Windows ServerによるWebサーバー構築、「安全で格安」は本当? 164
ストーリー by hylom
導入例や感想を求む 部門より
導入例や感想を求む 部門より
あるAnonymous Coward 曰く、
先に発売されたWindows Server 2008では、比較的価格が安い「Windows Web Server 2008」というエディションが加えられたこともあり、これをWebサーバーとして利用することを検討する事例も増えてきているのではないだろうか。たとえば@ITの「Windows Web Server 2008の概要という記事やITmediaの「LAMPからWISAへ~Webサーバ構築は次のトレンドへ:もうLAMPに頼らない!――格安Webサーバの構築法」という記事では、Windows Web Serverの機能やその長所などを解説している。
しかし、実際に導入するとなると、本当に簡単なのか、「安全で格安」なのか、というのが気になるところだ。Windows Serverは一見するとWindows XPやVistaと同じようなGUIを備えているため管理しやすいように見え、確かにとっかかりは楽そうなのだが、実際のところはどうなのだろうか。実際にWindows Serverを導入している方々に、そのメリット/デメリットを伺いたい。
敢えてつつく (スコア:5, 興味深い)
ウソだホントだをあげつらって見ると、
単純な運用に関して言えばどちらも大差ないというのが実感。
デーモンプロセスの起動スクリプトを叩くのと
「サービスを起動」するのとの差が、ターミナル上かダイアログ上か、なんてレベルの話なら
そんなのどちらであっても一分で教えられることだし覚えてもくれる。
「初心者にはコマンドラインは敷居高い」なんて話が決まって出てくるけど
悪いが本当の初心者はGUIダイアログでも十分敷居は高いのよ。
TCP/IPの基礎知識もないような人ならダイアログに書かれた日本語の説明文の意味なんて
そもそもチンプンカンプンなんだし、サーバー運用のノウハウが書かれたサイトを見ると
もともとUNIX上での用語を使っているものが多く、Windows上で「作られた」用語と
噛み合わないことも多々ある。
次に運用コストだが、例えば@ITに書かれた
>スクリプト言語ではなく完全なオブジェクト指向言語によるソフトウェア開発となるため、
>コンパイル時のデバッグが容易で、ソフトウェアの品質を高められることが期待できる。
はほとんど言いがかり。もしくは使う用語を間違えている。
VSひとつ使いこなせれば開発効率は上がろうが、
VSをバリバリ使ってきたPG系の人でないなら意味がないし
PG系の専門家一人雇うのとUNIX流儀に詳しい人ひとり雇うのと
カネの面でどちらが安上がりか考える必要がある。
ていうか、サーバー運用なんていうのは「不測の出来事からOSを守る」ことなので
Windows Serverだから楽とは考えにくい。(UNIX同様の「Windowsの専門家」が結局必要になる)
さらに運用面で言えば、OSS導入でお決まりの「何かあったときどこが責任を取ってくれるのか)という話がある。
Windowsは企業が作っているものだがら何かあればサポートがあると思われがちだが
管理者の操作ミス(設計ミス)による不具合に対しては何もしてくれない。
責任を取ってくれるのはOSとOS付属のアプリケーションの「不具合」に対してであって
そういう根本的な不具合はLinux上でもそう起きるものではないという事実がある。
あとは性能だけど、企業のでっかいアプリケーションサーバーでもなければ
そんなん気になるか?という話だから割愛。
結局、Windows系の環境のPG勢が、クライアントアプリケーションだけでは食えずに
Webアプリに手を伸ばす、といったとき頼りになるのがWindows Serverってことじゃないかと。
そういう人員を抱え込んでる会社なら買いだけど、
そうでないなら「運用コストが安い」というのはマユツバだなあ。
Re:敢えてつつく (スコア:1)
要はそういう事です
Re:敢えてつつく (スコア:1, すばらしい洞察)
# by 偉くない人
Re:敢えてつつく (スコア:1)
GUIの方が敷居が高いこともあります。Vistaのネットワークの設定の仕方を同僚に
聞かれたのだけど,口頭で説明できませんでした。自分でやるときでもある程度は
試行錯誤してしまいます。
Re:敢えてつつく (スコア:2)
文字って、記録するために発明されただけあって、メモを作り易い。脳内メモも作り易い。
一方G、UIはそうじゃない。[Alt]+[PrtSc]で画面キャプチャを録っとけば、って話はあるだろうけど、相対的に面倒。だから、知識が蓄積され難い。しかも、GUIが変更されて、折角蓄積された知識が役に立たなくなったりする。
Re:敢えてつつく (スコア:1)
Windowsのそのあたりのこともわかった上で使い分けているので,率直にいって尊敬しています。
Re:敢えてつつく (スコア:1)
LinuxでもRed Hat系なら、system-config-servicesを使えばGUIで制御可能。
今時、この程度のことじゃWindowsもLinuxも大差ないね。 って言っても、損害を賠償してくれるわけでもないしね。運がよければhotfixのファーストユーザになれる程度だよね。
結論として、 に賛成。
初期導入コストはどうでもいいよね (スコア:4, 興味深い)
Windowsの専門家がいれば、Windows Serverもいいんじゃないかなあ。
最近、他の業者が管理していたWindows Serverの面倒を見ることになったんだけど、APS.NET 1.1とASP.NET 2.0とPHPが同居していて、アクセス集中で負荷が高く、SQL Serverに投げられているクエリがクソで5秒も6秒もかかるクエリがざらにあってDBレベルのロックも発生しまくってて、安定化させることと最適化することがミッションなんだが「できることが多すぎる」ので困っている。
どうもこの会社はMicrosoftのキャッチコピーを鵜呑みにして、限られたコストでベンダーに発注してボロボロになっている感じ。Windows Serverでもまっとうな運用ができるのはわかるけど、銀の弾丸でないことはたしかだよね。キャッチコピーを鵜呑みにする奴が悪いとは言え、そういう宣伝に罪がないとも言えないような。
安い? (スコア:3, 興味深い)
Re:安い? (スコア:3, 参考になる)
RHEL5(サーバ用) の場合、Standard/1年契約で 101,640円 、Standard/3年契約で 295,470円 なので…
Re:安い? (スコア:1)
RHELのパッチ(セキュリティアップデート?)は、モノによっては自分でも修正できるでしょうが、人件費(プライスレス)が・・・
Re:安い? (スコア:2, 参考になる)
# Red Hat のサポートって回数制限がありましたっけ?
Re:安い? (スコア:1, 参考になる)
Standardなどなどに比べると安上がりです。
GUIがWindowsなので、簡単な操作であればお客さんに電話でやってもらうこともできるし
経費(交通費)分安くなってるような気がします!
#客に修正されるようなもの納品しなければ…
爆笑で終了 (CAL でアウト) (スコア:1)
そもそも GUI が無けりゃサーバーが設定できないような人間がサーバー立てて運用するのが間違っている。
Re:爆笑で終了 (CAL でアウト) (スコア:4, すばらしい洞察)
Re:爆笑で終了 (CAL でアウト) (スコア:2, 参考になる)
CALの心配は無いけど使える機能を絞ったたために制限ばかり。
多分エントリー向けのアプライアンス用途で市場拡大を狙ったライセンスなんでしょうね。
Re:爆笑で終了 (CAL でアウト) (スコア:2, 興味深い)
サーバーに関しては実は逆で、CUIでないと扱えない人間が運用するほうが間違っていると思うんだが。
CUIであってもGUIであっても、基本的に管理の為に把握しなければいけない内容自体は何ら変わらない。
でも、GUIの場合、そのGUI環境に合わせた操作の把握をしないといけない分、敷居が高くなる。
元々UNIX系のサーバー管理がWindows系より楽と言われていたのは、その所の問題だよね。
要はWindowsが考えなしに使える事が問題の端緒と成り得るってのと同様に、UNIX系サーバーの管理が下手すれば
ちゃんと理解せずに先人のメモ通りにコマンドを打つだけでも設定できるってのは、利点でも有るけどそのまま
危険の原因にも成るって事。
この頃はWindowsでもCUIで管理できる様になってきた分差は減ったけど。
#そもそも、問題はサーバー管理を理解しているかしていないかであって、CUIやGUIは関係ない。
#大体、Linuxでも全く理解なしにWebサーバーを動かすなんて難しい訳でも無いだろ。
Re:爆笑で終了 (CAL でアウト) (スコア:1)
それはどうかと。
(I can't get no) satisfaction
インターネットのみを通じて (スコア:1)
因みに、原文は the Internet だったorz
Re:爆笑で終了 (CAL でアウト) (スコア:3, 参考になる)
万全を期するため米国ほうのサイト [microsoft.com]を。 私の読解力が足りないのか
...
間違った見解を指摘するのは構わないのですが、ソースがないと信憑性に欠けると思うのですよ。マイクロソフトに電話で確認したって長い製品名の途中に"Web"が入っていたかどうかなんて聞き取るほうも酷な話でしょうし。
一応少しは調べたつもりなのですが、多分間違った見解なのでしょうから、#1429967 [srad.jp]さんに本当の所を解説していただきたいと思うんです。もちろんソースも示していただけますよね?
Re:爆笑で終了 (CAL でアウト) (スコア:1)
えー?
IISの一機能であるところのBASIC認証にCALが必要、なんて話は聞いたことがないけどなぁ・・・
BASIC認証とActiveDirectoryを連携させるときは必要なのは知ってるけど・・・
参考記事 [atmarkit.co.jp]
運用する人しだい (スコア:3, 参考になる)
IISも6以降はガチガチに硬いからApacheよりも安心できる。
運用コストは人次第、Linuxを見てくれる安い人がいればLinuxの方が安いかもしんないし、Windows Updateまかせで放置できれば Windowsの方が安いかもしれない。
ソフトの値段なんて数年運用すること考えれば人件費はおろか電気代と比べても安いものだと思うから値段は運用コストをメインに考えないと安く作ったシステムで初期費は抑えたが延々赤字になりかねん。
Re:運用する人しだい (スコア:2, おもしろおかしい)
適材適所 (スコア:3, 参考になる)
・静的なページだけ → FreeBSD+Apache(ここから入ったので慣れてるという理由)
・JSP&JDBCドライバが使いたい → Linux+Apache+ほげ(一昔前はFreeBSD×でした)
・MetaFrame(Citrix Presentation Server) → Windows+IIS
結局、上で動くものに合わせてサーバー構築してるだけです。
どの組み合わせも一長一短ありますが。
ただ、Windowsサーバーは昔に比べて遥かに運用管理しやすくなりました。
この辺は毎度毎度ジワジワ詰めてくる、Microsoftらしいと思います。
#大規模サイトは構築していないので、IISのスケーラビリティはわかりません。
Re:適材適所 (スコア:2, 参考になる)
適材適所と言ってしまえばそれまでですが、型にはまった使い方なら Windows IIS でも良いでしょうが、ちょっと欲を出すと構築コストも運用コストも跳ね上がってしまう、というのが実感です。単に知らないだけかも知れませんが、それはそれでノウハウに到達するコストが高いということかも。
Unix/Linux はサーバとしての環境が整備されているし、OS(カーネル)としてよりもディストリビューションとして負けている気がします。
逆に Apache でしんどいのは WebDAV とか基本認証とかとシステムのアカウント管理との連動をしたいときでしょうか。そもそもそういう設計の考え方とは違うので。
Re:適材適所 (スコア:2, 参考になる)
>CGI からロックとか考えずに簡単にログをだしたい(別に syslog サーバを作れば…)
トレースログっていうのがあります。マルチスレッド対応なので、Webガーデン(マルチプロセス)にしなければ
基本的にprintf気分でログだし可能です。
イベントログっていうてもあります。レジストリがすこし面倒ですが。
>CGI から外部コマンドをちょっと使わせて欲しい(外部コマンドがそもそもない)
System.Diagnostics.ProcessのStartでも使えば可能ですよ。
ただし、IISのWebサイトのセキュリティを緩める必要がありますが。
#危険なことなので、それ相応の手順が必要ですよね
>.htaccess のように個人毎にアクセス制限の設定とかの自由度を与えてあげたい
これはNTFSのDACLを利用するのがWindows流ですね。
ファイルシステムのフォルダ/ファイルに権限を設定することでアクセス制限をします。
>.htaccess でちょっと Referer などの環境変数によって挙動を変えたい
これは簡単ですね。
ごくシンプルなASP.NETでもASPでも用意に可能です。
>Web のログをちょいと検索(Unix 用ツールをそろえれば…)
Excelはすごいです。2003までは行数がたりないけれど、マクロとあわせればできないことはないと思っています。
>ログ解析をしたい(ツールの豊富さが違う)
これも上とおなじ。解析はアルゴリズムに依存なのですが、CSVを前提にするとMS謹製のlogpurserとかあります。
これもすごいです。
>インターネット越しにコンテンツをメンテナンスしたい(させたい)が生パスワードの FTP は避けたい(SFTP…)
簡単にWebDavアクセスができますよ。WebDAVのISAPIを起こしてDACLとあわせれば、そこそこ硬いファイルサーバに。
>CGI を別々の権限で実行したい or させたい(SetUID や suexec のようなものってあるのでしょうか)
Impersonateというのがあります。任意のユーザの認証情報からセキュリティコンテキストを容易に
切り替えられます。もちろん特権ユーザならば0から認証情報を作ることも可能です。
Kerberos認証とも簡単にあわせられるのでSSOとかも以外と簡単に可能です(っていってもADだけですが)。
ノウハウは、MSDNに記載されていますよ。LinuxでいうところのJMみたいなもの。
全部MSがやっているのでバイアスが強いですが。
#まるでMSのサポセンですね。
Apacheなら (スコア:2)
Re:Apacheなら (スコア:1, 参考になる)
http://www.apache.jp/misc/windows.html
テクニカルな部分も含む維持費込みの値段なんでしょう (スコア:1)
見た目も普段使ってるウィンドウズと同じだし、何よりほぼ全部日本語で表示されるし
セキュリティパッチも何か自動で適用されるし
エンドユーザー向けとしては必要十分だと思います
パッケージの価格が普通のウィンドウズより高いといっても9万弱なら誤差の範囲だし
そもそも単品で買うものではないのであまり意味はありませんね
Re:テクニカルな部分も含む維持費込みの値段なんでしょう (スコア:1)
適切に扱えば、コストを抑えることも可能でしょうね。
Re:テクニカルな部分も含む維持費込みの値段なんでしょう (スコア:1)
Re:テクニカルな部分も含む維持費込みの値段なんでしょう (スコア:1)
Re:テクニカルな部分も含む維持費込みの値段なんでしょう (スコア:1)
まあ、最新のハードウェアで御利用ください、って話なのかもしれませんけどね。
Re:テクニカルな部分も含む維持費込みの値段なんでしょう (スコア:2, 参考になる)
#ちなみに、スコアが4.0だからそんなに早くもないんだけどね
Re:テクニカルな部分も含む維持費込みの値段なんでしょう (スコア:1, 参考になる)
ngenや関連するサービスで多少軽減されますが、.NET Framework自体のアップデートで改善される場合もあります。
# もうすぐ.NET 4.0が出るので期待
Re:テクニカルな部分も含む維持費込みの値段なんでしょう (スコア:1)
Re:テクニカルな部分も含む維持費込みの値段なんでしょう (スコア:1)
どうせ、PowerShell自体は無償配布なんだし。
Re:テクニカルな部分も含む維持費込みの値段なんでしょう (スコア:1)
パッチのネット配布が一般的になった昨今、標準搭載とダウンロード&インストールの差を殊更気にするウェブサーバ管理者は少数派でしょう。
Re:テクニカルな部分も含む維持費込みの値段なんでしょう (スコア:1, 参考になる)
>そもそも単品で買うものではないのであまり意味はありませんね
サーバーマシンとのセット価格だと、十分に安価ってか、サポートを考えれば十分以上に安価ですしね。
現状で専門要員が用意できず外部の人間にメンテを任すとかなら、間違い無くWindowsサーバーのが安く付くでしょうね。
最初にちゃんとセッティングされていれば、内部のナンチャッテ要員でもどうにか運用は可能。
逆に言えばLinuxでペイするかどうかは、専門要員を維持するだけのマスがあるかどうか、ですね。
Re:テクニカルな部分も含む維持費込みの値段なんでしょう (スコア:1)
ってか、ログなんて見ないのか?普通は
Re:テクニカルな部分も含む維持費込みの値段なんでしょう (スコア:1, 参考になる)
少なくとも初期投資としてウン十万かかる以上は、それなりの運用を考慮しているものの方が多い。
怖いのはそんなんではなく、金が掛からないからとしてLinuxで運用しているもの。
放置される例が多いからね。
で、クライアント用Windowsで運用は同様に怖くないのかって言えば、実はそれほど怖くなかったり。
本当に放置するとある程度で再起動待ちで止まったりするから。
Linux辺りはその点とりあず放置でも動き続けるんで怖いんだな、これが。
マイクロソフト サポート オンライン Windows Web Server 2008 (スコア:1, 興味深い)
Windows Server 2003 Web Edition (スコア:1)
http://www.microsoft.com/japan/windowsserver2003/evaluation/overview/w... [microsoft.com]
Linuxネタだと「やっぱWin一択だな」コメが圧倒的な気も (スコア:1, すばらしい洞察)
WebサーバーとなるとLinuxのほうが楽って気がするのは
UNIX発祥のサーバーアプリでなおかつWinだとトリッキーなものを使うことが多いからでしょうか。
安全かどうかは管理者の力量次第ってことにしておきませんか。
Re:Linuxネタだと「やっぱWin一択だな」コメが圧倒的な気も (スコア:2, すばらしい洞察)
>UNIX発祥のサーバーアプリでなおかつWinだとトリッキーなものを
>使うことが多いからでしょうか。
反対にWindows発祥のDominoサーバーの場合(UNIX版もあるけど)、UNIXだとトリッキーな動きをしてくれたりするんで、お互い様な気がする(^^;
結局は発祥地の流儀をそのまま持ち込んでたりするのは使いにくいってことなんでしょう。別にどちらが上ってわけじゃなく。
Notes/DominoはWindows発祥ではありません (スコア:2, すばらしい洞察)
Notes/Dominoの歴史 [ibm.com]によれば、Notesの最初のバージョンはサーバー/クライアントともDOSもしくはOS/2上で稼動するアプリケーションだったようです。
# あの変な流儀は、いわば「Notes流」であって、Windows流ではないと思う…
Re:「Windowsなんか駄目駄目!」で終わるんでしょ? (スコア:1, おもしろおかしい)
こんなアンチ「アンチWindows」は見かけますが、アンチ「アンチUnixen」はほとんど見かけませんね。Windowsのメリットを論理的に説明できない、ただのアンチ「アンチWindows」が一方的に騒いでるだけなんでないの? 自分のアホさ加減に気付いてる? Windowsの技術者から見てもジャマなだけだから消えてくれないかな?
Re:「Windowsなんか駄目駄目!」で終わるんでしょ? (スコア:1)
、、、「Windows でなきゃ駄目駄目!」と言ってた御仁が、Code Red, Nimda にやられ続け、再起不能となった、、、のは遠い昔の話であった。
#あいつが続けていれば、今頃は phpMyAdmin かなんかで、、、
Re:移行とか面倒ですね。 (スコア:1)
Re:社内ポータルなら (スコア:1, 参考になる)