Sinds de introductie van ‘Linux op iSeries’ vragen veel klanten zich af wat ze ermee moeten in hun bedrijf. IBM zet er zwaar op in en draagt ook diverse mogelijkheden aan. Ik heb tijdens mijn werkzaamheden bij onze klanten al diverse malen de vraag gekregen of Domino op ‘Linux op iSeries’ kan draaien. In een vorig artikel in de iSeriesinfo (september 2002) heb ik al eens aangegeven dat dit niet mogelijk is.Om een applicatie op Linux te laten draaien, moet men de gecompileerde versie voor de specifieke processor hebben, of de mogelijkheid om vanuit de (open) source zelf te compileren naar het betreffende platform. Dit is nodig, omdat de meeste ready-to-run applicaties voor Linux zijn gecompileerd voor Intel-processoren. Echter, de iSeries gebruikt een PowerPC-processor en dus zal men de applicaties opnieuw moeten compileren.
Het grote probleem is dat voor Domino (en nog een groot aantal andere commerciële producten, zoals bijvoorbeeld Oracle) geen sources beschikbaar zijn. Daarbij is soms het gebruik van een applicatie op Linux op iSeries zelfs compleet overbodig, omdat er een native OS/400-versie beschikbaar is. Denk daarbij wederom aan Domino of Oracle.
Mail Relay in een Linux-partitie
Het is natuurlijk de kunst om binnen het bestaande serverpark te kijken of een bepaalde taak, die nu op een Wintel- of Lintel-machine draait, niet beter geconsolideerd kan worden op iSeries, om op die manier het beste van Linux en de iSeries te combineren. Eén van de zaken die vaak als eerste opgepakt wordt, is het (ver)plaatsen van de Mail Relay Server vanaf een aparte machine naar de Linux-partitie. Dit kan eventueel gecombineerd worden met een softwarematige firewall-oplossing (bijvoorbeeld Netfilter).
Het voordeel van een aparte Mail Relay-host in de DMZ (De-Militarized Zone) van het netwerk is dat het binnenkomende mailverkeer al buiten het LAN gefilterd kan worden op spam en virussen. De e-mail kan, nadat het de mail relay gepasseerd is, veilig doorgestuurd worden naar de Lotus Domino-server op iSeries. De producten die hiervoor ingezet kunnen worden, zijn bijvoorbeeld SendMail (Mail Relay Server), SpamAssassin (anti-spamoplossing) en een open source virusscanner. Bij het kiezen van deze producten is het belangrijk om vooraf na te gaan of de source openbaar is, of dat de fabrikant een speciale versie voor Linux op iSeries gecompileerd aan kan leveren. Van zowel Sendmail (of Postfix) en SpamAssassin is de sourcecode te verkrijgen. Belangrijk bij het gebruik van deze oplossing is dat de Linux-partitie de beschikking krijgt over een eigen dedicated netwerkkaart, zodat de partitie veilig in de DMZ geplaatst kan worden.
Het gebruik van bovenstaande constructie biedt twee voordelen. Ten eerste houdt men virussen en spam al buiten het LAN tegen. Ten tweede biedt een product als Sendmail in combinatie met SpamAssassin een zeer goedkope en betrouwbare oplossing tegen spam en misbruik van de e-mailfaciliteiten. Het is een mooie aanvulling om de Domino-server te ontlasten van de vele e-mailfilters/rules die normaal gesproken toegepast worden om spam te voorkomen. Het is waarschijnlijk ook de reden waarom deze constructie in de US regelmatig voorkomt en in Europa veel minder. Europeanen zijn iets huiveriger voor het gecombineerd inzetten van één fysieke machine aan de binnenkant van het netwerk en aan de buitenkant van het netwerk. Feitelijk is deze vrees gebaseerd op het idee dat het in één kast zit en gebruik maakt van dezelfde schijven en geheugen. Op netwerkniveau is het echter compleet gescheiden en kan er bij een juiste inrichting nooit een onbevoegde gebruiker vanaf het internet in uw OS/400-productieomgeving komen.
Linux of OS/400?
De grote vraag blijft natuurlijk welke toepassingen geschikt zijn om op Linux te draaien in plaats van op OS/400. Een webserver? Men kan kiezen voor de Apache HTTP server op Linux, maar waarom niet gewoon de IBM HTTP server op OS/400? Feitelijk is dat een afgeleide van de Apache-code. Of wat te denken van DB2 for Linux? Dat levert geen acute voordelen op als diezelfde Linux-server op de iSeries draait. Dan kan beter gekozen worden voor DB2 op OS/400. Als we kijken naar een DHCP of een DNS-server, dan kan ook daar gekozen worden voor Linux of OS/400. Beide oplossingen bieden vrijwel dezelfde functionaliteit, dus waarom dan niet op OS/400 laten staan?
Samba is een product voor Linux dat mensen in staat stelt hun gegevensopslag niet meer op een Windows-machine te doen, maar op een Linux-machine. Echter, het IFS van OS/400 biedt ook hier uitgebreide mogelijkheden.
Een eenduidige conclusie is niet zo eenvoudig te trekken. In sommige gevallen kan het ideaal zijn om via een serverconsolidatietraject meerdere Linux-servers op één iSeries te plaatsen. In veel gevallen zal de conclusie getrokken worden dat een native iSeries-oplossing een betere performance geeft en beter of eenvoudiger te beheren is.
Gepubliceerd in iSeriesinfo
Follow