windows => linux - aaabbb

こちらについては、unixからの移行に比べてかなり少ないようなのだが、linux使いからみても、確かにwindowsのスペックはなかなか優秀だ.
・intel系で動くので、unixと比べてもともとハードが安く、置き換える必要性が少ない.
・昔は(ry いまはOSごと落ちることは少ない
・昔は(ry 最近ではWindows RPC ワームにやられる件数が減っている
・昔は(ry 最近ではIIS ワームにやられる件数が減っている

値段も最安値なら Windows Serverでも10万円程度からと、お値頃感がある。
昔(今も??)get the fact キャンペーン(windows のTCOはLinuxより安い!!)があったが、この件は実際のところある程度正しくて、サービス料だけならRed Hatのサブスクリプションは結構高いため、Windows の方が安くなる場面もあると思う。

まあ、逆に言えば、そのあたりのギャップをいかに埋めていくかが、enterprise linux の今後を占うわけだ。

で、具体的にどんな場面で高くつくか安くつくかを考えるわけだ」。
ここで問題になるのは、やはり、いわゆるLPIC 3 level, RHCDS levelの知識で、
・HA
・仮想化
・認証統合(ディレクトリサービス)
などが安価にできると、OSのスペックのみで安くあがる。
(どれも大抵のサーバーで必須で、かつ運用効率が激増する。)

じつはこれに加えて、
・監視
・プロビジョニング
・設定変更
あたりもできればOSのスペック(どれも大抵のサーバーで必須で、かつ運用効率が激増する。)
として取り入れてもらいたいのだが、今のところ、windows, linux共に"対応中"という感じのようだ。

まあ、この辺は他社運用監視製品が強いところでもあるので、今後の課題ということだろう。
( ちなみに、最近のlinux周りでは
・監視 => nagios
・プロビジョニング => ganglia
・設定変更 => puppet
あたりが定番(デファクト)になりつつあると思うのだがどうだろう?? RHEL 5.4 あたりに入れてもらえるとありがたいのだが…)

で、
・HA
・仮想化
・ディレクトリサービス
についてだが、驚くことにwindows, linux共に(基本的には)追加料金は不要である。
windows
・HA => MSCS
・仮想化 => hyper V
・ディレクトリサービス => Active Directory

linux
・HA => Red Hat Cluster, heartbeat
・仮想化 => Xen (KVMはまだ製品化されていない)
・ディレクトリサービス => ldap: authorization+ kerberos: passwd管理

という感じだ。なお、最後のlinux ディレクトリサービスの件だが、直接openldapではなく、ldap, kerberosとしたのは、freeipaがこの構成になっているのと、筆者の環境で試した限りでは、 centos5.2のopenldapの, パスワードポリシーが上手く動作しなかったことによっている。
ldap. kerberosの構成は上手く動作したので、今はそちらを使っている. ssh ログインではSSOも実現できて非常に快適だ。パスワードポリシーも上手く動作している。

まあ、今のところwindows, linux共に基本スペックは非常に優秀なわけだが、どうあがいてもwindows側が高くつくケースは多々ある。
特にミドルウェア(SQL Server, exchange server )が入ると値段が10倍近く違う場合があるため、その場合にはlinux側は有利になる。

ただし、対応するミドルウェアがあるかどうかは個別に調べるしかないので、linux level 4 を目指す要員がいる場合を除いて、普通の企業システムでは諦めてwindows で作ると思う。
もちろん、このblogでは諦めずに一通りのパターンを調べるわけだが…。
とりあえず結論としては、 OSそのものでは値段的にも差は無いが、ミドルの置き換えもできるなら価格差が大きい (linux有利) ということだ。

余段だが、googleしかり、amazonしかり、wikimediaしかりなのだが、linuxマスターが多いところでは、これら(対応するミドルウェアがあるかどうかを確認して、OSSで置き換える)を実現できている感じなので、まずはこれらの成功例があるところから抑えていきたいと思う。
残念ながら細かい点は分からないので、値段の比較だけだが…。
DB: mysql
Webアプリ: php or jboss

なお、desktop PCについては、少なくともWindows XPのサポートが切れるまでは、置き換えが話題にならなそうなので、アレなのだが、筆者はwindows xp => linux への置き換えは十分アリだと考えている。ただし、真面目に置き換えをおこなうなら、依存性により、
・GroupWare: zimbra ??
・認証: freeipa
・ファイルサーバー: FTPでkerberosがつかえる何か(vsftpd??)
・グループポリシー: puppet
・Office: openoffice
など多くの置き換えが発生するため価格差が相当(10倍くらい??)つかない限りfeasible にはならないと思うが、blogのネタとしてはいいだろう。ちなみに、このうちで実際にコスト削減になるのは、 GroupWare, Office だけでそれ以外は基本的にはWindowsでもLinuxでも価格はあまりかわらない(ubuntu ネットブックとwindows ネットブックの価格差程度という感じ)

キモはfreeipaのkerberos認証はユーザーアプリでも流用できる(apacheのmod_auth_kerbあたり) 点で、これはかなり強力な機能だと思うのだが、どうだろうか…。 (ファイルサーバーへのSSOと同じ理屈で、WebアプリへのSSOも実現できるという機能で、実現にはディレクトリサービスの置き換えが必須.)