アットマーク・アイティ @IT@IT自分戦略研究所QA@ITイベントカレンダー+ログ
 @IT > Linuxの真実、Windowsの真実(3)
 
@IT[FYI] 企画:アットマーク・アイティ 営業企画局
制作:アットマーク・アイティ 編集局
掲載内容有効期限2004年12月31日

 

Linuxの真実、Windowsの真実(3)
ワークロード1: ファイル/プリント・サーバ

第3回
Linuxの本当のTCOを考える


運用管理、ユーザー教育、障害時リスクを具体的に評価する

 

 「Linuxサーバなら安上がりだ」という主張をよく耳にする。これは事実だろうか。たいていの場合この主張は、OSの購入価格やライセンス料など、OS導入時に発生する目に見えるコストだけを対象にしているのが常である。しかしOSの移行に必要なコスト計算で考慮しなければならないのは、導入時にかかる初期コストだけではない。システムの展開や日々の運用/管理、管理者やユーザーの教育にかかるコストなどを幅広く勘案し、TCO(Total Cost of Ownership:総所有コスト)で比べる必要がある。

 ファイル/プリント・サーバの最終回である今回は、作業手順の違いによる管理者への負担、クライアント・ユーザーに必要となる運用時の教育、トラブル発生時の対処など、現実のTCOに深くかかわる要素について具体例を挙げ、Linuxの本当のTCOについて考えてみよう。

    ツールの相違による管理負担の違い

 WindowsとLinuxでは、管理作業の勝手も、必要になる知識も大きく異なる。代表的な管理作業の1つとして、ここではユーザー・アカウントの作成を例にとろう。

 Windows Server 2003では、「Active Directoryユーザーとコンピュータ」と呼ばれるグラフィカル・インターフェイス(GUI)を使ってユーザー・アカウントの作成を行う(Windows NT 4.0は「ユーザー マネージャ」)。Windowsの操作体系にのっとったGUIを利用して、ユーザーの追加や変更の作業を行える。

「Active Directoryユーザーとコンピュータ」管理ツール
Windowsのインターフェイスに準拠しているため、Windowsユーザーなら違和感なく使えるツールである。

 これに対しSambaでは、ユーザー・アカウントの管理に、基本的にコマンドライン・ツールを使う*1。一概にコマンドライン・ツールがGUIよりも劣っているとはいえないが(バッチ的に繰り返し処理を行う場合はコマンドライン・ツールのほうが扱いやすい)、WindowsのGUIツールに慣れた管理者は戸惑うはずだ。例えばSambaのユーザー登録手順を示すと次のようになる。

# useradd taro Linuxの新規ユーザー登録
# smbpasswd -a taro Sambaの新規ユーザー登録
New SMB password: 新規ユーザーのSambaのパスワード入力
Retype new SMB password: 確認のためのパスワードの再入力
Added user taro. 登録完了

 Sambaのユーザー・アカウントは、Linux自体のユーザー・アカウントとは別に管理されるため、このような手順を踏む必要がある。二重管理になってしまうため、以後の管理作業は煩雑になるし(ユーザーの変更はLinuxとSamba双方で実施しなければならない)、ユーザー・アカウントが2つ存在するのはセキュリティ的にも好ましくない。第2回で紹介したOpenLDAPを導入すれば、この問題は回避できるが、管理者は別途OpenLDAPの設定法を習得する必要がある。

 ここでは、Linuxのユーザー名とSambaのユーザー名を一致させるために、アルファベットだけからなるユーザー・アカウント(“taro”)を作成した。Windowsサーバなら、特に意識することなく日本語のユーザー名を使えるが、Sambaではそうはいかない。Sambaは日本語によるユーザー・アカウントに対応しているものの、Linuxは対応していないからだ。日本語ユーザー名を使いたければ、SambaとLinuxのユーザー・アカウントを対応させるために、別途対応テーブルを設定する必要がある(対応テーブルには、「taro = "愛知太郎"」などと記しておく)。この場合、ユーザー情報管理はSambaとLinux、ユーザー対応表の3個所で管理されることになる。以後のメンテナンスはさらに負担が大きくなる。

 上記のように、Sambaは、もともとすべての設定作業をテキスト・エディタやコマンドライン・ツールで行うように設計されているが、SWATと呼ばれるWebブラウザを利用した管理ツールも用意されている。

Samba Web Administration Tool
もともとはコマンドライン・ツールなどのキャラクタベース・インターフェイスでのみ設定可能だったSambaだが、最近はこのようなWebアプリケーション・ベースの管理ツール(SWAT Webブラウザ)も利用できるようになった。ただしこれは、smb.conf設定ファイルの内容を、HTMLの入力フォーム形式に展開しただけの単純なもので、設定項目(ディレクティブ)の意味を知っていないと使えない上に、デフォルトで用意されている項目がないような詳細な設定を行うことはできない。

 ただし画面を見れば分かるとおり、これはSambaの設定ファイルであるsmb.confの内容を、HTMLの入力フォーム形式に展開しただけといってよい。Webページ単位で設定項目は分類されているものの、関連項目のグループ化や、詳細項目の表示/非表示などは特に配慮されておらず、洗練されているとはいいがたい。すべての設定項目に精通した管理者ならともかく、そうでない初心者にとっては、設定項目同士の関連や重要度が分かりにくい。中級の管理者になると、基本設定だけはSWATで済ませるものの、細かいチューニングはテキスト・エディタで直接設定ファイルを編集するというケースが多い。

 結局、Sambaを使いこなそうと思うほど、テキスト・エディタやコマンドライン・ツールに頼る局面が増える。ダイアログの指示に従って、段階を追って設定すれば、ある程度洗練された構成になるWindowsサーバと比較すると、Linux+Sambaを管理するには、設定ファイルの中身に精通するなど、より深くOSやSambaを理解しなければならない。

*1 最新のSamba 3.0では、WindowsベースのActive Directoryに参加して、ADの情報を元にSamba側のユーザー管理を行えるようになった。ただし、この場合も、ADのアカウント情報に合わせてLinuxのアカウントを作成しておく必要がある。
 
    クライアント・ユーザーへの影響と教育

 WindowsからLinux+Sambaに移行するときには、クライアント・ユーザーの教育コストも見積もっておく必要がある。WindowsサーバとLinux+Sambaでは、クライアント・ユーザーの日常作業にも違いが生じてくるためだ。

 典型的な例として、アクセス権の違いを挙げることができる。Windowsサーバを使用している場合、サーバ上のファイルやフォルダのアクセス権設定は、ローカルのアクセス権設定の延長上にあり、フルコントロール、変更、読み取りと実行、フォルダの内容の一覧表示など、基本的に同じものが設定できる。

 ところが、Linux+Sambaで提供される共有フォルダには、Linuxで使用しているアクセス権(パーミッション)が適用される。これらのファイルをWindowsから見ると、Windowsの標準的なアクセス権ではなく、すべて「特殊なアクセス権」として扱われる(一部例外もある)。Linuxのアクセス権とWindowsのアクセス権の対応関係をまとめると次のようになる。

Linuxのパーミッション NTのアクセス権
r-- 特殊なアクセス権(R)
-w- 特殊なアクセス権(W)
--x 特殊なアクセス権(X)
rw- 特殊なアクセス権(RW)
r-x 読み取り(RX)
-wx 特殊なアクセス権(WX)
rwx 特殊なアクセス権(RWX)
--- 特殊なアクセス権
LinuxのパーミッションとWindowsのアクセス権の対応

 この表を見ると、Linuxで読み取りと実行が可能なアクセス権(r-x)が、Windowsの「読み取り」権限に対応しているなど、紛らわしい部分がある。ファイルのアクセス権設定はセキュリティ上の重要なポイントの1つである。この違いをクライアント・ユーザーに周知徹底しておかなければ、最悪の場合は情報漏洩など致命的な事故が発生する危険性がある。

    トラブル発生時の諸問題

 サーバ運用中に何らかの障害が発生した場合の原因の究明方法や対処方法にも大きな違いがある。

 Windowsサーバの場合、トラブル発生時の原因は基本的にWindowsという単一プロダクト内に求めることができる。当然ながら、マイクロソフトが提供する製品サポート窓口を利用できる。またマイクロソフトは、ソフトウェアの不具合の内容と対処法、便利な設定方法、ちょっとした技術解説などを「サポート技術情報」と呼ばれる膨大なサポート・データベースとして公開している。あまりに情報量が膨大なため、必要な情報を効率よく見つけ出すには多少の経験とノウハウが必要だが、キーワードを指定して検索すれば、何らかの情報が見つかるようになっている。

 これに対しLinux+Sambaでのトラブル・シュートでは、問題の原因がLinuxにあるのか、Sambaにあるのかを特定することから作業を始める必要がある。さらにOpenLDAPを導入していれば、そちらに原因があるかもしれない。トラブル・シュート用の情報は、LinuxとSamba、OpenLDAPの各コミュニティがそれぞれ独立して公開しているので、原因の所在に応じて対応する情報源に当たらなければならない。また情報量という意味でも、非常に制限的なのが実情である。

 さらに、Linux+SambaとWindowsを組み合わせている場合には、どちらに原因があるかで、問い合わせ先も、サポート・レベルも異なってくる。万一、双方の環境を組み合わせたことに起因する障害だとすると、ワンストップ・サポートを受けられない混在環境の障害対処は暗礁に乗り上げる危険も高い。この詳細については、以下の関連記事を参照されたい。

関連記事
Windows NT 4.0 Serverマイグレーションの現状と問題点(Windows Server Insider)

 可用性が求められる企業の情報システムでは、障害などによるシステム停止が長引けば、従業員の莫大な労務費が霧消するだけでなく、社外的な信用問題に発展する可能性もある。システムの選択では、こうしたリスクも慎重に評価しなければならない。

 第1回から3回にわたって見てきたように、Linux+Sambaで見かけ上はWindows NT 4.0相当のファイル/プリント・サーバは実現できるが、環境移行や展開、運用/管理、学習/教育コスト、障害時のリスクなど、高可用性と信頼性を求められる企業での導入にあたっては、考慮しなければならない点が数多く、これら全体を網羅したTCOの評価と比較が欠かせないことがお分かりいただけただろう。

 具体的なTCO比較については、以下のWebページが参考になるのでご覧いただきたい。

参考資料
IDC調査レポート+TCO関連の新規レポート(マイクロソフト)



<バックナンバー>
◆ インデックスページ 「Linuxの真実、Windowsの真実
◆ プロローグ 「LinuxとWindows。その本当のコストとリスクを評価するために
◆ 第1回 「ファイル/プリント・サーバの基本機能比較
◆ 第2回 「ネットワーク管理に不可欠なディレクトリ・サービス
◆ 第3回 「Linuxの本当のTCOを考える
◆ 第4回 「LinuxはWindowsより安全か?
◆ 第5回 「Office互換ソフトの実力とリスク
◆ 第6回 「Webサーバ・プラットフォームとしてのLinuxとWindows
◆ 第7回 「大規模Webホスティング・サービスでシェアを広げるWindows+IIS
◆ 第8回 「Webアプリ開発プラットフォームとしてのLinux+フリーJavaとWindows+.NET
◆ 第9回 「可用性、スケーラビリティを備えたシステム開発
◆ 第10回 「座談会:システム・インテグレータから見たLinuxとWindows(前編)
◆ 第11回 「座談会:システム・インテグレータから見たLinuxとWindows(後編)
 


ファイルサーバーとしてWindows Server 2003のパフォーマンスがLinuxを凌ぐ

エンタープライズコンピューティングにおける Windows 2000 と Linux の比較ビジネスバリューを複数のワークロードから検証

社内のファイルサーバーを効率的に管理するには?

社内のサーバーが増加し、管理コストが問題に

情報漏洩と改ざんへの対策とは?

情報の安全性を確保するバックアップ

ファイルサーバーのディスク領域管理

導入事例:ライオン株式会社
Unix と Linux の環境を Microsoft Windows Server 2003 環境へ移行。社内サーバー台数を 200 台から 15 台へ削減

導入事例:東北電力/東北インフォメーション・システムズ
Microsoft? Windows? 2000 Server の PKI サポートを利用したスマートカード導入により、約 1 万 4000 台の超大規模システムのセキュリティを効率的に強化

Windows Server Systemのホームページ

Windows Server 2003のホームページ

Windows Server 2003テクノロジ(ファイル サービスと印刷サービス)

Microsoft TechNetのホームページ

TechNet:Windows 2000 Server

TechNet:Windows Server 2003



</comment> <tr> <td bgcolor="#EEEEEE"><font size="2"><a href="javascript:KeepIt();"> <img src="/club/keepoint/images/ico_kpt.gif" alt="kee&lt;p&gt;oint保存" border="0" align="absmiddle" width="24" height="18">kee&lt;p&gt;ointで保存</a></font></td> </tr> <comment>

 
@ITトップ@IT Special インデックス会議室利用規約プライバシーポリシーサイトマップ