Windows Server vs. Linux: Kdy se přestat hádat a začít migrovat?

„Linux je jen pro geeky, Windows je jen pro klikáče…“ Stop. Položme fakta na stůl a spočítejme, kdy dává smysl zůstat, kdy se vyplatí migrovat a jak to celé zvládnout bez modrých či tučňáčích kruhů pod očima.

1 · Prolog: svatá válka adminů

Flame war mezi zastánci Windows Serveru a Linuxu začala už koncem 90. let a trvá dodnes. Jenže zatímco se v diskusích hrají ego-šachy, firmy řeší pragmaticky: rychlost nasazení, cenu licencí, bezpečnost a vendor-lock-in. V roce 2025 běží 46 % podnikových workloadů na Linuxu (zdroj: IDC), ale Windows Server stále drží absolutní prim na desktopech, Active Directory a .NET aplikacích. Krása IT je, že nemusíš fandit jednomu klubu. Můžeš zvolit kombinaci, která vydělává peníze a nepropaluje čas týmu.

2 · Licence & náklady

2.1 Modely licencování

Windows Server 2025 se licencuje na core + Client Access Licence (CAL). Edice Standard vs. Datacenter přidává virtualizační práva (OSE). Linux (Ubuntu, Rocky, Debian…) je GPL; platíš jen support (Red Hat, SUSE) nebo nic, když si pomůžeš sám.

2.2 TCO tabulka – 3 roky, 2× 8-core host

Položka	Windows Server Standard	Rocky Linux 9 + profi support
Licence OS	2 × 16 core → ≈ 8 600 €	0 €
CAL (50 uživatelů)	≈ 750 €	0 €
Support 24/7	v ceně SA (+ 20 %)	≈ 3 000 €
TCO 3 roky	≈ 11 100 €	≈ 3 000 €

Rozdíl 8 100 € se zdá jasný, ale nekončí to cenou licence. K TCO patří školení, kompatibilita, změna procesů, nástroje backupu, monitoring.

3 · Výkon & škálovatelnost

3.1 I/O, kernel a scheduler

Linux (kernel 6.x) používá CFS scheduler, podporuje IO_uring a eBPF; latency pod 100 μs na NVMe není sci-fi.
Windows s NT kernel 10.0 má výrazně lepší SMB Direct / RDMA, což ocení Hyper-V cluster s Storage Spaces Direct.

3.2 Benchmark – PostgreSQL 15 oltp_read_write (HammerDB)

# výsledky, stejný HW (2×Xeon Silver, 256 GB RAM, NVMe RAID10)
Linux (Rocky 9)............. 435 000 TPM
Windows Server 2025......... 392 000 TPM
Difference.................. +11 %

Na čistě databázovou zátěž vítězí Linux. Ale test na SMB 3.1.1 file-share throughput otočí graf ve prospěch Windows. Verdikt? Vyber podle workloadu.

4 · Bezpečnostní paradigma

4.1 Patch management

Microsoft vydává kumulativní balíčky měsíc co měsíc. Linuxové distribuce záplatují rolling-style; live-patching (ksplice, kpatch) minimalizuje rebooty, ale za enterprise edice zaplatíš. BIOS/firmware update via fwupd je na Linuxu jeden řádek, na Windows Intel DSA + restart.

4.2 Útoková plocha

Podle CVE Details měl Windows Server 2022 v roce 2024 celkem 157 CVE, z toho 23 kritických. Rocky Linux zdědil 362 CVE (protože kernel + GNU stack), ale jen 9 kritických. Čísla nejsou celé story – důležitá je reakční doba na patch a počet exponovaných služeb.

4.3 Active Directory vs. FreeIPA

AD je defacto standard pro identity. FreeIPA/Red Hat IdM zvládne Kerberos, LDAP i DNS, ale integrace s Office 365 je kostrbatá. V praxi většina firem jede hybrid: AD keep, workload migrate.

5 · Management & nástroje

5.1 GUI vs. CLI

Windows – Server Manager, Admin Center, MMC snap-ins; vše klikací, rychlé školení juniora.
Linux – ssh + Bash/Zsh; Ansible, Salt, Cockpit GUI. Vyžaduje skill, ale skripty jsou přenositelné.

5.2 Automatizace

powershell 7 je cross-platform, takže může spravovat oba světy. Ansible moduly pro Windows (win_updates, win_feature) naopak umožní centralizovat řízení z Linux řídicího nodu.

- name: Enable Hyper-V & download updates
  hosts: win_hosts
  tasks:
    - name: Add Hyper-V
      win_feature:
        name: Hyper-V
        state: present
    - name: Install patches
      win_updates:

6 · Aplikace, kompatibilita, .NET ↔ LAMP

6.1 Windows-first software

Exchange, Dynamics, SharePoint, proprietární ERP (K2, Abra) – pokud je core byznys na nich, migrace je spíš o refaktoringu, ne o „distro-switchi“.

6.2 Cross-platform tsunami

.NET 8, Java 21, Node.js, Go – všechny major frameworky teď běží nativně na Linuxu i Windows. Pokud tvá aplikace používá container-friendly stack, otázka OS je skoro irelevantní.

6.3 LAMP ↔ IIS/PHP vs. Nginx/Apache

Metoda	Win Server (IIS)	Linux (Nginx)
Reverse proxy HTTP/2	URL Rewrite + ARR	native
Max req/s (static)	≈ 180 k	≈ 240 k
Config reload bez restartu	omezené	yes

7 · Virtualizace, kontejnery, Kubernetes

7.1 Hyper-V vs. KVM/Proxmox

Hyper-V Replicas & Shielded VMs jsou v SMB segmentu killer feature. KVM na druhou stranu dá víc volnosti (libvirt + virsh) a cluster Proxmox s Ceph je téměř zadarmo.

7.2 Kontejnery

Docker Engine pro Windows existuje, ale produkční Kubernetes cluster na Windows nodech vyžaduje podstatně víc drbání. Linux má cgroup v2 a SELinux/AppArmor out-of-box.

8 · Hybridní cloud & subscription modely

Azure Hybrid Benefit zlevní Windows VM až o 85 % (při vlastní licence + SA). AWS naproti tomu dává Amazon Linux zdarma a Windows hosty platíš od minuty. Pro hybrid má Microsoft ARC; Red Hat zase OpenShift Hybrid Cloud.

9 · Check-list migrace krok za krokem

Audit workloadů – sbírej PerfMon, sysstat, licence, závislosti.
Klasifikace – core AD, exchange, file, DB, web, dev.
PoC sandbox – vytvoř lab, zkus jednu aplikaci.
Data migration plan – rsync, robocopy, SQL replica.
Cut-over – DNS swap, load-balancer drain.
Rollback strategy – snapshoty, full backup.
Post-migration monitoring – Prometheus + Grafana / SCOM.
Dokumentace & školení – wiki, runbooks, video-walkthrough.

10 · Case study: SMB firma 50 uživatelů

Firma běžela na Windows Serveru 2016 (Standard) s SQL Express a on-prem ERP. Po analýze se rozhodli:

Nechat AD na Windows, ale migrovat file-share a web server na Rocky Linux 9 + Samba AD integration.
ERP upgradovat do web verze dostupné jako Docker image.
TCO 3 roky kleslo o 32 %; downtime při cut-over byl 45 minut v sobotu 22:00.

11 · TOP 6 mýtů (a proč neplatí)

„Linux nemá žádné GUI.“ – GNOME Classic, KDE Plasma, Cockpit.
„Windows je děravý.“ – Každý OS je děravý; patching a least-priv rulez.
„Linux neumí AD.“ – FreeIPA, Samba 4 AD Domain Controller.
„Linux admin = vyšší mzda.“ – Senior Windows engineer není levnější; rozhoduje trh.
„Docker na Windows je hračka, nemá smysl migrovat.“ – Windows Containers ≠ Linux containers.
„Open source znamená nikdo nezodpovídá.“ – Red Hat, Canonical, SUSE mají SLA až 99,99 %.

12 · ROI kalkulátor: kdy se migrace zaplatí

Vzorec: (Licence_Win – Licence_Linux + HW_saving + Support_diff) / (Man-days_migration × Daily_rate)

Pokud je výsledek < 1 rok, migrace dává smysl. Ve firmě s 80 core farmou vychází break-even 14 měsíců (při 40 dnů práce dvou adminů).

13 · Závěr

Žádný OS není stříbrná kulka. Windows nabízí bezkonkurenční AD ekosystém, skvělou integraci s Microsoft 365 a Click-Ops komfort. Linux zase srazí licenční náklady, dává plnou kontrolu nad systémem a jede na něm většina moderního DevOps světa. Chytré firmy staví polyglot infrastrukturu – tam, kde má Windows smysl, nechávají Windows, zbytek workloadu přesouvají na Linux kontejnery v cloudu. Přestaňme flamovat a začněme počítat.

Klíčová slova

windows server, linux, migrace, licencni naklady, výkon, bezpečnost, devops, kontejnery, cloud, hybrid it, srovnání os, open source

↥ Zpět nahoru