Neben den unzähligen kostenfreien Linux-Distributionen hat sich seit der Jahrtausendwende ein wachsender Markt für Linux-Pakete mit kommerziellem Support gebildet: Unternehmen brauchen Garantien, wenn sie Linux als Betriebssystem-Plattform einsetzen. Sie müssen sich darauf verlassen können, dass Sicherheits- und Produkt-Updates eine gewisse Mindestzeit für das Produkt bereitstehen und Supportanfragen bei Problemen schnell beantwortet werden. Für dieses Marktsegment haben Novell (nach der Übernahme von Suse), Red Hat, Mandrake und Canonical spezielle Angebote im Programm.
Jedes Unternehmen kann gegen eine Jahresgebühr ein Supportabonnement erwerben. In unterschiedlich abgestuften Paketen erhalten die Kunden zuverlässige Unterstützung vom Linux-Distributor. Die kleineren Anbieter Mandrake und Canonical konnten sich bisher nur in geringem Umfang durchsetzen. Novell und Red Hat sind dagegen weit verbreitet und bieten speziell gehärtete Linux-Systeme an, die sich durch längere Release-Zyklen und konsequente Stabilität von den freien Alternativen Fedora und OpenSUSE unterscheiden.
Suse Linux Enterprise in Kürze
Novell, lange für eine etwas angestaubte Produktpalette bekannt, hat sich im Jahr 2003 den Nürnberger Linux-Distributor Suse Linux AG einverleibt. Mit der innovativen Produktreihe wurde Novell auf einen Schlag zum wichtigen Anbieter quelloffener Systemlösungen neben Red Hat. Während Red Hat in Nordamerika einen besseren Stand hat, ist Suse vor allem in europäischen Unternehmen stark präsent.
Auf Basis von OpenSUSE entwickelt Novell regelmäßig die Produkte Suse Linux Enterprise Server (SLES) und Suse Linux Enterprise Desktop. Alle 24 bis 36 Monate gibt es zunächst eine neue Hauptversion für den Server, in die grundlegende Features eingearbeitet werden. Wenige Monate später folgt dann der Enterprise Desktop. Zwischen den Major Releases veröffentlicht Novell Service Packs in einem Rhythmus von neun bis zwölf Monaten. Mit diesen Anpassungen halten neue Technologien oder wichtige Anpassungen in die Produkte Einzug. Gleichzeitig integriert Novell den SLES in den Novell Open Enterprise Server, mit dessen Hilfe Netware-Kunden zum Einsatz von Linux bewegt werden sollen.
Systemadministration mit ZenWorks
Über Updates versorgt Novell die gesamte Produktpalette mit Sicherheits- und kleineren Produkt-Updates. Dabei hat sich bewährt, dass der Hersteller Delta-RPMs anbietet, die nur betroffene Dateien austauschen - so bleibt der Download-Umfang relativ gering. Mit dem Novell-Tool ZenWorks lassen sich beliebig viele Clients und Server zentral verwalten: Über Betriebssystem-Grenzen hinweg können Administratoren Software verteilen, Updates einspielen oder Benutzer verwalten. Dabei setzt Novell auf eigene Software-Clients, die auf einen zentralen ZenWorks-Server zugreifen.
SAP ist eine Partnerschaft mit Novell eingegangen und empfiehlt das Spezialprodukt Suse Linux Enterprise Server for SAP Applications als Basis für geschäftskritische Anwendungen. Setzt man als SAP-Anwender also auf den SLES, bekommt man sowohl von Novell als auch von SAP ein integriertes Supportangebot für die gesamte Plattform aus Betriebssystem und Business-Suite (siehe auch: SAP-Anwendungen auf Linux). Außerdem fühlt sich SLES auch auf Mainframes wohl: Mit Suse Linux Enterprise Server for System z hat Novell ein Spezialprodukt für IBM-Großrechner im Angebot.
Red Hat Server, Desktop und Workstation
Auch Red Hat unterteilt seine Produkte in zwei Serien: Mit Red Hat Enterprise Linux Server spricht das amerikanische Unternehmen Betreiber von Servern und Rechenzentren an. Der Red Hat Enterprise Linux Desktop ist für Workstations und andere Clients gedacht. Basierend auf dem freien Fedora Linux, entwickelt Red Hat die professionellen Distributionen, die im Abstand von 18 bis 24 Monaten verfügbar sind. Angenehm ist, dass Kunden beim Erscheinen eines neuen Major Release diese Version kostenfrei beziehen dürfen, sofern sie noch ein gültiges Supportabonnement besitzen (siehe auch: Wie gut sind Linux-Desktops?).
Damit ist die Produktpalette aber noch nicht zu Ende. Den Server gibt es in zwei Ausführungen: als Red Hat Enterprise Linux Server und als Red Hat Enterprise Linux Advanced Platform. Ersterer unterstützt maximal zwei CPU-Sockel und kann nur vier virtuelle Gäste aufnehmen. Der Advanced Server unterliegt hier keinen Beschränkungen und enthält zusätzlich das Red Hat Global File System sowie die Cluster-Suite - wichtig für hochverfügbare Umgebungen in Rechenzentren.
Für den Desktop splittet Red Hat das Portfolio noch weiter auf: Die Standardausführung unterstützt einen Prozessor und maximal 4 GB Arbeitsspeicher. Virtualisierung auf dem Desktop gibt es erst mit der Option Multi-OS, die bis zu vier Gastsysteme erlaubt. Für rechenintensive Anwendungen hat Red Hat zusätzlich die Option Workstation konzipiert, die maximal zwei Prozessorsockel verwaltet, hinsichtlich des Arbeitsspeichers aber praktisch unbegrenzt nutzbar ist. Wer alle Features ohne Beschränkungen möchte, kann den Linux-Desktop auch in der Maximalausstattung buchen: Die beiden Angebote Multi-OS und Workstation lassen sich zum Highend-Produkt Red Hat Enterprise Linux Desktop Multi-OS and Workstation kombinieren.
Die Produktpalette von Red Hat ist also deutlich komplizierter als das Portfolio von Novell. IT-Verantwortliche sollten daher genau prüfen, für welchen Einsatzbereich sie welche Produkteigenschaften benötigen. Die Entscheidung für den Advanced Server scheint hier sinnvoller als beim Desktop: Nur wenige Anwender werden Virtualisierung oder sehr rechenintensive Anwendungen auf solchen Systemen betreiben; in den meisten Fällen genügt also die Standardversion.
Systemverwaltung und Updates
Novell hat mit Enterprise Linux für den Desktop und den Server die von OpenSUSE gewohnten Update-Prozeduren nicht verändert: Über das Konfigurationswerkzeug Yast2 werden Patches automatisch eingespielt und konfiguriert. Im Hintergrund arbeitet der Zen-Daemon, der sich in ZenWorks-Tools integrieren lässt. Leider hat sich die Paketverwaltung als träge und instabil erwiesen: Schon für die freie Ausgabe OpenSUSE hagelte es Kritik. Mit OpenSUSE 11 hat Novell aber die Paketverwaltung verbessert. Sie ist nun deutlich schneller, und es gibt professionelle Unterstützung für Online-Repositories. Abzuwarten bleibt, was Novell aus dieser Basis für das nächste Enterprise Linux macht.
Mit Novell ZenWorks Linux Management lassen sich Pools aus Desktops und Servern bilden, die zentral verwaltet werden. Dazu gehört die automatische Softwareverteilung, das Sperren von Geräten oder die mobile Administration. Da es Novells ZenWorks-Lösungen auch für Windows gibt, bietet sich das Enterprise Linux besonders in heterogenen Umgebungen an. Sollte gar eine bestehende ZenWorks-Infrastruktur vorhanden sein, passen Novells Linux-Produkte ideal dazu.
Red Hat organisiert die Verwaltung von Updates und die Systemwartung über das Red Hat Network: Alle Abonnenten von Red Hat Enterprise Linux, egal ob Desktop oder Server, haben Zugriff auf diesen zentral bei Red Hat bereitgestellten Dienst. Neben der vollständig extern gehosteten Lösung ist es auch möglich, einen Satellite-Server als Vermittler zwischen den eigenen Rechnern und Red Hat zu installieren. Als Mischung aus Web- und Client-basierender Software ist Red Hat Network (RHN) recht praktisch: Das Management-Modul gruppiert Desktops und Server sinnvoll, sodass die Übersicht über die Installationen und Abonnements nicht verloren geht. Mit Hilfe des Monitoring-Moduls können Unternehmen alle Rechner zentral überwachen und auf unerwünschte Ereignisse reagieren. Als drittes Modul verteilt Provisioning die Software über Desktop und Server zentral und kümmert sich um System-Updates.
Über ein kleines Update-Applet und den RHN-Client auf dem Server werden die Installationen an das zentrale System angebunden - basierend auf einem individuellen Benutzerzugang. Diese Lösung ist zwar sehr effizient, hat aber zwei gravierende Nachteile: Zunächst erfolgt die Systemverwaltung über einen zentralen Dienst bei Red Hat - eine vollständig autarke Lösung ist für viele Unternehmen sicher angenehmer. Gleichzeitig ist das Anbinden von Windows in heterogenen Umgebungen praktisch unmöglich - man bleibt so als Administrator immer auf die Linux-Bereiche der eigenen Infrastruktur beschränkt.
Support und Abonnements im Vergleich
Der wichtigste Grund, ein Enterprise Linux einzusetzen, liegt in der professionellen Unterstützung durch den Hersteller: Novell und Red Hat bieten ausgereiften Support über Telefon und E-Mail. Im Test gab es damit auch bei komplizierten Anfragen schnelle und kompetente Antworten. Dieses Versprechen gilt bei Novell für die Laufzeit von fünf, bei Red Hat für sieben Jahre. Danach gibt es keine Garantien für Sicherheits- und Produkt-Updates mehr. Bei Novell ist das genaue Ende des Lebenszyklus in mehrere Schritte aufgeteilt: Nach dem General Support greift der Extended Support und dann weitere Vereinbarungen. Es hängt also vom Einzelfall ab, wie lange man sich maximal auf die Lizenz verlassen kann und ohne eine Migration auskommt. Red Hat setzt hier eine klare Frist: Minimum sind sieben Jahre - danach ist eine Verlängerung aber ebenfalls nicht ausgeschlossen.
Für den Suse Linux Enterprise Server hat Novell ein komplexes Modell an Abonnements entworfen. Die einfachste Variante beinhaltet nur Updates für ein oder drei Jahre. Dafür veranschlagt der Anbieter jeweils 299 Euro oder 799 Euro. Kommt der so genannte Standard-Support und ein Trainings-Kit mit hilfreichen Anleitungen hinzu, verteuert sich der Server auf 699 Euro für ein Jahr oder 1699 Euro für drei Jahre. Zusätzlich gibt es das Spitzenprodukt mit Priority Support. In diesem Modell werden Anfragen so schnell wie möglich, meist innerhalb einer Stunde, beantwortet. Das Paket ist ebenfalls für ein Jahr (1299 Euro) oder drei Jahre (3299 Euro) verfügbar. Dagegen ist der Desktop recht einfach zu kalkulieren: Novell berechnet für das einjährige Abonnement nur 69 Euro. Wählt man die Option für drei Jahre, sind es sogar nur 149 Euro - weit weniger, als eine Lizenz für andere Betriebssysteme kostet.
Red Hat hat eine klarere Struktur für die Abonnements entwickelt. Die Angebote werden ebenfalls in Form von jährlichen Abonnements für jede Lizenz berechnet. Den Standard Server gibt es in den Varianten Basis (279 Euro), Standard (639 Euro) und Premium (1039 Euro). Für den Red Hat Advanced Server sind die Optionen Standard (1199 Euro) und Premium (1999 Euro) buchbar. Die einzelnen Pakete unterscheiden sich vor allem durch die Reaktionszeiten für den Support: Diese reichen von zwei Tagen für eine Anfrage per E-Mail in der Basisvariante bis zu einer Stunde für die Antwort auf eine telefonische Anfrage.
Auf dem Desktop hängen die Kosten von den jeweiligen Features der Lizenz und der Wahl von Standard- oder Basis-Support ab. Der normale Red-Hat-Desktop schlägt mit 80 Dollar zu Buche. Dagegen sind die Optionen Multi-OS (120 Dollar), Workstation (179 Dollar) oder deren Kombination (219 Dollar) deutlich teurer. Im Unterschied zu diesem Basis- gibt es den Standard-Support (299 Dollar oder 339 Dollar) nur für die Desktop-Workstations. Verwirrend ist, dass Red Hat die Preise für den Server zwar in Euro angibt, beim Desktop aber konsequent Dollar listet.
Spitzenprodukte bei Red Hat teurer
Schaut man nur auf die Preise, ist Novell beim Desktop unterm Strich etwas günstiger: Hier schlagen die zahlreichen Optionen von Red Hat auch finanziell zu Buche. Auf dem Server sieht das Bild ähnlich aus: Zwar ist Red Hat in der Basisvariante billiger, verlangt beim Spitzenprodukt aber gegenüber der Suse-Konkurrenz deutlich mehr. Für den Vergleich mit anderen Betriebssystemen oder Plattformen müssen IT-Verantwortliche aber auch die integrierten Applikations-Server, Datenbanken und Management-Tools berücksichtigen, damit die Gesamtkosten nicht aus dem Ruder laufen. Wer sich für Red Hat entscheidet, sollte sich in jedem Fall CentOS ansehen. Dabei handelt es sich um einen komplett kostenfreien Klon des aktuellen Red Hat Enterprise Linux. Besonders in den Vereinigten Staaten nutzen viele Hosting-Provider diese günstige Alternative, die gewohnt sichere Lebenszyklen für Linux bietet.
Breite Hardwareunterstützung
Der Suse Linux Enterprise Server 10 mit Service Pack 2 unterstützt die Prozessorplattformen x86, AMD64 und Intel64 sowie Intel Itanium 2 oder neuere Modelle. Außerdem läuft die Distribution auf IBM System i, z und p - und damit auf den wichtigsten Plattformen für anspruchsvolle Kunden. Für die Installation sollten mindestens 512 MB Arbeitsspeicher frei sein - dann hat man die Wahl zwischen einem Setup über SSH oder einer grafischen VNC-Ferninstallation. Für den Betrieb von virtuellen Maschinen sorgt der Hypervisor Xen, sofern 256 MB für jede virtuelle Instanz verfügbar sind. Der Suse Linux Enterprise Desktop 10 mit SP2 steht nur für x86, AMD64 und Intel64 zur Verfügung. PowerPC oder andere Plattformen unterstützt die aktuelle Version nicht mehr, wohl aber der freie Ableger OpenSUSE. Mit einem schnellen Prozessor und ebenfalls nicht unter 512 MB Arbeitsspeicher gelingt die Installation ohne Probleme.
Konservative Softwareauswahl im Suse-Paket
Bei der Softwareauswahl ist Novell gewohnt konservativ und verwendet nur ausgereifte Pakete, in denen bereits die gröbsten Sicherheitslücken ausgemerzt wurden: Als Kernel dient Linux 2.6.16 mit glibc 2.4 sowie dem GNU Compiler 4.1. Neben KDE 3.5.1 ist auch die Benutzeroberfläche Gnome 2.12 enthalten - beide wurden wie schon in früheren Versionen auf ein einheitliches Aussehen in klassischer Suse-Optik getrimmt. Die Büroaufgaben auf dem Desktop erledigt OpenOffice 2.0.2 - eine recht alte Version, die aber durch gute Vorlagen glänzt. Vollkommen veraltet ist der Browser Firefox 1.5. Ihn hätte Novell unbedingt mit dem SP2 austauschen müssen.
Auf dem Server spielt es eine geringere Rolle, wenn Pakete nicht auf dem aktuellsten Stand sind: Mit Java SE 1.4 lassen sich noch die meisten Anwendungen ausführen. Die Applikations-Server Tomcat 5.0 und Geronimo 1.0 arbeiten damit jedenfalls einwandfrei. Leider hat Novell den freien Applikations-Server GlassFish nicht in den Suse Linux Enterprise Server integriert. Der Web-Server Apache 2.2 lässt sich durch PHP 5.1.2 und zahlreiche andere Plug-ins ergänzen; PHP 4 steht nicht mehr zur Wahl. In Sachen Datenbanken haben Kunden die freie Wahl zwischen MySQL 5.0 und PostgreSQL 8.1.4.
Red Hat schickt seinen Enterprise Linux Server 5.2 mit Kernel 2.6.18 und, wie Novell, den Compiler GCC 4.1 ins Rennen. Die Distribution läuft auf den Prozessorplattformen x86, AMD64 und Intel64, aber auch auf IBM-PowerPC Systemen. Zudem gibt es Versionen für Intel Itanium 2 und die Mainframe-Familien IBM z-Series und IBM S/390. Wer neuere IBM-Plattformen einsetzen will, dem kann Red Hat im Einzelfall persönlich weiterhelfen. Mit 512 MB und ausreichend freiem Festplattenspeicher ist die Installation schnell erledigt - auch ohne grafische Oberfläche. Der Desktop steht ähnlich wie bei Novell nur für x86, AMD64 und Intel64 zur Verfügung; andere Plattformen unterstützt Red Hat nicht.
Das Softwarepaket von Red Hat
Mit dem Desktop setzt Red Hat ausschließlich auf die Umgebung Gnome 2.16, die im speziellen BlueCurve-Design gehalten ist. Der KDE-Desktop 3.5 lässt sich manuell nachinstallieren. Mit Firefox 1.5 ist aber ebenso eine veraltete Version im Umlauf wie bei Novell - aktuell ist Firefox 3. Mit OpenOffice 2.0 ist zwar eine solide Basis für Büroarbeit enthalten, sie könnte jedoch etwas mehr Qualität in den Vorlagen vertragen. Für Server-Anwendungen hat Red Hat Java SE 1.4 auf Basis des GCJ (GNU Compiler for Java) integriert. PHP 5.1.6 läuft zusammen mit Apache 1.3 reibungslos. Der Tomcat-Server dagegen ist mit Release 5.5 recht aktuell. Neben MySQL 5.0 können sich auch Red-Hat-Anwender für PostgreSQL 8.1.9 als alternative Datenbank entscheiden. Eine Besonderheit in den Desktop- und Server-Distributionen von Red Hat ist die mitgelieferte Rescue Disk. Sie bootet ein spezielles Rettungssystem, das zahlreiche Möglichkeiten zur Reparatur und Problemlösung einer Linux-Installation enthält.
Application Server und Middleware
Geht es um Standardkomponenten wie Web-Server, Datenbank und Skriptsprachen, nehmen sich die Konkurrenten nicht viel; die jeweiligen Releases unterscheiden sich nur marginal. Auch bei Applikations-Servern liegen beide Anbieter mit Tomcat und Geronimo auf Augenhöhe. Mit JBoss punktet Red Hat allerdings deutlich gegen Novell: Seit dem Kauf des Middleware-Spezialisten hat Red Hat an der nahtlosen Integration des Pakets aus Betriebssystem und Applikations-Server gearbeitet. Zwar ist der Einsatz von JBoss auch auf anderen Linux-Distributionen möglich, aber nicht so perfekt und stabil wie auf Red Hat Enterprise Linux. Das integrierte Supportangebot von Red Hat ist in diesem Kontext ebenfalls nicht zu verachten. Sowohl Druck-Server, Samba für Windows-Netzwerke, LDAP-Server und Client als auch NFS und NIS sind in beiden Distributionen optimal integriert und in aktuellen Versionen enthalten.
Unterschiede beim Thema Sicherheit
Große Unterschiede gibt es auch beim Thema Sicherheit. Novell setzt hier konsequent auf die Linux-Firewall, die über Yast2 konfiguriert wird, sowie auf die eigenentwickelte Software AppArmor. Auf Kernel-Ebene erweitert die Software Linux um Mandatory Access Controls und legt für jede Anwendung genau fest, welche Prozesse und Aktionen mit welchen Rechten betrieben werden dürfen. Neben einer vordefinierten Anzahl von Vorlagen für Standardanwendungen lässt sich mit Novell AppArmor das Sicherheitsnetz von Suse Linux Enterprise bis ins kleinste Detail anpassen. Red Hat dagegen integriert SELinux (Security-Enhanced Linux) in die Produktpalette. Damit versucht das Unternehmen, die hohen Sicherheitsstandards der National Security Agency zu erfüllen. SELinux ist ebenfalls als Modul für den Linux-Kernel realisiert und umgibt jede Anwendung und Ressource mit einer Policy, die eine effiziente Absicherung gewährleistet. Auf den ersten Blick ist Novell mit AppArmor etwas einfacher zu konfigurieren; SELinux glänzt aber mit einer breiteren Unterstützung von Drittherstellern. Mangelhaft ist bei Red Hat die Firewall-Konfiguration, die hinsichtlich Komfort und Features nicht annähernd an das Yast2-Modul heranreicht. Andererseits hat nur Red Hat seine Distribution mit dem Fortify-Compiler-Flag erstellt, so dass Pufferüberläufe leichter erkannt werden.
Virtualisierung mit Xen
Wer mehrere Betriebssysteme oder Instanzen derselben Distribution virtualisiert betreiben möchte, kommt bei beiden Distributionen auf seine Kosten: Mit Xen haben Red Hat und Novell den populärsten Hypervisor im Programm. Novell bietet für Xen wie gewohnt komfortable Tools, mit denen sich virtuelle Maschinen erstellen und verwalten lassen. Dafür hat Red Hat seine Virtualisierungsplattform auf die einschlägigen CPU-Techniken Intel-VT und AMD-V ausgelegt. Die damit ermöglichte Hardwareunterstützung macht Virtualisierung sehr effizient. Auch alte Treiber aus Enterprise Linux 3 und 4 lassen sich auf diese Weise paravirtualisiert betreiben. Über das Red Hat Global File System können Administratoren auch die Speicherumgebung komplett virtualisieren. Novell bietet neben der normalen Virtualisierung auch Support für Produkte von Drittanbietern, deren Lösungen zertifiziert sind.
Fazit
Sowohl Novell als auch Red Hat bieten mit ihren Enterprise-Distributionen für Desktops und Server eine stabile Linux-Umgebung, die im professionellen Einsatz zuverlässige Dienste leistet. Beide Distributionen sind einfach zu installieren, glänzen durch eine umfangreiche Softwareauswahl und eignen sich auch für Einsteiger unter den Administratoren. Unterm Strich liegt Novell mit Suse Linux hauchdünn vorne: Das einfach strukturierte Portfolio und die Spezialangebote für Mainframes und Echtzeitumgebungen machen einen guten Eindruck. Die zentrale Systemverwaltung über ZenWorks und Yast2 integriert sich gut in heterogene Umgebungen.
Red Hat dagegen liegt in Sachen Sicherheit und Virtualisierung klar vorne. Zudem offerieren die Amerikaner mit JBoss die ideale Middleware für Linux. Mit CentOS und Oracle Unbreakable Linux, die beide auf Red Hat Linux basieren, können Anwender aus einem großen Software-Ökosystem schöpfen. Welche Lösung sich am Ende besser eignet, muss jedes Unternehmen individuell bewerten. IT-Verantwortliche sollten dabei nicht nur die reinen Produkt-Features betrachten, sondern auch prüfen, welche Erfahrungen bereits mit den Distributionen oder deren frei verfügbaren Geschwistern vorliegen. (wh)