Lepenye Tamás webnaplója

Július 22.-én jelentette be a Microsoft, hogy elkészült a Windows 7. Azóta több mint négy hónap telt el. Furdalt a kíváncsiság, hogy azóta mennyi frissítést kellett telepíteni, hát megnéztem. Persze nincs emögött semmi tudományosság, de mégis, jelzésnek jó lehet. Tíz-tizenöt csomagra számítottam, de kellemes meglepetés ért. Mindössze hét frissítés került a rendszerre, ha viszont a megoszlásukat nézzük, akkor még kellemesebb a kép. Részletezve:

• KB975467 - MS09-059: Vulnerability in the Local Security Authority Subsystem Service could allow denial of service
• KB974571 - MS09-056: Vulnerabilities in CryptoAPI could allow spoofing
• KB974455 - MS09-054: Cumulative security update for Internet Explorer
• KB973525 - MS09-055: Cumulative Security Update of ActiveX Kill Bits
• KB958830 - Description of Remote Server Administration Tools for Windows 7
• KB958559 - Description of Windows Virtual PC
• KB973874 - A Compatibility View list update is available for Windows Internet Explorer 8: August 25, 2009

A hét frissítésből összesen négy biztonsági jellegű, egy a kompatibilitást javítja, kettő pedig funkcionálisan bővíti a Windows 7-et. Mindez már csak azért is érdekes, mert a biztonsági csapat háza táján nem csökken a munkakedv, októberben az eddig megjelent csomagok közül a legnagyobbat adták ki.

Ez jó. Azt hiszem, nagyon jó.

A minap egy ügyfelünkhöz mentünk tárgyalni és most először magammal tudtam vinni az új névjegykártyáimat, amelyek a hátsó oldalán ez az ikonka látható. Úgy hívják hogy “Tag”, vagyis címke. Kicsit úgy működik, mint egy vonalkód, legalábbis abból a szempontból, hogy szükséges egy kis leolvasó, például egy mobiltelefon alkalmazás, amely a telefon kameráját felhasználva “felismeri” ezt a képet. A kép mögött konkrétan egy webes hivatkozás található, amelyről azonnal letöltődnek a névjegykártya információim.

IT szakemberekhez mentünk, és nagy meglepetésemre többük telefonján is volt tag olvasó. Rögtön tudták, hogy mit látnak és égtek a kíváncsiságtól, hogy kipróbálhassák. Működött, a névjegykártyám vcf-ben megérkezett hozzájuk azonnal. Bár a teljes tárgyalás nem zajlott valami meghitt hangulatban, sőt, inkább fagyos volt mondható, a közös “geek”-ség mégis csak közelebb hozott minket egymáshoz.

Ügyes dolog ez: ott van egyrészt az internet, webes tárolás, url hivatkozás. Aztán kell egy mobiltelefon, azon egy kamera és végül a leolvasó szoftver. A végeredmény: nem kell névjegykártyát kézzel felvenni. Nagy durranás? Talán igen, talán nem. Két hete azonban már egy kicsit komolyabb alkalmazással is találkoztam. A berlini TechEd-ről visszafelé, még a konferencia-központban, interneten keresztül elvégeztem a “repülőtéri” check-in-t. A folyamat végén válaszhattam beszállókártya formátumot. Az egyik egy ilyen címke volt (lásd alsó kép). Kipróbáltam. Úgy működött, hogy kaptam egy levelet a következő szöveggel:

Lufthansa Mobile Boarding Pass
Name: Lepenye, Tamas
Date: 13NOV
Flight: TXL-MUC, LH233
Class: Economy
Gate: A11
Boarding: 18:40
Seat: 19B
BN: 030
Etix: 2201997138288

Lufthansa wishes you a pleasant flight.

Mellékletként pedig egy GIF-ben jött egy címke. A beszállás úgy történt, hogy a mobil-telefonomon megnyitottam a képet, majd a beszállást koordnináló reptéri személyzet elhúzta a kijelzőmet a leolvasó felett. Elsőre, hibátlanul leolvasta. Már mehettem is. Nagy durranás? Szerintem igen. És egy ékes példa arra, amikor az IT támogatja az üzletet.

A virtualizáció területén minden kétséget kizáróan verseny van. Ez jó. A verseny végeredménye, hogy az ügyfél vesz valamit valamennyiért. Mielőtt pedig vásárol, szeretné öszehasonlítani a termékeket ár alapján is – már amennyire ez lehetséges. És itt a bökkenő: a különböző gyártók mind-mind egy kicsit másképp árulják a terméküket, más konstrukcióban, más tartalommal, más időtávra – vagyis az ilyen összehasonlítás nem könnyű. Legfeljebb közelíteni lehet az alma-alma kiindulási állapothoz – pontosan elvárni lehetetlen. Valahogy mindig úgy érzi az ember, mintha egy magas és vékony, meg egy kisebb, de szélesebb könyvet kellene sorba rendeznie. A Hyper-V megelőző generációjánál elsőre azt hittem, hogy egyértelmű az összehasonlítás. Amikor aztán mélyebbre ástam, kiderült, hogy egyáltalán nem – el is maradt annak idején az erről szóló bejegyzés. A minap azonban – már Hyper-V R2 kapcsán – kaptam egy levelet, egy ilyen részlettel:

“…Nagyon sokat dilemmáztunk a HyperV - VMWare témakörön, végül is az döntött, hogy a Microsoftos megoldás támogatására a Microsoft nem tudott megfelelő anyagi érveket felhozni…”

Ez felpiszkálta bennem a kisördögöt: vajon lehetséges-e korrekt módon árakat összevetni? És ha igen, akkor annak mi a módszertana? Végül is az alábbi gondolatmenet született meg bennem. Elsőre talán furcsa lesz, mert egyik cég kommunikációja sem egészen erről szól. Végeredményben aztán nem találtam benne kivetnivalót, de ha mégis akadna, írjátok meg a megjegyzés rovatba. Fontos hangúlyozni, hogy a licenc-díjak a teljes projekt-költségeknek csak egy része, a díjak árarányából pedig nem következik egyenesen a projektek áraránya.

Az “alma-alma” párosítás
Az első és legfontosabb dolog, hogy az összehasonlításhoz találjunk megfelelő alapokat. Az egyik ilyen lehet az ingyenes termékek összehasonlítása. Mivel azonban az ár itt - licenc szempontból - 0 Ft, ezért az összevetés műszaki kell, hogy legyen. A másik véglet a “Mindenből a legtöbb” hozzáállás. Ezt általában mindenki elfogadja: jön két csapat, leteszi az tőlük kapható műszaki maximumot, és bár a két megoldás szükségszerűen eltérő, a “maximum-maximum” ár összehasonlítási alap lehet. Csupán egyetlen dolog kell még: hasonló, vagy azonos licenc modell. Ez a cikk többek között azért születhetett meg, mert van ilyen licenc modell, ráadásul nem is túl bonyolult.

A VMware részéről a ma kapható legteljesebb(*) szerver virtualizációs infrastruktúra a következő elemekből áll:

1. ESX vagy ESXi hypervisor
2. vSphere Enterprise Plus processzor licencek
3. VCenter Licenc

Nem számolom a költségek közé a vCenterhez szükséges operációs rendszert és az adatbázis kezelőt – mivel ezek gyártója, verziója és ára széles körben mozoghat, ráadásul ezekkel akár már rendelkezhet is a vásárló. Az áraknál a VMware oldaláról aktuálisan leolvasható értékeket tüntettem fel. (Forrás: http://www.vmware.com/vmwarestore/vsphere_purchaseoptions.html)

A Microsoft oldaláról a szerver virtualizációs infrastruktúra az alábbi összetevőkből áll:

1. A Hyper-V Server 2008 R2
2. A System Center Server Management Suite Datacenter (SMSD) – licenc-csomag
3. A System Center Operations Manager, Configuration Manager, Data Protection Manager és Virtual Machine Manager szerverek licence.

Akárcsak a VMware esetén, itt sem számolom hozzá a System Center szerverek alatt futó operációs rendszert és adatbázist. Ez lehet ingyenes, jöhet a megfelelő System Center termékkel egybecsomagolva, stb. stb.

És a Windows szerverek? Azokat sem számolom hozzá, jó okkal. Egyrészt teljes értékű Microsoft alapú virtualizációhoz nem szükséges Windows szerver licence. A Hyper-V Server 2008 R2, ahogy azt már korábban is írtam, egyenértékű a Windows Server Enterprise vagy Datacenter verzióban található Hyper-V-vel. Gazdagép oldalon tehát nincs szükség Windows-ra. A virtuális gépeknél meg az a helyzet, hogy a VMware nem rendelkezik Windows szerver licencekkel, a Microsoft Windows licencei pedig – bár fizikai kiszolgálókhoz kell rendelni őket – a virtuális gépek futtatásához kellenek. Vagyis az egyetlen járható út a megfelelő összehasonlításhoz a Windows licencek kihagyása.

Az összevetéshez ténylegesen szükséges szoftver licenc a Microsoft oldalon a System Center Server Management Suite Datacenter Edition. Miért is? Azért, mert:

1. Ez a legteljesebb virtualizációt támogató rendszerfelügyeleti csomag. Mindent tartalmaz, amit a Microsoft jelenleg kínál.
2. Processzor alapon licencelődik, éppen úgy, mint a vSphere.

Az SMSD – mint licenc – annyiban más, mint a vSphere, hogy tartalmazza a virtuális gépekre vonatkozó felügyeleti lehetőséget is. Ha ettől szeretnénk eltekinteni, és ezt a képességet kivonni, akkor elvileg válaszhatnánk a Server Management Suite Enterprise változatot is, de ekkor meg le kellene mondani a processzor alapú licencelésről, amit viszont nem szívesen tennék meg, mert az meg az összehasonlítást nehezítené.

Listaárak a weboldalakról

Nos, tehát, 2009 november végén az alábbi összehasonlítás tehető 10 db 2 processzoros (processzoronként 4 magos) szerver esetén. A támogatási szint VMware esetén Gold. A támogatás hossza mindkét esetben + 2 év. SMSD vásárlásakor a licencek csak párosával kaphatók (vagyis 2 processzoronként).

A VMware árak forrása: vSphere listaárak; vCenter listaárak
A Microsoft árak forrása: Server Management Suite Datacenter; SCOM Server; SCCM Server; DPM Server; SCVMM Servert nem kell fizetni SMSE vagy SMSD vásárlása esetén.

Hmm. Van aki azt gondolhatja, hogy a vSphere Enterprise Plus-nak párja nem lehet, maradjunk az Enterprise változatnál. Ez esetben a táblázat így néz ki:

Ha valakinek még mindig lennének kétségei a Windows Datacenter elhagyása miatt, akkor íme, legyen csak a Microsoftnál Windows Datacenter is. A Datacenter Server processzor alapon licencelődik, és akárcsak az SMSD-nél, párosával vásárolható. A Datacenter server listára itt található.

Hadd hívjam fel a figyelmet, hogy ebben az esetben a Microsoftnál az árban benne van korlátlan számú virtuális gép Windows licence, továbbá bármely virtuális gép, és azon bármely Microsoft alkalmazás felügyeletének licenc költsége is.

Az “alkalmazás költsége” (Cost per application)

Gyakori érvként látom azt, hogy azonos szerver szám vagy processzor szám helyett az “alkalmazás költségét” számolják. Az érvelés alapja, hogy a vSphere valamennyi verziója képes a fizikai memória túlfoglalására. Ennek segítségével pedig kevesebb szerveren elfér ugyanannyi virtuális gép. Ha kevesebb szerver kell, akkor kevesebb processzor licenc is elég, kevesebb a rendszerfelügyelet, hűtés stb. stb. A magam részéről ezt a szabályt a következőképp alkalmaznám. Ha lenne már vSphere környezetem, akkor megnézném, hogy nálam mekkora ez az arány (mármint a memória “tömörítés” aránya), és ezzel az értékkel számolnék. Ha nem lenne ilyen környezetem, akkor néhány referencia-látogatásnál megkérdezném ezt az értéket és átlagot számolnék. A referencia látogatások amúgy is általában hasonló rendszerekről szólnak, egy átlagolás jó közelítést jelenthet.

Nem csak a licenc számít

A fenti számok lehetnek meglepők, lehetnek felháborítók – számítok néhány keresetlen megjegyzésre – pedig inkább csak a modell számít. Semmiképpen sem szeretném, ha a cikk alapján egy teljes virtualizációs projekt árára próbálna következtetni az olvasó. Ezért álljon itt néhány limitáció, amivel a cikk olvasásakor számolni kell:

1. Az árak amerikai listaárak. Iránytűnek jók, de a legjobban akkor járunk, ha a helyi partnertől kérünk valóságos, forint alapú árakat.
2. A költségek nem tartalmazzák az esetlegesen meglévő és felhasználható licenceket. Azzal számol, hogy a beruházás zöldmezős.
3. A licenc költségek csupán egy részét képezik egy teljes virtualizációs projektnek. Szerver vas, hely, hűtés, tápellátás, hálózat, szakember képzés stb. stb. Ez mind-mind része lehet egy ilyen projektnek.

És még egyszer: az alma-alma összehasonlítási alapot leginkább csak közelíteni lehet.

----------------------------------------------------------------

(*) – Tudom, hogy vannak egyéb rendszerfelügyeleti szoftverek is a VMware kínálatában (Site Recovery Manager, Chargeback, LabManager, CapacityIQ stb. stb.), de ezek külön csomagolódnak a vSphere Enterprise-tól és külön is árazódnak, ezért az összehasonlításba nem vettem bele őket.

Olvasom egyszer a virtualization.info-n az IDC épp aktuális jelentését, ebben az áll, hogy

“Microsoft saw its virtualization license shipments decline 16% year over year, due to the continued depreciation of Virtual Server 2005. However, Hyper-V showed a sharp increase of 54%, one year after its official launch and entrenching itself into 4th place while it cannibalizes itself into the number 3 position, past Virtual Server 2005.”

Rögtön utána olvasom a hwsw.hu-n a Microsoft negyedéves teljesítményéről az összefoglaló cikket, abban is ezt a részt:

“Különösen jól, mondhatni érthetetlenül jól teljesítettek a cég szervertermékei. A Servers and Tools divízió forgalma nem csökkent, hajszállal felülmúlta a tavalyit, ami az erősen megzuhant vállalati kiadások közepette egészen meglepő teljesítmény - az x86 szerverek fogalma például nagyjából ötödével eshetett vissza a negyedév során. A Microsoft a Windows Server, SQL Server és System Center termékek eladásainak erősödésével magyarázza a produkciót. Az üzemi nyereség 23 százalékkal 1,28 milliárdra erősödött.”

Köztudott, hogy a Microsoftnak nincs “virtualizációs” licence. Van neki Windows-a, a virtuális gépek, meg az alattuk dolgozó Hyper-V kiszolgálók felügyeletét pedig a System Center termékek látják el.

Most akkor kinek higgyen az ember? Az IDC piackutatásának vagy a Microsoft tőzsdei jelentésének?

Csak vicceltem.

Szinte hetente egyszer belefutok egy olyan kérdésbe, hogy ez vagy az az alkalmazás támogatott-e ilyen vagy olyan hypervisoron. Általában persze el lehet mondani, hogy az SVVP program erre jó választ ad. Néha azonban az ügyfelek hivatalos választ várnak. Márpedig ilyet készíteni – tekintettel a rengeteg hypvisor, az azon futó még több operációs rendszer verzió, és a még annál is több alkalmazás változat miatt – ugyancsak bajos.

Ezen a helyzeten próbál változtatni az SVVP oldalon található Support Policy Wizard. A varázsló segítségével három lépésből hivatalos választ lehet generálni a minket érdekelő alkalmazásról.

1. Adjuk meg az alkalmazásunk nevét és javítócsomag számát. (Pl.. Exchange 2003 SP2)
2. Második lépesben adjuk meg a hypervisor típusát,  vendég operációs rendszer verzióját és architektúráját.
3. Megkapjuk a hivatalos támogatási álláspontot (Supportability statement)

A fenti példában egy Exchange 2003 SP2-vel “játszottam”. A végső álláspont az, hogy az Exchange 2003 csak Virtual Server 2005 R2 alatt támogatott.

A listában szereplő hypervisorok a cikk írásnak pillanatában: Hyper-V (nincs különbség a 2008-as és a 2008 R2-es változat között), Citrix XenServer 5, 5.5; VMware vSherep 4; ESX 3.5 update 2,3,4; Esxi 3.5 update 3,4; SUSE Enterprise 10 SP2; Cisco WAAS Virtual Blades 4.1.