Las ideas no duran mucho, hay que hacer algo con ellas

juliorestrepo.wordpress.com desde el año 2008

Virtualización, la oportunidad de Linux para acabar con Active Directory

A manera de backup de internet COPIO y PEGO a continuación artículo tomado de http://diegocg.blogspot.com/2009/02/virtualizacion-la-oportunidad-de-linux.html

Todos los créditos de esta entrada son para el señor Diego Calleja (de Palencia, España) y para su excelente blog diegocg.blogspot.com

*-*-*-*-*-*-*-*-*-*-*-*-*

miércoles 25 de febrero de 2009

Virtualización, la oportunidad de Linux para acabar con Active Directory

(Advertencia: post largo, pequeño rollo introductorio, tomen las precauciones que la legislación de su pais considere necesarias)

Hay gente que piensa que el Active Directory de Microsoft es simplemente un sistema de autenticación que puede suplirse con OpenLDAP o con el servidor de directorio de Red Hat. No es cierto: aunque la autenticación es una de sus funciones primarias, en el mundo AD eso son tan solo los pilares sobre los que Microsoft ha construido un sistema impresionante que integra muy bien los servidores y escritorios Windows.

Ninguna otra empresa o SO ha llegado a implementar algo tan completo como AD, por la simple razón de que nadie ha llegado a dominar a la vez escritorios y servidores como lo ha hecho Microsoft. Nadie más ha tenido la oportunidad de extender los tentáculos de un servidor de directorio como Microsoft ha podido hacerlo en sus productos. Existen magníficos servidores de directorio, pero las empresas que los crearon no poseen un imperio Windows, un imperio Mobile (bueno, éste último no tanto), un imperio IE, un imperio Office, un imperio Exchange, a los que añadir una integración con sus directorios tan completa como la que Microsoft ha creado en el mundo Windows. Solo Apple ha tenido oportunidad de imitarles, e históricamente los servidores no han sido su centro de atención. Ultimamente si que le está prestando más atención, pero Microsoft lleva mucha ventaja.

Linux, por su parte, está terminando de cazar a Windows en el escritorio de consumo, pero aun no ha tenido tiempo de centrarse en el escritorio empresarial. Samba 4.0 podrá, cuando salga de la fase de desarrollo, actuar como un verdadero reemplazo de un servidor AD (en gran parte gracias a la magnífica labor de la Comisión Europea en este aspecto, que obligó a Microsoft a proporcionar documentación sobre como funcionaba AD). Pero Samba y AD sirven primordialmente para actuar como servidor de máquinas Windows, no Linux. Gran parte del software de los escritorios Linux -Gnome y KDE, para empezar- ignoran casi completamente la existencia de servidores de directorio. El tema está verde. Progresará, pero le quedan muchos obstáculos que vencer, y no es precisamente el menor de ellos el que KDE y Gnome sean capaces de ponerse de acuerdo en ciertos aspectos comunes que están obligados a compartir (¿qué ocurre en una red donde hay equipos con escritorios Gnome y KDE?).

Por todo esto -y perdonen el rollo introductorio- AD es una de las mejores cartas del imperio Microsoft. Es un terreno donde dominan y donde nadie les hace sombra. Gracias a AD, Microsoft vende muchos Windows Server, y Exchange, y Sharepoint. Gracias a AD, Microsoft vende a muchas empresas muchas licencias de Windows XP/Vista, Office y la madre que les parió. Gracias a AD, Microsoft vende muchas CALs. En otras palabras, que todo lo que representa AD vale su peso en oro, muchos miles de minolles. Sin exagerar: es una parte vital de los ingresos de Microsoft, una empresa que cobra a sus clientes 60.000 minolles al año. ¿En cuanto se valoraría si se pusiera la venta? Dificil de calcular.

Y el mundo Linux está lejos, tan lejos de poder competir con todo eso. ¿O no?

En el anterior post contaba que Red Hat se está centrando en KVM como solución de virtualización Linuxera. De lo que no hable tanto fue de Qumranet, la empresa creadora de KVM, y que Red Hat adquirió hace un tiempo. Además de desarrollar KVM, esta empresa tenía en mente planes empresariales, porque la verdad es que desarrollar KVM por si solo sería estúpido porque no da ni duro (por cierto, aprovecho para reivindicar que a las monedas de cinco céntimos de euro se las llame duros). Y su plan empresarial se llamaba “Solid ICE”: Clientes ligeros que se conectan a un SO que funciona en una máquina virtual KVM de un servidor.

Los “clientes ligeros” no son nada nuevo, se dirá. Y es cierto, cosas como TCOS, o Terminal Server en Windows, no son para nada nuevas: Un ordenador barato y cutre se conecta a un servidor remoto potente y maneja su cuenta de usuario como si estuviera operando en su mismo ordenador. Nada que no sepamos. Sin embargo, no se puede decir que los clientes ligeros sean los predominantes, de hecho son algo minoritario (un 1% de las ventas totales de PCs, según IDC). Lo que se lleva ahora son ordenadores moderadamente potentes: clientes pesados, no ligeros. En estos equipos no se accede a un servidor remoto para usar el software allí instalado, se instala el software localmente, y todo el equipo es administrado desde un servidor a través de cosas como AD. De hecho, se diría que el imperio AD se basa, fundamentalmente, en clientes “pesados”, y no ligeros.

¿Que ocurriría entonces si la virtualización proporcionara al cliente ligero ventajas que lo hicieran más atractivo frente a la opción de los clientes pesados, hasta el punto de que éstos últimos pasaran a ser la rara excepción y los primeros la regla? En un mundo de clientes ligeros AD se volvería irrelevante, o al menos perdería gran parte de su importancia. Nadie necesita todos los servicios que proporciona AD para organizar clientes y servidores si los clientes están alojados, en realidad, en el propio servidor. Y he aquí donde Red Hat tiene puesto el ojo. Además, ¿por qué creen, además, que Citrix -que se dedica en parte a los clientes ligeros- compró Xen? Al igual que Red Hat, y que Vmware, saben que los clientes ligeros van a basarse a partir de ahora sobre sistemas de virtualización. Curiosamente, mientras escribía este artículo encontré en la wikipedia este artículo del New York Times, donde precisamente tratan del tema del regreso de los clientes ligeros. Es reconfortante estar escribiendo un post defendiendo un punto de vista, y de repente encontrarte un artículo donde algunos pesos pesados de la industria tambien lo defienden, y startups que se están jugando su dinero y su futuro en ello. Asi que parece que es un secreto a voces: Los clientes ligeros han vuelto, y pueden arrasar en los próximos años. (De hecho, llevando la discusión más lejos, la “Web 2.0” es tambien otra tendencia que está yendo contra los clientes pesados: se trata de un “cliente tonto” que con un simple navegador puede acceder a todo tipo de, *ejem*, “aplicaciones”, pero eso es otro tema).

De repente, Linux ya tiene facilitado el acceso al mundo del escritorio empresarial. Sigue sin tener una integración mediante servicios de directorio capaz de vencer a AD, pero gracias a la virtualización y a los clientes ligeros, tampoco lo necesita. De repente, aparece para Linux un resquicio trasero por el cual colarse y atacar al imperio del AD, conseguir que miles y miles de empresas adopten escritorios Linux -lo cual es imprescindible para que las distribuciones Linux quieran y puedan gastarse mucho dinerito en mejorar Gnome y KDE- y conseguir que parte de esos 60.000 millones de ventas que anualmente tiene Microsoft pasen a ser ventas de productos basados en Linux. AD y todos los servicios relacionados tienen unas licencias TAN caras, que a poco que aparezca una alternativa barata y verdaderamente competitiva

la gente tirará por esa opción en masa. Y Microsoft se verá obligado, para empezar, a bajar precios de las licencias y por tanto reducir márgenes.

Las ventajas que aporta la virtualización a los clientes ligeros son numerosas. En primer lugar, con la virtualización cada cliente tiene su propio SO independiente, su propia máquina. Esto permite separar completamente la administración y gestión del servidor y la de los clientes. Puedes actualizar el servidor sin afectar para nada a los clientes. El servidor no tiene que tener instalado ninguna pijadita para sus usuarios, tan solo tiene que gestionar VMs virtualizadas. Puedes actualizar unos clientes y otros no. Puedes, de hecho, soportar fácilmente entornos mixtos: Unos clientes pueden usar Ubuntu y otros Windows, lo cual es facilita el migrar redes windows a Linux gradualmente. No hay problemas, la virtualización puede con cualquier SO, incluso Haiku, si usted está tan mal de la cabeza como para querer usarlo. Este esquema tambien permita isolar fallos o virus. Comparen esto con los clientes ligeros tradicionales, donde los clientes acceden, en realidad, a una cuenta del SO que del servidor, donde una actualización de software puede afectar no solo al servidor sino a todos los clientes, donde una reinstalación del servidor es tambien una reinstalación del SO de los clientes, donde un virus en un cliente puede llegar a afectar a todo el sistema si encuentra alguna vulnerabilidad que le permita conseguir permisos de administrador…

Tambien hay otras ventajas: Migración -¡en vivo!- de unas VMs de unos servidores a otros servidores según lo aconseje la utilización racional de los recursos (como, por ejemplo, gasto de energía). Si el número de clientes se dispara y los servidores se quedan cortos, tan solo hay que añadir servidores, y se migrarán VMs a él automáticamente cuando se necesite. La gestión de hardware se simplifica enormemente. Snapshots, etc…

A esto le tenemos que sumar las ventajas de los clientes ligeros. Mayor seguridad, si te roban un ordenador te solamente roban el equipo, todos los datos están en el servidor (en el mundo cada vez más móvil que vivimos hoy en día este aspecto es como para tenerle muy en cuenta). Hardware de los clientes más duraderos, en el enlace del NY Times que he puesto antes menciona un admin de una administración pública estadounidense menciona que con los clientes ligeros solo tendrán que actualizar el hardware cada nueve años en vez de cada tres. Mayor eficiencia energética. Etc etc. Hay desventajas, claro, pero las ventajas pesan mucho.

Red Hat en particular y Linux en general está en una posición privilegiada para aprovecharse de todo esto. Vmware y Xen tienen virtualización, pero no tienen SO de servidor, ni SO cliente, se tienen que conformar con virtualizar SOs de otras compañías, asi que Red Hat puede vender a empresas contratos que cubran todo lo que necesiten, no solo un servicio de “virtualización”. Además puede hacer cualquier adaptación en el código que requieran, mientras que vmware y xen lo tienen más dificil. Microsoft si que tiene SOs a mansalva, pero como hemos visto si lo promueve podría tirarse piedras a su propio tejado, y además ellos quieren que la gente siga comprando clientes pesados para chuparles la sangre a base de licencias. Linux tiene aquí una oportunidad de oro.

Aun queda mencionar algo. Qumranet, la creadora de KVM, no se conformó con crear KVM y todo el sistema que permite lo anteriormente mencionado. Creó tambien un protocolo diseñado especificamente para conectarse a estos escritorios remotos residentes en una VM virtualizada en un servidor: SPICE. Se trata de un protocolo, análogo a RDP -que tambien está soportado- pero por lo visto, mucho mejor: aparentemente tiene un rendimiento gráfico excelente (30 fps), que permite ver videos y aplicaciones flash sin problemas. Además, soporta video y audio bidirecional, puedes hacer videoconferencia desde un cliente ligero. En realidad, esto último muestra otra de las ventajas que el devenir de los tiempos ha puesto a favor de los clientes ligeros: el ancho de banda de hoy en día y el wifi, hace unos años hubiera sido imposible hacer estas cosas.

En fin, ya he hablado mucho del tema, pero es que habría mucho de que hablar: es todo un mundo que parece que va a dispararse en los próximos años -ya saben: estamos en crisis, qué prefiere, ¿comprar PCs nuevos con sus correspondientes licencias, o utilizar los que ya tiene como clientes tontos?- y en el cual Linux tiene mucho que ganar. Durante el próximo año parece que empezaremos a ver los primeros productos Linux que faciliten estas cosas, mientras tanto Vmware sigue manejando el cotarro. Este blog no perderá la oportunidad de hacerse eco, mientras tanto echen de nuevo un ojo a los planes de Red Hat, que son quienes están liderando todo este mundillo y además cuentan cosas interesantes sobre el futuro de la virtualización linuxera.

*-*-*-*-*-*-*-*-*-*-*-*-*

A manera de backup de internet HE COPIADO y PEGADO artículo tomado de http://diegocg.blogspot.com/2009/02/virtualizacion-la-oportunidad-de-linux.html

Todos los créditos de esta entrada son para el señor Diego Calleja (de Palencia, España) y para su excelente blog diegocg.blogspot.com

4 comentarios el “Virtualización, la oportunidad de Linux para acabar con Active Directory

  1. ElHobbit
    mayo 25, 2009

    Perdón, solo una matización.
    Tu afirmación “Ninguna otra empresa o SO ha llegado a implementar algo tan completo como AD” es errónea.
    Novel NetWare lo hizo mucho antes y muchísimo mejor. Microsoft copió su sistema de forma descarada y lo estandarizó a la fuerza como suele hacer con todos sus productos.
    Un saludo.😉

  2. Pingback: Virtualización, la oportunidad de Linux para acabar con Active Directory: Yo creo en ello « El mejor blog sobre tecnologia y animes de habla hispana

  3. carlitos
    mayo 25, 2009

    excelente artículo. vale la pena leerlo porque plantea un escenario por venir

  4. usc dental clinic free
    octubre 17, 2012

    I have been browsing on-line greater than three hours today, but
    I by no means found any attention-grabbing article like yours.
    It is beautiful value enough for me. In my view, if all
    web owners and bloggers made just right content
    as you probably did, the web shall be a lot more useful than
    ever before.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: