Windows サーバと Linux サーバの用途の違い
Windows サーバと Linux サーバで、共通して実現できる機能は多いですが、Windows サーバの主な用途は『Windows クライアントの管理』、Linux サーバの強みは『外部(インターネット)公開時のコスト・セキュリティ』です。
以下に比較表を示します。(個人の感想を含みます。)
| Windowsサーバ | Linuxサーバ | |
| ソース コード | ソース非開示。そのため、各プロ グラムの挙動は掌握不可(ブラック ボックス)。挙動がおかしくなった 場合はOS再起動で直ることも多い。 | 開示(オープンソース)。そのため 各プログラムの挙動は把握可能。 OSを再起動するケースは少なく、 大抵はサービス再起動で事足りる。 |
| UI | GUI がメイン | CLI がメイン |
| 特徴 (設定と セキュ リティ) | ユーザが直感的に設定しやすく、 意識せず目的を達成できるように 色々な自動処理をしてくれている (例えば必要サービスをインスト ールしたらFWを勝手に開けてくれ る)が、それゆえセキュリティが 甘くなりがち。手動でFWを閉じ ようにも本当に閉じてよいかの 判断が困難。なので外部公開には 懸念を示されるケースが多い。 | 設定には熟練度が必要だが、FWを 勝手に開けるような自動処理は 少なく、セキュリティレベルも 高い。特にSELinuxという強制 アクセス制御機能を持っており、 万が一プロセスが乗っ取られても 強い抵抗力を持つ。(ただし、 過去に多くのトラブルの元にな ったため敬遠されがち。) 外部公開に利用されることが とても多い。 |
| ライセンス | ライセンス体系が複雑。 サーバ自体のライセンス(CPU コア数単位)とは別に、Windows サーバを利用するデバイス(クラ イアント)数、もしくはユーザ数 に応じてCAL(クライアントアク セスライセンス)を購入する必要 がある。(しかもOSのVer.UP時 には買い直し。) 外部公開して不特定多数がアクセス する場合は『External Connector License』が必要。包括ライセンス があればある程度単純化可能。 | ライセンス体系は比較的簡易。 クライアントのライセンスは不要。 |
| 構築コスト | 同程度 | |
| 保守コスト | MS保守に入らなければ安いが、 問題発生時のトラブルシュートは ネット情報(特にチャブーンさん) が頼みの綱。 (そしてブラックボックス) | MS保守より安価。 |
| 代表的な 非共通 サービス | ActiveDirectory, WSUS | Proxy, syslog, (まともな)ntp |
| 使われる 傾向にある 共通サービス | ファイル共有(CIFS), Radius | Web, DNS, メール, LDAP |
Windows サーバについて
Windows はユーザがあまり気にしなくても気を利かせて自動で色々設定をしてくれます。便利な反面、意図せずセキュリティが甘くなることがあります。
Linux サーバと比較すると機能のバラエティには欠けますが、『Windows クライアントの管理』という面においては、ActiveDirectory の『グループポリシー』という Windows クライアントへの設定強制機能は Linux サーバでは実現できません。
ソースコードは非開示なので仕様が不明確であり、トラブルシュート時は Microsoft のサポート無しだと原因究明できない場合も多いです。挙動がおかしいときは OS の再起動で対処することが多いです。
一番ややこしいのはライセンス(CAL)です。社外の人が無線で DHCP や Radius を使う場合、どのくらいの人数が使うのかの見積りも必要ですし、購入したライセンス数を超えないように管理する必要も出てきますが、なかなか現実解が難しいです。
冒頭のセキュリティへの懸念もありますし、ライセンス的にもややこしいので、外部公開して不特定多数に利用させるようなケースはLinuxを使う傾向にあるように思います。
Linux サーバについて
Linux はオープンソースなので、その気になればプログラムの仕様は解読可能です。機能的には Windows 以上のことが柔軟にできます。ただし、熟練度が必要となります。
Windows と異なり、何かの設定時に気を利かせて関連するパラメータを勝手にいじる、といったことはほぼありません。
モジュール読込等の拡張機能に対する作り方がしっかりしているのでOS自体を再起動することは稀で、サービスの再起動レベルで事足ります。
攻撃対象として狙われやすいですが、セキュリティレベルも高いため(Windows よりはだいぶましだというイメージ)、外部公開にはよく使われます。
IT/インフラエンジニアの地位とスキル向上のために
あなたが成長の日々を歩めますように。
コメント