Linux leeft in een Windows-wereld

Hoe gemakkelijk of moeilijk is het om Linux-systemen en -diensten te integreren en volledig te beheren in een erg Windows-centrische omgeving? Wat voor producten of diensten hebben we daarvoor nodig? En hebben we Linux-expertise nodig of kunnen medewerkers die alleen Windows kennen er ook mee overweg?

In heel wat bedrijven in de Benelux is het alleen Windows wat de klok slaat. Naarmate het bedrijf groeide, kwamen er desktops en servers bij – uiteraard ook allemaal Windows. Maar uiteindelijk komt zo'n bedrijf vaak op een punt aan waarop het pijnlijk duidelijk wordt, dat Windows af en toe een erg dure oplossing is.

In een poging de TCO te verlagen, kijken we dan wel eens met gretige ogen naar appliances. Die leveren vaak netwerkdiensten die in deze totaaloplossing flink wat goedkoper zijn, maar gewoonlijk ook wel minder flexibel. Beschouw ze als 'black boxes': je plugt ze in je netwerk en ze doen hun ding. Veel van die appliances draaien in feite Linux.

Dus zelfs in een erg Windows-centrische omgeving kunnen op deze manier toch Linux opduiken. Nu dat besturingssysteem meer aandacht krijgt, kijken beheerders ook wel eens met belangstelling naar Linux-servers. Hun functionaliteit is vaak evenredig of beter dan die van soortgelijke Windows-servers, maar de kostprijs van licenties is vaak nul of slechts een fractie van die voor Windows en bijbehorende applicaties en diensten. Maar kun je Linux zomaar in een Windows-centrische omgeving integreren?

Eenvoudige integratie

In appliance-vorm blijken Linux-systemen verrassend eenvoudig te integreren in een Windows-wereld. Zelfs daarbuiten lukt dat. Alle moderne Linux-distributies hebben een volledige ondersteuning voor Windows aan boord. Zodra ze geïnstalleerd zijn, kun je er meteen mee terecht op Windows-fileshares of kun je Linux-shares ter beschikking stellen aan Windows-clients.

Qua gebruikersbeheer is het vaak ook vrij eenvoudig om een Linux-systeem te integreren binnen Active Directory. Wel even opletten, want er zijn nogal wat Linux-distributies die met Active Directory werken alsof dat een simpele X.500 server is. In dat geval kan Linux wel alle groepen en gebruikers verwerken, maar kent hij zo goed als geen van de functionaliteiten en eigenschappen die een Active Directory voorziet. Dat hoeft niet noodzakelijk een probleem te zijn, afhankelijk van wat je wilt doen met het Linux-systeem. Maar het is wel iets om rekening mee te houden.

Moderne Linux-distributies hebben een zeer gebruiksvriendelijke initiële installatie en configuratie. Je mag denken aan de ondertussen even gebruiksvriendelijke installatieprocedures van Windows Vista en Windows Server 2008. Oudere versies van Windows hebben een onvriendelijke en aartsmoeilijke installatie en configuratie in vergelijking met Linux. Het kost een Windows-beheerder zonder kennis van Linux dus geen centje pijn om zelf een Linux-distributie te installeren en initieel te configureren. De problemen beginnen pas als je specifieke dingen wilt, die niet voorzien zijn in de initiële configuratieprocedures.

Benodigde expertise

Als je een beperkt aantal Linux-systemen wilt integreren in een Windows-wereld, moet je dan Linux-kennis aan boord hebben? Als het om appliances gaat is het antwoord nee. Als het om losse door jezelf te installeren en te configureren Linux-systemen gaat, is het antwoord: misschien niet. Zolang wat je wilt doen binnen de grafische gebruikersomgeving van Linux voorzien is, hoef je ook niet bijster veel kennis van Linux te hebben.

Basiskennis heb je wel altijd nodig. Zo moet je als Windows-beheerder bijvoorbeeld weten dat Linux niet met driveletters werkt. Ook moet je weten wat 'mount points' zijn en waar die voor dienen. Dat soort dingen. Het kost niet zoveel tijd om dat soort elementaire Linux-kennis aan te leren. Daar kom je al heel ver mee bij moderne Linux-distributies.

Als je ervaring hebt met het beheren van Windows-systemen kost de grafische gebruiksomgeving van Linux je ook weinig moeite. Zodra het echter nodig is om dieper in het beheer van een Linux-systeem te duiken, zeg maar in de gevreesde opdrachtregel (shell) van Linux, dan is specifieke kennis essentieel. Als het maar om één of een zeer beperkt aantal te integreren Linux-systemen gaat, kan een Windows-beheerder zich waarschijnlijk nog wel permitteren tijd te spenderen aan het aanleren van de basisbeginselen van Linux. Het kost echter heel wat meer tijd en moeite om van een Windows-beheerder een volleerd Linux-beheerder te maken.

Waarom Linux?

Laten we eerst eens kijken naar de redenen die je kunt hebben om Linux te introduceren in een Windows-omgeving. TCO is een heel belangrijk argument. Bepaalde diensten kun je nu eenmaal goedkoper laten uitvoeren door een Linux-systeem. Voor de hand liggend zijn veelgebruikte redelijk algemene internetdiensten zoals webservers, mailservers, spamfilters en andere security-appliances, maar ook databaseservers en fileservers.

Al deze diensten kun je met Windows ook verzorgen, maar dat vereist vaak licenties per gebruiker en per dienst. Meestal stel je ook vast dat je krachtigere (en dus duurdere) hardware nodig hebt om een vergelijkbare prestaties met Windows te leveren. Beveiliging kan nog een extra reden zijn om voor Linux te kiezen. Een Windows-server moet je doorgaans uitrusten met antimalwaresoftware, terwijl dat bij Linux niet hoeft.

Voor bedrijfsspecifieke web- en databasediensten is het echter best mogelijk, dat het zo eenvoudig niet is. Als je bedrijf bijvoorbeeld gebruik maakt van applicatieserverdiensten op basis van .NET, dan moet je daarvoor verplicht Windows gebruiken. .NET werkt immers alleen maar met Windows, Internet Information Server en SQL Server.

SQL Server is nog wel te vervangen door een alternatief, maar IIS en Windows zelf totaal niet. Voor Exchange bestaat zelfs een  zogenaamde 'drop-in'-vervanger: de Open-Xchange Server van de gelijknamige Duitse firma en een partner van Novell. Elke Outlook client zal deze als een echte Exchange zien, maar hij draait dus in werkelijkheid op Linux. Maar uiteraard hoeft en moet je niet alles gaan vervangen. In een Windows-centrisch bedrijfsnetwerk kan in elk geval Linux diensten bewijzen als het aantoonbaar veel goedkoper is inzake installatie-, beheer- en gebruikskosten, het naadloos geïntegreerd en beheerd kan worden, en zeker geen complicaties veroorzaakt.

Linux-diensten beheren

Het is één ding om een of meer Windows-diensten te vervangen door Linux-equivalenten, maar kunnen we die in ons Windows-centrische netwerk dan ook volmaakt beheren? Een veelgebruikt beheersysteem is Microsoft Operations Manager 2005 of de opvolger System Center 2007. Die beheersoftware kent geen Linux-systemen. Je verwacht hopelijk toch niet dat Microsoft Linux zou gaan ondersteunen? Gelukkig werkt MOM2005/MSC2007 met beheerplugins, waarmee wel degelijk andere systemen ondersteund en volledig beheerd kunnen worden.

Derde partijen kunnen dergelijke beheerplugins maken voor systemen die door Microsoft zelf niet ondersteund worden. De Amerikaanse firma Quest heeft Linux-plugins ontwikkeld voor MOM2005 en MSC2007. Daarmee kun je ze volledig beheren, met dezelfde functionaliteit die je al had voor Windows-systemen. Door de overname van Vintela kan Quest nog meer aanbieden, namelijk software om Linux-systemen perfect te integreren in Active Directory. Gebruik je beheersoftware van CA, HP of IBM, dan is het eenvoudiger vermits al die producenten ook Linux ondersteunen vanuit een Windows-omgeving.

Op de desktop

Naast de servers en bijbehorende diensten zou je ook Linux-desktops in gebruik kunnen nemen. Er bestaan wel degelijk oplossingen om die te laten samenwerken met Active Directory, Exchange Server, en .NET-omgevingen die geen IE vereisen. Maar in de praktijk blijkt dat bij ons niet erg populair te zijn. Qua desktops is het alleen Windows wat de klok slaat.

Naarmate de hardwarevereisten en licentieprijzen van nieuwere Windows-varianten stijgen, kijken bedrijven wel eens naar een eventuele omschakeling naar thin clients. Een omschakeling naar een Linux-desktop staat echter zo goed als nooit op het programma.

Mocht het je toch interesseren, dan kan het dus wel degelijk. Je kunt een Linux desktop zelfs als twee druppels water op Windows XP of Vista laten lijken. De standaard bij de meeste Linux distributies meegeleverde KDE-desktop komt al aardig in de buurt, maar is meer een forse uitbreiding van de XP-deskop dan een echte kopie. Maar er bestaat ook nog XPde, dat wel een echte kopie probeert te zijn.

De Kern

• Je  kunt Linux-systemen met weinig moeite volwaardig integreren in Windows-omgevingen.
• Zelfs met Linux-desktops kan dat tegenwoordig vrijwel perfect, als is het nog niet erg populair binnen onze bedrijven.

Doe mee met het onderzoek

Beheer is de lijm die ict bij elkaar houdt. Zonder goed beheer geen goede beveiliging. Zonder goed beheer geen grip op storage. Zonder goed beheer geen zinnig inzicht in bedrijfsinformatie. Zonder goed beheer geen betrouwbare werkplek. Kortom, beheer moet. Maar hoe moet het? En hoe kan het beter?

Computable onderzoekt in samenwerking met MarketCap het ict-beheer van en bij Nederlandse organisaties. De resultaten van dat onderzoek verschijnen in het dossier Beheer, dat Computable publiceert voortuitlopend op het seminar Beheer. Daarbij is de focus gericht op werkplekbeheer, wat alle medewerkers in de organisatie direct – en zichtbaar – raakt.