staging.inyokaproject.org

via DuckDuckGo

[Kwami] Eruierung einer Linux-Distribution und warum es nicht Ubuntu wurde

kwami.png

Dieser Artikel beschreibt eine persönlichen Erfahrungen bei der Eruierung einer Linux-Distribution für den Einsatz im Rechenzentrum. Er beginnt mit einer Skizzierung des Umfelds, erläutert anschließend die gestellten Anforderungen und gibt einige Erkenntnisse aus der Evaluierung wider.

Hinweis:

Dieser Artikel gehört der Kategorie Kwami an. Er spiegelt damit allein die Meinung des Autors und nicht zwingend die des ubuntuusers.de-Teams wider.

Das Umfeld

Ich arbeite in einem kleinen Rechenzentrum, welches in seinen zwei Datacenter-Standorten verschiedenste Dienste und Anwendungen für interne Kunden der eigenen Organisation betreibt. Diese Dienste wurden bisher vor allem auf Microsoft Windows Server und Solaris betrieben. Linux spielt bisher eine untergeordnete Rolle. Es ist auf wenigen Servern installiert, die meist durch die Kunden selbst betrieben werden. Doch dies soll sich in Zukunft ändern.

Anfang des Jahres haben wir mit der Eruierung einer Linux-Distribution begonnen, mit dem Ziel, Linux als weitere Basis für den Betrieb von Anwendungen und Diensten einzuführen.

Die betrachteten Linux-Distributionen

Es wurden die folgenden Distributionen betrachtet:

Der Anforderungskatalog

Um die betrachteten Linux-Distributionen zu vergleichen und zu bewerten, haben wir einen Anforderungskatalog erarbeitet, welcher Muss-, Soll- und Kann-Kriterien umfasst. Für jedes Kriterium wurde auf einer Skala von 0-10 bewertet, inwieweit die Anforderung als erfüllt betrachtet wird. Jedem Kriterium wurde darüber hinaus eine Gewichtung auf einer Skala von 1-10 zugewiesen. Die Gewichtung wird mit dem Erfüllungsgrad multipliziert. Das Produkt gibt unter Berücksichtigung der Gewichtung an, welche der betrachteten Linux-Distributionen die gestellten Anforderungen am besten erfüllt.

Die Bewertung der einzelnen Kriterien wurde dabei sowohl anhand objektiver belegbarer Fakten als auch anhand subjektiver Eindrücke vorgenommen.

Der Anforderungskatalog umfasste insgesamt 110 Einzelkriterien. Die Wiedergabe und Erläuterung des kompletten Anforderungskatalogs würde den Rahmen dieses Artikels sprengen. Daher werden nur ausgewählte Kriterien genannt und erläutert, welche für die Entscheidungsfindung wesentlich waren.

Hardwareunterstützung

Die im Rechenzentrum eingesetzte Hardware ist in hohem Maße standardisiert. Um sicherzustellen, dass die vorhandene Hardware möglichst vollständig unterstützt wird, wurden die Kompatibilitätsmatrizen der bei uns vertretenen Hersteller von

zu Rate gezogen.

Debian und Ubuntu konnten in dieser Kategorie leider nur sehr wenig Punkte sammeln, da unser Storage-Hersteller diese beiden Distributionen nicht in seiner Support-Matrix führt.

Distribution

Für die betrachteten Distributionen haben wir uns die folgenden Parameter angesehen, verglichen und bewertet:

  • Zeitraum zwischen der Veröffentlichung von Major-Releases

  • Unterstützungszeitraum eines Major-Release

  • Sicherheitsaktualisierungen

  • Aktualität der Kernel-Version

  • Pinning von Software-/Paket-Versionen

  • Reaktionszeit zur Bearbeitung eines Prio-1-Support-Tickets im 24x7 Support

  • Reaktionszeit zur Bearbeitung eines Prio-1-Support-Tickets im 8x5 Support

  • Wer erbringt den Support?

  • Stabilität des Paketmanagers/Umgang mit Änderungen an Konfigurationsdateien

Die ersten beiden Punkte drücken unseren Wunsch danach aus, eine Distribution zu nutzen, die einerseits häufig neue Major-Releases veröffentlicht, um neue Funktionen nutzen zu können. Andererseits soll jedes Major-Release über einen möglichst großen Zeitraum unterstützt werden, um nicht in den Zwang zu kommen, unter Zeitnot aktualisieren zu müssen.

So ist es positiv zu bewerten, dass Canonical alle 24 Monate eine neue Ubuntu-LTS-Version veröffentlicht. Dieser Releasezyklus ist kurz und planbar. Daher schneidet hier Ubuntu besser ab als z.B. RHEL, SLES oder gar Debian mit seinem Motto: "It's done when it's done." RHEL und SLES punkten hier jedoch mit einem Unterstützungszeitraum von max. 10 Jahren pro Major-Release. Bei Ubuntu LTS ist hier bekanntlich nach 5 Jahren Schluss.

Bei der Bewertung der Sicherheitsaktualisierungen wurde darauf geachtet, dass diese kontinuierlich und zeitnah erfolgen. Dies ist wie erwartet bei allen betrachteten Distributionen der Fall gewesen.

Die nächsten vier Punkte sollten selbsterklärend sein. Die Frage, wer den Support erbringt, war für uns wichtig, da wir uns Support direkt vom Hersteller wünschen. Das Wissen, welches zum Betrieb eines Betriebssystems im Rechenzentrum nötig ist, muss in unserer Organisation noch auf- und ausgebaut werden. Daher ist es für uns wichtig, den Betrieb über Supportverträge absichern zu können. Dabei ist es uns ebenfalls wichtig, uns direkt an den Hersteller wenden zu können, um die Support-Kette kurz zu halten. An dieser Stelle sind Debian und CentOS aus der Bewertung gefallen, da für diese Distributionen kein Herstellersupport verfügbar ist. Im Rennen blieben damit RHEL, Oracle Linux, Ubuntu und SLES.

Werden durch ein Paketupdate Konfigurationsdateien aktualisiert, an denen man selbst Veränderungen vorgenommen hat, gehen die verschiedenen Paketmanager unterschiedlich damit um. In dieser Kategorie gab es die Höchstpunktzahl, wenn man während des Updates auswählen konnte, welche Version man aktiv nutzen möchte und die neue bzw. ältere Version parallel zu dieser abgelegt wird. Auf diese Weise kann man noch im Nachhinein via diff die Unterschiede zwischen beiden Dateien untersuchen und bei auftretenden Problemen beheben.

Schnittstellen zur Umgebung

Ein Muss-Kriterium war die Verfügbarkeit und weitgehende Unterstützung von Samba, NFS, Quota und der gängigen Dateisysteme. Auch hier lagen alle betrachteten Distributionen dicht beieinander.

Paketquellen/Paketmanagement

Bei den folgenden Kriterien konnte sich ebenfalls keine Distribution wirklich absetzen:

  • Unterstützung lokaler Spiegelserver

  • Unterstützung von Paketgruppen/-listen

  • Unterstützung zur Verwaltung eigener Pakete

SLES bekam Punktabzug bei der Bewertung der Funktionalität von Release-Upgrades. Laut den Erfahrungsberichten aus Einrichtungen mit mehrjähriger Betriebserfahrung wurde uns übereinstimmend berichtet, dass es hier in der Vergangenheit häufiger zu Problemen kam, die man bei den Mitbewerbern nicht beobachten musste.

Support

Wie weiter oben schon erwähnt, wurde ein Fokus auf die Support-Optionen der verschiedenen Distributionen gelegt. Da die Supportkosten einen großen Einfluss auf die Entscheidungsfindung haben, ist es wichtig, dass die verfügbaren Support-Optionen möglichst genau zu unseren Anforderungen passen. So erfüllt ein 24x7-Support zwar automatisch auch die Anforderungen an die Erreichbarkeit eines 8x5-Supports, doch zahlen wir hier auch für Leistung, die wir nicht abrufen.

Canonicals Supportprogramm habe ich bereits einen eigenen Artikel gewidmet. Informationen zu den Supportleveln und Subskriptionen der übrigen Hersteller findet man im Internet z.B. unter:

Für alle Hersteller haben wir uns Angebote für die einzelnen Supportlevel erstellen lassen. Da der Angebotspreis häufig von der Anzahl der unter Wartung zu nehmenden Systeme abhängt, wurden Angebote für jeweils 25, 50 und 150 Systeme eingeholt. Damit wird es möglich, die Support-Kosten in verschiedenen Ausbaustufen zu beurteilen. An dieser Stelle sei erwähnt, dass es sich auf jeden Fall lohnt, Angebote bei verschiedenen Lieferanten einzuholen. Es gibt hier bisweilen überraschende Erkenntnisse.

Leider hat Ubuntu auch in dieser Kategorie Federn gelassen. Die verfügbaren Subskriptionen Canonicals umfassen stets auch die zentrale Managementlösung landscape 🇬🇧, was die Kosten unnötig in die Höhe treibt.

Tabellarische Übersicht

Die folgende Tabelle zeigt ausgewählte Kriterien in der Übersicht. Sie soll einen Eindruck davon vermitteln, wie eine Entscheidungstabelle aussehen kann. In der Realität umfasst eine solche Tabelle in der Regel deutlich mehr Kriterien.

Bezeichnung Typ Gewicht Punkte
min RHEL Oracle Linux Ubuntu SLES Debian CentOS
Dedizierte Server muss 8 8 10 10 6 10 6 10
Blade-Server muss 8 8 10 10 10 10 10 10
Storage-System (SAN/NAS) muss 8 8 10 10 0 10 0 10
Zeitraum zwischen der Veröffentlichung neuer Major-Releases muss 5 - 6 5 8 4 0 4
Unterstützungszeitraum eines Major-Release muss 8 5 10 10 5 10 5 10
Sicherheitsaktualisierungen muss 10 8 10 10 10 10 10 10
Aktualität des Kernels muss 7 6 8 8 10 10 10 8
Pinning von Software-/Paket-Versionen muss 1 8 10 10 10 10 10 10
Reaktionszeit zur Bearbeitung eines Prio-1-Support-Tickets im 24x7 Support muss 5 6 10 10 10 10 0 0
Reaktionszeit zur Bearbeitung eines Prio-1-Support-Tickets im 8x5 Support muss 5 4 10 N/A 8 8 0 0
Stabilität des Paketmanagers/Umgang mit Änderungen an Konfigurationsdateien muss 8 8 10 10 8 8 8 10
Unterstützung lokaler Spiegelserver muss 10 8 10 10 10 10 10 10
Unterstützung zur Verwaltung eigener Pakete muss 8 8 10 10 10 8 10 10
Gesamtpunkte 876 821 722 838 592 706

N/A = Keine Angabe möglich

Erreicht ein Betriebssystem im Vergleich nicht die geforderte Mindestpunktzahl, so kommt es für einen Einsatz nicht in Frage.

Update (2016-10-23T19:55): Ich möchte an dieser Stelle ausdrücklich darauf hinweisen, dass wir unsere Entscheidung nicht anhand der in diesem Artikel veröffentlichten Tabelle getroffen haben. Diese Tabelle stellt nur einen kleinen Ausschnitt dar und bezieht sich auf die im Artikel genannten Kriterien. So fehlen zum Beispiel sämtliche Bemerkungen, Erläuterungen und Legenden, welche die vergebenen Punkte verdeutlichen. Es war mir jedoch zu aufwendig die in der Realität verwendeten Bewertungsmatrizen hier nachzubauen. Ich bitte daher für ein wenig Verständnis für meine Faulheit.

Fazit

Nach Bewertung und Gewichtung aller Kriterien lag RHEL nach Punkten knapp vor SLES und Oracle Linux. Ubuntu ist mit etwas Abstand auf Platz 4 gelandet, während Debian und CentOS komplett aus dem Rennen ausgeschieden sind.

Ubuntus größter Nachteil in unserem Vergleich war, dass es von vielen der in unserem Rechenzentrum vertretenen Hard- und Softwarehersteller (noch) nicht oder nur schlecht unterstützt wird. So fehlt es in einigen der Support-Matrizen oder wird nur in veralteten Versionen aufgeführt. Ohne diese Nachteile wäre die Entscheidung deutlich knapper ausgefallen.

Doch auch wenn ich mich beruflich zukünftig mehr mit roten Hüten beschäftigen darf, bleibe ich ubuntuusers.de sicher noch lange Zeit treu. 😉

Veröffentlicht von Tronde | 23. Oktober 2016 12:20 | Kategorie: Kwami | Letzte Aktualisierung: 23. Oktober 2016 19:54 | # Fehler im Artikel melden

rklm

Projektleitung
1 23. Oktober 2016 15:51

Interessanter Artikel. Danke für das Aufschreiben! Ein paar Punkte:

  • Du schreibst nicht, wie Ihr zu der Auswahl an Distributionen für den Vergleich kommt. Es gibt ja so viel mehr.

  • Insbesondere: warum habt Ihr Debian und Ubuntu überhaupt berücksichtigt, wenn Euch Support so wichtig ist und Euer Storage-Hersteller die beiden nicht unterstützt?

  • Warum hat Debian / Ubuntu beim Umgang mit Änderungen an Konfigurationsdateien so deutlich schlechter abgeschnitten als die RPM-Kollegen?

  • Support ist immer so eine Sache: oft ist er das Geld nicht wert, das man dafür bezahlt. Wenn es allgemeine Probleme mit einer Distribution sind, dann findet man in den Weiten des Netzes oft bereits eine Lösung. Wenn es etwas wirklich Spezielles ist, dann kann einem der übliche Herstellersupport auch oft nicht helfen. Da benötigt man dann schon jemanden, der viel tiefer in der Materie steckt. Bei Canonical und Red Hat kann ich mir noch vorstellen, dass da auch Kernel-Entwickler erreichbar sind, bei den anderen bin ich skeptisch. Aber das ist nur eine Bauch-Einschätzung. Man sollte sich jedenfalls klar machen, was man genau vom bezahlten Support erwartet und die Angebote dagegen prüfen. Die schlichten Parameter 24x7 oder 5x8 und Kosten sind da m.E. zu ungenau.

Tronde

Avatar von Tronde
2 23. Oktober 2016 17:54

Hallo rklm,

gern versuche ich deine Fragen zu beantworten.

Bei der Auswahl der Distributionen haben wir jene gewählt, welche uns persönlich bereits bekannt waren und die wir zum Teil auch schon selbst (meist privat) verwendet haben. Darüber hinaus haben wir mit befreundeten Organisationen/Einrichtungen gesprochen, welche Distributionen dort im Einsatz sind. Da nur ein begrenzter Zeitraum für die Eruierung zur Verfügung stand, haben wir uns letztlich auf die genannten Distributionen festgelegt.

Zu Beginn der Evaluation war noch nicht bekannt, dass Debian/Ubuntu von unserem Storage-Hersteller nicht unterstützt werden. Die Evaluierung wurde für die übrigen Kriterien trotzdem durchgeführt, da sich dies in Zukunft ja ändern kann. Entweder, weil der Hersteller Debian und Ubuntu dann ebenfalls unterstützt oder weil wir den Hersteller wechseln.

Für Ubuntu ist komerzieller Support ja bereits über Ubuntu Advantage verfügbar. Für Debian lassen sich Supportverträge bei verschiedenen Systemhäusern abschließen. Hier sollten die grundsätzlichen Möglichkeiten ebenfalls eruiert werden. Die Evaluierung von Debian hat darüber hinaus aber auch noch einen anderen Grund. Die Distribution hat einen hohen Verbreitungsgrad, ist robust und wird in vielen Organisationen/Unternehmen erfolgreich eingesetzt. Uns ist der Einsatz aufgrund fehlenden eigenen Wissens aktuell und in naher Zukunft (noch) nicht möglich. Aber auch diese Erkenntnisse sind zu dokumentieren, um in Zukunft noch nachvollziehen zu können, warum man sich zu gegebenen Zeitpunkt gegen Debian entschieden hat.

Zur Bewertung des Paketmanagements möchte ich sagen, dass APT hier nicht deutlich schlechter abgeschnitten hast. In die Bewertung flossen Erfahrungsberichte von Administratoren ein, die mehrjährige Erfahrung in der Verwendung der verschiedenen Paketmanager haben. Darüber hinaus haben wir APT, YUM und Zypper selbst zur Erledigung definierter Standardaufgaben verwendet und verglichen, um uns eine Meinung zu bilden. Alles in allem hat uns APT nicht ganz so gut gefallen, so dass wir einen Punktabzug für gerechtfertigt hielten. Ich an dieser Stelle noch einmal betonen, dass in unsere Bewertung sowohl objektive als auch subjektive Faktoren eingeflossen sind. So können bei andere Personen hier durchaus zu einem anderen Ergebnis kommen.

Beim Support stimme ich dir zu. Die Qualität lässt sich im Vorfeld jedoch nur sehr schwer objektiv bewerten. Und das Studium der detaillierten Supportbedingungen macht weder Spaß, noch lassen sich diese einfach miteinander vergleichen. Große Einflussfaktoren sind hier die Reaktionszeiten, die Informationen die man über den Umfang erhält und ganz eindeutig der Preis. Ich persönlich denke, dass bei ausreichend eigenem Wissen um eine Distribution ein Supportvertrag nicht zwingend notwendig ist. Andererseits ist es ganz angenehm zu wissen, dass man noch jemanden zur Hilfe verpflichten kann, wenn man bei Problemen in die Schusslinie gerät. Und sei es nur, um die Schuld auf den schlechten Herstellersupport zu schieben. 😈

Bei der Mehrzahl der Supportanfragen handelt es sich um Konfigurationsfehler, bei denen der Support häufig schnell und zielgerichtet weiterhelfen kann. Zu meinen persönlichen Erfahrungen mit dem Red Hat Support kann ich sagen, dass sich dieser bisher ausgezahlt hat. Sowohl bei Konfigurationsfragen, als auch bei gefundenen und verifizierten Fehlern lieferte der Support bisher schnelle und kompetente Unterstützung. Bei Fehlern die bisher nicht gefixt wurden, konnten brauchbare Workarounds erarbeitet werden.

MfG
Tronde

rklm

Projektleitung
3 23. Oktober 2016 18:43

Danke für die Erläuterungen! Wie macht Ihr jetzt weiter? Wird es eine Art Testbetrieb mit einem freundlichen Kunden geben?

Eine Sache fällt mir noch ein: war Support für Docker und ähnliche Technologien ein Thema für Euch? Virtualisierung in verschiedenen Formen ist ja im Moment sehr angesagt und die Linux-Kernel-basierten Optionen haben den Vorteil des relativ geringen Overheads.

Tronde

Avatar von Tronde
4 23. Oktober 2016 19:51

Mittelfristig wird RHEL für uns das Standard-Linux sein. Das bedeutet in erster Linie, dass wir unsere eigenen Dienste auf diesem OS betreiben werden. Möchte ein Kunde, dass wir eine Anwendung für ihn betreiben, werden wir dies ebenfalls auf RHEL tun, wenn nicht triftige Gründe dagegen sprechen.

Möchte ein Kunde eine andere Linux-Distribution bei uns betreiben, kann dies in unserem vHosting-Bereich geschehen. Er muss sich dann jedoch selbst um den Betrieb und die Pflege des Betriebssystems kümmern. Damit unterscheidet sich der Service-Umfang, den wir für den Kunden leisten.

Docker und ähnliche Container-Technologien spielen bei uns zur Zeit noch keine Rolle. Wir gehören nicht zu den Early Adopters und warten die weitere Entwicklung sicher noch einige Jahre ab.

it-frosch

5 23. Oktober 2016 20:49

Prima Artikel!

wir hatten in unserem RZ hauptsächlich HP Technik und da hat man gesehen das Ubuntu erst langsam in die HCLs (Hardware Compatibilty list) reinrutscht. Es lief zwar vieles aber wenn man professionell arbeiten will dann ist es entspannter wenn man mit der Hardware im Rahmen der HCL bleibt. 😉

Aus diesem Grund hatte ich vom Anfang an auf RHEL getippt, was ja auch bestätigt wurde. 😉

In deinem Artikel habe ich den Punkt zentrales Patch- und Lifecyclemanagement vermisst aber er wird sicherlich mit dabei sein.

Tronde

Avatar von Tronde
6 23. Oktober 2016 23:31

@5: Danke. ☺

Die Erfahrung zeigt, dass es einige Nachteile mit sich bringen kann, wenn man nicht im Rahmen der Hardware Compatibility List (HCL) bleibt. Häufig verweigern einem die Hersteller in einem solchen Fall bei Problemen den Support. Oder man verliert unnötig Zeit, da man gezwungen ist, das Problem auf unterstützter Hardware zu reproduzieren.

Kommerzielle Lösungen für ein zentrales Patch- und Lifecycle-Management sind sowohl bei Ubuntu, RHEL als auch SLES erhältlich. Bisher haben wir in diesem Bereich aber nichts hinzugekauft, da die Lösungen weit über unsere Anforderungen hinausgehen. Für das zentrale Patch-Management habe ich eine Lösung entwickelt, welche Ansible nutzt, um zentral gesteuert Patches auf den verwalteten Systemen zu installieren. Es ist jedoch nicht ausgeschlossen, dass wir eine kommerzielle Lösung hinzukaufen, sobald die vorhandene nicht mehr skaliert.

WilhelmHH

Avatar von WilhelmHH
7 24. Oktober 2016 03:37

Danke für den Artikel.

Der Abschlußsatz beruhigte:

" Doch auch wenn ich mich beruflich zukünftig mehr mit roten Hüten beschäftigen darf, bleibe ich ubuntuusers.de sicher noch lange Zeit treu. 😉 "