СОС бывают разные...
"Кто на свете всех милее, всех румяней и белее?" - этот вопрос волнует не только красавиц, но и сетевых администраторов, приценивающихся к различным операционным системам. Джон Басс и Джеймс Робинсон опубликовали сравнительное исследование ведущих сетевых операционных систем (СОС), перевод которого я предлагаю вашему вниманию.
Все зависит от того, для каких целей вам нужна СОС. Хотите ли вы, чтобы она была простой и очень гибкой в настройках? Или необходимы развитые средства администрирования, чтобы вы могли управлять несколькими сотнями серверов? Или нужна СОС настолько надежная, чтобы спать ночью сном праведника? Самое приятное, что у вас действительно есть выбор. В обзоре вы познакомитесь с четырьмя самыми популярными СОС из имеющихся на рынке: Microsoft Windows 2000 Advanced Server, Novell NetWare 5.1, Red Hat Linux 6.1 и Santa Cruz Operation (SCO) UnixWare 7.1.1. Фирма Sun от предложения протестировать Solaris отказалась, сославшись на то, что разрабатывается новая версия системы.
Результаты тестов вкратце можно охарактеризовать следующим образом. Microsoft Windows 2000 опережает все другие СОС по интерфейсу администратора, средствам контроля за сервером, управлению дисками и средствам обеспечения безопасности. Однако, если вам нужна производительность, то ни одна из систем не может даже приблизиться к показателям Novell NetWare 5.1. Обладая очень быстрым ядром и механизмом администрирования, основанном на каталогах, NetWare является отличной основой для построения сети масштаба предприятия.
Также выяснилось, что последняя коммерческая версия Red Hat Linux возглавляет список СОС по своей гибкости, обусловленной модульным дизайном системы. Кроме того, скрипты, составленные из множества команд Linux, позволяют решать проблемы автоматизации операций в распределенной сетевой среде.
Несмотря на то, что SCO UnixWare стоит в конце списка по файловой производительности и возможностям администрирования, масштабируемость системы делает ее сильным кандидатом на роль сервера, исполняющего приложения.
Теперь пора перейти к более конкретным характеристикам СОС. Вне зависимости от специфики сервера, он просто обязан эффективно работать с файлами как на диске, так и при передаче данных по сети. Соответственно были разработаны две серии тестов, проверяющих эти показатели в разных условиях.
По результатам указанных проверок NetWare показала себя бесспорным лидером, заняв первое место в двух третях испытаний на производительность файловой системы и во всех испытаниях сетевой производительности. Следом за NetWare по файловой производительности следовала Red Hat Linux. Linux даже опережала NetWare в случаях, когда интенсивность операций чтения/записи была невелика. И отставала при обработке массовых запросов, когда число пользователей превышало 100. При дальнейшем увеличении нагрузки Linux проявила склонность ненадолго приостанавливать и снова возобновлять обработку файловых запросов.
Во всей серии тестов Windows 2000 продемонстрировала низкую производительность по операциям записи, которая составляла около 10% от производительности при чтении. После консультаций с Microsoft и фирмой Client/Server Solutions, разработчиком тестового ПО Benchmark Factory, удалось выяснить две вещи. Во-первых, подозрение вызвал драйвер SCSI, а во-вторых, что важнее, тестовое ПО для каждой операции записи выставляло флаг write-through.
В принципе, это делалось для того, чтобы (при необходимости) был обновлен кэш, а потом гарантированно произведена запись. На первый взгляд создалось впечатление, что Windows 2000 оказалась единственной операционной системой, отрабатывающей значение указанного флага и за это страдающей. Поэтому тесты были повторены, но со сброшенным флагом. В отсутствие флага производительность NetWare по записи выросла на 30%. Это послужило доказательством, что и Novell учитывает флаг. В его отсутствие NetWare пишет на диск эффективнее, сцепляя данные в кэше и записывая их все на диск за один раз.
Производительность Red Hat Linux увеличилась на 10-15%. При проверке кода файловой системы Samba обнаружилось, что и здесь учитывается значение флага. Ну а Windows 2000 во второй серии тестов показала сильную зависимость от режима работы с дисковым кэшем: производительность записи возросла в 20 раз! И Windows 2000 оказалась на 3-м месте.
SCO "уважает" флаг write-through по определению, поскольку ее файловая система сконструирована так, чтобы обеспечивать максимальную степень целостности данных. То есть данные записываются на диск при отработке каждого запроса. По этой причине результаты SCO с включенным и выключенным флагом отличались незначительно.
Тестов на сетевую производительность СОС также было два. Один из них проверял прохождение длинных TCP - транзакций, с тем чтобы измерить ширину полосы сервера, а другой - прохождение коротких транзакций при большом количестве сетевых сессий.
Несмотря на низкие показатели при работе с диском, Windows 2000 оказалась лидером в тесте длинных транзакций. NetWare и Linux также показали хорошие результаты, заняв второе и третье места соответственно. Windows 2000 - единственная СОС с многопоточным IP-стеком, что позволяет ей параллельно обрабатывать транзакции. Novell и Red Hat утверждают, что работают над подобным решением.
В тесте коротких транзакций NetWare была безусловным победителем. Linux занял второе место, несмотря на то, что не поддерживает быстрое закрытие аварийно завершившихся TCP-сессий. На этом проверка производительности завершилась.
По мере роста сети, сопровождающегося увеличением количества серверов и числа пользователей, средства управления приобретают все более важную роль, становясь критически необходимыми. Средства управления каждой СОС были рассмотрены с учетом интерфейса, поддержки наблюдения за сервером, администрирования клиентов, файлового сервиса и печати, а также управления дисками.
Было решено, что Windows 2000 и NetWare имеют одинаково удобные интерфейсы администратора. Microsoft Management Console (MMC) служит основой большинства средств управления Windows 2000. MMC имеет графический интерфейс и возможность расширения за счет апплетов сторонних производителей. Консолью легко пользоваться для настройки параметров сервера и дисков. MMC также позволяет устанавливать политику для пользователей, групп пользователей и компьютеров, используя новый сервис Microsoft Active Directory.
Настройки сети производятся отдельным приложением, открывающемся при клике на иконке рабочего стола Network Places. В окне показывается каждая из установленных сетевых карт. Им можно назначить и сконфигурировать протоколы, карты можно разрешить или запретить использовать без перезагрузки сервера.
NetWare для настройки сервера и управления предлагает несколько интерфейсов. Инструментарий Netware зачастую дублирует функции друг друга, но каждая из утилит оказывается удобной, в зависимости от того, как администрируется сервер. Системная консоль имеет ряд средств настройки сервера, среди которых наиболее используемой является утилита NWConfig. С ее помощью изменяются стартовые файлы, устанавливаются системные модули и конфигурируются диски. NWConfig проста, интуитивна и предсказуема.
ConsoleOne - это интерфейс, написанный на Java. Он включает графические средства утилиты для администрирования NetWare. Кроме того, ConsoleOne может быть дополнен plug-in'ами сторонних производителей. ConsoleOne производит впечатление упрощенного инструмента, впрочем, вполне работоспособного, который незаменим для управления NetWare из среды Windows.
Novell также предлагает так называемый NetWare Management Portal, служащий для удаленного администрирования серверов при помощи браузера. Кроме того, есть относительно простая утилита NWAdmin32, позволяющая администрировать службу каталогов Novell Directory Services (NDS) с клиентского места Windows 95, 98 или NT.
Интерфейс Red Hat по управлению системой называется LinuxConf и может быть запущен как в текстовом, так и графическом режимах. Графический интерфейс, напоминающий MMC, работает хорошо. Однако иногда пользоваться им затруднительно. Например, при запуске установочной программы, которой нужно большое окно, окно приложения может быть увеличено системой так, что выйдет за пределы рабочего стола.
Тем не менее, при помощи LinuxConf можно настроить все, что угодно, будь то в локальном или удаленном режиме, по Web или telnet. Задаются сетевые адреса, параметры файловой системы, пользователи и дополнительные сервисы. Кроме того, изменения вводятся в действие без перезагрузки сервера. В целом, интерфейс Red Hat удобен, утилиты - мощные и гибкие, но LinuxConf не хватает отточенности и блеска конкурентов.
SCO Admin является графическим интерфейсом для вызова примерно 50 утилит настройки и конфигурирования SCO UnixWare. Кликнув на соответствующей иконке, можно вызвать нужную утилиту. Некоторые из этих программ графические, а некоторые - текстовые. Для введения в действие многих установок сервер требует перезагрузки. К положительным чертам SCOAdmin относится возможность администрирования нескольких серверов UnixWare с одного рабочего места. Кроме того, SCO предлагает WebTop - средство удаленного администрирования, написанное на Java. От интерфейса администратора перейдем к средствам наблюдения за сервером, что является одной из важнейших задач. В ее решении Microsoft впереди всех. Windows 2000 System Monitor позволяет в реальном времени следить за графиками, отражающими работу сервера, например, загрузкой процессора и сети, использованием диска и памяти. Другой инструмент, Network Monitor, имеет встроенный анализатор сетевых пакетов. Используемые совместно, эти утилиты могут дать картину сети, включающей множество серверов Windows 2000.
NetWare Monitor показывает использование процессора, памяти и буферов локального сервера. Если вы знаете, что искать, эта утилита может стать мощным инструментом диагностики узких мест системы. Правда, понять значение каждого из отслеживаемых параметров бывает не совсем просто. При необходимости следить за несколькими серверами нужно использовать Novell Web Management Portal.
Для наблюдения за сервером Red Hat предлагает стандартный инструментарий Linux в стиле командной строки: утилиты iostat и vmstat. Как в любой Unix-образной системе, можно писать скрипты для автоматизации их применения. Однако работа с утилитами довольно запутана и требует высокой профессиональной подготовки. Набор графических утилит мог бы стать великолепным дополнением к Red Hat Linux.
В UnixWare также есть средства контроля за сервером. System Monitor - простая, но ограниченная в возможностях графическая утилита для слежения за использованием процессора и памяти. Утилиты командной строки sar и rtpm отслеживают в реальном времени параметры буферов, процессора и дисков. Все вместе они способны дать неплохое представление о загрузке сервера.
Еще одной важной характеристикой СОС служат ее возможности по управлению пользователями. Неудивительно, что в этой категории два первых места заняли СОС со встроенными сервисами каталогов. В среде Windows 2000 настроить характеристики пользователя можно как через Microsoft's Active Directory, так и при помощи MMC. Пользователей и компьютеры можно объединять в группы и применять к этим группам определенную политику.
Служба каталогов Novell NetWare NDS управляется при помощи ConsoleOne, NWAdmin или NetWare Management Portal. Каждая утилита способна заводить пользователей, устанавливать разрешения и права, а также управлять файлами. Дополнительно NetWare поставляет пятипользовательскую версию утилиты ZENworks, предназначенной для администрирования рабочих мест, установки ПО и сервисов удаленного доступа.
Red Hat Linux предлагает совсем немногое. Для управления локальными пользователями нужно применять метод Unix по установке разрешений. UnixWare похожа на Linux в части установки разрешений клиентам, однако с системой поставляется утилита для Windows, которая удаленно устанавливает права на доступ к серверным файлам и каталогам, позволяет заводить и редактировать пользователей. И SCO, и Red Hat предлагают поддержку Network Information Service (NIS), который сохраняет сведения о сетевых именах, паролях и домашних каталогах. Это помогает контролировать пользователей.
Следующая категория, в которой оценивались СОС, - доступ по сети к файлам и принтерам. И здесь Novell с Microsoft заняли первые места. Windows 2000 позволяет легко устанавливать и поддерживать сетевые принтеры (Print Administration Wizard), а также устанавливать режимы доступа к файлам (Active Directory). Кроме этого, Windows 2000 предлагает Distributed File Services, что дает возможность объединять файлы на различных серверах в один сетевой ресурс.
Novell Distributed Print Services (NDPS) позволяет быстро подключать принтеры к сети. Когда NDPS обнаруживает в сети новый принтер, он устанавливает Printer Agent, который следит за принтером и связывается с NDS. После этого NDS используется для задания политики разделения принтера. Файловые сервисы NetWare работают по принципу создания и монтирования томов, в отношении которых проводится определенная политика.
Red Hat Linux включает графическую утилиту Printtool для настройки подключенных к серверу сетевых принтеров, а также режима доступа к ним. Для работы с файлами есть ряд утилит командной строки, монтирующих и размонтирующих разделы. Файловая система Samba, поставляемая с ОС, имеет некоторые средства интеграции для клиента Windows, но обладает серьезным недостатком: Samba конфигурируется только путем редактирования запутанного текстового файла настроек.
UnixWare имеет гибкую графическую утилиту по управлению принтерами под названием Printer SetUp Manager. Для файлов и томов есть средство VisionFS, ориентированное на клиентов Windows. С его помощью удалось легко организовать доступ NT-клиентов к серверу UnixWare.
Среди всех проверенных СОС, Windows 2000 обладает лучшими средставами по управлению дисковой системой. Графическая утилита Manage Disks включает создание программного RAID. Диски можно добавлять в набор томов без перезагрузки сервера. В дополнение на каждый диск массива пишется специальная информация, благодаря чему его можно перенести на другой сервер без необходимости повторной конфигурации на новом месте. Новый сервер идентифицирует диски как члены RAID-массива и динамически добавит в файловую систему новый том.
Инструмент управления томами NetWare, NWConfig, легко применять, хотя он немного смущает новичка при установке RAID-массива. Если же знаешь, что делать, то форматирование дисков и создание массива не представляет сложности. Хотя NWConfig выглядит несколько примитивно, он получил высокую оценку за функциональность и простоту применения.
В Red Hat Linux нет графической утилиты настройки RAID, но массив оказалось несложно настроить и из командной строки. С UnixWare поставляется инструмент администрирования дисков Veritas Volume Manager с графическим интерфейсом. С ним были некоторые затруднения: Volume Manager не мог распознать диски для форматирования. После работы по конфигурированию дисков утилитами командной строки Volume Manager заработал хорошо.
Следующая категория - безопасность. Хотя СОС не подвергались широкой проверке с целью выявления слабостей в их защите, средства обеспечения безопасности оценивались. Этот тур выиграла Microsoft Windows 2000.
Windows 2000 использует в качестве основного механизма аутентификации внутри домена сертфикаты Kerberos, а в роли дополнительного механизма позволяет использовать электронные карточки (smart cards). Утилита Security Configuration Tool интегрирована с MMC, Active Directory а также с новой Encrypting File System. Шифрующая файловая система дает возможность назначать тома, где сохраняемые на диск файлы автоматически шифруются.
В Novell NetWare 5 в NDS добавлена поддержка инфраструктуры открытых ключей и схемы сертификации, согласно разработкам RSA Security.
Red Hat использует базовый механизм аутентификации Kerberos. В Red Hat Linux, подобно большинству Unix-систем, с целью повышения безопасности можно индивидуально контролировать сетевые сервисы. Утилита Pluggable Authentication Modules предназначена для задания правил аутентификации для исполняющихся на сервере программ. В состав поставки ОС входят также сервисы межсетевого экрана (firewall) и виртуальных сетей (VPN).
Набор средств обеспечения секретности UnixWare называется Security Manager. Эти средства позволяют устанавливать разную степень защиты от возможного проникновения в сеть: от полного доступа (никакой защиты) и до полного отключения всех сетевых сервисов. Security Manager - удобный инструмент, хотя точно таких же результатов можно добиться при ручной настройке системы.
Следующий параметр, по которому оценивались соревнующиеся СОС, - надежность и отказоустойчивость. Самая богатая возможностями СОС стоит очень немного, если не способна удержать сервер "на ходу".
Windows 2000 обеспечивает отказоустойчивость при помощи программного RAID-массива уровней 0, 1 или 5. Дополнительно имеется средство балансировки сетевой нагрузки, которое позволяет группе серверов иметь один IP-адрес и присутствовать в сети под одним именем. Вопрос, какой из серверов будет обслуживать каждый конкретный запрос, решается внутри группы. Эта схема устойчива к отказам серверов внутри группы. Не столь глобальным решением является кластеризация двух серверов при помощи Microsoft Failover Clustering. Кроме перечисленного, Windows 2000 имеет механизм защиты памяти и встроенные средства резервного копирования/восстановления.
Для NetWare у Novell есть дополнительный продукт под названием Novell Cluster Services. Он служит для кластеризации до восьми серверов, которые затем централизованно управляются при помощи ConsoleOne, NetWare Management Portal или NWAdmin32. Однако в настоящее время Novell не предлагает средств балансировки нагрузки между серверами внутри кластера. NetWare применяет схему управления памятью, в которой области ядра ОС и приложений разделены. Средства резервного копирования/восстановления очень гибкие. Копирование может быть полным, частичным или включать только изменения.
Red Hat Linux, в отличие от Novell, имеет средство балансировки нагрузки под названием Piranha. Этот пакет распределяет TCP-нагрузку между серверами кластера. Кстати, точный предел количества серверов в кластере не установлен. Дополнительно Red Hat Linux предлагает поддержку программного RAID утилитами командной строки, средства защиты памяти и рудиментарную утилиту резервного копирования. SCO UnixWare может быть дополнена инструментом Non-Stop Clustering. Он служит для объединения до шести серверов в кластер и балансировки нагрузки между ними. Программный эмулятор RAID поддерживает все стандартные уровни и управляется утилитой On-Line Data Manager. Утилита ArcServeIT 6.6 от Computer Associates обеспечивает резервное копирование и восстановление. Есть также средства защиты памяти.
Наконец, перейдем к последнему критерию, по которым оценивались СОС: к качеству документации на систему.
Поскольку тестирование проводилось до даты официального выхода в свет Windows 2000, печатной документации на нее не было. Та же, которая поставлялась на CD, была обширной, содержательной и хорошо организованной. Правда, Web-интерфейс был бы удобнее, если бы давал больше, чем пару предложений за раз на каждую ссылку.
NetWare 5 поставляется с двумя руководствами: подробным справочником по установке и настройке системы с хорошими объяснениями концепций и возможностей и небольшим буклетом для быстрых справок. Электронная документация Novell также оценена как очень удобная.
Red Hat Linux комплектуется тремя книгами: введением, руководством по установке и справочным руководством. И им всем легко следовать.
Несмотря на то, что UnixWare устанавливать труднее всего, документация на нее оказалась наилучшей. К СОС прилагается две книги: введение и справочник по системе. Последний служит также руководством по установке, хорошо описывающим этот болезненный процесс. Введение написано хорошим языком и удобно организовано. В нем охарактеризованы многие средства конфигурации и управления системой. Электронная документация также заслуживает похвалы.
Вот и пора подводить итоги. Главный из них состоит в том, что есть СОС, обладающие широким спектром характеристик, пригодные для различных вариантов использования в каждой конкретной корпоративной сети.
Если вам нужна хорошая многоцелевая СОС уровня предприятия со всеми вообразимыми удобствами, тогда у Windows 2000 не будет конкурентов. Однако, если акцент стоит на эффективности файлового обмена и сетевой печати, то список возглавит Novell Netware 5. Если вы согласны заплатить за масштабируемость и надежность цену побольше, то SCO UnixWare вполне оправдает ваши ожидания. Ну, а когда нужен недорогой вариант, который даст вам голый остов сети с приличной производительностью, можно смело ставить на Red Hat Linux. Выбор за вами.
Об авторах. Басс работает директором, а Робинсон - главным инженером в Centennial Networking Labs (CNL) при Государственном университете Северной Каролины, США. CNL занимается изучением производительности сетей, серверными технологиями и соответствующим оборудованием.
Евгений Щербатюк
Все зависит от того, для каких целей вам нужна СОС. Хотите ли вы, чтобы она была простой и очень гибкой в настройках? Или необходимы развитые средства администрирования, чтобы вы могли управлять несколькими сотнями серверов? Или нужна СОС настолько надежная, чтобы спать ночью сном праведника? Самое приятное, что у вас действительно есть выбор. В обзоре вы познакомитесь с четырьмя самыми популярными СОС из имеющихся на рынке: Microsoft Windows 2000 Advanced Server, Novell NetWare 5.1, Red Hat Linux 6.1 и Santa Cruz Operation (SCO) UnixWare 7.1.1. Фирма Sun от предложения протестировать Solaris отказалась, сославшись на то, что разрабатывается новая версия системы.
Результаты тестов вкратце можно охарактеризовать следующим образом. Microsoft Windows 2000 опережает все другие СОС по интерфейсу администратора, средствам контроля за сервером, управлению дисками и средствам обеспечения безопасности. Однако, если вам нужна производительность, то ни одна из систем не может даже приблизиться к показателям Novell NetWare 5.1. Обладая очень быстрым ядром и механизмом администрирования, основанном на каталогах, NetWare является отличной основой для построения сети масштаба предприятия.
Также выяснилось, что последняя коммерческая версия Red Hat Linux возглавляет список СОС по своей гибкости, обусловленной модульным дизайном системы. Кроме того, скрипты, составленные из множества команд Linux, позволяют решать проблемы автоматизации операций в распределенной сетевой среде.
Несмотря на то, что SCO UnixWare стоит в конце списка по файловой производительности и возможностям администрирования, масштабируемость системы делает ее сильным кандидатом на роль сервера, исполняющего приложения.
Теперь пора перейти к более конкретным характеристикам СОС. Вне зависимости от специфики сервера, он просто обязан эффективно работать с файлами как на диске, так и при передаче данных по сети. Соответственно были разработаны две серии тестов, проверяющих эти показатели в разных условиях.
По результатам указанных проверок NetWare показала себя бесспорным лидером, заняв первое место в двух третях испытаний на производительность файловой системы и во всех испытаниях сетевой производительности. Следом за NetWare по файловой производительности следовала Red Hat Linux. Linux даже опережала NetWare в случаях, когда интенсивность операций чтения/записи была невелика. И отставала при обработке массовых запросов, когда число пользователей превышало 100. При дальнейшем увеличении нагрузки Linux проявила склонность ненадолго приостанавливать и снова возобновлять обработку файловых запросов.
Во всей серии тестов Windows 2000 продемонстрировала низкую производительность по операциям записи, которая составляла около 10% от производительности при чтении. После консультаций с Microsoft и фирмой Client/Server Solutions, разработчиком тестового ПО Benchmark Factory, удалось выяснить две вещи. Во-первых, подозрение вызвал драйвер SCSI, а во-вторых, что важнее, тестовое ПО для каждой операции записи выставляло флаг write-through.
В принципе, это делалось для того, чтобы (при необходимости) был обновлен кэш, а потом гарантированно произведена запись. На первый взгляд создалось впечатление, что Windows 2000 оказалась единственной операционной системой, отрабатывающей значение указанного флага и за это страдающей. Поэтому тесты были повторены, но со сброшенным флагом. В отсутствие флага производительность NetWare по записи выросла на 30%. Это послужило доказательством, что и Novell учитывает флаг. В его отсутствие NetWare пишет на диск эффективнее, сцепляя данные в кэше и записывая их все на диск за один раз.
Производительность Red Hat Linux увеличилась на 10-15%. При проверке кода файловой системы Samba обнаружилось, что и здесь учитывается значение флага. Ну а Windows 2000 во второй серии тестов показала сильную зависимость от режима работы с дисковым кэшем: производительность записи возросла в 20 раз! И Windows 2000 оказалась на 3-м месте.
SCO "уважает" флаг write-through по определению, поскольку ее файловая система сконструирована так, чтобы обеспечивать максимальную степень целостности данных. То есть данные записываются на диск при отработке каждого запроса. По этой причине результаты SCO с включенным и выключенным флагом отличались незначительно.
Тестов на сетевую производительность СОС также было два. Один из них проверял прохождение длинных TCP - транзакций, с тем чтобы измерить ширину полосы сервера, а другой - прохождение коротких транзакций при большом количестве сетевых сессий.
Несмотря на низкие показатели при работе с диском, Windows 2000 оказалась лидером в тесте длинных транзакций. NetWare и Linux также показали хорошие результаты, заняв второе и третье места соответственно. Windows 2000 - единственная СОС с многопоточным IP-стеком, что позволяет ей параллельно обрабатывать транзакции. Novell и Red Hat утверждают, что работают над подобным решением.
В тесте коротких транзакций NetWare была безусловным победителем. Linux занял второе место, несмотря на то, что не поддерживает быстрое закрытие аварийно завершившихся TCP-сессий. На этом проверка производительности завершилась.
По мере роста сети, сопровождающегося увеличением количества серверов и числа пользователей, средства управления приобретают все более важную роль, становясь критически необходимыми. Средства управления каждой СОС были рассмотрены с учетом интерфейса, поддержки наблюдения за сервером, администрирования клиентов, файлового сервиса и печати, а также управления дисками.
Было решено, что Windows 2000 и NetWare имеют одинаково удобные интерфейсы администратора. Microsoft Management Console (MMC) служит основой большинства средств управления Windows 2000. MMC имеет графический интерфейс и возможность расширения за счет апплетов сторонних производителей. Консолью легко пользоваться для настройки параметров сервера и дисков. MMC также позволяет устанавливать политику для пользователей, групп пользователей и компьютеров, используя новый сервис Microsoft Active Directory.
Настройки сети производятся отдельным приложением, открывающемся при клике на иконке рабочего стола Network Places. В окне показывается каждая из установленных сетевых карт. Им можно назначить и сконфигурировать протоколы, карты можно разрешить или запретить использовать без перезагрузки сервера.
NetWare для настройки сервера и управления предлагает несколько интерфейсов. Инструментарий Netware зачастую дублирует функции друг друга, но каждая из утилит оказывается удобной, в зависимости от того, как администрируется сервер. Системная консоль имеет ряд средств настройки сервера, среди которых наиболее используемой является утилита NWConfig. С ее помощью изменяются стартовые файлы, устанавливаются системные модули и конфигурируются диски. NWConfig проста, интуитивна и предсказуема.
ConsoleOne - это интерфейс, написанный на Java. Он включает графические средства утилиты для администрирования NetWare. Кроме того, ConsoleOne может быть дополнен plug-in'ами сторонних производителей. ConsoleOne производит впечатление упрощенного инструмента, впрочем, вполне работоспособного, который незаменим для управления NetWare из среды Windows.
Novell также предлагает так называемый NetWare Management Portal, служащий для удаленного администрирования серверов при помощи браузера. Кроме того, есть относительно простая утилита NWAdmin32, позволяющая администрировать службу каталогов Novell Directory Services (NDS) с клиентского места Windows 95, 98 или NT.
Интерфейс Red Hat по управлению системой называется LinuxConf и может быть запущен как в текстовом, так и графическом режимах. Графический интерфейс, напоминающий MMC, работает хорошо. Однако иногда пользоваться им затруднительно. Например, при запуске установочной программы, которой нужно большое окно, окно приложения может быть увеличено системой так, что выйдет за пределы рабочего стола.
Тем не менее, при помощи LinuxConf можно настроить все, что угодно, будь то в локальном или удаленном режиме, по Web или telnet. Задаются сетевые адреса, параметры файловой системы, пользователи и дополнительные сервисы. Кроме того, изменения вводятся в действие без перезагрузки сервера. В целом, интерфейс Red Hat удобен, утилиты - мощные и гибкие, но LinuxConf не хватает отточенности и блеска конкурентов.
SCO Admin является графическим интерфейсом для вызова примерно 50 утилит настройки и конфигурирования SCO UnixWare. Кликнув на соответствующей иконке, можно вызвать нужную утилиту. Некоторые из этих программ графические, а некоторые - текстовые. Для введения в действие многих установок сервер требует перезагрузки. К положительным чертам SCOAdmin относится возможность администрирования нескольких серверов UnixWare с одного рабочего места. Кроме того, SCO предлагает WebTop - средство удаленного администрирования, написанное на Java. От интерфейса администратора перейдем к средствам наблюдения за сервером, что является одной из важнейших задач. В ее решении Microsoft впереди всех. Windows 2000 System Monitor позволяет в реальном времени следить за графиками, отражающими работу сервера, например, загрузкой процессора и сети, использованием диска и памяти. Другой инструмент, Network Monitor, имеет встроенный анализатор сетевых пакетов. Используемые совместно, эти утилиты могут дать картину сети, включающей множество серверов Windows 2000.
NetWare Monitor показывает использование процессора, памяти и буферов локального сервера. Если вы знаете, что искать, эта утилита может стать мощным инструментом диагностики узких мест системы. Правда, понять значение каждого из отслеживаемых параметров бывает не совсем просто. При необходимости следить за несколькими серверами нужно использовать Novell Web Management Portal.
Для наблюдения за сервером Red Hat предлагает стандартный инструментарий Linux в стиле командной строки: утилиты iostat и vmstat. Как в любой Unix-образной системе, можно писать скрипты для автоматизации их применения. Однако работа с утилитами довольно запутана и требует высокой профессиональной подготовки. Набор графических утилит мог бы стать великолепным дополнением к Red Hat Linux.
В UnixWare также есть средства контроля за сервером. System Monitor - простая, но ограниченная в возможностях графическая утилита для слежения за использованием процессора и памяти. Утилиты командной строки sar и rtpm отслеживают в реальном времени параметры буферов, процессора и дисков. Все вместе они способны дать неплохое представление о загрузке сервера.
Еще одной важной характеристикой СОС служат ее возможности по управлению пользователями. Неудивительно, что в этой категории два первых места заняли СОС со встроенными сервисами каталогов. В среде Windows 2000 настроить характеристики пользователя можно как через Microsoft's Active Directory, так и при помощи MMC. Пользователей и компьютеры можно объединять в группы и применять к этим группам определенную политику.
Служба каталогов Novell NetWare NDS управляется при помощи ConsoleOne, NWAdmin или NetWare Management Portal. Каждая утилита способна заводить пользователей, устанавливать разрешения и права, а также управлять файлами. Дополнительно NetWare поставляет пятипользовательскую версию утилиты ZENworks, предназначенной для администрирования рабочих мест, установки ПО и сервисов удаленного доступа.
Red Hat Linux предлагает совсем немногое. Для управления локальными пользователями нужно применять метод Unix по установке разрешений. UnixWare похожа на Linux в части установки разрешений клиентам, однако с системой поставляется утилита для Windows, которая удаленно устанавливает права на доступ к серверным файлам и каталогам, позволяет заводить и редактировать пользователей. И SCO, и Red Hat предлагают поддержку Network Information Service (NIS), который сохраняет сведения о сетевых именах, паролях и домашних каталогах. Это помогает контролировать пользователей.
Следующая категория, в которой оценивались СОС, - доступ по сети к файлам и принтерам. И здесь Novell с Microsoft заняли первые места. Windows 2000 позволяет легко устанавливать и поддерживать сетевые принтеры (Print Administration Wizard), а также устанавливать режимы доступа к файлам (Active Directory). Кроме этого, Windows 2000 предлагает Distributed File Services, что дает возможность объединять файлы на различных серверах в один сетевой ресурс.
Novell Distributed Print Services (NDPS) позволяет быстро подключать принтеры к сети. Когда NDPS обнаруживает в сети новый принтер, он устанавливает Printer Agent, который следит за принтером и связывается с NDS. После этого NDS используется для задания политики разделения принтера. Файловые сервисы NetWare работают по принципу создания и монтирования томов, в отношении которых проводится определенная политика.
Red Hat Linux включает графическую утилиту Printtool для настройки подключенных к серверу сетевых принтеров, а также режима доступа к ним. Для работы с файлами есть ряд утилит командной строки, монтирующих и размонтирующих разделы. Файловая система Samba, поставляемая с ОС, имеет некоторые средства интеграции для клиента Windows, но обладает серьезным недостатком: Samba конфигурируется только путем редактирования запутанного текстового файла настроек.
UnixWare имеет гибкую графическую утилиту по управлению принтерами под названием Printer SetUp Manager. Для файлов и томов есть средство VisionFS, ориентированное на клиентов Windows. С его помощью удалось легко организовать доступ NT-клиентов к серверу UnixWare.
Среди всех проверенных СОС, Windows 2000 обладает лучшими средставами по управлению дисковой системой. Графическая утилита Manage Disks включает создание программного RAID. Диски можно добавлять в набор томов без перезагрузки сервера. В дополнение на каждый диск массива пишется специальная информация, благодаря чему его можно перенести на другой сервер без необходимости повторной конфигурации на новом месте. Новый сервер идентифицирует диски как члены RAID-массива и динамически добавит в файловую систему новый том.
Инструмент управления томами NetWare, NWConfig, легко применять, хотя он немного смущает новичка при установке RAID-массива. Если же знаешь, что делать, то форматирование дисков и создание массива не представляет сложности. Хотя NWConfig выглядит несколько примитивно, он получил высокую оценку за функциональность и простоту применения.
В Red Hat Linux нет графической утилиты настройки RAID, но массив оказалось несложно настроить и из командной строки. С UnixWare поставляется инструмент администрирования дисков Veritas Volume Manager с графическим интерфейсом. С ним были некоторые затруднения: Volume Manager не мог распознать диски для форматирования. После работы по конфигурированию дисков утилитами командной строки Volume Manager заработал хорошо.
Следующая категория - безопасность. Хотя СОС не подвергались широкой проверке с целью выявления слабостей в их защите, средства обеспечения безопасности оценивались. Этот тур выиграла Microsoft Windows 2000.
Windows 2000 использует в качестве основного механизма аутентификации внутри домена сертфикаты Kerberos, а в роли дополнительного механизма позволяет использовать электронные карточки (smart cards). Утилита Security Configuration Tool интегрирована с MMC, Active Directory а также с новой Encrypting File System. Шифрующая файловая система дает возможность назначать тома, где сохраняемые на диск файлы автоматически шифруются.
В Novell NetWare 5 в NDS добавлена поддержка инфраструктуры открытых ключей и схемы сертификации, согласно разработкам RSA Security.
Red Hat использует базовый механизм аутентификации Kerberos. В Red Hat Linux, подобно большинству Unix-систем, с целью повышения безопасности можно индивидуально контролировать сетевые сервисы. Утилита Pluggable Authentication Modules предназначена для задания правил аутентификации для исполняющихся на сервере программ. В состав поставки ОС входят также сервисы межсетевого экрана (firewall) и виртуальных сетей (VPN).
Набор средств обеспечения секретности UnixWare называется Security Manager. Эти средства позволяют устанавливать разную степень защиты от возможного проникновения в сеть: от полного доступа (никакой защиты) и до полного отключения всех сетевых сервисов. Security Manager - удобный инструмент, хотя точно таких же результатов можно добиться при ручной настройке системы.
Следующий параметр, по которому оценивались соревнующиеся СОС, - надежность и отказоустойчивость. Самая богатая возможностями СОС стоит очень немного, если не способна удержать сервер "на ходу".
Windows 2000 обеспечивает отказоустойчивость при помощи программного RAID-массива уровней 0, 1 или 5. Дополнительно имеется средство балансировки сетевой нагрузки, которое позволяет группе серверов иметь один IP-адрес и присутствовать в сети под одним именем. Вопрос, какой из серверов будет обслуживать каждый конкретный запрос, решается внутри группы. Эта схема устойчива к отказам серверов внутри группы. Не столь глобальным решением является кластеризация двух серверов при помощи Microsoft Failover Clustering. Кроме перечисленного, Windows 2000 имеет механизм защиты памяти и встроенные средства резервного копирования/восстановления.
Для NetWare у Novell есть дополнительный продукт под названием Novell Cluster Services. Он служит для кластеризации до восьми серверов, которые затем централизованно управляются при помощи ConsoleOne, NetWare Management Portal или NWAdmin32. Однако в настоящее время Novell не предлагает средств балансировки нагрузки между серверами внутри кластера. NetWare применяет схему управления памятью, в которой области ядра ОС и приложений разделены. Средства резервного копирования/восстановления очень гибкие. Копирование может быть полным, частичным или включать только изменения.
Red Hat Linux, в отличие от Novell, имеет средство балансировки нагрузки под названием Piranha. Этот пакет распределяет TCP-нагрузку между серверами кластера. Кстати, точный предел количества серверов в кластере не установлен. Дополнительно Red Hat Linux предлагает поддержку программного RAID утилитами командной строки, средства защиты памяти и рудиментарную утилиту резервного копирования. SCO UnixWare может быть дополнена инструментом Non-Stop Clustering. Он служит для объединения до шести серверов в кластер и балансировки нагрузки между ними. Программный эмулятор RAID поддерживает все стандартные уровни и управляется утилитой On-Line Data Manager. Утилита ArcServeIT 6.6 от Computer Associates обеспечивает резервное копирование и восстановление. Есть также средства защиты памяти.
Наконец, перейдем к последнему критерию, по которым оценивались СОС: к качеству документации на систему.
Поскольку тестирование проводилось до даты официального выхода в свет Windows 2000, печатной документации на нее не было. Та же, которая поставлялась на CD, была обширной, содержательной и хорошо организованной. Правда, Web-интерфейс был бы удобнее, если бы давал больше, чем пару предложений за раз на каждую ссылку.
NetWare 5 поставляется с двумя руководствами: подробным справочником по установке и настройке системы с хорошими объяснениями концепций и возможностей и небольшим буклетом для быстрых справок. Электронная документация Novell также оценена как очень удобная.
Red Hat Linux комплектуется тремя книгами: введением, руководством по установке и справочным руководством. И им всем легко следовать.
Несмотря на то, что UnixWare устанавливать труднее всего, документация на нее оказалась наилучшей. К СОС прилагается две книги: введение и справочник по системе. Последний служит также руководством по установке, хорошо описывающим этот болезненный процесс. Введение написано хорошим языком и удобно организовано. В нем охарактеризованы многие средства конфигурации и управления системой. Электронная документация также заслуживает похвалы.
Вот и пора подводить итоги. Главный из них состоит в том, что есть СОС, обладающие широким спектром характеристик, пригодные для различных вариантов использования в каждой конкретной корпоративной сети.
Если вам нужна хорошая многоцелевая СОС уровня предприятия со всеми вообразимыми удобствами, тогда у Windows 2000 не будет конкурентов. Однако, если акцент стоит на эффективности файлового обмена и сетевой печати, то список возглавит Novell Netware 5. Если вы согласны заплатить за масштабируемость и надежность цену побольше, то SCO UnixWare вполне оправдает ваши ожидания. Ну, а когда нужен недорогой вариант, который даст вам голый остов сети с приличной производительностью, можно смело ставить на Red Hat Linux. Выбор за вами.
Об авторах. Басс работает директором, а Робинсон - главным инженером в Centennial Networking Labs (CNL) при Государственном университете Северной Каролины, США. CNL занимается изучением производительности сетей, серверными технологиями и соответствующим оборудованием.
Евгений Щербатюк
Компьютерная газета. Статья была опубликована в номере 08 за 2000 год в рубрике soft :: сети