In questo articolo verranno spiegati alcuni motivi per cui IES Solutions consiglia di utilizzare CentOS (o RHEL) come sistema operativo enterprise per la tua azienda e per supportare le attività legate al tuo business.
Introduzione
Le aziende che operano nel settore IT o che gestiscono infrastrutture informatiche per fornire servizi ai propri clienti o per supportare le proprie attività di business, hanno la necessità di dover investire nelle risorse informatiche in maniera efficiente; i motivi principali sono legati alla necessità di avere sistemi resilienti, mantenibili, aggiornabili, ed in grado di eseguire software innovativo o legacy. Per tale motivo, gli IT manager aziendali devono affrontare problemi legati alla scelta del giusto sistema operativo da impiegare nelle proprie infrastrutture, sia on premise sia in cloud.
Quale sistema operativo scegliere?
La scelta del sistema operativo infatti è qualcosa che influisce considerevolmente nel budget di mantenimento di una infrastruttura IT; bisogna tenere in considerazione costi di licenza, di formazione del personale e di impiego di risorse specializzate capaci di mantenere i sistemi aggiornati, sicuri, configurati e in grado di poter eseguire i vari applicativi aziendali.
Gli IT manager aziendali decidono di affidarsi su sistemi operativi Open Source spesso basati su Linux con l’obiettivo di ottenere vantaggi in termini di aumento prestazioni e riduzione dei costi di licensing; tuttavia è necessario saper scegliere la giusta distribuzione che fornisca caratteristiche importanti quali stabilità, sicurezza ed un supporto tecnico affidabile. Iniziamo con l’elencare 13 buoni motivi per usare CentOS nella tua azienda.
1 – Un sistema operativo gratuito
Ciò che rende allettante CentOS è che si tratta di un sistema operativo gratuito. CentOS è un sistema operativo che deriva direttamente da Red Hat Enteprise Linux (RHEL), attraverso un processo di recompilazione dei suoi sorgenti; RHEL infatti, seppur utilizzabile sotto acquisto di una sottoscrizione, rilascia come richiesto dalla General Public License i sorgenti dei suoi componenti software; questo perché RHEL è completamente basata su software open source e per tale motivo si riserva di far pagare una sottoscrizione agli utilizzatori per il supporto che fornisce ai propri clienti.
La potenza di RHEL in un sistema operativo gratuito
CentOS è quindi un sistema operativo che privandosi del supporto di Red Hat fornisce un ambiente enterprise in maniera del tutto gratuita. Il vantaggio di avere un sistema operativo gratuito consente di risparmiare notevolmente nelle infrastrutture informatiche, sia virtualizzate sia in cloud; gli IT manager infatti possono sentirsi liberi, in base alle effettive esigenze, di eseguire numerose virtual machine senza preoccuparsi dei costi di licensing.
2 – Secure By Default
La peculiarità di CentOS è che viene fornito out of the box con le impostazioni di sicurezza attivate di default. Spesso questa caratteristica risulta essere non gradita per gli amministratore meno esperti che vedono le loro applicazioni non funzionare per problemi di firewall o di SELinux. Tuttavia, la necessità di doversi adoperare per configurare le impostazioni di sicurezza, non può che essere un vantaggio per gli amministratori di sistema; questa filosofia di operare aiuta a ridurre i rischi di lasciare falle di sistema aperte in maniera del tutto sconosciuta.
SELinux
CentOS abilita di default il SELinux (Security Enhanced Linux). Questo componente fornisce un layer di sicurezza aggiuntivo che definisce i domini di accesso di una applicazione alle risorse del sistema (file, porte, etc). Ad esempio, quando si va a configurare il servizio httpd (Apache) è necessario configurare i file da lui acceduti, in modo che siano marcati con il giusto contesto SELinux; questo permette di evitare che una falla di sicurezza possa compromettere l’intero sistema dato che il SELinux restringerà l’accesso dell’applicativo al suo contesto.
FirewallD
FirewallD è un servizio di CentOS che fornisce un wrapper per l’iptable. Attraverso FirewallD è possibile configurare facilmente regole di firewall, port forwarding, ip masquerading, sulle diverse interfacce del sistema. Gli amministratori che non vogliono complicarsi troppo la vita troveranno questo strumento veramente utile.
3 – La stabilità viene prima di tutto
Il punto di forza di CentOS è l’impiego di componenti stabili. Molti utilizzatori noteranno che il sistema operativo, seppur aggiornato all’ultima versione, adotta pacchetti e componenti indietro di qualche release. Il kernel e i pacchetti software forniti con gli aggiornamenti sono scelti accuratamente per garantire un funzionamento stabile in un ambiente di produzione. Gli amministratori di sistema che usano CentOS in produzione hanno la garanzia di avere a disposizione un software a basso rischio di bug e falle di sicurezza.
4 – Supporto esteso
Impiegare un server in ambiente di produzione significa probabilmente mantenere un servizio attivo per un lungo periodo. Il supporto per una release di CentOS segue la stessa timeline della versione RHEL da cui deriva, ovvero circa 10 anni. Red Hat infatti fornisce un supporto completo per i primi 5/6 anni e un supporto di mantenimento per i successivi 4/5 anni. In questo modo si è sicuri di avere un sistema operativo che si evolve in termini di funzionalità nel primo periodo di vita ma che rimane mantenuto (per risoluzione di problemi di sicurezza, ad esempio) per un minimo di 10 anni o più. Affidarsi a CentOS significa avere la certezza di un supporto lungo ed efficiente per un tempo medio di vita di un servizio in produzione.
5 – Pre configurabile
Gli amministratori di sistema sanno bene che mettere in funzione un’installazione di sistema operativo comporta numerose configurazioni; impostazioni di rete, permessi, accesso al dominio LDAP, etc, sono operazioni frequenti e spesso ripetitive. Per chi non vuole annoiarsi a ripetere continuamente le stesse configurazioni, CentOS mette a disposizione Kickstart. Kickstart è un’utility di installazione che consente di definire una sorta di “ricetta” di ciò che deve essere installato e configurato in un sistema operativo. Definendo il file di configurazione di Kickstart e magari impostando un repository di rete per il setup del sistema operativo, risulta semplice installare e configurare diversi sistemi, o macchine virtuali, in maniera del tutto automatizzata e veloce. CentOS viene incontro agli amministratori di rete che potrebbero “annoiarsi” a ripetere le stesse procedure durante le fasi di setup di nuove installazioni, consentendo quindi di concentrarsi sulle attività di dominio per cui tali sistemi sono stati designati.
6 – Pronto per il Cloud
Se la tua azienda ha iniziato un processo di spostamento delle risorse informatiche verso il cloud, CentOS non perde l’occasione di presentarsi come una valida scelta per i tuoi server IaaS. CentOS, come RHEL, è disponibile come immagine nativa nelle più comuni e famose piattaforme Cloud; puoi trovarlo in AWS, GCP, Rackspace, Aruba Cloud e in tantissimi altri cloud provider italiani e mondiali. Inoltre, può essere impiegato in infrastrutture OpenStack grazie alla certificazione di RHEL come Guest Operating System.
7 – Containerizzabile
Se invece i tuoi applicativi lavorano sui così detti ambienti “containerizzabili”, puoi fare affidamento alla versione container di CentOS; è possibile trovare il repository ufficiale di CentOS sul Docker Registry in cui vengono fornite le istruzioni per iniziare ad utilizzare al meglio questo sistema operativo in versione container. In pochi minuti puoi compilare la tua immagine partendo da CentOS e verificare come il tuo applicativo viene eseguito in tale ambiente. Affidarsi a CentOS significa poter godere delle maggior parte dei suoi benefici anche in sistemi a container, come Docker, Kubernetes, OpenShift.
8 – Una vasta community
Se hai un problema, hai ottime possibilità di trovare una soluzione affidandoti ad un motore di ricerca. CentOS infatti fornisce un Forum moderato da esperti sul quale è possibile trovare risorse utili sui principali problemi che potresti riscontrare, o esporre le tue domande nel caso in cui non riesci a trovare alcuna soluzione. CentOS inoltre è un argomento abbastanza discusso in altre community come StackExchange e Reddit, dove un grande numero di utenti discute quotidianamente riguardo problemi, opinioni e miglioramenti che potrebbero farti acquisire una maggiore consapevolezza di ciò che puoi fare con il tuo sistema operativo. Non dimenticare inoltre che, se si ha accesso al supporto Red Hat, puoi trovare informazioni rilevanti da chi, dopotutto, ha progettato e realizzato questa distribuzione.
9 – Pensato per le aziende
Spesso in ambienti enterprise si ha la necessità di dover impostare e far funzionare determinati tipi di servizi; web server, mail server, file server, directory services, etc… sono concetti all’ordine del giorno per gli amministratori di sistema. Se non si desidera impazzire dietro alla ricerca delle versioni supportate del tuo applicativo e alla compilazione di numerosi sorgenti si può facilmente beneficiare del repository che la community CentOS mette a disposizione.
Un repository ricco di applicativi
Il repository di CentOS infatti contiene la maggior parte degli applicativi di cui la tua azienda potrebbe aver bisogno. Installare un ambiente LAMP, MEAN, un semplice server FTP, un servizio OpenLDAP, o un application server è un’operazione che può essere completata eseguendo pochi comandi.
YUM (DNF)
Grazie a yum (o DNF per RHEL/CentOS 8), il package manager distribuito con RHEL (e quindi con CentOS) è facile installare pacchetti RPM senza la necessità di dover risolvere problemi legati alle dipendenze e alle loro versioni. Utilizzando la modalità “group” di yum/dnf è possibile installare interi stack applicativi dipendenti da più componenti attraverso l’invio di un singolo comando. Da non dimenticare che tramite yum/dnf è possibile gestire ed automatizzare gli aggiornamenti dei pacchetti, oltre alla rimozione di quelli non più in uso.
10 – Integrato con l’ecosistema RedHat
CentOS è facilmente integrabile con molte tecnologie sviluppate da Red Hat. L’origine di CentOS, che deriva da RHEL fa si che importanti tecnologie come OpenStack, OpenShift, JBoss, Ansible, seppur disponibili per tutti i sistemi operativi Linux, siano facilmente installabili e configurabili. Considerato che queste tecnologie risultano essere complicate e difficili da installare, soprattutto quando ci si approccia per la prima volta, avere a disposizione un ambiente che di fatto è come se fosse RHEL può aiutare notevolmente gli amministratori di sistema nei processi di installazione, consentendo quindi di concentrarsi solamente sugli aspetti di configurazione relativi al dominio dell’applicativo.
11 – Ricca di add-ons e proiettata al futuro
Nonostante CentOS sia un sistema operativo conservativo per garantire stabilità in ambienti di produzione, è possibile disporre di strumenti per l’installazione di pacchetti extra e di proiezione per le release future.
EPEL
EPEL (Extra Packages for Enterprise Linux) è un repository gratuito disponibile per la comunità open source che consente di installare software aggiuntivo non incluso nella release del sistema operativo. Ciò rappresenta un asset davvero notevole per chi usa RHEL; attivando questa repository sul proprio sistema operativo è possibile infatti installare diversi add-ons open source che possono fornire strumenti di supporto ai propri applicativi.
CentOS Stream
CentOS Stream invece è una versione alternativa di CentOS uscita in concomitanza della versione 8 (derivante da RHEL 8). RHEL è un sistema open source che deriva dal lavoro effettuato su Fedora, una distribuzione Linux all’avanguardia che tende ad essere pionieristica nel suo settore; Fedora introduce nuove features da integrare, una volta che siano consolidate, nelle successive versioni di RHEL. CentOS Stream aiuterà Red Hat nel processo di evoluzione di RHEL; si tratta di fatto di una versione che includerà i cambiamenti che verranno rilasciati nella prossima minor release di RHEL. In questo modo gli sviluppatori possono accedere ad una versione sperimentale di quella che sarà l’evoluzione a breve termine del sistema operativo, aiutando allo stesso tempo Red Hat a realizzare un sistema stabile e di gradimento per una comunità enterprise.
12 – Consente di scegliere personale certificato
Considerato che Red Hat propone numerose certificazioni sui suoi prodotti, affidarsi a CentOS significa anche poter disporre di personale certificato che può ingegnerizzare e amministrare la tua infrastruttura. Uno specialista certificato Red Hat ha le competenze necessarie per poter gestire al meglio sistemi informatici basati su CentOS. Le aziende possono beneficiare delle certificazioni Red Hat per ricercare e formare team di esperti in grado di risolvere qualsiasi problematica legata ad ambienti CentOS.
13 – Supporto alla virtualizzazione
Infine ma non meno importante, CentOS fornisce tools di virtualizzazione basati su KVM. Installando direttamente tramite YUM (DNF) il gruppo di installazione relativo per la virtualizzazione, si riesce ad avere in pochi minuti un ambiente pronto per ospitare diverse virtual machine con tutti i sistemi operativi Guest supportati da KVM. CentOS consente quindi di creare un ambiente di virtualizzazione di sviluppo e produzione in modo facile e veloce senza dover acquistare costose licenze per sistemi Hypervisor; basta semplicemente avere a disposizione una buona infrastruttura hardware e il gioco è fatto.
Per concludere
In questo articolo sono stati spiegati solo alcuni dei principali buoni motivi che rendono CentOS un valido sistema operativo per le aziende. Bisogna tenere in considerazione che la necessità di avere un supporto come quello fornito da Red Hat, può comunque fare la differenza in determinati contesti; in tal caso può sempre convenire passare ad una versione licenziata di RHEL, non escludendo comunque la possibilità di realizzare un ambiente ibrido dove per certi applicativi si usa la sua controparte “gratuita” per la community.
Affidati a IES Solutions per la tua infrastruttura RHEL/CentOS
Noi di IES Solutions ci siamo affidati a CentOS 7/8 per gestire molti dei nostri server, delle nostre virtual machine, e dei nostri container applicativi; per tale motivo abbiamo puntato sulla formazione di personale specializzato con la qualifica di Red Hat Certified Engineer per ingegnerizzate i nostri applicativi in ottica Red Hat e garantire ai nostri clienti dei servizi affidabili e di qualità. Se anche tu pensi che CentOS può fare al caso tuo, è il momento di provarlo: ricorda che è gratuito e disponibile al seguente link; e ricorda sempre che se desideri ricevere servizi di consulenza sui tuoi server RHEL/CentOS o se vuoi realizzare la tua infrastruttura On Premise on in Cloud che utilizza questa tecnologia noi siamo sempre a tua disposizione: non esitare a contattarci.