Linux auf dem Desktop: Thomas Tschannen-Müller vs. Laurent Dutoit
Artikel erschienen in Swiss IT Magazine 2003/01
Linux statt Windows auf dem Arbeits-PC? Nur wenige IT-Verantwortliche haben das bisher gewagt.
Pro Linux: Zugegeben, der Marktanteil von Linux auf dem Desktop ist noch klein. Aber die Tendenz ist steigend: Laut IDC wird Linux bald den Mac als die Nummer zwei auf dem Desktop verdrängen. Deutsche und französische Regierungen setzen auf Linux, und die EU fordert, Open-Source-Software einzusetzen. Alles spricht dafür, dass wir mehr Linux und andere Open-Source-Lösungen wie zum Beispiel OpenOffice beziehungsweise StarOffice im Einsatz sehen werden.
Kontra: Uns kam es darauf an, ein Betriebssystem zu verwenden, bei dem wir keine langen Wege auf der Suche nach Information und Unterstützung in Kauf nehmen müssen. Durch die grosse Verbreitung der Windows-Plattform gibt es auch eine entsprechend grosse Anzahl von Firmen und Spezialisten, deren Wissen wir für den Unterhalt unserer Infrastruktur nutzen können. Wir mussten uns nur noch für den für uns richtigen Microsoft Certified Partner entscheiden.
Pro Linux: Preisvorteile von Linux in der Beschaffung liegen auf der Hand. Darüber braucht man nicht viele Worte zu verlieren. Ausserdem sehe ich die wesentlich grösseren Vorteile ohnehin im Lizenzmanagement und damit verbunden in der professionellen Installation von Software. Das heisst: Keine Probleme mit irgendwelchen Lizenzservern, deren Mechanismen oft nur schwer auf die hauseigene Architektur angepasst werden können.
Pro Linux: Neue Mitarbeiter am IVI werden in einer Kurzschulung (0,5 Tage) in die Informatikinfrastruktur eingeführt. Fast alle neuen Mitarbeiter haben in irgendeiner Form bereits vorher Bekanntschaft mit Windows gemacht. Doch die Vorherrschaft bröckelt: Wir beobachten in letzter Zeit vermehrt, dass namentlich Doktoranden bereits vor ihrem Eintritt ins IVI mit Linux in Kontakt gekommen sind. Ausserdem gilt es zu beachten: Kauft man einen PC mit vorinstalliertem Windows, dann kann man damit eigentlich gar nichts machen. Ausser einem Taschenrechner, einem rudimentären Editor und ein paar Spielen hat man nichts in den Händen. Kauft man hingegen einen PC mit Linux, kriegt man eine äusserst komfortabel ausgestattete Werkzeugkiste, welche von der Software-Entwicklung über Bildbearbeitung bis zum professionellen Textsatzsystem wenig Wünsche offen lässt.
Kontra: Windows bietet uns den Vorteil, dass unsere Anwender die Plattform und ihre Bedienung bereits kennen. Es fallen also keine zusätzlichen Kosten für die Benutzerschulung an. Windows kennt jeder.
Pro Linux: Sicherheit ist für uns von zentraler Bedeutung. Der Einsatz von Microsoft-Betriebsystemen (Windows NT Terminal Server und Labor-PCs) verlangt eine sorgfältige Auslegung der übrigen Infrastruktur. Wir sind beispielsweise gezwungen, mittels Firewalls Windows-Systeme durch Unterdrücken unsicherer Protokolle wie SMB/ CIFS abzuschirmen. Das Surfen auf dem Web mit dem Internet Explorer muss mittels geeigneter Konfiguration von Proxy Server und Firewall unterdrückt werden. Infolge ungenügender Administrationswerkzeuge und konzeptionellen Mängeln ist es schwierig, auf Windows-Systemen Sicherheitslücken so schnell zu stopfen, wie sie auftauchen.
Kontra: Sicherheit ist kein Thema, welches man einmalig behandeln und danach ad acta legen kann. Wir müssen uns darauf verlassen können, eine jederzeit dem Stand der Kenntnisse entsprechend gepflegte und gewartete Infrastruktur zu haben. Wir setzen deswegen unter anderem Microsofts System Update Service (SUS) ein. So können wir die aktuellen Security-Updates ohne grossen Aufwand zentral empfangen und anschliessend im Haus verteilen. Für das Perimeter-Netzwerk setzen wir eine Firewall von Cisco und den ISA-Server ein, um vor allem die Applikationsschicht zu analysieren. Ansonsten sind wir der Ansicht, dass jedes Betriebssystem bei der Security spezifische Stärken und Schwächen aufweist. Es kommt eben darauf an, ob die beauftragte Beratungsfirma ihr Handwerk versteht oder nicht.
Pro Linux: Leistungsfähige Werkzeuge zur Administration von Unix-Systemen bestehen seit langem. Bereits mit dem Einsatz von Bordmitteln können komplexe und dennoch mit geringem Aufwand administrierbare Infrastrukturen aufgebaut werden. Automatisches Aufsetzen von Clients und Software-Verteilung sind eine Selbstverständlichkeit. Die Architektur von Unix unterstützt das Automatisieren von Administrationsaufgaben ganz entscheidend. Microsoft hingegen ist im Bereich Administration auf die Produkte von Drittherstellern angewiesen. Oft sind sie in heterogenen Umgebungen schlecht integrierbar, teuer und im Unterhalt, insbesondere bei der Paketierung von Software, aufwendig. Einer der Hauptgründe für den Einsatz von Linux am IVI ist der geringe Aufwand bei der Administration der Systeme. Die 5 Terminal-Server unter Windows NT TSE geben mehr zu tun, als über 90 Linux-Client-Systeme up to date zu halten!
Kontra: Das Thema Administration war für uns schon ausschlaggebend, als wir uns entschlossen haben, unsere Linux-Server durch Windows 2000 Server zu ersetzen. Wir haben schnell gemerkt, dass es viel einfacher ist, für die Windows-Plattform Betreuungs- und Support-Personal zu rekrutieren. Alle grösseren Infrastruktur-Aufgaben lassen wir durch externe Spezialisten planen und realisieren. Wenn neue Lösungen einmal eingeführt sind, lassen wir uns von den Leuten, die die Lösung erdacht haben, schulen und in den Stand versetzen, den Betrieb selbständig zu übernehmen. Den Aufwand, sich die notwendigen Kenntnisse zum Betrieb einer Windows 2000 basierten Umgebung anzueignen, halte ich, im Vergleich zu Linux, für beträchtlich geringer. Die Windows-2000-Umgebung stellt uns einen Funktionsumfang zur Verfügung, von dem wir vorher nicht einmal zu träumen wagten. Von der automatischen Installation der Clients über die Verwaltung mit Hilfe von Group Policies bis hin zur Remote-Administration ist da alles drin.
Pro Linux: Open-Source-Software-Produkte können in der Regel über einen längeren Zeitraum genutzt werden, als proprietäre Lösungen irgendeines Herstellers. Es besteht kein Druck, regelmässig Updates auf den Markt zu bringen, welche Kosten in der Beschaffung, der Installation, der Schulung der Nutzer und oft auch der Migration bestehender Daten verursachen. OSS-Produkte sind durch ihre Offenheit leichter in heterogene Umgebungen integrierbar und können den laufend ändernden Anforderungen angepasst werden.
Kontra: Microsoft hat mit Active Directory nach unserer Auffassung einen deutlichen Schritt in Richtung allgemeiner Akzeptanz gemacht. Dadurch ergibt sich für uns als Anwender die Gewähr eines langen Produktlebens und intensiver Pflege durch den Hersteller. So, wie sich das Open-Source-Lager heute präsentiert, bezweifeln wir, dass es in absehbarer Zeit jemanden geben wird, der sich für gewisse Produkte zuständig fühlt und sie zuverlässig und auf lange Sicht pflegt.
Pro: Thomas Tschannen-Müller, IT-Support-Chef am Institut für Viruskrankheiten und Immunprophylaxe IVI, ist ein echter Linux-Pionier. Für ihn ist klar: Die Zukunft gehört Linux, und zwar auch auf dem Client. Tschannen-Müller überwacht und betreibt seit Anfang 2000 rund 90 Linux-Clients und ist höchst zufrieden.
Institut für Viruskrankheiten und Immunprophylaxe (IVI)
Client-Betriebssystem: Linux
Hersteller: Red Hat
Anzahl Clients: 90
Systemintegrator: SFI Technology Services AG, Dübendorf
Kontra: Laurent Dutoit, IT-Leiter bei der Bernischen Lehrerversicherungskasse BLVK, ist nach seinen Erfahrungen Linux-kritisch geworden. Bis vor kurzem wurden die Server seiner Organisation mit Linux betrieben. Nach dem Experiment ist Dutoit nun wieder voll auf die Windows-Linie umgeschwenkt - von Client bis Server.
Bernische Lehrerversicherungskasse (BLVK)
Client-Betriebssystem: Windows 2000 und Windows XP gemischt
Anzahl Clients: 75
Systemintegrator: SeraQ AG, Bern