Loading
|
|
@IT|@IT自分戦略研究所|QA@IT|イベントカレンダー+ログ |
|
Loading
|
| @IT > Linuxの真実、Windowsの真実(3) |
![@IT[FYI]](/ad/adindex/image/fyi_logo_s.gif){kind=logo} |
企画:アットマーク・アイティ 営業企画局 制作:アットマーク・アイティ 編集局 掲載内容有効期限2004年12月31日 |
|
|
|
|
「Linuxサーバなら安上がりだ」という主張をよく耳にする。これは事実だろうか。たいていの場合この主張は、OSの購入価格やライセンス料など、OS導入時に発生する目に見えるコストだけを対象にしているのが常である。しかしOSの移行に必要なコスト計算で考慮しなければならないのは、導入時にかかる初期コストだけではない。システムの展開や日々の運用/管理、管理者やユーザーの教育にかかるコストなどを幅広く勘案し、TCO(Total Cost of Ownership:総所有コスト)で比べる必要がある。 ファイル/プリント・サーバの最終回である今回は、作業手順の違いによる管理者への負担、クライアント・ユーザーに必要となる運用時の教育、トラブル発生時の対処など、現実のTCOに深くかかわる要素について具体例を挙げ、Linuxの本当のTCOについて考えてみよう。
WindowsとLinuxでは、管理作業の勝手も、必要になる知識も大きく異なる。代表的な管理作業の1つとして、ここではユーザー・アカウントの作成を例にとろう。 Windows Server 2003では、「Active Directoryユーザーとコンピュータ」と呼ばれるグラフィカル・インターフェイス(GUI)を使ってユーザー・アカウントの作成を行う(Windows NT 4.0は「ユーザー マネージャ」)。Windowsの操作体系にのっとったGUIを利用して、ユーザーの追加や変更の作業を行える。
これに対しSambaでは、ユーザー・アカウントの管理に、基本的にコマンドライン・ツールを使う*1。一概にコマンドライン・ツールがGUIよりも劣っているとはいえないが(バッチ的に繰り返し処理を行う場合はコマンドライン・ツールのほうが扱いやすい)、WindowsのGUIツールに慣れた管理者は戸惑うはずだ。例えばSambaのユーザー登録手順を示すと次のようになる。
Sambaのユーザー・アカウントは、Linux自体のユーザー・アカウントとは別に管理されるため、このような手順を踏む必要がある。二重管理になってしまうため、以後の管理作業は煩雑になるし(ユーザーの変更はLinuxとSamba双方で実施しなければならない)、ユーザー・アカウントが2つ存在するのはセキュリティ的にも好ましくない。第2回で紹介したOpenLDAPを導入すれば、この問題は回避できるが、管理者は別途OpenLDAPの設定法を習得する必要がある。 ここでは、Linuxのユーザー名とSambaのユーザー名を一致させるために、アルファベットだけからなるユーザー・アカウント(“taro”)を作成した。Windowsサーバなら、特に意識することなく日本語のユーザー名を使えるが、Sambaではそうはいかない。Sambaは日本語によるユーザー・アカウントに対応しているものの、Linuxは対応していないからだ。日本語ユーザー名を使いたければ、SambaとLinuxのユーザー・アカウントを対応させるために、別途対応テーブルを設定する必要がある(対応テーブルには、「taro = "愛知太郎"」などと記しておく)。この場合、ユーザー情報管理はSambaとLinux、ユーザー対応表の3個所で管理されることになる。以後のメンテナンスはさらに負担が大きくなる。 上記のように、Sambaは、もともとすべての設定作業をテキスト・エディタやコマンドライン・ツールで行うように設計されているが、SWATと呼ばれるWebブラウザを利用した管理ツールも用意されている。
ただし画面を見れば分かるとおり、これはSambaの設定ファイルであるsmb.confの内容を、HTMLの入力フォーム形式に展開しただけといってよい。Webページ単位で設定項目は分類されているものの、関連項目のグループ化や、詳細項目の表示/非表示などは特に配慮されておらず、洗練されているとはいいがたい。すべての設定項目に精通した管理者ならともかく、そうでない初心者にとっては、設定項目同士の関連や重要度が分かりにくい。中級の管理者になると、基本設定だけはSWATで済ませるものの、細かいチューニングはテキスト・エディタで直接設定ファイルを編集するというケースが多い。 結局、Sambaを使いこなそうと思うほど、テキスト・エディタやコマンドライン・ツールに頼る局面が増える。ダイアログの指示に従って、段階を追って設定すれば、ある程度洗練された構成になるWindowsサーバと比較すると、Linux+Sambaを管理するには、設定ファイルの中身に精通するなど、より深くOSやSambaを理解しなければならない。
WindowsからLinux+Sambaに移行するときには、クライアント・ユーザーの教育コストも見積もっておく必要がある。WindowsサーバとLinux+Sambaでは、クライアント・ユーザーの日常作業にも違いが生じてくるためだ。 典型的な例として、アクセス権の違いを挙げることができる。Windowsサーバを使用している場合、サーバ上のファイルやフォルダのアクセス権設定は、ローカルのアクセス権設定の延長上にあり、フルコントロール、変更、読み取りと実行、フォルダの内容の一覧表示など、基本的に同じものが設定できる。 ところが、Linux+Sambaで提供される共有フォルダには、Linuxで使用しているアクセス権(パーミッション)が適用される。これらのファイルをWindowsから見ると、Windowsの標準的なアクセス権ではなく、すべて「特殊なアクセス権」として扱われる(一部例外もある)。Linuxのアクセス権とWindowsのアクセス権の対応関係をまとめると次のようになる。
この表を見ると、Linuxで読み取りと実行が可能なアクセス権(r-x)が、Windowsの「読み取り」権限に対応しているなど、紛らわしい部分がある。ファイルのアクセス権設定はセキュリティ上の重要なポイントの1つである。この違いをクライアント・ユーザーに周知徹底しておかなければ、最悪の場合は情報漏洩など致命的な事故が発生する危険性がある。
サーバ運用中に何らかの障害が発生した場合の原因の究明方法や対処方法にも大きな違いがある。 Windowsサーバの場合、トラブル発生時の原因は基本的にWindowsという単一プロダクト内に求めることができる。当然ながら、マイクロソフトが提供する製品サポート窓口を利用できる。またマイクロソフトは、ソフトウェアの不具合の内容と対処法、便利な設定方法、ちょっとした技術解説などを「サポート技術情報」と呼ばれる膨大なサポート・データベースとして公開している。あまりに情報量が膨大なため、必要な情報を効率よく見つけ出すには多少の経験とノウハウが必要だが、キーワードを指定して検索すれば、何らかの情報が見つかるようになっている。 これに対しLinux+Sambaでのトラブル・シュートでは、問題の原因がLinuxにあるのか、Sambaにあるのかを特定することから作業を始める必要がある。さらにOpenLDAPを導入していれば、そちらに原因があるかもしれない。トラブル・シュート用の情報は、LinuxとSamba、OpenLDAPの各コミュニティがそれぞれ独立して公開しているので、原因の所在に応じて対応する情報源に当たらなければならない。また情報量という意味でも、非常に制限的なのが実情である。 さらに、Linux+SambaとWindowsを組み合わせている場合には、どちらに原因があるかで、問い合わせ先も、サポート・レベルも異なってくる。万一、双方の環境を組み合わせたことに起因する障害だとすると、ワンストップ・サポートを受けられない混在環境の障害対処は暗礁に乗り上げる危険も高い。この詳細については、以下の関連記事を参照されたい。
可用性が求められる企業の情報システムでは、障害などによるシステム停止が長引けば、従業員の莫大な労務費が霧消するだけでなく、社外的な信用問題に発展する可能性もある。システムの選択では、こうしたリスクも慎重に評価しなければならない。 ■ 第1回から3回にわたって見てきたように、Linux+Sambaで見かけ上はWindows NT 4.0相当のファイル/プリント・サーバは実現できるが、環境移行や展開、運用/管理、学習/教育コスト、障害時のリスクなど、高可用性と信頼性を求められる企業での導入にあたっては、考慮しなければならない点が数多く、これら全体を網羅したTCOの評価と比較が欠かせないことがお分かりいただけただろう。 具体的なTCO比較については、以下のWebページが参考になるのでご覧いただきたい。
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Linuxの真実、Windowsの真実(3)
