Re: Upgrade auf 7.0 die 3.
On Sat, 28 Sep 2013 14:02:53 +0200, Uwe Laverenz <uwe@laverenz.de>
wrote:
>Am 28.09.2013 08:24, schrieb Marc Haber:
>> "Aktuell" interessiert Geschäftskunden nicht die Bohne. "Nicht
>> anfassen müssen" und "einen Schuldigen haben wenn es nicht geht" ist
>> wichtiger. Dafür zahlen sie für das Enterpriselinux, das zum bei
>> weitem überwiegenden Teil aus freier Software besteht,
>> Supportgebühren, die durchaus in der Größenordnung eines
>> vergleichbaren Windows-Servers liegen und handeln sich Einschränkungen
>> bei der Benutzbarkeit ihres Systems ein: "Ja, wir wissen dass das geht
>> und schöner ist als der vom Hersteller vorgeschriebene Weg, aber wir
>> müssen den supporteten Weg gehen".
>
>Ich habe mal ähnlich gedacht wie Du, ich habe beruflich früher
>durchgängig Debian oder FreeBSD verwendet und über die
>Enterprise-Systeme gelächelt. Mittlerweile sehe ich die Dinge etwas anders:
>
>- Eine unternehmenskritische Software wie z.B. ein ERP-System, mit dem
>man seine Geschäfte abwickelt, möchte man auf zertifizierten Systemen
>betreiben, selbst wenn man das persönlich als modernen Ablaßhandel
>empfindet. Und auch wenn man als Admin 100% sicher ist, dass ein
>aufgetretenes Problem nichts mit der Betriebsystemauswahl zu tun hat,
>ist man im Zweifel einfach der Dumme, der sich nicht an die Regeln
>gehalten hat. Jeder Hersteller wird den Support verweigern, wenn seine
>Software auf nicht zertifizierten Systemen installiert wird.
Ja, für kommerzielle Software führt da kein Weg dran vorbei. Solche
Systeme möchte man aber nicht administrieren müssen, weil eh im
Zweifel jede Aktion zum Verlust eines Supports führt. Besonders gerne
genommen werden dabei kommerzielle Backup-Agents oder irgendwelches
System-Management-Geraffel das Hardwareherstellers. Irgend einen
Ausweg finden die Hersteller immer, um zu behaupten, das wäre keine
zertifizierte Installation. Kann man eigentlich nur NNF-kompatibel
installieren, bloß nix ändern und hoffen dass es geht.
>- Die Unternehmensleitung ist i.d.R. nicht interessiert an Admins mit
>eigenen Wertvorstellungen und Idealen, der Laden soll einfach laufen.
>Und wenn etwas klemmt, nur weil man ein paar Tausender für eine
>Subscription sparen wollte, ist man ebenfalls der Dumme, der
>unprofessionell gehandelt hat.
Jupp. Solche Unternehmen müssen halt damit leben, dass die meisten
Unix-Admins eben nur durchschnittlich sind, weil die wirklich guten
Leute sich so eine Arbeitsumgebung höchstens als Freelancer zu satt
dreistelligen Stundensätzen antun.
>- Man braucht eine gut definierte und über Jahre stabile Umgebung mit
>langfristiger Update-Versorgung. Debians Schlagzahl bei den Releases ist
>für viele Unternehmen zu hoch. Das Upgrade von produktiven Systemen ist
>riskant, kompliziert und aufwändig. Downtimes will man so selten wie
>möglich.
Jupp. Dafür wandern dann Personenwochen in Beratungen, weil die
Securitypolicy sagt, SHA-1 wäre höchst unsicher und deswegen die
interne CA nur noch SHA-2-gehashte Zertifikate ausstellt und man diese
Zertifikate leider in das zertifizierte OpenSSL des immer noch auf dem
Stand von 2006 supportete RHEL 5 nicht mehr hineinbekommt.
>- Hin und wieder hat man auch mal ein Problem, daß man nur gelöst
>bekommt, weil man jemanden dafür im Rahmen einer Subscription bezahlt,
>der sich wirklich auskennt. Das reicht vom banalen Installationssupport
>bis zum Fixen eines tief vergrabenen Kernelproblems. Der Support bei
>RedHat geniesst einen guten Ruf und den hat man mit der Subscription
>bezahlt.
Das hab ich immer nur erzählt bekommen. Wirklich geholfen worden ist
in meinem näheren Umfeld (im Sinne von "ich hab es selbst gesehen")
auch vom Red-Hat-Support nie.
>- Die Unternehmen finanzieren durch die Subscriptions einen Grossteil
>der Weiterentwicklung von OpenSource-Software. Viele Entwickler stehen
>auf den Gehaltslisten von RedHat, IBM und Co. Natürlich machen die
>Firmen das nicht aus reinem Idealismus und natürlich fällt es manchmal
>schwer zu verstehen, warum man für etwas zahlen soll, das eigentlich
>"frei" sein sollte.
Ja, das bringt uns solche Perlen wie systemd, die Distributionen wie
Debian alternativlos dazu zwingen, entweder interessante
Nischenlösungen wie Hurd oder kFreeBSD zu droppen, jedem
Paketmaintainer Doppelarbeit aufzubürden oder halt weiterhin mit
sysvinit herumzulaufen und alle zwei wochen erneut darüber zu
diskutieren, warum man das tolle neue Linux-Only-Tool aus der Red Hat
welt nicht nimmt. Und Windows-8-kompatible qxl-Treiber gibt es bis
heute auch nicht für zahlende Kundschaft.
>- Die Qualität stimmt, die Software ist für den Einsatz im
>Unternehmensumfeld überwiegend gut getestet und es gibt kaum
>Überraschungen. Ich erinnere mich gut an regelmäßige Kernel-Crashes in
>Debian Sarge, die ich damit behoben habe, dass ich einen RHEL4-Kernel
>installiert habe. Der Fehler war damals übrigens bekannt, wurde aber von
>den Debian-Maintainern nicht gefixt, weil es "nur" gelegentlich crashte
>aber eben nicht sicherheitsrelvant war.
Wurde es in testing gefixt? Bugnummer?
>- Nicht jedes Unternehmen verfügt über den mit allen Wassern gewaschenen
>Linux-Admin, der sich immer selbst zu helfen weiss (nach meinem Eindruck
>gibt es von dieser Sorte ohnehin immer weniger). Und wenn doch, was ist,
>wenn der mal Urlaub hat oder im Lotto gewinnt? Ab einer gewissen
>Unternehmensgröße möchte man sich nicht von Einzelpersonen abhängig
>wissen. Für standardisierte Systeme kann man im Zweifel zertifizierte
>Admins bekommen.
Zertifizierte, durchschnittliche Admins. Die wirklich guten Leute tun
sich sowas in aller Regel nur gegen Einwurf großer Scheine an.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: