Приветствую вас, дорогие друзья! Данное повествование предназначено в первую очередь тем камрадам, кто изначально предпочитал (предпочитает) решения на основе MS Windows, но начинает подумывать насчет того, что "не пора ли опробовать серверные решения на основе Unix-систем". Об этом далее....
Году этак в 2002 постепенное развитие организации, в которой я работаю, привело к увеличению количества сотрудников и усложнению структуры информационных потоков. И если с возросшими информационными потоками мне как то удавалось справляться, то увеличение количества народа (в том числе студентов, проходящих у нас практику), заставило меня все чаще задумываться о разграничении доступа на ресурсы внутренней локальной сети. Не ровен час - сотрут что-нибудь на файловом сервере, а то и чего хуже - сопрут конфиденциальную секретную инфу.
Надо было что-то делать и, как говорится, волей-неволей я был вынужден внедрить в рамках локальной сети доменную структуру. Первый опыт был, как ни странно, относительно удачным. Всё проставилось и заработало. Единственное, что меня весьма удручало, так это нестабильность работы контроллера домена (далее - КД). В силу обилия навешанных на сервер сервисов (по совокупности он выполнял роль интернет шлюза и файлового хранилища) работала вся эта система крайне неустойчиво.
В то же время восстановление КД - та еще тягомотина. В силу (чего уж там скрывать) своей неопытности и лени резервный КД я делать не стал, за что вскоре и поплатился. В один прекрасный день по неустановленным по сей день причинам сервер сдох. В результате чего это произошло, я сейчас уже точно не помню, но зато отлично помню, что восстановление всего комплекса ПО заняло у меня прилично времени. И если сам сервер (операционку + основной софт) я восстановил достаточно быстро, то с КД все обстояло куда как сложнее - бэкапов, как вы понимаете, у меня не было.
Этот случай подтолкнул меня к размышлению над некоторыми вещами. Я понял реальную важность бэкапов и, что еще более интересно, стал задумываться над тем, что надо "разводить" КД и остальные сервисы на два сервера. Причём, чем больше я думал, тем более склонялся к мысли, что шлюз + файловое хранилище надо делать на основе какой-нибудь Unix системы, а КД - по прежнему на Windows.
Шло время, росло желание все это реализовать, и в конце концов на этой почве я познакомился с Андреем (aka DRVTiny). Андрей в то время уже заканчивал свой ВУЗ, и, что более для меня важно, прилично успел "поковыряться" в одном из ответвлений Fedor'ы - отечественном дистрибутиве ASPLinux.
Мою идею относительно создания Linux сервера он поддержал и пообещал помочь воплотить задумки в жизнь. К тому времени у меня уже был новый файловый сервер и эксперимент мы решили ставить на старом "универсальном" сервере, временно возложив функции интернет-шлюза на одну из рабочих станций.
Правда, как говорится в одном из известных анекдотов, концепция нашего мини-проекта несколько изменилась. В силу того, что новый Windows сервер имел приличное дисковое пространство, мы решили оставить его как файлохранилище, а функции контроллера домена и интернет шлюза возложить на "сервер-ветеран".
Как показало время, решение было, что называется, "в точку". Несмотря на то, что сама настройка сервера заняла у нас весьма немало времени, результат получился очень удачным. Система, построенная на основе 9 версии ASPLinux и настроенным на основе OpenLDAP доменом оказалась весьма неприхотливой и живучей. На данный момент она функционирует почти три года и я считаю, что у меня есть моральное право провести сравнение двух подходов по эксплуатации доменов - исключительно на основе продуктов корпорации Microsoft и на основе "симбиоза" Unix сервера и рабочих станций на основе MS Windows.
Возможно, вещи которые я сейчас озвучу, кому то покажутся прописными истинами, не нуждающимися в подтверждении, но я не ставлю себе цель доказывать эти положения. Они скорее констатация фактов, которые я лично считаю необходимым отметить:
1. Стабильность работы шлюза и домена под управлением Linux гораздо превышает стабильность работы аналогичного сервера под управлением MS Windows. Не знаю, требует ли это доказательств ). У меня, по крайней мере, система работает ГОРАЗДО стабильнее, чем три года назад. Уже не говоря о защищенности. Во всяком случае, файрволл, работающий на уровне ядра (iptables) обеспечивает гораздо более лучшую защиту, чем любой сторонний файрволл, установленный на шлюз, работающий под управлением Windows.
2. Скорость резервного восстановления КД на основе OPenLDAP в разы превышает скорость восстановления КД на основе MS Windows. Тут ситуация обстоит следующим образом. Насколько я помню, восстановление контроллера домена из резервной копии в MS Windows занимало у меня примерно от 30 до 40 минут. То же самое на Linux сервере сейчас у меня займет примерно от 4 до 5 минут.
3. Требования к ресурсам Linux-сервера, выполняющего функции шлюза и КД как минимум в полтора-два раза ниже, чем у его Windows собрата, выполняющего аналогичные функции, при одинаковых показателях итоговой производительности двух серверов. Это мои личные наблюдения. Возможно, они несколько субъективны, так как специальных тестов я не проводил, но тем не менее....
Как видно из всего вышенаписанного, есть как минимум три причины, которые могут сподвигнуть вас на эксперименты с Linux-серверами. Дерзайте ....:-)