celý dokument. V nejnovějších verzích Libre Office se tato podpora sice stále zlepšuje, pořád ale úroveň nedostačuje pro firemní nasazení.
24
3. vnitrofiremní aplikace – Pokud se v podniku pracuje s proprietárním IS (CRM, ERP), tak s velkou pravděpodobností vyžaduje jako aplikační platformu Windows. V takovém případě je potřeba zjistit, zda IS na pracovních stanicích běží jako aplikace nebo se uživatelé na IS připojují prostřednictvím RDP. Pokud se jedná o druhou variantu, tak to není překážka pro nasazení Linuxu, protože RDP je v Linuxu implementován. Když je IS implementován jako webová aplikace, zpravidla nebývá problém multiplatformní prostředí na pracovních stanicích. Vyjímkou mohou být IS, které vyžadují proprietární zásuvný modul ve webovém prohlížeči jako je ActiveX. Implementace technologie Silverlight v Linuxu zajišťuje projekt Novell Moonlight8. 4. groupware – S běžnými nástroji pro přístup k e-mailu nebývá v Linuxu ani ve Windows problém. Pokud ale podnik plánuje nasadit (nebo již používá) groupware, je nutné si zjistit informace o závislosti na klientský SW. Open-Source groupware obvykle podporuje standardní otevřené protokoly (CalDAV, WevDAV, IMAP, SMTP) a není závislý na SW a OS pracovní stanice. U proprietárního groupware je nutné zjistit kompatibilitu s klientským SW a OS. 5. instalace a administrace OS – Je vhodné zjistit možnosti instalace operačního systému (zvláště při větším počtu pracovních stanic), možnosti administrace, vzdálené správy a případně zaplacené podpory. Ve větších organizacích je vhodná také úvaha nad virtualizací pracovních stanic a použití tenkých klientů. Nemalou roli hrají praktické zkušenosti IT pracovníků s administrací konkrétního OS. 2.4.1 Situace v RUBIKON Centru Po podrobné analýze faktorů pro výběr OS by bylo možné přejít na všech pracovních stanicích na Linux. Situaci ale komplikuje výstupní formát dokumentů, který musí být v proprietárním MS Office. RUBIKON Centrum často komunikuje s institucemi ve státní správě, kde na tomto formátu trvají. Tento fakt je ale natolik zásadní, že se bude muset i nadále zůstat u OS Windows a kancelářského balíků MS Office. Existuje ještě poslední možnost a to varianta Linuxu jako OS a MS Office jako kancelářský balík. Díky programu Wine9 lze spouštět podporované nativní aplikace pro Windows pod Linuxem. Problém je zde ale se stabilitou – v každé verzi Wine se může program chovat jinak, případně se vůbec nespustit. Tato varianta by v praxi nebyla dlou-
8 9
Více informací na http://www.mono-project.com/Moonlight Více informací na http://www.winehq.org/about/
25
hodobě udržitelná, s novými verzemi MS Office (2010, 2013) je produkční nasazení velmi nestabilní. Z důvodu zastaralosti stávajících Windows XP se bude muset provést upgrade na novější verzi. Výběr se tedy zúžil na Windows ve verzi 7 nebo 8. Pro firemní nasazení by z hlediska uživatelského rozhraní (GUI) byl vhodnější Windows 7. Nová verze Windows 8 nepřináší prakticky nic nového kromě zrychlení systému a prostředí METRO, které je vhodné spíše pro hardware s dotykovým displejem. Licence MS Office se mohou přenést i na nový Windows 7, protože jsou v rámci multilicence vázány nikoliv na PC, ale na uživatele.
2.5 Návrh vhodnějšího OS pro servery - Porovnání podle rolí serveru Nyní již mohu začít s výběrem operačního systému pro serverové nasazení, protože již znám jak požadavky firmy, tak i výběr OS pro pracovní stanice. Faktory, které jsou důležité při výběru OS pro servery jsou velmi podobné jako faktory pro výběr OS na pracovní stanice. Člověk se na tyto faktory musí podívat z „druhé strany“ - z pohledu serveru. Opět zde budu nejprve popisovat situaci pro obecné firemní nasazení, dále pak konkrétní řešení pro RUBIKON Centrum.
2.5.1 Centrální autentizační server V Linuxu se standardně všichni uživatelé ověřují pomocí PAM systému, který má velmi široké možnosti konfigurace. V implicitním nastavení jsou uživatelé a informace o nich ukládány do souboru /etc/passwd a /etc/shadow, skupiny uživatelů v souboru /etc/group . Pokud se předpokládá, že se v systému bude ověřovat větší počet uživatelů (například více jak 30), ukládají se buď do SQL nebo LDAP databáze. To přináší výhodu snadné replikace databáze a s tím i rozložení zátěže nebo větší odolnost proti výpadku. Také se dá jednoduše implementovat webové rozhraní pro správu uživatelů nebo vlastní API. Linuxový server může v síti zastupovat i roli řadiče domény Windows prostřednictvím Samby 3.x, zatím ale pouze v úrovni NT domény, která je dnes již poměrně zastaralá. Také může být pouze členem domény prostřednictvím nástroje Winbind (je součástí 26
balíku Samba). V blízké budoucnosti by se měla situace zlepšit, protože se poměrně rychle vyvíjí nová verze Samby – Samba 4.x . V této verzi je již integrovaná LDAP databáze, Kerberos,DNS server a spousta dalších nástrojů díky kterým se Samba povyšuje na úroveň AD. [15] V serverových verzích systému Windows jsou uživatelé a skupiny uživatelů uloženi a ověřováni v Active Directory. Výhody AD jsou stejné jako u LDAP, k tomu se ale přidává zabezpečení díky Kerberos a jednodušší administrace ve Windows GUI, případně v Power-Shellu. Jelikož se v AD uchovávají i informace o počítačích v síti (případně o jiných objektech), je menší nevýhoda závislost na DNS a případně na DHCP serveru také od Microsoftu. Doporučení autora Poněvadž v RUBIKON Centru je a bude na pracovních stanicích nainstalovaný MS Windows, jeví se jako lepší možnost zvolit řešení založené na Active Directory. Nejen že se tím zvýší bezpečnost autentizace, ale přinese to správci IT další možnosti automatizace určitých procesů jako například hromadná instalace aplikací, hromadná správa aktualizací či nastavení skupinových politik.
Obrázek 2 - Schéma autentizace klientů v Active Directory [16]
27
2.5.2 Souborový / tiskový server V Linuxu se o sdílení souborů a síťový tisk stará Samba (podporuje protokoly SMB i CIFS) nebo NFS (pouze sdílení souborů). Pokud jde o sdílení souborů mezi Linuxovými systémy, je výhodnější použít NFS protokol, který dosahuje mnohem vyšší rychlosti. Pokud se mají soubory sdílet převážně s Windows systémy, je lepší zvolit Sambu, protože SMB / CIFS protokoly jsou již integrované ve Windows. Samba obsahuje široké možnosti konfigurace, ať už se jedná o privátní či veřejné sdílení, nastavení práv u souborů a složek, domovské adresáře pro uživatele nebo „síťový koš“. Jedna z výhod použití Linuxu jako souborového serveru je, že klientské stanice připojující se na server nepoznají, zda běží na serveru OS Windows či Linux. A tyto sdílené soubory mohou být uloženy na jakémkoliv souborovém systému (například Ext4, ZFS, Btrfs), který podporuje Linuxové jádro. Dokonce je možné aby tento souborový systém běžel nad softwarovým RAID polem či logickým LVM svazkem. Možností je zde opravdu spousta. Samba je také velmi nenáročná na systémové prostředky. Mezi nevýhody bych zařadil složitost konfigurace při specifičtějších podmínkách. Existují ale speciální Linuxové distribuce zaměřené na sdílení souborů, které je možné pohodlně ovládat pomocí webového rozhraní jako například Zentyal10 nebo OpenFiler11. Také je nevýhoda, že ve standardní konfiguraci není nastaveno ACL, takže pokud se vyžaduje jemnější nastavení práv, je potřeba ACL nakonfigurovat zvlášť. Jak jsem již zmiňoval, Windows Server podporuje pouze SMB / CIFS sdílení. Mezi výhody bych zahrnul jednodušší správu sdílení, ale s poměrně omezenou možností konfigurace. Soubory musí být uloženy na disku se souborovým systémem NTFS a pravidelně tedy defragmentovat pevný disk. Pokud je potřeba vytvořit diskové RAID pole, jedinou možností je zakoupit hardwarový řadič podporovaný Windows. Doporučení autora V RUBIKON Centru jednoznačně doporučuji zvolit variantu souborového serveru na Linuxu, který bude ověřovat uživatele vůči AD. Ušetří se tím nákup licence pro Windows Server při zachování stejné funkčnosti. 2.5.3 Aplikační server Role aplikačního serveru na Linuxu je poměrně omezená. Linux nenabízí žádný vlastní aplikační framework. Pokud se ve firmě používá software založený na platformě Java, 10 11
Více informací na http://www.zentyal.com/ Více informací na http://www.openfiler.com/
28
je možné vytvořit aplikační server s pomocí Apache Tomcat. Ostatní aplikace jsou většinou napsány v jazycích C, C++, Python, Perl, Bash.
Oproti tomu Windows Server si v roli aplikačního serveru vede mnohem lépe. Nabízí vlastní framework .NET, ve kterém je možné psát jak v jazycích jako C#, C++, F# nebo Visual Basic. Framework .NET je určet pro psaní okenních, textových i webových aplikací. Stejně jako na Linuxu je i zde podporována Java. Doporučení autora V RUBIKON Centru zatím není potřeba aplikačního serveru, protože CRM systém je ve webovém rozhraní v cloudu a jiné klient-server aplikace se zde nepoužívají. 2.5.4 Síťový server Síťové služby jsou v Linuxu plně podporovány. Díky softwaru Netfilter (iptables), který je již obsažený v linuxovém jádře je možné pracovat se síťovými pakety na více vrstvách.Síťové služby pracující na aplikační vrstvě jako jsou např. DHCP,DNS či VPN lze zajišťují open-source programy, které lze jednoduše doinstalovat. Podpora IPv6 je implementována. Možnosti nastavení síťe jsou v linuxu téměř neomezené, proto se také v praxi s Linuxem setkáváme často v roli přepínače (switch),v roli směrovače (router) či v roli autoritativního DNS serveru. Známá zařízení značky Mikrotik obsahují operační systém RouterOS, který je také založen na Linuxu. Windows obsahuje pouze vestavěný stavový firewall, který slouží spíše pro jednoduché zabezpečení serverového OS. Dále obsahuje vlastní DHCP,DNS i NTP servery a vlastní implementace VPN protokolů. Existují zde i možnosti pro nastavení směrování, ale nastavení je složitější a možnosti podrobnější konfigurace a kontroly zde scházejí (například předávání UDP packetů). Většina odborníků tuto možnost nedoporučuje z bezpečnostních důvodů. [17] Doporučení autora Situace v RUBIKON Centru je ideální pro nasazení obou operačních systémů zajišťující síťové služby. Na DHCP, DNS a NTP protokoly je zde nejlepší použít Windows Server, je to doporučené kvůli integraci s Active Directory (automatické aktualizace DNS jmen podle DHCP serveru, řízení času na klientských stanicích). Linux zde doporučuji jako firewall pro LAN síť, zajišťující i bezpečný VPN server pro uživatele pracující z domova i pro propojení poček v Praze a v Ústí n.L. díky softwaru 29
OpenVPN.12Další využití Linuxu zde vidím v roli sekundární DNS serveru (Bind), který nahradí primární DNS server na Windows v případě selhání. 2.5.5 Webový / databázový server Tyto dvě role jsem spojil dohromady, protože často spolu úzce komunikují. Mezi firemní požadavky často spadá vytvoření znalostní báze (WIKI systém), intranetový portál či nějaké jiné vnitrofiremní aplikace (například evidence docházky). A právě tyto projekty se nejčastěji realizují jako webová aplikace s daty uloženými v nějaké relační databázi. Pro Linux existuje mnoho webových serverů. Některé jsou více komplexní jako například Apache13, který má velmi široké možnosti nastavení ale při vysoké návštěvnosti může mít problémy s výkonem. Proto existují další webové servery jako Lighttpd, Cherokee nebo Nginx. Tyto servery excelují ve výkonu, ale neposkytují velké možnosti nastavení (například problémy s rewrite pravidly). Nejčastěji používané databázové systémy pro Linux jsou MySQL14, PostgreSQL a SQLite. Pro ukladání dat z webových aplikací se nejvíce používá MySQL. Pro robustní řešení PostgreSQL, které je rychlé a nabízí nejvíce možností nastavení a skládání SQL dotazů. Pro menší objemy dat je tu SQLite, kde jsou všechna data uložena v jednom souboru. Tyto výše zmíněné databázové systému existují i pro Windows platformu, nejsou ale příliš často nasazovány, protože mají omezené možnosti konfigurace (scriptování, logování, atd..) Microsoft pro svou platformu Windows nabízí jako databázový systém SQL server, který je vydáván ve dvou edicích – komerční edice, která obsahuje celý SQL server bez jakéhokoliv omezení a edice pro nekomerční použití (se jménem Express), která má omezení na objem dat a na samotný hardware. SQL server od Microsoftu je robustní, dobře škálovatelný systém určený ale spíše do větších organizací nebo pro velké objemy dat. Nejčastěji se používá pro ukládání dat z CRM, ERP nebo účetních aplikací, kde je potřeba vytvářet analytické operace nad uloženými daty. Výhodou je i dobrá spolupráce s .NET frameworkem. Součástí edice Windows Server je také webový server IIS, který obsahuje i modul FTP serveru. IIS je určen k hostování starších ASP, novějších ASP.NET nebo s pomocí FastCGI PHP aplikací. Většinou se používá jako nezbytně nutná součást pro MS Sharepoint 12
Více informací na http://openvpn.net/index.php/open-source.html Více informací na http://httpd.apache.org/ABOUT_APACHE.html 14 Více informací na http://www.mysql.com/products/community/ 13
30
aplikace, nebo jako součást MS Exchange kde zajišťuje funkci webmailu a HTTPS připojení. Doporučení autora Pro účely RUBIKON Centra je vhodnější použít Apache webserver a MySQL databázový systém na Linuxovém OS. Pro tento software existuje mnoho dokumentace a odborných článků, instalace a následná správa je jednodušší a tím pádem i levnější než řešení od Microsoftu (IIS + MS SQL). Pro obecné srovnání záleží především na tom, jestli se už v dané organizaci používá Windows Server a MS SQL server, nebo je potřeba zakoupit nové licence. Velkou váhu má také samotná aplikace – v jakém jazyce je napsána, předpokládaný objem dat v databázi, požadavky na samotnou databázi (funkce, vysoká dostupnost) atd..
2.5.6 Virtualizační server – hypervizor V dnešní době je již naprosto běžné, že virtualizace serverů není jen doménou velkých společností. Konsolidace serverů se stala již běžnou záležitostí a trendem v oblasti virtualizace operačních systémů je vytváření privátních cloudů. Pro platformu Linux existuje mnoho způsobů, jak na tomto operačním systému virtualizovat jiné operační systémy. Dokonce je možné si i vybrat, jaký způsob virtualizace se použije pro konkrétní potřeby. Pokud plánujeme virtualizovat pouze Linux servery, je možné využít virtualizaci na úrovni jádra operačního systému pomocí technologie OpenVZ15. Tento způsob virtualizace je považován za nejefektivnější. Virtuální servery běží nad společným jádrem, které má přímý přístup k hardwaru. Mezi nevýhody patří virtualizace pouze Linuxu, nemožnost těsné vazby na HW a nemožnost využití speciálních vlastností jádra(IPv6, pokročilé směřování). Následující obrázek ukazuje, jak pracuje virtualizace na úrovni jádra operačního systému.
15
Více informací na http://openvz.org/Main_Page
31
Obrázek 3 – Virtualizace na úrovni jádra [18]
Častějším ím typem virtualizace je tzv. plná virtualizace. virtualizace Plná virtualizace vyžaduje podporu ze strany procesoru. Jelikož se procesorové instrukce u AMD liší od těch na Intelu, používají i virtualizační nástroje jiný kód podle typu procesoru. Rozdělování sy systémových prostředků tak neřeší hostitelský systém, ale tzv. hypervizor (u KVM funguje jako hypervizor linuxové jádro), který pro každý virtualizovaný systém vytváří vlastní sadu virtualizovaných prostředků. Výhodou je, že není třeba žádné modifikace virtualizovaného OS. Nevýhodou je nutnost emulovat kompletní hardware virtualizovaného stroje a tedy o něco nižší výkon oproti virtualizaci na úrovni jádra. [19] Následující obrázek ilustruje princip plné virtualizace.
Obrázek 4 - Plná virtualizace [18]
32
Nejznámější technologie v Linuxu pro tento typ virtualizace jsou KVM a XEN. KVM bývá častěji nasazován a je aktivněji vyvíjen. Pro účely virtualizace existují i speciální linuxové distribuce obsahující všechny potřebné nástroje. Například open-source software Proxmox VE16 je založený na stabilní distribuci Debian Linux a poskytuje možnost virtualizace pomocí technologií KVM i OpenVZ. Díky tomu je možné virtualizovat OS Windows i Linux. Pro administraci je k dispozici webové rozhraní i přístup do konzole pomocí SSH. Dále obsahuje i pokročilé vlastnosti jako je migrace virtuálního stroje za běhu, vytvoření clusteru hypervizorů a mnoho dalšího. Hlavní výhodou je zkombinování OpenVZ technologie pro linuxové VPS a KVM technologie pro Windows VPS. Díky této kombinaci je virtualizace serverů velmi efektivní a výpočetně nenáročná. Lídrem v oboru virtualizace je společnost Vmware, která nabízí produkty pro virtualizaci jak v malých a velkých firmách tak v datových centrech. Bezplatný software Vmware vSphere Hypervisor (ESXi)17 je volně distribuovaná verze vSphere (ESX) omezená pouze operační pamětí hostitelského serveru (hypervizoru) na maximálních 32 GB. Administrace se provádí buď přes klientský software vSphere Client (dostupný pouze pro Windows) nebo pomocí SSH. Produkty vSphere (ESX, ESXi) jsou založeny také na linuxovém jádře. Podpora virtualizovaných OS je zde nejpestřejší (Windows, Linux, MacOS, Solaris, FreeBSD). Velkou překážkou v menších podnicích je nutnost vlastnit certifikovaný hardware, bez kterého není možné vSphere hypervizor nainstalovat. Microsoft nabízí ve svých serverových OS software Hyper-V18, který je součástí všech edicí Windows Server od verze 2008 (kromě edice Essentials). V rámci Hyper-V jsou podporovány následující oprační systémy: [20]
Windows Server od verze 2003 výše
Windows Client od verze XP Professional SP2 výše
SUSE® Linux Enterprise Server verze 10 a 11
Red Hat Enterprise Linux verze 5.2 a 5.3
CentOS Linux 6.0 až 6.2
FreeBSD 8.2
16
Více informací na http://www.proxmox.com/proxmox-ve/features Více informací na http://www.vmware.com/products/vsphere-hypervisor/gettingstarted.html 18 Více informací na http://blogs.technet.com/b/technetczsk/p/microsoft-hyper-v.aspx 17
33
Nejčastěji se Hyper-V používá k hostování OS Windows, kde dosahuje i slušných výsledků v rychlosti virtuálního stroje. Administrace hypervizoru a virtuálních strojů se provádí přes vzdálenou plochu (RDP) v grafické konzoli nebo s pomocí skriptování v Power-shellu. Při správě většího počtu Hyper-V serverů je možné stroje spravovat nástrojem Microsoft System Center, který umožňuje hromadné úpravy. Proxmox VE Windows, Linux, Solaris, FreeBSD ano
VMware vSphere Windows, Linux, Solaris, FreeBSD ne
MS Hyper-V Windows, Linux omezeně ne
ano
ne
ne
ano
vyžaduje samostatný server
vyžaduje samostatný server
Vysoká dostupnost (cluster)
ano
ano
Snímky OS za běhu migrace VPS za běhu Maximum RAM Maximum fyzických CPU
ano ano 2 TB 160
ano ano 2 TB 160
Podpora hostovaných OS Open Source Podpora OpenVZ kontejnerů Centralizovaná správa serverů
vyžaduje MS Failover Clustering limitováno ano 1 TB 64
Tabulka 4 - porovnání hypervizorů [21]
Doporučení autora Každé řešení ze zde porovnávaných má své výhody i nevýhody. Jelikož se v RUBIKON Centru budou virtualizovat servery Linux i Windows, není vhodné použít Microsoft Hyper-V, protože zde je podpora Linuxu velmi malá (pouze komerční serverové distribuce). Výběr se tedy zúžil na řešení Proxmox VE a VMware vSphere. Mnohé vlastnosti mají tyto dvě řešení podobné, přesto doporučuji pro virtualizační server distribuci Proxmox VE. Výhodou bude možnost využití technologie OpenVZ pro virtualizaci linuxových serverů. Mezi další výhody bych zařadil open source licenci, tím se organizace vyhne závislosti na jednom dodavateli (vendor lock-in) a v případě potřeby je možné si produkt přizpůsobit svým potřebám a možnost provozovat hypervizor na jakémkoliv hardwaru.
34
Závěr Bakalářská práce obsahuje popis aktuálních operačních systémů Microsoft Windows i Linux. Při výběru operačního systému jsem se orientoval na firemní nasazení, do prostředí menších společností jako je RUBIKON Centrum. Pro tuto neziskovou organizaci jsem analyzoval jejich požadavky a podle nich srovnával oba operační systémy v jednotlivých rolích. Určit obecně jasného „vítěze“ v tomto případě není možné. V některých rolích je Microsoft Windows stále nenahraditelný, v jiných má navrch zase OS Linux. Důležitým faktem je, že se oba operační systémy dokážou vzájemně doplnit a umožňují tak vznik heterogenních sítí. Výběr operačního systému pro RUBIKON Centrum je ještě speciální v tom ohledu, že zde nehraje tak velkou roli finanční stránka, díky spolupráci s organizací TechSoup ČR. Proto jsem mohl srovnávat čistě technické parametry. V obecném měřítku není výběr vhodného OS do organizace jednoduchou záležitostí, protože závisí na mnoha faktorech, které se vždy liší. Může se jednat o subjektivní dojmy a pocity, existence již zaběhlé infrastruktury či závislosti na speciálním software.
35
3 Bibliografie
[1] M. T. Borek Bernard, „Softwarové licence, VŠE Praha,“ [Online]. Available: http://www.borber.com/materialy/skola/it-583-rizeni-informatiky-a-systemovaintegrace. [Přístup získán 2 leden 2014]. [2] O. Špulák, „Softwarové licence, Adaware,MS EULA, MPL,“ [Online]. Available: http://www.slunecnice.cz/tipy/softwarove-licence-adware-ms-eula-mpl/. [Přístup získán 2 leden 2014]. [3] „Microsoft | Volume Licencing,“ [Online]. Available: http://www.microsoft.com/cs-cz/licensing/licensing-options/select.aspx. [Přístup získán 2 leden 2014]. [4] L. Jelínek, „Linuxexpres.cz,“ [Online]. Available: http://www.linuxexpres.cz/duel/linux-versus-windows-naklady-na-porizeni-aprovoz. [Přístup získán 2 leden 2014]. [5] D. A. Wheeler, „dwheeler.com,“ [Online]. Available: http://www.dwheeler.com/essays/floss-license-slide.html. [Přístup získán 2 leden 2014]. [6] O. Výšek, „optimalizovane-it.cz,“ [Online]. Available: http://www.optimalizovaneit.cz/windows-7/edice-windows-7-porovnani.html. [Přístup získán 2 leden 2014]. [7] O. Bitto, MS Windows 8, podrobná uživatelská příručka, 2012. [8] O. Soukup, „daquas.cz,“ [Online]. Available: http://www.daquas.cz/articles/537windows-server-2012-dalsi-licence-uplne-jinak. [Přístup získán 2 leden 2014]. [9] M. Technet, „zive.cz,“ [Online]. Available: http://www.zive.cz/clanky/prehlednovinek-ve-windows-serveru-2012-r2/vdi/sc-3-a-170204-ch88321/default.aspx#articleStart. [Přístup získán 2 leden 2014]. [10] „abclinuxu.cz,“ [Online]. Available:
36
http://www.abclinuxu.cz/ucebnice/uvod/distribuce. [Přístup získán 2 leden 2014]. [11] „SUSE products,“ [Online]. Available: https://www.suse.com/products/. [Přístup získán 2 leden 2014]. [12] „Debian Doc,“ [Online]. Available: https://www.debian.org/doc/. [Přístup získán 2 leden 2014]. [13] „Kdo jsme,“ [Online]. Available: http://rubikoncentrum.cz/kdo-jsme.php. [Přístup získán 20 prosinec 2013]. [14] „TechSoup ČR,“ [Online]. Available: http://www.techsoup.cz/about. [Přístup získán 23 prosinec 2013]. [15] „Samba 4 WIKI,“ [Online]. Available: http://wiki.samba.org/index.php/Main_Page#Welcome. [Přístup získán 22 prosinec 2013]. [16] „Windows IT Pro,“ [Online]. Available: http://windowsitpro.com/windowsserver/q-what-samba-winbind-and-how-can-i-use-it-let-users-log-their-unix-orlinux-host-thei. [Přístup získán 22 prosinec 2013]. [17] „Routování a Windows,“ [Online]. Available: http://www.samurajcz.com/clanek/tcpip-routing-smerovani/. [Přístup získán 22 prosinec 2013]. [18] „Abclinuxu.cz,“ [Online]. Available: http://www.abclinuxu.cz/clanky/system/virtualizace-na-urovni-jadra-operacnihosystemu. [Přístup získán 2 leden 2014]. [19] B. K. Dušek, Řešení virtualizace v datovém centru - diplomová práce, Praha, 2010. [20] „Microsoft technet blog,“ [Online]. Available: http://blogs.technet.com/b/technetczsk/p/microsoft-hyper-v.aspx. [Přístup získán 2 leden 2014]. [21] „Proxmox VE comparsion,“ [Online]. Available: http://proxmox.org/proxmoxve/comparison. [Přístup získán 2 leden 2014].
37
[22] „Microsoft Technet Blog,“ [Online]. Available: http://blogs.technet.com/b/technetczsk/archive/2009/08/03/windows-7branchcache.aspx. [Přístup získán 2 leden 2014].
38
Seznam obrázků Obrázek 1 - Přehled OSS licencí[5].................................................................................. 13 Obrázek 2 - Schéma autentizace klientů v Active Directory[16] .................................... 27 Obrázek 3 – Virtualizace na úrovni jádra [18] ................................................................ 32 Obrázek 4 - Plná virtualizace[18] .................................................................................... 32
Seznam tabulek Tabulka 1 - Podnikové možnosti Windows 7[6] ............................................................. 14 Tabulka 2 - Licenční změny u Windows Serveru[8] ........................................................ 16 Tabulka 3 - počty PC a operačních systémů ................................................................... 21 Tabulka 4 - porovnání hypervizorů[21].......................................................................... 34
Příloha A Obsah přiloženého cd – Bakalářská_práce.pdf
39