Opravdu používáme Linux na desktopech

S nasazením operačního systému Linux se dnes již běžně setkáváme na serverech. V některých menších především ...


S nasazením operačního systému Linux se dnes již běžně setkáváme na serverech.
V některých menších především technologicky orientovaných firmách proniká Linux
i na stolní počítače jednotlivých uživatelů, kde doplňuje nebo nahrazuje
"tradiční" Windows. Je však možné nasadit Linux v prostředí velké mezinárodní
firmy? S jakými úskalími se setkáme v průběhu implementace?
Abychom se celou problematikou nezabývali jen teoreticky, ukažme si vše na
jednom skutečně realizovaném případu. A začněme přiblížením si prostředí, ve
kterém byla instalace prováděna.
Šlo o globální konzultační a vývojovou firmu s desítkami poboček v mnoha zemích
a více než 12 000 zaměstnanci. Všechny pobočky jsou propojeny sítí WAN
založenou na protokolech TCP/IP, aplikačně společnost funguje s využitím sítě a
domén Windows NT/2000, osobní počítače jsou standardně vybaveny operačními
systémy a kancelářskými balíky firmy Microsoft. Elektronická pošta je založena
na MS Exchange. Jednotlivé pobočky mají vlastní oddělení IT podpory se značnou
autonomií, která je vyvážena existujícími vnitrofiremními standardy. Významnou
součástí firmy je vývojové centrum zaměřené na produkty z oblasti mobilních
telekomunikací a zaměstnávající více než 100 vývojářů programátorů.
Obor telekomunikací je tradičně svázán s unixovými, často jednoúčelovými
systémy, které kladou důraz na průhlednost a spolehlivost. Pro množství
uživatelsky příjemných funkcí zde není prostor nenašly by uplatnění a navíc by
ubíraly prostředky funkcím, pro něž je systém určen především. Programátoři v
telekomunikacích také ne vždy ocení množství grafických nástrojů, které se
často soustřeďují na formu, zatímco obsah ponechávají stranou.
Na jedné straně tak pracovníci centra převážně programátoři potřebují bez
omezení komunikovat s ostatními částmi firmy, na straně druhé vyvíjejí produkty
pro jiné cílové prostředí Unix. Nabízí se myšlenka použití Linuxu na jejich
pracovních stanicích, její uskutečnění však není zcela snadné.

Distribuce
Operační systém Linux stojí na pevných základech stabilního jádra, dostatečně
univerzálního, aby na jeho základě bylo možno postavit výkonný síťový server i
multimediální pracovní stanici. Zároveň Linux, díky své univerzálnosti a
pestrosti, nabízí mnoho tváří v podobě tisíců aplikací od různých autorů. Každá
taková aplikace je něčím jedinečná a obvykle zapadá do určitého balíku
programů. Orientace v takovém množství aplikací je nesnadná i pro odborníka.
Problém dnes řeší tzv. linuxové distribuce, a pořízení Linuxu je tedy zpravidla
výběrem vhodné distribuce. Čím se však jednotlivé distribuce liší, která je pro
dané použití nejlepší? Přirozená otázka, nesnadná odpověď. Konzervativnější
distribuce Debian může být vhodnou volbou pro stabilní server, přestože bude
pravděpodobně založena na starším jádru než např. Red Hat, pro který oproti
Debianu existuje více balíků aplikačních programů. SuSE předčí oba předchozí
vyspělou integrací aplikací či podporou v ČR atp.
Důležité je posoudit i nástroje pro údržbu systému, zejména aktualizace
systému, dostupnost aplikací, podporu češtiny, dostupnost komerční systémové
podpory, bezproblémovou kompatibilitu s instalovaným a plánovaným hardwarem
(PC) a v neposlední řadě zkušenosti s konkrétní distribucí mezi administrátory.

Licence
Velmi podstatné jsou i otázky licenční a ekonomické. Linux je znám jako
operační systém zdarma. Ale co to přesně znamená mít operační systém zdarma?
Koupit si (a platit) pouze hardware a nadále už jen užívat předinstalovaný
systém Linux a aplikace? Navíc, pokud začleňujeme Linux do existujícího
heterogenního a komerčního prostředí, je třeba si klást i mnohem hlouběji
mířící otázky jsem schopen s aplikacemi dostupnými zdarma komunikovat se
zbytkem společnosti? Potřebuji speciálním způsobem řešit licencování přístupu k
serverům? Jestliže mohu software užívat zdarma, mohu prodávat produkty, které
užitím tohoto softwaru vzniknou? Pokud jde o samotný software většina
systémových a aplikačních balíčků je dostupná pod GNU nebo kompatibilní
licencí, která umožňuje volné užívání a povoluje studovat fungování programů a
upravovat je podle potřeb, obojí v komerčním i nekomerčním prostředí. Vedle
toho je tu ale také software, jehož užití není zdarma a jeho nasazení může být
významným přínosem za všechny uveďme VMware, umožňující spuštění jiného
operačního systému (např. Windows NT) přímo z prostředí Linuxu, nebo spolehlivý
on-line antivirový skener.
Jestliže software lze získat víceméně zdarma, totéž neplatí pro instalaci a
údržbu. Implementujeme-li Linux v síťovém heterogenním prostředí, vyžaduje
podobně jako jiné systémy specialisty se zkušenostmi nejen v oblasti
administrace systému Linux. I drobné chyby v přípravě konfigurací se projeví ve
zvýšených dodatečných nákladech na administraci systémů. Pokud ovšem již při
výběru distribuce přihlédneme k nabízeným nástrojům administrace a aktualizace,
můžeme v budoucnu výrazně zefektivnit administraci, a tím zásadně ušetřit na
nákladech spojených s údržbou systému.

Ve vývojovém centru
Ve zmíněném případě vývojového oddělení přišla první iniciativa ohledně
implementace operačního prostředí Linux na osobní počítače od uživatelů. Pokud
bychom jí nevěnovali pozornost, došlo by pravděpodobně k "soukromým" instalacím
Linuxu na jednotlivých stanicích ve stylu "každý pes jiná ves" podle vkusu a
osobních preferencí každého uživatele. Nemá smysl si nalhávat, že by tomu mohla
zabránit jakkoliv striktní a propracovaná vnitřní politika firmy dobrý vývojář
bývá silnou osobností. A pokud si dobré vývojáře chcete udržet, vyplatí se jim
vyjít vstříc. Jako první krok bylo zvoleno vypracování studie, která prozkoumá
technické, právní, ekonomické i organizační aspekty začlenění linuxových stanic
do stávající infrastruktury, a poskytne tak podklad pro rozhodnutí, zda vůbec k
implementaci přistoupit, či nikoliv.

Studie
Jako "okrajové podmínky" měla studie ve svém zadání následující body:
Linux nenahradí operační prostředí Windows, ale stane se standardně dostupnou
alternativou (z tohoto důvodu také studie neporovnávala cenovou náročnost
Linuxu vs. Windows).
Na všech cílových počítačích bude instalována jednotná linuxová distribuce,
která bude centrálně spravována.
Bude jasná legálnost nasazení všech použitých komponent a aplikací v komerčním
prostředí.
V technické části studie řešila problematické oblasti jednotné implementace,
např. jak umožnit uživatelům provádět vybrané privilegované činnosti
(připojování síťových disků, disket a CD, konfigurace tiskáren, apod.) a přitom
nepředávat absolutní práva úrovně root; dále se studie věnovala antivirové
ochraně, podpoře češtiny, přístupu k elektronické poště, intranetovým a
souborovým serverům založeným na technologiích Microsoft a dalším.
V rámci studie byla navržena varianta konfigurace softwaru s nulovou pořizovací
cenou, byl navržen plán instalací, údržby a podpory, zváženy náklady na
instalaci a budoucí údržbu. Nepostradatelným výstupem studie byl seznam
nekompatibilit využívaných vlastností dostupných v prostředí Windows a
nedostupných v prostředí Linux a naopak, dále z toho vyplývající návrh
organizačních opatření, která by minimalizovala dopad těchto nekompatibilit.
Studie nepřinesla žádná převratná odhalení, naopak seriózně a technicky
fundovaně zhodnotila možnosti, které dnešní linuxové distribuce přinášejí.
Potvrdila obecný problém operačních prostředí a aplikací, totiž že podle
specifikací a teoretických studií je možné skoro vše, ale v konkrétním
prostředí není vůbec snadné a v některých případech ani možné dosáhnout
slibované funkcionality.

Implementace
Samotná příprava softwarové konfigurace, která byla později distribuována na PC
uživatelů, vycházela z vypracované studie. Za její základ byla zvolena
distribuce Red Hat Linux, verze 7.2. Hlavními důvody byla snadná dostupnost
softwarových balíků, zkušenost s distribucí mezi administrátory, podpora
češtiny na rozumné úrovni a v neposlední řadě plná kompatibilita s hardwarem
doplněná podporou ze strany jeho dodavatele.
Ze standardní distribuce bylo do firemní konfigurace vybráno více než 600
balíčků, jež zahrnovaly uživatelská prostředí (GNOME, KDE), kancelářské
aplikace (StarOffice, resp. OpenOffice, Koffice), textové a tabulkové procesory
(Abiword, LyX, gnumeric), internetové nástroje a prohlížeče (Netscape, Mozilla,
Konqueror), širokou skupinu vývojářských nástrojů a kompilátorů a mnoho dalších.
Antivirová ochrana byla vyřešena kombinací pravidelných aktualizací systému,
off-line skeneru, plánovaných kontrol integrity systému a v neposlední řadě
využitím ochranných prvků dostupných v síti produktového centra.

Sdílení dat
Abychom umožnili sdílení dat mezi operačními systémy v rámci jednoho PC
uživatelům, kteří na svém PC používají střídavě Linux a Windows, bylo třeba
vytvořit datovou oblast přístupnou z obou systémů. Varianta sdíleného diskového
oddílu přinesla mnoho komplikací. Každý systém souborů, který je přístupný z
Windows nebo Linuxu, má některou nepříjemnou vlastnost, která omezuje nebo
vylučuje jeho použití pro náš účel.
Systém NTFS je v Linuxu podporován spolehlivě pouze pro čtení a nikoliv pro
zápis, systém FAT32 naproti tomu není zdarma podporován ve Windows NT 4.0.
Poněkud "hackerská" varianta použití systému HPFS se během testů ukázala jako
nepoužitelná a podobně ztroskotaly další pokusy. Pro implementaci bylo nakonec
zvoleno kompromisní řešení kombinace systému FAT16 (omezení na velikost oddílu
4 GB) jako sdílené oblasti a rozdělení zbytku prostoru na disku mezi Windows a
Linux.

Intranet a e-mail
Problémy kompatibility se nevyhýbají ani intranetu. Intranetové aplikace šité
na míru konkrétnímu prohlížeči jsou v některých případech nepřístupné
prohlížečům ostatním.
Internet Explorer (nedostupný v prostředí Linuxu) pravděpodobně jako jediný
podporuje proprietární NTLM autentizaci mezi serverem a prohlížečem. Pokud
server podporuje jen tento způsob autentizace klienta, ostatní prohlížeče
neuspějí. Další komplikace způsobují volání aktivních komponent, využívaných
některými intranetovými aplikacemi.
Řešení zde je a není spočívá ve volbě prohlížeče, který dokáže nejlépe
zpracovat tu kterou intranetovou stránku. O překonání NTLM autentizace, resp.
umožnění přístupu z dalších prohlížečů na takto chráněné stránky, se snaží
několik projektů, plně funkční řešení zatím zřejmě neexistuje.
V případě elektronické pošty je situace jednodušší. Ačkoliv nativní komunikaci
MS Exchange Server ? MS Outlook dnes ještě v prostředí Linuxu zdarma nenajdeme,
MS Exchange Server standardně podporuje přístupové protokoly POP3 a IMAP, které
zajistí dostatečnou úroveň kompatibility. Protokol IMAP navíc umožňuje udržovat
stromovou strukturu složek s poštou.

Kompatibilita aplikací
Společným řešením všech problémů kompatibility je používání původních aplikací.
Tedy např. stránky optimalizované pro Internet Explorer se skutečně nejlépe
zobrazují v Internet Exploreru. Podobně je to s aplikacemi MS Office jakkoliv
existují různé konverzní filtry do kancelářských balíků StarOffice a dalších,
kompatibilita není zdaleka stoprocentní.
Existuje několik možností jak přímo v Linuxu spouštět aplikace pro Windows
NT/2000 emulátory VMware (komerční) či WINE (volný) nebo Windows NT Terminal
Server (Windows 2000 Terminal Services). Žádná z nabízených variant však
nesplňovala technické či ekonomické požadavky, a proto nebyla v současné
implementaci využita.
Zůstala tedy malá skupina aplikací nebo datových formátů, jež nejsou k
dispozici v Linuxu a pro jejich použití je třeba startovat Windows.

Přenosné počítače
Implementace Linuxu se neomezila jen na stolní počítače. Potvrdilo se, že Linux
lze s minimálními úpravami používat na přenosných počítačích. Uživatelé přitom
nejsou ochuzeni o nástroje pro sledování stavu baterií, možnosti připojení do
sítě prostřednictvím různých PCMCIA (PC card) adaptérů, vzdáleného vytáčeného
připojení do sítě atp.

Síťové služby
Během testování a implementace se projevilo několik dalších, nikoliv však
principiálních, problémů. Nepodařilo se zkonfigurovat NIS+ klienta dostupného
pro Linux, aby správně komunikoval s HP-UX serverem, a tak bylo pro centrální
správu uživatelů nutné použít starší systém NIS. Podobně se objevily problémy v
komunikaci mezi některými implementacemi DHCP klienta a DHCP servery
Microsoftu. Nakonec se však podařilo najít klienta, který se choval korektně i
v prostředí DHCP serverů Microsoftu. Ostatní drobné potíže, podobně jako tyto,
se podařilo v krátké době vyřešit.

Pravidla hry
Nezbytnou součástí implementace v produktovém centru jsou pravidla používání
Linuxu. Nejedná se o školení či návod k použití pouze bylo třeba, aby vznikl
dokument, jenž obsahuje základní informace o implementaci, vysvětluje její účel
a smysl, základní principy používání, některá omezení a otázky kompatibility.

Správa a údržba
Těžko bychom mohli dlouhodobě provozovat operační systém bez jakékoliv údržby.
Zvolená distribuce Red Hat poskytuje snadno použitelný nástroj RPM (Red Hat
Package Manager), který lze zkonfigurovat k automatickým aktualizacím z
centrálního serveru. V kombinaci s jednoduchým nástrojem vyvinutým v průběhu
projektu lze aktuální stav konfigurace softwaru přehledně graficky sledovat.
Dále se v prostředí LAN sítě osvědčil monitorovací nástroj založený na principu
komunikace ultralehkého agenta (umístěného na každém PC) a centrálního serveru.
Každé PC se po zapnutí automaticky přihlásí k serveru a pravidelně posílá
základní informace o svém běhu. Na žádost serveru může agent zaslat podrobnější
informace (seznam přihlášených uživatelů, výpis instalovaného softwaru,
informace o zaplnění místa na disku apod.). Nástroj byl implementován pomocí
intranetových technologií, důraz byl kladen na jednoduchost a snadnou
přenositelnost. Agent je s minimálními modifikacemi dostupný a používán i na
platformách Windows NT/2000, HP-UX a Solaris.

Závěrem
Operační systém Linux je k dispozici uživatelům jako alternativa Windows od
začátku roku 2002 na přibližně 120 uživatelských stanicích. Po úvodní sérii
seminářů zaznamenal počet jeho uživatelů značný nárůst, aby se později ustálil
na 30 procentech. Z dlouhodobého monitorování lze vysledovat, že více než
polovina uživatelů používá trvale výhradně systém Windows. Většina uživatelů
Linuxu (70-80 %) používá Linux výhradně (více než 90 % času), ostatní uživatelé
používají oba systémy, a to v různém poměru. Administrace všech strojů Linuxu
probíhá centrálně, podle předpokladů nevyžaduje v průměru více než 10
pracovních dnů administrátora měsíčně. Projekt implementace operačního
prostředí Linux na uživatelská PC ukázal, že je lze i ve velké mezinárodní
firmě realizovat a provozovat s přiměřenými náklady. Vzhledem k zaběhnutým
standardům však není snadné sestavit a nakonfigurovat toto prostředí tak, aby
uživatelé při používání Linuxu pouze těžili z jeho výhod a nepostrádali některé
služby, aplikace a vlastnosti, na které jsou zvyklí z Windows NT/2000.
Autor je vedoucím týmu systémové administrace ve vývojovém centru společnosti
Logica.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.