ВВЕДЕНИЕ
В ИНТРАСЕТИ

В простейшей форме интрасети (intranets) представляют собой новую парадигму для более легкого доступа к информации с нескольких платформ. Интрасеть — это сочетание существующих технологий локальных и глобальных сетей и новых технологий Интернета, обеспечивающее пользователю полную независимость от платформы. Возможно, сегодня вы работаете с информацией, как и многие другие, используя несколько разных клиентских приложений для доступа к различным серверным службам.

Интрасеть позволяет организации упростить головоломку доступа к данным с помощью множества клиентов. Все клиенты, необходимые для доступа к нескольким хранилищам данных, можно объединить в один интегрированный клиент. Он будет обеспечивать доступ к службам и информации, хранящейся традиционным способом или в рамках новой парадигмы, а также возможности управления этой информацией и связи с другими пользователями. Даже когда целесообразно применять специализированные клиенты, доступ к информации следует той же модели, если только приложение поддерживает интрасеть. Доступ становится еще проще благодаря тому, что необходимый для этого промежуточный уровень представляет собой набор HTML-страниц в сочетании с такими технологиями компонентного программного обеспечения, как Java™ и ActiveX®, обеспечивая единый интерфейс для всех серверных служб. Но самое важное в том, что применение интрасети в качестве парадигмы доступа к существующим серверным службам при использовании удачной серверной платформы оказывается прозрачным.

Интернет установил новую парадигму доступа к информации. Интрасети представляют собой “боковой побег” этой парадигмы: у вас как бы появляется свой собственный внутренний Web-узел, обеспечивающий такие же функции и возможности, как в Интернете, однако все страницы и информация являются “внутренними” для вашей организации. Сочетание средств навигации и гиперссылок для обращения к своевременной и полезной информации дает вам простой способ доступа к информации, которая вам необходима — где бы она ни находилась.

Хотя эта новая парадигма обладает полезными чертами, в вашей организации, возможно, уже есть интегрированная клиент-серверная инфраструктура, используемая сейчас для решения задач бизнеса. На самом деле сегодня лишь немногие организации не располагают такой инфраструктурой, и в ее создание вложены весьма значительные средства. Интрасеть может помочь вам опереться на существующую инфраструктуру. При использовании подходящей платформы интрасеть реализует идею простой навигации и гиперссылок, охватывая и расширяя сегодняшние клиент-серверные решения и встраивая их в новую парадигму, так что организации получают возможность создавать более удачные решения быстрее и дешевле.

Вот три преимущества, которые обеспечивает применение интрасетей с точки зрения бизнеса:

· увеличение продуктивности

· уменьшение затрат и сложности

· простота создания, развертывания и администрирования

Единый клиентский интерфейс интрасети, обозреватель Web (Web Browser), способствует легкому и эффективному доступу к информации. Конечные пользователи в состоянии простыми средствами создать и опубликовать информацию любого типа таким образом, что другие смогут легко ее найти и получить к ней доступ. Вместо того, чтобы сохранять информацию в виде файла на файловом сервере, они публикуют ее в интрасети в виде Web-страницы, что гарантирует доступ для всех сотрудников организации, обладающих достаточными правами. Хотя сохранить информацию на файловом сервере всегда было легко, получить к ней доступ оказывалось не так просто, да и поиск информации превращался в весьма сложную задачу. Парадигма интрасети была создана, чтобы разрешить эти проблемы. Опубликованную информацию можно с легкостью обновлять, причем доступ к изменениям пользователи в состоянии получить в любом месте, если вы этого захотите и разрешите. Опираясь на метафору публикации, пользователи могут общаться и сотрудничать.

Интрасеть — это интегрированная точка доступа для всех форм корпоративного информационного процесса. Когда для доступа необходимо только прикоснуться к кнопке или гиперссылке, пользователи могут легко находить и просматривать информацию, что приводит (среди прочих преимуществ) к снижению числа звонков в службы поддержки. Более того, чем меньше разных клиентов люди применяют и чем лучше эти клиенты приспособлены для доступа к информации в рамках новой парадигмы, тем меньше инструментов вашим пользователям необходимо изучить, чтобы получать информацию. Результат? Снижение расходов на подготовку персонала. Упростив рабочую среду пользователей, ваша организация сможет облегчить ее обслуживание и снизить затраты на службу информационных технологий (ИТ). Таким образом, хотя доступ к информации становится более быстрым, простым и надежным, сложность и затраты на службу ИТ при этом уменьшаются.

В дополнение к этим преимуществам интрасеть облегчает разработку, построение, развертывание и администрирование решений. Опираясь на HTML, вы можете простыми средствами создать интерфейсы для своих приложений и быстро опубликовать существующую информацию. Построение новых приложений для рабочих групп проходит быстрее, а развертывание —легче. Одновременно вы можете поддерживать и расширять имеющуюся инфраструктуру, опираясь на средства, вложенные в существующие технологии и информационное содержание.

Опирайтесь на свои инвестиции

Продукты Microsoft интегрируют лучшие Web-технологии с имеющейся инфраструктурой, обеспечивая более быструю разработку решений, экономичный доступ к существующему содержанию и эффективное развертывание технологий Интернета/интрасети. Вам не нужно насильственно вырывать и заменять все, что вы реализовали, затрачивая огромное количество денег и времени, — с помощью технологий Microsoft вы можете построить индивидуальное решение, которое будет расширять ваши инвестиции в существующую сегодня инфраструктуру хост-компьютеров и ЛВС. Продукты Microsoft также позволяют вам опереться на средства, вложенные в информационное содержание, обучение, средства разработки и системы управления.

Таким образом, неважно, программируете ли вы на Microsoft Visual Basic®, Microsoft Visual C++®, COBOL или Java и используете ли для управления базами данных SQL Server™, Informix или ORACLE — стратегия Microsoft состоит в том, чтобы гарантировать: вы сможете опираться на существующие инвестиции и развивать их. Поэтому Microsoft расширяла — и продолжит расширять — Web-технологии возможностями сред Microsoft BackOffice™, Microsoft Office и Windows®. Вместе эти технологии позволяют быстро и экономично создавать решения мирового класса на основе новых парадигм, опираясь в то же время на существующую среду и инвестиции.

Соединяя технологии прошлого и будущего в настоящем, легче обеспечить сотрудничество в рамках всей организации. Стремясь улучшить такое сотрудничество, Microsoft идет гораздо дальше базовых средств и предлагает более эффективные пути сотрудничества с помощью таких продуктов, как Microsoft Office 97, сервер Microsoft NetShow™ и программное обеспечение для проведения конференций Microsoft NetMeeting™. Они обеспечивают разделение документов, передачу звука, а в конечном счете — и видео по интрасети. Microsoft предлагает самый широкий набор инструментов разработки специализированных решений для рабочих групп, включающих клиенты интрасети и клиент-серверные приложения. Эта архитектура как на клиенте, так и на сервере является модульной и опирается на компоненты. Благодаря ее соединению со стандартными средствами создания сценариев и компонентов возникают открытые, экономичные, быстрые и гибкие решения. Здесь мы впервые сталкиваемся с распределенной компонентной объектной моделью (DCOM), которая описывается позднее в этом документе.

Большинство компаний ценит накопленную за долгие году информацию даже больше, чем инфраструктуру. Microsoft обеспечивает легкий путь доступа к этой информации, интегрируя Web-технологии в существующие продукты мирового класса. Например, интеграция Microsoft Internet Information Server (IIS) в Windows NT Server позволяет без каких-либо дополнительных затрат обращаться ко всем другим серверным службам. Что касается клиентов, то Microsoft Internet Explorer бесплатно доступен на всех основных платформах. Internet Explorer Administration Kit позволяет разворачивать уже настроенные обозреватели — которые вы можете реализовать в соответствии с потребностями вашей организации — и обеспечивает установку без участия пользователей. Используя такие функции в своей интрасети, вы опираетесь на масштабируемость и безопасность этого программного обеспечения, в то же время контролируя затраты на владение и реализацию. Модель Microsoft непохожа на подход других компаний, которые хотят, чтобы вы начали все с самого начала с новым набором программных и аппаратных средств. Эти технологии построены так, чтобы опираться на существующие среды и платформы.

Разворачивая Windows NT Server 4.0, вы фактически разворачиваете законченную платформу интрасети. Вам не нужно ничего добавлять, ничего интегрировать. Вся ваша платформа интрасети находится в коробке и уже построена. Кроме того, многие применяемые для управления Windows NT Server утилиты Win32® доступны также в формате HTML, поэтому вы можете осуществлять как локальное, так и удаленное администрирование своего сервера либо с помощью стандартных инструментов Win32, либо с помощью поддерживающего кадры Web-обозревателя (например, Microsoft Internet Explorer или Netscape™ Navigator). Гибкость Windows NT Server 4.0 обеспечивает необходимую вам возможность выбора и легкость использования. И возможно, лучше всего то, что все встроенные службы Windows NT Server полностью интегрированы со службой каталогов Windows NT Directory Services.

Другой путь развертывания платформы интрасети состоит в том, чтобы выбрать одну специализированную серверную операционную систему для использования в качестве файлового сервера, а другую — для сервера приложений. Именно такой метод предлагает Novell в рамках IntranetWare. Факт состоит в том, что развертывание IntranetWare в качестве платформы интрасети удовлетворяет лишь часть ваших потребностей: это дает вам хорошие возможности разделения файлов и позволяет использовать при таком разделении парадигму Интернета (гиперссылки и графику). Однако в IntranetWare отсутствуют другие важные службы, которые необходимы для хорошей платформы интрасети.

Эта публикация демонстрирует, почему Windows NT Server является законченным решением для интрасети, а IntranetWare — нет. Кроме того, мы рассмотрим ключевые системные службы обеих серверных операционных систем и покажем, как эти службы повышают ценность каждой из систем в качестве платформы интрасети.

ЧТО НЕОБХОДИМО ХОРОШЕЙ ПЛАТФОРМЕ ИНТРАСЕТИ?

Что должна уметь делать интрасеть?

Интрасеть представляет собой результат естественной эволюции традиционных сетевых служб и предлагает более легкий, более согласованный и более богатый способ доступа к данным и приложениям. Задумавшись о том, как соглашения об именах файлов эволюционировали от схемы 8.3 к длинным именам, вы увидите, что естественным путем эволюции и ценным следующим шагом для индустрии стали бы еще более наглядные имена, например, связанные с World Wide Web (WWW).

Однако имена файлов — это только начало. Важной чертой интрасети является также интеграция всех сетевых служб — работы с файлами и печати, серверов приложений, коммуникаций и т.п. — и обеспечение доступа к ним для всех пользователей независимо от того, какие клиентские программы они применяют. Кроме того, интрасеть должна облегчать работу администраторов, позволяя им опираться на свой опыт, а не выбрасывать его на свалку. Интрасеть предполагает также развертывание новых, более эффективных приложений, например, созданных с помощью технологий ActiveX™ или Java, которые снижают нагрузку на сеть и помогают пользователям добиться более высокой производительности. В сущности, интрасеть — это своевременная, эффективная и управляемая доставка нужной вам информации.

Чтобы понять, как Windows NT Server 4.0 или IntranetWare удовлетворяет потребности вашей интрасети, сначала нужно задать следующий вопрос: что необходимо хорошей платформе интрасети. Ответ на него прост: хорошая платформа интрасети приносит в корпоративную сеть применяемую в Интернете модель доступа к данным и приложениям, когда гиперссылки служат для доступа к информации, которая может находиться почти в любом месте, а графика, звук и видео предоставляют мощные средства ее отображения. Кроме того, с точки зрения развертывания эта платформа должна обеспечивать надежное построение всех служб, необходимых пользователям для эффективного и экономичного ведения бизнеса. К их числу относятся все упомянутые выше службы, а также обработка сообщений, связь с компьютерами предыдущих поколений, управление системами и т.д. Эти службы также должны быть интегрированы друг с другом, отличаться полнотой и допускать легкое развертывание, администрирование и использование. У пользователей нет времени, денег и ресурсов, чтобы каждый раз за одну ночь заново создавать всю инфраструктуру ради применения новой парадигмы.

Какое решение самое лучшее?

В каждом решении для интрасети можно выделить два основных центра внимания: платформу или инфраструктуру, на которой она основана, и возврат инвестиций в создание интрасети и управление ею. Для построения интрасети вам следует выбрать платформу, предлагающую все необходимые службы, чтобы эффективно развернуть интрасеть, управлять ею, готовить содержание и использовать сеть. С точки зрения администраторов и разработчиков это означает опору на все имеющиеся ресурсы — от существующей службы каталогов до знаний и навыков, которыми вы уже обладаете. Тем не менее использование этой среды должно быть легким даже при отсутствии технических знаний о серверной части системы.

Чтобы парадигма интрасети стала жизнеспособной, нам необходимы простые и экономичные средства управления на протяжении всего процесса создания интрасети, публикации материалов, доступа к ним и организации сети. Учитывая эти требования, вы можете выбрать для своей интрасети несколько различных серверных структур, однако некоторые серверные системы устроены лучше, чем другие. Давайте детально рассмотрим с этой точки зрения две основные системы, которым посвящен этот документ: Windows NT Server и Novell IntranetWare.

Windows NT Server 4.0 КАК РЕШЕНИЕ ДЛЯ ИНТРАСЕТИ

Новая модель операционной системы

Выпуск Windows NT Server 4.0 поднял планку на шкале оценки операционных систем. Это интегрированная и всеобъемлющая система, которая в то же время обеспечивает легкость развертывания, управления и использования. Значение Интернета и интрасетей возросло, и ваша серверная операционная система должна быть в состоянии легко и надежно адаптироваться к этому изменению. Microsoft предлагает в рамках Windows NT Server 4.0 самый полный набор возможностей, включая высокопроизводительные файловые службы и службы печати, надежные и масштабируемые серверы приложений, средства коммуникаций и полностью интегрированный набор служб Интернета и интрасетей. Ни одна другая серверная операционная система не дает пользователям такого множества встроенных и интегрированных функций Интернета/интрасетей, как Windows NT Server 4.0.

Windows NT Server 4.0 — это платформа интрасети, которая обеспечивает легкость развертывания, управления, разработки и использования. Она предлагает простоту графического интерфейса пользователя Windows 95, Административные Мастера (Administrative Wizards) проводят вас через большинство типичных задач администрирования, а утилита Network Monitor помогает анализировать трафик в сети — и это лишь несколько из многих возможностей системы.

Но настоящую легкость вы почувствуете, когда развернете Windows NT Server в качестве платформы интрасети — ведь развернуть ее в самом деле так же легко, как Windows. В сущности, разворачивая Windows NT Server 4.0, вы фактически разворачиваете платформу интрасети. Вам не нужно ничего добавлять, ничего интегрировать. Вся ваша платформа интрасети находится в коробке и уже построена. Кроме того, многие применяемые для управления Windows NT Server утилиты Win32 доступны также в формате HTML, поэтому вы можете осуществлять как локальное, так и удаленное администрирование своего сервера либо с помощью стандартных инструментов Win32, либо с помощью обозревателя Web. Гибкость Windows NT Server 4.0 обеспечивает необходимую вам возможность выбора и легкость использования. И возможно, лучше всего то, что все встроенные службы Windows NT Server полностью интегрированы со службой каталогов Windows NT Directory Services.

Windows NT Server и DCOM

Распространение языка программирования Java в сочетании с ростом технологий Интернета/интрасетей заставило менеджеров по ИТ присмотреться к перспективам разбиения больших и сложных приложений на наборы готовых программных модулей, так называемых компонентов, которые было бы легко разрабатывать, понимать и заменять друг на друга. Такие компоненты позволят менеджерам по ИТ создавать программные решения быстрее и с меньшими затратами. Windows NT Server облегчает интеграцию применяемой в Internet Information Server 3.0 компонентной технологии Active Server Pages (ASP) с другими продуктами семейства BackOffice и приложениями для Windows NT. Средства Active Server Pages опираются на технологию ActiveX, входящую в состав Distributed COM (DCOM), поэтому ASP-объекты из вашей интрасети можно использовать во всех приложениях для Windows NT, включая BackOffice. Благодаря базовым технологиям и возможностям Windows NT Server вы можете снова и снова повторно использовать компоненты и знания во все более распределенных технологических средах, не жертвуя при этом функциональными характеристиками.

Распределенная компонентная архитектура позволяет добиться таких результатов в более широком спектре многопользовательских приложений. Применяя Распределенную компонентную объектную модель (DCOM — Distributed Component Object Model), Windows NT Server опирается на две уникальные характеристики, которые обеспечивают технологии DCOM ключевую роль в реализации этих преимуществ:

· DCOM основана на компонентной технологии, находящей сегодня самое широкое применение. DCOM представляет собой просто “COM с более длинным проводом” — объектный протокол, позволяющий компонентам ActiveX непосредственно взаимодействовать друг с другом по сети. DCOM нейтральна к языку программирования, поэтому DCOM-приложения можно создавать на любом языке (в том числе Java), если он допускает создание компонентов ActiveX. Чтобы получить дополнительную информацию, обратитесь к Web-узлу ActiveX по адресу http://www.microsoft.com/activex/. Ведущие производители средств разработки — включая Microsoft, Borland, Powersoft/Sybase, Symantec, ORACLE, IBM и Micro Focus — уже поставляют инструменты разработки программного обеспечения, обеспечивающие создание компонентов ActiveX. Эти инструменты и разрабатываемые с их помощью приложения автоматически поддерживают DCOM, так что эта модель обладает самой широкой поддержкой индустрии. Кроме того, разработчики уже могут воспользоваться более чем 1000 существующих коммерческих программных компонентов, которые будут работать с DCOM.

· DCOM — это лучшая сетевая технология, обеспечивающая вывод компонентных приложений в интрасеть. Windows NT Server полностью интегрирована с ActiveX. Поскольку технология ActiveX представляет собой элемент DCOM, эта модель будет непосредственно взаимодействовать с технологиями интрасети, например, TCP/IP, языком программирования Java и сетевым протоколом HTTP. Таким образом, мы получаем “объектный клей”, позволяющий бизнес-приложениям работать в Web.

DCOM — это следующее поколение OLE, поэтому она полностью совместима с OLE, но обладает более мощными возможностями. В среде DCOM будут работать объекты, созданные много лет назад в рамках любого из этих стандартов, хотя такие объекты и не смогут полностью обеспечить все функции DCOM. Базовые компоненты Windows NT Server облегчают прозрачное взаимодействие объектов, приложений и ресурсов DCOM в вашей локальной сети и интрасети.

Windows NT Server и Internet Information Server (IIS) 4.0

Microsoft Internet Information Server (IIS) — начиная с версии 1.0 и вплоть до версии 4.0 — действует в идеальной гармонии с Windows NT Server и остальными компонентами семейства BackOffice. IIS считается ведущим сервером Интернета/интрасети благодаря своей целостной и открытой архитектуре, обратной совместимости с более старыми технологиями, полной интеграции с Windows NT Server и семейством BackOffice, а также изумительной производительности с точки зрения скорости, управления памятью и использования процессора. IIS полностью использует преимущества многозадачной и многопоточной архитектуры Windows NT Server, что позволяет ему добиваться невероятной скорости и без снижения производительности поддерживать очень большое число одновременно активных пользователей. Как и другие продукты BackOffice, IIS включает средства контроля производительности, возможности аудита, интерфейсы администратора (как на основе Win32, так и на основе HTML) и возможность управлять всеми серверами IIS в домене из одного центрального источника.

IIS — это та платформа, на которую опираются все службы Microsoft для Интернета и интрасетей: серверы Microsoft Commercial Internet System, Merchant Server и Transaction Server требуют IIS в качестве базовой платформы и раздвигают границы функциональных возможностей вашего узла интрасети дальше, чем любое доступное сегодня решение. Именно IIS и Windows NT Server соединяют передачу мультимедиа-потоков с обработкой транзакций и динамическим поиском в базах данных. Ни одно другое решение не в состоянии это сделать.

Microsoft разработала IIS так, чтобы он работал на платформе Windows NT Server и полностью использовал преимущества базовой компонентной архитектуры Windows NT. Таким образом, он полностью интегрирован с Windows NT Server и его моделью безопасности. Это значит, что у пользователей вашей сети есть одна учетная запись, которая позволяет им получать доступ ко всем сетевым ресурсам и интрасети — и всем этим можно управлять из центральной точки администрирования. Доступом к определенным областям в интрасети вы управляете точно так же, как любыми другими сетевыми ресурсами, например, принтерами, файлами или папками. IIS обеспечивает обратную совместимость со всеми стандартными функциями сервера Интернета — такими, как сценарии CGI, включение документов на сервере (server-side includes), виртуальные пути, виртуальные серверы и множественное размещение (multi-homing). Это позволяет очень легко перейти от любого существующего Web-сервера на любой платформе к IIS на платформе Windows NT Server.

Новые возможности IIS версии 4.0	Описание
Active Server Pages	Active Server Pages — это архитектура, которая позволяет организациям соединять HTML, сценарии и компоненты для легкого создания мощных решений. · IIS 4.0 поддерживает на сервере сценарии ActiveX, использующие почти любой язык сценариев. Включает естественную поддержку VBScript и программное обеспечение для разработки на JScript™. Возможно добавление других модулей ActiveX Scripting Engine для поддержки других языков сценариев, например, REXX, TCL или Perl. · IIS 4.0 поддерживает на сервере компоненты ActiveX. Такие компоненты могут разрабатываться на Visual Basic, Java, Visual C++ и других языках.
ActiveX Data Object (ADO)	Компонент ADO обеспечивает высокопроизводительную связь с базами данных, соответствующими стандарту ODBC, и источниками данных OLE-DB. ADO позволяет Web-разработчикам легко связать базу данных с “активной” Web-страницей для доступа к данным и работы сними.
Microsoft NetShow	Поддержка мультимедиа-потоков для IIS позволяет легко создавать динамичные Web-узлы с богатым содержанием.
Microsoft Index Server	Обеспечивает “выделение вхождений” (Hit-Highlighting), позволяющее выводить контекст, в котором находятся результаты поиска. Механизм поиска в файлах для интрасети поддерживает форматы файлов Office, HTML, ASP и NetShow на 7 языках.
Java Virtual Machine	Позволяет выполнять на сервере компоненты Java.
Microsoft FrontPage 97 Server Extensions	Расширения Microsoft FrontPage™ облегчают удаленную публикацию содержания на Web-сервере, устраняя потребность в разделяемых файловых ресурсах. IIS 4.0 включает встроенные функции поддержки и распознавания, обеспечивающие поддержку FrontPage 97.
Site Server Express	Предлагает средства генерации отчетов и анализа протоколов IIS.
Поддержка SSL 3.0	Аутентификация клиентов с использованием цифровых сертификатов. Цифровые сертификаты могут применяться в приложениях на основе ASP, чтобы обеспечить индивидуальное содержание и права доступа для каждого пользователя.
Множественные документы по умолчанию	Возможность перечисления нескольких документов по умолчанию.
Отображение виртуальных каталогов с помощью Windows Explorer	Теперь можно отобразить виртуальный каталог с помощью утилиты Explorer в Windows NT 4.0, просто щелкнув на каталоге правой кнопкой мыши и выбрав закладку Internet.
Интеграция с установкой Windows NT Server 4.0	IIS 340 встроен в Windows NT Option Pack, что позволяет легко установить IIS при обновлении Windows NT Server.
Интеграция с каталогами и системой безопасности Windows NT Server 4.0	Полностью интегрирован со службами безопасности и каталогов.
Высокопроизводительный Web-сервер	Скорость работы возросла более чем на 40% по сравнению с IIS 1.0.
Microsoft FrontPage 97	Microsoft FrontPage 97 теперь бесплатно включается в Windows NT Service Pack 2.
Поддержка стандартных средств управления	IIS теперь включает поддержку административных утилит SNMP, а также Systems Management Server.
Управление на основе HTML	Сервером IIS можно управлять из любого обозревателя Web, а не только Internet Service Manager.

Утилита Key Manager	Более легкая настройка средств безопасности SSL.
Возможность настройки порта TCP/IP	Internet Service Manager позволяет задавать порт, на котором сервер работает.
Дополнительные возможности программирования с помощью Internet Server API (ISAPI)	Появился доступ к нескольким дополнительным переменным сервера и поддержка вложенных операторов IF, что обеспечивает более широкие возможности программирования. Фильтры ISAPI теперь могут получить уведомление в случае, когда запрос был отклонен.
Поддержка операции HTTP Read Byte Range (Чтение интервала байтов)	Позволяет клиентам при потере сетевого соединения возобновить чтение файла с того места, где они остановились.
Усовершенствования в работе с файлами карты изображения (Image Map)	Поддержка файлов карты изображения как в стиле NCSA, так и в стиле CERN облегчает перенос содержания из Unix-систем. IIS 3.0 всегда посылает перенаправление после просмотра карты изображения.

Windows NT Server, IIS и ASP

IIS — это профессиональный WWW- и FTP-сервер. Эти два протокола представляют собой наиболее важные стандартные межплатформенные способы обмена статической информацией в Интернете и интрасетях. Включив Active Server Pages (ASP) в IIS версии 4.0, Microsoft расширила стандартный статический метод и превратила IIS в активный, динамический, независимый от обозревателя мощный продукт. ASP состоят из объектов и сценариев, соответствующих стандарту ActiveX. Для их создания можно использовать любой язык, например, Visual Basic, Java, COBOL или Visual C++, что позволяет любому программисту легко строить компоненты для интрасети и Интернета, причем ему не нужно изучать новый язык или жертвовать функциональными возможностями создаваемых объектов. Поскольку Windows NT Server полностью поддерживает DCOM, объекты и сценарии IIS ASP обладают полными возможностями взаимодействия с соответствующими спецификации DCOM приложениями и службами на платформах Windows NT Server и BackOffice.

Технология Active Server Pages создает на сервере среду сценариев, обеспечивающую разработку и выполнение динамических, интерактивных и высокопроизводительных приложений Web-сервера. Серверные сценарии позволяют вашему серверу выполнять действия, необходимые для генерации специализированных HTML-страниц. Например, вы можете строить различные представления данных в зависимости от того, кем является пользователь, какой обозреватель он применяет, где на вашем узле он побывал или какие страницы просматривал в прошлом. Такие функциональные средства ведут к полной независимости от обозревателя, поскольку вся работа выполняется на сервере. Это большое преимущество для компаний, которые эксплуатируют сети с несколькими операционными системами.

Поскольку серверные компоненты ActiveX (ActiveX Server Components) опираются на стандартные интерфейсы, их может использовать любой сервер OLE Automation. Это помогает гарантировать возможность повторного использования компонентов за пределами парадигмы Web. Например, ActiveX Server Component, представляющий табло с информацией о фондовом рынке (stock-ticker), вы можете применить в Microsoft Internet Information Server или в Microsoft Excel. Если бы наша платформа не опиралась на NT Server, то такой уровень взаимности и дружественности между приложениями был бы невозможен.

Возможности Windows NT Server

В дополнение к уже обширному набору служб локальной сети в Windows NT Server 4.0 появилось множество новых возможностей для интрасети, в том числе:

· Internet Information Server (IIS) 4.0 — наиболее быстрый и масштабируемый Web-сервер среди доступных для Windows NT Server.

· Active Server Pages — открытая и не требующая компиляции среда приложений, в которой вы можете соединять HTML, сценарии и повторно используемые серверные компоненты ActiveX для создания мощных и динамичных бизнес-решений на основе Web.

· Microsoft NetShow обеспечивает связь “один ко многим” через ваши Web-узлы с использованием “живого” и хранимого мультимедиа-содержания.

· Site Server Express — визуальный инструмент генерации отчетов для IIS, который позволяет создавать качественные отчеты, пригодные для презентаций, и интегрировать их в приложения баз данных.

· Microsoft FrontPage — удостоенный различных наград инструмент разработки и управления Web-узлами.

· Microsoft Internet Explorer— легкий в использовании обозреватель Интернета (новые версии доступны для бесплатной загрузки по адресу http://www.microsoft.com/ie).

· Microsoft Index Server — сервер индексации и поиска содержания (доступен для бесплатной загрузки по адресу http://www.microsoft.com/ntserver/search).

· Сервер Системы имен доменов (DNS — Domain Name System), полностью соответствующий изложенной в RFC спецификации, и службы DHCP обеспечивают графические средства управления динамической инфраструктурой TCP/IP, которая играет решающую роль в функциональности интрасети.

· Распределенная компонентная объектная модель (DCOM — Distributed Component Object Model) расширяет COM и обеспечивает взаимодействие компонентов по сети, включая Интернет и интрасети.

· Протокол туннелирования точка-точка (PPTP — Point-to-point Tunneling Protocol) позволяет использовать публичные сети передачи данных, например, Интернет, для создания виртуальных частных сетей между клиентскими ПК и серверами.

· Другие встроенные службы, например, Службы удаленного доступа (RAS — Remote Access Services), Многопротокольная маршрутизация (MPR — MultiProtocol Routing) и API телефонии (TAPI — Telephony API), обеспечивают основу для разработки коммуникационных приложений интрасети с широким спектром функций.

Эти характеристики означают, что при использовании Windows NT Server 4.0 вы в состоянии создать экономичное и законченное решение для интрасети с богатым набором возможностей. Давайте теперь рассмотрим решение Novell — IntranetWare.

Novell IntranetWare как решение длЯ интрасети

Что может сделать IntranetWare?

IntranetWare претендует на то, чтобы дать вам все службы полноценной платформы интрасети — приложения, файлы, печать, каталоги, обработку сообщений, публикацию в Web, безопасность, связь с унаследованными системами и управление. Как мы упоминали ранее, Novell построила IntranetWare на базе NetWare 4, но включила в комплект некоторые другие продукты, чтобы предложить IntranetWare как решение для интрасети. С этой целью IntranetWare поставляется вместе с Novell Web Server, обозревателем Netscape Navigator, шлюзом IP/IPX и многопротокольным маршрутизатором Novell Multiprotocol Router. Таким образом, IntranetWare в состоянии дать пользователям вашей сети минимальный доступ к Web и другим популярным службам интрасети и Интернета, основанным на протоколе TCP.

IntranetWare работает с большинством продуктов Novell, например, GroupWise, SFT III и NetWare Telephony Services, а также сохранит совместимость с приложениями третьих фирм, которые совместимы с NetWare. Кроме того, поскольку IntranetWare представляет собой просто последнюю версию NetWare, вы можете использовать ее с большинством существующих сетей Novell IPX, сталкиваясь при этом лишь с обычными проблемами интеграции NetWare. Чтобы вывести IntranetWare на уровень других операционных систем, в нее был внесен ряд улучшений, в том числе утилиты для перехода, средства определения типа оборудования и поддержка симметрично-многопроцессорных систем. IntranetWare поддерживает протокол IP (Internet Protocol) с DHCP, упрощая развертывание IP-интрасетей, а также предлагает шлюз IPX/IP. Средства маршрутизации шлюза обеспечивают работу с ISDN, сетями frame relay, ATM и выделенными линиями. Однако, как мы поясним позднее в этом документе, существуют значительные разрывы между тем, что Novell представляет как огромное улучшение, и тем, что она на самом деле обеспечивает.

NDS

Как и NetWare 4.x, IntranetWare использует для управления сетевыми ресурсами Службу каталогов Novell (NDS — Novell Directory Services). Она представляет собой распределенную базу данных о всех пользователях и ресурсах в сети. Эта служба, основанная на иерархическом стандарте X.500, образует скелет управления сетью в IntranetWare. Появление NDS стало заметным улучшением по сравнению с ранее применявшимися в NetWare закрытыми службами каталогов, однако она все равно остается закрытой реализацией X.500 фирмой Novell, которая отличается от реализаций других поставщиков, например, от реализации X.500 в Microsoft Exchange.

Что новое, а что нет

Предполагается, что IntranetWare значительно расширена по сравнению с NetWare, однако в действительности она не соответствует этой характеристике. Предполагается, что IntranetWare позволит вам легко интегрировать существующую сеть с технологиями интрасети и Интернета, однако включение Netscape Navigator и других программ в комплект NetWare и внесение нескольких изменений в NDS не вполне достигает желаемого эффекта.

Novell надеется убедить своих клиентов, что NetWare представляет собой жизнеспособную платформу интрасети. Чтобы дать вам решение для интрасети, Novell включила в IntranetWare целый набор служб, но при этом так до конца и не добилась интеграции компонентов и не выполнила обещания, связанные с интрасетью. В этот набор входят:

· Novell NetWare Web Server 2.5

· Шлюз между IPX/SPX и IP

· Многопротокольная маршрутизация

· Netscape Navigator — обозреватель Web для доступа к World Wide Web

· Авторские инструменты Novell для создания Web-страниц

Как указано выше, эти службы поставляются в комплекте с NetWare 4.11, которая включает следующие возможности (информация получена из публично распространяемых документов Novell):

· NetWare Application Launcher (NAL)

· Функции поддержки симметрично-многопроцессорных систем (SMP)

· Поддержка TCP/IP (в действительности обеспечивается туннелированием внутри IPX)

· NetBasic — средство разработки сценариев на Basic, которое позволяет получать доступ к сетевым службам и разрабатывать приложения для интрасети (поставляется по лицензии фирмы HiTecSoft)

· Новые графические утилиты администратора

Резюме

Хотя Novell IntranetWare действительно улучшена по сравнению с NetWare, она не содержит новых возможностей, за исключением NAL и NetBasic. Многие компоненты представляют собой незначительные обновления существующих средств. Некоторые из них являются добавочными модулями, полученными от других компаний. Компоненты для разработки все еще остаются где-то в отдаленном будущем. Фактически этот продукт можно рассматривать как сервисную версию, сводящую вместе ряд технологий, которые Novell (и другие компании, например, Netscape и HiTecSoft) ранее предлагала как дополнительные продукты для NetWare 4.1. Следует также отметить, что Windows NT Server давно включает многие функциональные возможности, лишь сейчас появляющиеся в IntranetWare (DHCP, поддержка SMP и т.д.).

Сравнение Intranetware и WINDOWS NT Server как ПЛАТФОРМ ДЛЯ ИНТРАСЕТИ

Возможности каждой из серверных операционных систем очень важны, однако мы сосредоточим основное внимание на Windows NT Server 4.0 и IntranetWare как на платформах интрасети, потому что именно это в действительности имеет значение для покупателей. Степень полезности продукта для бизнеса позволяет гораздо реальнее представить его пригодность для определенной цели. Сосредоточившись на платформе, а не на характеристиках, вы сможете лучше понять, как каждая система удовлетворяет потребности вашей интрасети. Кроме того, хотя файловые службы и службы печати представляют собой важный аспект платформы интрасети, они превратились в “потребительскую технологию” — эти службы обязательно должен предлагать любой поставщик, а их качество должно быть достаточно высоким.

Windows NT Server представляет собой всеобъемлющее решение для интрасети. Другой путь развертывания платформы интрасети состоит в том, чтобы выбрать одну специализированную серверную операционную систему в качестве файлового сервера, а другую — в качестве сервера приложений. Именно такой метод предлагает Novell в рамках IntranetWare. Факт состоит в том, что развертывание IntranetWare в качестве платформы интрасети удовлетворяет лишь часть ваших потребностей: это дает вам хорошие возможности разделения файлов и позволяет использовать при таком разделении парадигму Интернета (гиперссылки и графику). Однако в IntranetWare отсутствуют другие важные службы, которые необходимы для хорошей платформы интрасети. Выбор IntranetWare предполагает, что вам еще нужно будет развернуть мощную и надежную платформу приложений, а затем придется интегрировать две операционные среды — занятие, требующее много времени и денег. Для вас это означает дополнительную работу, не говоря уже о затратах на поддержку нескольких административных моделей.

Например, создавая или модифицируя учетную запись пользователя в Windows NT Server, вы делаете это один раз для всех служб. При использовании IntranetWare и выбранной вами платформы приложений вы будете выполнять все операции дважды. Кроме того, в этом сценарии отсутствует интеграция между моделями каталогов и безопасности в двух операционных средах. Поскольку многие предлагаемые в IntranetWare службы в действительности лицензированы у других поставщиков (NetBasic у HiTecSoft, Navigator у Netscape, а Novell Web Server у American Web), вы не можете быть уверены в их хорошей совместной работе. В случае Windows NT Server 4.0 все службы операционной системы разработаны Microsoft и полностью интегрированы — как с операционной системой, так и друг с другом.

Половинчатые шаги Novell к интрасети

Хотя IntranetWare действительно обеспечивает некоторые улучшения в легкости развертывания, управления и использования NetWare, она даже не приближается к легкости, характерной для Windows NT Server 4.0. Например, IntranetWare не может предложить настоящий графический интерфейс, за исключением утилит NWAdmin, NDS Manager и NAL, да и эти средства работают только на клиентской машине, которую администратор использует для управления интрасетью. IntranetWare включает некоторые усовершенствования административных утилит NDS, облегчающие ее развертывание и управление, однако в ней отсутствуют, например, опирающиеся на HTML средства для управления сетью с помощью Web-обозревателя, доступные в Windows NT Server. Это лишь один показатель того, что Novell относится к встраиванию поддержки интрасети в базовые уровни своей операционной системы не так серьезно, как нас пытаются убедить. В случае Novell интрасеть добавлена поверх NetWare, и уже один этот факт означает, что использовать IntranetWare не так легко, как Windows NT Server.

Другой пример половинчатых шагов Novell к поддержке технологий интрасети — это минимальная поддержка TCP/IP. Novell утверждает, что в рамках NetWare/IP она предлагает интегрированную поддержку TCP/IP. Как отмечают многие аналитики отрасли, факт заключается в том, что TCP/IP в NetWare (включая IntranetWare) в действительности представляет собой туннелирование IP внутри IPX. Это означает, что пользователям интрасети по-прежнему придется работать с IPX/SPX, даже если им нужен только IP. Все средства, созданные Novell к этому моменту, опираются на IPX/SPX. Это объясняет включение в IntranetWare шлюза IPX/IP — в среде IntranetWare без него просто не обойтись. Тем временем индустрия продолжает использовать TCP/IP в качестве стандартного протокола коммуникаций.

Несмотря на эти весьма заметные различия между Windows NT Server 4.0 и IntranetWare, некоторые компании все же решат развернуть IntranetWare в качестве платформы интрасети. Однако их число, по мнению Meta Group, скорее всего ограничится пользователями, уже связавшими себя с NDS, и сведется главным образом к более мелким компаниям:

“[IntranetWare] окажется притягательной прежде всего в условиях более мелких компаний, связавших себя с NetWare. В самом деле, Novell могла бы захватить этот бизнес, если бы среагировала быстрее; у большинства крупных организаций уже есть планы, вращающиеся вокруг Netscape, Microsoft или Lotus. Из-за позднего выхода IntranetWare на рынок ее привлекательность будет ограничиваться главным образом компаниями, которые расширяют существующую инфраструктуру NetWare (особенно NDS).”

— Web-узел Meta Group: http://www.metagroup.com/metaWebp/27ca.htm

Чтобы провести этот спор на шаг дальше и понять, почему Windows NT Server 4.0 по существу представляет собой законченную, а IntranetWare — неудовлетворительную платформу интрасети, мы должны рассмотреть различия в их архитектурах. Они связаны с тем, для выполнения каких задач эти системы были разработаны. Windows NT Server — это многоцелевая серверная операционная система, предназначенная для удовлетворения всех потребностей вашей сети сегодня и в будущем, а IntranetWare представляет собой специализированную систему, проектировавшуюся только как файловый сервер и сервер печати, на которую затем были навалены технологии интрасети.

АРХИТЕКТУРА Windows NT Server

Архитектура на основе микроядра

Windows NT Server была снизу доверху спроектирована как многоцелевая серверная операционная система, способная удовлетворять все ваши сетевые потребности как сейчас, так и в будущем. С этой целью при проектировании Windows NT Server была использована современная архитектура на основе микроядра. Это означает, что Windows NT Server является модульной, поэтому новые модули или “элементы” операционной системы можно писать и подключать, не переписывая систему целиком. Например, когда в течение прошлого года все возрастающее значение приобрели технологии Интернета/интрасетей, Microsoft разработала Internet Information Server и включила его прямо в Windows NT Server — не переписывая всю операционную систему. Такая гибкость означает, что при появлении новых технологий Windows NT Server сможет к ним приспособиться. Это значит, что ваши инвестиции надежно защищены.

Благодаря своей современной архитектуре Windows NT Server в состоянии удовлетворить множество различных потребностей, среди которых и потребность в превосходном сервере приложений. Сегодня на этой платформе работают тысячи приложений, и их число все время увеличивается. К тому же в рамках программы Microsoft BackOffice Logo многие из этих приложений (на сегодня гораздо больше 130 [Ред1] ) были сертифицированы для интеграции с Windows NT Directory Services. Для вас это означает меньше работы, а для ваших пользователей — более высокую производительность. Microsoft удается при выпуске каждой версии Windows NT Server вносить в индивидуальные модули операционной системы существенные изменения для улучшения производительности. Производительность приложений не является при этом исключением.

Надежные операционные системы защищают себя от ошибок в приложениях и даже в своих собственных подсистемах посредством использования микроядра. В такой архитектуре самые базовые службы операционной системы реализованы в отдельной, специально защищенной подсистеме — микроядре. Оно обеспечивает базовые функции планирования, управления памятью, обработки ошибок, операций ввода-вывода и поддержки безопасности. Приложения запрашивают те или иные службы не у этого ядра, а у подсистем более высокого уровня, которые защищены друг от друга и играют роль защитных посредников для микроядра. В отсутствие такого промежуточного защитного слоя ошибки в приложениях или самих подсистемах могут приводить к краху системы. Microsoft реализовала в Windows NT Server архитектуру на основе микроядра, чтобы добиться жесткой цели — надежности работы сервера приложений в интрасети или в самом Интернете.

Преимущества Windows NT Server

Есть несколько причин, почему Windows NT Server представляет собой превосходный сервер приложений и образует великолепную платформу интрасети. В их числе:

· Защищенная память. Разделение между адресами памяти приложения и ядра.

· Асинхронный ввод-вывод. Способность операционной системы обрабатывать несколько запросов на ввод-вывод, не простаивая в ожидании.

· Вытесняющее планирование. Способность операционной системы выделять потокам процессорное время и вытеснять один поток другим.

Защищенная память

Windows NT Server поддерживает отдельные, защищенные пространства памяти для каждого приложения. Операционная система управляет памятью таким образом, что каждое приложение обладает своим собственным непрерывным и защищенным пространством, к которому не может получить доступ ни одно другое приложение или служба. Благодаря операционной системе это пространство с точки зрения приложения оказывается совершенно свободным от фрагментации. Если приложению потребуется больше памяти, чем доступно на сервере, система прозрачно для него перенесет наименее используемые данные на диск, а затем при необходимости вновь вызовет их. Следовательно, каждому приложению представляется, что в его полном распоряжении находится 2 Гб системной памяти — независимо от фактического распределения системной памяти в данный момент. Каждое приложение в состоянии работать, не беспокоясь о том, что другие приложения могут повредить его данные или вызвать сбой. Если процесс в самом деле начнет вести себя неправильно и попытается обратиться к памяти, принадлежащей другому приложению, то стены защиты памяти в системе обеспечат изоляцию каждого процесса от всех остальных.

Асинхронный ввод-вывод

Помимо защищенной памяти, решающая роль в способности серверных приложений реагировать на действия пользователей и других приложений в сети принадлежит высокопроизводительным коммуникациям. Управление такими коммуникациями осуществляет система ввода-вывода операционной системы. Она связывает процессор(ы) с данными, к которым можно получить доступ с помощью устройств ввода-вывода, например, дисков или сети. Благодаря асинхронному вводу-выводу пользовательские задачи, требующие выборки данных, во время их ожидания не стоят впустую, а могут выполнять другие операции. Без использования асинхронного ввода-вывода коммуникации могут осуществляться очень неэффективно. Например, системный поток мог бы от имени пользователя запрашивать данные с диска или из сети, а затем стоять в ожидании, пока запрос не будет удовлетворен.

Windows NT Server поддерживает асинхронный ввод-вывод, что ведет к гораздо более быстрой реакции коммуникационного сервера на действия большого количества пользователей. Дело в том, что доступные рабочие потоки получают возможность одновременно справляться с большим числом запросов на ввод-вывод, порождаемых системой обработки сообщений. Поскольку потоки не стоят впустую, ожидая данные для удовлетворения каждого запроса пользователей, такое же их количество обеспечивает практически мгновенный отклик для пользователей, просматривающих свою электронную почту. Другими словами, благодаря асинхронному вводу-выводу Windows NT Server в состоянии поддерживать на данном сервере больше пользователей, сохраняя превосходную производительность.

Вытесняющее планирование

Windows NT Server также предлагает вытесняющий планировщик, который позволяет серверу одновременно выполнять несколько задач, систематически выделяя процессорное время каждой задаче или потоку независимо от количества потоков, требующих обработки. С точки зрения пользователей это означает, что один сервер под Windows NT может поддерживать множество разных задач, причем каждому пользователю кажется, что выполняется только его задача. В результате для каждого из пользователей система все время сохраняет интерактивность. Без обеспечиваемого операционной системой вытесняющего планирования задач пользователям может казаться, что приложения “замирают”, пока сервер завершает какие-то задачи или монополизирует систему для других целей.

Производительность и масштабируемость

Никакой сравнительный анализ не будет полным без рассмотрения результатов каких-то тестов производительности. Чтобы продемонстрировать производительность Windows NT Server и IIS, Microsoft провела испытания Windows NT Server в сравнении с IntranetWare и Web Server 2.51. Их результаты приводятся ниже.

Как видно, Windows NT Server и IIS превосходят IntranetWare во всех категориях, достигая максимальной скорости передачи 806 файлов/с при объеме 2 Мб с использованием кэша и 666 файлов/с при передаче файлов объемом 200 Мб без кэша. IntranetWare даже не приближается к этим результатам, передавая за секунду примерно на 35% меньше файлов как в сценарии с объемом 2 Мб и кэшированием, так и в сценарии с передачей 200 Мб данных.

Интересно, что Novell даже не убеждена в пригодности своего Web-сервера для критических приложений. Это подтверждается тем фактом, что Novell не использует свой собственный Web-сервер на своем узле Интернета: там применяется сервер NCSA 1.4.2. Чтобы убедиться в этом самим, обратитесь к следующей ссылке: http://www.netcraft.co.uk/cgi-bin/Survey/whats. В ответ на приглашение введите www.novell.com.[Ред2] Затем попробуйте адрес www.microsoft.com. Вы заметите, что на www.microsoft.com используется Windows NT Server и IIS 4.0.[Ред3]

Производительность файловых служб и служб печати

Факт заключается в том, что как Windows NT Server 4.0, так и IntranetWare представляют собой превосходные файловые серверы и серверы печати. Это подтверждается приведенными ниже данными. При использовании стандартной для отрасли утилиты Netbench, разработанной Ziff-Davis, Windows NT Server примерно на 17% превосходит IntranetWare по пропускной способности в тестах работы с файлами и печати.

Как видно, Windows NT Server опережает IntranetWare почти на всем диапазоне тестирования, достигая при использовании 72 клиентов Netbench пропускной способности почти 85 Мбит/с, тогда как в случае IntranetWare этот показатель равен 70 Мбит/с (каждый клиент Netbench соответствует приблизительно 10-20 реальным клиентам). Для доступа к обоим серверам применялся TCP/IP и клиенты Windows 95, хотя IP в IntranetWare в действительности туннелируется внутри IPX.

Масштабируемость

Помимо этого, Windows NT Server в состоянии планировать выполнение задач, или потоков, на одном или нескольких (до 32) процессорах. Приложения не нужно модифицировать для выполнения на нескольких процессорах. Операционная система сама выделяет задачам пользователей столько времени на каждом из процессоров, сколько необходимо, а также осуществляет вытеснение и не дает потенциальным конфликтам влиять на производительность для других пользователей. Сочетание вытесняющей многозадачности и симметрично-многопроцессорной обработки означает, что пользователи могут быть уверены в высокой масштабируемой производительности и превосходном времени отклика системы. С другой стороны, NetWare и, следовательно, IntranetWare в лучшем случае обеспечивают, мягко говоря, ограниченную масштабируемость.

В самом деле, при использовании стандартного для отрасли теста TPC-C, разработанного Transaction Processing Council, Windows NT Server и Microsoft SQL Server достигают превосходной масштабируемости, а IntranetWare даже не упоминается в списке результатов TPC-C. В то же время там присутствуют практически все важные платформы приложений — от 10-процессорной версии UnixWare с базой данных Oracle до 16-процессорной версии IRIX с Informix и четырехпроцессорной версии Windows NT Server с SQL Server. Эти результаты опубликованы и доступны по адресу http://www.tpc.org

Важно также отметить, что Windows NT Server отличается не только высокой масштабируемостью, но и большой эффективностью по затратам. В действительности тест TPC-C позволяет сравнить затраты на одну транзакцию и число транзакций в минуту. При таком анализе Windows NT Server не только демонстрирует высокую масштабируемость — то есть осуществляет наибольшее число транзакций в минуту (7521) — она также обладает очень высокой эффективностью, обеспечивая эти транзакции при затратах $78 на одну транзакцию. И снова повторим, что на узле http://www.tpc.org/ даже не упоминается IntranetWare.

Архитектура IntranetWare

IntranetWare как платформа приложений

NetWare была и, вероятно, всегда останется хорошим файловым сервером и сервером печати. Скорее всего, IntranetWare тоже будет хорошо выполнять эти функции, но мы уже знаем, что пользователи применяют свои интрасети для решения многих других задач, помимо простого разделения файлов и принтеров. Чтобы стать хорошей платформой интрасети, серверной операционной системе недостаточно только хороших файловых служб и служб печати: хорошая платформа интрасети должна быть также и надежной платформой приложений, а IntranetWare (как и NetWare 2.x/3.x/4.x) не обладает для этого настоящей устойчивостью и масштабируемостью.

Выпуск IntranetWare, несмотря на всю связанную с ним шумиху, не обеспечивает никаких новых функциональных возможностей с точки зрения поддержки приложений. Novell не переписала операционную систему NetWare, поэтому все последующие комментарии в отношении NetWare справедливы и для IntranetWare. Как мы покажем, IntranetWare опирается на унаследованную архитектуру.

Унаследованная архитектура?

NetWare — тот фундамент, на котором Novell разместила свои службы интрасети — была спроектирована прежде всего для разделения файлов и принтеров. Как следствие, в NetWare отсутствуют базовые системные службы, необходимые для поддержки клиент-серверных приложений. Ее архитектура должна была помочь убедить пользователя, что файловый сервер представляет собой просто еще один диск в его машине. С точки зрения пользователя диск F выглядел так, как будто он установлен в его компьютере, хотя на самом деле диск находился где-то в сети. Таким образом, цель Novell состояла в том, чтобы спроектировать операционную систему для высокопроизводительного разделения файлов и устройств на серверах Intel 386 с 6 Мб памяти и медленными по сегодняшним стандартам жесткими дисками. Именно такая аппаратная конфигурация была характерна для большинства установленных сетевых файловых серверов в конце 80-х годов, когда проектировалась сегодняшняя NetWare. Однако сегодня эти машины превратились в унаследованное оборудование, а Novell не перестроила NetWare с учетом новых потребностей техники и, что важнее, пользователей.

Это архитектурное наследство пронизывает весь “зрелый” фундамент NetWare 4.x и IntranetWare. Полезность ориентации на быструю передачу данных по сети проявляется в хорошей производительности на очень маленьких системах, однако ее ценой стало отсутствие надежного базового уровня для сегодняшних бизнес-приложений. Чтобы преодолеть эту проблему, Novell расширила NetWare, включив возможность выполнения некоторых приложений как загружаемых модулей NetWare (NLM — NetWare Loadable Modules). По самой своей природе NLM представляют собой “довесок” к операционной системе и фактически привинчены к ней сбоку. Даже при их использовании в NetWare отсутствует устойчивый фундамент, необходимый для надежной и высокопроизводительной работы приложений. В свою очередь, отсутствие такого фундамента приводит к операционной системе, которая не в состоянии выполнять функции надежной платформы приложений и, следовательно, интрасети.

Недостатки NetWare

Понимание исходных целей проектирования NetWare помогает выяснить, почему она оказывается неустойчивым фундаментом для приложений. Есть три ключевые области, мешающие NetWare стать надежным сервером приложений:

· Отсутствие защиты памяти, за исключением отладочного режима.

· Отсутствие асинхронного ввода-вывода. Приложения легко могут блокировать остальную систему, взаимодействуя с сетью или диском.

· Ограниченное вытесняющее планирование. Некоторые ключевые системные службы до сих пор используют модель кооперативного планирования NetWare.

К каким следствиям приводит отсутствие в NetWare этих важных характеристик?

Отсутствие защиты памяти

При отсутствии защиты памяти[1], то есть отдельных и защищенных адресных пространств памяти для приложений и ядра сервера, любой модуль NLM (в том числе Web-сервер из IntranetWare, а также NDS) может повредить пространство памяти, в котором работает ядро, и вызвать сбой всей операционной системы. Простой факт состоит в том, что в приложениях могут и будут возникать повреждения. Когда операционная среда отделяет приложения друг от друга и от ядра надежной стеной, система может справиться с такими поврежденными приложениями и корректно завершить их. Однако в среде NetWare, будь это сеть на базе NetWare 3.x или IntranetWare/NetWare 4.11, приложение может вызвать и действительно вызывает сбой самой операционной системы. При использовании IntranetWare вы не можете быть уверены в доступности своей интрасети.

Отсутствие асинхронного ввода-вывода

Высокопроизводительные коммуникации играют решающую роль в способности серверных приложений реагировать на действия пользователей и других приложений в сети. Управление такими коммуникациями осуществляет система ввода-вывода, связывающая процессор(ы) с данными, к которым можно получить доступ с помощью устройств ввода-вывода, например, дисков или сети. Благодаря асинхронному вводу-выводу, т.е. способности операционной системы одновременно обрабатывать несколько запросов на ввод-вывод, требующие выборки данных пользовательские задачи во время их ожидания не стоят впустую, а могут выполнять другие операции. Без использования асинхронного ввода-вывода, который в NetWare недоступен, коммуникации могут осуществляться очень неэффективно. Например, системный поток мог бы от имени пользователя запрашивать данные с диска или из сети, а затем стоять в ожидании, пока запрос не будет удовлетворен. Поскольку в NetWare асинхронный ввод-вывод отсутствует, простаивающие потоки могут чрезвычайно замедлять работу системы при нагрузках, которые в других системах на том же оборудовании считаются умеренными.

Например, без асинхронного ввода-вывода производительность системы в состоянии подорвать даже самые простые операции с каталогом. Единственный пользователь, проводящий в службе каталогов Novell поиск всех пользователей из определенного отдела, может блокировать сервер на время загрузки данных из локального раздела каталога. Но в действительности положение еще хуже: если раздел с деревом каталогов хранится на другом сервере (весьма вероятный сценарий в среде, ориентированной на NDS), отсутствие асинхронного ввода-вывода повлияет на производительность еще сильнее. Именно по этой причине GroupWise, собственная система обработки сообщений Novell, не может использовать NDS в качестве основного справочника имен и адресов. Даже интеграция GroupWise XTD и NDS не решает проблему. GroupWise поддерживает специальный “хранимый каталог” пользователей, который периодически обновляется посредством запросов к разделам NDS.

Ограниченное вытесняющее планирование

Наконец, хотя NetWare 4.11 — многопроцессорная версия NetWare, которая может работать на Intel-серверах с четырьмя процессорами и является основой IntranetWare — теперь включает вытесняющий планировщик, но NLM необходимо сильно модифицировать, чтобы воспользоваться его преимуществами. Немодифицированные NLM будут по-прежнему использовать модель “первым вошел — первым вышел”, ничем не отличающуюся от кооперативной многозадачности NetWare 4.1. Кроме того, невытесняющей остается одна важная подсистема: все задачи, связанные с дисками, должны пройти через компонент системы, связанный с одним процессором. В результате операции ввода-вывода значительно снижают масштабируемость. Ограничения будут сказываться на таких приложениях, как базы данных, системы обработки сообщений и коммуникационные программы. Это важный недостаток архитектуры NetWare как платформы интрасети: доступ к информации, находящейся в любом из таких приложений, все равно будет ограничиваться отсутствием асинхронного ввода-вывода.

Окончательный анализ

NetWare склонна к множеству сбоев, зависаний системы и ситуаций Abend (abnormal end — термин Novell для обозначения необъяснимого сбоя сервера), которые невозможно отнести к какой-то четкой категории. Они представляют собой просто результат хрупкости платформы, в которой отсутствуют защитные слои. Если приложение при взаимодействии с операционной системой передаст неправильный параметр (что эквивалентно опечатке у пользователя), это может вызвать сбой всего сервера. Такие незаметные, тривиальные ошибки иногда просачиваются через процесс тестирования любого приложения. В случае NetWare они останавливают систему, и этому есть множество документированных примеров.

Чтобы заложить устойчивый, сбалансированный фундамент, который обеспечит высокую масштабируемость и производительность сегодняшних бизнес-приложений, операционная система должна быть надежной. Только такая система в состоянии помешать сколь угодно малой ошибке в приложении вызвать неустойчивость сервера, повредить данные или блокировать работу системы. IntranetWare не обладает таким фундаментом и поэтому полагается на “хорошее поведение” NLM. Другими словами, поскольку IntranetWare не делает различия между приложениями и самой операционной системой, она не подходит на роль платформы приложений. Следовательно, архитектура IntranetWare непригодна для платформы интрасети.

Windows NT Server 4.0 — это лучшая доступная сегодня платформа интрасети, которая предлагает инструменты и архитектуру, необходимые для решения всех задач вашей интрасети, в том числе: Internet Information Server, FrontPage, Index Server, службы каталогов, службы приложений, службы безопасности, службы коммуникаций и многое другое. В то же время IntranetWare включает лишь небольшое подмножество служб, доступных в Windows NT Server, и строит эти службы на неудовлетворительной платформе интрасети. Выбор очевиден: Windows NT Server 4.0.

Сейчас мы проведем анализ на шаг дальше, сравнив службы каталогов Windows NT Server и NetWare. Эти данные окажутся полезными при настройке и использовании интрасети, поскольку службы каталогов обеспечивают серверную поддержку сбора и представления информации, доступной в вашей организации.

Безопасность

Создание безопасной сетевой операционной системы требует внимательного планирования. Функции обеспечения безопасности необходимо включить во все элементы системы. Файловая система, каталог пользовательских учетных записей, система аутентификации пользователей, управление памятью, подсистемы среды и другие компоненты — все это требует специального анализа при проектировании, если мы хотим создать безопасную систему. Microsoft сделала безопасность одной из целей проектирования операционной системы Windows NT. Еще до построения системы во все ее грани были включены средства безопасности. Такое раннее планирование и проектирование сыграло решающую роль в успешной разработке безопасной системы. Оно также гарантирует, что Microsoft и дальше сможет поддерживать всеобъемлющую и удобную в использовании систему безопасности Windows NT Server.

Оценка C2: что это значит?

Чтобы подтвердить, что Windows NT Server действительно представляет собой совершенно безопасную серверную операционную систему, Microsoft обратилась в Национальный центр компьютерной безопасности (NCSC — National Computer Security Center) при Агентстве национальной безопасности (NSA — National Security Agency) США. Эта организация оценивает степень безопасности программного обеспечения и системных устройств. Приблизительно три с половиной года назад NCSC начала процесс формальной оценки Windows NT Server по классу “сетевой C2”. Вот некоторые из наиболее важных требований уровня безопасности C2:

Дискреционное управление доступом (Discretionary Access Control)

Владелец ресурса (например, файла) должен быть в состоянии управлять доступом к нему.

Аудит (Auditing)

Системные администраторы должны иметь возможность проверки событий, связанных с безопасностью, и действий отдельных пользователей. Доступ к такой информации должен ограничиваться уполномоченными администраторами.

Повторное использование объектов (Object Reuse)

Операционная система должна защищать данные, хранящиеся в памяти для одного процесса, чтобы другие процессы не могли их использовать. Такая защита должна распространяться также на диск, монитор, клавиатуру, мышь и любые другие устройства.

Идентификация и аутентификация (Identification and Authentication)

Каждый пользователь должен однозначным образом идентифицировать себя. Система должна быть в состоянии использовать этот уникальный идентификатор для слежения за действиями пользователя.

Процесс C2-оценки Windows NT Server охватывает как базовую операционную систему, так и саму сеть. Кроме того, поскольку платформа Windows NT состоит из двух продуктов —Windows NT Server и Windows NT Workstation, — оценка C2 будет проводиться для обоих продуктов одновременно.

Базовая операционная система, Windows NT Server 3.5, была в 1995 г. включена NCSC в список Evaluated Products List. Это означает, что Windows NT Server 3.5 в сочетании с Service Pack 3 for Windows NT 3.5 и после настройки в соответствии с рекомендациями Windows NT Trusted Facility Manual удовлетворяет всем требованиям к операционной системе, приведенным в спецификации C2 Orange Book.

Для сравнения, Novell NetWare 4.1 вошла в формальную фазу оценки C2 28 августа 1995 г. Однако NetWare 4.1 не выделяет каждому приложению определенное и уникальное адресное пространство. В результате эти приложения легко могут повреждать друг друга, а также базовую операционную систему. Это нарушает одно из основных требований оценки C2.

Кроме того, чтобы выполнить требования C2, NetWare 4.1 необходим безопасный клиентский компонент, который поставляет фирма Sistex. Этот клиент включен в процесс оценки, поскольку он обеспечивает два важных аспекта оценки C2, отсутствующих в NetWare 4.1 (и IntranetWare) — Дискреционное управление доступом и Идентификацию и аутентификацию. Фактически стандартная поставляемая версия NetWare 4.1 без такого компонента, как клиент Sistex, вообще не могла бы претендовать на оценку C2. Положение нисколько не изменилось и для оценки Novell IntranetWare.

В то же время Windows NT Server продолжает получать новые подтверждения надежности своей системы безопасности. 31 января 1997 г. совет по оценке и сертификации безопасности в области информационных технологий (ITSEC — Information Technology Security Evaluation and Certification) объявил о завершении окончательной проверки Microsoft Windows NT Server и Windows NT Workstation 3.51 для оценки FC2/E3.[2] Она представляет собой европейский эквивалент оценки C2 Red Book (сетевая), которую осуществляет Агентство национальной безопасности в США. Это означает, что Windows NT Server представляет собой первую и единственную серверную операционную систему для ПК, получившую от ITSEC или NSA полностью сетевую оценку безопасности C2 или FC2. Такая оценка дополнительно подтверждает ее репутацию как самой безопасной из доступных сегодня серверных операционных систем для ПК. В сочетании с завершенной Windows NT в 1995 г. оценкой C2 оценка ITSEC показывает, что только Microsoft в состоянии дать пользователям целостную и безопасную сеть на базе ПК, удовлетворяющую требованиям FC2/C2.

Что представляет собой оценка ITSEC FC2/E3?

Как разъясняется в публикации ITSEC, класс FC2 основан на функциональных требованиях US TCSEC [оценка NSA] для класса C2. Он увеличивает гибкость дискреционного управления доступом по сравнению с классом C1, а также обеспечивает индивидуальную ответственность пользователей за свои действия с помощью процедур идентификации, аудита связанных с безопасностью событий и изоляции ресурсов (http://www.itsec.gov.uk/uksp06/glossary.html#HID_f_c2). В рамках схемы ITSEC продукты оцениваются на функциональном уровне, а также по шкале надежности от E0 (минимальная) до E6 (максимальная). Другими словами, продукт получает оценку FC2, но она обязательно сопровождается уровнем уверенности в том, что продукт будет соответствовать этим функциональным критериям при реализации возможно большего числа различных сценариев. Windows NT получила рейтинг FC2/E3 как для клиента, так и для сервера.

Где находится Novell?

Несмотря на множество утверждений об обратном, у Novell нет продуктов, которые получили бы оценку C2 или FC2/E3. Novell сделала немало заявлений в отношении хода C2-оценки, и все они категорически не соответствуют действительности:

“IntranetWare — это единственное решение для интрасети, построенное в соответствии с требованиями безопасности ‘доверенной сети’ C2.”

http://www.novell.com/intranetware/top10.html

Это неправда. Оценка Windows NT Server двумя разными агентствами подтверждает, что эта операционная система была снизу доверху спроектирована для обеспечения чрезвычайно высокого уровня безопасности как на автономном компьютере, так и на сетевом сервере. Кроме того, Windows NT Server версии 4.0, ведущая платформа интрасети, в настоящее время проходит в США оценку по сетевому классу C2.

“IntranetWare станет первой сетевой операционной системой общего назначения, получившей рейтинг TNI Class C2 в результате оценки серверного компонента, клиентского компонента и полной сети.”

http://voyager.provo.novell.com/intranetware/sec_mb.html

Это также неправда. Во-первых, Novell не может претендовать на звание “первой сетевой операционной системы общего назначения, получившей рейтинг TNI Class C2 [сетевой]”, поскольку NetWare не завершила процесс оценки в каком-либо международно признанном совете по безопасности. Во-вторых, поскольку и Microsoft, и Novell участвуют в США в одном и том же процессе оценки и только Windows NT Server завершила оценку автономной и сетевой безопасности как в США, так и в Европе, у Novell нет прав на это утверждение.

“NetWare 4 представляет собой единственную сетевую операционную систему, которая имеет право на сертификат соответствия требованиям федерального правительства США, изложенным в C2 Red Book и характеризующим наивысший доступный рейтинг безопасности. Она не только удовлетворяет этим требованиям в качестве автономного сервера — безопасность всей передаваемой по сети информации также соответствует уровню C2.”

http://voyager.provo.novell.com/intranetware/techscript.html

Учитывая множество фактов, это утверждение даже не заслуживает ответа. Windows NT Server не только имеет право на оценку C2 Red Book — она действительно получила ее европейский эквивалент.

Если вам нужны дополнительные доказательства, что у Novell нет продуктов, получивших к настоящему моменту оценку C2, обратитесь к следующим Web-узлам. На этом узле Министерства обороны США перечислены все продукты, получившие оценку NSA: http://www.radium.ncsc.mil/tpep/epl/epl-by-class.html [Ред4] . Узел ITSEC подтверждает, что Novell сейчас находится в процессе оценки по рейтингу FC2/E2, т.е. менее безопасной оценки по сравнению с уже полученной Windows NT Server и Windows NT Workstation: http://www.itsec.gov.uk/products/[Ред5] . Этот узел вскоре будет обновлен с учетом того, что процесс оценки Windows NT Server и Windows NT Workstation уже завершен [Ред6] .

Windows NT Directory Services в сравнении с NDS

Преимущества

¨ Единая регистрация для доступа ко всем сетевым ресурсам

¨ Централизованное управление учетными записями пользователей и безопасностью

¨ Интеграция с серверными приложениями позволяет реализовать всеобъемлющую модель каталогов и безопасности

Microsoft Windows NT Directory Services (NTDS) представляет собой современную службу каталогов, спроектированную для сегодняшних корпоративных сетей. Она применяется 80% пользователей Windows NT Server для упрощения работы в корпоративных сетях и управления ими. Эта служба отличается безопасной, надежной архитектурой, легкостью администрирования с помощью графических инструментов и возможностью взаимодействия с Novell NetWare 2.x and 3.x. Точно так же Microsoft обеспечит сегодняшним пользователям NTDS гладкий эволюционный путь к дополнительной масштабируемости, расширяемости и открытости Active Directory, которая станет существенной частью версии Windows NT Server 5.0. Как и ранее, в этом разделе наши критерии определяются анализом операционной системы в качестве платформы интрасети, поэтому служба каталогов должна облегчать развертывание такой сети.

NTDS — надежная службу каталогов

Службы каталогов — это элемент операционной системы, который упрощает использование компьютерных сетей и управление ими. Как показывает следующая таблица, NTDS обладает всеми характеристиками надежной службы каталогов.

Характеристики современной службы каталогов	Возможности Windows NT Server Directory Services (NTDS)
База данных каталога	NTDS основана на безопасной базе данных каталога, которая содержит идентификаторы пользователей, пароли, права доступа и организационную информацию.
Распределенная архитектура	База данных каталога NTDS допускает автоматическое тиражирование на нескольких серверах для увеличения надежности резервного копирования, а также повышения производительности посредством выравнивая нагрузки и снижения трафика в сети.
Единая регистрация, независимая от места подключения	Зарегистрировавшись один раз, пользователи могут получать доступ к сети, охватывающей весь земной шар — даже при удаленном доступе к сети по телефонным линиям или через Интернет.
Легкое администрирование, независимое от места подключения	Сетевые администраторы применяют NTDS, чтобы создавать новых пользователей, разрешать доступ к сетевым ресурсам и реагировать на изменения в кадрах, организации и информационной технологии компании. Сегодня администраторы NTDS из любой точки сети с помощью легких графических инструментов управляют сообществами, включающими более 50000 пользователей.
Гетерогенность	Утилита Directory Service Manager for NetWare (DSMN), поставляемая отдельно, позволяет NTDS управлять также серверами NetWare 2.x и 3.x. Используя Advanced Server for UNIX, NTDS можно запускать и на Unix-машинах.
Всеобъемлющие средства управления ресурсами, службами и приложениями	NTDS обеспечивает безопасный доступ ко всем службам, информации, устройствам и приложениям, находящимся под управлением Windows NT Server — включая комплект приложений Microsoft BackOffice — что делает ее одной из самых всеобъемлющих среди доступных сегодня служб каталогов. Кроме того, число управляемых NTDS приложений каждый месяц возрастает по мере того, как независимые разработчики программ по всему миру подают заявки на использование логотипа BackOffice, который подтверждает, что их приложения применяют службы Microsoft BackOffice, включая NTDS.

NTDS проста для пользователей и администраторов

Благодаря Windows NT Directory Services пользователям необходимо запоминать только один идентификатор и пароль независимо от того, с какой машины они регистрируются и какие сетевые ресурсы хотят использовать. Процесс регистрации осуществляется одинаково, когда пользователь подключается из своего собственного офиса или из любого другого места, даже при доступе по телефонной линии из дома или в поездке.

Администраторы вводят информацию о новых пользователях с помощью экранных форм (или, при желании, посредством загрузки файлов). Для установки организационных групп и прав доступа применяются командные кнопки и простые операции “перетащи и отпусти”. Для реорганизации достаточно всего лишь перетащить идентификатор пользователя из старой группы в новую — все связанные с этим групповые права доступа корректируются автоматически.

NTDS — открытая система

NTDS может управлять серверами Windows NT, а также унаследованными серверами под Novell NetWare 2.x or 3.x. Directory Service Manager for NetWare, модуль расширения NTDS, позволяет централизованно управлять идентификаторами и паролями пользователей и осуществляет синхронизацию системных баз данных (binderies) NetWare, что увеличивает производительность пользователей и администраторов. Эта возможность NTDS помогает в одной из самых распространенных сегодня ситуаций, связанных с применением смешанных служб каталогов. Однако рост использования современных служб каталогов означает, что завтра компании скорее всего столкнутся с проблемой интеграции нескольких служб, разработанных несколькими поставщиками.

Чтобы преодолеть эту проблему, Microsoft анонсировала Active Directory Services Interfaces (ADSI) — стандартный интерфейс, позволяющий унифицировать управление и доступ к службам каталогов практически всех производителей. Благодаря этому набору API, выпущенному для разработчиков в феврале 1997 г., администраторам и разработчикам будет гораздо легче управлять и поддерживать среды со смешанными каталогами, включая каталоги на основе NTDS, NDS и LDAP.

Поддержка приложений в NTDS

Интеграция приложений — это одна из самых сильных сторон Windows NT Directory Services. Возможно, такая интеграция является определяющим качеством службы каталогов. Без нее эта служба в действительности ничем не отличается от приукрашенного телефонного справочника. Однако благодаря интеграции приложений служба каталогов позволяет использовать единую регистрацию в сети для доступа ко всем службам — файлам, принтерам, интрасети и т.д. Интерфейс Active Directory Service Interfaces сильно облегчает разработку приложений, использующих службу каталогов. ADSI опирается на успех сегодняшней Windows NT Directory Services, которая в состоянии предложить более 130 приложений, полностью интегрированных с каталогом и получивших логотип BackOffice (http://www.microsoft.com/BackOffice/designed/[Ред7] ).

NTDS — гибкая система

С помощью NTDS вы в состоянии управлять одной административной единицей, которая называется “доменом” и может включать до 25000 пользователей, или создавать отдельные домены, которыми каждое из полуавтономных бизнес-подразделений будет управлять независимо. Вы можете объединить управление пользователями и ресурсами или разделить ответственность между несколькими администраторами, работающими в разных отделах или находящимися в разных местах. Независимо от степени централизации или децентрализации вашего бизнеса NTDS позволяет настроить каталог так, чтобы он идеально подходил для вашей организации, не нарушая при этом способность пользователей посредством одной регистрации получать доступ к ресурсам в любой точке сети.

Усовершенствования службы каталогов в Windows NT Server 4.0

Windows NT Directory Service была усовершенствована в версии 4.0 и теперь может справиться с большим числом объектов. Ранее рекомендованное максимальное число доверенных доменов составляло 128 (максимальное число доверяющих доменов не ограничивалось и не ограничивается). В Windows NT Server 4.0 компонент Local Security Authority был переработан, чтобы обеспечить поддержку большего числа доверенных доменов и масштабирование этого числа при увеличении объема памяти на сервере.

В Windows NT Server 4.0 максимальное рекомендуемое число доверенных доменов масштабируется с объемом памяти на сервере и определяется размером неподкачиваемого пула (non-paged pool — NPP).

По умолчанию размер пула зависит от объема памяти следующим образом:

· Объем памяти сервера 32 Мб приводит к размеру NPP 1.2 Мб, что соответствует максимуму в 140 доверенных доменов

· Объем памяти сервера 64 Мб приводит к размеру NPP 2.125 Мб, что соответствует максимуму в 250 доверенных доменов

· Объем памяти сервера 128 Мб приводит к размеру NPP 4.125 Мб, что соответствует максимуму в 500 доверенных доменов

Администратор в состоянии корректировать эти размеры, так что сервер с 64 Мб памяти путем изменения размера NPP можно настроить для поддержки 500 доверенных доменов. В результате служба каталогов Windows NT Server 4.0 оказывается более гибкой и масштабируемой.

Благодаря высокому уровню интеграции приложений Windows NT Directory Services сильно упрощает развертывание, управление и поддержку интрасети. Кроме того, опора Windows NT Directory Services на открытые протоколы, например, SMB, заметно облегчает интеграцию Windows NT Server в смешанную сеть.

Как выглЯдит NDS?

Novell выпустила службу каталогов Novell Directory Services (NDS) одновременно с выпуском NetWare 4.0. Она приблизительно основана на рекомендациях X.500 и обеспечивает сетевым администраторам единую точку управления файловыми службами и службами печати. Кроме того, NDS позволяет пользователям, один раз зарегистрировавшись в сети, получать доступ к нескольким файловым и принтерным ресурсам. Но хотя NDS предлагает более удачный метод управления ресурсами по сравнению с NetWare 3.x, существует немало проблем, о которых покупателям следует знать при рассмотрении NDS как способа развертывания, управления и использования интрасети.

Некоторые проблемы NDS

Хотя NDS, несомненно, представляет собой технически жизнеспособную реализацию службы каталогов, для нее характерно несколько довольно очевидных проблем, которые не позволяют использовать NDS в больших системах. Первая проблема связана с тем, что NDS всецело полагается на протокол NetWare Core Protocol (NCP). Этому протоколу уже более десяти лет, и он до сих пор поддерживает только файловые службы и службы печати. NCP неотделим от NDS в той же мере, что IPX/SPX. Поскольку он является закрытым (в отличие от SMB, на котором основана Microsoft Windows NT Directory Services), разработчикам будет чрезвычайно трудно опереться на NDS при интеграции приложений.

Другой источник беспокойства пользователей — это формат базы данных NDS. Служба каталогов является закрытой, и о лежащей в ее основе базе данных известно очень мало. NDS реализует закрытую базу данных и применяет для улучшения времени доступа высокопроизводительные хэшированные таблицы. К сожалению, формат записи также принадлежит Novell и документирован плохо. Кроме того, доступ к базе данных NDS осуществляется на уровне объекта, а не записи, что приводит к отсутствию гибкости при работе с объектом.

Накладные расходы на тиражирование

Величина накладных расходов, необходимых для тиражирования NDS, связана с вопросом о ее масштабируемости. В среднем накладные расходы NDS составляют от 1,2 до 2,0 Мб на раздел. Чтобы при развертывании NDS добиться большей устойчивости к сбоям, нужно создавать больше копий, что увеличивает накладные расходы для каталога. Более того, поскольку NDS так активно использует IPX даже при передаче данных по сетям TCP/IP, тиражирование NDS осуществляется не очень эффективно. Таким образом, применяющая NDS организация обычно вынуждена либо увеличивать доступную пропускную способность сети, чтобы синхронизация копий могла обеспечить необходимую устойчивость к сбоям, либо сводить к минимуму число копий каталога, тем самым уменьшая надежность.

Слабые инструменты

Сегодня большинство поддерживающих NDS “приложений” относится к категории административных утилит NetWare, которые ни в коей мере не являются расширяемыми. NetWare 4.x поставляется с десятью отдельными утилитами, причем некоторые из них можно запускать с клиента, а некоторые должны работать на самом сервере. Ни одна из этих утилит не в состоянии взаимодействовать с основным инструментом администрирования (NWAdmin), что приводит к фрагментарности механизма управления.

РЕЗЮМЕ

NDS обладает рядом удачных характеристик, которые помогают администраторам сегодняшних сетей обеспечить их эффективность и устойчивость к сбоям. В то же время она сталкивается также с рядом проблем, которые трудно не заметить при развертывании идеальной службы каталогов для организации. NDS представляет собой закрытый каталог, допускающий лишь очень незначительные возможности интеграции приложений. Это связано главным образом с тем, что спецификация API NDS является закрытой информацией Novell и до недавнего времени разработчики не могли получить к ней доступ.

С другой стороны, Windows NT Directory Services предлагает открытые программные интерфейсы, которыми воспользовались многие производители приложений. Свыше 130 приложений получили логотип BackOffice [Ред8] , а это означает, что они полностью интегрированы с Windows NT Directory Services. В среде Novell администраторы вынуждены создавать пользовательские учетные записи для каждого приложения. Дело в том, что NetWare не является платформой приложений и, следовательно, администраторы NetWare в дополнение к файловому серверу должны разворачивать также и платформу приложений. Поскольку Windows NT Server представляет собой многоцелевую операционную систему, все больше и больше приложений интегрируется с Windows NT Directory Services. В среде Windows NT Server администратору достаточно создать учетную запись пользователя один раз, и эта учетная запись будет пригодна для всех служб — как служб приложений, так и любых других. Поскольку платформа интрасети очень сильно зависит от служб приложений, Windows NT Directory Services облегчает развертывание и управление интрасетью. С другой стороны, при использовании NDS развертывание интрасети из-за плохой интеграции приложений оказывается неоправданно обременительным.

ВЫВОДЫ

Microsoft отвела парадигме Интернета центральное место в Windows NT Server. Это подтверждается также фактом интеграции архитектуры Windows NT Server с компонентами и стандартами, которые обеспечивают использование этой парадигмы и реализацию ее мощных возможностей. В то же время Novell не достигла такого уровня интеграции и даже четко не заявила, что это когда-нибудь произойдет. Вместо этого она продает двигатель от операционной системы 10-летней давности после косметического ремонта. С другой стороны, Microsoft всегда выполняла свои планы развития Windows NT Server. Кроме того, Microsoft продолжает расширять парадигму интрасети, совершенствуя службы Windows NT Server с тем, чтобы сделать ее еще более интегрированной, всеобъемлющей и легкой в использовании платформой интрасети.

Дополнительная информация

Чтобы получить самую свежую информацию о Windows NT Server, проверьте наш узел World Wide Web по адресу http://www.microsoft.com/backoffice или обратитесь к Windows NT Server Forum в Microsoft Network (GO WORD: MSNTS). Для доступа к информации через World Wide Web введите адрес http://www.microsoft.com и выберите Microsoft BackOffice.

СрАВНЕНИЕ СЕРВЕРОВ

На последующих страницах вы найдете детальную сравнительную характеристику возможностей операционных систем Windows NT Server и NetWare. Это сравнение опирается на информацию, опубликованную Novell о текущих реализациях ее продуктов. В таблицах используются обозначения, приведенные ниже:

ü Данная функциональная возможность включена в продукт
(если не оговорены другие особенности)

При необходимости в таблице или сносках приводится дополнительная информация.

Резюме новых возможностей Windows NT Server 4.0

	*Windows NT Server 4.0*	*NetWare 4.1*	*IntranetWare*
ЛЕГКОСТЬ ИСПОЛЬЗОВАНИЯ И УПРАВЛЕНИЯ
Простой графический интерфейс пользователя, согласованный с настольными операционными системами	ü
Административные мастера	ü
Task Manager для контроля за процессами и использованием памяти	ü
Network Monitor (анализатор трафика в сети)	ü
Графическая утилита диагностики системы	ü
Редактор системной политики и профили пользователей	ü		[Ред9]
СЛУЖБЫ ИНТЕРНЕТА И КОММУНИКАЦИЙ
Встроенный сервер Интернета (Web, FTP, Gopher)	ü		ü
Механизм индексации и поиска в HTML и содержимом документов	ü
Приложение для создания содержания и управления Web-узлом	ü		только создание содержания
Distributed Component Object Model (DCOM)	ü
Объединение нескольких каналов (Multilink Channel Aggregation)	ü
Протокол туннелирования точка-точка (Point-to-Point Tunneling Protocol — PPTP)	ü
ИНТЕГРАЦИЯ С СЕТЬЮ
Сервер DNS, допускающий графическое управление и интегрированный с WINS	ü
Многопротокольный маршрутизатор (MultiProtocol Router — MPR)	ü	ü	ü
Удаленная загрузка программ для Windows 95 (Remote Program Load — RPL)	ü	ü	ü
Cryptography API	ü

Резюме основных возможностей

	*Windows NT Server 4.0*	*NetWare 4.1*	*IntranetWare*
Архитектура
Вытесняющая многозадачность	ü		Ограниченная
Процессоры — Intel	ü	ü	ü
Процессоры — RISC	MIPS, DEC Alpha, PowerPC
Симметрично-многопроцессорная обработка	ü32 процессора	(отдельный продукт)	ü
Виртуальная память	ü
Архитектура на основе микроядра	ü
Защита памяти для приложений и подсистем	ü	(только для отладки)	(только для отладки)
Транспортные протоколы
Поддерживаемые протоколы	NetBEUI, IPX, TCP/IP (естественный)	IPX, TCP/IP (туннелирование)	IPX, TCP/IP (туннелирование)
Объединение нескольких каналов (Multilink Channel Aggregation	ü
Протокол туннелирования точка-точка (Point-to-Point Tunneling Protocol — PPTP)	ü
Многопротокольный маршрутизатор (Multi-Protocol Router — MPR)	ü	ü	ü
Возможности Интернета
Web-сервер	ü		ü
Active Server Pages или эквивалентная технология	ü
Мультимедиа-сервер	ü
Визуальные средства генерации отчетов	ü
Сервер FTP	ü		ü
Сервер Gopher	ü		ü
Связь Web с базами данных и их публикация	ü
Удаленное управление Web-сервером	ü
CGI и собственный интерфейс программирования	ü		ü
Поддержка стандартных средств администрирования — теперь включает поддержку Systems Management. Server (SMS), а также административные утилиты SNMP	ü
Поддержка файлов карты отображения в стиле NCSA и CERN, облегчающая перенос из Unix-систем	ü
Легкость настройки системы безопасности SSL с помощью утилиты Key Manager	ü
Дополнительный модуль Document Search Services для IIS обеспечивает индексацию содержания и возможность поиска в документах HTML и Office	ü
Распределенная компонентная объектная модель (Distributed Component Object Model — DCOM) позволяет легко создавать распределенные приложения	ü
Файловая система
Эффективное выделение подблоков	ü 512 байт	ü 16K	ü 16K
Сжатие файлов	ü	ü	ü
Высокопроизводительный асинхронный ввод-вывод	ü
Оптимизация производительности
Динамическая кэш-память	ü 1 Гб на процесс	(статический кэш)	(статический кэш)
Безопасность
Рейтинги безопасности	C2 Orange Book (в процессе оценки по Red Book) и ITSEC FC2/E3		[Ред10]
Единая регистрация для совместимых клиент-серверных приложений	ü	ü	ü
Централизованный аудит событий, связанных с безопасностью	ü		ü
Управление сетью
Административные мастера	ü
Графическая утилита диагностики системы	ü
Редактор системной политики и профили пользователей	ü		ü
Утилиты с графическим интерфейсом пользователя	ü		ü
Удаленное администрирование, контроль производительности и слежение за событиями	ü
Поддержка DHCP для TCP/IP	ü		ü
Поддержка WINS для TCP/IP	ü		ü
Сервер DNS, интегрированный с WINS	ü
Анализатор сетевых протоколов	ü

	*Windows NT Server 4.0*	*NetWare 4.1*	*IntranetWare*
Служба каталогов
Автоматическое тиражирование	ü		ü
Единая регистрация в сети	ü	[Ред11]	ü
Возможность интеграции приложений в службу каталогов	ü	ü	ü
Контроль производительности
Графический контроль производительности удаленных систем	ü
Устойчивость к сбоям
Протокол для восстановления файловой системы	ü

Детальное сравнение возможностей

	*Windows NT Server 4.0*	*NetWare 4.1*	*IntranetWare*
Архитектура
Многопользовательская операционная система	ü	ü	ü
Вытесняющая многозадачность	ü		Ограниченная
Процессоры — Intel	ü	ü	ü
Процессоры — RISC	MIPS, DEC Alpha, PowerPC
Симметрично-многопроцессорная обработка	ü до 32 процессоров	(отдельный продукт)	ü
Асимметричная многопроцессорная обработка		ü	ü
Кластеризация
Минимальный объем памяти	16 Мб	4 Мб	6 Мб
Максимальный объем памяти	4 Гб	4 Гб	4 Гб
Виртуальная память со страничной подкачкой	ü
Динамическая кэш-память	ü
Максимальное число подключенных пользователей	не ограничено	250	1000
32-разрядная операционная система	ü	ü	ü
Динамическая загрузка служб	ü	ü	ü
Защита памяти для приложений	ü
Сигналы аудита	ü	ü Аудит – да, сигналы – нет	ü
Структурированная обработка особых ситуаций (exceptions)	ü
Архитектура на основе микроядра	ü
Защищенные подсистемы	ü
Уровень абстракции оборудования	ü
Поддержка Unicode	ü
Устанавливаемые файловые системы	ü	ü	ü
Поддержка сетевых карт — клиент
Поддержка 16-разрядных карт Ethernet	ü	ü	ü
Поддержка 32-разрядных карт Ethernet	ü	ü	ü
Поддержка 16-разрядных карт Token Ring	ü	ü	ü
Поддержка 32-разрядных карт Token Ring	ü	ü	ü
Поддержка NDIS	ü		ü
Поддержка ODI	ü	ü	ü
Поддержка драйверов третьих фирм	ü	ü	ü

	*Windows NT Server 4.0*	*NetWare 4.1*	*IntranetWare*
Поддержка сетевых карт — сервер
Поддержка 16-разрядных карт Ethernet	ü	ü	ü
Поддержка 32-разрядных карт Ethernet	ü	ü	ü
Поддержка 16-разрядных карт Token Ring	ü	ü	ü
Поддержка 32-разрядных карт Token Ring	ü	ü	ü
Поддержка NDIS	ü
Поддержка ODI	ü только для Novell requester	ü	ü
Поддержка драйверов третьих фирм	ü	ü	ü
Несколько сетевых адаптеров	ü	ü	ü
Поддержка другого оборудования
CD-ROM	ü	ü	ü
Адаптеры SCSI	ü	ü	ü
Плоттеры	ü	ü	ü
Сканеры	ü
Транспортные протоколы
IPX	ü	ü	ü
IPX по телефонной линии	ü	ü	ü
Packet Burst	ü	ü	ü
LIP	ü	ü	ü
AppleTalk	ü	ü	ü
NetBEUI	ü
TCP/IP (туннелирование)	ü	ü	ü
TCP/IP (естественный)	ü
Протокол соединения точка-точка (Point-to-Point Protocol — PPP)	ü (IPX, NetBEUI, TCP/IP)
OSI	ü (в SDK)
DECNet	ü (DEC)
DLC	ü	ü	ü
Внутренняя маршрутизация	ü	ü	ü
Взаимодействие между процессами (IPC)
Named Pipes (клиент)	ü	ü	ü
Named Pipes (сервер)	ü
Sockets	ü	ü	ü
Transport Library Interface	ü
Вызовы удаленных процедур (RPC), совместимые с DCE	ü
LU 6.2, LU1, LU0, LU2, LU3	ü (SNA Server)	ü(NetWare SAA)	ü(NetWare SAA)
HLLAPI	ü (третьи фирмы)	ü (третьи фирмы)	ü (третьи фирмы)
Вызовы локальных процедур (Local Procedure Call — LPC)	ü
Семафоры	ü		ü
Взаимное исключение (Mutex)	ü		ü
Таймеры	ü
Асинхронные вызовы процедур	ü
Файловая система
Максимальное число блокировок (locks) для файла	не ограничено	100K	100K
Максимальное число открытых файлов	не ограничено	100K	100K
Максимальный размер файла	17 миллионов Тб	4 Гб	4 Гб
Эффективное выделение подблоков	ü 512 байт	ü	ü 16K
Сжатие файлов	ü		ü
Файловая система, основанная на транзакциях	ü	[Ред12]	ü
Поддержка файлов MS-DOS	ü	ü	ü
Поддержка файлов Macintosh	ü	ü	ü
Поддержка файлов OS/2	ü	ü	ü
Поддержка NFS	ü третьи фирмы	ü дополнительные затраты	ü дополнительные затраты
Тома/файлы могут охватывать несколько дисков	ü	ü	ü
Общий объем дисковой памяти	408 миллионов Тб	32 Тб	32 Тб
Максимальное число томов на сервер	25	64	64
Максимальное число физических дисков на сервер	ограничивается оборудованием	1024	1024
Максимальный размер раздела	17000 Тб	размер диска	размер диска
Максимальный размер тома	17000 Тб	32 Тб	32 Тб
Дисковые квоты[Ред13]	ü третьи фирмы	ü	ü
Высокопроизводительный асинхронный ввод-вывод	ü
Файловый ввод-вывод с отображением на память	ü
Максимальная длина имени файла	255	255	255
Длинные имена файлов видимы для клиентов	ü	ü только с пространством имен OS/2	ü
Оптимизация производительности
Динамический кэш	ü 1 Гб на процесс	(статический кэш)	(статический кэш)
Поиск с подъемом (Elevator seeking)	ü	ü	ü
Кэширование с опережающим чтением (Read-ahead caching)	ü	ü	ü
Фоновая запись	ü	ü	ü
Перекрывающиеся операции поиска	ü	ü	ü
Дробные операции поиска	ü	ü	ü
Хэширование каталогов	ü	ü	ü
Кэширование каталогов	ü	ü	ü
Кэширование файлов	ü	ü	ü
Виртуальная память	ü
Возвращаемая память	ü	ü	ü
Разброс данных (Data scattering)		ü	ü
Безопасность
Рейтинги безопасности	ü Red Book ü Orange Book ü ITSEC FC2/E3		RedB ook: в процессе тестирования — требует специального оборудования[Ред14] ITSEC FC2/E2 (в процессе оценки)
Спроектирована в соответствии с требованиями безопасности B2	ü третьи фирмы
Единая регистрация в сети	ü	[Ред15]	ü
Единая, защищенная регистрация	ü	ü	ü
Единая регистрация для совместимых клиент-серверных приложений
Ограничение минимальной длины пароля	ü	ü	ü
Шифрование паролей	ü	ü	ü
Подписи пакетов (безопасная аутентификация)	ü	ü	ü
Истечение срока действия паролей	ü	ü	ü
Запрет на повторное использование паролей	ü	ü	ü
Минимальное время до момента, когда пароль можно изменить	ü	ü	ü
Блокирование учетной записи	ü	ü	ü
Ограничение регистрации определенной рабочей станцией	ü	ü	ü
Сменная регистрация на клиенте	ü		ü
Ограничение числа одновременно активных соединений для одного пользователя		ü	ü
Ограничение регистрации по времени и дате	ü	ü	ü
Установка даты окончания срока действия учетной записи	ü	ü	ü
Отключение при истечении времени доступа	ü	ü	ü
Проверка пароля повторным вводом	ü	ü	ü
Настраиваемые права администратора	ü	ü	ü
Централизованный аудит событий, связанных с безопасностью	ü		ü
Сигналы о событиях, связанных с безопасностью	ü		ü
Аудит файловой системы	ü	ü	ü
Права доступа к каталогам и файлам
Чтение	ü	ü	ü
Запись	ü	ü	ü
Выполнение	ü	ü	ü
Удаление	ü	ü	ü
Изменение прав (Grant)	ü	ü	ü
Смена владельца (Take ownership)	ü	ü	ü
Получение списка файлов в каталоге	ü	ü	ü
Создание файла в каталоге	ü	ü	ü
Права пользователей
Доступ к рабочей станции из сети	ü
Локальная регистрация	ü
Резервное копирование файлов и каталогов	ü	ü	ü
Восстановление файлов и каталогов	ü	ü	ü
Изменение системного времени	ü
Локальное завершение работы системы	ü	ürconsole	ürconsole
Удаленное завершение работы системы	ü	ürconsole	ürconsole
Загрузка и выгрузка драйверов устройств	ü	ürconsole	ürconsole
Управление протоколами аудита и безопасности	ü
Принятие прав владельца для файлов и других объектов	ü	üда, при наличии прав супервизора	ü да, при наличии прав супервизора
Аудит безопасности
Аудит пользовательских транзакций безопасности	ü	ü	ü
Аудит пользовательских файловых транзакций	ü	ü	ü
Аудит пользовательских административных транзакций	ü	ü	ü
Аудит статистики по созданию файлов	ü	ü	ü
Аудит статистики по томам	ü	ü	ü
Фильтрация протоколов аудита	ü	ü	ü
Аудит изменений политики безопасности	ü		ü
Аудит перезапуска и завершения работы системы	ü		ü
Печать
Невыделенный сервер	ü		с дополнительным продуктом для OS/2
Удаленный порт принтера на рабочей станции	ü	ü	ü
Одноранговые службы печати	ü
Задание приоритетов для очереди печати	ü	ü	ü
Несколько очередей для одного принтера	ü	ü	ü
Несколько очередей для нескольких принтеров	ü	ü	ü
Несколько принтеров для одной очереди	ü	ü	ü
Поддержка PostScript	ü	ü	ü
Максимальное число разделяемых принтеров на сервер	не ограничено	16	256
Межплатформная печать (OS/2)	ü	ü	ü
Межплатформная печать (Unix)	ü	üдополнительные затраты	üдополнительные затраты
Межплатформная печать (NetWare)	ü	ü	ü
Межплатформная печать (SNA)	ü	ü	ü
Удаленное управление очередью	ü	ü	ü
Поддержка нескольких форм		ü	ü
Поддержка принтеров, подключаемых к сети	ü	ü	ü
Уведомление пользователей о завершении заданий	ü	ü	ü
Уведомление оператора о проблемах печати	ü	ü	ü
Сигналы принтера
Отсутствие бумаги	ü	ü	ü
Запрос на печать удален	ü	ü	ü
Запрос на печать завершен	ü	ü	ü
Принтер в режиме off-line	ü	ü	ü
Застревание бумаги	ü	ü	ü
Необходима определенная форма		ü	ü
Настройка передачи сообщений об ошибках конкретным пользователям		ü	ü
Управление сетью
Утилиты командной строки	ü	ü	ü
Утилиты с графическим интерфейсом пользователя	ü		ü
Удаленное администрирование, контроль производительности и слежение за событиями	ü	ü	ü
Удаленное администрирование по асинхронным линиям связи	ü	ü	ü
Удаленная установка	ü	ü	ü
Удаленная модернизация	ü	ü	ü
Удаленное обслуживание и устранение проблем	ü	ü	ü
Безопасность сеанса удаленной работы	ü	ü	ü
Обратный вызов удаленного модема	ü	üдополнительные затраты	üдополнительные затраты
Поддержка DHCP для TCP/IP	ü		ü
Поддержка WINS для TCP/IP	ü		ü
Контроль производительности
Просмотр общей степени использования процессора	ü	ü	ü
Просмотр степени использования процессора привилегированными процессами	ü
Просмотр степени использования процессора пользовательскими процессами	ü
Просмотр использования логических дисков	ü	ü	ü
Просмотр использования физических дисков	ü	ü	ü
Просмотр использования кэша	ü	ü	ü
Просмотр числа переданных пакетов/байтов	ü	ü	ü
Просмотр числа неудачных обращений к страницам в секунду	ü
Просмотр числа активных процессов	ü	ü	ü
Просмотр числа активных потоков	ü
Просмотр процессорного времени по процессам	ü
Просмотр процессорного времени по потокам	ü
Протоколирование статистики по производительности	ü
Делегирование административной ответственности
Операторы учетных записей	ü	ü	ü
Операторы резервного копирования	ü	ü	ü
Администратор каталогов	ü	ü	ü
Корпоративный администратор	ü	ü	ü
Оператор печати	ü	ü	ü
Оператор тиражирования	ü
Оператор сервера	ü	ü	ü
Сигнальные сообщения
Том приближается к заполнению	ü	ü	ü
Том заполнен	ü	ü	ü
Протокол ошибок заполнен	ü	ü	ü
Исчерпано количество соединений (connection slots)	ü	ü	ü
Исчерпана память для выделения ресурсов	сообщение “недостаточно виртуальной памяти”	ü	ü
Использование диска превышает заданный порог	ü	ü	ü
Устойчивость к сбоям
Протокол для восстановления файловой системы	ü
Избыточные структуры каталогов	ü	ü	ü
Проверка каталогов при включении системы	ü	ü	ü
Проверка чтением после записи	ü	ü	ü
Оперативная перезапись (Hot-Fix)	ü	ü	ü
Спасение/отмена удаления файла	ü (только FAT)	ü	ü
Поддержка UPS	ü	ü	ü
Дуплексирование дисков	ü	ü	ü
Зеркалирование дисков	ü	ü	ü
Программная реализация RAID 5	ü
Зеркалирование серверов	üтретьи фирмы	ü	ü
Динамические наборы томов	ü
Резервное копирование
Копирование/восстановление диска сервера с информацией системы безопасности	ü	ü	ü
Оперативное копирование файлов учетных записей	ü	ü
Утилита резервного копирования входит в комплект системы	ü
Резервное копирование рабочих станций (Windows for Workgroups, Windows NT Workstation)	ü	ü резидентная программа	ü резидентная программа
Служба автоматического тиражирования файлов	ü
Планирование выполнения задач на сервере	ü		ограниченное

[1] NetWare все же предлагает защищенную память, но только если сервер работает в отладочном режиме, который Novell не рекомендует использовать из-за связанного с этим сильного снижения производительности.

[2] Объявление о предстоящей окончательной оценке было сделано в сентябре 1996 г.