Cesta k open source je otevřená

Naše manažerka je překvapena, když její šéf projeví zájem prozkoumat možnosti open source. O pondělní ranní po...


Naše manažerka je překvapena, když její šéf projeví zájem prozkoumat možnosti
open source.

O pondělní ranní porady příliš nestojím. Začít týden poradou mi připadá jako
příliš ostrý přechod z víkendu. Všem včetně mne klesají víčka. Ovšem během
jedné z nedávných porad jsem zbystřila pozornost, když můj šéf, vedoucí IT v
naší organizaci, prohlásil, že informoval administrátora agentury o tom, že
abychom zvýšili efektivitu, produktivitu i úspory nákladů, se hned v několika
sekcích vydáme cestou open source softwaru.
Když jsem mu tuto myšlenku navrhovala před šesti měsíci, měl kvůli integraci
open source aplikací do naší infrastruktury, založené čistě na platformě
Microsoftu, obavy. Předpokládala jsem, že open source software použijeme jen
pro ty aplikace, jež nevyžadují integraci, nýbrž pouze kompatibilitu se
standardy, jako je například SNMP, TCP/IP, LDAP, Java, HTTP a HTML. Byla jsem
si však docela jistá, že můj návrh dopadal k hluchým uším. Ale zřejmě jsem se
mýlila.
Můj šéf si všiml mojí úspěšné implementace intrusion-detection systému založené
na open source softwaru (Linux, Snort, PHP, Apache a MySQL), nevěděla jsem ale,
že sám vyvinul workflow aplikaci, která využívá databázi MySQL. Nyní, když jsem
se přesvědčila, že je myšlence implementace více bezpečnostních systémů
založených na open source otevřený, jsme na cestě hledání alternativ k
předraženému komerčnímu softwaru.
Samozřejmě jsme ještě příliš daleko od toho, abychom instalovali Linux na
desktopy, a naše serverová farma je také zatím primárně založena na systémech
Microsoftu. Avšak Pandořina skříňka je otevřená a naše úsilí je posvěceno i
shora. Možnosti jsou nekonečné. Nebo bych spíš měla říci, že omezení bude
záviset na tom, nakolik kreativně budu schopná konvertovat naše současné IT
služby na open source alternativy.
Budu se nejprve soustřeďovat na bezpečnost a poté budu pokračovat směrem ke
službám poskytovaným naší farmou Windows 2003 Enterprise Serverů. Také zkusím
pokusně překonvertovat svůj vlastní desktop na Linux, abych mohla
infrastrukturu spravovat z perspektivy tohoto operačního systému a rovněž
testovat interoperabilitu mezi mým systémem a prostředím Windows.

Hledání vodítek
Někdo si možná pomyslí, že je moje přisvojování Linuxu příliš překotné, ale už
jsem si udělala svůj průzkum. Před několika měsíci jsem na internetu hledala
návod pro migraci z Windows na Linux. Našla jsem přitom zajímavý dokument
německého ministerstva vnitra nazvaný "Návod pro migraci: Příručka pro migraci
základních softwarových komponent na serverech a pracovních
stanicích" ("Migration Guide: A Guide to Migrating the Basic Software
Components on Server and Workstation Computers"). K dispozici jsou jak německá,
tak i anglická verze tohoto vyčerpávajícího, více než čtyřsetstránkového
dokumentu.
Začíná tím, že se zabývá klíčovými problémy, jako jsou ty následující:
definice termínů (jako je open source, proprietární či komerční, a rozdíl mezi
typy migrace formou nahrazování versus navazování)
migrační cesty (Windows jako startovní bod, interní závislosti v rámci
platformy Microsoftu)
linuxové distribuce (včetně verzí Debian, SUSE nebo Red Hat)
licenční modely (GPL a BSD) Další sekce poskytuje do hloubky jdoucí technické
popisy migračních cest i s diskusemi. Probrány jsou souborové systémy, tiskové,
autentizační či síťové služby, dále služby systémového auditu a správy,
adresářové služby, middleware (.Net, COM, J2EE), webové služby, SharePoint
Portal Server, databáze, groupware či migrace balíku Office a desktopů,
terminálových serverů i tenkých klientů. Vskutku to vypadá, jako by autoři
pokryli všechny základní oblasti.
Pak je zde vyčerpávající zhodnocení ekonomické efektivity. To možná nebude
zajímavé pro techniky, je to ale podstata toho, jak pro program přechodu získat
vyšší management. Příručka vás provede analýzou financí a výhod, problematikou
celkových nákladů na vlastnictví (TCO) a přístupem založeným na srovnatelnosti.
A je toho víc! Návod předkládá i doporučení založená na vyhodnocení ekonomické
efektivity. Jinými slovy, na základě vaší analýzy infrastruktury ve své firmě
přijmete buďto plnou a kompletní migraci na Linux, návaznou migraci, nebo
částečnou migraci.
Můj postoj k open source pochopitelně ovlivňují také moje dosavadní zkušenosti
z působení na pozici bezpečnostní manažerky. Strávila jsem téměř 20 let prací v
oblasti IT bezpečnosti, kde můžete často zaslechnout vtipy typu "nebýt
Microsoftu, byli bychom všichni bez práce". To proto, že uzavřený operační
systém Microsoftu (a abychom byli spravedliví, můžeme ze stejného hříchu
obvinit také první generaci produktů společnosti Apple) byl vždy plný
technických chyb a bezpečnostních děr.
Nechci tím napadat Microsoft. Je to jedna z nejúspěšnějších firem na světě a
Bill Gates je jeden nejvelkorysejších filantropů. Dokonce bych mohla jít až tak
daleko, že řeknu, že Gates a Microsoft vynesli počítačové technologie ven ze
světa vědeckých komunit do rukou normálních lidí. Musíte přece uznat to, co si
uznání zaslouží. Microsoft změnil náš svět. Nicméně svět se mění znova, a
tentokrát je za problém považována proprietární technologie, nikoliv řešení.
Naše agentura nemá takový rozpočet, který by jí dovoloval utrácet velké peníze
za produkty Microsoftu (stejně jako já nemohu rozhazovat peníze v luxusních
obchodech). Většina z nás se spokojí s nakupováním v běžných obchodních domech
a naše agentura se rovněž docela dobře spokojí s ekvivalentem z oblasti open
source. Nějaké peníze utratíme za hardware a open source pro správu
infrastruktury a poskytování služeb pak využijeme za zlomek ceny, za niž by se
dal nakoupit obdobný software Microsoftu.
Naším dalším bezpečnostním projektem na bázi open source je firewall. Mám
zkušenosti s firewally Cisco PIX a Check Point, takže to pro mě bude z hlediska
plánování i implementace zajímavý projekt. Budu moci porovnat jednoduchost
administrace a funkcionalitu, stejně jako otestovat svou strategii, když chci
nasazovat pro překonvertování naší infrastruktury na open source v danou dobu
jen jedno zařízení. Držte mi palce.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.