1천29명의 설문조사 응답자의 2/3는 리눅스가 데이터 센터용으로 강력한 선택이라고 답했지만 이것을 배치할 계획이 없거나 1년 이상이 걸릴 것이라고 답한 사람이 55%나 됐다. 상부로부터의 저항이나 케케묵은 관습을 이유로 든 사람들도 있었지만, 가장 많이 언급된 걱정거리는 부족한 기본 능력(skell sets), 기술 지원(각각 56%와 51%), 그리고 애플리케이션 가용성(49%)이었다.
리눅스에 대한 걱정거리들
전문기술 부족에 대한 걱정은 예산 및 관리 부문에서도 마찬가지로 적용된다. 필요한 기술을 갖춘 사람을 고용하고 기존의 직원을 교육시키는 데 투자하려면 많은 돈과 시간이 소모되기 때문이다. 유닉스 노하우가 있는 조직에서는 이런 부담이 적기 때문에 리눅스로의 이동은 상대적으로 덜 고통스러울 것이다.
그러나 GUI와 아이캔디가 가득한 마이크로소프트의 세계에서 사는 데 익숙한 사람들은 진정한 다중사용자 시스템과 CLI(Command Line Interface)의 영토로 들어가는 데 신중해질 수밖에 없다. 솔직히 말하자면, 변덕스러운 리눅스의 여러 가지 성질을 귀찮아하는 썬의 솔라리스, HP의 HP-UX, 그리고 IBM의 AIX 관리자들 중 일부에도 이런 사람들이 있을 것이다.
문제는 변화를 거부하는 인력을 교체함으로써 기술적인 전문지식과 프로세스에 대한 업무적 감각을 포기하지 않는 한, 변화에 대한 저항이 회사가 어떤 종류든 보다 저렴하고 효율적인 시스템으로 이동할 수 있는 능력에 저해요소가 될 수 있다는 점이다.
나아가 고용도 문제가 될 수 있다. 유닉스 전문가를 데려오는 데는 돈이 들기 때문이다. 메타그룹에 따르면, 2003년 윈도 NT운영자의 평균 기본연봉이 6만7천355달러였던 데 비해 유닉스 시스템 운영자는 9만6천163달러였다.
돈을 들인 만큼의 성과를 얻을 수 있을지 보장하려면 RHCE(Red Hat Certified Engineer)나 LPI(Linux Professional Institute)와 같은 리눅스 자격증을 가진 사람을 찾아야 한다. 하지만 이런 자격증이 있는 사람들은 많지 않으며 찾을 수 있다고 해도 비용이 많이 들기 마련이다.
인터페이스와 기술지원
윈도의 매력 중 하나는 많은 운영 업무가 명령어 라인으로 수행될 수 있지만 GUI는 종종 이런 잡무들을 덜 성가신 작업으로 만들어 준다는 사실이다. 이에 대응해 리눅스에서는 웹 기반과 X-윈도 기반 모두의 포괄적인 관리 GUI 세트를 만들었다. 명령어 라인을 건드리거나 매뉴얼을 보고 구성 파일의 위치를 알아낼 필요 없이도 이제 일부 리눅스 배포판들을 관리할 수 있게 된 것이다.
하지만 헛수고를 하게 될 수도 있으므로 주의해야 한다. 일부 애플리케이션들은 명령어 라인을 이용하지 않으면 구성이나 관리가 불가능하다. 그리고 많은 경우 ISV(Independent Software Vendor) 개발 애플리케이션에서는 윈도쪽에서 사용자 인터페이스의 보조를 받는 설치를 제공한다 하더라도 그런 것을 배제시킬 것이다. 유닉스 텍스트 편집기인 vi 전문가는 더 이상 요구되지 않지만 명령어 라인 환경에서의 작업 지식은 여전히 리눅스에 대해 진지하게 생각하는 회사에서 필요시 여겨지고 있다.
기술지원에 대한 염려도 또한 걸림돌이 된다. 여러 곳들 가운데 HP, IBM 및 레드햇에서 리눅스에 대한 24×7 지원을 제공하고 있으며, HP와 IBM이 기업용도의 주요 경쟁자들인 레드햇과 수세리눅스를 지원한다는 사실을 알면 마음이 좀 가벼워질 것이다.
리눅스에서 돌아가는 데이터 센터 애플리케이션의 부족이 눈에 띄는 이유는 주로 소프트웨어 업체들의 비효율적인 마케팅의 결과다. 제 2부에서는 이런 업체들에게 상용 및 오픈소스 데이터 센터 제품 모두를 소집함으로써 이런 업체들에게 도움을 주고자 했다.
윈도 NT가 90년대 중반 준비됐을 때로 돌아가 보면, 분석가들은 갓 나온 서버 플랫폼용으로 1천200개의 상용 애플리케이션이 사용 가능하다는 것을 근거로 이것이 확고히 자리잡을 것이라고 예측했다. 이에 비해 최근 IBM 설문조사에 따르면 오늘날 리눅스용 4천500개 이상의 상용 애플리케이션들이 나와 있다. 유클리드 기하학까지 쓰지 않더라도 4천500개면 애플리케이션 가용성이 떨어진다는 얘기로 해석할 수 있을 것이다.
리눅스에 라이선스료를 물리려 하는 SCO의 움직임이 걱정스러운 사람들은 HP, 인텔, 노벨 및 오픈소스 디벨로프먼트 랩스 등의 업체들이 만든 방어 기금과 보상 프로그램을 위안으로 삼을 수 있다. 우리는 이런 회사들이 SCO의 고소가 자신들을 방해하게끔 내버려두어서는 안 된다고 생각한다. 사실 SCO 소프트웨어를 사용하는 사람이라면 SCO에서 리눅스 사용자와 업체들에 대한 소송을 쫓아다니느라 쓰는 900만달러(가트너 추산)가 이 회사를 충분히 약하게 만들 수 있고 제품의 미래를 위태롭게 만들 수 있다는 데 대해 염려할 것이다.
SCO는 IBM에 대한 주장의 근거를 확실히 밝히라는 미 유타 지방법원의 12월 5일자 명령에 응하긴 했지만 SCO 응답에 포함된 정보의 세부 사항은 공개되지 않았다.
안정성/성숙성에 대한 오해
놀랍게도 본지 설문의 많은 응답자들(36%)이 리눅스 배치를 않는 이유로 안정성/성숙성을 언급했다. 내밀한 부분이긴 하지만 이들 인프라 상당 부분에서 이미 리눅스가 돌아가고 있을 것이므로 이 결과는 우리에게 웃음을 자아냈다. 우리가 이렇게 생각한 이유는 DNS, 방화벽, 프록시 및 콘텐츠 스위칭 작업을 수행하는 대부분의 어플라이언스들이 리눅스에서 돌아가고 있기 때문이었다.
이러한 오해는 종종 몇해 전 리눅스를 시험해 보고 그 드라이버 지원이 마구잡이식임을 발견한 사람들에게서 비롯된 것이다. 물론 장비와 함께 판매되는 소프트웨어 CD에서 윈도 드라이버와 나란히 리눅스 드라이버가 있는 경우는 드물다.
업체의 웹사이트를 찾아야 할 때도 있을 것이다. 그러나 리눅스가 범용 OS로서 인기와 유용성 면에서 성장함에 따라 드라이버 지원 또한 늘어나고 있다. 핫플러그 USB, SCSI 및 RAID 어뎁터, 비디오 카드, 그리고 기타 주변기기와 하드웨어들이 이제 지원되며, 오픈소스 개발자들뿐만 아니라 하드웨어 업체들에 의해서 이러한 지원이 이뤄지는 경우도 많다.
나아가 델, HP, 혹은 IBM과 같은 티어 1 하드웨어 제조업체와 협력관계를 맺고 있는 업체의 배포판을 배치할 경우에는 하드웨어 드라이버 문제가 더 이상 존재하지 않는다. 슬랙웨어(Slackware) 배치를 시도하자면 문제에 부딪힐지도 모르지만, 보다 일반적인 배포판들에서도 대부분의 하드웨어에 대한 드라이버 가용성 문제는 논의거리가 돼왔다.
드라이버 지원보다 더 문제가 되는 것은 리눅스에 하드웨어를 정확히 조사하고 어떤 드라이버를 처음 사용해야 할지를 파악하는 능력이 없다는 점이었다. 윈도에서 수년 동안 제공돼 온 이 플러그 앤 플레이 기능은 리눅스 플랫폼에서는 성숙해지는 데 약간 더 긴 시간이 필요했다. 아직 그 능력이 완벽하진 않지만 리눅스는 모든 티어 1 하드웨어 업체들용으로 정확한 드라이버를 식별 및 설치할 수 있는 단계에까지 이르렀으며, 보다 불확실한 곳들용으로는 훨씬 더 많다.
수십 년 된 유닉스 기반
리눅스의 불안정성에 대한 미신을 믿는 사람들이 가장 많이 바라는 것은 그 개발이다. 그리고 오픈소스 소프트웨어에 대항한 이러한 논의에서 가장 자주 언급되는 부분은 리눅스가 하나의 제품으로서 책임감이 부족하다는 것인데, 이는 곧 ‘결점을 해결하고 지원을 확보하는 능력의 부족’이라는 낡은 관념에서 나온 말이다.
많은 오픈소스 소프트웨어 프로젝트들이 개인적인 용도로 GPL(General Public License)이나 LGPL(Lesser General Public License) 하에 발표됐지만, 기업 및 상업적 용도로는 로열티나 라이선스료를 요구하며, 그 보답으로 기술 지원과 결점 해결 능력을 제공하고 있다. 이 때문에 아파치, AXIS, JBoss, 제티(Jetty), MySQL, 색슨(Saxon) 및 톰캣(Tomcat) 등과 같이 가장 인기 있고 많이 사용되는 오픈소스 애플리케이션들이 상용 애플리케이션과 동일한 영역에서 경쟁하고 있기도 하다. 소프트웨어를 책임지는 누군가가 있으면 지원을 받을 수도 있게 된다.
물론 그 소스를 고려해야 한다. 개인 웹사이트에서 ‘톰의 쿨 리눅스 GPL 애플리케이션’을 다운로드 받는 것은 ‘매리의 쉐어웨어 윈도 애플리케이션’을 다운로드 받고 거기에 대한 지원을 받으려 시도하는 것과 마찬가지다. 무료는 좋긴 하지만 어떤 애플리케이션이든(상용이든 오픈소스든) 마찬가지로 조직에서 필요로 하는 서비스와 지원을 받을 수 있게 하는 일은 당신의 몫이다.
하드웨어에서와 마찬가지로, 오픈소스 소프트웨어가 조직에 배치된 상용 소프트웨어에 있을 수 있다. 예를 들어 제품이 관리나 사용자 상호작동을 위해 웹 인터페이스를 필요로 할 때는 아파치/톰캣, JBoss, 혹은 제티를 함께 제공할 경우가 많으며, 이들은 모두 오픈소스 배치가 가치가 있을 뿐만 아니라 HP, 인텔 및 IBM과 같은 회사들이 OSDL을 후원할 만큼 잘 작동한다는 사실을 입증해주는 오픈소스 프로젝트들이다. OSDL에서는 오픈소스 혁신이 장려되고 기다리는 당신의 손으로 전달될 수 있다.
수많은 기업들이 성공 사례를 만들어 가고 있다. 페덱스(FedEx)와 구글(Google)은 전체 인프라를 리눅스에서 가동하고 있으며, 아마존닷컴(Amazon.com), 컴퓨터어쏘시에이트(Computer Associates), 디즈니(Disney), 드림웍스(DreamWorks), L.L. 빈(L.L. Bean), 픽사(Pixar), 메릴린치(Merrill Lynch), 모건스탠리(Morgan Stanley) 및 스미스 바니(Smith Barney)도 일일 업무를 리눅스에 의존하고 있다. 한편 쇼즈 수퍼마켓(Shaw’s Supermarkets)과 수퍼밸류(Supervalue)는 현재 100% 리눅스 기반이다. 그리고 NOAA(National Oceanic & Atmospheric Administration)는 리눅스 기반 시스템에서 허리케인 이사벨을 추적했다. 죽느냐 사느냐가 리눅스에서 돌아가는 애플리케이션이 주는 정보에 따라 좌우된 것이다.
리눅스의 안정성을 직접 경험으로 체험해 볼 필요가 있다면, 중복성이 요구되는 곳, 즉 방화벽, DNS, 웹 서버 및 파일/프린트 공유 등에 이것을 배치해보기를 제안한다.
임시 레퍼런스로 보기에 리눅스는 현재 10년 이상 됐으며, 이는 마이크로소프트가 처음 데스크톱 운영시스템을 수용한 것보다 불과 1년이 못 미치며 마이크로소프트의 서버 OS보다는 2년이 오래된 셈이다. 윈도가 도스 기반이었기 때문에 보다 성숙해질 수 있었다고 주장하는 사람들도 있겠지만, 리눅스의 운영원칙은 수십년 된 유닉스를 기반으로 한다고 우리는 반박하고 싶다.
보안에 관해…
배치에 장애가 되는 것으로 보안을 언급한 사람은 응답자들 중 21%에 불과했지만, 이것은 걱정할 만한 거리가 된다. 사실 취약점이 있긴 하지만 이들은 보통 윈도 기계에 영향을 주는 것들보다 훨씬 미미한 것들인데, 그 이유는 두 가지 운영시스템의 보안 모델이 매우 다르기 때문이다. 리눅스에서는 사용자가 설치할 수 있는 것이 무엇이든 코어 운영시스템에 영향을 미치게 될 가능성이 거의 없다. 상당수의 바이러스와 성공적인 윈도 악용 사례들은 리눅스 시스템에서 유사한 영향력을 행사하지 못하는 경우가 많으며, 리눅스의 메일 클라이언트와 브라우저는 기반 운영시스템에 밀접하게 통합돼 있지 않다.
하지만 웹 서버에 대한 초창기의 많은 공격들은 PERL 등의 CGI 모듈을 통해 아파치에 의해 침투됐다. 사용자 입력을 정확히 검증하기 위한 허가와 오류는 공격자에게 원격 액세스를 제공하거나, 혹은 나중에 더 쉽게 액세스할 수 있도록 트로이 목마를 남겨둘 수 있다.
대부분의 경우 이러한 공격들을 수년간 피해 왔지만 리눅스는 공격이나 바이러스, 혹은 악성 코드에 불사신이 아니다. 공격자가 똑똑하고 자신이 공격하는 시스템에 대한 철저한 지식만 있다면 공격이 성공했을 경우 결과는 더 참담해진다. 결론은 어떤 운영시스템이나 소프트웨어든 활성 네트워크 접속이 있을 때 취약성이 없을 수는 없다는 것이다. 보안을 중시하는 조직에서는 종종 강화된 리눅스 배포판을 찾기도 한다.
