Heutzutage sind in jedem Unternehmen Unix-oide Systeme wie Linux, BSD, MacOS X oder Solaris im Einsatz. Diese sind in Form von Firewalls oder Switches, als Hypervisoren und deren Verwaltungsplattformen oder als Thin Client im Einsatz. Auch in zahlreichen anderen komplexen Systemen wird Linux verwendet, etwa in selbstfahrenden Autos, nuklear angetriebenen U-Booten, bei Satelliten und Teleskopen. Linux ist ein 1991 lanciertes, Unix-ähnliches Betriebssystem, welches auf derselben Architektur basiert, aber in der Konzeption als Open Source und somit kostenlos zur Verfügung steht. Die Bedeutung von Linux als Client- und besonders auch als Server-Betriebssystem nimmt von Jahr zu Jahr zu. Mit der Containerisierung von Anwendungen trägt Linux als Betriebssystem bereits heute einen wesentlichen Anteil an den Betrieb von Containern in Unternehmen bei. Auch Hyperscaler, inklusive Azure, setzen mehrheitlich auf Linux als Betriebssystem für Ihre IT-Infrastruktur und Anwendungen. Nicht zu vergessen: Das Gros der leistungsstärksten Supercomputer der Welt nutzt Linux als Betriebssystem.
Architektur und Sicherheit: Linux und Windows im Vergleich
Dass es kein Betriebssystem gibt, welches einen hundertprozentigen Schutz vor Cyber-Attacken bietet, ist ausreichend bekannt. Linux bietet jedoch grundsätzlich eine höhere Sicherheit als Windows. Dies ist einerseits darin begründet, dass das System architektonisch anders konzipiert ist als Windows, anderseits Software (.exe) nicht hürdenfrei ausgeführt werden kann. Unter Windows lässt sich eine Software herunterladen und ohne weitere Konfiguration der Berechtigungen ausführen. In einem Linux-System hingegen muss zuerst auf der heruntergeladenen Datei die «+x»-Ausführungsberechtigung gesetzt werden, bevor die Applikation ausgeführt werden kann. Mit diesem zusätzlichen Sicherheitsschritt wird verhindert, dass eine Schadsoftware aus Versehen ausgeführt werden kann. Zudem ist es bei Windows die Regel, dass, wenn eine Software installiert wird, dabei auf Systemdateien und Registry zugegriffen wird, was wiederum Administratoren-Rechte voraussetzt. Unter Linux jedoch benötigen Applikationen für die Inbetriebnahme meist keine weiteren Aktionen. Somit kann ein User die Applikation nur in seinem eigenen Verzeichnis ablegen und verwenden, ohne Administrator/Root-Rechte zu benötigen, System und User-Dateien von anderen Benutzern werden somit geschützt.
Neben der Architektur und den Mechanismen des Systems spielt auch die Art der Applikationsverwaltung eine sicherheitsrelevante Rolle. Bei Linux werden Applikationen in sogenannten Repositories (Repos), also «geschlossenen» Datendepots für binäre Dateien, den Benutzern zur Verfügung gestellt. Bis eine .exe-Datei über ein offizielles Repo zur Verfügung steht, wird der Code entweder durch ein Unternehmen oder durch die riesige, weltweite Community auf Hintertüren und Schwachstellen geprüft. Zudem haben Unternehmen wie
Red Hat sehr strikte Auflagen an Entwickler, die eine Software über ihre offiziellen Repos zur Verfügung stellen möchten. Fazit: Eine Infektion eines Linux-Systems ist nicht unmöglich, jedoch schwieriger und aufwändiger als die Infektion eines Windows-Systems.
Schlank, leistungsfähig und betriebskostenschonend
Windows-Systeme laufen mit der Zeit zunehmend langsamer, darum müssen sie periodisch neu aufgesetzt werden. Darüber hinaus ist ein Windows-System meist mit vielen Tools, Diensten und vorinstallierten Applikationen vollgepackt. Anders das Lightweight-Betriebssystem Linux, das einen bedeutend kleineren Overhead für das System benötigt und die Daten als sogenannte Chunks näher beieinander ablegt, was die Lese- und Schreiboperationen schneller macht als unter Windows. Linux ist im Vergleich zu Windows somit aufgrund der geringeren Ressourcenanforderungen effizienter.
Geringerer Ressourcenbedarf führt zu besserer Performance, niedrigen Gesamtinfrastruktur-Anforderungen und somit zu tieferen Betriebskosten. Ebenso kann Linux auf Hardware länger betrieben werden und unter anderem die Lebensdauer der Clients verlängern. Dies kommt nicht zuletzt auch der Umwelt zugute. Auch bei Kernvorgängen wie Thread Scheduling, i/o Handling und weiteren Prozessen liegt Linux ganz klar vorne. Nicht grundlos ist Linux das präferierte Betriebssystem für Supercomputer oder Webserver von Google und Facebook. Auch als Anwenderarbeitsplatz, besonders in Form von Thin Clients für den VDI-Betrieb, kommt mehr und mehr Linux zum Einsatz.
Hohe Anpassungsfähigkeit
Aufgrund der offenen Bauart von Linux und des wohl wichtigsten Linux Tools, der Shell, lässt sich so gut wie alles unter Linux anpassen. Es steht eine Vielzahl kostenloser, frei zugänglicher Werkzeuge zur Auswahl, um grundlegende oder auch spezifischere und erweiterte Systemanpassungen sowie Optimierungen vorzunehmen.
Die Shell ermöglicht eine direkte Interaktion mit dem Betriebssystem-Kernel. So können sämtliche manuellen Vorgänge automatisiert oder neue Tools und Werkzeuge selbst erstellt werden. Linux ermöglich die vollständige Kontrolle darüber, was das Betriebssystem macht und machen soll.
Vielfältige Anbindung und Interoperabilität
Linux unterstützt die meisten grossen Programmiersprachen, was es zu einem flexiblen Betriebssystem macht. Die Vielseitigkeit und Anpassungsfähigkeit von Linux schafft auch ein hohes Mass an Interoperabilitätsmöglichkeiten. Sei es als Schnittstelle oder Task Server für die Bereitstellung von Inhalten oder (Micro)-Services oder auch zur Integration in Cloud-Dienste – mit Linux ist grundsätzlich alles möglich. Je nach Service oder Applikation, die integriert oder angesprochen werden soll, ist der Aufwand mehr oder weniger gross. Bietet das System eine API oder Zugriff, beispielsweise via SSH, und sind die Kenntnisse für das Zielsystem vorhanden, so ist der Aufwand selbst für ein eigens erstelltes Bash-Script klein, was oft die einfachste Lösung darstellt.
Know-how-Mangel wegen Windows-Dominanz
Die wohl grössten Unzulänglichkeiten von Linux für Unternehmen sind die Anwenderapplikationen und die geforderte Anpassungsfähigkeit des Users. Viele im Tagesgeschäft von Unternehmen benötigten Applikationen sind unter Linux nicht verfügbar oder – etwa wie Office-Anwendungen – nur in anderer Form vorhanden. Linux-Anwendungen erfordern wie erwähnt eine gewisse Gewöhnungsphase für die Anwender. Im Funktionsumfang sind die Linux-Alternativen jedoch mindestens auf demselben Niveau wie die Microsoft-Anwendungen.
Komponenten wie Verwaltungskonsolen für Antivirenlösungen oder Backup-Lösungen sind schwierig auf Linux zu betreiben, da die dafür notwendigen Installationen von den Herstellern meist nur für Windows zur Verfügung stehen. Dies liegt oft primär daran, dass Windows für viele Unternehmen das präferierte Betriebssystem ist. Wächst der Linux-Server-Anteil in Unternehmen, werden auch Entwickler ihre Lösungen eher für Linux dem Markt zur Verfügung stellen. Anders sieht es bei Basis-Anwendungen wie beispielsweise Mail- oder Dateiserver aus. Für diese gibt es meist eine valable Linux-Alternative. Aufgrund der Windows-Dominanz in Unternehmen fehlt es jedoch oft an entsprechendem Fachpersonal für den Betrieb und die Betreuung von Linux-Umgebungen. Viele Informatiker kennen und arbeiten nur mit Windows-Systemen. Die Schulung der Mitarbeitenden ist ein nicht zu unterschätzender Aufwand für Unternehmen, die Lernkurve für Linux wäre aber definitiv flacher als diejenige für Windows.
Unterschiedliche Distributionen und Derivate
Linux ist jedoch nicht gleich Linux. Es gibt dabei die unterschiedlichsten Distributionen und Derivate. Jede Distribution wurde meist für eine gewissen Zielgruppe oder einen besonderen Zweck entwickelt. Die Entwicklung wird entweder durch die Community oder durch ein Unternehmen getrieben, meist sind für die von Unternehmen entwickelten oder gepflegten Distributionen auch SLA erhältlich. Wird Linux in Unternehmen in grösserem Umfang eingesetzt, ist eine unternehmensbasierte Distribution empfehlenswert. Besonders dann, wenn für das Unternehmen kritische Anwendungen auf Linux-Servern ausgeführt werden, denn so können entsprechende Verträge mit dem Hersteller vereinbart werden, um den reibungslosen Betrieb sicherzustellen.
Empfohlene Distributionsmöglichkeiten
Red Hat Enterprise Linux (RHEL) und dessen Derivate: Hinter RHEL steck eines der wohl grössten Unternehmen im Linux-Bereich, namentlich
Red Hat, welches wiederum IBM gehört. Red Hat ist ein kommerzielles Linux, wurde für Unternehmen entwickelt und wird hauptsächlich im Server- und Workstation- Bereich verwendet. RHEL basiert auf Fedora und dessen Versionierung. Für RHEL gibt es je nach Einsatz unterschiedliche SLA und Support Subscriptions, die gelöst werden können. Seit anfangs 2021 ist das wohl bekannteste RHEL Derivat, CentOS Linux, nicht mehr als eigenes Linux (Downstream) verfügbar und wurde als Rolling Release (Upstream) in den Entwicklungsprozess von RHEL integriert. Mit dieser Änderung erhalten Unternehmen, die über einen Red Hat Account verfügen bis zu 16 kostenlose RHEL-Lizenzen ohne Support. Ohne eine aktive Subscription für RHEL kann sie erst gar nicht installiert werden. Es gibt jedoch bereits neue Alternativen zu CentOS, die auf Basis von RHEL weiterhin kostenlos zur Verfügung stehen.
Ubuntu Linux: Ubuntu zählt zu den meistgenutzten kostenlosen Linux-Betriebssystemen weltweit und wurde ursprünglich als Desktop-Betriebssystem für Heimrechner entwickelt. Ubuntu wird von der Canonical-Stiftung auch für Unternehmen mit entsprechenden Verträgen und Services vertrieben. Das OS setzte sich vor allem aufgrund seiner Benutzerfreundlichkeit durch. Auch sein intuitives GUI sowie die Möglichkeit, Treiber automatisch nachzuinstallieren, verhalfen ihm zum Erfolg.
SUSE: Die Linux Distribution
Suse ist als OpenSUSE oder als SUSE Enterprise erhältlich. OpenSUSE ist kostenlos und wird durch die Community entwickelt, während SUSE Enterprise als SUSE Linux Enterprise Server (SLES-) oder SUSE Linux Enterprise Desktop (SLED-)Lizenz kommerziell über das Unternehmen SUSE vertrieben wird. SLED und SLES werden mit der gleichen Code-Basis sowie dem gleichen Konzept distribuiert.
Auf der grafischen Benutzeroberfläche der Linux-Distribution Red Hat Enterprise Linux (RHEL) finden sich auch mutige Windows-User bestens zurecht. (Quelle: Uniqcosulting)
Einfache, auch automatisierte Installation
Eine Installation von Linux ist ebenso einfach wie die Installation von Windows – wenn nicht sogar einfacher – und kann auch als Live-Installation von einem USB-Stick durchgeführt werden. Ob eine Installation als Image oder unattended durchgeführt wird, spielt dabei keine Rolle, beides ist möglich. Wie bei Windows müssen entsprechende Anonymisierungsprogramme, wie zum Beispiel ein Sysprep, ausgeführt werden. Je nach Distribution und entsprechenden SLA sind dafür besondere Anforderungen notwendig. Neben den standardisierten Installationsmöglichkeiten gibt es Tools wie Ansible oder Puppet für die Verteilung, mit ihnen lässt sich meist fast alles automatisieren. Man kann etwa Standards in der Systemlandschaft nachhaltig setzen und prüfen, entsprechend der Rolle des Servers automatisch spezifische Konfigurationen vornehmen und Applikationen installieren bis hin zur automatisierten Inbetriebnahme von virtuellen Maschinen.
Niedrige Betriebskosten
Die meisten Linux-Distributionen werden unter der GNU-Lizenz veröffentlicht und sind quelloffen. Dies ermöglicht eine kostenlose Nutzung des Betriebssystems. Für Enterprise-Linux-Distributionen gibt es zusätzliche Services und Verträge, die erworben werden können – die Kosten beginnen bei 25 Franken pro Gerät pro Jahr und können bis auf 20’000 Franken steigen. Bei Linux sind auch viele kostenlose Applikationen erhältlich, die bei Windows gebührenpflichtig sind. Grundsätzlich ist Linux jedoch meist preiswerter als ein Microsoft- oder Solaris-Betriebssystem.
Fazit: Eine interessante Alternative für KMU
Linux ist quasi eine eierlegende Wollmilchsau. Die Optionen sind vielfältig, das System ist offen, transparent und es sammelt keine Daten. Getragen und entwickelt wird es durch eine Vielzahl von Unternehmen sowie der immens grossen Community. Neben ökologischen Aspekten sprechen auch ökonomische Gründe für Linux. Es ist meist gratis, kann mit zusätzlicher kostenloser Software ergänzt werden und bietet im Vergleich mit Windows Preisvorteile. Open-Source-Produkte können in Kombination mit Linux optimal auf die Bedürfnisse angepasst werden. Sie weisen einen identischen und teilweise grösseren Funktionsumfang als kommerzielle Lösungen auf und können bei Bedarf mit einem SLA gestützt betrieben werden. Zudem können Prozesse einfach automatisiert werden, was wirtschaftlicher ist und die Fehleranfälligkeit senkt.
Immer mehr Grossunternehmen, unter anderem auch Microsoft, setzen aufgrund seiner Leistungs- und Anpassungsfähigkeit auf Linux. Dieser Trend dürfte sich vor dem Hintergrund der technologischen Entwicklungen und unternehmenspolitischer Entscheidungen weiter verstärken und Linux zukünftig mehr und mehr auch für kleinere oder Kleinstunternehmen zu einer interessanten Betriebssystemalternative machen.
Der Autor
Tim Candrian ist ICT Enterprise Architect bei
Uniqconsulting. Uniqconsulting ist ein Beratungs- und IT-Dienstleistungs-Unternehmen für kommerzielle und nicht kommerzielle IT-Infrastrukturen mit Sitz in Bassersdorf im Kanton Zürich.