®

 

Windows® 2000 Server

Серверная операционная система

Сравнение систем Windows NT Server и Windows 2000 Server с системой NetWare 5.0

Информационный документ

Аннотация

В настоящем информационном документе содержится подробное сравнение возможностей трех операционных систем в следующих сценариях развертывания:

·         сетевое обеспечение и связь;

·         общий доступ к файлам и принтерам;

·         службы приложений;

·         службы Интернета;

·         службы управления.

 


© Корпорация Майкрософт (Microsoft Corporation), 1999. Все права защищены.

Информация, содержащаяся в настоящем документе, представляет текущую точку зрения корпорации Майкрософт по обсуждаемым вопросам на момент публикации. В условиях меняющейся рыночной конъюнктуры, требующей соответствующей корректировки ведущихся разработок, данную информацию не следует рассматривать в качестве какого бы то ни было обязательства со стороны Майкрософт; корпорация не может гарантировать точность информации, представленной после даты публикации.

Данный документ имеет чисто информативный характер. КОРПОРАЦИЯ МАЙКРОСОФТ НЕ ПРЕДОСТАВЛЯЕТ НИКАКИХ ГАРАНТИЙ, НИ ЯВНО ВЫРАЖЕННЫХ, НИ ПОДРАЗУМЕВАЕМЫХ В СВЯЗИ С ДАННЫМ ДОКУМЕНТОМ.

Active Directory, ActiveX, BackOffice, FrontPage, BackOffice logo, Microsoft, Intellimorror, PowerPoint, JScript, MS-DOS, NetMeeting, Visual Basic, Visual C++, Visual J++, Windows и Windows NT являются охраняемыми товарными знаками корпорации Майкрософт в США и других странах.

Названия других продуктов или предприятий, указанные здесь, могут быть товарными знаками соответствующих владельцев.

Microsoft Corporation • One Microsoft Way • Redmond, WA 98052-6399 • USA

 


оглавление


введение........................................................................................... 1

Как пользоваться документом......................................................... 1

Краткий обзор................................................................................. 3

Windows 2000 Server....................................................................... 3

Windows NT Server 4.0.................................................................... 4

NetWare 5.0...................................................................................... 6

Общий доступ к файлам и принтерам....................................... 8

Резюме раздела................................................................................ 8

Таблица возможностей.................................................................... 9

Службы общего доступа к файлам и службы управления запоминающими устройствами            11

Службы общего доступа к принтерам............................................. 27

Сетевое обеспечение и связь.................................................. 35

Сводка раздела................................................................................ 35

Таблица возможностей.................................................................. 36

Сетевая архитектура....................................................................... 39

Поддержка сетевых протоколов.................................................... 44

Протокол DHCP.............................................................................. 52

Обзор средств разрешения имен.................................................... 58

Удаленный доступ и поддержка сетей VPN.................................... 64

Маршрутизация и поддержка глобальных сетей............................ 70

Службы телефонии......................................................................... 78

Качество службы............................................................................ 82

Службы приложений.................................................................... 84

Резюме раздела.............................................................................. 84

Таблица возможностей.................................................................. 86

Базовая инфраструктура служб приложений................................. 88

Модель распределенных приложений.......................................... 100

Доступ к данным........................................................................... 107

Службы очередей сообщений....................................................... 110

Службы веб-приложений............................................................... 114

Службы терминалов...................................................................... 120

Службы Интернета...................................................................... 124

Резюме раздела............................................................................. 124

Таблица возможностей................................................................ 126

Поддержка стандартов Интернета................................................ 128

Организация нескольких веб-узлов на сервере............................ 130

Безопасность в Интернете........................................................... 133

Администрирование служб Интернета......................................... 137

Управление содержимым и поддержка журналов......................... 139

Масштабируемость и доступность сервера Интернета............... 144

Службы потоковой передачи мультимедиа.................................. 145

управление................................................................................... 148

Резюме раздела............................................................................. 148

Таблица возможностей................................................................ 149

Службы каталогов......................................................................... 151

Инфраструктура управления......................................................... 166

Управление рабочими местами..................................................... 182

Безопасность............................................................................... 191

Дополнительные сведения...................................................... 198

 


введение


После состоявшегося недавно выхода в свет операционной системы Novell Net Ware версии 5.0 многих пользователей стало интересовать, в какой степени сопоставима с ней система Windows NT Server 4.0 и насколько в ближайшем будущем будет сопоставима система WindowsÒ 2000 Server. Данный документ составлен специалистами по сетевому обеспечению, обладающими как сертификатами CNE (Certified NetWare Engineer — сертифицированный специалист по системе NetWare), так и сертификатами MSCE (Microsoft Certified Engineer — сертифицированный специалист Microsoft); в документе сравниваются возможности этих трех операционных систем в следующих сценариях развертывания:

·         сетевое обеспечение и связь;

·         общий доступ к файлам и принтерам;

·         серверы приложений;

·         веб-серверы;

·         инфраструктура управления.

Как пользоваться документом

Каждый из приведенных выше сценариев развертывания подробно освещается в данном документе. Чтобы вам было проще отыскивать в нем нужную информацию, структура документа достаточно детализирована. Каждый раздел состоит из следующих частей.

Краткий обзор

Здесь содержится краткая сводка основных особенностей, подробнее обсуждаемых далее в документе. Обоснование выдвигаемых тезисов можно будет найти ниже в соответствующих разделах.

Разделы с описанием вариантов развертывания

·         Резюме раздела — основные выводы и положения данного раздела. С помощью резюме можно получить общее представление о главных различиях между тремя рассматриваемыми решениями. Кроме того, здесь приводится диаграмма, показывающая, в каком из продуктов какие возможности реализованы лучше.

·         Таблица возможностей — перечень основных возможностей каждого решения. С помощью этой таблицы удобно оценивать функциональные различия между тремя решениями.

·         Введение — здесь начинается сравнение особенностей каждого из решений. Во введении описывается содержимое каждого раздела, объясняется, почему это важно знать клиентам, и перечисляются основные требования, связанные с тем или иным решением.

·         Сведения о решении — здесь подробно разбирается каждое решение и описывается, каким образом оно удовлетворяет основным требованиям клиентов. В этом разделе можно найти наиболее специфическую информацию о том или ином решении. Каждый подобный раздел, в свою очередь, разбивается на подразделы, включая следующие.

·              Результаты сравнения — подробная сводка различий между тремя решениями относительно определенного критерия.

·              Особенности реализации — для каждого решения предусмотрен такой подраздел, подробно описывающий, как данное решение удовлетворяет надлежащим требованиям. Так, по каждому критерию сравнения предлагаются подразделы «Особенности реализации в системе NetWare 5.0», «Особенности реализации в системе Windows NT Server 4.0» и «Особенности реализации в системе Windows 2000 Server».

Краткий обзор


 
Выбор сетевой операционной системы является стратегическим решением, принимаемым в организации на основе конкретных требований к платформе, на которой предполагается строить бизнес-решения. Важное место среди этих требований сохраняет поддержка сетевых служб и общий доступ к файлам и принтерам, однако, сегодня серверные операционные системы применяются и для обеспечения множества других видов служб, таких как:

·         выполнение бизнес-приложений и предоставление инфраструктуры для распределенных приложений нового поколения;

·         поддержка узлов Интернета и интрасетей;

·         формирование всеобъемлющей коммуникационной инфраструктуры для поддержки таких служб, как удаленный доступ через сети VPN (Virtual Private Network — виртуальная частная сеть) и удаленные подключения;

·         предоставление полного набора служб управления каталогами и рабочими местами.

 

Вместо того чтобы нанимать и обучать администраторов, управляющих несколькими серверными операционными системами, организации осваивают универсальные системы, что снижает совокупную стоимость владения (TCO). Поэтому в рамках данного обзора операционные системы Microsoft® Windows® 2000 Server, Microsoft Windows NT® Server 4.0 и Novell NetWare 5.0 оцениваются исходя из того, могут ли они предложить корпоративному клиенту надежную интегрированную инфраструктуру, поддерживающую общий доступ к файлам и принтерам, службу каталогов и управление, доступ в Интернет и службы распределенных приложений.

Windows 2000 Server

Система Windows 2000 Server обеспечивает комплексное, всеобъемлющее и простое в использовании решение. Windows 2000 Server подобно Windows NT Server 4.0 изначально разработана как интегрированная универсальная операционная система. В ней не просто объединены разнородные виды служб, но обеспечивается полная интеграция поддерживаемых служб, что делает более удобным управление и снижает совокупную стоимость владения. Например, если пользователь прошел проверку подлинности при обращении к каталогу, ему не нужно будет вновь подвергаться этой проверке при доступе к другим приложениям и службам.

Общий доступ к файлам и принтерам. Реализация этих служб в системе Windows 2000 Server позволяет получить мощное решение, включающее в себя распределенную файловую систему, поддержку печати в Интернете, индексацию содержимого файловой системы, динамическое управление томами и поддержку устройств Plug-and-Play.

Сетевое обеспечение и связь. Сетевая инфраструктура полностью укомплектована и легко управляема — она предлагает возможности действительно динамической настройки конфигурации, встроенные средства удаленного доступа и сетей VPN (Virtual Private Networking  виртуальная частная сеть) с поддержкой новейшего пакета протоколов IETF VPN, телефонную связь и поддержку решения QoS (Quality of Service  качество службы), гарантирующие надлежащую пропускную способность и доступность сети.

Службы приложений. Система Windows 2000 Server предоставляет масштабируемое решение в терминах поддержки процессоров и памяти. Комбинация служб кластеризации (Clustering Services), средств балансировки нагрузки между компонентами и службы Windows балансировки нагрузки образует исчерпывающее решение, которое расширяет возможности масштабирования системы и повышает ее надежность. Система Windows 2000 Server вместе с моделью COM+ обеспечивает гибкую и устойчивую платформу для построения распределенных приложений. Наконец, интегрированные службы терминалов позволяют получить полноценное решение для «тонкого клиента».

Службы Интернета. Набор служб Интернета в составе системы Windows 2000 также представляет собой законченное решение, предлагающее многочисленные уникальные возможности управления службами, публикации в Интернете, потоковой передачи мультимедиа и повышения быстродействия системы.

Службы управления

Службы Active DirectoryÔ системы Windows 2000 Server построены полностью на стандартах Интернета и характеризуются расширяемостью и масштабируемостью. Благодаря этому на базе сервера можно конструировать приложения корпоративного уровня, поддерживающие службу каталогов. Консоль управления (MMC — Microsoft Management Console) обеспечивает клиенту единый настраиваемый интерфейс для управления сетевыми службами и приложениями. Технологии управления IntelliMirror™ в сочетании с программой Windows Installer и службами групповых политик образуют всеобъемлющее решение по распространению программного обеспечения и управлению рабочими местами. Средства обеспечения безопасности системы Windows 20000 Server включают в себя поддержку системы Kerberos, проверку подлинности смарт-карт, полностью интегрированную инфраструктуру открытых ключей и службы шифрования файловой системы.

Windows NT Server 4.0

В системе Windows NT Server имеются многие из служб, поддерживаемых Windows 2000 Server, но в ней нет расширяемого каталога с иерархической структурой. Хотя служба каталогов Windows NT Server 4.0 и предоставляет централизованный каталог для управления пользователями и группами наряду с услугами однократного входа в систему, она все же не может конкурировать по своим возможностям со службами Active Directory или Novell Directory Services (NDS).

Общий доступ к файлам и принтерам. Поддержка общего доступа к файлам и принтерам действует достаточно надежно, хотя и несопоставима по своим функциональным возможностям с аналогичными службами систем 2000 Server и NetWare 5.0. С другой стороны, система Windows NT Server 4.0 превосходит систему NetWare 5.0, работающую с файловой системой NetWare File System (NWFS), по целому ряду показателей, например, она накладывает меньше ограничений на файловую систему, имеет встроенную поддержку пространства имен, обеспечивает поддержку наборов с чередованием и наборов с чередованием и контролем четности.

Сетевое обеспечение и связь. Поддержка сетевой среды хотя и не столь всеобъемлюща, как в Windows 2000 Server, но все же она значительно лучше, чем в системе NetWare 5.0: предлагаются такие уникальные возможности, как интегрированный удаленный доступ и поддержка сетей VPN.

Службы приложений. Поддержка приложений здесь очень хороша: в ней предусмотрены возможности, обеспечивающие, к примеру, обслуживание очередей сообщений, кластеризацию и балансировку нагрузки, а также решение «тонкого клиента» в виде издания Terminal Server Edition системы Windows NT Server. Заслуживает внимания и поддержка распределенных компонентов: модель COM в сочетании с программой Transaction Server предлагает множество возможностей, отсутствующих в системе NetWare 5. Более того, при использовании страниц ASP (Active Server Pages) область действия приложений, созданных на базе модели COM и программы Transaction Server, можно распространить до масштабов Интернета.

Службы Интернета. Службы Интернета, предусмотренные в Windows NT Server 4.0, значительно превосходят по своему уровню соответствующие службы системы NetWare 5.0: здесь имеется балансировка нагрузки, управление содержимым Интернета и поддержка протоколов, включая протоколы SMTP и NNTP (здесь они просто вне конкуренции).

Службы управления. Службы управления системы Windows NT Server предлагают простые в применении графические средства, консоль MMC для доступа к основным службам и пакет администрирования Zero Administration Kit для управления рабочими местами. Однако система Windows NT Server 4.0 не поддерживает средства рассылки программного обеспечения и групповой политики, подобные имеющимся в Windows 2000 Server.

NetWare 5.0

Система Novell NetWare 5.0 предоставляет надлежащие службы в большинстве сценариев развертывания, однако, как показано далее, она не в состоянии предложить клиентам интегрированное решение. Многие службы реализованы просто как дополнительные надстройки — у них нет общих интерфейсов установки и управления и общей инфраструктуры безопасности. Отсутствие интегрированной архитектуры делает систему NetWare 5.0 во многих случаях крайне неудобной в использовании и управлении. Более того, в системе NetWare 5.0 чувствуется нехватка многих возможностей — кластеризации, балансировки нагрузки, поддержки сетей VPN, распределенной файловой системы, динамического управления томами и др. — возможностей, повышающих доступность системы и снижающих совокупную стоимость владения. Даже наиболее мощное средство Novell — служба NDS — оказывается не в состоянии обеспечить инфраструктуру, способную предложить нечто большее, чем поддержку основных функций управления пользователями для приложений, работающих с каталогом.

Общий доступ к файлам и принтерам. Службы управления файлами и печатью демонстрируют высокую надежность в работе, однако ограниченность функциональных возможностей служб управления хранением информации Novell Storage Services и проблемы совместимости клиентов и устройств, возникающие при использовании служб печати Novell Distributed Print Services, нередко сводят на нет все преимущества.

Сетевое обеспечение и связь. В систему включена встроенная поддержка протокола TCP/IP, однако во многих действующих рабочих средах возникает проблема совместимости клиентов. Ценным новшеством является реализация средства Hot Plug PCI («горячее» подключение устройств PCI), но ограниченная поддержка устройств делает эти функции недоступными для многих пользователей. Хотя система поддерживает маршрутизацию и удаленный доступ, эта поддержка не выдерживает сравнения с такими многофункцио­нальными решениями корпорации Майкрософт, как интегрированная поддержка сетей VPN или общий доступ к подключениям.

Службы приложений. Система NetWare 5.0 предоставляет службы для разработки приложений Java/CORBA. Однако их возможности следует признать довольно ограниченными ввиду отсутствия служб обеспечения доступности и балансировки нагрузки, служб управления очередями сообщений, поддержки других языков для приложений CORBA, универсальных средств поддержки распределенных компонентов, например встроенной поддержки транзакций, и решения для «тонких клиентов».

Службы Интернета. Службы Интернета реализованы в системе NetWare 5.0 таким образом, что организация получает доступ к базовым службам HTTP и FTP, необходимым для управления узлами Интернета и интрасетей. Однако здесь отсутствует подлинная интеграция с операционной системой, нет также законченной общей структуры веб-приложений, а также поддержки многих ключевых возможностей и стандартных протоколов, демонстрируемой продуктами Майкрософт, например поддержки нескольких сайтов, стандарта WebDAV, протоколов SMTP и NNTP.

Службы управления. Хотя служба NDS обладает впечатляющим набором функциональных возможностей, у нее есть слабые места — проблемы масштабируемости и задержки обработки, а также явно недостаточная поддержка стандартов Интернета, что делает эту систему менее подходящей для сети предприятия, чем система Windows 2000 Server. Содержащиеся в системе NetWare 5.0 графические средства вполне удовлетворительны и обеспечивают более эффективную в некоторых аспектах интеграцию по сравнению с Windows NT Server 4.0. Однако эти средства никак не могут соперничать с консолью MMC системы Windows 2000 Server. Пакет Z.E.N.works Starter Pack предлагает превосходное решение по распространению программного обеспечения (некоторых его возможностей нет даже в системе Windows NT 4.0), но оно не поддерживает многие функции управления рабочими местами, имеющиеся в Windows 2000 Server, например управление данными пользователя.

 

Общий доступ к файлам и принтерам


Резюме раздела

 
Службы общего доступа к файлам и принтерам представляют собой одно из наиболее часто используемых средств сетевой операционной системы. В состав данных служб входят следующие элементы:

·         файловая система;

·         службы управления запоминающими устройствами;

·         службы общего доступа к принтерам.

 

Если говорить о полноте функциональных возможностей, то система Windows 2000 Server реализует возможности, отсутствующие в двух других продуктах. Так, ее файловые службы обеспечивают поддержку распределенной файловой системы, дополнительных возможностей файловой системы и индексации ее содержимого, динамического управления томами, обеспечивают адекватную реализацию служб управления иерархическими запоминающими устройствами, печать в Интернете, печать в режиме Plug-and-Play, поддерживают расширенные средства обеспечения отказоустойчивости при помощи служб кластеризации.

При непосредственном сравнении с системой NetWare 5.0 можно видеть, что система Windows NT Server 4.0 заведомо превосходит ее в определенных аспектах и в то же время отстает по другим характеристикам. Однако главное достоинство системы Windows NT Server 4.0 заключено в том, что службы общего доступа к файлам и принтерам реализованы в ней гораздо проще, чем в системе NetWare 5.0. Система Windows NT Server 4.0 предусматривает единую архитектуру как для служб общего доступа к файлам и принтерам, так и для почти стандартизированных средств управления с графическим пользовательским интерфейсом. В то же время в системе NetWare 5.0 действует множество архитектур для служб общего доступа к файлам и принтерам, а также пестрый набор административных приложений, инициируемых всевозможными способами — из командной строки, на базе серверной консоли и в графическом режиме. Таким образом, мы имеем решение, которым гораздо легче управлять на практике по сравнению с системой NetWare 5.0.

Реализация служб общего доступа к файлам и принтерам в системе Novell NetWare 5.0, несомненно, соответствует уровню сложности, свойственному разработкам фирмы Novell, в которых комбинируются сразу несколько решений, что вызывает сложности при настройке и сопровождении системы. Новейшая файловая система Novell Storage Services (NSS) является во многих отношениях шагом вперед по сравнению с предыдущей системой, но в ней отсутствует ряд возможностей, которые пользователи привыкли рассматривать как нечто само собой разумеющееся, например зеркальное повторение или сжатие дисков. В файловой системе NetWare File System (NWFS) эти недочеты устранены, но ее недостатки, связанные с физическими ограничениями, не позволяют говорить, что это решение является наилучшим. Что касается печати, то в службе Novell Distributed Printing Services (NDPS) используется распределенная печать, и это решение, безусловно, в некоторых отношениях превосходит возможности системы Windows NT Server 4.0, однако это достоинство меркнет на фоне проблем, связанных с совместимостью клиентов и устройств и стандартизацией взаимодействия при печати по протоколу TCP/IP. И вновь пользователи остаются без приемлемого решения, поскольку при реализации двух других механизмов печати (традиционных очередей и служб NetWare Print Services для UNIX), проблемы совместимости и взаимодействия учитываются, но не представлены новые возможности системы NDPS. Отчасти система NetWare 5.0 превосходит систему Windows NT Server 4.0 в отношении функциональной глубины (это касается, например, интеграции каталогов, поддержки дисковых квот и распределенной печати), но она не может даже приблизиться к Windows 2000 Server с точки зрения полноты спектра возможностей. Если добавить отставание по функциональным возможностям к проблемам, связанным с управлением и чрезмерной сложностью решения, то станет ясно, почему систему NetWare 5.0 следует рассматривать как наименее желательный для заказчика вариант.

Таблица возможностей

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000 Server

Возможности служб общего доступа к файлам и управления запоминающими устройствами

NWFS/NSS

NTFS

NTFS5

Интегрированная поддержка пространства имен

□/■

Сжатие файлов

■/□

Распределение памяти внутри блока/регулируемый размер блока

Восстановление

■/□

«Горячее» исправление

■/□

Распределение

Зеркальное повторение

■/□

Дублирование

■/□

Наборы с чередованием без контроля четности

Наборы с чередованием и контролем четности

■/□

Интерфейсы API HSM/RSM

■/□

Интегрированное программное обеспечение резервного копирования

Наборы собственных свойств

Поддержка разреженных файлов

Журнал изменений томов

Точки соединения

Отслеживание изменившихся связей

Поддержка дисковых квот

Диски с автоописанием

Оперативное управление дисками

Управление съемными носителями

Управление иерархическими носителями

Поддержка дефрагментации дисков

Поддержка стандарта I2O

Поддержка технологии Fiber Channel

IEEE 1394

Распределенная файловая система

Интегрированные средства балансировки нагрузки

Интегрированная репликация

Интегрированная поддержка окрестности сайта

Интегрированные средства обеспечения отказоустойчивости

Возможности служб общего доступа к принтерам

NDPS/Очереди

 

 

Интеграция служб каталогов

■/□

Поддержка печати по протоколу TCP/IP (стандарт LPD)

□/■

Печать в Интернете

Кластеризация серверов печати

Интерфейс API Image Color Management 2.0

Печать в режиме Plug-and-Play

Автоматическая настройка конфигурации

■/□

Поддержка серверов печати TCP/IP

□/■

Поддержка системы NetWare (серверы печати IPX/SPX)

□/■

Поддержка серверов печати DLC

Службы общего доступа к файлам и службы управления запоминающими устройствами

Службы общего доступа к файлам — одно из наиболее часто используемых пользователями средств сетевых операционных систем. Поэтому при выборе системы следует учитывать наличие всеобъемлющей реализации файловой системы с полным набором функциональных возможностей.

На физическом уровне этот набор возможностей должен включать интегрированную поддержку пространства имен, сжатие файлов, настраиваемый размер блока, зеркальное повторение, дублирование, наборы с чередованием и контролем четности, а также без контроля ее, поддержку съемных носителей, отслеживание изменившихся связей, а также средства автоматического архивирования неиспользуемых данных, которые оставались бы доступными пользователю. Что касается предоставления дополнительных услуг, качественная файловая система должна поддерживать интегрированную индексацию своего содержимого, определяемые пользователем свойства файлов и журнал контроля работы служб управления носителями.

С точки зрения управления, ключевыми возможностями являются дефрагментация томов, резервное копирование и восстановление, удобные средства обеспечения безопасности, дисковые квоты и динамическая настройка файловых систем без непроизводительных потерь времени. Наконец, большое значение имеет поддержка новейших аппаратных технологий повышения быстродействия, что позволяет реализовать их важные преимущества при работе в среде с интенсивной нагрузкой.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

 

NWFS/NSS

NTFS

NTFS5

Интегрированное пространство имен

□/■

Сжатие файлов

■/□

Распределение памяти внутри блока

Восстановление

■/□

«Горячее» исправление

■/□

Распределение

Зеркальное повторение

■/□

Дублирование

■/□

Наборы с чередованием без контроля четности

Наборы с чередованием и контролем четности

■/□

интерфейсы API HSM/RSM

■/□

Интегрированное программное обеспечение резервного копирования

Наборы собственных свойств

Разреженный файл

Результаты сравнения

Система Windows 2000 Server и файловая система NTFS5 образуют оптимальное решение для корпоративных клиентов. На физическом уровне оно поддерживает точки соединения, разреженные файлы, отслеживание изменившихся связей и журнал изменений томов. Система Windows 2000 Server также обеспечивает полную индексацию содержимого файловой системы и управление иерархическими носителями, что недоступно в системе NetWare 5. Главное новшество системы Windows 2000 Server — динамическое управление томами. Оно позволяет изменять конфигурацию в оперативном режиме, без перезагрузки сервера. Кроме того, система Windows 2000 Server предлагает мощный набор разнообразных средств резервного копирования, а также аварийного восстановления. Она поддерживает все три новейших технологии взаимодействия с устройствами хранения данных — I2O, IEEE 1394 и Fiber Channel. Наконец, система DFS (Distributed File System — распределенная файловая система) системы Windows 2000 Server предлагает интегрированные службы балансировки нагрузки, обеспечения отказоустойчивости и репликации — средства, которым нет достойных аналогов ни в системе NetWare 5.0, ни в Windows NT Server 4.0.

С точки зрения функциональных возможностей реализация системы Windows NT Server 4.0 отстает от реализации системы Windows 2000 Server, но вполне выдерживает сравнение с системой NetWare 5.0. В частности, если непосредственно сопоставлять систему Windows NT Server 4.0 с системой Windows 2000 Server, то можно отметить отсутствие поддержки технологий Fiber Channel, IEEE 1394 и I2O, динамического управления томами, управления иерархическими и съемными носителями, дисковых квот, точек соединения, разреженных файлов, отслеживания изменившихся связей, полной индексации содержимого файловой системы и журнала изменений томов. С другой стороны, система Windows NT Server 4.0 превосходит систему NetWare 5.0, работающую с файловой системой NetWare File System (NWFS), по целому ряду показателей, например, она накладывает меньше ограничений на файловую систему, имеет встроенную поддержку пространства имен, обеспечивает поддержку наборов с чередованием и контролем четности, а также наборов с чередованием без контроля четности. Система NetWare 5.0, использующая файловую систему NSS, достигает уровня Windows NT 4.0, накладывая меньше ограничений и обеспечивая интегрированную поддержку пространства имен. Однако клиенты Novell лишены многих других функций, таких как сжатие файлов, зеркальное повторение и дублирование дисков, возможность использования служб Novell NFS и FTP.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

 

NWFS/NSS

NTFS

NTFS5

Журнал изменений томов

Точки соединения

Отслеживание изменившихся связей

Точки соединения

Дисковые квоты

Диски с автоописанием

Оперативное управление дисками

Управление съемными носителями

Управление иерархическими носителями

Поддержка дефрагментации дисков

Поддержка стандарта I2O

Fiber Channel

IEEE 1394

Распределенная файловая система

Дополненная службами NetWare Storage Services (NSS), система NetWare 5.0 предоставляет множество новых возможностей управления запоминающими устройствами, которых не было в предыдущих версиях. Но в то же время система NetWare 5.0 не обеспечивает поддержки средств DFS, технологий Fiber Channel и IEEE 1394, динамического управления томами, наборов с чередованием, наборов с чередованием и контролем четности, а также индексации содержимого файловой системы. Вдобавок к этому, предлагаемая поддержка управления иерархическими носителями и съемными носителями, а также средства резервного копирования гораздо более ограничены в своих возможностях, чем их аналоги в системе Windows 2000 Server. При использовании системы NWFS у клиентов возникают проблемы, связанные с интегрированной поддержкой пространства имен и физическими ограничениями в рамках самой файловой системы. Если же используется система NSS, клиенты будут избавлены от проблем с поддержкой пространства имен и ограничений файловой системы, но потеряют некоторые другие функции, в том числе сжатие файлов, зеркальное повторение и дублирование дисков, а также возможность запуска служб NFS и FTP на томах NSS. Система NetWare 5.0 в большей степени соответствует системе Windows NT Server 4.0. По некоторым параметрам она превосходит систему Windows NT Server 4.0, например, в отношении поддержки технологии I2O, дисковых квот и основных возможностей управления съемными и иерархическими носителями. И наоборот, как уже упоминалось выше, система Windows NT Server 4.0 демонстрирует более широкие возможности в других областях, предлагая поддержку наборов с чередованием, наборов с чередованием и контролем четности, а также более полный набор средств резервного копирования, в результате чего эти два решения оказываются довольно близкими друг к другу с точки зрения функциональных возможностей.

Особенности реализации в системе NetWare 5.0

Система Novell NetWare 5.0 предлагает исчерпывающую, но временами чрезмерно усложненную реализацию служб общего доступа к файлам. Изначально система NetWare 5.0 допускает поддержку двух файловых систем — NetWare File System (NWFS) и Novell Storage Services (NSS).

NWFS — это последняя редакция той же 32-разрядной файловой системы, которая в течение многих лет применялась фирмой Novell в предыдущих версиях NetWare. В системе NetWare 5.0 она реализована практически так же, как ее аналог в системах NetWare 4.1 и 4.11. Продукт NSS появился на рынке одновременно с самой системой NetWare 5.0 и представляет собой новейшую 64-разрядную файловую систему Novell нового поколения, которая должна в конечном счете заменить систему NWFS.

Физические характеристики систем NWFS и NSS сопоставлены в следующей таблице.

Параметр

NWFS

NSS

Максимальный размер файла

4 ГБ

8 ТБ

Максимальное число файлов

16 млн.

Более 1 млрд.

Максимальное число открытых файлов

100000 на один сервер

1 млн. на один сервер

Число расширенных атрибутов

16 атрибутов и 10 потоков данных

Не ограничено

Набор символов

ASCII с двухбайтовыми символами

Юникод

Число уровней каталогов

100 уровней

Ограничено возможностями клиента

Размер блока

Настраиваемый (4-64 КБ)

Фиксированный (4 КБ)

Максимальное число подключаемых томов

64

255

Поддержка пространства имен

Отдельные загружаемые модули

Встроенная

Поддержка файловой системы NWFS включена в систему NetWare 5.0 по двум главным причинам: для размещения файлов операционной системы и для обеспечения совместимости с предыдущими версиями NetWare при обновлении программных средств. Файлы операционной системы не могут храниться на томе NSS.

Поддержка пространства имен определяет типы файлов и каталогов, которые можно сохранять на томе. По умолчанию файловая система NWFS поддерживает только имена файлов, удовлетворяющие требованиям операционной системы MS-DOS® 8.3. Для поддержки файлов операционных систем Windows 95, OS/2, Windows NT, файловой системы UNIX Network File System (NFS) и файлов Apple Macintosh можно установить отдельные загружаемые модули пространства имен LONG.NAM, NFS.NAM и MAC.NAM. Следует отметить, что каждому такому модулю должна отвечать отдельная запись в файловой системе, что позволит отслеживать информацию о пространстве имен для каждого физического файла и каталога. Следовательно, если в системе установлены все пространства имен, то будут созданы пять записей каталога — по одному для каждого пространства имен. Система NSS по умолчанию поддерживает все пространства имен и не требует создания отдельных записей каталогов.

Что касается добавленных возможностей управления файлами, то система NWFS в рамках NetWare 5.0 обеспечивает следующее.

·         Сжатие файлов реализует сжатие данных «на лету» в файлах и каталогах на всех томах, на которых данная возможность разрешена. Это позволяет уменьшить пространство, занимаемое данными в обычной ситуации, в результате чего освобождается место на диске для конечного пользователя.

·         Распределение памяти внутри блока позволяет операционной системе задействовать для хранения информации неиспользуемое пространство внутри каждого физического блока, благодаря чему место на диске расходуется гораздо более производительно, особенно в системах с большим размером блоков.

·         Восстановление обеспечивает для всех файлов функцию отмены выполненной операции удаления, что позволяет пользователям восстанавливать случайно удаленные файлы и каталоги, если это было сделано не слишком давно.

·         «Горячее» исправление обеспечивает переадресацию данных во временную область хранения, чтобы избежать их повреждения в случае сбоя на диске. Это позволяет серверу продолжать работу при обнаружении незначительных ошибок носителя, давая системному администратору время на исправление ситуации.

·         Распределение позволяет создавать тома NWFS, занимающие до 32 физических дисков.

·         Система TTS (Transactional Tracking System  система контроля транзакций) рассматривает все запросы к диску на запись как транзакции базы данных. Поэтому, если при записи происходит сбой, транзакции можно повторить и таким образом восстановить данные. Кроме того, обеспечивается возможность отката для проведения восстановления, когда какая-либо дисковая операция вызывает серьезную ошибку.

·         Зеркальное повторение и дублирование дисков позволяет физически реплицировать содержимое дисков поблочно на другие диски в пределах одного сервера. В случае сбоя автоматически активизируется зеркальная копия и сервер может продолжать работать, невзирая на потерю работоспособности физического диска. Дублирование означает зеркальное повторение с большей избыточностью: резервный диск со своим контроллером отделяется от главного диска, вследствие чего сбой на главном диске не приведет к аварийному останову резервного диска из-за сбоя контроллера.

·         Перенос данных обеспечивает необходимые «ловушки» операционной системы на уровне файловой системы, позволяющие реализовать механизм HSM (Hierarchical Storage Management  управление иерархическими носителями). С его помощью редко используемые данные можно архивировать на съемные носители, такие как лента, компакт-диск или оптический диск, но при этом они останутся доступными пользователям. Если кто-либо запросит заархивированный файл, он будет автоматически загружен и предоставлен пользователю, выдавшему запрос. К сожалению, сам механизм HSM в системе NetWare 5.0 не реализован, в связи с чем эта поддержка остается невостребованной.

Как можно заметить из таблицы сравнения физических характеристик, файловая система NSS обладает множеством преимуществ по сравнению с системой NWFS, например в отношении объема дисков, совместимости с Юникодом и интегрированной поддержки пространств имен. Помимо этого тома NSS требуют гораздо меньше физической памяти на файловом сервере и могут подключаться, отключаться и восстанавливаться после сбоев значительно быстрее, чем тома NWFS. Впрочем, все эти преимущества достигаются ценой определенных издержек — система NSS в своем первом воплощении скована множеством существенных ограничений, среди которых отметим следующие:

·         нет поддержки сжатия файлов;

·         нет поддержки распределения памяти внутри блока;

·         нет поддержки системы контроля транзакций;

·         нет поддержки зеркального повторения дисков;

·         нет поддержки переноса данных;

·         недоступны службы Novell NFS на томах NSS;

·         недоступна служба сервера Novell FTP на томах NSS;

·         сервер, на котором имеются только тома NSS, не может работать, поскольку операционная система должна быть установлена на том с файловой системой NWFS.

 

Таким образом, для пользователей системы NetWare 5.0 выбор файловой системы оказывается довольно непростой задачей. Пока фирма Novell не выпустит новую версию файловой системы NSS, пользователи, в зависимости от сделанного ими выбора, будут вынуждены чем-то жертвовать — либо функциональными возможностями, либо физическими характеристиками.

Дисковые квоты

Система NetWare 5.0 в полном объеме поддерживает дисковые квоты и списки ACL (Access Control List  список управления доступом) в обеих файловых системах — NWFS и NSS. Информация о квотах и данные, связанные с безопасностью, хранятся службой каталогов Novell Directory Services (NDS) и обрабатываются инструментами сетевого администрирования NDS (NWAdmin и NETADMIN). Права доступа к файлам и дисковые квоты можно назначать как отдельным пользователям, так и целым группам или же любым комбинациям пользователей и групп.

Общий доступ к файлам в сети

К томам системы NetWare можно обращаться по сети, используя пакет протоколов Novell Core Protocol (NCP). Поэтому любой NetWare-совместимый клиент (NDS или Bindery), пройдя однажды проверку подлинности, сможет получить доступ к файлам, хранящимся на томах NetWare 5.0. Однако средства администрирования и дополнительные функции будут доступны только клиентам, поддерживающим службу NDS. Поддержка связи с UNIX-системами реализована в файловой системе NFS в виде служб NetWare NFS Services, которые поставляются отдельно. В отличие от предыдущих версий NetWare поддержка сети AppleTalk и встроенная поддержка стандартов компании Макинтош не предусмотрены.

Поддержка съемных носителей

Поддержка съемных носителей в ограниченном объеме реализована в системе NetWare 5.0 в виде служб LSS (Loadable Storage Services — службы загружаемых носителей). Эти службы запускаются в среде системы NSS, обеспечивая поддержку компакт-дисков и расширяемой архитектуры, на основе которой можно развертывать дополнительные съемные носители. Система NSS может автоматически подключать большинство компакт-дисков в качестве томов, доступных только для чтения, как только они вставляются в поддерживаемое устройство чтения компакт-дисков на сервере. Следует отметить, что поддерживаются только компакт-диски в форматах ISO 9660 и Apple HFS. Поддержка прочих видов съемных носителей для служб LSS, реализованных в системе NetWare 5.0, не предусмотрена.

Управление томами

Как уже упоминалось, задачи управления дисковыми квотами и безопасностью выполняются с помощью средств сетевого администрирования на базе службы NDS, поскольку вся соответствующая информация хранится в этом каталоге. Функции управления томами осуществляются с консоли сервера посредством загружаемого модуля NWCONFIG NLM (NetWare Loadable Module — загружаемый модуль NetWare). Восстановление томов файловой системы NWFS после сбоев производится с помощью NLM-модуля VREPAIR, а томов NSS — с помощью служебной программы REBUILD; обе эти процедуры выполняются на консоли сервера. Динамическое управление томами не поддерживается: для любого изменения необходимо отключить том, то есть во время изменений хранящиеся на нем данные будут недоступны пользователям.

Управление файловой системой

Средства резервного копирования и восстановления файловой системы реализованы в виде служб управления запоминающими устройстами Novell Storage Management Services. Эти службы построены на базе расширяемой архитектуры, предложенной фирмой Novell для поддержки решений резервного копирования и восстановления в операционной системе NetWare. В комплекте системы NetWare 5.0 поставляется простейшая служебная программа SBACKUP. Эта программа реализована в виде загружаемого модуля, запускается с серверной консоли и работает в режиме меню; она позволяет создавать и восстанавливать резервные копии содержимого файловых систем и информации о схеме NDS, используя любой NetWare 5.0-совместимый накопитель на магнитной ленте.

Совершенствование оборудования хранения данных

Наконец, система Novell NetWare 5.0 обеспечивает поддержку стандарта I2O. Эта поддержка позволяет перенести нагрузку, связанную с обработкой запросов к дискам, с центрального процессора на интеллектуальные микропроцессоры, установленные на I2O-совместимых системах и контроллерах дисков, что дает возможность уменьшить интенсивность использования центрального процессора сервера и повысить быстродействие системы.

Особенности реализации в системе Windows NT Server 4.0

Система Microsoft Windows NT Server 4.0 обеспечивает поддержку двух файловых систем: FAT16 и NTFS. В настоящем обзоре оценке будет подвергнута только файловая система NTFS, поскольку поддержка системы FAT16 введена лишь для совместимости с предыдущими версиями Windows. NTFS  64-разрядная файловая система нового поколения, впервые введенная корпорацией Майкрософт в операционной системе Windows NT версии 3.1.

В файловую систему NTFS интегрирована поддержка пространства имен. Поэтому в системах, базирующихся на NTFS, можно создавать и сохранять файлы практически любых типов. В отличие от файловой системы NWFS, с которой работает операционная система NetWare 5.0, для имени файла формируется единственная запись каталога, которая становится доступной клиентам других операционных систем в результате трансляции, автоматически осуществляемой пространством имен NTFS в динамическом режиме.

Файловая система NTFS в том виде, в каком она реализована в системе Windows NT Server 4.0, поддерживает множество полезных функций управления запоминающими устройствами, включая перечисленные ниже.

·         Сжатие позволяет хранить файлы и каталоги в компактном виде, уменьшая объем фактически используемого дискового пространства. Функции сжатия можно настраивать для отдельных томов, каталогов или файлов.

·         Распределение позволяет администраторам располагать один том на нескольких физических дисках.

·         Наборы с чередованием реализуют на программном уровне технологию RAID 0. Она обеспечивает равномерное рассредоточение тома по двум и более физическим устройствам, что заметно повышает производительность операций чтения и уменьшает износ дисковых устройств.

·         Наборы с чередованием и контролем четности реализуют на программном уровне технологию RAID 5. Она обеспечивает равномерное рассредоточение тома по двум и более физическим устройствам с выделением третьего устройства для хранения информации о четности. В случае сбоя одного устройства будет активизировано устройство контроля четности, которое будет поддерживать работу тома и системы до тех пор, пока администратор не устранит возникшую проблему; это позволяет резко сократить вероятность сбоев сервера, связанных с диском.

·         Зеркальное повторение и дублирование данных обеспечивает физическое дублирование дисков в режиме реального времени, гарантируя мгновенное восстановление в случае сбоя. Отметим для справки, что зеркальное повторение отличается от дублирования только тем, что при дублировании используется дополнительный контроллер диска, благодаря чему ошибки контроллера не могут привести к аварии системы.

 

Дисковые квоты

Система Windows NT Server 4.0 не поддерживает дисковые квоты, хотя эти функции можно реализовать, используя продукты независимых производителей программного обеспечения. Как и полагается, обеспечивается полная безопасность с ограничением доступа к файлам и каталогам для отдельных пользователей и групп. Для пользователей, работающих под управлением системы Windows NT в составе группы, будет используется локальная база данных учетных записей. Для серверов, относящихся к среде некоторого домена, используется база данных учетных записей этого домена. Проводник Windows, который впервые появился еще в системе Windows 95, предоставляет средства управления безопасностью, позволяя контролировать доступ при помощи удобных и простых в использовании расширений.

Общий доступ к файлам в сети

Любой NetBIOS-совместимый клиент, способный подключаться к общим ресурсам протокола SMB (Server Message Block — блок сообщений сервера), может подключиться к общему ресурсу NTFS и работать с содержащимися там файлами. Кроме того, при наличии поставляемых отдельно надстроек — служб для NetWare и служб для UNIX — общие ресурсы можно сделать доступными для NCP-совместимых клиентов NetWare и для любых систем UNIX, поддерживающих протокол NFS.

Управление томами

В системе Windows NT Server 4.0 не представлены функции управления съемными и иерархическими носителями. Управление томами осуществляется с помощью служебной программы администрирования дисков с графическим интерфейсом, а для восстановления томов после сбоев используется программа CHKDSK, запускаемая из командной строки. Изменения нельзя производить в динамическом режиме, требуется перезагрузка сервера.

Наконец, поддержка создания и восстановления резервных копий реализуется при помощи служебной программы Windows NT Backup. Ею обеспечивается основной набор возможностей резервного копирования и восстановления файлов и каталогов на любых Windows NT-совместимых ленточных накопителях типа ATAPI или SCSI. Программа Windows NT Backup поддерживает резервное копирование и восстановление данных реестра, файловых систем и сведений о конфигурации контроллеров домена.

Особенности реализации в системе Windows 2000 Server

Система Microsoft Windows 2000 Server предлагает новейшую реализацию файловой системы NTFS, имеющейся в Microsoft Windows NT Server 4.0, — NTFS версии 5.0 (NTFS5). В системе NTFS5 по сравнению с NTFS, использующейся в предыдущих версиях Windows NT, обеспечивается поддержка множества дополнительных возможностей и усовершенствований. Кроме того, из системы Windows NT Server 4.0 перенесена поддержка файловой системы FAT16, а из системы Windows 98 — поддержка файловой системы FAT32. Однако в данном документе для системы Windows 2000 Server будет оцениваться только файловая система NTFS5.

Реализация системы NTFS5 в Windows 2000 Server обеспечивает все возможности, присущие реализации системы NTFS в Windows NT Server 4.0, кроме того, предлагаются следующие усовершенствования ее ключевых функций.

·         Наборы собственных свойств отныне поддерживаются для любого файла или каталога. Эти наборы периодически индексируются встроенными службами индексирования, что позволяет проводить быстрый поиск по таким свойствам, как автор документа. Возможны следующие области применения: включение примечаний к обычным файлам, кэширование метаданных, управление содержимым файловой системы.

·         Поддержка разреженных файлов позволяет приложениям создавать большие файлы, не резервируя в действительности место на диске для каждого байта. Например, пользователь может создать файл размером 42 ГБ, в котором данные записаны лишь в первый и последний 64-килобайтные сегменты файла. В этом случае файл займет физически лишь 128 КБ дискового пространства, хотя во всех прочих отношениях будет выступать как файл объемом 42 ГБ. Поддержка разреженных файлов может использоваться во многих интересных приложениях, работающих, например, с разреженными массивами и циклическими очередями.

·         Журнал изменений томов отслеживает все изменения, которые происходят с файлами и каталогами в течение продолжительных периодов времени, включающих и перезагрузки системы. Благодаря этой возможности можно анализировать процессы ввода-вывода и легко отслеживать операции создания, переименования и удаления файлов. Возможные области применения: анализ быстродействия ввода-вывода, восстановление состояния приложений.

·         Точки соединения — это средства, предусмотренные в файловой системе NTFS5 для состыковки пространств имен в среде хранения данных. В сущности, данные средства позволяют монтировать файловую систему на уровне каталога существующего тома, аналогично точкам подключения в системе UNIX. Точки соединения прозрачны для приложений, если только те не настроены явным образом на распознавание таких точек. Это означает, что пользователи могут с помощью точек соединения переадресовывать приложения или пользователей, обращающихся к локальному каталогу NTFS, в любой другой каталог. Локальные файловые системы, смонтированные на базе точек соединения, будут доступны через эти точки даже в том случае, если им не назначены буквы дисководов, то есть фактически снимается ограничение на число букв для обозначения дисководов (26).

·         Отслеживание изменившихся связей позволяет поддерживать целостность ярлыков, когда пользователи перемещают или переименовывают файлы. С помощью этой службы клиентские приложения могут контролировать перемещение источников связей. К таким связям относятся ярлыки файлов и внедренные объекты OLE, например электронная таблица Microsoft Excel, внедренная в документ Word. Отслеживаются следующие изменения: переименование источника связи, перемещение источника связи в пределах тома, перемещение источника связи на другой том на том же компьютере, перемещение источника связи на другой компьютер в том же домене, перемещение тома на другой компьютер в том же домене, переименование компьютера внутри домена, изменение общего сетевого ресурса, открывающего общий доступ к данному источнику связи, а также любое сочетание вышеперечисленных изменений.

 

Дисковые квоты

Система Windows 2000 Server предлагает поддержку дисковых квот в полном объеме. Квоты отслеживаются для каждого пользователя по каждому тому; пользователям засчитываются только принадлежащие им файлы. В журнал запись о событии заносится автоматически, когда превышается пороговое число выданных пользователю предупреждений или предельный размер выделенной ему квоты. Можно формировать политики администрирования, определяющие правила дистанционного управления дисковыми квотами в широких масштабах. Данные о квотах можно сохранить во время резервного копирования вместе с прочей информацией о томе. При восстановлении резервной копии действующие предельные значения квот всегда отменяются, при условии, что пользователь, выполняющий данную операцию, обладает надлежащими полномочиями в отношении резервного копирования.

Пакетная проверка списков ACL

Система Windows 2000 Server дополнена функцией пакетной проверки списков ACL (списков управления доступом). С ее помощью администраторы могут тестировать доступность сразу нескольких файлов, задавая произвольную маску доступа. В частности, можно выполнять следующее:

·         определять, что пользователь X может делать с файлами N;

·         проверять доступ к файлам одновременно по нескольким спискам ACL.

 

Индексация содержимого файловой системы

Система Windows 2000 Server дополнена полным набором возможностей индексирования содержимого файловой системы, которое обеспечивается при помощи встроенной службы индексирования. Данная служба индексирует все файлы, доступные в некоторой файловой системе, благодаря чему файлы могут располагаться в порядке, соответствующем их содержимому или атрибутам. Служба индексирования полностью интегрирована в проводник Windows: ею можно пользоваться, открыв стандартное диалоговое окно поиска файлов и папок операционной системы Windows 2000. Кроме того, службу индексирования можно использовать для индексации содержимого Интернета, обращаясь к ней при помощи форм веб-запросов. Все операции выполняются службой индексирования автоматически, включая операции обновления, создания и оптимизации индекса, а также восстановления после аварийного сбоя. Службой индексирования очень удобно управлять, так как ее можно настроить на работу с отдельными файлами или каталогами. В этой службе активно используются другие новшества файловой системы NTFS5, она полностью интегрирована с функциией HSM (Hierarchical Storage Management — управление иерархическими запоминающими устройствами), что позволяет индексировать содержимое, архивированное с помощью HSM.

Управление томами

В системе Windows 2000 Server возможность полного динамического управления томами реализована при помощи средства администрирования Диспетчер дисков (Disk Management) на базе консоли управления MMC. Данное средство, разработанное корпорацией VERITAS Software Corporation, обеспечивает выполнение следующих функций.

·         Оперативное управление дисками позволяет администраторам выполнять все стандартные процедуры управления дисками, не прерывая работы системы. Можно создать том, расширить его или зеркально повторить без перезагрузки.

·         Диски с автоописанием позволяют хранить метаданные, описывающие конфигурацию диска, на самом устройстве, а затем их реплицировать. Подобная самоидентификация гарантирует полную защищенность от ошибок при изменении конфигурации контроллера или диска, а также правильность передачи прав владения диском в рамках кластера.

·         Упрощенные задачи представляют собой одну из наиболее важных возможностей нового средства Диспетчер дисков (Disk Management), полностью реализованного на базе консоли MMC. В связи с этим данное средство проще в эксплуатации, чем замененный им администратор дисков. В нем использованы контекстные меню, помогающие пользователю выполнять те или иные процедуры с выбранным объектом. Используя специальных мастеров, пользователи могут создавать разделы и тома, а также инициализировать и обновлять диски.

 

Управление иерархическими носителями

В системе Windows 2000 Server реализовано целостное решение HSM (Hierarchical Storage Management — управление иерархическими носителями); включающее службу RSS (Remote Storage Services — служба удаленного хранилища), которая представляет собой средство архивирования данных на базе технологии, предложенной фирмой Seagate Technology, Inc. Служба RSS позволяет расширять дисковое пространство на сервере, не используя для этого дополнительную дисковую память. Служба RSS автоматически контролирует объем свободного пространства на локальном жестком диске. Как только он становится меньше установленного порогового значения, служба RSS автоматически удаляет локальные данные (за исключением информации о каталоге и свойствах данных), предварительно скопированные на удаленные носители. Поскольку съемные оптические диски и ленты гораздо дешевле жестких дисков в расчете на мегабайт, это решение является наиболее экономичным способом обеспечения оптимального сочетания максимального объема дискового пространства и высокого быстродействия локальных устройств.

Служба RSS действует в соответствии с установленным администратором набором правил, регламентирующих перемещение редко используемых файлов в долговременное хранилище данных. Для хранения информации о файле в файловой системе используются точки повторной обработки. Физически эта информация хранится в файле-заглушке, содержащем точку повторной обработки. Данные в ней указывают устройство, на котором в данный момент находится архивный файл. Файловая система NTFS5 может использовать эту информацию для загрузки файла по запросу пользователя.

Управление съемными носителями

Сервер Windows 2000 Server предлагает универсальное решение для поддержки съемных носителей — программу RSM (Removable Storage Manager — диспетчер съемных носителей). Она позволяет автоматически выполнять многие задачи управления, такие как подключение и отключение носителей и дисков. Программа RSM предоставляет стандартный интерфейс для устройств автоматической смены компакт-дисков и библиотек мультимедиа. Она позволяет нескольким приложениям получать общий доступ к локальным библиотекам, ленточным накопителям и дисководам, а также осуществляет контроль над съемными носителями в пределах одной системы.

Компания Seagate Software выпустила обновленную версию программного обеспечения Windows NT Backup в качестве решения для резервного копирования и восстановления данных, используемого системой Windows 2000 Server. Это решение, полностью основанное на технологиях RSM, представляет новый пользовательский интерфейс и набор мастеров, помогающих выполнять типичные задачи резервного копирования и восстановления. Реализация Windows NT Backup в системе Windows 2000 Server является заметным шагом вперед по сравнению с возможностями этого средства в системе Windows NT Server 4.0. Наиболее важным является то, что Windows NT Backup поддерживает широкий спектр оптических и магнитных запоминающих устройств, тогда как система Windows NT Server 4.0 работала только с накопителями на магнитной ленте. Программа Windows NT Backup, реализованная в системе Windows 2000 Server, может выполнять резервное копирование любых файловых систем, реестра и служб Active Directory.

Автоматическое восстановление системы

Автоматическое восстановление системы (Automated System Recovery, ASR) — новая возможность Windows 2000 Server; помогающая администраторам восстановить систему, которую не удается загрузить. Эта возможность реализуется при помощи параметров восстановления, предусмотренных в программе установки Windows 2000, а также мастера подготовки аварийного восстановления (Disaster Recovery Preparation), представляющего собой один из компонентов средства Windows NT Backup.

Дефрагментация диска

Поддержка дефрагментации дисков, включенная в систему Windows 2000 Server, выполнена на основе технологий компании Executive Software. Эта функция реорганизует кластеры на томе диска таким образом, чтобы файлы, каталоги и свободные участки занимали как можно более связные области. С помощью повышения степени дефрагментации можно добиться весьма существенного повышения быстродействия системы в целом. Программа дефрагментации реализована в виде оснастки консоли MMC и может обслуживать файловые системы FAT, FAT32 и NTFS.

Общий доступ к файлам в сети

Поддержка клиента службы общего доступа к файлам в сущности не изменилась по сравнению с тем, что было в системе Windows NT Server 4.0. Клиенты NetBIOS, работающие в среде с протоколами TCP/IP, IPX/SPX и NetBEUI, поддерживаются по умолчанию. NetWare-совместимые клиенты (с протоколом NCP) и клиенты UNIX (протокол NFS) поддерживаются с помощью необязательных надстроек.

Поддержка усовершенствованного оборудования хранения данных

В системе Windows 2000 Server заметно усовершенствована поддержка оборудования хранения данных — она дополнена рядом новых технологий, повышающих быстродействие запоминающих устройств.

·         I2O — данная технология в полном объеме поддерживается системой Windows 2000. Поэтому на компьютерах с I2O-совместимыми платами внешней памяти можно добиться существенного повышения быстродействия за счет переноса обработки с центрального процессора сервера на микропроцессоры этих плат.

·         Fibre Channel — технология передачи данных со скоростью 1 Гбит/с, обеспечивающая трансляцию наиболее часто используемых транспортных протоколов, таких как SCSI и IP. Это открытый стандарт, определенный спецификациями ANSI и OSI и предназначенный для использования на кабельных и волоконно-оптических линиях протяженностью до 10 км. Поддержка запоминающих устройств класса Fibre Channel реализована в системе Windows 2000 Server в виде дополнительных уровней в стеке протоколов SCSI.

·         IEEE 1394 — стандарт высокоскоростных межсоединений с периферийными устройствами. Наиболее привлекательные черты стандарта IEEE 1394 — простая связь и достаточная для передачи мультимедиа пропускная способность. Кроме того, отметим, что для передачи аудио- и видеоданных и управляющей информации требуется только одно подключение.

 

Распределенная файловая система

И все же самым важным новшеством в службах управления файлами системы Windows 2000 Server следует признать появление системы DFS (Distributed File System — распределенная файловая система). На высшем уровне система DFS формирует единое пространство имен для разнородных ресурсов файловых систем в масштабе всего предприятия. Поэтому пользователь может, задав только одно имя, получить доступ к сетевым ресурсам, находящимся на разных серверах в пределах одной организации.

В техническом плане система DFS организована в виде логической древовидной структуры, полностью независимой от физических ресурсов. В дерево DFS можно добавлять логические тома и делать их доступными конечным пользователям в качестве общих сетевых каталогов. Логическим томом может служить каталог на диске, целый том Windows NT или другое дерево DFS, т.е. допускается создание поддеревьев.

Средства безопасности, полностью интегрированные в систему Windows 2000 Server; позволяют ограничивать доступ отдельным пользователям и группам, а также вводить квоты таким же образом, как это делается стандартными службами общего доступа к файлам в системе Windows 2000 Server. Разрешения на доступ в физическом плане ассоциируются с самими общими ресурсами, а не декларируются в составе древовидной структуры DFS.

Структура дерева DFS публикуется в службе Active Directory, которая играет роль центрального координатора по всем топологиям всех деревьев DFS. Данные о конфигурации системы DFS автоматически реплицируются во все деревья DFS, контролируемые службами Active Directory. Поэтому в случае сбоя сервера топология и ресурсы, физически не хранившиеся в вышедшей из строя системе, будут доступными во время устранения неисправности, и после возврата системы в рабочее состояние конфигурация будет восстановлена должным образом.

С помощью системы DFS можно также реплицировать ресурсы. Создавая альтернативные реплицированные ресурсы и назначая их корневому каталогу или тому DFS, можно обеспечить пользователям неограниченный, бесперебойный доступ к файлам. Синхронизация производится исключительно автоматически и, будучи правильно настроена, не требует вмешательства администратора. Репликация не только повышает отказоустойчивость, но и увеличивает быстродействие благодаря перераспределению нагрузки между серверами и сокращению сетевого трафика за счет переадресации: пользователи подключаются только к ближайшему к ним серверу в данной локальной или глобальной сети.

Итак, система DFS, в сравнении с обычными службами общего доступа к файлам, обеспечивает ряд дополнительных возможностей, полезных для клиентов.

·         Отказоустойчивость. В среде, использующей несколько серверов для организации доступа к общему ресурсу DFS, пользователи будут автоматически переадресованы на доступные серверы. Следовательно, если один из трех серверов оказывается недоступен, пользователи переключаются на оставшиеся работающие серверы, таким образом системой DFS обеспечивается повышенная, по сравнению с другими системами общего доступа к файлам, надежность и доступность данных. Кроме того, все конфигурационные сведения реплицируются в пределах области действия служб Active Directory и потому являются доступными на всех контроллерах доменов в сети.

·         Балансировка нагрузки. В среде, использующей несколько серверов для организации общего ресурса DFS, нагрузка автоматически перераспределяется между доступными серверами. Это позволяет повысить быстродействие и доступность данных в условиях высокой нагрузки на сеть.

·         Репликация файлов. Общий ресурс DFS может также состоять из рассредоточенной по нескольким серверам группы общих ресурсов, в которой автоматически производится репликация содержимого файлов. Синхронизация полностью автоматизирована и не требует вмешательства пользователя. Репликация файлов гарантирует полную доступность: если какой-либо сервер внутри системы DFS дает сбой, пользователи смогут, не прерываясь, продолжить работу, просто переключившись на одну из остальных действующих реплик.

·         Окрестность сайта. Система DFS автоматически переадресует пользователя на общий ресурс DFS, который физически расположен к нему наиболее близко. Этот процесс прозрачен для пользователя, с его помощью обеспечивается существенное снижение интенсивности использования сети, позволяя пользователям работать в своих локальных средах (предполагается, что общий ресурс доступен), а не обращаться за информацией по соединению глобальной сети.

Службы общего доступа к принтерам

Службы общего доступа к принтерам в сочетании со службами общего доступа к файлам — один из наиболее фундаментальных аспектов сетевой операционной системы. В настоящем документе каждая сетевая операционная система будет оцениваться с учетом ее способности обеспечивать общий доступ к локальным принтерам, поддерживать аппаратные серверы печати, взаимодействовать со стандартом LPD (Line Printer Daemon  демон линейного принтера) стека TCP/IP, регламентирующего печать по протоколу IP, поддерживать клиентов, печатающие устройства и средства управления.

Результаты сравнения

Сервер Windows 2000 Server демонстрирует разнообразные возможности, мощную архитектуру и простые средства управления. По всем показателям реализации служб сетевой печати он превосходит систему Microsoft Windows NT Server 4.0 или, по меньшей мере, равноценен ей. Службы распределенной печати NDPS (NetWare Distributed Printing Services), входящие в состав системы Novell NetWare 5.0, предлагают аналогичные функциональные возможности, но в ущерб совместимости и простоте использования, так как здесь необходимо иметь три совершенно различные архитектуры служб печати. Кроме того, система Windows 2000 Server обеспечивает отказоустойчивость служб печати, интеграцию с Интернетом и возможность управления через Веб, а также поддержку промышленного стандарта Plug-and-Play.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

 

NWFS/NSS

NTFS

NTFS5

Интеграция служб каталогов

■/□

Поддержка печати по протоколу TCP/IP (стандарт LPD)

□/■

Печать в Интернете

Кластеризация серверов печати

API-интерфейс Image Color Management 2.0

Режиме Plug-and-Play для принтеров

Автоматическая настройка конфигурации

■/□

Поддержка серверов печати TCP/IP

□/■

Поддержка системы NetWare (серверы печати IPX/SPX)

□/■

Поддержка серверов печати DLC

Хотя в системе Windows NT Server 4.0 отсутствует интеграция каталогов, представленная в службах NDPS системы NetWare 5.0, ее архитектура и управление службами печати реализованы гораздо проще, благодаря чему упрощается и облегчается развертывание этого решения. Кроме того, это единственное решение (не считая системы Windows 2000 Server), предлагающее поддержку устройств серверов печати на базе протокола DLC, а архитектура драйверов устройств здесь намного совершеннее, чем в системе NetWare 5.0.

Службы печати, используемые в системе Novell NetWare 5.0, представляют собой комбинацию целых трех различных неинтегрированных решений — NDPS (Novell Distributed Printing Services  распределенные службы печати Novell), традиционного для Novell решения, основанного на механизме очередей, а также служб NetWare Printing Services для UNIX. Службы NDPS, несмотря на свои чрезвычайно мощные возможности, представляют собой патентованное решение, которое поддерживается лишь ограниченным числом устройств серверов печати и работает только с клиентским программным обеспечением Novell NetWare 5.0. Средства печати системы NetWare на базе очередей взяты без изменений из версий NetWare 4.x; они могут работать с любым клиентом NetWare или NetWare-совместимым решением печати, но не выдерживают никакого сравнения со службами NDPS и продуктами Майкрософт с точки зрения функциональных возможностей. Наконец, службы печати NetWare Printing Services для UNIX обеспечивают взаимодействие с решениями на базе протоколов TCP/IP, совместимыми со стандартом LPD, и реализованы в виде модуля, который работает в среде решения печати NetWare, основанного на механизме очередей. Несмотря на адекватные функциональные возможности, данное решение во многом проигрывает из-за отсутствия интеграции со службами NDPS, поскольку полностью базируется на старой системе, использующей очереди.

Особенности реализации в системе NetWare 5.0

Система Novell NetWare 5.0 обеспечивает законченное решение сетевой печати, объединяющее три различные архитектуры служб печати. По умолчанию поддержка печати в системе Novell NetWare 5.0 предоставляется в виде службы печати нового поколения — Novell Distributed Print Services (NDPS) 2.0. В качестве альтернативы предлагается старое решение Novell на базе очередей, перенесенное из предыдущих версий для обеспечения совместимости. Кроме того, используются службы NetWare Print Services для UNIX, позволяющие налаживать взаимодействие со средой семейства UNIX.

Архитектура служб NDPS опирается на службу каталогов NDS (Novell Directory Services) и состоит из трех основных компонентов: агентов принтеров (Printer Agent), шлюзов принтеров (Printer Gateway) и брокера NDPS (NDPS Broker).

Агенты принтеров — это центральные компоненты служб NDPS. В них объединены функции, выполнявшиеся в предыдущих версиях NetWare принтером, очередью печати, сервером печати и диспетчерами очередей. Агентом принтера может быть либо программа, работающая на сервере и представляющая локальный, удаленный или сетевой принтер, либо элемент, встроенный в сетевой принтер, поддерживающий службы NDPS. Настраивать агенты принтеров можно двумя способами.

·         Принтеры с контролируемым доступом полностью регистрируются в службе NDS. Эти принтеры представляют собой объекты среды NDS и могут пользоваться любыми ее услугами, такими как обеспечение безопасности или оповещение о событиях.

·         Принтеры общего доступа не регистрируются в службе NDS. Они доступны любому пользователю сети, но лишены возможности обращаться к каким-либо функциям службы NDS.

 

Шлюзы принтеров предназначены для того, чтобы клиенты NDPS могли отправлять задания печати на принтеры, не поддерживающие службы NDPS. В реализации NDPS 2.0 системы NetWare 5.0 шлюзы принтеров бывают двух категорий.

·         Шлюзы независимых производителей разрабатываются производите­лями принтеров для поддержки своих печатающих устройств, подключаемых непосредственно к сети. Эти фирмы поставляют служебные программы, которые можно настроить на автоматическое создание агентов принтеров при помощи соответствующего шлюза при подключении принтера данной марки к сети (режим plug-and-print самонастройки печатающих устройств).

·         Шлюзы Novell поддерживают локальные и удаленные принтеры, в том числе использующие Novell NPRINTER или технологии, основанные на использовании очередей. Шлюз Novell реализован с помощью подсистемы PDS (Print Device Subsystem — подсистема устройств печати) и программы Port Handler (обработчик портов). Подсистема PDS отыскивает информацию, относящуюся к данному принтеру, и сохраняет ее в базе данных. Это необходимо при создании агентов для принтеров, не подключенных непосредственно к сети, или для принтеров, подключенных к сети, но для которых производителем не предусмотрен специальный шлюз NDPS и которые поддерживают только устаревшую архитектуру PSERVER компании Novell. Наконец, программа Port Handler обеспечи вает связь подсистемы PDS с принтером независимо от типа интерфейса, используемого для физического подключения принтера.

 

Брокер NDPS предлагает услуги сетевой поддержки, позволяющие эффективно настраивать среду NDPS 2.0 и управлять ею. Брокер NDPS включает следующие основные средства и возможности.

·         Служба SRS (Service Registry Service  служба реестра служб) позволяет принтерам общего доступа объявлять о себе, чтобы пользователи и администраторы могли найти их. Когда принтер общего доступа подключается к сети, он регистрируется в службе SRS. Если какое-либо приложение или пользователь собирается печатать, они могут обратиться в службу SRS и получить список всех зарегистрированных принтеров в сети. Это гораздо удобнее, чем объявление о принтерах путем широковещательной рассылки по протоколу SAP, применяемое в версии NDPS 1.0.

·         Служба ENS (Event Notification Service — служба оповещения о событиях) предоставлет администраторам средства для настройки уведомлений о событиях для заинтересованных лиц (помимо владельцев заданий — например, для системных администраторов). Это позволяет поставить администраторов в известность о любом стандартном событии, возникающем на принтере или сервере во время обработки и печати задания, например о том, что на принтере кончилась бумага.

·         Служба RMS (Resource Management Service  служба управления ресурсами) позволяет устанавливать ресурсы на центральном узле, а затем загружать их на клиентские системы, на принтеры или в любые другие элементы сети, где эти ресурсы необходимы. Служба RMS дает возможность администраторам получать списки драйверов принтеров, титульных листов, шрифтов и файлов определения принтеров, добавлять и заменять любые из этих ресурсы, а затем рассылать их; это позволяет выполнять такие задачи, как автоматическая загрузка драйверов, установка принтера рабочей станции в удаленном режиме и обеспечение режима plug-and-print самонастройки печатающих устройств.

 

Управление работой служб NDPS осуществляется с помощью служебной программы NetWare Administrator (NWAdmin), имеющего графический интерфейс. В полном объеме поддержка клиента NDPS обеспечивается для пользователей официальных версий клиентов NetWare 5.0, работающих под управлением клиентского программного обеспечения систем Windows 3.x, Windows 9x и Windows NT. Старые версии клиентского программного обеспечения Novell не смогут пользоваться службами NDPS и должны будут задействовать один из двух других механизмов печати системы NetWare 5.0.

Поддержка печатающих устройств в среде NDPS является достаточно полной. Любой принтер и для параллельного, и для последовательного порта будет работать правильно; его можно подключить непосредственно к серверу или настроить на работу в удаленном режиме с помощью служебной программы NPRINTER. Кроме того, можно использовать любой аппаратный сервер печати, поддерживающий службы NDPS или механизм очередей NetWare. Поскольку система NetWare не имеет дела с самим принтером, а всего лишь передает ему запросы из приложения пользователя, то совместимость драйверов не вызывает затруднений.

Поддержка печати на основе очередей реализована в системе NetWare 5.0 практически так же, как в версии NetWare 4.11. Никаких усовершенствований не внесено; поддержка печати включена здесь лишь из соображений совместимости. Как и в предыдущих версиях NetWare, можно использовать любой принтер и для параллельного, и для последовательного порта, подключив его прямо к серверу или настроив на работу в удаленном режиме с помощью программы NPRINTER. Будет работать и любой аппаратный сервер печати, совместимый с механизмом очередей.

Как и в системах NetWare 4.x, управление осуществляется с помощью графической служебной программы NetWare Administrator (NWAdmin), которая позволяет создавать нужные объекты NDS  очереди, серверы печати, принтеры — и управлять ими. Любой NetWare-совместимый пакет клиентского программного обеспечения сможет подключиться к принтеру, действующему на базе механизма очередей, и воспользоваться его услугами.

Наконец, в состав системы NetWare 5.0 включены также службы печати NetWare Print Services для UNIX (NWUXPS), обеспечивающие взаимодействие со средами UNIX. Используя службы NWUXPS, клиенты NetWare могут вести печать на LPD-совместимых серверах печати, а LPD-совместимые клиенты — печатать на принтерах, поддерживающих очереди NetWare. Существуют две конфигурации служб NWUXPS.

·         Печать из NetWare в UNIX позволяет обслуживать очереди NetWare, используя объект-принтер UNIX. Этот объект выбирает задания из очереди NetWare и затем доставляет их предварительно определенной программе LPD (Line Printer Daemon  демон линейного принтера), работающей в среде UNIX или на другом LPD-совместимом компьютере.

·         Печать из UNIX в NetWare требует загрузки на сервере модуля NetWare, обеспечивающего функциональные возможности LPD. После этого LPD-совместимые клиенты могут направлять печать модулю LPD, и их задания печати будут автоматически доставлены в соответствующие очереди NetWare.

 

Управление серверными компонентами LPD служб NWUXPS реализовано с помощью загружаемых модулей NetWare; они запускаются в режиме меню на консоли сервера и помогают настроить службы печати из NetWare в UNIX. Общее управление принтерами, а также все прочие процедуры их настройки выполняются служебной программой NWAdmin.

Особенности реализации в системе Windows NT Server 4.0

Сервер Microsoft Windows NT Server 4.0 предлагает законченное решение для обеспечения общего доступа к сетевым принтерам, обладающее, по сути, теми же функциональными возможностями, что и соответствующие компоненты системы Novell NetWare 5.0. Однако при этом, в отличие от системы Novell NetWare 5.0, используется единая архитектура, что безусловно облегчает задачи планирования, настройки, развертывания и текущего управления.

В комплект системы Windows NT Server 4.0 входят драйверы для всех популярных принтеров, позволяющие без труда проводить установку и настройку устройств. Поддержка общего доступа по умолчанию обеспечена для всех принтеров, подключаемых и к параллельным, и последовательным портам. Поддерживаются аппаратные серверы печати, использующие протоколы DLC (для сетевых портов Digital Network Port, Lexmark DLC Network Port и HP JetDirect Network Port) и TCP/IP (для устройств с портами Lexmark TCP/IP Network Port, а также любых LPD-совместимых аппаратных серверов печати). Кроме того, поскольку система Windows NT Server 4.0 использует модульную архитектуру устройств, ее можно дополнять поддержкой нужных устройств и поддержкой серверов печати, используя любые из тысяч драйверов, предлагаемых независимыми производителями оборудования.

Службы общего доступа к принтерам предоставляются всем NetBIOS-совместимым клиентам, работающим с сетевыми протоколами NetBEUI, TCP/IP и IPX/SPX. Кроме того, подключаться к системе Windows NT Server 4.0 и вести печать могут LPD-совместимые клиенты, использующие протокол TCP/IP, — поддержка сервера LPD обеспечена в полном объеме. Управление осуществляется через графический пользовательский интерфейс, реализованный в виде папки «Принтеры», находящейся на панели управления Windows. В рамках модели безопасности системы Windows NT Server 4.0, как обычно, предоставляется полный контроль прав печати, а также возможность ведения аудита.

Помимо базовой поддержки общего доступа к принтерам система Windows NT Server 4.0 обеспечивает возможность автоматической загрузки и настройки драйверов устройств, значительно облегчая клиенту использование общих ресурсов печати. Кроме того, допускается группировка принтеров в пул: клиенты подключаются через единую общую точку доступа, и нагрузка может перераспределяться между принтерами внутри группы.

Особенности реализации в системе Windows 2000 Server

В системе Microsoft Windows 2000 Server поддержка печати основывается на тех же средствах, что и в системе Windows NT Server 4.0; однако здесь существует много новых возможностей. Эти усовершенствования, введенные в системе Windows 2000 Server, можно в обобщенном виде сформулировать так.

·         Печать в Интернете представляет собой законченное решение управления принтерами через Веб. Пользователь может направить печать по URL-адресу в интрасети или Интернете. Возможные направления применения этих средств: коммерческие услуги печати, организация бизнес-центров в отелях, передача факсов через Интернет. В любом обозревателе можно просмотреть состояние очереди печати; таким образом, пользователи и администраторы могут контролировать ход печати через Интернет или интрасеть. Наконец, драйверы печати можно автоматически загружать и устанавливать через Интернет — это предусмотрено реализацией служб печати в системе Windows 2000. Например, если пользователь хочет напечатать какие-либо материалы на принтере своего коллеги через Интернет, можно обеспечить загрузку нужного драйвера прямо с компьютера партнера и автоматическую его установку на компьютере данного пользователя, если при этом будут выполняться критерии безопасности.

·         Интеграция со службой каталогов Active Directory дает пользователям возможность без труда находить нужные принтеры в сети и совместно работать на них. Используя стандартный объект-принтер, хранящийся в данной службе, можно задать поиск принтеров в сети по таким атрибутам, как местоположение и возможности.

·         Кластеризация серверов печати позволяет использовать службы кластеров для обеспечения прозрачной (незаметной для пользователя) передачи управления между совместно используемыми принтерами при сбое, чем достигается абсолютная доступность печати.

·         API-интерфейс Image Color Management 2.0 дает возможность пользователям осуществлять передачу высококачественных цветных документов на принтер или другой компьютер быстрее, легче и с более высокой точностью цветопередачи.

·         UniDrive5 — обеспечивает более высокое качество цветной печати, поддержку настройки, выполняемой производителями устройств (что позволяет разработчикам приложений использовать возможности печатающих устройств, не производя специальной адаптации своих программ), и увеличение скорости печати.

·         Поддержка режима Plug and Play значительно упрощает процесс установки принтеров на рабочей станции. От пользователей больше не требуется знание каких-либо деталей, касающихся моделей драйверов, языков принтеров или портов, — обнаружение и настройка принтеров выполняются автоматически.

·         Расширенные средства управления позволяют легко настраивать процедуру печати в стандартных сетевых конфигурациях. Благодаря этому администраторы смогут легко и оперативно устанавливать параметры принтеров, которые будут действовать по умолчанию в масштабе всей системы.

Сетевое обеспечение и связь


Сводка раздела

 
Инфраструктура сетевого обеспечения и средств связи — основа сетевой операционной системы. Она образует уровень, определяющий способность операционной системы обеспечивать взаимодействие с клиентскими системами, а также с другими серверными операционными системами. В состав такой инфраструктуры входят следующие компоненты: сетевая архитектура (поддержка физических устройств и сетевых технологий), поддержка протоколов, службы сетевого обеспечения на базе протокола TCP/IP, службы удаленного доступа и сетей VPN (Virtual Private Network — виртуальная частная сеть), маршрутизация и службы глобальных сетей, телефония, технология QoS (Quality of Service — качество службы). Лучшей сетевой операционной системой является та, которая наиболее эффективно сочетает полноту функциональных возможностей с простотой администрирования во всех перечисленных областях.

В этом смысле среди трех рассматриваемых сетевых операционных систем выделяется сервер Windows 2000 Server, предлагающий полностью укомплектованную и весьма удобную в использовании инфраструктуру сетевого обеспечения и связи. Система Windows 2000 Server характеризуется высокими показателями доступности, так как изменения конфигурации в большинстве случаев производятся динамически и не требуют остановки сервера; к тому же это единственная сетевая операционная система, в которой реализована технология QoS.

Система Microsoft Windows NT Server 4.0 поддерживает телефонию и виртуальные частные сети, но в ней нет поддержки технологии QoS, подобной той, что включена в систему Windows 2000 Server. Управление осуществляется исключительно на базе графического интерфейса, но он существенно уступает консоли управления MMC (Microsoft Management Console) системы Windows 2000 Server в простоте использования, единообразии и дополнительных возможностях; что же касается изменений конфигурации, то они почти всегда требуют перезагрузки сервера.

Система Novell NetWare 5.0 не предлагает никаких решений по телефонии, качеству службы и сетям VPN — всему тому, что реализовано в продуктах корпорации Майкрософт. Средства управления чрезмерно усложнены: практически для любой процедуры настройки конфигурации приходится задействовать некую комбинацию команд серверной консоли, загружаемых модулей NetWare, работающих в режиме меню, и средств графического интерфейса, причем не предпринято никаких попыток стандартизировать эти пользовательские интерфейсы. В целом показатели доступности более высокие, чем у системы Windows NT Server 4.0, поскольку изменения конфигурации требуют меньше перезагрузок, однако система Windows 2000 Server все же работает лучше.

Таблица возможностей

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000 Server

Сетевая архитектура

 

 

 

Ethernet

Fast Ethernet

Gigabit Ethernet

Token Ring

ARCnet

FDDI

Собственная поддержка технологии ATM

Автоматическое обнаружение устройств при установке ОС

Автоматическое обнаружение устройств после установки ОС

Настройка оборудования системными средствами

Изменение конфигурации требует перезагрузки

Поддержка горячей замены сетевых адаптеров

Поддержка устройств Plug and Play

Поддержка управления питанием

Поддержка протоколов

 

 

 

TCP/IP

IPX/SPX

NetBEUI

DLC

AppleTalk

Поддержка клиентов предыдущих версий по протоколу TCP/IP

Поддержка клиентов предыдущих версий по протоколу IPX/SPX

Выборочная привязка адаптеров к протоколам

Изменение порядка привязки протоколов

Выборочная привязка служб к протоколам

Изменение порядка привязки служб

Изменение конфигурации требует перезагрузки

Псевдонимы TCP/IP

Поддержка больших окон передачи в протоколе TCP/IP

Улучшенная оценка величины цикла передачи в протоколе TCP/IP

Поддержка выборочного подтверждения приема в протоколе TCP/IP

Службы DHCP

 

 

 

Сервер DHCP

Соответствие стандартам IETF DDNS

Сервер BOOTP

Поддержка классов пользователей службы DHCP

Статистические и аналитические отчеты службы DHCP

Отказоустойчивость службы DHCP

Обнаружение незаконных серверов DHCP

Назначение адресов многоадресной передачи в службе DHCP

Поддержка классов вендоров в службе DHCP

Службы DNS

 

 

 

Сервер DNS

Динамическая DNS

Сервер WINS

Удаление динамических записей в службе WINS

Функция Manual Tombstoning службы WINS

Постоянные соединения службы WINS

Кэш разрешения имен DNS

Службы удаленного доступа и сетей VPN

 

 

 

Поддержка прямого канала

Поддержка виртуальных частных сетей

Поддержка протокола TCP/IP

Поддержка протокола IPX/SPX

Поддержка протокола NetBEUI

Настройка IP-адресации с использованием DHCP

Настройка IP-адресации вручную с использованием пула адресов IP

Поддержка протокола PPTP в сетях VPN

Поддержка протокола IPSEC

Поддержка протокола L2TP в сетях VPN

Возобновление копирования файла

Поддержка клиента RADIUS

Поддержка сервера RADIUS

Администрирование телефонной книги

Общий доступ к подключениям

Поддержка межсерверных соединений VPN

Интеграция каталога для управления политиками

Поддержка безопасности ответного вызова

Обеспечение безопасности на базе протокола PAP

Протокол CHAP

Обеспечение безопасности на базе протокола Microsoft CHAP

Обеспечение безопасности на базе протокола Shiva PAP

Службы общего доступа к модемам

Число подключений в расчете на сервер

128

256

256

Службы маршрутизации и глобальных сетей

 

 

 

Поддержка маршрутизации в локальных сетях

Поддержка маршрутизации по протоколу PPP

Поддержка маршрутизации в сетях ATM

Поддержка маршрутизации в сетях X.25.0

Поддержка маршрутизации в сетях Frame Relay

Установка подключений по требованию

Поддержка протокола TCP/IP

Поддержка протокола IPX/SPX

Поддержка протокола RIP

Поддержка протокола OSPF

Поддержка протокола NLSP

Фильтрация протокола TCP/IP

Фильтрация протокола IPX/SPX

Поддержка ретрансляции протокола DHCP

Поддержка прокси-сервера DNS

Поддержка протокола IGMP (многоадресная передача)

Трансляция сетевых адресов

Динамическое распределение пропускной способности (служба Admission Control Service)

Пакет SDK и набор API-интерфейсов

Многоканальный протокол PPP

Мосты с маршрутизацией от источника

Пакет мониторинга и администрирования на базе SNMP

Поддержка телефонии

 

 

 

Наличие решения телефонии

Поддержка интерфейса TAPI 2.0

Поддержка интерфейса TAPI 3.0

Интегрированный номеронабиратель

Поддержка протокола проведения конференций ITU H.323

Качество службы (QoS)

 

 

 

Поддержка стандарта на службу RSVP группы IETF (QoS)

Поддержка стандарта дифференцированного обслуживания группы IETF (CoS)

Поддержка API-интерфейсов QoS

Сетевая архитектура

Под сетевой архитектурой понимается предлагаемая сетевой операционной системой поддержка физических сетевых устройств и различных топологий локальных сетей. В настоящем документе каждая сетевая операционная система будет оцениваться исходя из используемой архитектуры драйверов устройств, ассортимента поддерживаемых драйверов и их доступности, а также по возможностям поддержки различных видов сетевой среды — Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI, ARCnet.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Ethernet

Fast Ethernet

Gigabit Ethernet

Token Ring

ARCnet

FDDI

Собственная поддержка технологии ATM

Автоматическое обнаружение устройств при установке

Автоматическое обнаружение устройств после установки

Настройка оборудования системными средствами

Изменение конфигурации через перезагрузку

Поддержка горячей замены сетевых плат

Поддержка устройств Plug and Play

Поддержка управления электропитанием

Результаты сравнения

Система Windows 2000 Server поддерживает устройства Plug-and-Play, автоматическое обнаружение и настройку оборудования во время установки и после нее, возможность изменения параметров оборудования в рамках операционной системы, а также возможность настройки всех атрибутов сетевых устройств в динамическом режиме без перезагрузки. За исключением последней возможности, представленной также в системе Novell NetWare 5.0, указанные средства не имеют аналогов ни в системе Microsoft Windows NT Server 4.0, ни в Novell NetWare 5.0. Кроме того, для организаций, использующих технологию ATM, система Windows 2000 Server предлагает собственную поддержку технологии ATM.

Система NetWare 5.0 поддерживает автоматическое обнаружение оборудования во время установки, а также изменение параметров устройств в динамическом режиме средствами операционной системы, но не поддерживает устройства Plug-and-Play. Поддержка Hot Plug PCI («горячее» подключение устройств PCI), отсутствующая в обеих операционных системах корпорации Майкрософт, позволяет физически добавлять и удалять сетевые устройства во время работы сервера. Такая возможность весьма полезна в средах, в которых недопустимы даже малейшие простои, но она обслуживает крайне узкий спектр оборудования, что лишает ее привлекательности для большинства клиентов.

Хотя система Windows NT Server 4.0 отличается первоклассной поддержкой устройств и развитой технологией драйверов, отсутствие средств автоматического обнаружения и настройки сетевых устройств и невозможность динамического изменения конфигурации имеющихся устройств делают данный сервер самой неудобной операционной системой с точки зрения администрирования. Достаточно представить, сколько времени тратится впустую при обычных изменениях конфигурации устройств из-за множества перезагрузок.

Особенности реализации в системе Novell NetWare 5.0

В своей системе NetWare 5.0 компания Novell в качестве основы для обеспечения аппаратной совместимости сетевых устройств по-прежнему использует популярный формат драйверов устройств LAN, впервые появившийся в системах NetWare 3.x. Системой NetWare 5.0 в полном объеме поддерживаются все типы устройств, в том числе:

·         ISA;

·         Plug-n-Play (PnP) ISA;

·         PCMCIA;

·         CardBus;

·         MCA;

·         EISA;

·         PCI.

 

Поскольку формат драйвера LAN прочно закрепился на рынке, сейчас широко доступны средства поддержки как нынешних, так и старых устройств для всех типов сетевой среды, включая Ethernet (10Base-T, 10Base-2), Fast Ethernet (100-BaseT), ARCnet, Token Ring и FDDI.

Поддержка установки драйверов устройств

Компакт-диск NetWare 5.0 содержит обновленные версии драйверов для наиболее популярных сетевых адаптеров всех ведущих производителей. Компания Novell настоятельно рекомендует сертифицировать для операционной системы NetWare 5.0 любой сетевой адаптер, который предполагается в ней использовать, поскольку старые драйверы и адаптеры могут оказаться не вполне совместимыми с ней.

Программа установки NetWare 5.0 автоматически обнаруживает большинство сетевых адаптеров типа ISA PnP и PCI. Для прочих адаптеров, а также компьютеров с несколькими экземплярами адаптеров одной модели, конфигурацию придется настраивать вручную, в частности, задавать номера прерываний IRQ, порты ввода-вывода и номера гнезд PCI. Аппаратная часть любого сетевого адаптера должна быть полностью настроена вне операционной системы NetWare.

Сетевые устройства, появившиеся после установки системы, должны быть включены в конфигурацию и настроены вручную. Как и при начальной установке, для устройств PCI и ISA PnP аппаратные настройки конфигурации обычно обнаруживаются автоматически, как только пользователь задаст само устройство, но настройки устройств других типов придется указывать вручную. Следует также заметить, что большинство драйверов сетевых устройств допускают загрузку, выгрузку и изменение конфигурации без прерывания работы сервера и последующей его перезагрузки.

Архитектура периферийных устройств NetWare

Новинкой системы NetWare 5.0 является вторая редакция архитектуры NWPA (NetWare Peripheral Architecture — архитектура периферийных устройств системы NetWare). Она включает поддержку PCI Hot Plug («горячее» подключение устройств PCI), обеспечивающую активный мониторинг и оперативную замену в случае сбоя запоминающих и сетевых устройств, использующих шину PCI. Устройства должны поддерживать возможность горячего подключения и могут заменяться только аналогичными устройствами. Это очень удобно для администраторов, поскольку практически исключается вероятность простоя из-за каких-либо проблем, связанных с сетевыми устройствами. Однако в настоящее время функция Hot Plug PCI поддерживается лишь двумя моделями серверов компании Compaq и двумя — компании IBM, а дополнительная поддержка будет предоставлена лишь в будущем независимыми производителями вычислительной техники. Это существенно ограничивает возможности применения данного средства в производственной среде, поскольку требует использования определенной модели сервера.

Особенности реализации в системе Windows NT Server 4.0

Система Microsoft Windows NT Server 4.0 использует для драйверов сетевых устройств 32-разрядный стандарт NDIS. Данная спецификация, впервые реализованная в системе Windows NT 3.1, поддерживает все основные типы устройств, в том числе ISA, ISA PnP, PCI, EISA, MCA и PCMCIA. Поскольку 32-разрядный стандарт NDIS присутствует на рынке уже несколько лет, он широко используется для различных видов оборудования и сетевых технологий, включая Ethernet (10Base-T, 10Base-2), Fast Ethernet (100-BaseT), ARCnet, Token Ring и FDDI.

Поддержка установки драйверов устройств

Компакт-диск Windows NT Server 4.0 содержит драйверы для наиболее популярных сетевых адаптеров. Кроме того, можно использовать любой 32-разрядный драйвер стандарта NDIS. Система Windows NT Server 4.0 во время первой установки автоматически обнаруживает практически все имеющиеся сетевые адаптеры, поддерживаемые сервером. Также в большинстве случаев автоматически обнаруживаются и настраиваются устройства PCI. Для остальных типов адаптеров определять параметры конфигурации следует вручную. Как и в системе NetWare 5.0, всю настройку конфигурации, относящуюся к оборудованию, необходимо проводить вне операционной системы.

После установки системы, а также в системах с несколькими сетевыми адаптерами все устройства придется добавлять вручную. Кроме того, если устройство использует шину, отличную от PCI, настройки конфигурации также нужно задавать вручную. Любое изменение конфигурации, связанное с манипуляцией устройствами, потребует полного прекращения работы сервера и последующей перезагрузки, что может оказаться непрактичным во многих ситуациях.

Особенности реализации в системе Windows 2000 Server

В системе Microsoft Windows 2000 Server использована модель 32-разрядных драйверов NDIS из системы Windows NT Server 4.0, но в более развитом виде. Как и в системе Windows NT Server 4.0, обеспечена широкая поддержка различных видов оборудования и сетевой среды, что объясняется немалым временем использования стандарта 32-разрядных драйверов NDIS. Средствами операционной системы поддерживаются все стандартизированные сетевые технологии, включая следующие:

·         Ethernet (10Base-T, 10Base-2);

·         Fast Ethernet (100-BaseT);

·         ARCnet;

·         Token Ring;

·         FDDI.

 

Собственная поддержка технологии ATM

Одним из новшеств системы Windows 2000 Server является собственная поддержка технологии ATM (Asynchronous Transfer Mode — режим асинхронной передачи). Технология ATM постепенно приобретает статус общемирового стандарта передачи информации. Она активно развертывается многочисленными телекоммуникационными операторами и корпоративными клиентами. Многие рассматривают асинхронную передачу данных как технологию нового поколения, идущую на смену коммутации локальных сетей. Технология ATM благодаря своей чрезвычайно высокой производительности дает зеленый свет новейшим приложениям передачи голоса и видео в режиме реального времени.

Корпорация Майкрософт заключила лицензионные соглашения с компаниями FORE Systems и Olicom, согласно которым в комплект Windows 2000 Server будут включаться диспетчер вызовов UNI 3.1 фирмы Olicom и клиентское программное обеспечение ForeThought ATM LAN Emulation компании FORE Systems.

Поддержка устройств Plug and Play

Система Windows 2000 Server, в отличие от систем NetWare 5.0 и Windows NT Server 4.0, поддерживает устройства Plug-n-Play. В ней также предусмотрена собственная поддержка устройств PCMCIA и CardBus. Поэтому система Windows 2000 автоматически обнаружит любые устройства типов ISA PnP, PCI, EISA, PCMCIA и CardBus, независимо от наличия соответствующего драйвера (пользователю, разумеется, будет предложено предоставить драйвер устройства, если его нет в составе операционной системы). Кроме того, в отличие от двух других систем, Windows 2000 Server автоматически обнаруживает все упомянутые категории устройств и после установки.

Благодаря поддержке технологий Plug-n-Play, PCMCIA и CardBus аппаратными настройками конфигурации, такими как порты ввода-вывода и типы прерываний, можно управлять на уровне операционной системы, не прибегая к помощи специальных служебных программ настройки, поставляемых производителями оборудования. Кроме того, в отличие от систем Windows NT Server 4.0 и NetWare 5.0, конфликты компонентов оборудования будут автоматически разрешаться средствами операционной системы.

Динамическое изменение конфигурации

Изменения конфигурации, такие как добавление и удаление драйверов устройств или изменение настроек имеющегося устройства, можно производить без перезагрузки сервера. Кроме того, в большинстве случаев допускается оперативное изменение аппаратных настроек конфигурации, например изменение типа трансивера (при условии, что данное устройство поддерживает функцию динамической настройки).

Управление питанием

Наконец, система Windows 2000 Server также поддерживает все новейшие стандарты управления питанием, включая спецификации APM и ACPI. Благодаря этому у сетевых устройств, когда они не используются, можно отключать питание и динамически включать вновь с помощью входящих пакетов или исходящего трафика. Система Windows 2000 Server также поддерживает технологию Wake-on-LAN, позволяющую отключить питание у всего компьютера и затем вновь активизировать его, используя входящие сетевые запросы. Хотя эти возможности могут показаться ненужными большинству администраторов локальных сетей, они будут весьма полезны для пользователей, работающих в мобильном или энергосберегающем режиме. Поддержка стандартов APM и ACPI позволяет серверу Windows 2000 Server гораздо дольше работать в системах, питающихся от батарей, благодаря энергосберегающему режиму питания.

Поддержка сетевых протоколов

Поддержка сетевых протоколов — один из наиболее важных компонентов нижнего уровня сетевой операционной системы, поскольку именно этим определяется, какие типы клиентов поддерживаются программным обеспечением сервера и с какими типами других компьютерных систем может общаться данная сетевая операционная система. В настоящем документе каждая операционная система будет рассматриваться главным образом с точки зрения ее способности обеспечить работу базовых сетевых служб и системных функций на основе протокола TCP/IP, поскольку он представляет собой наиболее широко распространенный на сегодня протокол. Кроме того, будут оцениваться возможности сетевых операционных систем в плане поддержки других популярных сетевых протоколов, таких как IPX/SPX, NetBEUI, AppleTalk и DLC.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

TCP/IP

IPX/SPX

NetBEUI

DLC

AppleTalk

Поддержка клиентов предыдущих версий по протоколу TCP/IP

Поддержка клиентов предыдущих версий по протоколу IPX/SPX

Изменение порядка привязки протоколов

Выборочная привязка служб к протоколам

Изменение порядка привязки служб

Изменение конфигурации требует перезагрузки

Псевдонимы TCP/IP

Поддержка больших окон передачи в протоколе TCP/IP

Улучшенная оценка величины цикла передачи в протоколе TCP/IP

Поддержка выборочного подтверждения приема в протоколе TCP/IP

Результаты сравнения

Система Windows 2000 Server не уступает системе Microsoft Windows NT Server 4.0 в поддержке популярных протоколов (TCP/IP, IPX/SPX, NetBEUI, AppleTalk, DLC, Streams). В отличие от Windows NT Server 4.0, настройку протоколов можно проводить в динамическом режиме — перезагрузка для изменения параметров не требуется. Кроме того, для сетевой среды на базе протокола TCP/IP система Windows 2000 Server предлагает ряд новшеств, повышающих быстродействие.

Поддержка основных протоколов в системах Windows NT Server 4.0 и Windows 2000 Server идентична. Однако два важных обстоятельства свидетельствуют не в пользу системы Windows NT Server 4.0: она не поддерживает средства повышения быстродействия среды TCP/IP и требует перезагрузки при определенных изменениях конфигурации.

Система NetWare 5.0 отличается самой сложной среди рассматриваемых операционных систем реализацией протоколов. Поддерживаются только протоколы TCP/IP и IPX. По сравнению с предыдущими версиями NetWare исключена поддержка протокола AppleTalk. Хотя протокол TCP/IP впервые в истории NetWare поддерживается без туннелирования, его преимущества не будут по достоинству оценены большинством нынешних пользователей NetWare из-за многочисленных примеров несовместимости приложений и клиентов, а также ряда проблем взаимодействия. Для исправления ситуации предлагается загружать и привязывать протокол IPX или использовать одну из крайне усложненных схем эмуляции протокола IPX, разработанных фирмой Novell; такое решение трудно назвать целесообразным для среды TCP/IP. Кроме того, система NetWare 5.0 не разрешает выборочно проводить привязку сетевых служб, протоколов и адаптеров, как это можно делать в системах Windows NT Server 4.0 и Windows 2000 Server, что заметно ограничивает возможности настройки конфигурации опытными пользователями.

Особенности реализации в системе NetWare 5.0

Система Novell NetWare 5.0 обеспечивает поддержку только протоколов TCP/IP и IPX. По сравнению с предыдущими версиями систем NetWare и intraNetWare исключена поддержка протокола AppleTalk. Базовые сетевые службы Novell под названием NCP (NetWare Core Protocols — базовые протоколы NetWare) полностью поддерживаются в протоколах TCP/IP и IPX. Система NetWare 5.0 поддерживает четыре варианта конфигурации протоколов по умолчанию: установка только протокола IP, установка только протокола IPX, установка в режиме совместимости протоколов IP и IPX и установка протоколов IP и IPX.

Установка только протокола IP

Если выбрана установка только протокола IP, то загружаться и привязываться к сетевым адаптерам сервера будет только протокол TCP/IP. Система NetWare 5.0 обрабатывает все пакеты с помощью одного лишь протокола IP, при этом служба NCP работает поверх протокола TCP/IP. Такой подход представляет собой полный отказ от традиций Novell в реализации среды TCP/IP, предусматривавших запуск протокола IPX поверх TCP/IP с применением туннелирования и инкапсуляции.

Появление непосредственной поддержки протокола TCP/IP повлекло за собой значительные изменения в архитектуре сетевого клиента и сетевого сервера Novell, необходимые для обеспечения работы служб NCP в среде TCP/IP. Например, были модифицированы службы NDS (Novell Directory Services — службы каталогов Novell). В систему NetWare 5.0 добавлен новый протокол NDAP (Novell Directory Access Protocol), чтобы службы NDS могли поддерживать связь по протоколу UDP или TCP. Добавлена также поддержка протокола SLP (Service Location Protocol) — стандартизированного протокола Интернета, описанного в спецификации RFC2165, — этот протокол используется для обнаружения сетевых служб Novell, например серверов NDS, работающих в среде TCP/IP. Кроме того, протокол SLP позволяет сохранить обратную совместимость с предыдущими версиями при использовании режима совместимости, описываемого ниже.

Следует заметить, что поскольку система NetWare долгое время базировалась на протоколе IPX, подавляющее большинство пользователей NetWare работают с клиентским программным обеспечением, которое будет физически неспособно общаться с сервером NetWare 5.0, настроенным в режиме установки только протокола IP. Для этого подойдут только собственные клиенты фирмы Novell, совместимые с системой NetWare 5.0; они сейчас выпускаются для систем Windows 95/98 и Windows NT. Предыдущие версии клиентского программного обеспечения Novell, равно как и клиенты независимых производителей (предлагаемые, например, корпорацией Майкрософт в составе операционной системы Windows), вообще не смогут обращаться к серверам NetWare 5.0, работающим в режиме установки только протокола IP.

Кроме того, большинство программных продуктов, разработанных для платформы NetWare, включая собственные служебные программы фирмы Novell (такие, как RConsole), не смогут поддерживать связь с сервером NetWare 5.0, на котором загружен и привязан только протокол TCP/IP. Поэтому вариант установки только протокола IP, судя по всему, будет использоваться главным образом в новых системах, где не требуется поддержка старых приложений и клиентов. Для обеспечения совместимости с клиентами и приложениями, ориентированными на протокол IPX, следует выбрать другой вариант установки.

Установка только протокола IPX

Если выбрана установка только протокола IPX, то загружаться и привязываться к сетевым адаптерам сервера будет только протокол IPX. Именно в таком режиме система NetWare функционировала все эти годы, обеспечивая работу всех сетевых служб на базе протокола IPX и используя для их обнаружения протокол SAP (Service Advertising Protocol). Хотя такой вариант означает полную совместимость с предыдущими версиями всех клиентов и прикладных пакетов фирмы Novell, он не обеспечивает взаимодействия ни с одной из многочисленных систем, базирующихся на протоколе TCP/IP, а также с Интернетом, в связи с чем данный режим будет целесообразно использовать лишь в среде NetWare, где единственным используемым протоколом является IPX.

Установка протоколов IP и IPX

Если выбран вариант установки протоколов IP и IPX, то загружаются и привязываются к сетевым адаптерам сервера оба протокола — и TCP/IP, и IPX, причем протокол TCP/IP имеет более высокий приоритет, чем IPX. В подобной конфигурации клиенты и приложения, способные поддерживать связь непосредственно по протоколу TCP/IP, не будут мешать клиентам и приложениям, нуждающимся в протоколе IPX, общаться именно по этому протоколу. Хотя данное решение снимает все проблемы совместимости и взаимодействия, оно далеко от идеала, поскольку одновременная работа двух протоколов связана с дополнительными издержками, как с точки зрения администрирования, так и в плане нагрузки на сеть и на сервер.

Установка в режиме совместимости протоколов IP и IPX

Четвертый вариант, предлагаемый пользователям системы NetWare 5.0, — установка в режиме совместимости протоколов IP и IPX. В такой конфигурации протокол TCP/IP загружается и привязывается к сетевым адаптерам сервера, разрешая клиентам и приложениям NetWare 5.0 запускать службу NCP непосредственно поверх протокола TCP/IP в режиме, подобном описанному в разделе, посвященном варианту конфигурации, при котором производится установка только протокола IP. Технология Compatibility Mode (режим совместимости) предусматривает загрузку протокола IPX на сервер (без привязки его к сетевым адаптерам) и создание виртуальной сети IPX, работающей поверх протокола TCP/IP и обеспечивающей поддержку имеющихся IPX-приложений по их запросам.

Данная технология реализована в виде NLM-модуля (NetWare Loadable Module — загружаемый модуль NetWare) под названием SCMD.NLM. Когда модуль SCMD.NLM загружается, режим совместимости с протоколом IPX считается включенным. Модуль SCMD.NLM рассматривает сеть TCP/IP как сегмент виртуальной сети IPX, называемый в документации Novell сегментом сети CMD (CMD Network Segment). Пакеты датаграмм IPX инкапсулируются внутрь пакетов датаграмм UDP, и запросы по протоколу SAP разрешаются с помощью протокола SLP (Service Location Protocol — протокол определения местонахождения служб), входящего в стек TCP/IP. Службы режима совместимости с протоколом IPX используются только тогда, когда система сама обращается к какому-либо приложению, базирующемуся на этом протоколе, или пытается установить соединения между компьютерными системами, использующими протокол TCP/IP, на которых в данный момент выполняется приложение, рассчитанное на использование протокола IPX. Когда программное обеспечение режима Compatibility Mode не используется, оно пребывает в пассивном состоянии и не влияет на обычные сетевые взаимодействия.

Таким образом, IPX-приложения можно, в сущности, загружать и выполнять на сервере NetWare 5.0, на котором протокол IPX физически не привязан ни к одному из его сетевых адаптеров. В клиентских компьютерных системах, работающих с программным обеспечением клиента NetWare 5.0, приложения, требующие протокола IPX, можно использовать в режиме Compatibility Mode, не передавая по сети никаких реальных пакетов IPX.

Однако в таких условиях не могут использоваться клиенты, отличные от клиентов NetWare 5.0, например те, которым физически необходим протокол IPX, поскольку он не будет привязан на уровне сервера. Кроме того, серверы NetWare 5.0, работающие только в режиме Compatibility Mode, не смогут взаимодействовать с другими серверами и клиентскими станциями, на которых действует только протокол IPX. В качестве решения этих проблем фирма Novell предлагает расширение модуля SCMD.NLM под названием MA (Migration Agent — агент миграции).

Migration Agent

Модуль Migration Agent создает шлюз между протоколами IPX и TCP/IP, позволяющий системам с единственным протоколом IPX общаться с системами, использующими только протокол TCP/IP, и наоборот. Данное решение требует, чтобы хотя бы на одном сервере в смешанной сети (поддерживающей протоколы TCP/IP и IPX) были загружены и привязаны одновременно оба этих протокола и чтобы на нем было запущено программное обеспечение MA. На всех серверах и клиентах NetWare 5.0, на которых используется только протокол TCP/IP, необходимо загрузить и активизировать режим IPX Compatibility Mode. После этого модуль MA вместе с сервером будет действовать как маршрутизатор между виртуальной сетью IPX, созданной TCP/IP-компьютерами, работающими в режиме совместимости, и другими компьютерами, использующими только протокол IPX; таким образом, все системы могут взаимодействовать по протоколу IPX (реальному или эмулированному).

Проблемы развертывания

Следует отметить, что при использовании режима Novell Compatibility Mode возникают серьезные проблемы, связанные с развертыванием, и их необходимо продумать заранее, прежде чем приступать к планированию конфигурации сервера, конфигурации клиентов, сетевого трафика и доступности сети. (Если работает только один агент MA и он дает сбой, компьютеры, использующие протокол IPX, потеряют связь с TCP/IP-компьютерами.)

Во время первоначальной установки настройка протоколов выполняется с помощью графического мастера установки системы NetWare 5.0. После установки дополнительную настройку протоколов производит загружаемый модуль INETCFG.NLM. Данные о конфигурации протоколов хранятся в текстовых ASCII-файлах на диске и могут быть также изменены непосредственно системным администратором. Если для настройки протоколов после установки используется модуль INETCFG.NLM, то изменения вступят в силу только после того, как сервер будет остановлен и перезагружен. Если используются системные программы, запускаемые из командной строки, конфигурацию протоколов можно изменять в динамическом режиме, сводя непроизводительные затраты времени к минимуму. Однако при этом системный администратор должен будет также обязательно обновить и текстовые ASCII-файлы конфигурации, чтобы после перезагрузки сервера была восстановлена та же конфигурация протоколов. Как уже упоминалось выше, протокол TCP/IP имеет более высокий приоритет, чем протокол IPX, если они оба загружены. Однако системный администратор может отменить порядок привязки, чтобы изменить приоритеты протоколов. Следует также отметить, что сетевые службы нельзя выборочно привязывать к адаптерам или протоколам и освобождать. Поэтому все сетевые службы постоянно доступны по всем сетевым адаптерам и по всем привязанным протоколам. Наконец, необходимо подчеркнуть, что в отличие от систем Microsoft Windows 2000 Server и Microsoft Windows NT Server 4.0, система NetWare 5.0 не поддерживает псевдонимы адресов TCP/IP. Следовательно, для каждого физического адаптера может быть привязан только один адрес TCP/IP, что крайне затрудняет работу системы NetWare 5.0 в среде с несколькими серверами, где требуются IP-псевдонимы, например, когда на одном компьютере работают несколько виртуальных веб-узлов.

Особенности реализации в системе Windows NT Server 4.0

Система Microsoft Windows NT Server 4.0 изначально задумывалась как максимально независимая от протоколов. Поддержка конкретных протоколов не встраивается в операционную систему, как в случае NetWare 5.0, а реализуется с помощью модульной архитектуры драйверов. В комплект поставки системы входят драйверы многих популярных протоколов, в том числе следующих:

·         TCP/IP;

·         NetBEUI;

·         IPX/SPX (NWLink);

·         DLC;

·         AppleTalk;

·         Streams Environment.

 

Кроме того, в силу модульного характера архитектуры драйверов операционная система может быть легко дополнена поддержкой других протоколов. Впрочем, в среде Windows NT некоторые протоколы предлагают лишь ограниченную поддержку сетевого обеспечения и операционной системы, куда входят такие средства, как общий доступ к файлам и принтерам, службы каталогов, определение местонахождения служб или разрешение сетевых имен. В полном объеме функциональные возможности сетевой среды доступны только для протоколов TCP/IP, NetBEUI и IPX/SPX. Для протокола AppleTalk обеспечено лишь подмножество этого функционального диапазона, отвечающее за связь с клиентскими системами, работающими в среде Apple MacOS. Протоколы DLC и Streams Environment поддерживаются только для использования на специализированных соединениях. Протокол PPTP (Point-to-Point Tunneling Protocol) широко применяется как средство безопасной передачи трафика других протоколов по общедоступной сети; данный протокол входит в состав средств удаленного доступа и виртуальных частных сетей Windows NT Server 4.0, которые обсуждаются далее. Подключения устанавливаются автоматически и прозрачно для конечного пользователя как в локальных сетях, так и в глобальных (за исключением глобальных подключений по протоколу NetBEUI: он не допускает маршрутизацию).

Настройка конфигурации во время установки и после нее осуществляется в графическом интерфейсе с помощью приложения Network (Сеть), доступного на панели управления Windows NT Server 4.0. Протоколы можно добавлять и удалять по своему усмотрению и выборочно привязывать ко всем сетевым адаптерам, присутствующим на сервере. Порядок привязки протоколов определяется порядком их первоначальной установки и может быть в любой момент изменен для любого конкретного адаптера, что обеспечивает более гибкое управление, чем в системе NetWare 5.0. Например, к одному сетевому интерфейсу могут быть привязаны протоколы TCP/IP и IPX/SPX с более высоким приоритетом у протокола TCP/IP, а ко второму адаптеру можно привязать те же протоколы, но так, чтобы более высокий приоритет был у протокола IPX/SPX. Кроме того, сетевые службы можно выборочно включать и отключать для конкретных адаптеров и/или протоколов. В итоге системные администраторы наделяются весьма широкими правами контроля сетевой конфигурации и получают возможность строить без видимых усилий довольно сложные конфигурации, например, блокировать все сетевые службы на интерфейсах общего доступа, подключенных непосредственно к Интернету. Единственный недостаток подобной конфигурации состоит в том, что любое ее изменение, не считая незначительных поправок в параметрах настройки протоколов, потребует перезагрузки сервера.

Особенности реализации в системе Windows 2000 Server

Система Microsoft Windows 2000 Server не только перенимает у системы Microsoft Windows NT Server 4.0 мощную поддержку протоколов, но и развивает ее. Основные черты поддержки сетевых протоколов остались теми же, но пользовательский интерфейс управления сетевой конфигурацией подвергся полной перестройке.

Приложение Network панели управления заменено новой папкой Network Connections (Сетевые подключения), благодаря чему всеми физическими адаптерами и интерфейсами удаленного доступа можно управлять с помощью единого пользовательского интерфейса; это сильно упрощает настройку конфигурации сети для пользователей службы RAS (Remote Access Service — служба удаленного доступа). Все изменения конфигурации отныне могут производиться в динамике: добавление, удаление или изменение элементов поддержки протоколов не потребует перезагрузки сервера. Кроме того, любые сетевые адаптеры и соответствующие привязки можно включать и отключать одним щелчком мыши, опять же без перезагрузки сервера.

Усовершенствованная поддержка протокола TCP/IP

Базовая поддержка протокола TCP/IP претерпела в системе Windows 2000 Server заметные усовершенствования: добавлен ряд важных средств повышения быстродействия для работы в высокоскоростных средах локальных и глобальных сетей. Речь идет о следующих трех новшествах.

·         Поддержка больших окон передачи резко повышает производительность протокола TCP/IP в ситуации, когда в физической сети циркулируют большие объемы данных, передаваемые в течение длительного периода времени между двумя соединенными друг с другом узлами без подтверждения приема. В среде TCP размер окна обычно фиксирован и согласуется в начале сеанса связи между двумя узлами. С появлением поддержки больших окон размер окна разрешается пересчитывать в динамическом режиме во время продолжительных сеансов, в рамках которых предполагается производить обмен большими объемами данных. В итоге, в каждый момент времени по сети можно передавать больше пакетов данных, что повышает реальную пропускную способность.

·         Выборочное подтверждение приема обеспечивает быстрое и эффективное восстановление после сетевых перегрузок, возникающих в результате временных конфликтных ситуаций в физической среде передачи. Выборочное подтверждение приема — это дополнительная возможность протокола TCP, позволяющая принимающей стороне выборочно уведомлять отправителя и запрашивать у него только те пакеты, которые были потеряны или повреждены при первоначальной передаче. До сих пор любой реализацией протокола TCP/IP предусматривалось, что если принимающий узел не может получить какой-либо пакет TCP, отправителю приходится повторно передавать не только этот поврежденный пакет, но и все пакеты, доставленные вслед за ним. При выборочном подтверждении повторной передаче подлежат только те пакеты, которые действительно были повреждены или утеряны.

·         Улучшенная оценка величины цикла передачи между узлами в сети также позволяет повысить производительность протокола TCP/IP. Поскольку быстродействие зависит от того, известно ли, как долго предстоит ждать доставки потерянного пакета, повышение точности оценки величины цикла передачи (round-trip time, RTT) уменьшает предел времени ожидания, устанавливаемый для каждого узла. Следовательно, узлы не будут запрашивать повторную передачу пакетов до истечения положенного интервала времени. Более аккуратный хронометраж позволит улучшить быстродействие при работе с сетевыми каналами с большими циклами передачи, например в глобальных сетях со сверхдальними соединениями беспроводной или спутниковой связи.

Протокол DHCP

Протокол DHCP (Dynamic Host Configuration Protocol) представляет собой стандарт группы IETF, описывающий централизованное управление адресацией в сети TCP/IP и настройку конфигурации узлов сети. В настоящем документе каждая операционная система будет оцениваться в зависимости от того, насколько она способна обеспечить IETF-совместимую реализацию протокола DHCP и какие может предоставлять дополнительные услуги, облегчающие реализацию и управление службой DHCP.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Сервер DHCP

Соответствие стандартам IETF DDNS

Сервер BOOTP

Поддержка классов пользователей службы DHCP

Статистические и аналитические отчеты службы DHCP

Отказоустойчивость службы DHCP

Обнаружение незаконных серверов DHCP

Назначение адресов многоадресной передачи в службе DHCP

Поддержка классов вендоров в службе DHCP

Результаты сравнения реализаций службы DHCP

Реализация службы DHCP в системе Windows 2000 Server включает возможности мониторинга и статистического анализа, облегчающие задачи системного администратора по слежению за работой системы. Кроме того, имеется ряд других полезных средств, в том числе поддержка классов вендоров и классов пользователей, выявление незаконных серверов DHCP, обеспечение отказоустойчивости с помощью механизмов кластеризации и автоматическая настройка клиента; ничего подобного нет ни в системе Windows NT Server 4.0, ни в NetWare 5.0. Для корпоративных заказчиков, ставящих во главу угла доступность системы, особое значение приобретает возможность выявления незаконных серверов DHCP и поддержка службы кластеров, поскольку эти средства фактически полностью защищают службы DHCP от помех со стороны незаконных серверов и системных сбоев.

Реализация службы DHCP в системе Novell NetWare 5.0 функционально ограничена по сравнению с Windows 2000, однако за счет средства Dynamic BOOTP, дополняющего базовые службы DHCP, достигается перевес над системой Windows NT 4.0 по набору возможностей. Данное средство принесет немалую пользу в средах, в которых не все клиенты поддерживают протокол DHCP, а системные администраторы стремятся управлять сетью централизованным назначением IP-адресов. Благодаря хранению данных о конфигурации в службах каталогов обеспечивается определенный уровень отказоустойчивости в сетях с несколькими серверами (при условии правильной настройки службы NDS): конфигурация реплицируется по всему дереву каталога. Впрочем, с другой стороны, хранение этих данных в каталоге — довольно сомнительное решение для Novell. Оно не дает клиенту сколько-нибудь ощутимого преимущества (поскольку службы DHCP не поддерживают передачу управления при сбое между серверами в дереве NDS), а только излишне усложняет каталог и увеличивает его размеры из-за добавления многочисленных патентованных расширений схемы для хранения конфигурационных данных.

Из трех рассматриваемых реализаций службы DHCP та, что представлена в системе Microsoft Windows NT Server 4.0, является заведомо устаревшей. Она ничего не предлагает в части отказоустойчивости и поддерживает лишь самые основные стандарты RFC. Кроме того, поскольку система Windows NT Server 4.0 вышла в свет задолго до Windows 2000 Server и NetWare 5.0, она совместима только с начальными спецификациями DHCP, но не с текущими.

Особенности реализации в системе NetWare 5.0

Система Novell NetWare 5.0 в полном объеме поддерживает протокол DHCP в соответствии с последними спецификациями IETF. В частности, поддерживаются следующие стандарты RFC, касающиеся протокола DHCP:

·         RFC 2131 — протокол DHCP;

·         RFC 2132 — параметры протокола DHCP и протокол BOOTP;

·         RFC 2241 — параметры протокола DHCP и службы NDS;

·         RFC 2242 — имена доменов NetWare/IP и данные о доменах.

Кроме того, система NetWare 5.0 частично поддерживает протокол BOOTP (предшественник протокола DHCP, назначающий IP-адреса без предоставления каких-либо данных о конфигурации). Поддерживаются следующие стандарты RFC:

·         RFC 1497 — расширения протокола BOOTP для передачи данных о вендоре;

·         RFC 1534 — взаимодействие между протоколами DHCP и BOOTP;

·         RFC 1542 — уточнения и расширения протокола Bootstrap Protocol.

 

Настройка и управление

Настройка конфигурации осуществляется с помощью консоли приложения с графическим интерфейсом на базе языка Java, это приложение, в свою очередь, запускается с консоли сервера NetWare 5.0. Приложение консоли может также работать под управлением систем Windows 95 и Windows NT, в которых установлено программное обеспечение клиента NetWare 5.0. Информация о местоположении служб, а также конкретные конфигурационные данные полностью хранятся в каталоге NDS (Novell Directory Services — службы каталогов Novell). Схема NDS дополнена новыми типами объектов для служб DHCP: Subnet (подсеть), Address Range (диапазон адресов), IP address (IP-адрес), DHCP Server (сервер DHCP) и Subnet Pool (пул подсетей).

Поддержка протокола BOOTP

Предложенная фирмой Novell реализация службы DHCP также обеспечивает определенную совместимость со старым протоколом BOOTP (Bootstrap Protocol). В частности, в системе NetWare 5.0 поддерживается протокол Dynamic BOOTP, позволяющий сформировать пул адресов BOOTP, откуда эти адреса будут назначаться. В отличие от традиционных реализаций протокола BOOTP здесь не требуется жестко указывать соответствие MAC-адресов и адресов TCP/IP — любой адрес из пула BOOTP может быть автоматически назначен любому компьютеру. Совместимость с протоколом BOOTP повышает гибкость системы в средах старого образца, в которых желательно автоматизировать назначение адресов, но где остаются клиенты, не поддерживающие протокол DHCP, например старые рабочие станции UNIX.

Отказоустойчивость

Реализация службы DHCP в системе NetWare 5.0 не предлагает никаких средств обеспечения отказоустойчивости, помимо репликации в дереве NDS данных о конфигурации. Поэтому если сервер будет остановлен и время использования адресов будет просрочено, пользователи не смогут вновь подключиться к сети до восстановления службы DHCP.

Особенности реализации в системе Windows NT Server 4.0

Система Microsoft Windows NT Server 4.0 обеспечивает полную совместимость с протоколом DHCP согласно исходной спецификации IETF. Реализация службы DHCP в системе Windows NT Server 4.0 полностью совместима со следующими стандартами IETF:

·         RFC 1533 — параметры протокола DHCP и расширения протокола BOOTP;

·         RFC 1534 — взаимодействие между протоколами DHCP и BOOTP;

·         RFC 1541 — протокол DHCP;

·         RFC 1542 — уточнения и расширения протокола Bootstrap Protocol.

 

Настройка и управление

Система Windows NT Server 4.0 управляет службой DHCP как собственной службой Windows NT. Для администрирования службы DHCP создана графическая программа DHCP Manager (диспетчер DHCP). Эта программа должна быть запущена на консоли сервера — удаленное администрирование сервера DHCP не поддерживается. Сами данные о конфигурации хранятся в базе данных, основанной на ядре Microsoft Jet. Резервное копирование и сопровождение этой базы данных осуществляется с помощью служебных программ командной строки.

Поддержка службы DHCP появилась в системе Windows NT Server, начиная с версии Windows NT Advanced Server 3.1. Поскольку с тех пор реализация службы практически не изменилась, обновления предыдущих версий для клиентов Windows NT Server не составят проблемы.

Отказоустойчивость

Реализация службы DHCP в составе Windows NT Server 4.0 не предлагает никаких средств обеспечения отказоустойчивости. Поэтому если сервер будет остановлен и время использования адресов будет просрочено, пользователи не смогут вновь подключиться к сети, пока служба DHCP не будет восстановлена.

Особенности реализации службы DHCP в системе Windows 2000 Server

Система Microsoft Windows 2000 Server заимствует реализацию службы DHCP из системы Windows NT Server 4.0 и вносит в нее усовершенствования, предлагая поддержку всех последних спецификаций IETF по данному протоколу. На самом базовом уровне полностью поддерживаются следующие стандарты IETF:

·         RFC 2131 — протокол DHCP;

·         RFC 2132 — параметры протокола DHCP и расширения протокола BOOTP;

·         RFC 1534 — взаимодействие между протоколами DHCP и BOOTP;

·         RFC 1542 — уточнения и расширения протокола Bootstrap Protocol.

 

Спецификация RFC 2131 является официальным преемником стандарта RFC 1541, который использовался как основа для реализации службы DHCP в системе Windows NT Server 4.0.

Кроме того, поддержка службы DHCP в системе Windows 2000 Server дополнена множеством новых возможностей. Самые главные среди них — усовершенствованные средства мониторинга и статистических отчетов в рамках служебной программы диспетчер DHCP. В частности, сервер DHCP теперь выдает уведомления, когда число IP-адресов становится меньше определенного пользователем порогового значения. Например, можно задать выдачу предупреждения в случае, когда доля назначенных IP-адресов среди всех доступных адресов составит 90%. Второе дополнительное предупреждение можно выдавать, когда пул доступных IP-адресов будет полностью исчерпан.

Настройка и управление

Программа диспетчер DHCP выдает графическое представление статистических данных. Это помогает администраторам отслеживать состояние системы DHCP, например число доступных адресов по сравнению с использованными или количество запросов, обрабатываемых в секунду. Помимо этого предлагается такая статистика, как число обработанных сообщений и предложений, число полученных запросов, подтверждений приема, отклоненных запросов, отказов в подтверждении приема (NACK) и освобожденных адресов. Можно наблюдать общее число областей и адресов на сервере, а также число использованных из них и число свободных. Такую статистику можно запросить для конкретной области или на уровне сервера, где приводятся совокупные показатели по всем областям, управляемым данным сервером.

Параметры, относящиеся к конкретным вендорам

Реализация службы DHCP в системе Windows 2000 Server дополнена также поддержкой классов пользователей и параметров, специфических для конкретных вендоров. Классы вендоров определяются конкретными производителями и идентифицируются битами данных, показывающими, каким является данный класс параметров — стандартным или относящимся к некоторому вендору. Если это специфические параметры, служба DHCP сама отыскивает требуемую конфигурацию, и таким образом в корпоративных сетях можно быстро вводить в действие принудительное использование специализированных приложений. Определения классов вендоров и соответствующих этим классам параметров в настоящее время рассматриваются группой IETF; они описаны в спецификации RFC 2132.

Поддержка классов пользователей

В составе службы DHCP система Windows 2000 Server также предлагает поддержку классов пользователей. Это позволяет различать типы клиентов DHCP и таким образом легко формировать специализированные конфигурации. В итоге системный администратор может гораздо более гибко управлять рабочей средой, чем в системе NetWare 5.0 или Windows NT Server 4.0. Например, клиентам, установленным на переносных компьютерах, можно выдавать разрешения на меньший срок, чем клиентам на настольных компьютерах. Если настройки пользовательских классов остаются незадействованными, назначаются настройки, принимаемые по умолчанию.

Поддержка многоадресной передачи

В службе DHCP системы Windows 2000 Server разрешается назначать адреса многоадресной передачи, а не только адреса одноадресной передачи. Механизм назначения адресов многоадресной передачи строится на основе предварительного стандарта IETF. Это позволяет системным администраторам назначать адреса многоадресной передачи и управлять ими точно так же, как адресами одноадресной передачи, благодаря чему имеющаяся инфраструктура DHCP используется в полную силу. Поддержка многоадресной передачи реализована в виде двух компонентов. Первый из них — серверный компонент, позволяющий создавать области многоадресной передачи и диапазоны IP-адресов и управлять ими так же, как адресами одноадресной передачи. Второй компонент — это набор настраиваемых клиентских API-интерфейсов, которые могут применяться приложением для запроса, обновления и освобождения адресов многоадресной передачи. Такой подход особенно удобен для разработчиков приложений многоадресной передачи, например решений на базе потоковой передачи мультимедиа.

Обнаружение незаконных серверов DHCP

Система Windows 2000 Server дополнена поддержкой обнаружения незаконных серверов DHCP. Благодаря этой поддержке незаконные или настроенные без соответствующего разрешения серверы DHCP не смогут вызывать в сетях конфликты назначений адресов. Данная возможность реализована с помощью службы Active Directory, в которой ведется список разрешенных серверов. Если к сети подключается сервер, которого нет в этом списке, он не получит права доступа от службы каталогов и отключит обработку клиентских запросов. Если подключается сервер, который не является членом домена, но входит в некую рабочую группу, он посылает широковещательное сообщение DHCPINFORM. Если какой-либо зарегистрированный сервер DHCP, находящийся в рабочем состоянии, ответит серверу DHCP из рабочей группы, последний будет считать себя незаконным и отключит обработку запросов клиентов. Даже если при подключении сервера DHCP рабочей группы не найдется ни одного работающего зарегистрированного сервера, сообщения DHCPINFORM будут автоматически рассылаться каждые пять минут, что позволит классифицировать данный сервер DHCP как незаконный и прекратить обслуживание запросов после включения зарегистрированного сервера.

Отказоустойчивость

Служба кластеров системы Windows 2000 Server, включенная в состав версии Windows 2000 Advanced Server, образует основу для организации отказоустойчивой работы служб DHCP с избыточностью. Служба кластеров, используемая совместно со службой DHCP, способна существенно повысить показатели доступности, облегчить управление и расширить масштабируемость. Службу сервера DHCP можно теперь запускать непосредственно в виде приложения поверх службы кластеров, и база данных конфигурации службы DHCP будет храниться в общем массиве дисков кластера. Следовательно, если на первом узле кластера произойдет сбой, пространство имен и все службы будут прозрачным образом воспроизведены во втором узле. Это означает, что клиент не заметит никаких изменений: он увидит тот же IP-адрес кластеризованного сервера DHCP. Поэтому, в отличие от систем Windows NT Server 4.0 и NetWare 5.0, здесь службы DHCP будут работать без прерываний, невзирая ни на какие системные сбои.

Поддержка клиента DHCP

В системе Windows 2000 Server усовершенствована поддержка клиента DHCP. Раньше, если при подключении клиента сервер DHCP был недоступен, настройка протокола TCP/IP для компьютера-клиента не производилась. В системе Windows 2000 служба клиентов DHCP выполняет настройку клиента в два этапа, что гарантирует полную инициализацию стека TCP/IP. Когда компьютер загрузится, он сначала пытается найти сервер DHCP. Если это сделать не удается, компьютер автоматически настраивается на использование выбранного IP-адреса. Если данный клиент обладает ранее полученным разрешением, он попытается связаться с указанным в разрешении шлюзом, используемым по умолчанию. Если попытка окажется успешной, считается, что клиент не был перемещен и продолжает пользоваться тем же разрешением. Затем клиент попытается продлить разрешение до тех пор, пока не станет доступным какой-либо сервер DHCP. Если попытка окажется неудачной, клиент считает, что доступных служб DHCP нет, и сам автоматически настраивает свою конфигурацию. После этого он каждые пять минут будет автоматически делать попытки изменить свою конфигурацию, пока не найдет работающий сервер DHCP.

Обзор средств разрешения имен

Служба DNS (Domain Name Service — служба имен доменов) представляет собой стандарт IETF, обеспечивающий разрешение имен по протоколу TCP/IP. Для сетей NetBIOS, использующих протокол TCP/IP, предусмотрена служба WINS (Windows Internet Naming Service — служба межсетевой адресации в среде Windows) — стандарт IETF, предлагающий дополнительные возможности разрешения имен. В настоящем обзоре сравнение сетевых операционных систем проводится исходя из их способностей обеспечить реализацию службы DNS, интегрированную в систему и совместимую со стандартами. Кроме того, каждая операционная система будет оцениваться в зависимости от поддержки дополнительных услуг, помогающих в развертывании и управлении реализацией службы DNS.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Сервер DNS

Динамическая DNS

Сервер WINS

Удаление динамических записей в службе WINS

Функция Manual Tombstoning службы WINS

Постоянные соединения службы WINS

Кэш разрешения имен DNS

Результаты сравнения

Система Windows 2000 Server поддерживает обе службы — и DNS, и WINS; обе они соответствуют всем последним спецификациям стандарта RFC группы IETF. В полном объеме поддерживаются динамическая служба DNS и интеграция протокола DHCP, реализованные согласно новейшим спецификациям IETF. Средства управления на базе консоли MMC предлагают удобный графический пользовательский интерфейс для управления службами разрешения имен; этими средствами легко смогут пользоваться даже начинающие администраторы. Только в системе Windows 2000 Server реализация DNS обеспечивает подлинную интеграцию в каталог, поскольку средства DNS используются непосредственно службой Active Directory и не требуют участия никакой другой службы имен протокола TCP/IP.

Реализация службы DNS в системе NetWare 5.0 полностью поддерживается согласно последним спецификациям IETF. В состав службы входят удобные графические средства управления, поддерживается интеграция динамической DNS в службы Novell DHCP и BOOTP. К сожалению, предложенная фирмой Novell реализация динамической DNS является патентованной и не соответствует стандартам IETF, ее обновление производится на базе службы каталогов NDS. Тем не менее, вся информация о конфигурации DNS и хранении данных сосредоточена в каталогах NDS. Поскольку служба DNS на самом деле не используется каталогами NDS для разрешения имен (система NetWare сама разрешает имена TCP/IP — средствами своего клиентского программного обеспечения и взаимодействия с сервером), она оказывается сомнительным благом для конечного пользователя. Она лишь усложняет службы NDS патентованными расширениями схемы и увеличивает размер каталога, не извлекая из интеграции никаких реальных преимуществ.

Службы разрешения имен системы Microsoft Windows NT Server 4.0 представляют собой устаревший вариант по сравнению с другими рассматриваемыми системами. Поддерживаются обе службы, DNS и WINS, и обе совместимы со спецификациями IETF. Служба DNS представляет собой всего лишь реализацию стандарта BIND 4.9 с графическим инструментом управления, без каких-либо дополнительных средств типа динамической DNS. Службы WINS и DNS можно интегрировать для получения псевдовозможностей динамической DNS, но такое решение слишком ограничено и не удовлетворяет стандартам. Кроме того, хотя предложенные графические средства управления имеют удовлетворительное качество, они на целое поколение отстают от систем Novell NetWare 5.0 и Windows 2000 Server с точки зрения простоты использования и функциональных возможностей.

Особенности реализации в системе NetWare 5.0

Система Novell NetWare 5.0 в полном объеме поддерживает службу DNS. Данная реализация DNS полностью совместима со стандартом BIND 4.9 и всеми текущими спецификациями RFC группы IETF.

Настройка и управление

Настройка и управление конфигурацией осуществляется на консоли управления с графическим интерфейсом на базе языка Java, которая запускается с консоли системы NetWare 5.0. Данное приложение может также работать под управлением систем Windows 95 и Windows NT, в которых установлено программное обеспечение клиента NetWare 5.0.

Информация о конфигурации службы DNS и ее данные хранятся в каталоге NDS. Такой подход в корне отличается от метода хранения данных DNS в текстовых ASCII-файлах, как предусмотрено самим стандартом BIND 4.9. Схема NDS расширена для хранения данных DNS. В нее добавлены три новых объекта для поддержки службы DNS: DNS Zone (зона DNS), DNS Resource Record Set (набор записей о ресурсах DNS) и DNS Server (сервер DNS).

Поддержка стандартов

Предложенная фирмой Novell реализация службы DNS, согласно стандарту BIND 4.9, может играть роль основного или вторичного сервера имен для любого конкретного домена или сети — зоны в терминологии DNS. (Основной сервер имен зоны — это сервер, на котором фактически находится главная база данных, содержащая все отображения имен в адреса TCP/IP для данной зоны. Вторичный сервер имен хранит в кэше копию зоны основного сервера имен для избыточности и повышения быстродействия.)

Решение DNS в системе NetWare 5.0 также поддерживает взаимодействие с серверами DNS, работающими на других платформах. Серверы DNS, созданные в среде NetWare 5.0, могут выступать по отношению к прочим серверам DNS в роли вторичных серверов имен, заполняя каталог NDS внешними записями DNS. Кроме того, другие вторичные серверы DNS могут работать вне области действия основного сервера имен NetWare 5.0. Обновленные версии с других серверов DNS, использующие текстовый формат базы данных BIND 4.9, полностью поддерживаются с помощью средства импорта баз данных, доступного на консоли управления.

Динамическая служба DNS

В состав реализации службы DNS в системе NetWare 5.0 входит динамическая DNS, обеспечивающая точные, синхронные обновления данных DNS для компьютеров, которым с помощью протокола DHCP или BOOTP динамически назначаются адреса TCP/IP при использовании сервера DHCP компании Novell. К сожалению для пользователей, данное решение не соответствует предварительной спецификации IETF на динамическую DNS, а производит обновление на базе службы NDS. Это означает, что заказчик не сможет интегрировать решение динамической DNS, предложенное фирмой Novell, в другие, стандартизированные реализации, которые будут появляться в будущем.

Особенности реализации в системе Windows NT Server 4.0

Система Microsoft Windows NT Server 4.0 включает два средства разрешения имен — стандартную службу DNS и службу WINS. Реализация службы DNS частично стандартизирована и применяется для обеспечения взаимодействия между компьютерами, работающими под управлением системы Windows NT 4.0 с использованием протокола TCP/IP, и Интернетом. Служба WINS предлагает дополнительные возможности разрешения имен для компьютерных систем на базе NetBIOS, работающих в среде протокола TCP/IP.

Поддержка стандартов

Данное решение DNS представляет собой относительно стандартизированную реализацию технологии BIND 4.9, соответствующую спецификациям RFC 1034 и RFC 1035 группы IETF. Данные, относящиеся к службе DNS, хранятся в базе данных текстового типа ASCII в формате BIND 4.9. Администрирование осуществляется либо с помощью графического средства диспетчер DNS Manager, либо редактированием содержимого баз данных ASCII прямо в текстовом редакторе.

Как и любая реализация стандарта BIND 4.9, служба DNS сервера Windows NT Server 4.0 может быть использована в качестве основного или вторичного сервера имен любой конкретной зоны, а также она поддерживает взаимодействие с другими серверами DNS.

Поддержка службы WINS

WINS — это реализация стандартов IETF, описывающих способ просмотра системы NetBIOS и разрешение имен в среде протокола TCP/IP, согласно спецификациям RFC 1001 и RFC 1002. Поэтому данная служба обеспечивает не только отображение имен компьютеров и адресов TCP/IP, но также и просмотр сети и определение местоположения служб; эти услуги предоставляются, например, контроллерам доменов и рабочим группам. Служба WINS также позволяет проводить динамическое обновление информации и обеспечивает полное взаимодействие с протоколом DHCP, необходимое для немедленного отображения имен компьютеров и адресов TCP/IP.

В систему полностью интегрированы реализации серверов DNS и WINS, предлагающие некоторые возможности динамического обновления DNS. Любой сервер DNS в среде Windows NT Server 4.0, служащий основным сервером имен для данной зоны, может обращаться к базе данных WINS, тем самым обеспечивая немедленное обновление данных DNS через службу WINS.

Особенности реализации в системе Windows 2000 Server

Система Microsoft Windows 2000 Server заимствует функциональные возможности служб разрешения имен из системы Microsoft Windows NT Server 4.0 и значительно расширяет их. Далее описываются особенности предлагаемой в составе Windows 2000 Server усовершенствованной схемы разрешения имен.

Поддержка стандартов

В системе Windows 2000 Server реализация службы DNS полностью переработана: в нее добавлена поддержка службы каталогов Active Directory и новейших стандартов IETF, описывающих управление динамическими адресами и разрешением имен. На уровне стандартов реализация службы DNS по-прежнему основана на спецификациях RFC 1034 и RFC 1035 группы IETF. При этом дополнительно обеспечена поддержка официального рабочего проекта стандарта IETF, регламентирующего обновление с помощью динамической DNS, — RFC 2136.

Настройка и управление

Управление службами DNS полностью осуществляется с помощью новой консоли управления MMC, которая существенно облегчает задачи администрирования по сравнению с предыдущими версиями. Консоль MMC использует общий интерфейс и потому выглядит аналогично другим пакетам управления системы Windows 2000. Впервые на консоли MMC открыт доступ к средствам удаленного управления серверами DNS. Кроме того, консоль MMC дополнена набором мастеров, благодаря которым настройка конфигурации службы DNS проводится гораздо проще, чем на других платформах.

Динамическая служба DNS

Система Windows 2000 Server также поддерживает динамическую DNS, обеспечивающую мгновенную регистрацию узлов, настраиваемых по протоколу DHCP, в службе DNS. Данная реализация, в отличие от прочих, опирается на предварительный стандарт IETF и потому сможет взаимодействовать с другими динамическими системами DNS.

Кэш разрешения имен DNS

Для повышения скорости обработки запросов DNS предусмотрена служба DNS Resolver Cache (Кэш разрешения имен DNS). Эта служба позволяет резко сократить объем сетевого трафика DNS и ускорить процедуры разрешения имен за счет использования локального кэша для запросов DNS на всех серверах, работающих под управлением системы Windows 2000.

Интеграция каталога

Наконец, служба DNS полностью объединена со службой каталогов Active Directory, которая использует реализацию DNS в системе Windows 2000 Server в качестве собственной службы разрешения имен. Имена доменов Windows 2000 Server отныне становятся именами доменов DNS. Так, имя “microsoft.com” задает действительный домен DNS, а также действительный домен службы Active Directory; это просто один и тот же домен. Глубокая интеграция каталога означает, что служба Active Directory автоматически встраивается в среду интрасети и в Интернет. Управление работой служб DNS не требует дополнительных усилий, как в других операционных системах и в соответствующих реализациях службы DNS.

Когда устанавливается сервер Active Directory, он публикуется в сети с помощью динамической DNS. Хранение информации DNS организовано на основе ядра базы данных типа клиент-сервер службы каталогов Active Directory (базирующемся на ядре Microsoft ESE97), что гарантирует более высокий уровень быстродействия и надежности базы данных, чем в базах данных текстового типа. (Реализации службы DNS, не использующие службу Active Directory, по-прежнему опираются на формат текстовой базы данных BIND 4.9.) Затем данные DNS можно автоматически реплицировать на другие серверы DNS в пределах организации, охваченной службой Active Directory, и тем самым обеспечить дополнительный уровень отказоустойчивости. Наконец, базу данных DNS можно физически организовать в иерархическом виде. Тогда каждая рабочая группа сможет контролировать только свою часть информации DNS, и не нужно будет реплицировать всю базу данных DNS по всей организации, но при этом все конечные пользователи смогут получить прозрачный доступ, не указывая конкретные серверы DNS.

Поддержка службы WINS

В системе Windows 2000 Server получила дальнейшее развитие служба WINS, предназначенная для оказания услуг разрешения имен TCP/IP в системах на базе среды NetBIOS. (Следует отметить, что в средах, обслуживаемых службой Active Directory, служба WINS полностью перекрывается службой DNS, которая отныне обладает эквивалентными функциональными возможностями. Служба WINS оставлена в целях поддержания взаимодействия, а также из-за богатого набора средств обслуживания существующих сред.) Среди новых возможностей службы выделим поддержку постоянных соединений (Persistent Connections), Manual Tombstoning (ручное «захоронение»), управление при помощи консоли MMC, улучшенные средства фильтрации и поиска записей, удаление динамических записей и выбор нескольких записей, а также контроль записей и проверка достоверности номера версии. Поддержка постоянных соединений позволяет каждому серверу WINS установить выделенное соединение с одним или несколькими партнерами по репликации и благодаря этому избежать лишних затрат на открытие и закрытие подключений. Пользователи сразу заметят, что репликация стала проходить быстрее. Функция Manual Tombstoning позволяет передавать маркер «захоронения», помечающий удаленные записи, на все серверы WINS, и таким образом предотвращать повторное появление неудаленных копий записей на других серверах WINS и их возвращение обратно в сеть. Консоль MMC теперь выполняет все задачи управления службой WINS, предлагая администраторам более удобную и мощную инструментальную среду. Далее, администраторы отныне могут с помощью нового средства консоли MMC искать нужные записи, оставляя в результирующем наборе только удовлетворяющие определенному условию. Усовершенствован и пользовательский интерфейс: он позволяет вручную удалять динамические записи (раньше этого было делать нельзя), а также выполнять сразу несколько операций удаления. Наконец, появились средства проверки согласованности серверов WINS, помогающие системным администраторам тщательнее отслеживать работу сети.

Удаленный доступ и поддержка сетей VPN

В современных условиях глобализации экономики во многих организациях обычным делом становится работа за компьютером на дому и во время командировок. Такой режим работы будет эффективен только при наличии удаленного доступа к корпоративной сети. Сетевая операционная система должна в полном объеме обеспечивать возможности удаленного доступа. Минимальный набор таких возможностей должен включать поддержку пользователей модемной связи и служб ISDN (Integrated Services Digital Network), поддержку протокола PPP (Point-to-Point Protocol), мультипротокольную среду (с поддержкой протоколов IPX и TCP/IP), ответный вызов и зашифрованный вход в сеть. Кроме того, желательно иметь программное обеспечение для управления подключением, общие модемы для обеспечения выхода на внешнюю линию и поддержку сетей VPN (Virtual Private Network — виртуальная частная сеть) для безопасного доступа через Интернет.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Прямой канал

ISDN

Поддержка виртуальных частных сетей

Межсерверные соединения VPN

TCP/IP

IPX/SPX

NetBEUI

DHCP

Настройка IP-адресации вручную с использованием пула адресов IP

Протокол IPSEC

Возобновление копирования файла

Клиент RADIUS

Сервер RADIUS

Администрирова­ние телефонной книги

Общий доступ к подключениям

Интеграция каталога для управления политиками

Безопасность ответного вызова

Безопасность на базе протокола PAP

Безопасность на базе протокола CHAP

Безопасность на базе протокола Microsoft CHAP

Безопасность на базе протокола Shiva PAP

Службы общего доступа к модемам

Результаты сравнения

Система Windows 2000 Server предлагает максимум возможного с точки зрения числа поддерживаемых портов (256 — столько же, сколько Windows NT Server 4.0), функциональных возможностей и уровня безопасности. Имеющаяся в ней поддержка протоколов IPSEC (Internet Protocol Security), L2TP, общих подключений, политик системы безопасности и интеграции каталога, а также службы проверки подлинности RADIUS оставляет системы Windows NT Server 4.0 и Novell NetWare 5.0 далеко позади.

Система Windows NT Server 4.0 обладает большей функциональной глубиной по сравнению с системой NetWare 5.0 благодаря наличию служб VPN, поддержке большего числа протоколов, поддержке клиента RADIUS, дополнительных возможностей шифрования паролей и функции возобновления копирования файла. Однако она, безусловно, проигрывает системе Windows 2000 Server, демонстрирующей ряд уникальных дополнительных возможностей в таких областях, как сети VPN, безопасность и поддержка связи.

Сервер NIAS 4.1 в составе системы Novell NetWare 5.0 представляет собой наиболее слабое из трех решений: в нем нет ключевых возможностей, имеющихся в обоих решениях корпорации Майкрософт, например таких, как виртуальные частные сети или поддержка службы RADIUS. Не столь впечатляющ и базовый комплект функций удаленного доступа: например, он предлагает меньше возможностей шифрования паролей. К тому же чрезмерно усложнены процедуры установки и настройки конфигурации. При работе с сервером NIAS 4.1 для выполнения задач управления приходится пользоваться и директивами командной строки, и серверными NLM-модулями, управляемыми системой меню, и графическими программами управления SNMP, тогда как в системах Windows NT Server 4.0 и Windows 2000 Server для этого достаточно одного средства с графическим пользовательским интерфейсом.

Особенности реализации в системе Novell NetWare 5.0

В системе Novell NetWare 5.0 средства удаленного доступа реализованы в виде специального компонента — сервера Novell Internet Access Server 4.1 (NIAS). Он опирается на технологии, использовавшиеся в уже известных продуктах компании Novell — Multiprotocol Router и NetWare Connect.

Поддержка оборудования и протоколов

Что касается оборудования, сервер NIAS 4.1 поддерживает пользователей, подключающихся по модемным соединениям, линиям ISDN, соединениям X.25, выделенным линиям и прямым подключениям. Для поддержки PPP-совместимых клиентов, работающих с протоколами TCP/IP или IPX, используется модуль PPPRNS (Point-to-Point Protocol Remote Networking Services — службы удаленного сетевого доступа по протоколу PPP). Сетевые адреса TCP/IP предоставляются каждому устройству в отдельности. Поддерживается также многоканальный протокол PPP, позволяющий объединить несколько физических интерфейсов в один логический интерфейс, чтобы создать более мощный канал связи и благодаря этому повысить пропускную способность. Число одновременно действующих подключений для каждого сервера ограничено значением 128.

Кроме того, предлагаются услуги общего доступа к модемам, реализуемые службами NCS (NASI Connection Services — службы подключения через интерфейс NASI, NetWare Access Services Interface — интерфейс служб доступа к NetWare). В такой конфигурации любой из модемов можно настроить на выход на внешнюю линию в режиме общего доступа. Таким модемом общего доступа сможет пользоваться любой NASI-совместимый пакет установки связи. Службы виртуальных частных сетей сервером NIAS 4.1 не предоставляются.

Проверка подлинности и безопасность

Безопасность поддерживается путем интеграции со службой каталогов NDS. Все пользователи, осуществляющие удаленный доступ, должны обладать действительными учетными записями NDS. Шифрование паролей производится по протоколу PAP (Password Authentication Protocol) или CHAP (Challenge Handshake Authentication Protocol). Кроме того, на порты можно накладывать ограничения в зависимости от конкретных пользователей, групп, времени суток и возможности ответного вызова.

Управление

Управление сервером NIAS 4.1 осуществляется с помощью набора нескольких программных пакетов. Начальная настройка производится на консоли сервера командами консоли или с использованием загружаемых модулей NetWare, работающих в режиме меню. Дополнительные услуги управления конфигурацией и безопасностью предоставляет служебная программа Novell Administrator (NWAdmin). Наконец, можно использовать и программный пакет управления Novell ConnectView 2.0 на базе протокола SNMP, позволяющий выполнять отдельные задачи управления, а также анализировать использование системных ресурсов и отслеживать состояние системы.

Особенности реализации в системе Windows NT Server 4.0

Система Microsoft Windows NT Server 4.0 предлагает законченное решение удаленного доступа, включающее поддержку доступа по коммутируемым соединениям и безопасный доступ к сетям VPN. В любой конфигурации на всех подключениях клиентов к серверам поддерживается как прямая связь, так и удаленный доступ через среду VPN. Кроме того, предусмотрена поддержка подключений VPN и прямых каналов между серверами.

Поддержка оборудования и протоколов

Системой Windows NT Server 4.0 поддерживаются клиенты удаленного доступа, подключающиеся через стандартные модемы, линии ISDN и соединения X.25. На удаленных соединениях используется протокол PPP, а при коммутируемом доступе поддерживаются протоколы TCP/IP, IPX и NetBEUI. Конфигурация протокола TCP/IP использует пул адресов или службы DHCP. В полном объеме поддерживается многоканальный протокол PPP, позволяющий объединить несколько физических интерфейсов в один логический интерфейс, чтобы создать более мощный канал связи и благодаря этому повысить пропускную способность. Число одновременно действующих подключений для каждого сервера ограничено значением 256.

Поддержка клиентов

Клиент удаленного доступа, реализованный в системах Windows 95 (и последующих версиях) и Windows NT 4.0 (и последующих версиях), также включает поддержку автовызова и автовызова при входе в систему. Эти функции позволяют системе Windows связать объект удаленного сетевого доступа с сетевым адресом и таким образом органично интегрировать средства удаленного доступа в файловую систему. Так что если пользователь попытается открыть файл, доступный только в удаленном режиме, будет автоматически набран номер и установлено нужное соединение.

Возобновление копирования файлов

Система Windows NT Server поддерживает функцию возобновления копирования файла. Если при загрузке файла с сервера, работающего под управлением системы Windows NT, произойдет срыв подключения во время копирования файла, операцию копирования можно будет возобновить с места прерывания, а не запускать заново.

Проверка подлинности и безопасность

По умолчанию удаленная проверка подлинности производится в домене или рабочей группе Windows NT, содержащей данный сервер удаленного доступа; в связи с этим пользователи должны иметь действительные учетные записи системы Windows NT с правами удаленного доступа. В состав клиента удаленного доступа входит поддержка клиента RADIUS, что позволяет проверять подлинность при входе в сети поставщиков услуг Интернета и в корпоративные сети прямого доступа с клиентскими системами, отличными от Windows, не обращаясь к базе данных учетных записей системы Windows NT. Пакет Windows NT Option Pack обеспечивает поддержку сервера RADIUS, так что поставщики услуг Интернета и клиентские системы, отличные от Windows, могут проводить проверку подлинности в домене Windows NT Server.

Виртуальные частные сети

Система Windows NT Server предлагает полную поддержку входящих и исходящих подключений виртуальных частных сетей — как между клиентом и сервером, так и между серверами; для этого используется протокол PPTP (Point-to-Point Tunneling Protocol). В конфигурации «клиент-сервер» клиенты могут устанавливать через Интернет удаленные подключения от того места, где они находятся, к корпоративной сети Windows NT, используя безопасный, зашифрованный туннель. Стандартные возможности управления службой удаленного доступа, включая настройку паролей и ограничение доступа, применимы к клиентам PPTP.

Система Windows NT Server 4.0 также поддерживает связь по протоколу PPTP между серверами. Это позволяет устанавливать через Интернет безопасные подключения, связывающие между собой целые сети, не прибегая к таким дорогим решениям, как выделенные линии; в результате радикально сокращаются расходы на инфраструктуру.

Управление

Управление средствами удаленного доступа реализовано в системе Windows NT Server 4.0 исключительно на базе графического пользовательского интерфейса. Процедуры администрирования можно выполнять в диалоговом окне Network (Сеть) панели управления, а также с помощью приложения Routing and Remote Access Service Administrator (Администратор служб маршрутизации и удаленного доступа), входящего в пакет Windows NT Option Pack.

Пакет Windows NT Option Pack также дополняет систему Windows NT Server распределенной телефонной книгой удаленного доступа. С помощью пакета CMAK (Connection Manager Administration Kit — пакет администрирования диспетчера подключений) системные администраторы могут настроить пользовательский интерфейс программного обеспечения клиента удаленного доступа, а затем разослать его конечным пользователям. Поставщики услуг Интернета ведут свои списки телефонов точек доступа независимо от списка корпоративных номеров прямого набора. При подключении пользователя телефонные книги поставщика услуг Интернета и корпоративной сети синхронизируются и объединяются в общее представление.

Особенности реализации в системе Windows 2000 Server

Система Microsoft Windows 2000 Server строит свои службы удаленного доступа на основе служб маршрутизации и удаленного доступа (Routing and Remote Access Services), реализованных в системе Windows NT Server 4.0, дополняя их расширенными возможностями. Усовершенствования внесены по следующим направлениям: средства администрирования, поддержка сетей VPN, политики и управление безопасностью, поддержка службы RADIUS и интеграция со службой каталогов.

Виртуальные частные сети

Реализация виртуальных частных сетей в системе Windows 2000 Server подверглась заметному усовершенствованию. В отличие от предыдущей версии, поддерживавшей только протокол PPTP, поддержка сетей VPN, реализованная в среде Windows 2000 Server, также позволяет использовать протокол L2TP (Layer 2 Tunneling Protocol) с защитой по протоколу IPSEC (IP Security Protocol). Протокол IPSEC позволяет поддерживать защищенную связь в сетях VPN благодаря шифрованию трафика TCP/IP с использованием открытых ключей; такой подход является альтернативой применению протокола PPTP. Если предстоит использовать не TCP/IP, а другие протоколы, например NetBEUI и IPX, то задействуется протокол L2TP с поддержкой протокола IPSEC: он осуществляет инкапсуляцию старого протокола в пакеты TCP/IP, зашифрованные по протоколу IPSEC. Сохранена и поддержка протокола PPTP — для компаний, которые не могут позволить себе расходы на инфраструктуру открытых ключей или которые уже вложили солидные средства в решения на базе протокола PPTP.

Интеграция со службой каталогов

Служба удаленного доступа системы Windows 2000 Server отныне полностью интегрирована со службой каталогов Active Directory. Это позволяет формировать групповые политики на базе каталога и в итоге добиваться полного контроля над протоколами удаленного доступа, временем и способами использования служб доступа, средствами шифрования и проверки подлинности. Таким образом, поддержка службы Active Directory и усовершенствования средств управления политиками и безопасностью, связанные с интеграцией каталога, позволяют эффективно решать одну из сложнейших проблем администрирования — обслуживание удаленных соединений, одновременно сокращая расходы и укрепляя защиту.

Поддержка службы RADIUS

В системе Windows 2000 Server заметно усовершенствована поддержка службы RADIUS. В нее включена проверка подлинности по протоколу RADIUS и учет использования службы RADIUS, причем соответствующая информация хранится либо в службе каталогов Active Directory, либо в локальной базе данных (для серверов рабочих групп). Это позволяет сформировать интегрированный механизм проверки подлинности для связи между поставщиком услуг Интернета и обслуживаемой им организацией: подключение к Интернету и к виртуальной частной сети производится одним действием. Сейчас удаленный пользователь, желающий получить доступ к соединению VPN через Интернет, должен подключиться к Интернету с использованием учетной записи поставщика услуг Интернета, а затем воспользоваться своей собственной внутренней учетной записью пользователя для входа в корпоративную сеть. Полная поддержка проверки подлинности в рамках службы RADIUS позволяет поставщику услуг Интернета установить схему проверки через прокси-сервер, согласно которой пользователь может пройти проверку подлинности по протоколу RADIUS непосредственно в системе, основанной на службе Active Directory. В этот момент пользователи службы Active Directory с соответствующими правами автоматически получат учетную запись для связи с поставщиком услуг Интернета. Затем пользователи могут подключаться одновременно к поставщику услуг Интернета и к сети VPN. В результате не только упрощается вход пользователей в сеть VPN, но и снижаются расходы заказчика на услуги доступа к Интернету.

Общий доступ к подключениям

Еще одно полезное новшество в средствах удаленного доступа системы Windows 2000 Server — общий доступ к подключениям. Эта возможность позволяет использовать коммутируемое или любое сетевое подключение совместно всеми членами рабочей группы. Общие подключения можно устанавливать динамически, и клиентской системе даже необязательно знать нюансы конфигурации подключения. Например, в небольшом офисе можно организовать общий доступ для множества клиентов по одному коммутируемому подключению с поставщиком услуг Интернета, не прибегая к помощи прокси-сервера. Выгоды подобного подхода очевидны: повышается безопасность, поскольку задействуется меньше внешних подключений, и сокращаются расходы на услуги доступа к Интернету, так как не нужно приобретать разные учетные записи для нескольких рабочих станций.

Управление

Обновлены средства управления — они теперь поддерживают консоль управления MMC (Microsoft Management Console). Кроме того, добавлен ряд мастеров, помогающих быстро наладить работу системы: они автоматизируют многие типичные процедуры администрирования.

Маршрутизация и поддержка глобальных сетей

Сегодня многие организации уделяют большое внимание связыванию локальных сетей и поддержке глобальных соединений с помощью стандартного сервера и сетевой операционной системы, а не традиционного аппаратного маршрутизатора. Используя стандартные серверы вместо выделенных маршрутизаторов, заказчики экономят деньги — им не нужно покупать дополнительное оборудование — и облегчают задачи администрирования и системной интеграции. Главное, что требуется от решения маршрутизации на базе сетевой операционной системы, — поддержка протоколов, допускающих маршрутизацию, поддержка среды локальной и глобальной сети, поддержка многоадресной передачи, поддержка протоколов маршрутизации, средств управления и возможности трансляции сетевых адресов. Вообще говоря, чем большими возможностями обладает решение маршрутизации, тем оно будет более качественным по сравнению с обычным маршрутизатором.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Поддержка протокола OSPF

Поддержка протокола NLSP

Фильтрация протокола TCP/IP

Фильтрация протокола IPX/SPX

Поддержка ретрансляции протокола DHCP

Поддержка прокси-сервера DNS

Поддержка протокола IGMP (многоадресная передача)

Трансляция сетевых адресов

Динамическое распределение пропускной способности

Пакет SDK и набор API-интерфейсов

Многоканальный протокол PPP

Мосты с маршрутизацией от источника

Пакет мониторинга и управления на базе SNMP

Результаты сравнения

Все три решения мультипротокольной маршрутизации — Novell Internet Access Services 4.1, Windows NT Server 4.0 Routing and Remote Access Services и Windows 2000 Server Routing and Remote Access Services — весьма близки друг другу в том, что каждое из них предлагает довольно мощный набор средств маршрутизации. Все они обеспечивают маршрутизацию протоколов TCP/IP и IPX, используя для этого протокол RIP или OSPF. Каждая из трех служб может выполнять маршрутизацию во всех популярных сетевых средах и на любых подключениях глобальных сетей. Все три решения обладают средствами администрирования с графическим интерфейсом, администрирование с использованием командной строки, а также управление по протоколу SNMP.

Однако служба маршрутизации и удаленного доступа Routing and Remote Access Service в составе системы Microsoft Windows 2000 Server все же отличается простотой использования и более широким спектром возможностей мультипротокольной маршрутизации. Она поддерживает трансляцию сетевых адресов, динамическое распределение пропускной способности, прокси-сервер DNS и многоадресную передачу с использованием протокола IGMP. Все эти возможности оборачиваются солидными преимуществами для широкого круга системных администраторов, что позволяет говорить о системе Windows 2000 как наилучшем варианте в целом.

Аналогичная служба Routing and Remote Access Service в составе системы Microsoft Windows NT Server 4.0 представляет собой добротное решение среднего уровня. Оно содержит полный комплект поддержки сетевых сред и протоколов маршрутизации, а также богатый набор средств администрирования. Однако отсутствие собственной поддержки среды ATM, которая есть в двух других решениях (Novell NetWare 5.0 и Windows 2000 Server), снижает интерес к этой реализации со стороны пользователей данной технологии.

Службы доступа к Интернету Novell Network Internet Access Services 4.1 представляют наиболее скудную в функциональном отношении реализацию мультипротокольной маршрутизации среди рассматриваемых систем. Отсутствует поддержка многоканального протокола PPP и служб ретрансляции протокола DHCP, которая включена в оба решения корпорации Майкрософт. Кроме того, предлагаемые возможности фильтрации далеко не столь совершенны, как в решениях Майкрософт. Данные службы не содержат расширяемого набора опубликованных API-интерфейсов и потому не могут работать с продуктами независимых производителей программного обеспечения. Впрочем, следует отметить, что это — единственное решение, предлагающее туннелирование протокола IPX и поддержку мостовых соединений с маршрутизацией от источника, поэтому оно рекомендуется пользователям, для которых эти возможности имеют первостепенное значение.

Особенности реализации в системе NetWare 5.0

В комплект системы Novell NetWare 5.0 входит сервер Novell Internet Access Server (NIAS) 4.1. Он представляет собой интегрированное решение маршрутизации и удаленного доступа для платформы NetWare 5.0, основанное на программных продуктах NetWare Connect 2.0 и NetWare Multi-protocol Router фирмы Novell. Когда сервер NIAS 4.1 поставляется вместе с системой NetWare 5.0, он сопровождается лицензией на неограниченное число портов.

Сервер обеспечивает стандартную маршрутизацию для всех распространенных типов локальных сетей, таких как Ethernet, Fast Ethernet, ARCnet и FDDI. Кроме того, в комплект NIAS 4.1 включены пакеты NetWare Link/PPP, NetWare Link/ATM, NetWare Link/X.25 и NetWare Link/Frame Relay. Пакет NetWare Link/PPP представляет фирменную реализацию протокола PPP, обеспечивающую высокоскоростную передачу данных по выделенным линиям и каналам асинхронной/синхронной передачи. Пакет NetWare Link/ATM обеспечивает подключение к сетям ATM. В отличие от Windows 2000 Server данная поддержка не встроена непосредственно в операционную систему как часть ее собственной сетевой поддержки; необходимо специально устанавливать и настраивать этот модуль вместе с сервером NIAS 4.1. Модуль NetWare Link/X.25 реализует возможности соединения с опорными сетями X.25. Наконец, пакет NetWare Link/Frame Relay обеспечивает подключение к службам передачи данных в режиме кадров с установкой подключений; такие услуги сейчас предоставляются практически всеми телекоммуникационными операторами.

Сервер NIAS 4.1 может выполнять маршрутизацию только протоколов TCP/IP и IPX/SPX. Для подключений по локальной сети доступны следующие виды настройки: туннелирование, фильтрация и статические маршруты (только для протокола TCP/IP). Для подключений по глобальным сетям доступны фильтрация, статические службы или маршруты, установка связи по требованию и туннелирование.

Поддерживаются как протоколы маршрутизации по векторам расстояний, так и протоколы маршрутизации по установленным связям. В качестве протокола маршрутизации по векторам расстояний сервер NIAS 4.1 использует протокол RIP, обслуживающий и запросы IPX, и запросы TCP/IP. В качестве протоколов маршрутизации по установленным связям поддерживаются протокол NLSP (NetWare Link State Routing Protocol), выполняющий маршрутизацию протокола IPX, и протокол OSPF (Open Shortest Path First) для маршрутизации протокола TCP/IP.

Предусмотрена также поддержка мостовых соединений с маршрутизацией от источника, предназначенных для привязывания сетей Token Ring, построенных по технологиям IBM. Данное средство позволяет конечным станциям выявлять маршруты в динамическом режиме и выбирать среди них нужный при отправке данных в конкретный пункт назначения. Маршрутизация и мосты поддерживаются для протоколов TCP/IP и IPX/SPX. Кроме того, мостовые соединения поддерживаются для протоколов, не допускающих маршрутизацию, таких как IBM NetBIOS и SNA. Однако поскольку нельзя одновременно разрешить и мостовые соединения, и маршрутизацию, сервер NIAS 4.1 содержит механизм автоматического отключения мостовых соединений для протоколов, подвергаемых маршрутизации.

Сервер NIAS 4.1 предлагает функции туннелирования: пакеты IPX передаются в сетях TCP/IP по туннелям. Эта поддержка реализована в виде двух виртуальных драйверов — IPRELAY и IPTUNNEL. Драйвер IPRELAY настраивается как драйвер платы глобальной сети. Он моделирует набор двухточечных PVC-соединений (Permanent Virtual Connection — постоянное виртуальное соединение) между маршрутизаторами. Для отправки пакетов IPX по сети IP удаленному узлу IPRELAY используется инкапсуляция в пакеты UDP (User Datagram Protocol). Затем удаленный узел IPRELAY отбрасывает инкапсуляционную оболочку и доставляет пакет IPX по назначению. С помощью драйвера IPTUNNEL протокол IPX может поддерживать связь по сети TCP/IP непосредственно с другими узлами IPX. Данный драйвер моделирует сеть IP как одну локальную сеть IPX, выполняя функции типового драйвера локальной сети NetWare. Затем сеть TCP/IP начинает работать как обычная аппаратная сеть, передавая пакеты между подключенными к ней узлами IPX.

Средства фильтрации контролируют передачу данных о службах и маршрутах, принимаемых или объявляемых маршрутизатором. Это позволяет ограничить область передачи конкретных видов трафика определенными частями сети. Поддержка фильтрации предусмотрена для обоих протоколов IPX и TCP/IP; фильтрация применяется также в случае, когда сервер NIAS используется в качестве моста с маршрутизацией от источника. Поддержка фильтрации реализована в виде следующих функций: Packet Forwarding (пересылка пакетов), Service Information (информация о службах), Routing Information (информация о маршрутах) и Protocol ID/Ring Number (идентификатор протокола/номер кольца). Функция Packet Forwarding запрещает или разрешает маршрутизатору пересылать избранные пакеты данных IPX и TCP/IP. Фильтр Service Information запрещает или разрешает маршрутизатору объявлять пакеты TCP/IP и IPX с информацией о службах, предназначенные для конкретных сегментов сети, и рассылать их по всей сети предприятия. Фильтр Routing Information накладывает ограничения на добавление маршрутов в таблицы маршрутизации указанных маршрутизаторов для трафика TCP/IP и IPX. Наконец, фильтр Protocol ID/Ring Number действует в среде мостовых соединений с маршрутизацией от источника; он позволяет выборочно разрешать или запрещать прохождение через мост пакетов определенных протоколов или пакетов из заданных колец сети Token Ring.

Что касается других возможностей маршрутизации, отметим поддержку установки соединений PPP по требованию (модемных соединений, например), позволяющее выполнять маршрутизацию по каналам связи, для которых нет необходимости в постоянном подключении; в итоге можно будет сэкономить немало расходов на телекоммуникационные услуги. Поддержка многоадресного трафика, распределения пропускной способности, трансляции сетевых адресов и ретрансляции протокола DHCP в сервер NIAS 4.1 не включена.

Настройка и управление сервера NIAS 4.1 производятся с помощью загружаемых модулей NetWare, работающих в режиме меню, и стандартных директив командной строки; и модули, и директивы запускаются с консоли сервера NetWare 5.0. В комплект сервера NIAS 4.1 включено также графическое приложение сетевого администрирования Novell ConnectView 2.0, работающее на базе системы Windows и использующее протокол SNMP для просмотра конфигурации служб NIAS, выдачи предупреждений, ведения журнала аудита, сбора статистики, анализа трендов и внесения определенных изменений в конфигурацию; все это делается через графический пользовательский интерфейс.

Особенности реализации в системе Windows NT Server 4.0

Мультипротокольная маршрутизация реализована в системе Windows NT Server 4.0 в составе обновленной версии служб RRAS (Routing and Remote Access Services — службы маршрутизации и удаленного доступа), которую пользователи Windows NT Server 4.0 могут загрузить из Веба. Службы RRAS составляют законченное решение маршрутизации для Windows NT 4.0, полностью интегрированное в компоненты сетевой поддержки системы Windows NT Server 4.0. Данная обновленная версия сопровождается лицензией на неограниченное число портов.

Средства маршрутизации системы Windows NT Server совместимы со всеми адаптерами локальных и глобальных сетей промышленных стандартов. Так, поддерживаются все основные типы локальных сетей — Ethernet, Fast Ethernet, FDDI и ARCnet, а также все основные виды подключений глобальных сетей, включая Frame Relay, ISDN и X.25. Поддержка глобальных подключений встроена в систему и не требует специальной установки и настройки каких-либо модулей.

Как и в сервере Novell NIAS 4.1, маршрутизация обеспечивается как для протокола TCP/IP, так и для протокола IPX/SXP. Поддерживается как маршрутизация по векторам расстояний, так и маршрутизация по установленным связям. Поддержка маршрутизации по векторам расстояний включает протокол RIP, по которому выполняется маршрутизация IPX, и протокол RIP v2 для обслуживания протокола TCP/IP. Поддержка маршрутизации по установленным связям предусматривает применение протокола OSPF для обслуживания протокола TCP/IP.

Среди прочих возможностей маршрутизации в системе Windows NT отметим поддержку установки связи по требованию, фильтрацию пакетов, набор API-интерфейсов маршрутизации, многоканальный протокол PPP и поддержку ретрансляции протокола DHCP. Многоадресная передача по протоколу TCP/IP и распределение пропускной способности в данной версии не поддерживаются.

Маршрутизация по требованию предусматривает использование интерфейсов, которые автоматически набирают номер и устанавливают подключения, когда в них возникает необходимость; если трафика нет, связь будет отключена. Такая возможность очень удобна для заказчиков, поскольку позволяет существенно сократить телекоммуникационные расходы: больше не нужно постоянно держать канал связи в активном состоянии.

Для обоих протоколов, TCP/IP и IPX, поддерживается полный набор возможностей фильтрации пакетов. Фильтры для протокола TCP/IP позволяют ограничивать трафик в зависимости от порта TCP, порта UDP, идентификатора протокола IP, типа протокола ICMP, кода ICMP, адреса источника, адреса назначения и состояния соединения TCP. Фильтрация пакетов IPX предусматривает ограничения в соответствии с адресом источника, узлом источника, соединителем (socket) источника, адресом назначения, узлом назначения, соединителем пункта назначения и типом пакета. Фильтры пакетов устроены в системе Windows NT Server по принципу исключения. Можно настроить фильтры так, чтобы они пропускали пакеты только с маршрутов, указанных администратором сети, или пропускали все, кроме пакетов от заданных маршрутизаторов.

Корпорация Майкрософт выпускает полный комплект средств для разработчиков программного обеспечения (Software Developer Kit, SDK), с помощью которого независимые производители могут конструировать свои решения на базе средств маршрутизации системы Windows NT Server. Пакет SDK включает полную документацию по расширяемому набору API-интерфейсов, включенных в службу маршрутизации системы Windows NT Server. В итоге, заказчикам становится доступен более широкий спектр решений для системы Windows NT Server, и они оправдывают сделанные вложения в программные продукты.

Если на подключениях глобальных сетей (например модемных подключениях или линиях ISDN) используется протокол PPP, то весьма полезной окажется новая функция — многоканальный протокол PPP; она позволяет ценой небольших расходов радикально повысить быстродействие и пропускную способность. Недорогие каналы PPP можно использовать совместно, создавая в итоге более мощное подключение, по которому будет производиться маршрутизация. Например, два коммутируемых канала PPP с пропускной способностью 28,8 Кбит/с можно с помощью многоканального протокола PPP объединить в комбинированный канал с пропускной способностью 56 Кбит/с.

Включенное в состав системы Windows NT Server средство DHCP Relay Agent (агент ретрансляции протокола DHCP) дает возможность службам DHCP работать через удаленные сетевые подключения. По умолчанию серверы DHCP могут выдавать адреса TCP/IP и данные о конфигурации только компьютерам, расположенным в локальной сети. С появлением агента DHCP Relay Agent назначение адресов по протоколу DHCP можно выполнять поверх границ маршрутизируемых сетей независимо от того, где пролегает соединение — по каналам локальной сети или глобальной. Системные администраторы получают неоспоримые преимущества, поскольку данный агент позволяет сократить число серверов DHCP и резко уменьшить объем работы, связанной с администрированием.

Управление службами маршрутизации системы Windows NT Server осуществляется с помощью их собственных средств администрирования с графическим интерфейсом, а также приложения Network (Сеть) панели управления. Поскольку используемые средства выглядят аналогично другим компонентам, процедуры администрирования и установки выполняются крайне просто, будучи уже знакомыми администратору Windows NT. Имеется также набор мастеров, помогающих администраторам-новичкам настроить маршрутизацию в системе Windows NT. Программа поддержки сценариев RouteMon, запускаемая из командной строки, позволяет формировать конфигурацию интерфейсов, протоколов маршрутизации, фильтров и маршрутов для маршрутизаторов, пользующихся данной службой. Эта программа также отображает текущую конфигурацию и допускает пакетную обработку. Наконец, поддерживается администрирование по протоколу SNMP, благодаря чему службами администрирования Windows NT Server можно управлять с помощью популярных пакетов SNMP, таких как HP OpenView.

Особенности реализации в системе Windows 2000 Server

В качестве средств мультипротокольной маршрутизации в системе Microsoft Windows 2000 Server использовано решение маршрутизации, взятое из системы Windows NT Server 4.0, но в усовершенствованном виде. К числу новых возможностей служб маршрутизации относятся поддержка протокола IGMP версии 2, поддержка прокси-сервера DNS, трансляция сетевых адресов (NAT), интерфейс на базе консоли MMC и динамическое распределение пропускной способности.

Важным новшеством в системе Windows 2000 Server является собственная поддержка технологии ATM, встроенная непосредственно в операционную систему. Таким образом, система Windows 2000 Server обеспечивает связь со средой ATM, равно как и все прочие подключения в глобальных сетях, поддерживаемые системой Windows NT Server 4.0.

Протокол IGMP (Internet Group Management Protocol) применяется для регистрации клиентов TCP/IP при проведении сеансов многоадресной передачи данных. Система Windows 2000 Server полностью поддерживает протокол IGMP версии 2. Это позволяет использовать ее в подсетях для маршрутизации многоадресного трафика; в итоге в одном сеансе многоадресной передачи могут вместе работать сразу несколько клиентов, поэтому в сетях удаленных офисов повышается быстродействие и сокращаются расходы по обслуживанию связи.

Поддержка прокси-сервера DNS обеспечивает пересылку запросов имен службы DNS от компьютеров-клиентов в частных сетях IP на сервер DNS в Интернете. Эта служба обеспечивает поддержку универсальных стандартов IETF на разрешение имен и повышает защищенность сети за счет ее скрытия.

Средство NAT (Network Address Translator — транслятор сетевых адресов) предоставляет услуги трансляции адресов TCP/IP между частной и общедоступной сетями, изменяя пакеты данных. Службы NAT приносят ощутимую пользу системному администратору. Главное — сокращается вероятность сетевых атак типа «отказ в обслуживании», нацеленных на внутренние системы, — благодаря тому, что все внутренние сетевые структуры являются скрытыми. Кроме того, сокращаются затраты на регистрацию адресов IP, поскольку появляется возможность использования незарегистрированных адресов IP во внутренних сетях, транслируя их в некий весьма ограниченный набор зарегистрированных адресов IP при обращениях к внешним ресурсам.

Динамическое распределение пропускной способности реализовано в системе Windows 2000 Server в виде службы ACS (Admission Control Service — служба контроля допуска). С ее помощью системные администраторы могут контролировать пропускную способность, которую разрешено резервировать приложениям, в соответствии с политиками, настраиваемыми в службе Active Directory. Таким образом, никакое приложение не сможет в одиночку захватить сеть или глобальное подключение, препятствуя доставке остального трафика.

Наконец, обновлены все графические средства администрирования — они переведены в среду консоли MMC. Это означает единообразный пользовательский интерфейс, в котором системным администраторам легче ориентироваться среди сетевых служб и контролировать их; в итоге сокращаются расходы на администрирование и упрощаются задачи управления сетевыми службами.

Службы телефонии

Для многих организаций обеспечение связи между компьютерными системами и телефонной сетью представляет собой весьма важный шаг, сулящий множество преимуществ с точки зрения достигаемой интеграции и новых функциональных возможностей. Решения компьютерной телефонии позволяют осуществить полную интеграцию между сетевыми операционными системами и работающими в их среде приложениями, с одной стороны, и традиционной офисной системой телефонной связи, с другой стороны. В настоящем документе каждая сетевая операционная система будет оцениваться исходя из интегрированных в нее возможностей телефонии, а также наличия расширяемой платформы, на которой разработчики программного обеспечения могут строить свои решения.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Наличие решения телефонии

Поддержка интерфейса TAPI 2.0

Поддержка интерфейса TAPI 3.0

Интегрированный номеронабиратель

Поддержка протокола проведения конференций ITU H.323

Результаты сравнения

Клиенты, желающие интегрировать телефонную связь в свою сетевую операционную систему, вряд ли отдадут предпочтение системе Novell NetWare 5.0, где вообще нет поддержки или интеграции телефонии. Поэтому для среды, в которой телефония является приоритетным направлением, остаются два реальных варианта — Microsoft Windows NT Server 4.0 или Microsoft Windows 2000. Безусловно, наилучший выбор — система Windows 2000 Server, в которой, по сравнению с системой Windows NT Server 4.0, реализован интерфейс TAPI (Telephony API — интерфейс программирования приложений телефонной связи) следующего поколения, предлагающий широкий набор новых, более гибких возможностей программирования. Система Windows 2000 Server гораздо лучше подготовлена к обслуживанию приложений телефонии, поскольку включает многочисленные усовершенствованные сетевые средства, такие как поддержка технологии QoS (Quality of Service) и классов службы (Class of Service, CoS); такие функции представляют особую ценность для приложений голосовой связи и приложений на базе интерфейса TAPI. Наконец, добавлена интегрированная программа номеронабирателя и поддержка протокола электронных конференций ITU H.323 — готовые приложения, позволяющие заказчикам сразу приступать к разработке и развертыванию своих решений телефонии.

Особенности реализации в системе Novell NetWare 5.0

В системе Novell NetWare 5.0 в настоящее время нет встроенной поддержки протоколов и API-интерфейсов телефонии, и поэтому для поддержки телефонии необходимо использовать другие операционные системы или решения независимых производителей.

Особенности реализации в системе Windows NT Server 4.0

Выпуская систему Microsoft Windows NT Server 4.0, корпорация Майкрософт впервые проникла на рынок операционных систем, поддерживающих телефонию. Такая поддержка представлена интерфейсом Microsoft TAPI 2.0, являющимся составной частью операционной системы. Интерфейс TAPI 2.0 позволяет абстрагироваться от аппаратного обеспечения, гарантируя клиентам полную свободу и независимость от устройств. Используя интерфейс TAPI 2.0, можно легко писать программы для коммутируемых общедоступных телефонных сетей, сетей ISDN, офисных телефонных станций и IP-сетей. Реализация интерфейса TAPI 2.0 сопровождается набором элементов управления Microsoft ActiveX®, таких как элемент Visual Call Control, они послужат отправной точкой для разработки и позволят заметно упростить и ускорить процесс создания приложений телефонной связи.

Поскольку интерфейс TAPI 2.0 интегрирован в систему Windows NT Server 4.0, он характеризуется более низкой стоимостью разработки и владения, чем патентованные решения телефонии, так как ориентирован на чрезвычайно обширный контингент действующих разработчиков и пользователей системы Windows и соответствующие службы технической поддержки. Кроме того, преимущество решений на базе интерфейса TAPI в том, что их можно полностью интегрировать в операционную систему Windows и в приложения среды Windows; для патентованных решений телефонии такая возможность исключена.

Особенности реализации в системе Windows 2000 Server

Система Microsoft Windows 2000 Server предлагает полную поддержку телефонной связи как системную функцию, что является шагом вперед по сравнению с основами, заложенными в системе Microsoft Windows NT Server 4.0. Обеспечена полная поддержка телефонного интерфейса нового поколения — TAPI 3.0, а также протокола электронных конференций ITU H.323. Кроме того, в систему Microsoft Windows 2000 интегрировано приложение номеронабирателя и программное обеспечение проведения электронных конференций Microsoft NetMeeting®; это готовые базовые приложения, которые можно легко использовать в качестве отправной точки для разработки и развертывания более сложных решений телефонной связи. Интерфейс TAPI 3.0 служит основой объединения среды IP и традиционной телефонии, позволяя создавать новое поколение мощных приложений с поддержкой телефонной связи.

Существует множество сценариев применения приложений телефонной связи на базе TAPI 3.0, работающих под управлением системы Windows 2000 Server, особенно в сочетании с другими средствами операционной системы, такими как Active Directory, Windows Media Services, Microsoft NetMeeting и Information Locator Services. Например, систему Windows 2000 Server можно использовать в качестве платформы обработки вызовов, в качестве платформы для открытой офисной телефонной станции, для традиционных офисных телефонных станций с сетевыми возможностями или для передачи голоса по сетям передачи данных, а также в качестве средства установки связи с интегрированной передачей голоса и видео.

В сценарии с обработкой вызовов интерфейс TAPI 3.0 можно использовать для организации интегрированных служб потоковой передачи мультимедиа и обработки вызовов, что позволяет создать сложную интерактивную систему ответа на звонки (Interactive Voice Response, IVR), интеллектуальное средство автоматического распределения вызовов (Automatic Call Distributor, ACD), службу прогнозируемого набора номера или решения маршрутизации на базе имеющегося опыта. Если соединить систему Windows 2000 Server с офисной телефонной сетью, используя эти службы, получится законченное решение, предоставляющее сотрудникам и клиентам доступ к электронной информации по телефону.

Система Windows 2000 Server также может служить отличной платформой для построения системы на базе открытой офисной телефонной станции. Открытая офисная телефонная станция позволяет заказчику объединить на одной платформе службы голосовой связи и коммутацию телефонных вызовов, что позволяет избежать расходов на интеграцию телефонной сети и сети передачи данных. Достаточно просто установить на стандартном компьютере, работающем под управлением системы Windows 2000 Server, плату коммутации телефонных вызовов, и в распоряжении клиента оказывается эффективная по стоимости офисная телефонная станция, интегрированная в компьютерную сеть.

Используя систему Windows 2000 Server с интерфейсом TAPI 3.0, можно существенно расширить и традиционные офисные телефонные сети. В такие сети, дополненные службой Windows 2000 Active Directory можно интегрировать, например, средства проверки подлинности, систему безопасности, пользовательские политики, списки телефонов и т.д. Для этого фирмы-производители традиционных коммутаторов должны интегрировать в них в виде плат компьютерные системы открытых стандартов. Если на этих платах установить систему Windows 2000 Server, телефонные коммутаторы смогут включаться в сети передачи данных, используя открытую программируемую сетевую инфраструктуру Windows 2000 Server с помощью адаптированных приложений TAPI 3.0. Например, в телефонные коммутаторы можно интегрировать сетевые средства управления вызовами, что дает гораздо более низкий уровень сложности, чем во внешнем сервере обработки вызовов. В службу каталогов Active Directory можно внедрить пользовательские политики телефонного доступа, что позволяет унифицировать управление телефонной связью и передачей данных. Наконец, коммутаторы могут использовать интегрированные службы потоковой передачи мультимедиа из системы Windows NT Server 5.0, благодаря чему упрощается управление масштабируемыми службами голосовой связи.

Другая составная часть поддержки телефонии в системе Windows 2000 Server — передача голоса по сетям передачи данных. Интегрированные в систему поддержка протокола электронных конференций ITU H.323, функции QoS и CoS образуют довольно прочный фундамент для технологии передачи голоса поверх протокола IP; одновременно предлагаются возможности резервирования пропускной способности и распределения трафика по приоритетам, позволяющие гарантировать качество звука. Эти возможности используются непосредственно службами Windows Media Services и программой Microsoft NetMeeting, а также могут быть применены в решениях голосовой связи и телефонии независимых производителей.

Наконец, интегрированную в систему Windows 2000 Server программу номеронабирателя, опирающуюся на интерфейс TAPI 3.0, протокол ITU H.323 и службы Information Locator Services (службы поиска информации), можно использовать для формирования уникального решения установки связи с рабочей станции. Номеронабиратель моделирует телефонный аппарат на базе Windows и предлагает средства обработки вызовов, которые, будучи использованы в сочетании с телефонами или коммутаторами, оборудованными поддержкой TAPI, позволяют набирать номера, отвечать на вызовы, перенаправлять их и т.д. С помощью номеронабирателя можно выполнять вызовы типа «голос поверх IP» в любую систему в сети, в которой также имеется номеронабиратель; для этого достаточно подключить к компьютеру с системой Windows 2000 простой микрофон и мультимедийные динамики. Можно легко звонить другим пользователям внутри данной организации, работающим в сети, в том числе удаленным пользователям, использующим подключения VPN и RAS. Если к компьютеру с системой Windows 2000 подключить недорогую видеокамеру, получится видеотелефон. Службы Information Locator Services можно настроить на организацию вызовов на конференцию через номеронабиратель. Можно расширить функциональный диапазон средства набора номеров, дополнив его другими H.323-совместимыми приложениями, такими как Microsoft NetMeeting. Наконец, в это решение можно включить поддержку стандартных вызовов по сети PSTN (Public Switched telephone Network — общедоступная коммутируемая телефонная сеть), включив в него шлюз передачи голоса поверх IP для такой сети.

Качество службы

При развертывании корпоративных приложений главной гарантией успеха является достаточная надежность сети. В связи с этим системные администраторы должны иметь возможность управлять распределением трафика по приоритетам и контролировать уровни обслуживания, чтобы службы в первую очередь предоставлялись наиболее важным заказчикам и приложениям. Группа IETF (Internet Engineering Task Force) разработала два стандарта: один для службы RSVP (Resource Reservation Protocol) технологии качества службы (QoS), и другой для дифференцирования обслуживания в соответствии с классами службы (Class of Service, CoS). В данном обзоре каждая сетевая операционная система будет оцениваться исходя из того, насколько она способна реализовать уровни качества службы согласно стандартам IETF.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Поддержка стандарта IETF на службу RSVP (QoS)

Поддержка стандарта IETF на дифференциро­ванное обслужи­вание (CoS)

Поддержка API-интерфейсов QoS

Результаты сравнения

Для корпоративных клиентов, собирающихся внедрить поддержку качества службы, единственным приемлемым вариантом будет система Microsoft Windows 2000 Server. Системы Novell NetWare 5.0 и Microsoft Windows NT Server 4.0 не поддерживают никаких функций обеспечения качества службы и оказываются малопригодными для клиентов, которым нужна гарантированная пропускной способности и доступность приложений. Система Windows 2000 Server предлагает законченное решение поддержки качества службы, отвечающее стандартам IETF в областях QoS и CoS и обеспечивающее гарантированное распределение пропускной способности и трафика по приоритетам.

Особенности реализации в системе Novell NetWare 5.0

Система Novell NetWare 5.0 в настоящее время не предлагает никаких средств обеспечения гарантированного качества службы.

Особенности реализации в системе Windows NT Server 4.0

Система Microsoft Windows NT Server 4.0 не предлагает никакой поддержки качества службы. Для отдельных приложений (например в сервере Internet Information Server 4.0) предусмотрены некоторые элементарные возможности, такие как регулирование пропускной способности, но законченного решения нет.

Особенности реализации в системе Windows 2000 Server

Система Microsoft Windows 2000 Server предлагает законченную реализацию технологии качества службы, соответствующую предварительным стандартам IETF на службу RSVP, контролирующую качество службы (QoS), и дифференцированное обслуживание в соответствии с классами службы (CoS).

Служба QoS RSVP

Служба QoS RSVP — это служба, работающая в режиме «запросить/удовлетворить», в которой запрошенное клиентом резервирование ресурсов либо разрешается, либо запрещается, в зависимости от действующей централизованной политики и от наличия свободных сетевых ресурсов. Политики RSVP QoS хранятся в службе Active Directory и используются сетью, чтобы удовлетворять или отклонять запросы рабочих станций на резервирование QoS.

Службы RSVP в первую очередь приносят пользу приложениям, которым требуется постоянная пропускная способность или стабильные уровни отклика. Например, для решений потоковой передачи мультимедиа или передачи голоса поверх протокола IP зарезервированные величины пропускной способности и времени отклика безусловно выгодны, поскольку повышают качество передачи. Это особенно важно для каналов связи с низкой пропускной способностью, которые нередко встречаются в глобальных сетях. Для таких приложений система Windows 2000 Server будет помечать пакеты и согласовывать обмен сигналами с маршрутизаторами, поддерживающими службу RSVP; это позволит администраторам распределять пропускную способность и назначать время отклика, чтобы гарантировать должное качество вещания.

Для резервирования QoS приложения не обязаны сами поддерживать службы RSVP. В комплект ресурсов входят средства выдачи запросов на резервирование пропускной способности или уровней отклика от имени приложения заказчика, что позволяет администраторам реализовывать поддержку QoS, не внося изменений в приложения.

Дифференцирование обслуживания (CoS)

Средства дифференцирования обслуживания в соответствии с классами CoS реализуют приоритетное обслуживание ключевых приложений в случаях, когда резервирование может оказаться лишенным смысла вследствие неравномерного характера передачи данных, осуществляемой тем или иным приложением. Службы CoS позволяют распределять трафик по приоритетам для соответствующей обработки, используя сетевые очереди. Системные администраторы устанавливают политику, которую можно настраивать на компьютерах, работающих под управлением системы Windows 2000 Server; впоследствии эти компьютеры будут помечать пакеты приложений, назначенные к приоритетному обслуживанию. Тогда сетевые коммутаторы и маршрутизаторы смогут оказывать этим пакетам привилегированные услуги. Например, можно установить политику, назначающую приложению электронной почты более высокий приоритет, чем всем остальным видам трафика в сети.

Решения QoS и CoS, предлагаемые системой Windows 2000 Server, также включают полный комплект API-интерфейсов для интеграции системной поддержки качества службы в приложения. Все политики хранятся в службе каталогов Active Directory и им же централизованно управляются.

Службы приложений


Резюме раздела

 
При переходе от старых систем к распределенной обработке все большее значение во многих средах информационных технологий приобретает наличие интегрированной архитектуры приложений. В подобную инфраструктуру должны входить следующие элементы:

·         устойчиво работающее ядро операционной системы;

·         возможности масштабирования в рамках технологии SMP (Symmetric Multi-Processing — симметричная многопроцессорная обработка) и поддержка крупных массивов физической памяти;

·         модель распределенных компонентов, на которой будут строиться приложения;

·         службы очередей сообщений для асинхронной связи и интеграции приложений;

·         интегрированные средства доступа к данным для работы с реляционными базами данных и другими типами информационных хранилищ;

·         платформа веб-приложений, включающая структурную основу для расширения области действия приложения до масштабов Интернета и мощные средства интеграции базовых служб операционной системы, таких как служба безопасности;

·         решение «тонкого» клиента.

 

Система Microsoft Windows 2000 Server представляет наиболее полное решение, обладающее самыми широкими возможностями масштабирования и демонстрирующее наиболее эффективную оптимизацию ядра, направленную на повышение быстродействия системы. Появление последней версии служб кластеров, включающих службу Windows балансировки нагрузки (Windows Load Balancing Service), позволяет также говорить о лучшем решении обеспечения доступности. С добавлением модели COM+ получается наилучшая из имеющихся модель распределенных компонентов, предлагающая множество уникальных возможностей, таких как очереди компонентов, база данных в памяти и модель слабо связанных событий. Здесь же можно найти самую развитую реализацию служб очередей сообщений, полностью интегрированную с каталогом Active Directory. Выше всяких похвал поддержка служб веб-приложений, которая построена на базе и без того достаточно качественного решения, включенного в систему Windows NT 4.0, и дополнена новыми компонентами управления процессами, потоками данных и обработкой ошибок. И, наконец, поддержка доступа к данным и последняя версия служб терминалов (Microsoft) обеспечивают наиболее совершенную, по сравнению с двумя остальными продуктами, реализацию подключения к базам данных, а также реализацию тонкого клиента.

Система Microsoft Windows NT Server 4.0 предлагает вполне приемлемое решение удовлетворительного качества. Оно обладает отличными возможностями масштабирования в рамках ядра операционной системы. Кроме того, на достойном уровне реализована кластеризация и балансировка нагрузки. Комбинация модели COM (Component Object Model — объектная модель компонентов) и сервера Microsoft Transaction Server служит превосходным фундаментом для построения распределенных приложений. Наконец, заслуживают всяческого внимания службы очередей сообщений, интегрированные средства доступа к базам данных и редакция сервера терминалов в качестве решения тонкого клиента. Инфраструктура служб веб-приложений на голову выше своего аналога от компании Novell: в качестве структурной основы веб-приложений используется среда ASP (Active Server Pages), позволяющая распространять действие приложений, созданных с использованием модели COM, до масштабов Интернета. В составе сервера IIS 4.0 можно также найти средства обработки транзакций, поддержку асинхронных очередей сообщений и совершенную инфраструктуру доступа к данным; всего этого явно не хватает в решении NetWare 5.0/FastTrack Server 3.01.

В системе Novell NetWare 5.0 службы приложений претерпели основательную модернизацию по сравнению с предыдущими версиями. Среди новинок отметим защиту памяти, поддержку технологии SMP и виртуальную память. Однако базовая архитектура в силу своей сущности оказывается не столь масштабируемой, как в решениях предложенных корпорацией Майкрософт, и в нее внесено меньше усовершенствований, повышающих быстродействие. Не поддерживаются службы обеспечения доступности и балансировки нагрузки; заслуживает упоминания разве что средство Hot Plug PCI («горячее» подключение устройств PCI), позволяющее заменять вышедшие из строя сетевые платы, но все впечатление портит недостаточно широкая совместимость с оборудованием. В качестве модели распределенных компонентов используется реализация архитектуры CORBA (Common Object Request Broker Architecture — единая архитектура брокеров объектных запросов) на базе языка Java. Поддержка представлена в минимальном объеме — здесь нет ни одного средства повышения быстродействия и обеспечения надежности, которые включены в решения Майкрософт. Кроме того, из всех языков поддерживается только Java; это вряд ли устроит корпоративных клиентов, использующих другие языки программирования. Инфраструктура служб веб-приложений определенно устарела: она не содержит ни одной дополнительной возможности, подобной тем, что имеются в рассматриваемых продуктах корпорации Майкрософт, таких как очереди сообщений или обработка транзакций. В системе NetWare 5.0 также отсутствует интегрированная структурная основа, на которой разработчики могли бы строить масштабируемые и мощные веб-приложения. Система NetWare 5.0 отстает в области интеграции приложений — в ней нет служб очередей сообщений. Наконец, система NetWare 5.0 не предлагает решения тонкого клиента.

Таблица возможностей

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000 Server

Основные службы приложений

 

 

 

Защита памяти

Виртуальная память

Максимальный объем адресуемой памяти

4 ГБ

28 ГБ / 63 ГБ (Alpha/Intel)

64 ГБ

Поддержка стандарта Intel PSE 36

Поддержка стандарта Compaq Alpha VLM

Планирование процессов

Объекты-задания

Интегрированная в ядро виртуальная машина Java

Поддержка стандарта I2O

Поддержка технологии SMP

32 процессора

32 процессора

32 процессора

Рассеивание/сбор ввода-вывода

Счетчик ожидания

Высокоскоростная сортировка

Средства обеспечения доступности приложений

 

 

 

Кластеризация с передачей управления при сбое

Кластеризация и балансировка нагрузки в среде TCP/IP

Поддержка поочередных обновлений

Восстановление после сбоя в сети

Интеграция объектной модели компонентов

Поддержка режима Plug-and-Play для устройств службы кластеров

Горячее подключение устройств PCI

Интеграция каталога в службы кластеров

Модель распределенных приложений

 

 

 

Поддержка модели COM/DCOM

Поддержка модели CORBA/IIOP

Поддержка объектов Java Beans

Поддержка модели EJB (Enterprise Java Beans)

Графическое управление компонентами

Автоматическая обработка транзакций

Настраиваемая система безопасности

Пул подключений к базе данных

Поддержка потоков приложений

Управление состояниями компонентов

Изолированность процессов

Интеграция старых служб обработки транзакций

База данных в памяти

Модель событий компонентов

Языковая нейтральность

Поддержка языка C++

Поддержка языка Java

Поддержка языка Visual BasicÒ

Динамическая балансировка нагрузки на компоненты

Доступ к данным

 

 

 

Поддержка интерфейса ODBC

Поддержка интерфейса JDBC

 

 

Поддержка интерфейса OLE DB

Набор API-интерфейсов доступа к данным

Службы очередей сообщений

 

 

 

Реализация очередей сообщений

Поддержка компонентов

Поддержка транзакций

Единый набор API-интерфейсов

Надежная доставка сообщений

Однократная доставка сообщений в правильном порядке

Иерархическая архитектура на базе службы каталогов

Службы маршрутизации сообщений

Поддержка служб кластеров

Интеграция интерфейса MAPI

Интеграция службы безопасности

Интегрированная поддержка шифрования, подписей и обеспечения целостности

Интеграция журнала службы безопасности

Службы веб-приложений

 

 

 

Поддержка интерфейса CGI

Поддержка интерфейсов ISAPI/NSAPI

Составление сценариев для сервера

Поддержка серверных сценариев на языке Visual Basic

Поддержка серверных сценариев на языке JavaScript

Поддержка Java-сервлетов

Интеграция служб компонентов

Отладчик сценариев

Интеграция языка XML

Настраиваемая обработка ошибок

Включение в комплект поставки серверных компонентов

Интеграция очередей сообщений

Поддержка серверных cкриптлетов

Службы терминалов

 

 

 

Наличие решения тонкого клиента

Поддержка 16-разрядных клиентов Windows

Поддержка 32-разрядных клиентов Windows

Поддержка клиентов UNIX

Поддержка клиентов Mac/OS

Поддержка клиентов на базе терминалов

Поддержка 16-разрядных приложений Windows

Поддержка 32-разрядных приложений Windows

Поддержка приложений Windows 2000

Поддержка системы DFS

Средства администрирования

Средства развертывания

Настраиваемая система безопасности и шифрования

Базовая инфраструктура служб приложений

Мир бизнеса неуклонно движется в направлении от систем, опирающихся на главные компьютеры, к распределенной обработке, и в таких условиях крайне важно иметь надежную операционную систему, в которой предстоит работать ключевым приложениям корпоративной сети. Базовая инфраструктура операционной системы должна служить устойчивой платформой, включающей службы с высокими показателями доступности и обладающей возможностью расширения для использования последних разработок в области серверного оборудования. Платформа сервера приложений, работающего на уровне сети предприятия, должна содержать следующие средства.

·         Управление памятью подразумевает средства защиты памяти, поддержку виртуальной памяти и поддержку новейших стандартов адресации больших массивов физической памяти, таких как стандарты Intel Page Size Extension 36 и Compaq Alpha VLM (Very Large Memory).

·         Планирование процессов позволяет ключевым приложениям получать право на приоритетную обработку центральным процессором.

·         Поддержка технологии SMP (Symmetric Multiprocessor — симметричная многопроцессорная обработка) обеспечивает использование до 32 центральных процессоров; этот показатель в настоящее время является промышленным стандартом.

·         Средства обеспечения доступности включают службы кластеров с передачей управления при сбое и средства балансировки нагрузки в среде TCP/IP.

·         Быстродействие — ядро операционной системы должно быть оптимизировано по быстродействию.

 

Результаты сравнения

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Защита памяти

Виртуальная память

Максималь­ный объем адресуемой памяти

4 ГБ

28 ГБ / 63 ГБ (Alpha/

Intel)

64 ГБ

Поддержка Intel PSE 36

Поддержка Compaq Alpha VLM

Планиро­вание процессов

Объекты-задания

Интегриро­ванная в ядро вирту­альная ма­шина Java

Поддержка I2O

Поддержка SMP

32 процес­сора

32 процес­сора

32 процес­сора

Рассеива­ние/сбор ввода-вывода

Счетчик ожидания

Высокоско­ростная сортировка

Система Windows 2000 Server предоставляет мощную базовую архитектуру для построения и выполнения серверных приложений. Корпоративным клиентам предлагаются службы кластеров, повышающие доступность приложений. В операционную систему Windows 2000 Server интегрирована поддержка стандартов Compaq Alpha VLM и Intel PSE36 (Page Size Extension), определяющих правила адресации очень больших массивов физической памяти. Кроме того, система Windows 2000 Server обеспечивает поддержку стандарта I2O, которая повышает быстродействие приложений, интенсивно использующих диски, в системах, совместимых с этим стандартом. Наконец, в системе Windows 2000 Server реализован ряд развитых интегрированных средств, оптимизирующих ядро, таких как SMP, защита памяти, управление процессами и т. д.; все это повышает быстродействие и надежность приложений масштаба предприятия.

Система Microsoft Windows NT Server 4.0 предлагает солидный фундамент для работы серверных приложений. По сравнению с системой Windows 2000 Server отсутствует поддержка стандарта Intel PSE36. Кроме того, службы кластеров Windows NT Server 4.0 на целое поколение отстают от своих аналогов в системе Windows 2000 Server и не содержат многочисленных усовершенствований, представленных в последней. Не поддерживаются никакие средства распределения заданий по приоритетам, подобные объектам-заданиям Windows 2000 или службе планирования NetWare 5.0 в реализации ядра Novell MPK (Multi-Processor Kernel — ядро многопроцессорной системы).

Несмотря на то, что службы приложений Novell NetWare 5.0 были модернизированы, в них по-прежнему не найти каких бы то ни было интегрированных в операционную систему средств обеспечения доступности (кластеризации) или балансировки нагрузки среди нескольких узлов — всего того, что есть в обоих решениях корпорации Майкрософт. Система NetWare 5.0, тем не менее, отличается тем, что это единственное решение, в котором поддержка языка Java интегрирована в ядро. Однако как поясняется ниже в разделе «Особенности реализации», это сомнительное преимущество, поскольку дальнейшие усовершенствования виртуальной машины Java невозможны без модификации ядра операционной системы. Поддержку «горячего» подключения устройств PCI нельзя сравнивать непосредственно с решениями Майкрософт, однако службы кластеров, присутствующие в системе Windows 2000 Server и в сервере Microsoft Cluster Server системы Windows NT Server 4.0 (выпуск для предприятий), обеспечивают практически ту же степень защиты, будучи составной частью мощного решения обеспечения отказоустойчивости, в полном объеме поддерживающего передачу управления между компьютерами в случае сбоя. Поддержка стандарта I2O и средства планирования заданий (реализованные как часть ядра MPK) — еще два фактора повышения быстродействия в системе NetWare 5.0, которым нет аналогов в системе Windows NT Server 4.0. Однако следует заметить, что в системе Windows 2000 Server поддерживается стандарт I2O и объекты-задания — средство, эквивалентное планированию заданий. Во всех прочих отношениях системы Windows NT Server 4.0 и Windows 2000 Server оставляют NetWare 5.0 далеко позади.

Особенности реализации в системе NetWare 5.0

Для данной версии Novell NetWare 5.0 ядро операционной системы было перестроено, в первую очередь в отношении поддержки служб приложений. В эти службы были внесены значительные усовершенствования, коснувшиеся управления памятью, поддержки многопроцессорной обработки, обеспечения доступности и интеграции языка Java на уровне ядра.

Управление памятью

В ядро NetWare 5.0 добавлены два важных новых средства управления памятью, относящиеся к службам приложений.

·         Защита памяти позволяет свести к минимуму последствия сбоев приложений, работающих в сети. Формируется ряд защищенных пространств памяти, в которые могут загружаться приложения Java и модули NLM (NetWare Loadable Module — загружаемый модуль NetWare); тем самым эти модули и приложения будут изолированы от программного кода сервера, а также от остальных приложений. Таким образом, сбой приложения будет ограничен рамками пространства памяти, в котором оно работает, и не затронет код сервера и другие приложения. Система NetWare 5.0 может автоматически перезагружать компоненты приложения, вызвавшие сбой, не останавливая сервер, благодаря чему перерыв в работе сети в случае сбоя будет минимальным. Следует отметить, что защищенная память — необязательное средство, и все NLM-модули могут, как и в предыдущих версиях NetWare, работать по умолчанию в пространстве ядра. Если администратор не знает о защите памяти или неправильно ее настроит, дефектные NLM-модули могут вызвать прерывание работы сервера. Все модули, работающие в защищенной памяти, автоматически используют виртуальную память. Библиотеки, подобные CLIB, совместно используются, невзирая на разграничение по адресным пространствам, обеспечивая максимальную эффективность использования памяти. Наконец, для адресного пространства, в котором произошел сбой, делаются диагностические дампы оперативной памяти без прерывания работы сервера.

·         Виртуальная память поддерживается в новой службе управления памятью системы NetWare 5.0. Она гарантирует максимально эффективное использование физической памяти. Система NetWare 5.0 автоматически отслеживает состояние памяти и оставляет в пространстве физической памяти только активные фрагменты кода приложений. Редко используемые фрагменты кода перекачиваются на жесткий диск, высвобождая физическую память для кэширования и для более активных сегментов кода; таким образом, приложения могут адресовать пространство памяти, превышающее в размерах действительную оперативную память сервера. Виртуальная память реализуется прозрачно (незаметным образом) для пользователя и разработчика; она динамически увеличивается и уменьшается в рамках области, выделенной администратором сервера.

·         Адресуемая память в системе NetWare 5.0 увеличена в объеме: здесь можно использовать до 4 ГБ физической оперативной памяти. Однако здесь отсутствуют средства поддержки, которые позволили бы использовать дополнительную память на процессорах Intel Xeon с помощью стандарта PSE36.

 

Планирование процессов

Чтобы включить в систему NetWare 5.0 поддержку планирования процессов, компания Novell разработала средство под названием Application Preemption (принудительное прерывание приложения). Оно позволяет одному приложению прерывать работу другого приложения. Это гарантирует быстроту отклика ключевых приложений, не давая отдельной программе монополизировать системные ресурсы и мешать выполнению других приложений. Администратор имеет право указать, сколько системных ресурсов (например, сколько процессорного времени) отводится каждому приложению, и назначить им приоритеты. Это позволяет подбирать оптимальную величину времени отклика для наиболее важных приложений, соперничающих за ресурсы процессора.

Поддержка технологии SMP

Поддержка SMP (Symmetric Multiprocessor) в системе NetWare 5.0 существенно расширена по сравнению с предыдущими версиями: отныне можно использовать до 32 процессоров Intel, а также новое ядро MPK (Multi-Processor Kernel). Речь идет об интегрированном ядре однопроцессорной или многопроцессорной архитектуры, которое облегчает работу сетевых служб, поддерживающих SMP, и упрощает настройку приложений на режим SMP. В результате формируется стройная среда выполнения приложений и систем, таких как виртуальные машины Java. В систему NetWare также добавлен новый алгоритм планирования, который позволит администраторам и системным интеграторам масштабировать приложения в одно- или многопроцессорной среде, используя принцип «каждому по справедливости».

Ядро MPK также дает возможность создавать NLM-модули, которые можно будет размещать в их собственных пространствах приложений. После того как в системе будут определены различные приложения, ядро MPK займется распределением среди них ресурсов процессора. Таким образом, ядро будет отвечать за увеличение или уменьшение процессорного времени, которое разрешается использовать тому или иному приложению. Это позволит администратору аккуратнее настраивать конфигурацию, добиваясь наивысшего быстродействия и надлежащих показателей времени отклика для конкретных приложений. Планирование можно выполнять для каждого приложения в отдельности, используя при этом либо циклический алгоритм планирования, либо алгоритм на базе приоритетов.

Средства обеспечения доступности

В целях повышения доступности служб приложений в систему NetWare 5.0 добавлена поддержка функции Hot Plug PCI («горячее» подключение устройств PCI). Она позволяет заменять неисправные платы сетевых адаптеров прямо во время работы сервера NetWare. В настоящее время ассортимент оборудования, поддерживающего данную функцию, крайне ограничен (в него входят лишь четыре модели сервера), но он будет расширен в будущем: компания Novell активно сотрудничает с ведущими производителями оборудования, стремясь внедрить функцию Hot Plug PCI как стандартное дополнительное средство для сетевых устройств.

Интеграция виртуальной машины Java в системное ядро

В ядро NetWare 5.0 непосредственно встроена поддержка Java VM (Java Virtual Machine — виртуальная машина Java). Это позволяет выполнять приложения Java прямо на платформе операционной системы NetWare. Виртуальная машина Novell Java VM полностью совместима со всеми API-интерфейсами из пакета JDK 1.1 и поддерживает интерфейсы JDBC (Java Database Connectivity — интерфейс подключения к базам данных Java), JNDI (Java Naming and Directory Interface — интерфейс службы имен и каталогов Java), расширенные возможности интерфейса RMI и JIT-компиляторы (just-in-time — выполняемый только в требуемый момент). Как утверждают представители компании Novell, интеграция поддержки Java непосредственно в ядро операционной системы позволяет добиться очень высокого быстродействия. Возможно, это действительно имеет место, но только на текущий момент; сомнительно, чтобы такое превосходство сохранилось в перспективе, поскольку данная реализация не оставляет возможностей для дальнейшего повышения быстродействия. Кроме того, в будущем неизбежна модификация ядра NetWare 5.0 по мере становления стандартов Java и внесения новых усовершенствований в платформу Java.

Повышение быстродействия

Система Novell NetWare 5.0 также включает поддержку стандарта I2O, обеспечивающую интеллектуальную обработку на канале системного ввода-вывода в I2O-совместимых системах; это позволяет выделять для приложений больше циклов главного процессора или иных ресурсов главного компьютера. Благодаря переносу обработки запросов ввода-вывода на процессор ввода-вывода в сети наблюдается повышение быстродействия и увеличение числа обработанных транзакций и пользовательских соединений в расчете на одну систему.

Особенности реализации в системе Windows NT Server 4.0

Система Microsoft Windows NT Server 4.0 изначально задумывалась как устойчивая, расширяемая платформа для обслуживания приложений. В этих целях была разработана довольно сложная инфраструктура, предоставляющая в рамках операционной системы Windows NT услуги многопроцессорной обработки, расширенного управления памятью, обеспечения доступности и балансировки нагрузки.

Управление памятью

Система Windows NT Server всегда, начиная с первой версии, поддерживала расширенные возможности управления памятью. К ним традиционно относились защита памяти и поддержка виртуальной памяти. С выходом Windows NT Server 4.0 (выпуск для предприятий) появилось еще одно средство — настройка на 3 ГБ.

Настройка на 3 ГБ. Система Windows NT Server 4.0 (выпуск для предприятий) предлагает более совершенную схему управления памятью по сравнению с предыдущими версиями Windows NT. В стандартном выпуске Windows NT Server 4.0 и предшествующих версиях каждому приложению предоставлялось виртуальное адресное пространство объемом 2 ГБ. Еще 2 ГБ резервировала сама операционная система (так что всего системе вместе с приложением выделялось 4 ГБ). В системе Windows NT Server 4.0 (выпуск для предприятий) приложениям, нуждающимся в больших объемах памяти, разрешается использовать до 3 ГБ, оставляя на долю системы лишь 1 ГБ.

Адресуемая память. Система Windows NT Server 4.0 (выпуск для предприятий), работающая на компьютере с процессором Compaq Alpha, может также воспользоваться базовой 64-разрядной архитектурой Alpha. Например, если процессор Alpha снабжен поддержкой спецификации Oracle VLM, то приложения, работающие в среде Windows NT Server, получат доступ к возможностям адресации памяти, которыми обладают современные 64-разрядные процессоры Alpha. Поддержка Oracle VLM позволяет использовать до 8 ГБ физической памяти на компьютере Compaq AlphaServer 4100 и до 28 ГБ памяти на компьютерах AlphaServer 8200 и 8400. Кроме того, в серверных системах с процессорами Intel Pentium II Xeon, использующих драйвер Intel PSE 36 и соответствующий набор микросхем, система Windows NT Server 4.0 (выпуск для предприятий) обеспечит приложениям доступ к оперативной памяти объемом 36 ГБ.

Планирование процессов

Система Windows NT Server 4.0 поддерживает планирование процессов в минимальном объеме: пользователю разрешается назначать различным приложениям и службам приоритеты в процессорной обработке. Кроме того, предусмотрены два параметра настройки быстродействия верхнего уровня, которые позволяют оптимизировать операционную систему в целом для выполнения либо приложений рабочей станции (приоритет имеют активные приложения), либо серверных приложений (приоритет имеют фоновые службы).

Поддержка многопроцессорной обработки

Система Windows NT Server с самого начала включала поддержку компьютерных конфигураций, соответствующих стандарту SMP для среды с несколькими центральными процессорами. Версия Windows NT Server 4.0 поддерживает многопроцессорную архитектуру на процессорах семейств Intel x86 и Compaq Alpha. В системе Windows NT Server 4.0 (выпуск для предприятий) изначально предусмотрена поддержка 8 процессоров. Всего в специальных конфигурациях, предлагаемых ведущими производителями вычислительной техники, можно использовать до 32 центральных процессоров.

Средства обеспечения доступности

Службы кластеров поставляются в качестве стандартного компонента системы Microsoft Windows NT Server 4.0 (выпуск для предприятий), гарантирующего высокую степень доступности приложений и данных. Сервер Microsoft Cluster Server позволяет объединить два сервера в кластер; в результате серверные ресурсы становятся более доступными и ими будет проще управлять. При этом серверы не обязательно должны иметь одинаковые размеры и конфигурацию.

Службы кластеров следят за состоянием стандартных приложений и серверов и могут автоматически восстанавливать ключевые данные и приложения после типичных сбоев, причем, как правило, в течение минуты. Системные администраторы могут, работая на консоли администрирования службы кластеров, переносить рабочую нагрузку в пределах кластера, чтобы обеспечить равномерную загрузку среди серверов или освободить какой-либо из них для проведения плановых работ по сопровождению или тестированию, не прерывая доступа к важным данным и приложениям.

Сервер Microsoft Cluster Server обеспечивает высокие показатели доступности для большинства популярных служб Windows NT, включая общий доступ к файлам, очереди печати, серверы Internet Information Server, Microsoft Transaction Server и Microsoft Message Queue Server. К числу прочих поддерживаемых приложений относятся Microsoft SQL ServerÔ 6.5 (выпуск для предприятий), Microsoft Exchange Server 5.5 и многие другие известные продукты компаний Computer Associates, Cheyenne, Baan, Hewlett Packard, IBM, NetIQ, Octopus, SAP и Vinca.

Не так давно стратегия Майкрософт в области обеспечения доступности и масштабируемости нашла свое воплощение в очередном продукте — WLBS (Windows Load Balancing Service — служба Windows балансировки нагрузки), который бесплатно распространяется среди корпоративных пользователей системы Windows NT Server 4.0 (выпуск для предприятий). Сервер Microsoft Cluster Server предназначен в первую очередь для обеспечения доступности серверных приложений и предоставления услуг обработки данных таким компонентам, как Microsoft SQL Server. Служба WLBS дополняет функциональный диапазон сервера Microsoft Cluster Server, предлагая службы обеспечения доступности и балансировки нагрузки на уровне внешнего интерфейса.

Служба WLBS устанавливается как стандартный сетевой драйвер Windows NT. После этого она работает в полностью прозрачном режиме — как с точки зрения серверных приложений TCP/IP (например, Internet Information Server), так и по отношению к клиентам TCP/IP в сети. Клиенты обращаются к кластеру WLBS, в который можно включить до 32 узлов, по одному адресу IP. В обычных условиях служба WLBS автоматически перераспределяет сетевой трафик между компьютерами, входящими в кластер, и способна довести быстродействие отдельного сервера до уровня, требуемого администратору. Если какой-либо компьютер дает сбой или отключается, служба WLBS автоматически изменяет конфигурацию кластера и перенаправляет клиентские соединения на остальные компьютеры. Далее отключенная система может прозрачным образом вновь присоединиться к кластеру и восстановить свою долю нагрузки.

Особенности реализации в системе Windows 2000 Server

Система Microsoft Windows 2000 Server использует базовую инфраструктуру служб приложений, действующую в системе Windows NT Server 4.0, в качестве основы для реализации своей базовой архитектуры. При этом, как и в других компонентах операционной системы, данная основа служит лишь отправной точкой для многочисленных усовершенствований, делающих систему Windows 2000 Server непревзойденной с точки зрения масштабируемости и доступности.

Усовершенствования в управлении памятью

Инфраструктура управления памятью системы Windows 2000 Server была радикально обновлена с введением архитектуры EMA (Enterprise Memory Architecture — архитектура памяти масштаба предприятия). Эта архитектура позволяет системам Windows 2000 Advanced Server использовать физическую память объемом свыше 4 ГБ. Приложения, поддерживающие доступ к крупным массивам памяти, могут использовать адреса, превышающие 4 ГБ, например, для кэширования данных, что резко повышает быстродействие системы.

Для микропроцессоров Compaq Alpha и Intel Pentium II Xeon предусмотрены соответствующие стандарты, позволяющие использовать большие массивы физической памяти. Система Windows 2000 Server поддерживает оба таких стандарта — Compaq Alpha VLM (Very Large Memory) и Intel PSE36 (Page Size Extension), благодаря которым компьютеры, работающие под управлением системы Windows 2000 Advanced Server, могут адресовать до 64 ГБ физической памяти.

Поддержка архитектуры EMA на компьютерах с процессорами Compaq Alpha представлена для разработчиков в виде специализированных API-интерфейсов Win32. Они представляют собой расширения существующих API-интерфейсов, отвечающих за виртуальную память. Например, функции VirtualAllocVlm и VirtualFreeVlm действуют так же, как их 32-разрядные аналоги, но используют 64-разрядные адреса и параметры размеров. На компьютерах с процессорами Pentium II Xeon драйвер памяти, разработанный компанией Intel, обеспечивает доступ к адресам длиной 33-36 разрядов.

Усовершенствования в многопроцессорной обработке

Система Windows 2000 Advanced Server по-прежнему поддерживает 8 центральных процессоров в стандартном варианте и 32 процессора в разработках независимых производителей вычислительной техники. Таким образом, объем поддержки SMP по сравнению с системой Windows NT Server 4.0 Enterprise не изменился, однако программный код SMP реализован на гораздо более высоком уровне качества, обеспечивающем рост быстродействия при масштабировании приближенный к линейному. Наиболее ярко повышение быстродействия проявится, по-видимому, в системах с ветвлением обработки по восьми и более направлениям.

Оптимизация быстродействия

В систему Windows 2000 Server включено множество оптимизирующих новшеств, повышающих быстродействие центрального процессора, памяти и ввода-вывода.

·         Новый драйвер Winsock (AFD) позволяет выполнять крупномасштабные операции TransmitFile в среде APC потока передачи, а не помещения их в очередь системного рабочего потока.

·         Усовершенствованное распределение памяти: использование индивидуальных ассоциативных списков номеров страниц для каждого процессора позволяет снизить интенсивность доступа к общей области памяти, содержащей заголовки глобального ассоциативного списка, и ускорить дисковые операции ввода-вывода на 5%.

·         Дополнительные списки разбиваемых и неразбиваемых на страницы пулов памяти уменьшают фрагментацию пулов.

·         Сокращение времени действия блокировки диспетчеризации на таких тестах, как TPC-C (например, в сервере Microsoft SQL Server 7.0 с поддержкой нитей), уменьшает число конфликтов из-за ключевых системных ресурсов на 30%.

·         Использование нитей в сервере Microsoft SQL Server 7.0 сокращает число переключений контекста и повышает пропускную способность на 18% по сравнению с потоками.

·         Максимальный размер рабочего набора страниц для кэша файловой системы увеличен с 512 МБ (Windows NT Server 4.0) до 960 МБ (Windows 2000 Server). В результате сокращается число конфликтов из-за системных ресурсов и тем самым уменьшается количество переключений контекста. По результатам, полученным при проведении теста SpecWeb ’96 это может повысить пропускную способность на 5%.

·         Использование процессорами собственных портов фиксации сокращает миграцию потоков по процессорам, что приводит к повышению пропускной способности на тестах TPC-C при работе с сервером Microsoft SQL Server 6.5 на 5-7%.

·         Усовершенствования, внесенные в файловую систему NTFS, уменьшают количество операций, направляемых в системные рабочие потоки, сокращают число переключений контекста и миграций потоков по процессорам на 46% и повышают пропускную способность двухпроцессорной системы на пакете NetBench 5.0 на 3%.

·         Более активное использование общих блокировок в отношении исполняемого ресурса NTFS TransactionTable сокращает число конфликтов из-за этого ресурса на 14% в многопроцессорном файловом сервере.

·         Число конфликтов из-за контроллера минипорта SCSI в системе Windows 2000 Server уменьшается примерно в семь раз по сравнению с системой Windows NT Server 4.0 на пакете TPC-C при работе с сервером Microsoft SQL Server 7.0.

·         Использование приоритетов прерываний повышает быстродействие на 7% на тесте SpecWeb ’96 в четырехпроцессорной системе с четырьмя сетевыми адаптерами.

·         Сокращение числа конфликтов в среде TCP/IP должно улучшить показатели масштабирования в четырехпроцессорной системе на тесте SpecWeb ’96 на 20%.

·         Добавлена поддержка I2O-совместимого оборудования. Она позволяет улучшить ряд важных параметров работы системы; самое главное, некоторые операции ввода-вывода удается перенести на интеллектуальные адаптеры запоминающих устройств, в результате чего на выполнение сложных вычислений остается больше циклов центрального процессора и снижается общий коэффициент его использования.

 

Другие изменения базовой инфраструктуры

В инфраструктуру сервера приложений Windows 2000 Server внесено также множество других усовершенствований, включая следующие.

·         Объекты-задания — это новые объекты ядра, которым можно присваивать имена и обеспечивать безопасность. Они используются, когда необходимо сформировать группу связанных между собой процессов, которой можно управлять как единым целым. Объект-задание следит за соблюдением выделенных заданию квот и контекста безопасности. Это позволяет отслеживать и контролировать время, затраченное центральным процессором на один процесс, время, затраченное процессором на одно задание, минимальный и максимальный размеры рабочего набора страниц (использование памяти), счетчик активных процессов, показатели приоритетов использования процессоров (какие из них могут использоваться в многопроцессорной системе) и класс приоритета. В результате складывается решение управления процессами, сопоставимое со средствами планирования и приоритетного прерывания приложений, имеющимися в системе Novell NetWare 5.0 (хотя и более полное).

·         Рассеивание/сбор ввода-вывода повышает пропускную способность операций ввода-вывода в случае, когда данные приложений располагаются в разрозненных областях памяти (типичная ситуация), а их требуется записать в связное пространство файла. Это средство поддерживает стандарт VLM на платформе Alpha в системе Windows 2000 Server. Функция API WriteFileGather принимает на входе указатели на одну или несколько страниц в памяти, собирает эти страницы вместе и записывает в файл одной порцией. Функция ReadFileScatter считывает одну или несколько страниц из файловой системы и распределяет их по заранее установленным буферам. Достоинство данного средства заключается в том, что программе не приходится работать с промежуточными буферами, содержащими данные в виде одной логической порции.

·         Счетчик ожидания — новое средство, применяемое для борьбы с узкими местами, которые могут возникнуть из-за какого-либо блока памяти или ресурса, постоянно захватываемого или освобождаемого определенным процессом. Обычно обращения к таким ресурсам располагаются в критической секции программы. Однако если какой-либо поток блокируется критической секцией, он вызывает функцию WaitForSingleObject(), что требует довольно больших затрат времени. Если критическая секция данного ресурса обычно захватывается и освобождается относительно быстро, ее можно оптимизировать так, чтобы потоки не тратили столько времени на вызов функции WaitForSingleObject(). Отныне поле dwReserved критической секции используется в качестве счетчика ожидания. Если счетчик установлен, поток, который обычно блокировался в ожидании критической секции, теперь входит в цикл, где все время проверяет — можно ли захватить критическую секцию. Если счетчик выполнится в цикле определенное число раз, поток откажется от претензий на ресурс и вернется к своему старому режиму работы, вызвав функцию WaitForSingleObject(). Суть состоит в том, что по данному методу блокирующий процесс должен захватить критическую секцию быстрее, чем с помощью функции WaitForSingleObject(). Следует отметить, что применение счетчиков не приводит к повышению быстродействия в однопроцессорных системах, однако упомянутые API-функции можно вызывать без каких-либо пагубных последствий.

·         Высокоскоростная сортировка впервые поддерживается в системе Windows 2000 Advanced Server. Речь идет об оптимизации производительности коммерческой сортировки больших наборов данных, что приводит к повышению быстродействия типичных процедур, таких как подготовка к пакетной загрузке данных в информационные хранилища, а также подготовка крупномасштабных операций печати и пакетной обработки, в которых существенен порядок данных.

 

Совершенствование средств обеспечения доступности

Реализация сервера Microsoft Cluster Server, использованная в системе Windows NT Server 4.0 (выпуск для предприятий), и служба балансировки нагрузки Windows Load Balancing Service включены в пакет Windows 2000 Advanced Server в усовершенствованном виде как стандартные средства. Ниже кратко описываются внесенные изменения.

·         Поочередные обновления позволяют администраторам без труда переводить сервер, входящий в состав кластера, в автономное состояние для проведения работ по его обслуживанию и таким образом последовательно обновлять системное и прикладное программное обеспечение. Данный метод обладает двумя важными преимуществами. Во-первых, службы во время процесса обновления простаивают очень недолго. Во-вторых, нет необходимости заново формировать конфигурацию кластера — она в результате обновления останется без изменений.

·         Интеграция службы Active Directory и консоли MMC дополнила службы кластеров в системе Windows 2000 Advanced Server. Служба каталогов Active Directory автоматически используется для публикации информации о кластерах. Все функции управления теперь сосредоточены на консоли управления MMC (Microsoft Management Console), что облегчает процесс установки и дает администраторам больше возможностей контроля при визуальном наблюдении за состоянием всех ресурсов кластера.

·         Восстановление после сбоя сети также поддерживается в службах кластеров системы Windows 2000 Advanced Server. Разработан сложный алгоритм, по которому производится выявление и изолированность сетевых сбоев, а также упорядоченное выполнение восстановительных операций. Данный алгоритм способен обнаруживать сетевые сбои нескольких типов и затем применять соответствующую политику передачи управления в отношении данной группы ресурсов.

·         Поддержка устройств Plug and Play отныне может использоваться службами кластеров для автоматического обнаружения добавленных или удаленных сетевых адаптеров, стеков TCP/IP и общих физических дисков, что помогает быстро настраивать конфигурацию.

·         Поддержка служб WINS, DFS и DHCP включена в службы кластеров для автоматической передачи управления при сбое и последующего восстановления. Теперь ресурс общая папка может служить корневым каталогом распределенной файловой системы DFS (Distributed File System) или предоставлять свои подкаталоги в общее пользование, чтобы способствовать более эффективному управлению большими количествами взаимосвязанных общих ресурсов. Это позволяет существенно повысить уровень доступности ключевых сетевых служб по сравнению с предыдущими версиями Windows NT.

·         Поддержка модели COM для API-интерфейсов кластеров предлагает набор стандартных, независимых от платформы API-интерфейсов для разработки и поддержки приложений, ориентированных на кластерную среду. Используя эти API-интерфейсы, можно создавать масштабируемые приложения для кластеров, способные автоматически перераспределять нагрузку среди серверов, входящих в кластер. Кроме того, можно использовать средство WSH (Windows Scripting Host — сервер сценариев Windows), которое позволяет контролировать поведение кластера и автоматизировать многие задачи его администрирования.

Модель распределенных приложений

С наступлением эры Интернета многие организации стали задумываться о необходимости разработки и развертывания приложений для работы в среде Веба. Веб-приложения по своей природе являются многоуровневыми, или распределенными. Многоуровневое приложение распадается на три различных компонента:

·         представление — часть приложения, с которой взаимодействует пользователь;

·         прикладная логика — часть приложения, в которой содержатся все связанные с ним бизнес-правила и бизнес-логика;

·         данные — механизм хранения и управления данными, связанными с приложением; обычно реализуется в виде реляционной базы данных.

 

Такая модель обладает множеством преимуществ. Распределяя приложения по трем уровням (уровень представления, уровень прикладной логики и уровень данных), можно значительно расширить возможности их масштабирования, повторного использования, обеспечения безопасности и управляемости. Разработчики распределенных приложений должны уметь развертывать и повторно использовать объекты по всей сети, без ущерба для безопасности, масштабируемости или управляемости. В связи с этим были предложены три стандарта модели распределенных компонентов — COM (Component Object Model — объектная модель компонентов), CORBA (Common Object Request Broker Architecture — единая архитектура брокеров объектных запросов) и EJB (Enterprise JavaBeans).

Чтобы удовлетворять запросам разработчиков программного обеспечения, сетевая операционная система должна предоставить надежную, интегрированную модель распределенных компонентов, соответствующую хотя бы одному из этих трех ведущих стандартов. Реализация объектной модели распределенных компонентов должна удовлетворять следующим минимальным техническим требованиям.

·         Независимость от языков — разработчики должны иметь возможность создавать компоненты приложений на любых языках программирования.

·         Соответствие двоичным стандартам — гарантирует совместимость с другими реализациями той же объектной модели.

·         Службы компонентов — образуют законченную объектную модель компонентов, на основе которой можно строить распределенные приложения с компонентной структурой. К числу главных служб относится диспетчер компонентов, позволяющий настраивать, например, параметры идентификации для системы безопасности или параметры изолированности процессов, а также службы обработки транзакций, обеспечивающие необходимый уровень надежности данных.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Поддержка модели COM/DCOM

Поддержка модели CORBA/IIOP

Поддержка объектов Java Beans

Поддержка модели EJB (Enterprise Java Beans)

Графическое управление компонен­тами

Автоматичес­кая обработка транзакций

Настраивае­мая система безопасности

Пул подключе­ний к базе данных

Поддержка потоков приложений

Управление состояниями компонентов

Изоляция процессов

Интеграция старых служб обработки транзакций

База данных в памяти

Модель событий компонентов

Языковая нейтральность

Поддержка языка C++

Поддержка языка Java

Поддержка языка Visual Basic

Динамическая балансировка нагрузки на компоненты

Результаты сравнения

Система Microsoft Windows 2000 Server — представляет собой оптимальный вариант для корпоративных клиентов, собирающихся строить и развертывать распределенные приложения с компонентной структурой. Мощные средства модели COM+, такие как динамическая балансировка нагрузки, очереди компонентов, механизм событий COM+ и база данных в памяти, предлагают уникальные возможности, облегчающие разработку и повышающие быстродействие, гибкость и масштабируемость приложений до уровня, несопоставимого с остальными решениями. И это лишь довесок к достаточно развитой инфраструктуре служб компонентов, построенной на базе реализации модели COM системы Microsoft Windows NT Server 4.0.

Microsoft Windows NT Server 4.0 уступает только системе Windows 2000 Server из-за отсутствия аналогов функций поддержки COM+. Модель распределенных компонентов на базе стандарта COM в сочетании с сервером Microsoft Transaction Server 2.0 дает эффективную комбинацию, на основе которой можно разрабатывать приложения для сети предприятия. Автоматическая обработка транзакций, настраиваемая система безопасности, пулы подключений к базе данных, автоматическое создание потоков, управление состояниями, изолированность процессов, интеграция старых служб обработки транзакций — все эти средства содержат множество полезных возможностей, помогающих разрабатывать специализированные приложения c компонентной структурой, тогда как в продукте Novell таких возможностей нет. Сюда же следует добавить полную нейтральность относительно языков программирования: разработчики приложений на базе COM могут использовать наиболее удобные для себя языки. Очевиден разительный контраст с реализацией модели CORBA (Common Object Request Broker Architecture — единая архитектура брокеров объектных запросов) в системе Novell NetWare 5.0, где разрешается использовать только язык Java.

Система Novell NetWare 5.0 поддерживает модель распределенных компонентов на основе архитектуры CORBA, использующую программу-брокер объектных запросов Visigenic Object Request Broker for Java. Хотя в итоге получается законченная стандартизированная реализация архитектуры CORBA и вполне приемлемая платформа для построения CORBA-приложений, она существенно ограничена по сравнению с решениями Майкрософт с точки зрения функциональных возможностей и гибкости. Поскольку данная реализация поддерживает только приложения CORBA на языке Java, корпоративным клиентам, сделавшим солидные вложения в другие языковые технологии (например Visual Basic® или C++), придется искать другие операционные системы и платформы или переносить свои приложения на язык Java, т.е. решение Novell оказывается непригодным к работе или, в лучшем случае, чрезмерно дорогим. Отсутствие же дополнительных возможностей, аналогичных тем, что можно найти в сервере Microsoft Transaction Server 2.0 системы Windows NT Server 4.0 или в модели COM+ системы Windows 2000 Server, лишает данную платформу разработки компонентных приложений надлежащей гибкости, масштабируемости и надежности, так что на текущий момент это наименее подходящий вариант среди трех рассматриваемых решений. Кстати, декларируемая компанией Novell приверженность технологиям Java не вполне убедительна: компания заявляет о поддержке языка Java в полном объеме, однако ни один из последних стандартов (например Enterprise Java Beans) не поддерживается.

Особенности реализации в системе Novell NetWare 5.0

Впервые в истории развития операционных систем компания Novell реализовала инфраструктуру служб приложений и средств разработки в качестве стандартного компонента системы NetWare. Как и следовало ожидать, в состав набора возможностей служб приложений входит реализация распределенной модели компонентов, выполненная в соответствии со стандартом CORBA, разработанным группой OMG (Object Management Group — группа по стандартам управления объектами). Интересно отметить, что компания Novell предпочла архитектуру CORBA модели EJB (Enterprise Java Beans). Если учесть, что Novell твердо придерживается технологии Java в своей платформе приложений, выбор стандарта CORBA для объектной модели компонентов кажется сомнительным, поскольку официальной объектной моделью компонентов для решений на базе Java считается модель EJB.

Архитектура CORBA призвана обеспечить взаимодействие между объектами в распределенной сетевой среде независимо от платформы. В такой открытой среде каждый объект может опознавать другие объекты и активизировать их службы посредством программы ORB (Object Request Broker — брокер объектных запросов), невзирая на их местоположение, язык реализации или используемую платформу.

Предложенная компанией Novell реализация архитектуры CORBA — Novell Trader — базируется на спецификации группы OMG, описывающей службу обмена объектами. Приложение Novell Trader написано исключительно на языке Java, выполняется на сервере в составе интегрированной в ядро виртуальной машины Java и опирается на использование брокера ORB для языка Java компании Visigenic — VisiBroker for Java 3.0.

Novell Trader предоставляет платформу для разработки и развертывания распределенных приложений, написанных на языке Java. Поскольку API-интерфейсы и базовый протокол связи, поддерживаемые данным брокером, соответствуют стандартам CORBA и IIOP (Internet Inter-ORB Protocol — протокол взаимодействия брокеров объектных запросов в Интернете), приложения, использующие брокер ORB, могут быть перенесены в другие реализации CORBA, а также сотрудничать с ними в рамках неоднородной сетевой среды. Теоретически эти возможности должны правильно функцио­нировать при взаимодействии между реализацией CORBA компании Novell и любой другой реализацией CORBA/IIOP независимых производителей.

Приложения CORBA в системе NetWare 5.0 разрабатываются полностью на языке Java с применением средства Caffeine, поддерживаемого ORB-брокером Novell. От программистов не требуется использовать язык IDL (Interface Definition Language — язык описания интерфейса), как предписывает официальная спецификация CORBA группы OMG; это облегчает задачи разработки в системе NetWare 5.0. К сожалению, Java — единственный поддерживаемый язык, хотя любое CORBA-приложение, созданное на платформе NetWare 5.0, можно связать с любым другим CORBA-приложением, работающим на другой платформе и написанным на другом языке; для этого используется протокол IIOP.

ORB-брокер Novell также включает средство Smart Agent (интеллектуальный агент), выполняющее функции службы каталогов, обеспечения отказоустойчивости и миграции объектов. С помощью этого агента CORBA-приложения могут отыскивать другие объекты и вступать с ними во взаимодействие. Никаких других дополнительных услуг модель распределенных компонентов, реализованная компанией Novell, не предлагает; например, здесь нет средств обработки транзакций, поддержки асинхронных компонентов и приложений, динамической балансировки нагрузки на приложения в конфигурации с несколькими компьютерами и др.

Особенности реализации в системе Windows NT Server 4.0

Система Microsoft Windows NT Server 4.0 предлагает законченную реализацию модели COM (Component Object Model — объектная модель компонентов), интегрированную в операционную систему. Эта модель, впервые представленная в операционной системе Windows в 1993 году, является одной из наиболее развитых платформ для приложений с компонентной структурой. Основные принципы организации модели COM можно сформулировать следующим образом.

·         Прозрачность относительно местонахождения. Любой компонент модели COM можно вызвать без повторной компиляции в рамках одного процесса, из другого процесса в пределах одного компьютера или с другого компьютера.

·         Двоичный стандарт. Модель COM представляет собой двоичный стандарт, т.е. любая ее реализация на 100% совместима с другими реализациями COM, например представленными в системах UNIX.

·         Языковая нейтральность. Для создания компонентов COM можно использовать любые известные языки программирования. Список языков, поддерживаемых на платформе Windows, включает в себя Visual Basic, C++ и Java. Разрабатывая решения на одном языке, можно свободно использовать компоненты, написанные на других языках.

·         Распознаваемые интерфейсы (DI — Discoverable Interfaces). Предусмотрены средства, которые позволяют обнаруживать интерфейсы и параметры, поддерживаемые данным компонентом; разработчикам в этом случае будет легче понять, как работать с корпоративными приложениями.

Модель DCOM (Distributed COM — распределенная объектная модель компонентов), появившаяся в 1996 году, позволяет создавать сетевые приложения, состоящие из отдельных компонентов. Модель DCOM позволяет разработчикам легко вызывать компоненты и приложения, работающие в других COM-совместимых системах в рамках сети, и взаимодействовать с ними.

Система Windows NT Server 4.0 предлагает не только встроенную базовую поддержку модели DCOM, но также и расширенный набор служб, предназначенных для COM-приложений и разработчиков; эти службы реализованы в виде сервера транзакций Microsoft Transaction Server (MTS) 2.0, входящего в пакет Windows NT Option Pack. Суть в том, что сервер MTS интегрирует в компоненты COM механизм транзакций и в результате получается мощное решение для разработки COM-приложений масштаба предприятия. Данное решение также содержит множество элементов инфраструктуры, включая возможности графического управления компонентами и настройки параметров идентификации компонента в системе безопасности и параметров изолированности процессов; эта инфраструктура является на сегодня одной из наиболее полных, и на ее основе удобно строить распределенные приложения с компонентной структурой.

Основные функциональные возможности сервера MTS можно описать следующим образом.

·         Автоматическая обработка транзакций. Позволяет настраивать комплекс требований к обработке компонента в режиме транзакций в момент развертывания компонента. Результатом будет повышенная надежность и возможность повторного использования бизнес-объектов, созданных в виде компонентов MTS.

·         Настраиваемая система безопасности. Системный администратор может определить необходимые роли и затем указать, к каким интерфейсам и компонентам разрешен доступ клиентам в рамках каждой роли; это в корне упрощает настройку безопасного режима работы серверных приложений.

·         Пулы подключений к базе данных. Позволяют компонентам повторно использовать уже имеющиеся соединения с базой данных, вместо того чтобы создавать новые; одновременно улучшается быстродействие и масштабируемость.

·         Поддержка автоматического создания потоков. Дает возможность разработчикам составлять компоненты с одним потоком, чтобы затем сервер MTS сам назначал этим компонентам необходимое число потоков.

·         Управление состояниями компонентов. Реализовано в виде программы SPM (Shared Property Manager — диспетчер общих свойств), которая позволяет компонентам сохранять свое состояние и впоследствии восстанавливать его после сброса в конце транзакции; эта возможность обеспечивает большую гибкость в плане разнообразия типов создаваемых COM-приложений.

·         Изолирование процессов. Позволяет сгруппировать отдельные COM-приложения в один или несколько пакетов. Каждый пакет может выполняться в рамках собственного процесса, что заметно повышает отказоустойчивость, поскольку сбой одного компонента приведет к прерыванию только того пакета, членом которого этот компонент является.

 

Особенности реализации в системе Windows 2000 Server

Система Microsoft Windows 2000 Server использует реализацию модели COM с сервером MTS, имеющуюся в системе Windows NT Server 4.0, и модернизирует ее, впервые представляя модель COM+. Модель COM+ является продуктом эволюции технологий предшествующих поколений и базируется на основе, созданной в системе Windows NT Server 4.0 и сервере MTS 2.0. Ниже кратко описаны новые возможности и преимущества этой модели.

·         База данных в памяти (In Memory Database, IMDB). Обеспечивает приложению быстрый доступ к данным и позволяет избежать лишних накладных расходов, связанных с записью на физический диск информации долговременного характера и с обращением к ней. Это позволяет часто используемые данные помещать в кэш памяти, реализуя высокоскоростной, малозатратный доступ и повышая быстродействие COM-приложений, поведение которых определяется данными.

·         Очереди компонентов (Queued Components, QC). Позволяют клиентам инициировать методы для компонентов модели COM, используя асинхронную схему. Это очень удобно при создании приложений, предназначенных для работы в недостаточно надежных сетях и в автономном режиме.

·         Динамическая балансировка нагрузки. Автоматически распределяет запросы клиентов по нескольким эквивалентным COM-компонентам. Это позволяет равномерно рассредоточивать нагрузку среди нескольких систем и благодаря этому увеличивать быстродействие и масштабируемость COM-приложений.

·         События модели COM+. Предлагаются услуги публикации событий и подписки на события. С помощью общего механизма событий клиенты могут «подписываться» на различные «опубликованные» события. Когда приложение-публикатор запускает какое-либо событие, система событий COM+ последовательно проходит по базе данных подписки и извещает всех подписчиков. Таким образом, расширяются возможности повторного использования программного кода и снижаются затраты на разработку: программисты избавляются от необходимости постоянно изменять код, чтобы выполнять нужные действия в зависимости от определенного критерия (т.е. при возникновении некоторого события).

·         Интеграция сервера MTS. Позволяет связать воедино расширенные возможности сервера MTS с базовой инфраструктурой служб компонентов, входящей в операционную систему. В то же время многие возможности усовершенствованы, в частности, расширена поддержка программирования на базе атрибутов, а также включена поддержка протокола TIP (Transaction Internet Protocol — протокол транзакций Интернета), позволяющая интегрировать другие среды обработки транзакций.

Доступ к данным

Большинству приложений, используемых в сети предприятия, для полноты функционального диапазона необходим доступ к базам данных. Средства доступа к базам данных, интегрируемые в операционную систему, представляют собой важный фактор, который следует принимать во внимание при выборе сетевой операционной системы, так как в системе без удовлетворительной инфраструктуры доступ к корпоративным данным чреват значительными временными затратами и дороговизной. Сравнение инфраструктуры доступа к данным будет произведено по следующим критериям:

·         поддержка промышленного стандарта ODBC (Open Database Connectivity — открытый интерфейс подключения к базам данных);

·         собственные средства доступа к базам данных популярных типов, таких как Microsoft Access, SQL Server и Oracle;

·         удобный и расширяемый API-интерфейс доступа к данным, не зависящий от разработчика системы управления базами данных и интегрированный в модель распределенных компонентов операционной системы и другие службы приложений.

Результаты сравнения

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Поддержка ODBC

Поддержка JDBC

Поддержка OLE DB

Набор API-интерфей­сов доступа к данным

Если заказчик собирается создавать приложения, работающие с данными, наиболее подходящими вариантами среди трех рассматриваемых операционных систем будут Microsoft Windows NT Server 4.0 и Microsoft Windows 2000 Server. Они обеспечивают полную поддержку интерфейса ODBC — фактического стандарта доступа к данным, а также предлагают интегрированные в систему драйверы баз данных всех наиболее распространенных типов. Кроме того, корпорация Майкрософт разработала среду ADO (ActiveX Data Objects — объекты данных ActiveX) — набор простых в применении и высокопроизво­дительных API-интерфейсов на базе модели COM, позволяющих обращаться к базе данных практически любого поставщика, — и стандарт OLE DB — быстродействующий интерфейс доступа к базам данных всех популярных типов. С появлением интерфейсов ADO и OLE DB можно говорить о всеобъемлющем решении, которое поддерживает практически все средства доступа к данным, необходимые при работе с базами данных всех распространенных типов. Ничего похожего в системе Novell NetWare 5.0 нет.

Средства доступа к данным в системе Novell NetWare 5.0 несколько ограничены. Поддержка ODBC предусмотрена только для баз данных Oracle 8 и может использоваться только в среде сервера FastTrack Server 3.01. Другие драйверы ODBC для платформы NetWare следует приобретать у независимых производителей, из-за чего обеспечение связи с прочими базами данных (помимо Oracle 8) становится нелегкой задачей. Интерфейс JDBC (Java Database Connectivity — интерфейс подключения к базам данных Java) полностью поддерживается при подключении к базам данных Oracle 8 из приложений Java, работающих на платформе NetWare. Остальные драйверы JDBC также следует приобретать у независимых производителей, т.е. и в этом случае подключение к любой базе данных, кроме Oracle 8, вызывает трудности. Учитывая эти ограничения, а также отсутствие набора стандартных API-интерфейсов и узкий выбор поставщиков высокопроизводительных баз данных, следует признать, что NetWare 5.0 — крайне слабая платформа для построения приложений, работающих с данными.

Особенности реализации в системе Novell NetWare 5.0

Система Novell NetWare 5.0 обеспечивает доступ к базам данных с помощью интерфейсов ODBC и JDBC. Поддержка ODBC встроена в сервер FastTrack Server 3.01 и позволяет обращаться к базам данных в Вебе. Поддержка JDBC обеспечена только для приложений Java, работающих на серверной платформе NetWare 5.0. Поддержка драйверов ограничивается только включенной в комплект базой данных Oracle 8; драйверы для других баз данных следует приобретать у независимых поставщиков. Кроме того, в операционной системе нет своих собственных средств доступа к базам данных — весь доступ должен производиться через уровни ODBC/JDBC. Отсутствует расширяемый набор API-интерфейсов, который обеспечивал бы стандартизированный доступ к базам данных, если не считать поддержки JDBC в составе платформы Java системы NetWare 5.0.

Особенности реализации в системах Windows NT Server 4.0 и Windows 2000 Server

Системы Microsoft Windows NT Server 4.0 (при наличии пакета Windows NT Option Pack) и Microsoft Windows 2000 Server включают инфраструктуру MDAC (Microsoft Data Access Components — компоненты доступа к данным). С ее помощью приложения, поведение которых определяется внешними данными, могут легко интегрировать информацию из разнообразных источников, как реляционных (SQL), так и нереляционных. Среда MDAC состоит из интерфейсов Microsoft ADO, OLE DB и ODBC.

Особенности реализации интерфейса ADO

ADO — это стратегически важный API-интерфейс с базами данных для платформы Windows. Он обеспечивает единообразный доступ к данным и обслуживает многие потребности разработки, включая создание внешних клиентов баз данных и бизнес-объектов промежуточного уровня, использующих приложения, инструменты, языки и обозреватели Интернета. ADO выдвигается на роль единственного интерфейса с данными, необходимого при разработке одно- и многоуровневых решений типа клиент-сервер или на базе Веба, поведение которых определяется внешними данными. Главные достоинства интерфейса ADO — простота использования, высокая скорость, низкие дополнительные затраты при работе с памятью и небольшая потребность в дисковых ресурсах.

Среда ADO образует удобный интерфейс с технологией OLE DB, обеспечивающей нижний уровень доступа к данным. Этот интерфейс оптимизирован с целью уменьшения сетевого трафика в основных режимах работы и представлен минимальным числом уровней между клиентской частью и источником данных. При этом используется уже знакомый интерфейс COM automation (автоматизации модели COM), доступный во всех ведущих средствах на базе технологии RAD (Rapid Application Development — быстрая разработка приложений), присутствующих сегодня на рынке.

Особенности реализации интерфейса OLE DB

OLE DB — стратегически важный интерфейс программирования системного уровня для доступа к данным в корпоративной среде, предложенный корпорацией Майкрософт. Это открытая спецификация, которая, развивая успешное продвижение стандарта ODBC, определяет доступ к данным всех типов. Если интерфейс ODBC был разработан для обеспечения доступа к реляционным базам данных, то OLE DB рассчитан как на реляционные, так и на нереляционные источники информации, такие как базы данных типа ISAM/VSAM и иерархические базы данных на мэйнфреймах, хранилища электронной почты и файловые системы, архивы текстовых, графических и географических данных, нестандартные бизнес-объекты и др.

Стандарт OLE DB определяет набор интерфейсов модели COM, инкапсулирующих различные системные службы управления базами данных. Эти интерфейсы обеспечивают создание программных компонентов, реализующих подобные службы. Компоненты OLE DB состоят из поставщиков данных, которые содержат данные и предъявляют их для доступа, потребителей данных, которые их используют, и сервисных компонентов, которые обрабатывают и транспортируют данные (например обработчики запросов и курсоры). Интерфейсы OLE DB призваны способствовать органичной интеграции компонентов, чтобы производители компонентов OLE DB могли быстро поставлять на рынок высококачественную продукцию. Помимо этого, OLE DB включает мост с интерфейсом ODBC, обеспечивающий постоянную поддержку широкого спектра драйверов современных реляционных баз данных ODBC. В комплект систем Windows NT Server 4.0 и Windows 2000 Server в качестве стандартных средств включаются поставщики OLE DB для всех популярных баз данных.

Особенности реализации интерфейса ODBC

Интерфейс Microsoft Open Database Connectivity (ODBC) признан в качестве промышленного стандарта и является компонентом архитектуры Microsoft WOSA (Windows Open Services Architecture — открытая архитектура служб среды Windows). Интерфейс ODBC дает возможность приложениям обращаться к данным из различных систем управления базами данных (СУБД). Он обеспечивает максимально широкие возможности для взаимодействия. Например, приложение может обращаться к содержимому различных СУБД, используя единый интерфейс. Более того, то же приложение не будет зависеть ни от одной СУБД, к которым оно производит доступ. Пользователи приложения могут добавлять программные компоненты — драйверы, образующие интерфейс между приложением и конкретной СУБД. В комплекте систем Windows NT Server 4.0 и Windows 2000 Server поставляются драйверы ODBC для подключения ко всем популярным базам данных.

Службы очередей сообщений

Практически в любой отрасли бизнеса организации испытывают все возрастающую потребность в том, чтобы приспособить свои приложения к сетевой среде обработки. Подавляющее большинство решений электронной разработки приложений, имеющихся сегодня на рынке, предназначены для создания синхронных приложений реального времени. Однако во многих организациях не менее важно иметь возможность строить асинхронные, слабо связанные приложения и надежные службы сетевой коммуникации, которые корректно работали бы в недорогой, хотя и не столь надежной, сети. Путь решения этой задачи связан со службами очередей сообщений, которые поддерживают подобные функции с помощью модели очередей сообщений. Реализация очередей сообщений в сетевой операционной системе должна обладать следующими возможностями и особенностями:

·         интеграция с моделью распределенных компонентов сетевой операционной системы;

·         простые API-интерфейсы;

·         однократная доставка сообщений в надлежащем порядке;

·         поддержка транзакций с возможностью отката.

 

Результаты сравнения

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Реализация очередей сообщений

Поддержка компонентов

Поддержка транзакций

Единый набор API-интерфейсов

Надежная доставка сообщений

Однократная доставка сообщений в правильном порядке

Иерархическая архитектура на базе службы каталогов

Службы маршрутизации сообщений

Поддержка служб кластеров

Интеграция интерфейса MAPI

Интеграция службы безопасности

Интегрированная поддержка шифрования, подписей и обеспечения целостности

Интеграция журнала безопасности

Корпоративные клиенты, развертывающие в своих сетях приложения на базе механизма очередей сообщений, смогут выбирать, фактически, лишь из двух операционных систем — Microsoft Windows 2000 Server и Microsoft Windows NT Server 4.0. Оба решения Майкрософт удовлетворяют всем перечисленным выше критериям и предлагают множество дополнительных, интегрированных в операционную систему возможностей; каждое из этих решений может служить отличной основой для развертывания асинхронных приложений. В системе Novell NetWare 5.0 службы очередей сообщений не реализованы как таковые, отсутствуют и продукты независимых производителей, поддерживающих данную возможность; это заставляет пользователей Novell обращаться к операционным системам и решениям независимых производителей. Из двух решений Майкрософт лучшее представлено в системе Windows 2000 Server, где сервер MSMQ (Microsoft Message Queue Server — сервер очередей сообщений) интегрирован в службу каталогов Active Directory. Таким образом, нет необходимости иметь отдельную службу каталогов для отслеживания объектов MSMQ, как в системе Windows NT Server 4.0, благодаря чему резко повышается быстродействие, надежность и управляемость системы.

Особенности реализации в системе Novell NetWare 5.0

Система Novell NetWare 5.0 вообще не поддерживает службы очередей сообщений. Нет и продуктов независимых производителей, восполняющих этот недостаток, так что клиенты, нуждающиеся в приложениях асинхронной обработки и поддержки очередей сообщений, вынуждены обращаться к другим операционным системам и производителям.

Особенности реализации в системах Microsoft Windows NT Server 4.0 и Windows 2000 Server

Сервер MSMQ (Microsoft Message Queue Server) интегрирован в операционную систему Microsoft Windows 2000 Server и выпускается в виде дополнительного средства в составе пакета Windows NT 4.0 Option Pack для системы Microsoft Windows NT Server 4.0. Сервер MSMQ предлагает законченную реализацию служб очередей сообщений, интегрированных в операционную систему Windows. Основные принципы работы сервера MSMQ можно изложить следующим образом.

Все функциональные возможности очередей сообщений действуют независимо от сетевых протоколов. Любое приложение, которому известно имя очереди запросов другого приложения, может посылать запросы и получать ответы независимо от типа сети.

Система очередей сообщений позволяет существенно снизить требования к синхронизации приложений, поскольку содержимое очередей сообщений легко транслировать, а интерфейсы передачи сообщений скрывают различия между архитектурами приложений и технологиями баз данных.

Чтобы гарантировать надежность связи, очереди сообщений отправляют данные таким образом, чтобы исключить потерю сообщений. Кроме того, поддерживаются возможности доставки в режиме транзакций — так легче обеспечить целостность данных в приложениях отправки и приема сообщений.

Используя решения независимых производителей, подобные FalconMQ компании Level 8 Systems, службы передачи сообщений на платформе Windows могут без дополнительного программирования получать прозрачный доступ к очередям на старых платформах, управляемых продуктом MQSeries корпорации IBM. Когда очереди сообщений применяются для связи с приложениями на мэйнфрейме, то, в отличие от сильно связанных подключений, мэйнфрейм сохраняет контроль над порядком обработки запросов и блокировкой базы данных, чтобы оптимизировать доступность и быстродействие системы.

Ниже приводится сводка основных возможностей реализации сервера MSMQ на платформе Windows.

·         Полная поддержка компонентов COM представлена в виде набора интегрированных компонентов модели COM, которые образуют удобный и полноценный интерфейс прикладного программирования для сервера MSMQ. Поддержка модели COM облегчает доступ к серверу MSMQ при использовании самых разных языков программирования, таких как Microsoft Visual Basic, Visual C++®, Visual J++® и Microfocus COBOL, а также доступ с сервера IIS (Internet Information Server — сервер информации Интернета). Благодаря этому сервер MSMQ можно считать одним из самых простых в использовании и доступных решений очередей сообщений среди имеющихся сегодня на рынке.

·         Простые интерфейсы прикладного программирования крайне упрощают разработку приложений. Программирование на сервере MSMQ практически полностью осуществляется с помощью пяти простых API-интерфейсов (функции открытия, закрытия, отправки, получения и поиска). Все дополнительные преимущества сервера MSMQ можно использовать в приложениях, не прибегая к сложному программированию на сетевом уровне.

·         Надежная доставка сообщений осуществляется с применением специальных технических приемов, таких как протоколы передачи с использованием плавающих окон, восстанавливаемые хранилища и динамическая маршрутизация сообщений. В результате разработчики могут сконцентрироваться на бизнес-логике, не отвлекаясь на программирование сложных элементов структуры связи.

·         Однократная доставка сообщений в правильном порядке означает, что сервер MSMQ гарантирует, что все сообщения будут доставлены единожды и в порядке отправления. Это позволяет избежать множества проблем разного рода, возникающих в приложении приема сообщений, таких как дублирование заказов, превышение кредитов, перерасход наличных запасов.

·         Поддержка транзакций обеспечивается полной интеграцией сервера Microsoft Transaction Server/COM+ и службы MSDTC (Microsoft Distributed Transaction Coordinator — координатор распределенных транзакций). В результате формируется совместимый со стандартами интерфейс XA, который позволяет выполнять или прерывать операции MSMQ одновременно с другими ресурсами в составе транзакций, что обеспечивает целостность данных.

·         Иерархическая архитектура на базе службы каталогов призвана обеспечить динамическое управление всеми объектами MSMQ. Такая архитектура расширяет возможности масштабирования, поскольку операции администрирования (например добавление компьютеров или перемещение очередей) выполняются централизованно и не требуют изменения конфигурации отдельных компьютеров. Кроме того, приложение на любом компьютере корпоративной сети, контролируемой сервером MSMQ, может посылать сообщения приложению на любой другой компьютер, без предварительной настройки каналов или маршрутов. Благодаря этому резко улучшается масштабируемость, так как отпадает необходимость во многих процедурах администрирования, число которых экспоненциально возрастает с увеличением общего числа подключенных компьютеров. На платформе Microsoft Windows 2000 Server сервер MSMQ глубоко интегрирован в службу каталогов Active Directory и таким образом полностью встроен в операционную систему. Всеми объектами сети, обслуживаемой сервером MSMQ, можно управлять как элементами стандартного каталога, такими как пользователь или группа. В результате этого значительно повышается надежность и упрощается выполнение задач администрирования.

·         Службы маршрутизации сообщений предназначены для доставки сообщений по наиболее экономичным среди всех возможных маршрутов. Когда в сети происходит сбой, сервер MSMQ автоматически переходит на маршрут, стоимость которого окажется наименьшей в новых условиях. Администраторы определяют стоимость маршрутов с помощью программы MSMQ Explorer (проводник MSMQ). Средства маршрутизации исключают из инфраструктуры одиночные точки сбоев и обеспечивают программную поддержку отказоустойчивости и высокой доступности.

·         Поддержка служб кластеров реализована в сервере MSMQ в полном объеме. Кластеризация позволяет администраторам, использующим сервер Microsoft Cluster Server системы Windows NT 4.0 или службы кластеров системы Windows 2000, настраивать службы MSMQ на автоматическую передачу управления при сбое и поддержку отказоустойчивых приложений.

·         Интеграция MAPI/Microsoft Exchange позволяет службам поставщика транспорта MAPI использовать в качестве среды передачи сообщений сервер MSMQ. Коннектор MSMQ Exchange Connector дает возможность серверу MSMQ отправлять, получать и транспортировать сообщения и формы Exchange, благодаря чему разработчикам будет легче добавлять интерфейсы на базе MAPI и Exchange в приложения MSMQ.

·         Интеграция службы безопасности с механизмом списков ACL (Access Control List — список управления доступом) систем Windows NT и Windows 2000. С помощью списков ACL администраторы могут детально определять, каким пользователям разрешается выполнять операции чтения, записи и администрирования в отношении конкретных очередей.

·         Интегрированная поддержка шифрования, подписей и обеспечения целостности также включена в сервер MSMQ. Приложения, использующие очереди сообщений, могут автоматически шифровать, защищать и подписывать сообщения с помощью API-интерфейса Microsoft Crypto. Такие сообщения нельзя будет просмотреть или изменить во время передачи (даже в незащищенных сетях, таких как Интернет), а серверы будут ограждены от сообщений, направляемых пользователями, не имеющими на то полномочий.

·         Интеграция с журналом безопасности позволяет администраторам указывать, какие события MSMQ (открытие или закрытие очереди, например) должны вызывать создание записи аудита в журнале безопасности системы Windows NT или Windows 2000. Такая поддержка помогает отслеживать изменения и события в корпоративной сети, влияющие на работу ее ключевых приложений.

Службы веб-приложений

На современном рынке электронной коммерции, где одним из ключей к успеху являются интерактивные возможности, решающую роль приобретают удобные для разработчика, высокопроизводительные службы веб-приложений. Хорошая платформа веб-приложений должна обеспечивать минимальный набор возможностей и средств, включающий в себя:

·         структурную основу веб-приложений, позволяющую распространять сферу действия приложения до масштабов Веба;

·         модель составления серверных сценариев, обеспечивающую быструю разработку приложений;

·         поддержку транзакций, обеспечивающую целостность данных;

·         инфраструктуру доступа к базам данных, включающую собственную поддержку подключений (без участия интерфейса ODBC);

·         асинхронные службы очередей сообщений;

·         изолирование процессов веб-приложений;

·         интеграцию с моделью распределенных компонентов операционной системы.

Результаты сравнения

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Поддержка CGI

Поддержка ISAPI/NSAPI

Составление серверных сценариев

Поддержка серверных сценариев на языке Visual Basic

Поддержка серверных сценариев на языке JavaScript

Поддержка Java-сервлетов

Интеграция служб компонентов

Отладчик сценариев

Интеграция языка XML

Настройка обработки ошибок

Включение в комплект поставки серверных компонентов

Интеграция очередей сообщений

Поддержка серверных cкриптлетов

Сервер Microsoft Windows 2000 Server предлагает корпоративным клиентам интегрированную платформу веб-приложений. Клиенты смогут пользоваться системными службами, встроенными в модель COM, и с их помощью легко конструировать мощные приложения для Веба. В системе Windows 2000 Server поддерживается множество дополнительных, по сравнению с системой Windows NT Server 4.0, возможностей и средств, например:

·         интеграция служб системной платформы, таких как транзакции, очереди сообщений, безопасность и др.;

·         серверные cкриптлеты (Server Scriptlet), обеспечивающие возможность повторного использования кода сценариев ASP;

·         средства управления потоками данных, сокращающие число циклов передачи от клиента к серверу и тем самым повышающие быстродействие системы;

·         усовершенствованные средства обработки ошибок, с помощью которых разработчикам будет легче обрабатывать нестандартные ситуации;

·         изолированность процессов для веб-приложений, обеспечивающая более высокую степень надежности.

 

Службы приложений веб-сервера системы Microsoft Windows NT Server 4.0 представляют собой высококачественное решение, уступающее только своему аналогу в системе Windows 2000 Server. Эти два решения — единственные, поддерживающие интегрированные очереди сообщений, обработку транзакций, отладку сценариев и изолирование процессов с целью достижения максимальной надежности сервера. Инфраструктура доступа к данным, поддержка языка составления серверных сценариев и набор повторно используемых компонентов позволяют говорить о данном решении как более законченном, чем решение Novell, представляющее собой комбинацию системы NetWare 5.0 и сервера Netscape FastTrack Server 3.01. Наконец, необычайная популярность технологии Active Server Pages дает реализациям систем Windows NT Server 4.0 and Windows 2000 Server решающее преимущество, связанное с последовательным использованием принципов этой технологии в многочисленных средствах разработчика, инструментах и надстройках, поставляемых независимыми производителями, в результате чего облегчается доступ к технической поддержке и усовершенствованным возможностям; здесь система NetWare 5.0 не выдерживает конкуренции, что объясняется относительной незрелостью платформы веб-приложений Novell.

Компания Novell включает в комплект системы NetWare 5.0 сервер Netscape FastTrack Server 3.01, но практически не обеспечивает интеграции с другими системными службами; это затрудняет разработку и развертывание веб-приложений. Имеющиеся варианты выбора языков заставляют пользователя обращаться к решениям на базе интерфейса CGI и сталкиваться с соответствующими негативными последствиями. Серверная реализация языка JavaScript в составе FastTrack 3.01 представляет собой единственный вид собственной поддержки сценариев на сервере, но данное решение пользуется относительно скромным успехом на рынке и потому с трудом подходит на роль платформы для разработки веб-приложений. Поддержка доступа к данным также значительно уступает аналогичным средствам в обоих решениях Майкрософт, поэтому система NetWare 5.0 малопригодна для обслуживания веб-приложений, поведение которых определяется внешними данными. Кроме того, отсутствуют эквиваленты таких мощных средств разработки приложений, имеющихся в решениях Майкрософт, как интегрированный отладчик, поддержка транзакций и поддержка асинхронных служб очередей сообщений. Единственная область, в которой система NetWare 5.0 показывает себя с лучшей стороны, — поддержка языка Java. На платформе NetWare в полном объеме поддерживаются Java-сервлеты (Java servlets), поддержка которых отсутствует в обоих решениях Майкрософт, так что в организациях, интенсивно эксплуатирующих технологии Java, система NetWare 5.0 может оказаться более предпочтительной.

Особенности реализации в системе Novell NetWare 5.0

Архитектура Novell Open Solutions Architecture в сочетании с сервером Netscape FastTrack Server 3.01 образует среду разработки веб-приложений, действующую под управлением системы NetWare 5.0. Поддерживаются все распространенные языки, в том числе Java, JavaScript, NetBasic и Perl. Кроме того, имеется простейшее решение доступа к данным.

Для языка JavaScript предусмотрена собственная поддержка сценариев веб-сервера. Используя поддержку исполняемых на сервере сценариев JavaScript, встроенную в сервер FastTrack Server 3.01, можно строить интерактивные серверные страницы, которые интерпретируются на языке JavaScript и выполняются на сервере.

С помощью интерфейса CGI сценарии, написанные на языках Perl и NetBasic (версия языка Visual Basic Script 5.0, предложенная компанией Novell), можно также использовать на веб-сервере. Кроме того, в качестве сценариев CGI могут использоваться NLM-модули (NetWare Loadable Modules — загружаемые модули NetWare), написанные на других языках, таких как C++, если это сделано в соответствии с надлежащими спецификациями.

Наконец, интеграция поддержки Java в ядро NetWare 5.0 делает эту поддержку доступной и на сервере. Разработчики могут создавать Java-сервлеты и обращаться к ним из страниц, обслуживаемых сервером FastTrack Server 3.01. Сценарии CGI, написанные на языке Perl или NetBasic, также могут вызывать и использовать Java-сервлеты. Главная особенность Java-служб системы NetWare 5.0 состоит в том, что они загружаются, выполняются и администрируются в динамическом режиме, обеспечивая эффективное использование ресурсов сервера. Администраторы могут управлять работой этих служб и вносить в них изменения, не останавливая сервер.

При использовании сервера FastTrack Server 3.01 подключение из Веба к базам данных осуществляется через хорошо знакомый драйвер ODBC. В комплект включены драйверы ODBC для подключения к базам данных Oracle 8.0; для доступа к другим источникам данных придется приобретать дополнительные драйверы ODBC для платформы NetWare. В сервере FastTrack Server 3.01 не предусмотрена собственная поддержка API-интерфейсов подключения к базам данных и доступа к данным.

Особенности реализации в системе Windows NT Server 4.0

Интеграция сервера IIS 4.0 в систему Windows NT Server обеспечивает весьма насыщенную среду разработки, которая поддерживает технологии CGI, ISAPI и ASP. Как и в большинстве реализаций интерфейса CGI, для составления сценариев CGI можно использовать любой язык разработки приложений, поддерживаемый платформой Windows NT, такой как C, C++, Visual Basic или Perl. Интерфейс ISAPI служит стандартизированной основой для расширения функциональных возможностей веб-сервера и разработки более сложных веб-приложений. Кроме того, при использовании интерфейса ISAPI в среде CGI появляется ряд других дополнительных возможностей.

Технология ASP

Технология ASP (Active Server Pages), разработанная корпорацией Майкрософт, представляет собой структурную основу для построения веб-приложения. С помощью ASP можно быстро разрабатывать и развертывать интерактивные веб-приложения, используя синтаксис сценариев, который столь же прост, как синтаксис языка HTML. Реализация ASP в сервере IIS 4.0 включает поддержку языков Visual Basic Scripting Edition (VBScript) и JScript. Поддержку других языков сценариев можно обеспечить с помощью интерпретаторов сценариев, поставляемых независимыми производителями. В среде ASP можно легко конструировать достаточно мощные, интерактивные веб-узлы, причем это обойдется существенно дешевле, чем в каком-либо другом сопоставимом решении (это касается требуемой квалификации разработчика, используемых средств и затрачиваемых человеко-часов).

Реализация ASP в сервере IIS 4.0 сопровождается множеством повторно используемых объектов для типичных задач, таких как работа с cookie-объектами, поддержание состояния сеанса, включение сменяющихся баннеров и доступ к информации сервера и клиента, например к строкам пользовательского агента. Одним из наиболее важных компонентов является собрание объектов CDO (Collaborative Data Objects), обеспечивающее интеграцию служб SMTP и NNTP сервера IIS; с его помощью можно быстро строить приложения передачи сообщений в среде Веба, имея минимальные познания в программировании. Существуют и дополнительные компоненты, например поддержка счетчиков попаданий на страницы; их можно найти на веб-узле корпорации Майкрософт, а также в многочисленных других источниках.

В сервер IIS 4.0 также интегрированы средства доступа к данным. В полном объеме поддерживаются любые ODBC- и OLE/DB-совместимые источники данных, гарантируя подключение к любым базам данных распространенных типов. Поддерживается среда Microsoft ADO (ActiveX Data Objects — объекты данных ActiveX) — набор стандартизированных, простых в применении, независимых от источников данных API-интерфейсов для доступа к любым источникам данных ODBC или OLE/DB на любой ActiveX-совместимой платформе разработки, включая среду ASP. Таким образом, использование среды ADO в сочетании с технологией ASP превращает конструирование веб-страниц и веб-приложений, поведение которых определяется внешними данными, в крайне простое занятие, не требующее от разработчика особых усилий или высокой квалификации; в итоге радикально сокращаются расходы на разработку и производство по сравнению с аналогичными решениями других компаний.

Интеграция модели COM и сервера MTS

Служба HTTP сервера IIS 4.0 обеспечивает полную интеграцию модели COM в сервер Microsoft Transaction Server (MTS) 2.0, который также поставляется в комплекте Windows NT Option Pack. Сервер MTS 2.0 поддерживает технологию Transactional Active Server Pages, которая позволяет приложениям, содержащим сценарии и компоненты, выполнять сразу несколько действий так, что будут завершены либо все эти действия, либо ни одно из них. Кроме того, в сценарии ASP можно использовать любой компонент модели COM, а поддержка транзакций может быть интегрирована в сценарии ASP и компоненты COM; в итоге получается удобная и надежная инфраструктура для разработки многоуровневых, масштабируемых веб-приложений.

Сервер IIS 4.0 также включает ряд других достойных упоминания возможностей и средств разработки приложений.

·         Сервер MSMQ (Microsoft Message Queue Server — сервер очередей сообщений) предлагает приложениям простой способ асинхронного обмена сообщениями через сеть, гарантирующий доставку даже в том случае, если часть приложения или сети станет временно недоступной.

·         Отладка сценариев представляет собой интегрированное решение отладки приложений, использующих сценарии ASP, и весьма упрощает задачи разработки приложений.

·         Защита от сбоев (изолирование процессов) обеспечивает надежную работу сразу нескольких веб-приложений на веб-сервере. Если одно из приложений даст сбой, веб-сервер и остальные приложения продолжат работу без прерывания, а неисправное приложение автоматически будет запущено заново по очередному запросу. Такая защита гарантирует уровень доступности на порядок выше, чем во многих аналогичных решениях.

·         Поддержка языка Java позволяет программистам строить серверные компоненты Java и запускать их с помощью виртуальной машины Microsoft Java 1.1. Используя компоненты Java в сочетании с технологией ASP и сервером Transaction Server, разработчики смогут легко конструировать веб-приложения масштаба предприятия и эффективно выполнять их в соответствующих серверных средах.

 

Особенности реализации в системе Windows 2000 Server

Система Microsoft Windows 2000 Server опирается на мощный фундамент средств разработки веб-приложений, представленный в сервере IIS 4.0, и использует его в качестве основы для платформы разработки, воплощенной в сервере Internet Information Services 5.0 и дополненной несколькими важными новыми возможностями; в итоге получается лучшая в своем классе платформа приложений Интернета. К числу основных возможностей, добавленных в средства разработки веб-приложений сервера IIS 5.0, относятся следующие.

·         Управление потоками данных добавлено в реализацию среды ASP в сервере IIS 5.0. Теперь разработчики веб-приложений могут не переадресовывать запросы, а направлять их непосредственно на другие страницы сервера, обходясь без лишних циклов передачи клиенту. В результате намного повышается быстродействие приложений, в которых управление передается из одного сценария в другой.

·         Улучшенная обработка ошибок позволяет разработчикам переадресовывать ошибки сервера на специальные страницы ASP. Администраторы узлов смогут отображать полезную информацию об ошибке, например номер строки или описание места обнаружения ошибки, а также при оговоренных условиях выполнять специальную обработку (например, оповещать администраторов электронным способом, если имеют место определенные неблагоприятные ситуации). Кроме того, разработчикам больше не нужно тратить время на составление собственных программ обработки ошибок для своих сценариев и приложений. Новые возможности заметно сокращают этап разработки и ускоряют развертывание сколь угодно сложных веб-приложений на платформе IIS 5.0.

·         Поддержка серверных скриптлетов (Server Scriptlets) позволяет разработчикам инкапсулировать типичные сценарии (например сценарии доступа к базам данных или генерации содержимого веб-страниц) в повторно используемые компоненты, доступные из любого сценария ASP или приложения, поддерживающего модель COM, на компьютере с сервером IIS. Таким образом, можно, используя простые в применении языки составления сценариев, создавать повторно используемые компоненты, не прибегая к помощи полномасштабной среды разработки компонентов, такой как Visual Basic, Java или C++.

·         Поддержка языка XML, предоставляемая сервером, позволяет разрабатывать серверные приложения на базе языка XML, даже если он не поддерживается клиентом. Это весьма важный шаг вперед, поскольку язык XML представляет стандарт комитета W3C, и обеспечение поддержки этого языка на веб-сервере имеет принципиальное значение для обеспечения взаимодействия с будущими системами, создаваемыми на базе XML.

·         Усовершенствования, направленные на повышение быстродействия, особенно будут ощутимы в многопроцессорных системах, предназначенных для развертывания веб-приложений, работающих вне схемы процессов и созданных на базе технологии ASP.

·         Интеграция модели COM+ позволяет пользоваться в среде ASP всеми новыми возможностями модели COM+ системы Windows 2000 Server, такими как IMDB (In Memory Database – база данных в памяти), очереди компонентов, динамическая балансировка нагрузки и события COM+. Они заметно увеличивают гибкость и мощность инфраструктуры, на которой разрабатываются веб-приложения масштаба предприятия.

Службы терминалов

Отделы информационных технологий многих организаций приоритетным направлением своей работы считают централизованное администрирование и поддержку тонких клиентов. Потребность в тонких клиентах, как правило, объясняется стремлением к снижению затрат на оборудование и администрирование, а также к адекватному удовлетворению требований со стороны новых приложений и пользователей, например электронных киосков в номерах отелей и аэропортах.

Службы терминалов предлагают возможности среды Windows для различных конфигураций настольного компьютерного оборудования, образуя законченное решение тонкого клиента на базе Windows. Пользователи Windows получают доступ сразу ко всем средствам распределенной обработки и централизованного администрирования – подобно тому, как это происходит при работе с мэйнфреймом. А именно, службы терминалов реализуют среду операционной системы Windows NT на настольных компьютерах, на которых 32-разрядная система Windows в настоящее время не может работать. Примерами таких компьютеров служат выделенные устройства тонких клиентов, персональные компьютеры с 16-разрядными версиями Windows, устройства, работающие под управлением системы Windows CE, и компьютеры на базе систем UNIX и Apple Macintosh (доступны при посредстве дополнительного пакета).

Службы терминалов обеспечивают доступ клиентов к приложениям на базе 32-разрядной системы Windows, работающим целиком на сервере. Сервер может обслуживать сразу несколько сеансов связи с клиентами. Он управляет всеми вычислительными ресурсами каждого подключенного клиента и предоставляет каждому активному пользователю его собственную операционную среду. Все нажатия клавиш и кнопок мыши, сделанные удаленным клиентом, передаются серверу и им обрабатываются. Весь экранный вывод, относящийся как к операционной системе, так и к приложениям, направляется соответствующему клиенту. Войдя в систему, пользователь может обращаться к любым разрешенным для него сетевым ресурсам и запускать на сервере приложения, открытые ему для доступа. Поскольку службы терминалов поддерживают практически любое приложение, поддерживаемое системой Windows NT, пользователям в среде тонкого клиента в принципе доступны почти все основные 16- и 32-разрядные приложения Windows.

Результаты сравнения

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Наличие решения тонкого клиента

Поддержка 16-разрядных клиентов Windows

Поддержка 32-разрядных клиентов Windows

Поддержка клиентов UNIX

Поддержка клиентов Mac/OS

Поддержка клиентов на базе терминалов

Поддержка 16-разрядных приложений Windows

Поддержка 32-разрядных приложений Windows

Поддержка приложений Windows 2000

Поддержка DFS

Средства администриро­вания

Средства развертывания

Настраиваемая система безопасности и шифрования

Корпоративным клиентам, которым необходима поддержка тонких клиентов, подойдут системы Microsoft Windows NT Server 4.0 Terminal Server Edition и Microsoft Windows 2000 Server. Пользователям Novell, нуждающимся в развертывании решения тонкого клиента, придется обратиться к другим операционным системам и продуктам независимых производителей.

Особенности реализации в системе NetWare 5.0

Компания Novell пока не предлагает решений тонкого клиента ни в каком виде. Пользователям Novell, нуждающимся в таких решениях, придется обратиться к решениям, предлагаемым другими независимыми производителями, такими, например, как корпорация Майкрософт.

Особенности реализации в системе Windows NT Server 4.0

На платформе Windows NT Server 4.0 поставляется отдельное издание системы Windows NT Server 4.0 со службами терминалов под общим названием Microsoft Windows NT Server 4.0 Terminal Server Edition. Данное издание представляет собой базовый продукт Windows NT Server 4.0 с интегрированными в операционную систему возможностями служб терминалов.

Службы терминалов расширяют систему Windows NT Server 4.0, обеспечивая для нее поддержку среды с несколькими пользователями. Операционная система усилена двумя новыми средствами администрирования —диспетчером клиентских подключений и диспетчером лицензий, помогающими управлять службами терминалов. Поддержка клиентов охватывает компьютеры с 16-разрядной и 32-разрядной версиями Windows. Дополнительная поддержка клиентов на базе Макинтоша и UNIX обеспечивается с помощью системы Citrix MetaFrame. Windows-терминалы (например, выпускаемые компаниями Tektronix, NCD, Cruise Technologies, Boundless Technologies, Wyse, Neoware) смогут сразу подключаться к компьютеру с сервером Windows NT Server 4.0 Terminal Server Edition — никакого дополнительного клиентского программного обеспечения в этом случае не потребуется.

Диспетчер клиентских подключений, являющийся служебной программой, входящей в комплект клиента служб терминалов, позволяет администраторам и конечным пользователям устанавливать предварительно определенные подключения с одним или несколькими серверами для выполнения некоторого приложения или получения полномасштабного доступа к рабочему столу. Программа создает значок, чтобы можно было по щелчку подключиться к одному или нескольким серверам терминалов. Таким образом, администратор может обеспечить доступ к одному приложению из всех узлов сети предприятия — достаточно просто создать значок, сохранить его и затем разослать всем настольным компьютерам, используя клиентское программное обеспечение.

Диспетчер лицензий помогает системным администраторам и сотрудникам, занимающимся закупками программных продуктов отслеживать клиентские соединения с целью контроля использования лицензий. Аналогичные функции имеются в составе системы Windows NT Server 4.0, однако диспетчер лицензий специально настроен на отслеживание каждого настольного компьютера в отдельности. Политика контроля лицензий, как уже сложилось в отношении системы Windows NT, строится в расчете на честность покупателя; данное средство включено лишь для того, чтобы упростить работу администраторов.

При разработке служб терминалов главной целью было добиться максимальной совместимости приложений. Почти все приложения, работающие под управлением системы Windows NT 4.0, смогут работать и в среде служб терминалов. Корпорация Майкрософт провела тщательное тестирование широкого спектра приложений и разработала для них сценарии установки, учитывающий все потенциальные проблемы, которые могут возникнуть в многопользовательской среде.

Особенности реализации в системе Windows 2000 Server

Службы терминалов полностью интегрированы в систему Windows 2000 Server и устанавливаются по желанию; они больше не поставляются в виде отдельного продукта. Каждая функция, включенная в версию Windows NT Server 4.0 Terminal Server Edition, представлена и в составе служб терминалов системы Windows 2000 Server. Одновременно в службы терминалов системы Windows 2000 Server внесены усовершенствования, обеспечивающие поддержку приложений Windows 2000, равно как и всех новых возможностей среды Windows 2000. Разумеется, по-прежнему в полном объеме поддерживаются все известные 16- и 32-разрядные приложения Windows.

Еще одним новшеством системы Windows 2000 Server является поддержка распределенной файловой системы(DFSDistributed File System). Клиенты служб терминалов могут подключаться к общим ресурсам DFS; кроме того, общие ресурсы DFS можно разместить на компьютерах, работающих в среде служб терминалов. Предусмотрена новая служебная программа на базе консоли управления MMC (Microsoft Management Console), помогающая создавать и рассылать клиентское программное обеспечение для служб терминалов. Еще несколько средств, которые планируется включить в версию служб терминалов в составе системы Windows 2000 Server, находятся в стадии разработки; это веб-клиент RDP (реализуемый в виде элемента управления ActiveX), балансировка нагрузки, теневой режим, общедоступные API-интерфейсы служб терминалов, поддержка всех режимов активизации интерфейсов OLE/DCOM, непрерывное кэширование, перенаправление COM-компонентов, печати, содержимого буфера обмена и звука.

 

Службы Интернета


Резюме раздела

 
Инфраструктура служб Интернета отражает способность сетевой операционной системы публиковать информацию, используя стандарты Интернета, и взаимодействовать с другими системами с помощью стандартизированных протоколов Интернета. Качественное решение должно поддерживать следующие элементы:

·         новейшие стандарты Интернета;

·         размещение нескольких узлов на одном сервере;

·         мощные средства обеспечения безопасности работы в Интернете;

·         простое и гибкое управление;

·         всестороннее администрирование содержимого Веба и анализ файлов журналов;

·         средства повышения масштабируемости и доступности;

·         службы потоковой передачи мультимедиа.

 

Система Windows 2000 Server берет за основу интегрированные службы Интернета, включенные в систему Windows NT Server 4.0. Новые мастера и панели задач консоли управления MMC позволяют без труда выполнять ежедневные процедуры настройки и администрирования. К тому же это единственное решение, поддерживающее расширенные средства управления потоками данных, обработку ошибок, контроль за использованием ресурсов процессора, регулирование доступа к центральному процессору и протокол WebDAV; здесь данная реализация явно вне конкуренции. Да и в других областях система Windows 2000 Server предлагает в целом более универсальные или оптимизированные по быстродействию решения, чем две остальные операционные системы.

Хотя в системе Windows NT Server 4.0 нет таких дополнительных компонентов, как в системе Windows 2000 Server, она в достаточном объеме обеспечивает базовые функциональные возможности. Если не считать Windows 2000 Server, сервер IIS 4.0 в составе системы Windows NT Server 4.0 является единственным решением, в котором реализованы службы SMTP и NNTP. Кроме того, служба кластеров и служба балансировки нагрузки, имеющиеся в обеих системах Майкрософт, предоставляют услуги обеспечения отказоустойчивости и балансировки нагрузки; это очень важный элемент, которого нет в службах Интернета компании Novell.

Для системы NetWare 5.0 службы Интернета реализуются с помощью веб-сервера Netscape FastTrack 3.01. Однако они не интегрированы в операционную систему и ограничены в своих функциях, что сильно усложняет данную реализацию по сравнению с обоими решениями Майкрософт. Большие трудности возникают при администрировании: управление службами Интернета осуществляется отдельными, не интегрированными в систему средствами. Сервер FastTrack Server 3.01 недостаточно глубоко интегрирован и в модель безопасности операционной системы: для общения со службами каталогов Novell Directory Services (NDS) при проверке подлинности требуется протокол LDAP. На самом деле сервер FastTrack Server 3.01 системы NetWare интегрируется в другие LDAP-совместимые каталоги, подобные Microsoft Active Directory, так же легко, как он интегрируется в службу NDS. Не лишена недостатков и поддержка базовых функций (если сравнивать с решениями Майкрософт) — например, не поддерживается шифрование с помощью 128-разрядного ключа, на томах NSS (Novell Storage Services — средства обслужи­вания запоминающих устройств) нельзя запускать сервер FTP, есть проблемы с настройкой и администрированием сразу нескольких серверов.


Таблица возможностей

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000 Server

Поддержка стандартов Интернета

 

 

 

HTTP 1.1

FTP

SMTP

NNTP

WebDAV

HTTP Compression

FTP Restart

Организация нескольких веб-узлов на сервере

 

 

 

Виртуальные каталоги

Виртуальные серверы

Поддержка заголовков узлов

Централизованное администрирование

Уникальная конфигурация для каждого сервера


(
с ограничениями)

Передача прав администрирования

Регулирование пропускной способности

Контроль использования ресурсов процессора

Регулирование доступа к центральному процессору

Поддержка нескольких пользовательских доменов

Безопасность в Интернете

 

 

 

Обычная проверка подлинности

Шифрованная проверка подлинности

Проверка подлинности по сертификату X.509

Интеграция в систему проверки подлинности пользователей

Шифрование по протоколу SSL с 40-разрядным ключом

Усиленное шифрование по протоколу SSL со 128-разрядным ключом

Ограничения для адресов TCP/IP

Ограничения для доменов DNS

Мастера и инструменты автоматической настройки

Проверка подлинности в режиме Digest Authentication

 

 

 

 

 

 

 

 

Администрирование служб Интернета

 

 

 

Администрирование с использованием графического интерфейса

Администрирование с использованием обозревателя

Администрирование с использованием командной строки

Интегрированное решение администрирования

Набор API-интерфейсов для создания сценариев администрирования

Простые в использовании мастера

Управление содержимым и ведение журналов

 

 

 

Перенаправление

Настраиваемые страницы ошибок

Настраиваемые заголовки HTTP

Настраиваемые нижние колонтитулы

Поддержка PICS

Контроль срока хранения HTTP-содержимого

Индексация содержимого

Серверные расширения FrontPage

Масштабируемость и доступность служб Интернета

 

 

Служба балансировки нагрузки

Служба кластеров с передачей управления при сбое

Службы потоковой передачи мультимедиа

 

 

 

Реализация служб потоковой передачи мультимедиа

Потоковая передача звука

Потоковая передача видео

Аудиокодеки для низкой пропускной способности

Аудиокодеки для высокой пропускной способности

Видеокодеки для низкой пропускной способности

Видеокодеки для высокой пропускной способности

Интегрированная служба безопасности

Поддержка QoS

Поддержка стандартов Интернета

Под стандартами Интернета подразумеваются протоколы связи, поддерживаемые той или иной реализацией служб Интернета. Законченное решение доступа в Интернет должно поддерживать как минимум все основные протоколы служб Интернета, включая следующие:

·         HTTP (Hypertext Transport Protocol — протокол передачи гипертекста);

·         FTP (File Transfer Protocol — протокол передачи файлов);

·         SMTP (Simple Mail Transport Protocol — упрощенный протокол электронной почты);

·         NNTP (Network News Transport Protocol — протокол передачи новостей по сети).

 

Кроме того, последние достижения в развитии технологий Интернета привели к появлению трех дополнительных протоколов, которые сейчас должна поддерживать каждая служба Интернета:

·         WebDAV — предложенное группой IETF расширение протокола HTTP 1.1, предназначенное для управления файлами в Вебе и их публикации;

·         FTP Restart — позволяет возобновлять прерванную передачу по протоколу FTP, а не начинать ее с самого начала;

·         HTTP Compression — помещает в кэш и сжимает статические страницы, а также обеспечивает сжатие динамических файлов «на лету», сокращая время загрузки из Веба и повышая быстродействие служб для конечных пользователей.

 

Результаты сравнения

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

HTTP 1.1

FTP

SMTP

NNTP

WebDAV

HTTP Compression

FTP Restart

Система Microsoft Windows 2000 Server поддерживает весь набор стандартных протоколов Интернета, включая FTP- и HTTP 1.1-совместимые службы, HTTP Compression, FTP Restart, SMTP, NNTP, а главное — недавно утвержденный группой IETF стандарт WebDAV.

Сервер Microsoft Internet Information Server (IIS) 4.0, поставляемый в пакете Windows NT Option Pack для Windows NT Server 4.0, представляет собой законченное решение сервера Интернета, однако система Windows 2000 Server поддерживает больше стандартов, например HTTP Compression, FTP Restart и WebDAV.

В системе Novell NetWare 5.0 службы Интернета реализованы в виде серверов Netscape FastTrack Server 3.01 и Novell FTP Server, но они предлагают лишь базовую поддержку стандартов Интернета. Прежде всего, в этом решении нет служб SMTP и NNTP. Далее, система NetWare 5.0 не поддерживает такие повышающее быстродействие и надежность передачи протоколы, как HTTP Compression и FTP Restart. Наконец, отсутствует поддержка стандарта WebDAV.

Особенности реализации в системе NetWare 5.0

Система Novell NetWare 5.0 представляет второе поколение сетевых операционных систем Novell, поддерживающих Интернет. Она может поставляться в комплекте с сервером Netscape FastTrack Server 3.01, в этом случае она поддерживает только протокол HTTP. Кроме того, система NetWare 5.0 может комплектоваться сервером Novell FTP Server. В отличие от решений Майкрософт, система NetWare 5.0 не обеспечивает должной интеграции этих служб в ядро операционной системы. Более того, она не поддерживает службы SMTP и NNTP — их приходится приобретать у других производителей за дополнительную плату. Но наиболее ощутим дефицит поддержки протокола WebDAV, призванного облегчить выполнение конечными пользователями на веб-узле простейших операций с файлами, таких как сохранение, копирование и удаление.

Особенности реализации в системе Windows NT Server 4.0

В составе пакета Windows NT Option Pack имеется дополнительная надстройка к системе Microsoft Windows NT Server 4.0 — сервер Microsoft Internet Information Server (IIS) 4.0. Он представляет четвертое поколение реализованных корпорацией Майкрософт служб Интернета и включает службы HTTP (доступ к Вебу), FTP, SMTP и NNTP. Ниже отмечены некоторые детали этой реализации.

·         Реализация службы HTTP. Сервер IIS 4.0 предлагает законченную реализацию службы HTTP с более широким функциональным диапазоном, чем имеющийся в сервере Netscape FastTrack Server 3.01, поставляемом вместе с системой NetWare 5.0. Поддерживаются обе версии протокола HTTP 1.0 и 1.1, что гарантирует максимальную совместимость и быстродействие.

·         Реализация службы FTP. Служба FTP, включенная в состав сервера IIS 4.0, в полном объеме поддерживает как анонимный доступ, так и доступ с проверкой подлинности учетной записи пользователя. При этой проверке, а также в механизме прав доступа к файлам используются базы данных учетных записей доменов Windows NT Server 4.0 и локальных учетных записей пользователей; таким образом обеспечивается полная интеграция в модель безопасности операционной системы. На каждом сервере IIS можно создать до 255 виртуальных серверов FTP, у каждого из которых будут собственные конфигурационные данные.

·         Реализация службы SMTP. Служба SMTP обеспечивает интеграцию решений электронной почты Интернета. Она передает почту как для локальных, так и для удаленных доменов, а также осуществляет ретрансляцию по протоколу SMTP. Поддерживается средство интеллектуального узла (smart host), позволяющее выполнять маршрутизацию и пересылку по протоколу SMTP на другие почтовые серверы Интернета. Служба SMTP также поддерживает шифрование по протоколу SSL, с 40-разрядным ключом (обычное) и со 128-разрядным (усиленное); эта возможность гарантирует безопасную передачу сообщений между клиентами и сервером IIS.

·         Реализация службы NNTP. Служба NNTP обеспечивает подключение к новостям USENET. В ее составе имеется функция контроля срока хранения статьи, позволяющая удалять старые сообщения. Данная служба интегрирована в службу SMTP, чтобы можно было посылать сообщения в группы новостей, управляемые ведущим, в результате чего администраторы получают контроль над информацией, помещаемой на сервер. Как и для службы SMTP, поддерживается шифрование по протоколу SSL с 40-разрядным ключом (обычное) и 128-разрядным (усиленное), обеспечивающее безопасную передачу данных между клиентами и сервером IIS. Доступ к серверу может быть запрещен для конкретных учетных записей, адресов TCP/IP или доменов DNS, как это делается в других службах IIS.

 

Особенности реализации в системе Windows 2000 Server

Система Microsoft Windows 2000 Server предлагает универсальное, полностью интегрированное решение служб Интернета — сервер IIS 5.0, в котором за основу взята версия IIS 4.0 и добавлено множество новых средств, описываемых далее.

Основные усовершенствования, внесенные в систему Windows 2000 Server в части стандартов Интернета, — поддержка протокола WebDAV (подробнее о нем см. ниже раздел «Управление содержимым») и проверка подлинности в режиме Digest Authentication (см. раздел «Безопасность в Интернете»). Помимо них включены два следующих стандарта.

·         HTTP Compression — протокол сжатия данных HTTP, соответствующий промышленным стандартам. Он сжимает и заносит в кэш статические файлы, а также может по требованию выполнять сжатие динамически генерируемых файлов. Это позволяет ускорить передачу страниц между веб-сервером и клиентами, поддерживающими сжатие, такими как Microsoft Internet Explorer версий 4.0 и 5.0.

·         FTP Restart — протокол, позволяющий возобновлять прерванную передачу файла между клиентом и службой FTP сервера IIS 5.0. Такой метод позволяет всем пользователям быстрее и эффективнее загружать информацию с сервера IIS 5.0.

Организация нескольких веб-узлов на сервере

Для многих корпоративных клиентов и поставщиков услуг Интернета принципиальное значение имеет возможность размещать на одном сервере несколько веб-узлов. Такая возможность обеспечивает изрядную экономию ресурсов, поскольку позволяет уменьшить число серверов, сократить расходы на администрирование и т.п. В подобном решении должны быть реализованы следующие средства:

·         возможность создания всех узлов в рамках одной процедуры установки программного обеспечения;

·         поддержка уникальной конфигурации для каждого узла с централизованным управлением всеми узлами;

·         заголовки узлов и поддержка узлов с несколькими адресами TCP/IP;

·         регулирование пропускной способности, необходимое для того, чтобы все виды трафика доставлялись по назначению и никакой узел не мог монополизировать веб-сервер;

·         регулирование доступа к центральному процессору, необходимое для того, чтобы никакое веб-приложение не могло захватить процессор и всем приложениям было выделено достаточно времени процессора.

 

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Виртуальные каталоги

Виртуальные серверы

Поддержка заголовков узлов

Централизован­ное администри­рование

Уникальная конфигурация для каждого сервера

с ограни­чениями

Передача прав администриро­вания

Регулирование пропускной способности

Контроль использования ресурсов процессора

Регулирование доступа к центральному процессору

Поддержка нескольких пользователь­ских доменов

Результаты сравнения

Система Microsoft Windows 2000 Server включает средства контроль за использованием ресурсов процессора, позволяющие следить за тем, как каждый узел использует ресурсы центрального процессора, что существенно облегчающие задачи администраторов. Также поддерживается функция регулирования доступа к центральному процессору, с помощью которой можно ограничить время процессора, выделяемое конкретным узлам или приложениям. Наконец, возможность организовать для каждого узла несколько пользовательских баз данных (доменов) будет по достоинству оценена поставщиками услуг Интернета.

Система Windows NT Server 4.0 предоставляет полноценную среду поддержки нескольких узлов (виртуальных серверов), каждый из которых подчиняется централизованному управлению, но обладает своей собственной уникальной конфигурацией. Это единственное решение (не считая Windows 2000 Server), поддерживающее регулирование пропускной способности и передачу полномочий администрирования.

Система Novell NetWare 5.0 позволяет организовать несколько узлов с разными конфигурациями, но для этого требуется столько же раз полностью выполнить установку сервера FastTrack; в таком случае нельзя будет говорить о централизованном администрировании. Кроме того, не поддерживается ни одно из средств настройки быстродействия, доступных в решениях Майкрософт, так что система NetWare 5.0 в этом отношении безоговорочно проигрывает.

Особенности реализации в системе NetWare 5.0

Поддержка нескольких узлов реализуется двумя способами: либо установкой нескольких адресов TCP/IP и привязкой их к нескольким сетевым адаптерам, либо использованием заголовков узлов, позволяющих разместить несколько узлов на компьютере, у которого только один адаптер или адрес TCP/IP или же их число ограничено. Конфигурационные данные совместно используются всеми узлами; узлу не разрешается иметь собственную, отличную от других конфигурацию. Чтобы придать каждому узлу уникальную конфигурацию, необходимо полностью выполнить несколько процедур установки сервера FastTrack Server, но это означало бы слишком расточительное использование ресурсов. Если устанавливается несколько экземпляров сервера, их нельзя будет охватить централизованным администрированием; придется управлять каждым сервером в отдельности.

Особенности реализации в системе Windows NT Server 4.0

На каждом компьютере можно создавать виртуальные серверы (веб-узлы), что обеспечивает максимальную гибкость в среде, требующей организации нескольких узлов на одном сервере. Поддержка нескольких узлов реализуется двумя способами: либо использованием нескольких адресов TCP/IP, либо использованием заголовков узлов, позволяющих разместить несколько узлов на компьютере, у которого имеется только один адрес TCP/IP или ограниченное их число.

Помимо поддержки виртуальных серверов система Windows NT Server 4.0 предлагает ряд других средств, предназначенных для более эффективной организации узлов на веб-сервере. Отметим два таких средства.

·         Операторы веб-узлов. Администратору могут быть предоставлены полномочия администрирования в отношении отдельного веб-узла. Это позволяет реализовать на одном сервере несколько веб-узлов, при этом управляя ими в индивидуальном порядке.

·         Регулирование пропускной способности. В среде с ограниченной пропускной способностью администратор сервера с несколькими узлами может указывать, какую часть пропускной способности разрешается использовать каждому узлу.

Особенности реализации в системе Windows 2000 Server

Система Windows 2000 Server, базируясь на возможностях, реализованных в системе Windows NT Server 4.0, представляет еще более мощное решение для размещения нескольких веб-узлов на одном сервере. Добавлены, в частности, следующие средства.

·         Средства контроля за использованием ресурсов процессора. Эти средства снабжают системного администратора сведениями о том, как веб-узлы используют на данном сервере ресурсы центрального процессора. Данную функцию можно активизировать и настроить для каждого узла в отдельности. Она приносит немало пользы администраторам, особенно в средах с несколькими узлами на сервере, поскольку может идентифицировать инородные сценарии, «пожирающие» процессорные ресурсы, а также неправильно работающие процессы; получаемая информация позволяет следить за тем, чтобы процессорное время было доступно и другим веб-узлам или приложениям.

·         Регулирование доступа к центральному процессору опирается на использование объектов-заданий системы Windows 2000 Server: администраторам предоставляется право ограничивать число циклов центрального процессора, выделяемое веб-приложению или узлу на определенный период времени. Данное средство дает пользователям ряд преимуществ, особенно если они работают с несколькими узлами или приложениями на одном сервере, поскольку оно ограничивает время, в течение которого приложениям какого-либо веб-узла разрешено использовать центральный процессор; такой режим гарантирует, что время процессора будет доступно всем веб-узлам и не только веб-приложениям.

·         Поддержка нескольких пользовательских доменов позволяет назначать каждому узлу на сервере IIS уникальные пространства имен (домены пользователей). Это особенно удобно для поставщиков услуг Интернета, обслуживающих серверы с несколькими узлами, поскольку позволяет иметь свою базу данных учетных записей для каждого узла и обеспечивает надежный контроль каждого домена его администратором.

Безопасность в Интернете

Безопасность работы в Интернете является предметом первоочередного внимания для всех организаций, занимающихся предоставлением информации и услуг через Интернет. Необходимо, чтобы решение веб-сервера могло предложить следующие возможности.

·         Проверка подлинности — процедура, с помощью которой пользователь может, работая в веб-обозревателе, удостоверить свою личность для веб-сервера. Сервер должен поддерживать стандартные протоколы проверки подлинности при доступе в Интернет, такие как Basic Authentication (обычная проверка подлинности) и Digest Authentication (проверка подлинности в режиме Digest Authentication), а также службы однократного входа в систему, используемые при проверке в доверенном домене, например в интрасети.

·         Шифрование — поддержка стандартного шифрования по протоколу SSL (Secure Sockets Layer) как в обычном режиме (с 40-разрядным ключом), так и в усиленном (128-разрядный ключ).

·         Управление доступом — возможность контроля файлов, к которым пользователям разрешается доступ.

·         Безопасность среды IP — возможность, позволяющая предоставлять доступ или отказывать в нем, исходя из адреса IP или домена IP конечного пользователя.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Обычная проверка подлинности

Шифрованная проверка подлинности

Проверка подлинности по сертификату X.509

Интеграция в систему проверки подлинности пользователей

Шифрование по протоколу SSL с 40-разрядным ключом

Усиленное шифрование по протоколу SSL со 128-разрядным ключом

Ограничения для адресов TCP/IP

Ограничения для доменов DNS

Мастера и инструменты автоматической настройки

Проверка подлинности в режиме Digest Authentication

Результаты сравнения

Система Windows 2000 Server предлагает законченную, основанную на стандартах инфраструктуру безопасности работы в Интернете, которая интегрирована в службу безопасности Windows 2000, благодаря чему администраторам остается управлять лишь одним каталогом пользователей. Кроме того, как только пользователь пройдет проверку подлинности в домене Windows 2000, ему больше не нужно будет снова осуществлять вход на веб-сервер. Это единственное решение, поддерживающее такие ключевые функции, как проверка подлинности в режиме Digest Authentication. Кроме того, наличие мастеров выдачи разрешений и сертификатов позволяет назвать данное решение самым простым с точки зрения администрирования.

Система Microsoft Windows NT Server 4.0 также обеспечивает полную интеграцию в системную среду безопасности. Помимо этого здесь поддерживаются стандартные протоколы безопасности Интернета, такие как Basic Authentication (обычная проверка подлинности), проверка подлинности по цифровому сертификату X.509 и шифрование по протоколу SSL.

Система Novell NetWare 5.0 в сочетании с сервером Netscape FastTrack Server 3.01 предлагает лишь элементарную поддержку проверки подлинности — в обычном режиме и с использованием сертификата X.509; шифрование паролей не предусмотрено. Проверка подлинности пользовательских учетных записей интегрирована в операционную систему в минимальном объеме: после дополнительной настройки появляется возможность взаимодействия с любым LDAP-совместимым каталогом. Интеграция в службу Active Directory системы Windows 2000 Server осуществляется так же легко, как и в службу каталогов Novell Directory Services (NDS) системы Novell NetWare 5.0. Кроме того, поддерживается только шифрование по протоколу SSL с 40-разрядным ключом, поэтому данное решение будет неприемлемо для многих приложений, требующих повышенной безопасности, например, при проведении электронным способом важных финансовых операций.

Особенности реализации в системе NetWare 5.0

Инфраструктура безопасности Интернета в системе Novell NetWare 5.0 имеет следующую специфику.

·         Проверка подлинности. Проверка подлинности пользовательских учетных записей производится с помощью уникальной базы данных учетных записей, которая подлежит администрированию как часть сервера FastTrack Server 3.01. Если же на сервере NetWare 5.0 установлены службы LDAP для каталога NDS, сервер FastTrack Server 3.01 можно настроить на использование NDS или любого другого LDAP-совместимого каталога в качестве базы данных проверки подлинности. Налицо определенная гибкость, однако, такие возможности мало что дают в плане интеграции в операционную систему, поскольку средства безопасности приходится настраивать дважды: один раз для службы NDS и еще раз для сервера FastTrack 3.01 при обращении к NDS. Пароли в ходе проверки подлинности не шифруются, и канал передачи паролей на сервер оказывается уязвимым для злоумышленников.

·         Шифрование. Поддерживается шифрование по протоколу Secure Sockets Layer (SSL), но только с использованием 40-разрядного ключа. Усиленное шифрование со 128-разрядным ключом не поддерживается; чтобы иметь возможность пользоваться такой функцией, клиенты Novell должны за дополнительную плату повести обновление до сервера Netscape Enterprise Server.

·         Управление доступом. Можно ограничить доступ для конкретных пользователей — либо с помощью интегрированной базы данных учетных записей, либо с помощью пользовательских учетных записей из LDAP-сов­местимого каталога, такого как Novell NDS или Microsoft Active Directory.

·         Безопасность среды IP. Сервер FastTrack Server 3.01 в полном объеме реализует средства безопасности, ограничивающие доступ к содержимому. Доступ можно запретить для конкретных пользователей, адресов TCP/IP или доменов DNS.

Особенности реализации в системе Windows NT Server 4.0

Инфраструктура безопасности Интернета в системе Windows NT Server 4.0 имеет следующую специфику.

·         Проверка подлинности. Службы Интернета, представленные в системе Windows NT Server 4.0, предлагают широкий спектр способов проверки подлинности. Когда подлинность паролей проверяется по каталогу Windows NT Server, поддерживается как обычная проверка (без шифрования), так и проверка по алгоритму NTLM (с шифрованием). Проверка подлинности по пользовательским учетным записям опирается на базы данных учетных записей доменов Windows NT Server 4.0 и локальных учетных записей пользователей, обеспечивая полную интеграцию в модель безопасности системы Windows NT Server 4.0; отпадает необходимость проводить синхронизацию учетных записей или вести отдельные базы данных пользовательских учетных записей. Кроме того, клиентские сертификаты X.509 можно отобразить в учетные записи пользователей Windows NT, чтобы подлинность можно было проверять с помощью цифровых сертификатов.

·         Шифрование. Средства шифрования данных по протоколу Secure Sockets Layer (SSL) полностью интегрированы в сервер IIS 4.0. Поддерживается и обычная проверка с использованием 40-разрядного ключа, и усиленная проверка со 128-разрядным ключом, так что практически для любого сценария обеспечивается применение соответствующего способа шифрования. Кроме того, поддерживается режим шифрования Server Gated Cryptography, предусматривающий максимально строгое шифрование (на базе 128-разрядного ключа) и обеспечивающий полную безопасность электронных транзакций таким клиентам, как международные банки.

·         Управление доступом. Поскольку сервер IIS представляет интегрированные службы, он использует инфраструктуру безопасности, встроенную в систему Windows NT Server. Поэтому доступ к файлам контролируется по спискам ACL (Access Control List — список управления доступом): чтобы разрешить пользователю доступ к файлу или группе файлов, достаточно включить его в список ACL этого файла или группы. То же самое администратор делает при предоставлении доступа к файлу на файловом сервере; таким образом, ему не придется осваивать новую модель безопасности.

·         Безопасность среды IP. Доступ к содержимому можно ограничить для конкретных учетных записей пользователей, адресов TCP/IP или имен доменов DNS.

 

Особенности реализации в системе Windows 2000 Server

Инфраструктура безопасности в системе Windows 2000 Server базируется на инфраструктуре безопасности системы Windows NT Server 4.0 и дополнена рядом средств, облегчающих администраторам задачи защиты их веб-серверов. Отметим главные из этих средств.

·         Certificate Wizard (мастер сертификатов) позволяет автоматизировать и упростить достаточно сложную процедуру установки служб Интернета с шифрованием по протоколу SSL. Мастер сертификатов помогает администраторам быстро развертывать на сервере технологии шифрования, позволяя отказаться от проведения сложной процедуры установки, присущей предыдущим версиям и конкурирующим продуктам.

·         Permission Wizard (мастер разрешений) позволяет автоматизировать задачи настройки прав доступа и проверки подлинности на узлах сервера IIS 5.0. С помощью мастера разрешений гораздо легче устанавливать и администрировать веб-узлы, при доступе к содержимому которых требуется проверка подлинности; в итоге снижаются расходы на администрирование и совокупная стоимость владения.

 

Наконец, чтобы идти в ногу со стандартами Интернета, система Windows 2000 Server в полном объеме реализует проверка подлинности в режиме Digest Authentication. Этот режим предлагает те же возможности, что и при обычной проверке подлинности паролей (без шифрования), но по-другому передает учетные данные. В ходе обычной проверки пароли передаются по Интернету открытым текстом; в режиме Digest Authentication пароль при передаче особым образом шифруется. Это дает значительное преимущество пользователям, чьи обозреватели поддерживают режим Digest Authentication, поскольку при прохождении проверки подлинности на сервере IIS 5.0 не раскрываются их учетные данные.

Администрирование служб Интернета

Большое значение при развертывании технологий Интернета имеет наличие в организации надежной инфраструктуры администрирования служб Интернета. Администрирование служб Интернета должно осуществляться централизованно и через максимально удобный для пользователя интерфейс. Должны поддерживаться следующие возможности:

·         средства администрирования на базе Windows для администраторов, работающих в локальном режиме;

·         средства администрирования на базе обозревателя для администраторов, работающих в удаленном режиме;

·         API-интерфейсы администрирования, которые можно использовать в сценариях командной строки для разработки специализированных решений администрирования;

·         централизованное администрирование всех служб Интернета;

·         простые в применении инструментальные средства, автоматизирующие выполнение трудных задач настройки.

 

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Администриро­вание на базе графического интерфейса

Администриро­вание на базе обозревателя

Администриро­вание на базе командной строки

Интегрирован­ное решение администриро­вания

Набор API-интерфейсов для создания сценариев администриро­вания

Простые в использовании мастера

Результаты сравнения

В системе Microsoft Windows 2000 Server имеются все возможности средства, входящие в комплект Microsoft Windows NT Server 4.0. Кроме того, Windows 2000 Server поддерживает панели задач консоли управления MMC и простые в использовании мастера, автоматизирующие выполнение трудных задач настройки. Существует также несколько сценариев администрирования, запускаемых из командной строки; они предоставляют системным администраторам дополнительные возможности, освобождая их от необходимости заниматься созданием собственных сценариев.

Система Windows NT Server 4.0 предлагает крайне простое средство администрирования в среде Windows на базе консоли управления MMC. Всеми службами можно также управлять при помощи обозревателя. Имеется и полный комплект средств администрирования из командной строки, поддерживающий сценарии. Наконец, с помощью интерфейса ADSI (Active Directory Services Interface — интерфейс службы каталогов Active Directory) администраторы без труда могут создавать собственные сценарии администрирования и приложения управления, обеспечивая предельную гибкость в решении задач управления.

Инфраструктура администрирования, предлагаемая системой NetWare 5.0 для управления сервером Netscape FastTrack, ограничена средствами администрирования на базе обозревателя. Администрирование из командной строки и API-интерфейсы сценариев не поддерживаются. Администрирование на базе Windows предусмотрено только для сервера FTP; администрирование на базе обозревателя поддерживается только для сервера FastTrack Server 3.01. Средства администрирования служб FTP и HTTP не пересекаются. Так что, имея несравненно менее богатый по сравнению с решениями Майкрософт набор возможностей, система NetWare 5.0 предлагает безусловно наиболее трудноуправляемое решение.

Особенности реализации в системе NetWare 5.0

Администрированием служб HTTP занимается сервер Netscape Administration Server — средство управления на базе обозревателя, которое реализовано в виде отдельной службы HTTP, работающей на веб-сервере. Администрирование службы FTP выполняется с использованием служебной программы NetWare Administrator (NWAdmin) и работающих в режиме меню модулей NLM (NetWare Loadable Module — загружаемый модуль NetWare) с консоли сервера; в сервер FastTrack Server 3.01 средства администрирования не интегрированы. Такое решение трудно назвать всеобъемлющим по ряду причин. Во-первых, несмотря на всю пользу от средств удаленного администрирования на базе обозревателя, они действуют довольно медленно и малопригодны для администраторов, работающих локально, — в этом случае больше подошло бы решение на базе Windows. Кроме того, не обеспечена интеграция между средствами управления службами FTP и HTTP, так что администраторам, занимающимся службами Интернета на платформе NetWare 5.0, приходится изучать два разных инструмента.

Особенности реализации в системе Windows NT Server 4.0

Сервер IIS 4.0 предлагает весьма гибкие возможности администрирования. Управлять им можно с помощью любого из трех следующих интерфейсов.

·         Среда Windows. Администрирование осуществляется с помощью консоли управления MMC. В консоли MMC реализован очень удобный графический интерфейс пользователя, позволяющий управлять как локальными, так и удаленными экземплярами IIS 4.0. Более того, с одной консоли можно управлять сразу всеми службами HTTP, FTP, SMTP и NNTP.

·         Обозреватель. Имеются также средства администрирования на базе HTML, которые позволяют выполнять в удаленном режиме функции администрирования, работая в любом обозревателе, поддерживающем кадры и сценарии.

·         Команды и сценарии. Сервер IIS 4.0 впервые представляет интерфейс ADSI. В него входит набор стандартизированных API-интерфейсов, которые можно применять в сценариях администрирования и настройки любых служб IIS 4.0. Используя интерфейс ADSI в сочетании с простейшими средствами составления сценариев, администраторы могут автоматизировать выполнение типичных процедур администрирования, которые будут запускаться из командной строки или на специальных веб-страницах, доступных и в удаленном режиме. Интерфейс ADSI полностью обеспечивает управление всеми службами IIS — HTTP, SMTP, FTP и NNTP. Кроме того, в комплект включены несколько готовых сценариев администрирования, которые открывают доступ из командной строки к стандартным задачам администрирования. Наконец, следует заметить, что HTML-страницы администрирования, поставляемые вместе с системой, целиком реализованы в виде сценариев администрирования на базе ADSI. Использование интерфейса ADSI дает значительные преимущества, такие как настройка средств администрирования и возможность выполнения функций администрирования с использованием командной строки; службы Интернета системы NetWare 5.0 не предлагают ничего похожего.

Наблюдение за быстродействием

Сервер IIS 4.0 интегрирован с системным монитором Windows NT Server 4.0. Администраторам предлагается солидный набор средств слежения в режиме реального времени — счетчиков монитора для сервера IIS, которые позволяют контролировать практически каждый аспект работы системы, связанный с быстродействием данного решения и использованием его ресурсов. Можно установить предельные значения для тех или иных параметров быстродействия и использования ресурсов, чтобы автоматически оповещать системного администратора о возникновении проблем или о периодах пиковой нагрузки.

Кроме того, в отличие от предыдущих версий IIS, конфигурацию сервера можно сохранять и восстанавливать в любое время по своему усмотрению. Таким образом, администраторы получают полный контроль над конфигурацией, в частности, они могут вернуться в предыдущее состояние, если случайно были изменены какие-либо важные настройки.

Особенности реализации в системе Windows 2000 Server

В системе Windows 2000 Server сохранена гибкость администрирования веб-служб, присущая системе Windows NT Server 4.0, а также появились следующие возможности.

·         Панели задач MMC представляют еще одно усовершенствование средств администрирования на базе консоли управления MMC, поддерживаемых сервером IIS 4.0. Администраторы получают в свое распоряжение список задач, которые могут быть выполнены при помощи оснасток MMC для каждого узла или объекта. Если выбрать какую-либо задачу, начнет работу мастер, под руководством которого администратор выполнит всю процедуру, связанную с этой задачей. Поэтому по сравнению с предыдущими версиями сервером IIS стало гораздо легче управлять, что также способствует снижению затрат на администрирование и совокупной стоимости владения.

·         Дополнительные сценарии администрирования для командной строки включены в комплект поставки сервера IIS 5.0, расширяя набор уже готовых процедур администрирования, запускаемых из командной строки сервера.

Управление содержимым и поддержка журналов

Средства управления содержимым и поддержки журнала — важная составная часть любой реализации служб Интернета. Без них конечные пользователи будут многого лишены, а администраторы не смогут адекватным образом отслеживать характер использования ресурсов. Необходимо, чтобы поддерживались следующие возможности:

·         перенаправление, позволяющее конечному пользователю без всякой задержки продолжить работу при перемещении веб-содержимого;

·         специальные страницы ошибок, предлагающие расширенные возможности обработки возникающих проблем;

·         создание нижних колонтитулов, позволяющих присоединять к каждой странице некоторую информацию общего характера (например сведения об авторских правах);

·         службы индексации содержимого, позволяющие пользователям вести поиск в узле по ключевым словам;

·         поддержка правил PICS, позволяющих автоматически выставлять оценки содержимому сервера в виде стандартных оценок совета RSAC;

·         контроль срока хранения HTTP-содержимого, помогающий повысить быстродействие на стороне клиента с помощью кэширования содержимого Веба;

·         поддержка протокола WebDAV, используемого для публикации в Вебе на базе стандартов IETF.

 

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Перенаправ­ление

Настраиваемые страницы ошибок

Настраиваемые заголовки HTTP

Настраиваемые нижние колонтитулы

Поддержка PICS

Контроль срока хранения HTTP-содержимого

Индексация содержимого Веба

Серверные расширения FrontPage

Результаты сравнения

Систему Windows 2000 Server следует признать наиболее законченным решением: это единственная платформа, поддерживающая WebDAV — официальный стандарт группы IETF, регламентирующий публикацию в Вебе и управление веб-содержимым по протоколу HTTP 1.1.

Система Windows NT Server 4.0 представляет богатое по содержанию решение, в котором по сравнению с системой Windows 2000 Server отсутствует лишь поддержка протокола WebDAV. В наличии же имеются такие средства, как индексация содержимого Веба, перенаправление, поддержка правил PICS, настраиваемые сообщения об ошибках, настраиваемые заголовки HTTP, настраиваемые нижние колонтитулы страниц и контроль срока хранения HTTP-содержимого. Кроме того, поддерживаются серверные расширения FrontPageÒ, позволяющие создавать распределенное содержимое Интернета и управлять им с помощью известного средства создания и администрирования веб-узлов Microsoft FrontPage. Поддержка журналов также довольно насыщена — она включает самый широкий спектр параметров настройки и допускает использование всех популярных форматов файлов журнала, в том числе NCSA Common Log, W3C Extended Log и Microsoft IIS Log Format.

Система Novell NetWare 5.0 с сервером Netscape FastTrack Server 3.01 предлагает лишь ограниченный набор функций управления веб-содержимым. Не поддерживаются правила PICS, индексация содержимого Интернета, контроль срока хранения HTTP-содержимого, настраиваемые заголовки HTTP, протокол WebDAV. Не отличаются разнообразием и средства ведения журналов — поддерживается только формат файлов Common Log (стандартный журнал). Учитывая такую скудность функционального диапазона по сравнению с обоими решениями Майкрософт, следует признать, что выбор в пользу NetWare 5.0 был бы явно нежелателен.

Особенности реализации в системе NetWare 5.0

Сервер Netscape FastTrack Server 3.01, включаемый в комплект системы Novell NetWare 5.0, содержит ряд средств управления содержимым, включая следующие.

·         Перенаправление позволяет администраторам прозрачным (внешне незаметным) образом переадресовывать пользователей, обращающихся по устаревшим URL-ссылкам, в нужные места на локальных или удаленных серверах. Больше не нужно будет поддерживать вывод на экран бесполезных сообщений о том, что адрес не найден, и не нужно будет поддерживать вышедшие из употребления веб-страницы, содержимое которых перемещено в другое место; конечный же пользователь сможет работать в более ровном режиме, без заминок.

·         Настраиваемые сообщения об ошибках позволяют администратору изменять любые стандартные сообщения об ошибках протокола HTTP, включая в них, например, дополнительные сведения, фирменную символику или специальные инструкции. В результате пользователь получает больше полезной информации и более удобный интерфейс, чем раньше, когда выдавались одни лишь коды ошибок HTTP без объяснений. Следует учесть, что настраивать можно только сообщения вида Unauthorized (Нет полномочий), Forbidden (Запрещено), Not Found (Не найдено) и Server Error (Ошибка сервера). Все остальные сообщения об ошибках HTTP, определенные стандартами W3C, изменять нельзя.

·         Настраиваемые нижние колонтитулы позволяют задать автоматическую вставку файла, определенного пользователем, во все страницы данного узла или каталога; это позволяет централизованно управлять часто используемой информацией (например сведениями об авторских правах, фирменными эмблемами, панелями навигации), не занимаясь каждой веб-страницей в отдельности.

 

Сервер Netscape FastTrack Server 3.01 поддерживает стандартные журналы только в формате Common Log. Журнальные данные можно либо направлять в один текстовый файл ASCII, либо автоматически архивировать по расписанию, устанавливаемому пользователем, но их нельзя помещать сразу в реляционную базу данных.

Особенности реализации в системе Windows NT Server 4.0

Система Microsoft Windows NT Server 4.0 предлагает исчерпывающее решение управления веб-содержимым в составе сервера Internet Information Server 4.0. Это решение включает следующие возможности.

·         Сервер индексирования Microsoft Index Server 2.0 представляет собой интегрированную систему индексации содержимого веб-страниц для пользователей IIS 4.0. Сервер Index Server 2.0 содержит высокопроизводительный механизм запросов, позволяющий индексировать веб-содержимое (например файлы HTML, текстовые материалы, документы Office и др.) как в локальном, так и в удаленном каталоге. Допускается полная настройка пользователем службы поиска с помощью технологии Active Server Pages (ASP). В комплекте с сервером Index Server 2.0 поставляется множество шаблонов, помогающих пользователю быстро наладить работу. Кроме того, сервер индексирования интегрирован в систему безопасности Windows NT Server, так что пользователи смогут увидеть только те документы, на которые у них есть право просмотра.

·         Правила PICS позволяют пользователям средствами удобного графического интерфейса автоматически устанавливать и сопровождать на сервере оценки совета RSAC для содержимого Интернета с точки зрения, например, наличия элементов эротики или насилия. Чтобы правила PICS вступили в силу, в само содержимое ничего вставлять не требуется. Данное средство заставляет любой PICS-совместимый обозреватель, такой как Microsoft Internet Explorer, автоматически опрашивать сервер IIS и запрещать пользователям доступ к материалам, на которые наложены ограничения на уровне обозревателя; таким образом, отпадает необходимость в специальном программном обеспечении для наблюдения за веб-содержимым.

·         Поддержка перенаправления также включена в сервер IIS 4.0, позволяя администраторам прозрачным образом переадресовывать пользователей, обращающихся по устаревшим URL-ссылкам, в нужные места на локальных или удаленных серверах. Больше не нужно будет поддерживать вывод на экран бесполезных сообщений о том, что адрес не найден, и не нужно будет поддерживать вышедшие из употребления веб-страницы, содержимое которых перемещено в другое место; конечный же пользователь сможет работать в более ровном режиме, без заминок.

·         Настраиваемые сообщения об ошибках позволяют администратору изменять любые стандартные сообщения об ошибках протокола HTTP, включая в них, например, дополнительные сведения, фирменную символику или специальные инструкции. В результате пользователь получает больше полезной информации и более удобный интерфейс, чем раньше, когда выдавались одни лишь коды ошибок HTTP без объяснений. Настраивать можно все сообщения об ошибках HTTP, определенные стандартами W3C.

·         Настраиваемые заголовки и нижние колонтитулы устанавливаются на сервере; речь идет о заголовках HTTP, задаваемых администратором, и об информации, определяемой пользователем для включения в каждую страницу данного узла или каталога. Устанавливая свои заголовки HTTP, администраторы обеспечивают кэширование страниц клиентскими обозревателями, а не прокси-серверами или службами поиска; это дает администратору максимально гибкие возможности и избавляет его от необходимости изменять заголовки HTTP на отдельных страницах. Настраиваемый нижний колонтитул представляет собой определенный пользователем файл, который будет автоматически вставляться во все страницы заданного узла или каталога; данная возможность позволяет централизованно управлять часто используемой информацией (например сведениями об авторских правах, фирменными эмблемами, панелями навигации), не занимаясь каждой веб-страницей в отдельности.

·         Контроль срока хранения содержимого дает возможность администратору IIS 4.0 установить заголовок HTTP, определяющий, как долго веб-страница должна оставаться в кэше клиента. Это позволяет централизованно управлять кэшированием данных, не занимаясь каждой страницей HTML в отдельности.

·         Серверные расширения FrontPage позволяют с помощью средства создания и управления веб-узлами FrontPage или любого другого FrontPage-совместимого клиента, такого как Microsoft Visual InterDev, заниматься созданием, управлением и сопровождением содержимого веб-сервера, используя простые инструменты на базе графического интерфейса. К числу новых возможностей FrontPage относятся проверка гиперссылок и управление правами доступа с помощью клиентов FrontPage.

 

Сервер IIS 4.0 в полном объеме поддерживает журналы для всех служб Интернета. Ведение журналов можно разрешать или запрещать для отдельных узлов. Кроме того, каждый каталог и файл может быть помечен для включения в журнал или исключения из него, чтобы соответственно регистрировать или игнорировать все обращения к этому файлу или каталогу. Можно задать автоматический переход к новому файлу журнала каждый день, каждую неделю, каждый месяц или при достижении определенного размера текущего файла (в мегабайтах). Можно также направить всю предназначенную для журнала информацию в один файл на диске. Журнальные записи можно заносить и в любой ODBC-совместимый источник данных. Что касается форматов журнальных файлов, поддерживаются все популярные типы журналов, включая Microsoft IIS Log File Format, NCSA Common Log File Format и новый формат W3C Extended Log File Format. Журналы W3C также поддерживают все дополнительные атрибуты, определяемые спецификацией расширенного журнала W3C.

Особенности реализации в системе Windows 2000 Server

И без того мощная инфраструктура управления веб-содержимым, представленная в сервере IIS 4.0, реализована на платформе Windows 2000 Server в еще более развитом виде. Главное новшество здесь — поддержка протокола WebDAV.

Протокол DAV (Distributed Authoring and Versioning) — это утвержденное группой IETF расширение стандарта HTTP 1.1, описывающее представление иерархических хранилищ файлов, таких как файловая система, доступ к которым обеспечивается через HTTP-подключение. WebDAV — это реализация стандарта DAV в сервере IIS 5.0, с помощью которой авторы веб-содержимого, работающие в удаленном режиме, могут обращаться к ресурсам файловой системы по протоколу HTTP. Администраторы могут разрешать удаленным авторам редактировать, перемещать, искать и удалять файлы и каталоги на сервере, используя лишь протокол HTTP, сервер IIS 5.0 и какой-либо DAV-совместимый клиент, например Microsoft Internet Explorer 5.0 или Microsoft Office 2000.

Масштабируемость и доступность сервера Интернета

Серверные платформы должны быть оптимизированы в отношении быстродействия веб-сервера. Важно также иметь возможность, как только сервер достигнет границы своих возможностей, перейти от использования одного сервера к использованию нескольких веб-серверов. Таким образом, с повышением спроса на ресурсы веб-сервера у организации останутся пути для обеспечения дальнейшего роста. Кроме того, поскольку веб-узел будет распределен по одному или нескольким физическим серверам, увеличится и его доступность. Для такого роста необходимы службы обеспечения масштабируемости и доступности, выполняющие автоматическую передачу управления при сбое сервера и автоматическое перераспределение запросов HTTP между веб-серверами.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Служба балансировки нагрузки

Служба кластеров с передачей управления при сбое

Результаты сравнения

Пользователям, ставящим во главу угла масштабируемость и доступность служб Интернета, системы Windows NT Server 4.0 и Microsoft Windows 2000 Server предлагает служба WLBS (Windows Load Balancing Services — служба Windows балансировки нагрузки). Она обеспечивает автоматическое перераспределение запросов TCP/IP между компьютерами. В случае сбоя пользовательские запросы автоматически переадресуются на другой сервер, чем достигается абсолютная доступность.

Система Novell NetWare 5.0 не предлагает услуг масштабирования и обеспечения доступности служб Интернета. Корпоративным клиентам, для которых эти функции имеют принципиальное значение, рекомендуется обратиться к другим операционным системам и платформам; NetWare 5.0 пока что остается вне игры.

Особенности реализации в системе NetWare 5.0

В системе NetWare 5.0 отсутствует поддержка каких-либо интегрированных служб отказоустойчивости или балансировки нагрузки, которые требуются в организациях, нуждающихся в более чем одном веб-сервере или желающих повысить доступность служб Интернета, распределяя свой веб-узел по нескольким серверам.

Особенности реализации в системе Windows NT Server 4.0

Служба балансировки нагрузки WLBS, которую пользователи системы Windows NT Server 4.0 (выпуск для предприятий) могут загрузить из Интернета, основана на технологиях, разработанных для продукта Convoy Cluster Software компанией Valence Research. Пакет WLBS устанавливается как стандартный сетевой драйвер и сетевая служба и работает в абсолютно прозрачном режиме по отношению ко всем серверным приложениям и клиентам TCP/IP. Клиенты могут обращаться к кластеру WLBS как к одиночному компьютеру. В обычных условиях служба WLBS автоматически перераспределяет сетевой трафик между компьютерами, входящими в кластер, доводя быстродействие одного сервера до уровня, необходимого заказчику. При сбое или плановом отключении компьютера служба WLBS автоматически изменяют конфигурацию кластера, переключая клиентские соединения на оставшиеся компьютеры. Когда отключенный компьютер вернется в строй, он прозрачным способом вновь присоединится к кластеру и восстановит свою долю нагрузки. Данные средства дополняют возможности сервера Microsoft Cluster Server: они обеспечивает балансировку нагрузки и отказоустойчивость на уровне протокола IP, повышая быстродействие и доступность базирующихся на нем служб.

Особенности реализации в системе Windows 2000 Server

Система Windows 2000 Server поддерживает те же решения кластеризации веб-серверов, которые обеспечивали масштабируемость и доступность служб Интернета для системы Windows NT Server 4.0. Однако в сервер IIS 5.0 внесено множество усовершенствований, существенно повышающих быстродействие в среде SMP и в системах с большим числом узлов. Эта модернизация позволяет развернуть на одном сервере гораздо больше узлов и добиться заметного увеличения быстродействия, с одновременным снижением совокупной стоимости владения и развертывания.

Службы потоковой передачи мультимедиа

Электронная коммерция — одно из основных направлений развития современного рынка, в связи с чем все более важное значение для корпоративных клиентов приобретают веб-узлы и приложения с поддержкой аудио и видео содержимого, предназначенные для внутреннего и внешнего использования. Потоковая передача мультимедиа, обеспечивающая доставку аудио- и видеоматериалов высокого качества через Интернет — даже по коммутируемым соединениям с низкой пропускной способностью, — открывает новые возможности общения организации со своими заказчиками, сотрудниками и деловыми партнерами. Наиболее типичные примеры применения этой технологии — корпоративная связь, поддержка контактов с заказчиками и торговых операций, служба новостей, услуги развлекательного характера и реклама новых продуктов.

Результаты сравнения

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Реализация служб потоковой передачи мультимедиа

Потоковая передача звука

Потоковая передача видео

Аудиокодеки для низкой пропускной способности

Аудиокодеки для высокой пропускной способности

Видеокодеки для низкой пропускной способности

Видеокодеки для высокой пропускной способности

Интегрирован­ная служба безопасности

Поддержка QoS

Для корпоративных клиентов, нуждающихся в решении потоковой передачи мультимедиа, оправданным выбором будут являться только системы Microsoft Windows 2000 Server и Microsoft Windows NT Server 4.0. Система Novell NetWare 5.0 не предлагает никаких средств для потоковой передачи мультимедиа, заставляя обращаться к другим операционным системам и продуктам независимых производителей. Из двух платформ Майкрософт лучшей является Windows 2000 Server, демонстрирующая глубокую интеграцию решения в операционную систему, возросшее быстродействие и повышенную надежность, что объясняется модернизацией сетевого обеспечения в системе Windows 2000 Server.

Особенности реализации в системе NetWare 5.0

Корпорация Novell в настоящее время не в состоянии предложить никаких решений потоковой передачи мультимедиа. Клиентам Novell, нуждающимся в таких решениях, придется обратиться к другим операционным системам и продуктам независимых производителей, таких как корпорация Майкрософт.

Особенности реализации в системе Windows NT Server 4.0

Службы Windows Media, представляющие собой надстройку, которую можно бесплатно загрузить из Интернета, представляют собой универсальное, масштабируемое решение потоковой передачи мультимедиа для системы Windows NT Server 4.0. Службы Windows Media легко масштабируются, переходя от приложений с низкой пропускной способностью к приложениям с высокой пропускной способностью, и полностью интегрируются в операционную систему Windows NT и другие продукты корпорации Майкрософт.

Простейшие аудиокодеки поддерживают пропускную способность до 5,0 Кбит/с, аудиокодеки среднего уровня рассчитаны на пропускную способность от 5,0 Кбит/с до 8 Кбит/с, а самые мощные аудиокодеки обеспечивают доставку высококачественного звука на скорости 96 Кбит/с. Простейшие видеокодеки, предназначенные коммутируемых соединений, поддерживают пропускную способность 28,856 Кбит/с, видеокодеки среднего уровня (для пользователей выделенных подключений) — 56500 Кбит/с, и наиболее мощные (доставки высококачественного полноэкранного видео) — от 300 Кбит/с до 8 Мбит/с.

Службы Windows Media полностью интегрированы в модель безопасности системы Windows NT Server 4.0, гарантируя надежную защиту передаваемых материалов. Кроме того, службы Windows Media интегрированы в стандартный сервер сайта (Microsoft Site Server), что делает возможным анализ использования ресурсов, и в его издание Site Server Commerce Edition, что позволяет предоставлять услуги с оплатой за однократный просмотр, с поминутной платой и другие виды мультимедийного сервиса платного или рекламного характера. Наконец, службы Windows Media интегрированы и в приложение Microsoft PowerPoint®, чтобы можно было передавать потоковые презентации, содержащие слайды со встроенными аудио- и видеоматериалами.

Службы Windows Media предлагают широкую гамму вариантов доставки потоков вещания прямо на рабочую станцию клиента. Служба разветвления позволяет администраторам быстро и эффективно доставлять потоки на другие серверы мультимедиа, сокращая объем трафика в глобальной сети. Помимо традиционной одноадресной рассылки (каждый клиент получает свой собственный поток) службы Windows Media поддерживают многоадресную рассылку без установки подключений (один поток передается одновременно сотням или тысячам клиентов), которая позволяет существенно уменьшить используемую долю пропускной способности сети по сравнению с обычным одноадресным режимом. В терминах номинальной мощности службы Windows Media представляют наиболее рентабельное на сегодня решение в отрасли, поддерживая до 1200 одновременно действующих клиентов одноадресной передачи на сервере с одним процессором Pentium II (300 МГц).

Что касается поддержки типов мультимедийных материалов, допускается как «живая» трансляция, так и отложенная передача. Службы Windows Media поддерживают широко распространенные стандарты потоковой передачи мультимедиа — ASF (Active Streaming Format) и AAF (Advanced Authoring Format).

Службы Windows Media включают полный набор графических средств администрирования данного решения и управления событиями потоковой передачи мультимедиа. Имеются средства кодирования клипов мультимедиа, как запускаемые из командной строки, так и базирующиеся на графическом интерфейсе. Средство Windows Media On-Demand producer, разработанное корпорацией Майкрософт совместно с компанией Sonic Foundry, предоставляет пользователю простой в применении, обладающий графическим интерфейсом инструмент, помогающий выполнять функции кодирования, управления мультимедийными материалами и публикации при помощи служб Windows Media.

Особенности реализации в системе Windows 2000 Server

В системе Microsoft Windows 2000 Server использована та же реализация служб Windows Media, которая сейчас доступна в Интернете пользователям системы Microsoft Windows NT Server 4.0. Эти службы, а также средства администрирования и компоненты кодировщика интегрированы прямо в систему Windows 2000 Server и могут быть установлены как необязательные компоненты во время работы программы установки Windows 2000. Прочие инструменты создания мультимедиа по-прежнему можно бесплатно загрузить из Интернета.

На платформе Windows 2000 Server службы Windows Media работают эффективнее благодаря многочисленным усовершенствованиям, внесенным в инфраструктуру сетевого обеспечения и связи в системе Windows 2000. В частности, поддержка уровней качества службы (Quality of Service, QoS) помогает повысить надежность и согласованность доставки потоков мультимедиа по сравнению с системой Windows NT Server 4.0. Кроме того, пользователи служб Windows Media сразу ощутят результаты модернизации пакета протоколов TCP/IP, проведенной в системе Windows 2000 Server: она приводит к увеличению пропускной способности и повышению надежности передачи.

управление


Резюме раздела

 
Средства управления — один из важнейших компонентов сетевой операционной системы. Истинную стоимость операционной системы можно легко оценить с точки зрения дополнительных расходов на администрирование; поэтому использование качественной подсистемы управления с течением времени приводит к снижению совокупной стоимости владения. Выбирая операционную систему, покупатель должен выяснить, поддерживает ли она мощный, масштабируемый, расширяемый, иерархический каталог; достаточно ли хороши инструменты управления; имеется ли инфраструктура управления развертыванием приложений и клиентскими рабочими местами; наконец, насколько всеобъемлющий характер носит система безопасности и гарантирует ли она защищенность данных.

Система Microsoft Windows 2000 Server предлагает глубоко интегрированное и наиболее полное решение для реализации задач управления. Служба Active Directory обладает самыми богатыми возможностями масштабирования, поддержки стандартов и расширения среди трех рассматриваемых служб каталогов. Особенно впечатляет технология MMC (Microsoft Management Console — консоль управления), которая служит основой для всех средств управления. Инфраструктура управления приложениями и рабочими местами обладает наиболее полным функциональным диапазоном, включающим множество уникальных возможностей, таких как управление данными пользователей (технология IntelliMirror), службы установки приложений (Windows Installer) или удаленная установка операционной системы. В обеих системах Windows NT Server 4.0 и Windows 2000 реализована модель CIM (Common Information Model — общая информационная модель), основанная на стандарте WBEM. С помощью этой модели средства WMI обеспечивают приложениям управления единообразный и согласованный доступ ко всем подконтрольным устройствам, драйверам, службам и приложениям. Наиболее полно и глубоко здесь реализованы средства составления сценариев управления и разработки приложений, поддерживающих каталоги. Превосходно работает служба безопасности: это единственное решение, поддерживающее протоколы Kerberos, TLS и проверку подлинности при помощи смарт-карты, а также обеспечивающее возможности, связанные с шифрованием файловой системы.

Второе место вслед за службой каталогов Active Directory занимают службы NDS (Novell Directory Services — службы каталогов Novell). Однако в них не интегрированы стандарты Интернета и имеются серьезные проблемы с масштабированием, так что данная реализация вряд ли может представлять интерес для использования в сетях предприятий. Средства управления работают прекрасно — особенно NetWare Administrator (NWAdmin). Однако инфраструктура управления системой NetWare 5.0 выглядит довольно невыразительно на фоне системы Windows 2000 Server: здесь не поддерживаются стандарты WBEM (Web-Based Enterprise Management — управление предприятием через Веб), отсутствуют службы установки приложений, недостаточно широко представлены средства составления сценариев управления. Благодаря включению пакета Z.E.N.works Starter Pack появилась качественная поддержка распространения приложений и управления параметрами перемещающихся пользователей. Однако здесь нет такого универсального решения, как IntelliMirror в составе Windows 2000 Server: не поддерживается ни управление данными пользователей, ни удаленная установка операционной системы. Служба безопасности вполне удовлетворительна, но и она не выдерживает сравнения с системой Windows 2000 Server с точки зрения функциональных возможностей.

Несмотря на то, что система Microsoft Windows NT Server 4.0 обладает хорошей инфраструктурой управления, ей достается лишь последнее место: дело в том, что в ней используется устаревшая, нерасширяемая служба каталогов. Ее нельзя даже сравнивать с решениями, предлагаемыми в двух других системах. Кроме того, здесь отсутствуют такие ключевые возможности, как распространение и управление приложениями, управление данными пользователей, современные средства проверки подлинности и шифрования. Сильные стороны данной реализации — мощный инструментарий с графическим интерфейсом, поддержка консоли управления MMC, соответствие стандартам WBEM, поддержка сценариев управления и отличный набор средств управления рабочими местами.

Таблица возможностей

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000 Server

Службы каталогов

 

 

Иерархический каталог

Поддержка разделов каталогов

Репликация с использованием нескольких основных копий

Службы перечней объектов каталогов

Доступ к перечням объектов каталогов и к каталогам в режиме реального времени

Одинаковая модель безопасности для перечней объектов каталогов и для собственно каталогов

Поддержка протокола LDAP

Интеграция собственной службы LDAP

Протокол LDAP и служба каталогов используют сходные системы именования

Все интерфейсы каталогов доступны по протоколу LDAP

Протокол LDAP использует ту же модель безопасности каталога

Поддержка службы DNS

Интеграция пространств имен службы DNS и каталога

 

Однократная регистрация в сети

Модель наследования

Динамическая

Статическая

Расширенная статическая в реальном времени

Модель разработки

Платформа синхронизации и объединения

Инфраструктура управления

 

 

 

Администрирование с использованием командной строки

Администрирование на базе Windows

Администрирование на базе Java

Интегрированные средства управления

Расширяемые средства управления

Поддержка протокола SNMP

Сценарии управления

Поддержка сценариев на языке Java

Поддержка сценариев на языке Visual Basic

Поддержка сценариев на языке JavaScript

Расширяемый обработчик сценариев

Поддержка стандартов WBEM

Службы развертывания приложений

Службы установки приложений

Службы групповых политик

Управление изменениями и настройкой рабочего стола

 

 

 

Службы управления данными пользователей

Синхронизация пользовательских данных между клиентом и сервером

Управление настольными приложениями

Объявление приложений

Назначение приложений

Публикация приложений

Управление параметрами пользователей

Определение параметров рабочего стола для пользователей

Поддержка перемещающихся пользователей

Блокировка пользовательских параметров рабочего стола

Удаленная установка операционной системы

Безопасность

 

 

 

Проверка подлинности по протоколу Kerberos

Проверка подлинности по протоколу TLS

Поддержка смарт-карт

Сервер сертификатов X.509

Интеграция сервера сертификатов с каталогом

Централизованное управление безопасностью

Поддержка шифрования по протоколу SSL с 40-разрядными ключами

Поддержка усиленного шифрования по протоколу SSL со 128-разрядными ключами

Шифрование файловой системы

Службы каталогов

Служба каталогов — отнюдь не новая концепция для среды сетевой обработки. Во многих организациях внедрена система доступа к информационным документам, через которую сотрудникам предоставляется важная информация. Приложения электронной почты использовали каталоги в качестве адресных книг, упрощающих поиск адресатов, которым осуществляется отправка сообщений. В самих сетевых операционных системах службы каталогов показывают, как можно упростить задачи управления сетью путем хранения всей информации в централизованном каталоге. В современных сетевых операционных системах службы каталогов должны поддерживать следующие функции.

·         Управление пользователями и сетевыми ресурсами. Для реализации этой функции организуется масштабируемое информационное хранилище с иерархической структурой, позволяющее упростить выполнение таких задач, как передача прав администрирования и поиск сетевых ресурсов, например принтеров.

·         Службы проверки подлинности и прав доступа в системе безопасности. Эти службы призваны устранить излишние препятствия на пути развития электронного бизнеса в Интернете, обеспечивая надежную защиту данных.

·         Объединение каталогов. Осуществляется путем сокращения числа каталогов, необходимых в организации, благодаря чему улучшаются возможности общего доступа к данным, формируется единая среда управления пользователями, компьютерами, приложениями, а также устройствами, поддерживающими службу каталогов.

·         Инфраструктура с поддержкой каталогов. Элементы сети, например устройства или файловые системы общего пользования, получают доступ к хранящимся в каталоге данным о пользователях (и их ролях), компьютерах, других сетевых элементах и политиках. Благодаря этому повышается качество обслуживания, пользователям предоставляется богатый спектр новых функциональных возможностей.

·         Приложения, поддерживающие каталог. Благодаря им упрощается настройка и управление приложениями, а также расширяются возможности совместной работы с другими компонентами сетевой среды, поддерживающими службу каталогов.

 

Однако никакая сетевая операционная система не справится с этими задачами, не имея солидного технического фундамента. Оценивая сетевую операционную систему с точки зрения реализации службы каталогов, необходимо исходить из следующих критериев.

·         Масштабируемость. Для выполнения поставленных перед службами каталогов задач потребуется эффективно организовать хранение и репликацию миллионов объектов, но при этом нельзя допустить чрезмерного усложнения конфигурации серверов. Раздел каталога должен допускать масштабирование до размеров, позволяющих размещать не менее 1 млн объектов, причем так, чтобы каждый объект можно было легко запросить и найти в каталоге. Необходимы службы перечней объектов каталогов, обеспечивающие ускоренный поиск и извлечение объектов; задержка при реализации этих задач должна быть минимальной.

·         Стандарты Интернета. Принимая во внимание широкий диапазон возможных путей использования каталогов, в частности, то, что они могут охватывать различные организации и географические регионы, службы каталогов должны уметь отыскивать объекты и обращаться к ним исключительно с использованием стандартов Интернета, таких как служба DNS (Domain Name Service) и протокол LDAP (Lightweight Directory Access Protocol). Чтобы добиться истинного соответствия стандартам, все услуги доступа к каталогам, а не какая-либо их часть, должны полностью предоставляться службами LDAP и DNS.

·         Простая и гибкая система безопасности. Стремясь к расширению доступа к каталогам, нельзя забывать о защите корпоративных ресурсов, которая не должна накладывать на сеть конструктивных ограничений или усложнять управление. Права доступа, осуществляемого при помощи перечней объектов каталогов и по протоколу LDAP, не должны определяться иначе, чем при непосредственном доступе к каталогу. Необходима полная поддержка групп; создание групп, охватывающих несколько разделов каталога, не должно отражаться на быстродействии.

·         Объединение. Поскольку большинство организаций не смогут отказаться от всех своих нынешних каталогов, ориентированных на конкретные приложения, нужны многоцелевые службы каталогов, которые допускали бы объединение каталогов и поддерживали средства синхронизации, чтобы задачи администрирования как можно меньше дублировали друг друга. Кроме того, должна быть обеспечена масштабируемость, позволяющая избежать серьезных проблем, связанных со снижением быстродействия системы в результате включения в каталог большого числа объектов.

·         Среда разработки приложений. Для привлечения разработчиков программного обеспечения необходимо, чтобы службы каталогов поддерживали полный набор функциональных возможностей, чтобы эти возможности были легко доступны через простые API-интерфейсы и чтобы каталоги развертывались на платформах, предлагающих всеобъемлющую и удобную для использования среду разработки приложений.

 

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Иерархический каталог

Поддержка разделов каталогов

Репликация с использованием нескольких основных копий

Службы перечней объектов каталогов

Доступ к перечням объектов каталогов и каталогам в режиме реального времени

Одинаковая модель безопасности для перечней объектов каталогов и для собственно каталогов

Поддержка LDAP

Интеграция собственной службы LDAP

Протокол LDAP и служба каталогов используют сходные системы именования

Все интерфейсы каталогов доступны по протоколу LDAP

Протокол LDAP использует ту же модель безопасности каталога

Поддержка DNS

Интеграция пространства имен службы DNS и каталога

Однократная регистрация в сети

Модель разработки

Платформа синхронизации и объединения

Результаты сравнения

Служба Microsoft Active Directory представляет собой законченную, масштабируемую реализацию службы каталогов. Масштабируемость здесь великолепная — в одном домене (разделе) может быть размещено до одного миллиона объектов. Для ускорения поиска объектов разделы используют индексированные хранилища данных, что резко повышает быстродействие. Репликация между сайтами и на медленных сетевых каналах оптимизирована, гарантируя в среде Active Directory пропускную способность глобальной сети. Служба перечней объектов каталогов реализована здесь в виде глобального каталога (Global Catalog). Глобальный каталог обновляется одновременно с другими циклами репликации, что обеспечивает достаточно низкую величину задержки. И для разделов, и для перечней объектов каталогов используется одно хранилище данных и один набор методов доступа, поэтому содержимое каталога всегда будет непротиворечивым и актуальным. В полном объеме поддерживается протокол LDAP, так как служба каталогов Active Directory изначально создавалась как собственная реализация протокола LDAP. Службы трансляции запросов не требуются, а права доступа согласованно реализуются через протокол LDAP и собственные средства доступа к каталогу. Доступ по протоколу LDAP возможен для всех служб. Также интегрирована поддержка службы DNS, поскольку служба каталог Active Directory использует службу DNS непосредственно как собственное решение пространства имен, предназначенное для поиска объектов и обращения к ним. На основе глобального каталога обеспечивается полная безопасность на уровне объектов и на уровне атрибутов; а это означает, что глобальный каталог наилучшим образом подходит для проведения проверки подлинности. В полном объеме поддерживаются группы системы безопасности; создание групп, охватывающих несколько доменов (разделов), не сказывается на быстродействии. Служба Active Directory благодаря присущей ей масштабируемости и высокой производительности обработки запросов к перечням объектов каталогов, представляет собой отличное решение, на основе которого можно объединять крупные каталоги, не усложняя задачи администрирования. Интегрированный журнал изменений, базирующийся на LDAP, способствует использованию службы Active Directory в качестве платформы метакаталога. Сегодня она служит основой для организации хранилищ информации и объектов в нескольких новых продуктах корпорации Майкрософт, включая очередные выпуски приложения Exchange, служб очередей сообщений и пакета MCIS (Microsoft Commercial Internet Services — коммерческие службы Интернета). Служба Active Directory легко расширяется, для упрощения разработки предлагается интерфейс ADSI (Active Directory Services Interface) на базе модели COM. Протокол LDAP также реализует доступ ко всем функциям службы каталогов Active Directory, и на его основе удобно разрабатывать решения, согласованные со стандартами Интернета. Наконец, масштабируемость службы LDAP позволяет разрабатывать и развертывать крупномасштабные приложения, ориентированные на работу с каталогом; эти приложения можно использовать для хранения и управления миллионами объектов и доступа к ним, избегая чрезмерного усложнения на уровне приложений.

Служба NDS (Novell Directory Services — служба каталогов Novell), включенная в систему Novell NetWare 5.0, представляет собой реализацию службы каталогов с иерархической структурой, довольно полным набором функциональных возможностей и серьезными проблемами масштабирования. Служба NDS полностью поддерживает разделы, но в качестве информационного хранилища используется устаревший тип базы данных в виде обычного «плоского» файла, и поэтому когда в разделе каталога оказывается более 1000 объектов, возникают проблемы с быстродействием. Положение усугубляет тот факт, что правильная настройка разделов и репликации оказывается довольно сложной задачей. Служба NDS в системе NetWare 5.0 поддерживает службы перечней объектов каталогов, однако, эти перечни не обновляются в режиме реального времени, а полностью перестраиваются по заранее установленному расписанию; отсюда возникает большая задержка и, как следствие, пользователям предоставляется устаревшая информация. Протокол LDAP поддерживается, но не интегрирован в службу NDS, что чревато серьезными проблемами для пользователей; например, им приходится транслировать имена между различными пространствами имен, да и права доступа интерпретируются по-разному при доступе к каталогу через службу NDS и при доступе по протоколу LDAP. Служба DNS поддерживается, но не интегрирована в каталог, в связи с чем задачи именования и поиска объектов несколько усложняются. С точки зрения безопасности система NetWare 5.0 не соответствует действующим стандартам: она не поддерживает протокол Kerberos и проверку подлинности по смарт-картам. Кроме того, поддержка перечней объектов каталогов не гарантирует безопасности на уровне объектов и на уровне атрибутов в рамках базы данных перечней объектов каталогов, вследствие чего службы перечней объектов каталогов не могут претендовать на роль средства проверки подлинности. Поддержка групп предусмотрена, но ее преимущества несколько обесцениваются в крупномасштабных средах, поскольку компания Novell не рекомендует создавать группы, охватывающие несколько разделов, — это отрицательно сказывается на быстродействии. Ограничение размеров разделов, задержка при обновлении перечней объектов каталогов и отсутствие формализованных средств запроса содержимого журнала изменений лишают службу NDS всех шансов быть выбранной в качестве средства синхронизации и объединения. Наконец, ограничения доступа по протоколу LDAP, отсутствие реализации интерфейса ADSI и ограничения по размерам не позволяют говорить о системе NetWare 5.0 как о полноценной платформе для разработки и развертывания приложений, работающих на базе каталога. Ее наиболее сильные стороны как платформы разработки — поддержка интерфейса JNDI и компонентов Java Beans (включая NWDirectory bean), которые помогают создавать приложения Java, совместимые с NDS.

Служба NTDS (Windows NT Directory Services) на платформе Microsoft Windows NT Server 4.0 представляют наиболее устаревшее среди рассматриваемых решение служб каталогов. В NTDS используется даже не иерархический и нерасширяемый каталог, и поэтому ее просто некорректно сравнивать со службой Active Directory системы Windows 2000 Server и службой NDS в системе NetWare 5.0. Главное достоинство NTDS — централизация хранения данных для администрирования пользователей и групп; это позволяет реализовать службы сетевой регистрации, для которых границы корпоративных сетей и приложений являются прозрачными. Во всех прочих отношениях служба NTDS совершенно не выдерживает сравнения — она не предлагает ничего похожего на функциональные возможности служб NDS и Active Directory ввиду имеющихся принципиальных архитектурных различий.

Особенности реализации в системе Novell NetWare 5.0

Разделы каталогов

В службе Novell Directory Services (NDS) использована технология разбиения на разделы: в пространстве имен NDS выделяется подмножество в соответствии с принципами хранения объектов и определяется единица репликации в пределах NDS. Поскольку служба NDS хранит объекты в разделах, используя при этом неиндексированные обычные файлы, компания Novell в своей документации не рекомендует по соображениям, связанным с быстродействием, создавать разделы, рассчитанные более чем на 1000 объектов.

Реплики разделов можно настраивать в одном из четырех режимов: «Основной» (основная реплика раздела — такая может быть в разделе только одна), «Чтение/запись» (создается копия основной реплики, для которой разрешено чтение и запись), «Только чтение» (содержит ту же информацию, что и основная реплика, но не допускает изменений) и «Подчиненная ссылка» (определяет полную копию корневого объекта раздела, но не объектов самого раздела). Компания Novell не рекомендует по соображениям быстродействия создавать разделы, связи которых осуществляются через соединения глобальных сетей, так как это приводит к резкому возрастанию объема трафика репликации.

Перечни объектов каталогов

В службе NDS предусмотрен механизм так называемых служб перечней объектов каталогов (directory catalog). Создавая перечни объектов каталогов NDS, администраторы дают возможность пользователям и приложениям выполнять запросы непосредственно к единственному элементу, включающему копии объектов из разных разделов NDS. Компания Novell рекомендует использовать при поиске перечни объектов каталогов, чтобы избежать так называемого обхода деревьев NDS (обход деревьев NDS означает просмотр всех деревьев последовательно для каждого объекта; это происходит каждый раз при запросе пользователем данных в отсутствие перечней объектов каталогов, потому что в этом случае разделы NDS не индексируются).

Для создания перечней и управления ими администраторы используют служебную программу Catalog Service Manager (диспетчер службы перечней объектов каталогов). С ее помощью можно определить разделы, которые подлежат включению в перечни, и атрибуты объектов, представляющие интерес для администраторов. Диспетчер перечней также контролирует процесс Dredger, который периодически запускается для перестройки перечней. Этот процесс — вынужденная мера: перечни не подвергаются обновлению в режиме реального времени, и поэтому их необходимо полностью регулярно перестраивать, чтобы поддерживать актуальность содержащейся в них информации. Процесс Dredger в начале работы создает пустой файл и затем выполняет запросы к каждому разделу в отдельности. В завершение процесса старый перечень заменяется его обновленной версией.

В связи с этим возникает ряд серьезных проблем. Во-первых, поскольку на обработку разделов данным процессом уходит некоторое время, компания Novell рекомендует перестраивать перечни не слишком часто (по умолчанию каждые 24 часа). Отсюда следует, что перечни могут устареть; возникнет рассогласование с объектами, по которым эти перечни составлялись. Во-вторых, обработанные процессом объекты теряют свои первоначальные свойства, связанные с механизмом управления доступом. Права доступа в этом случае применяются ко всему перечню в целом, и поэтому доступ к указанным в перечне объектам могут получить пользователи, которым он в действительности запрещен. Чтобы обеспечить эффективный поиск и определенный уровень безопасности, необходимо определить несколько перечней, отражающих различные представления объектов; однако это ведет к нерациональному использованию ресурсов.

Стандарты Интернета

Поддержку протокола LDAP (Lightweight Directory Access Protocol) версии 3 на платформе Novell Directory Services (NDS) обеспечивает служба LDAP Services for NDS. Она осуществляет трансляцию запросов LDAP в собственные методы доступа службы NDS к содержимому разделов. Поскольку служба NDS не строится на базе протокола LDAP (что и обусловливает необходимость такой трансляции), поддержка этого протокола, предложенная компанией Novell, вызывает определенные проблемы и накладывает ряд существенных ограничений.

·         Службу LDAP Services for NDS следует устанавливать на каждом сервере NDS, нуждающемся в поддержке протокола LDAP. Если эту службу по какой-либо причине придется устанавливать заново, то, как отмечается в документации Novell, перед повторной установкой необходимо выдержать довольно продолжительный период времени, чтобы схема NDS успела правильно синхронизироваться.

·         Службы LDAP и NDS используют различные синтаксисы именования.

·         Права доступа при обращении к службе NDS по протоколу LDAP определяются иначе, чем при доступе через собственные интерфейсы.

·         Трансляция неизбежно связана с дополнительными затратами на обработку данных.

·         При использовании протокола LDAP доступны не все функциональные возможности службы NDS (например, управление схемой). Хотя это не требуется для совместимости, тем не менее, для того чтобы воспользоваться такими возможностями, в приложениях приходится реализовывать дополнительные методы доступа к службе NDS.

·         Чтобы с помощью протокола LDAP обеспечить поддержку разделов и доступ к пространствам имен NDS, содержащим более 1000 объектов, корпоративные клиенты будут вынуждены пойти на некоторое снижение быстродействия своих приложений, обусловленное необходимостью обхода деревьев (если имеется несколько разделов), или же им придется работать с перечнями объектов каталогов, которые могут оказаться несогласованными с объектами в соответствующих разделах.

 

Система NetWare 5.0 также снабжена поддержкой службы DNS (Domain Name Service — служба имен доменов). Однако эта служба не интегрирована в службу NDS, если не считать хранения в ней данных о зонах DNS. Не проводится автоматическое сопоставление имен объектов NDS записям службы DNS. Используемый в службе NDS синтаксис именования объектов не включает имена DNS; чтобы найти какой-либо объект, пользователи должны сначала отыскать соответствующий сервер NDS. Кроме того, поскольку службы NDS и LDAP используют различные принципы именования, приложения интрасетей, предусматривающие непосредственный доступ к каталогам NDS, будут употреблять иные имена объектов, чем приложения Интернета, использующие протокол LDAP. Поэтому хотя служба DNS и поддерживается, из-за того что она не интегрирована в NDS, пользователям системы NetWare придется обходиться без службы именования, отвечающей стандартам Интернета.

Службы безопасности

·         Проверка подлинности. Служба Novell Directory Services (NDS) обеспечивает поддержку интегрированного механизма регистрации типа «запрос/ответ» с однократным входом в сеть и использованием сертификатов X.509. Поддерживается и проверка подлинности по протоколу LDAP, но следует заметить, что в этом случае права доступа определяются иначе, чем при непосредственном доступе к службе NDS.

·         Наследование. Служба NDS использует механизм динамического наследования прав доступа. В большинстве случаев функциональные различия между этим методом и методом, применяемым в службе каталогов Active Directory системы Windows 2000 Server, будут минимальными. Однако особенности реализации служб перечней объектов каталогов и динамического наследования приводят к тому, что перечни объектов каталогов NDS не поддерживают управление доступом на уровне объектов и на уровне атрибутов. Любая попытка найти объект по перечню вынуждает службу перечней проводить поиск данного объекта в соответствующем разделе и заново определять присущие ему права доступа; только после этого данный объект может быть помещен в состав результатов поиска.

·         Группы. Хотя служба NDS поддерживает группы, компания Novell рекомендует администраторам создавать как можно меньше групп, охватывающих несколько разделов, так как это увеличивает сетевой трафик.

 

Синхронизация и объединение каталогов

Служба NDS не содержит интегрированных механизмов публикации или извлечения информации об изменениях каталога. Продукты независимых разработчиков, фиксирующие дополнения и обновления каталога NDS, делают это путем отслеживания трафика репликации в разделах NDS с помощью специальных агентов. Если какой-либо набор объектов занимает несколько разделов, то для сбора данных обо всех изменениях необходимо иметь агента в каждом разделе.

Объединение каталогов на базе службы NDS считается нецелесообразным из-за уже упоминавшихся проблем, касающихся масштабируемости служб NDS и поддержки протокола LDAP. Например, если приложение собирается использовать NDS в качестве своей службы каталога, оно должно будет либо ограничить число используемых объектов так, чтобы они уместились в одном разделе, либо смириться с тем, что на поиск в разделах будет уходить довольно много времени, либо реализовать собственные функции управления разделами.

Среда разработки

Поддержка разработки приложений в службе NDS несколько ограничена: отсутствуют какие-либо интерфейсы с каталогом, если не считать сложных API-интерфейсов службы NDS. Поэтому хотя можно разрабатывать приложения, базирующиеся на службах NDS, для этого потребуется изрядная подготовка и опыт использования API-интерфейсов NDS.

Компания Novell обещает обеспечить поддержку интерфейса ADSI для службы NDS, но его нельзя использовать для приложений, работающих на серверах NetWare, поскольку система NetWare не поддерживает модель COM. Вместо этого приложения на базе NetWare должны пользоваться либо собственными API-интерфейсами NDS, либо интерфейсом JNDI или вызовами компонентов NDS Directory Bean, если выполняются приложения Java в интегрированной виртуальной машине системы NetWare 5.0.

Помимо ограничений, упомянутых выше, приложения, использующие в качестве хранилища данных службу NDS, должны учитывать ограничения, накладываемые на разделы NDS, и не вправе создавать или подразумевать наличие произвольного числа объектов в разделе. Например, приложение электронной почты не может использовать для хранения адресной книги только один контейнер в одном разделе, если существует вероятность, что в ней в конечном итоге окажется свыше 1000 записей. Возможно, именно поэтому продукт Novell GroupWise проверяет подлинность пользователей при помощи службы NDS, но для управления пользовательскими учетными записями и обслуживания адресной книги использует другую базу данных.

Особенности реализации в системе Windows NT Server 4.0

Разделы каталогов

Поскольку служба каталогов Widows NT Directory Services (NTDS) лишена иерархической структуры, понятие разбиения этого каталога на разделы как таковое лишено смысла для данной платформы. Вместо разделов используются плоские базы данных пользовательских учетных записей (домены), допускающие масштабирование до уровня 25000 пользователей (если считать учетную запись компьютера для каждого пользователя, то всего получается 50000 объектов). Обычно в системе Windows NT Server 4.0 со службой NTDS используется несколько доменов с доверительными отношениями, позволяющих разделить сеть на части и обеспечить примерно те же функциональные возможности высокого уровня, что и уже обсуждавшиеся разделы каталогов.

Перечни объектов каталогов

Перечни объектов каталогов в службе NTDS не реализованы.

Стандарты Интернета

Система Windows NT Server 4.0 не поддерживает протокол LDAP как часть базовой операционной системы. Поддержка службы DNS предусмотрена, но не интегрирована в службу NTDS, так что пользователи системы Windows NT Server 4.0 остаются без средств доступа к каталогам, основанных на стандартах Интернета.

Службы безопасности

·         Проверка подлинности. Система Windows NT Server 4.0 предлагает интегрированный механизм проверки подлинности на базе протокола LAN Manager, обеспечивающий проверку по алгоритму «запрос/ответ» и однократную регистрацию в сети. Как только пользователь прошел проверку подлинности в службе NTDS, определяются его права доступа, причем это делается согласованным образом по отношению к файлам, приложениям и прочим ресурсам.

·         Наследование. В системе Windows NT Server 4.0 реализована традиционная схема статического наследования свойств управления доступом. Согласно этой модели, свойства управления доступом вычисляются и привязываются непосредственно к дочернему объекту, когда изменяется какое-либо право доступа к родительскому объекту. Администратор не должен сам вносить изменения в каждый дочерний объект при изменении права доступа к их родительскому объекту; не требуется также, чтобы все изменения реплицировались в индивидуальном порядке.

·          Группы. Система Windows NT Server 4.0 полностью поддерживает создание групп в службе NTDS. Как и в случае службы каталогов Active Directory, реализованной в системе Windows 2000 Server, создание групп, охватывающих несколько разделов, не оказывает заметного влияния на быстродействие.

Синхронизация и объединение каталогов

В службе NTDS не реализованы функции синхронизации. Пользователи не могут, например, запрашивать данные об изменениях, так что данная служба вряд ли подойдет в качестве основы для построения приложений, работающих с каталогом и существенно зависящих от репликации.

Служба NTDS на платформе Windows NT Server 4.0 не допускает расширения. Это означает, что в доменах Windows NT нельзя создавать настраиваемые объекты, т.е. в службе NTDS можно хранить только данные о пользователях и о группах. В общем, система Windows NT Server 4.0 не в состоянии предоставить платформу для объединения корпоративной информации.

Среда разработки

Система Windows NT Server 4.0 предлагает набор API-интерфейсов, которые позволяют разрабатывать решения, использующие службу Windows NT Directory Services (NTDS) в качестве средства проверки подлинности и обеспечения безопасности. Поскольку система Windows NT Server 4.0 может поддерживать большое число пользователей в расчете на домен (раздел), ее можно считать удачным решением построения приложений, использующих службу NTDS исключительно с целью проведения проверки подлинности. Однако поскольку используемый здесь каталог не может расширяться и не может хранить настраиваемые данные, на данной платформе не удастся конструировать более сложные приложения, работающие с каталогами.

Особенности реализации в системе Windows 2000 Server

Разделы каталогов

В службе Active Directory системы Windows 2000 Server роль раздела играет домен Windows 2000. Все элементы домена, с которыми связаны объекты службы Active Directory, будут доступны в рамках одного раздела. Поскольку служба Active Directory поддерживает репликацию с несколькими основными копиями, на всех серверах домена будет доступна полная реплика раздела с возможностью чтения и записи, даже если домен включает несколько физических сайтов.

Разделы Active Directory используют индексированное хранилище данных, содержащее информацию обо всех элементах домена. Домены, в сущности, могут вмещать миллионы пользователей и компьютеров. Механизм репликации максимально оптимизирован и предлагает такие мощные возможности, как сжатие данных и автоматическое использование серверов-плацдармов, благодаря которым снижается необходимость установления границ доменов в соответствии с физическим размещением, обусловленная ограниченностью пропускной способности сети. (Для справки: серверы-плацдармы предназначены для того, чтобы гарантировать эффективное проведение репликации между сайтами и по медленным сетевым каналам. Обновления транспортируются между серверами-плацдармами лишь один раз, и затем передаются ими на другие контроллеры домена данного сайта.) Служба Active Directory поддерживает модель репликации с несколькими основными копиями, в которой все контроллеры домена содержат полные реплики, доступные для чтения и записи.

Перечни объектов каталогов

В составе службы Active Directory в системе Windows 2000 Server имеется механизм под названием «глобальный каталог» (Global Catalog), позволяющий администраторам строить специализированный каталог, содержащий подмножество атрибутов объектов, представляющих интерес за пределами одного домена. Глобальный каталог определяет порядок участия в нем доменов на основе концепции деревьев и лесов связанных доменов Windows 2000 Server.

В частности, служба Active Directory позволяет администраторам указать, какие контроллеры данного домена должны хранить в своих разделах службы Active Directory данные глобального каталога. Затем администраторы задают, какие атрибуты объектов следует реплицировать в глобальный каталог, используя диспетчер Active Directory Schema Manager (диспетчер схемы активного каталога). При добавлении или обновлении какого-либо объекта дерева или леса информация о таком обновлении автоматически распространяется по всем контроллерам доменов, настроенным на размещение данных глобального каталога; при этом используются те же технологии репликации, что и внутри домена.

Глобальные каталоги обновляются вместе с остальными циклами репликации, чтобы гарантировать их согласованность с соответствующими объектами доменов. Кроме того, их данные хранятся внутри самих разделов службы Active Directory, что позволяет обеспечить единообразный способ доступа ко всем объектам службы Active Directory. Наконец, для объектов и атрибутов, включенных в глобальный каталог, сохраняются их индивидуальные списки управления доступом, чтобы операции, использующие объекты глобального каталога не нанесли ущерба безопасности системы.

Поддержка стандартов Интернета

Корпорация Майкрософт с самого начала разрабатывала службу Active Directory как сервер протокола LDAP версии 3. Запросы LDAP обрабатываются непосредственно, без трансляции с привлечением хранилища данных Active Directory. Служба Active Directory предлагает все свои функциональные возможности через интерфейсы LDAP. Например, на базе протокола LDAP служба Active Directory поддерживает управление схемой, ведение журнала изменений и настройку запросов. Но главное достоинство службы Active Directory — ее масштабируемость, благодаря которой она очень хорошо подходит для использования в средах, размещающих в рамках одного раздела большое число объектов, как, например, в корпоративных адресных книгах или каталогах товаров. Служба Active Directory способна без проблем разместить свыше миллиона объектов в одном, полностью индексированном разделе.

Аналогичным образом пространство имен Active Directory строилось на базе стандарта разрешения имен, принятого в Интернете, — службы DNS (Domain Name Service — служба имен доменов). Имена доменов Active Directory совпадают с именами доменов DNS. Поскольку между доменами и разделами Active Directory существует взаимно однозначное соответствие, пространства имен Active Directory можно искать непосредственно через службу DNS. Более того, полностью различающееся имя объекта Active Directory содержит DNS-имя своего раздела, является уникальным в глобальном масштабе и полностью описывает путь поиска объекта в интрасети или Интернете.

Службы безопасности

·         Проверка подлинности. Служба Active Directory поддерживает несколько протоколов проверки подлинности, включая LAN Manager (NTLM), Kerberos и сертификаты X.509. Поддержка стандартов Интернета, таких как X.509 и Kerberos, позволяет системе Windows 2000 Server эффективно работать в среде, подключенной к Интернету. Служба Active Directory использует модульный подход к проверке подлинности, что дает возможность без труда добавлять поддержку других протоколов проверки подлинности. Как только пользователь прошел проверку подлинности в службе Active Directory, определяются его права доступа, причем это делается согласованным образом по отношению к файлам, приложениям и прочим ресурсам.

·         Наследование. В службе Active Directory системы Windows 2000 Server реализована нетривиальная схема статического наследования. К каждому дочернему объекту привязывается список управления доступом, в котором перечислены все права доступа, как явно назначенные объекту, так и унаследованные им от родительского объекта. При изменении прав родительского объекта служба Active Directory автоматически пересчитывает права доступа для дочернего объекта. После этого между контроллерами доменов и глобальными каталогами реплицируются только изменения, относящиеся к родительскому объекту. Затем на каждом контроллере домена пересчитываются дочерние права доступа; такая локальная операция осуществляется достаточно быстро.

 

Подобная реализация механизма наследования вызвана потребностью оптимизации каталогов для чтения (а не для записи). Служба Active Directory тратит ресурсы на переопределение свойств управления доступом единожды (в момент изменения родительского объекта), а не на каждой операции чтения. Общая эффективность данной модели наследования будет для пользователя такой же, как и в случае динамического наследования. Для организаций, развертывающих службу Active Directory, использование данного механизма обеспечивает реальное ускорение доступа пользователей сети к содержимому каталога.

·         Группы. В службе Active Directory можно создавать эффективно работающие группы, охватывающие несколько организационных подразделений в рамках одного раздела или группы доменов, являющихся частью леса или дерева. Это позволяет администраторам легко формировать группы, невзирая на местонахождение их членов внутри раздела или их принадлежности к тому или иному домену.

Синхронизация и объединение каталогов

Служба Active Directory предлагает средства синхронизации, которые организации могут сразу использоваться как опорный компонент новых инфраструктур для обеспечения централизованного управления и однократного входа в сеть, отказавшись от использования своих нынешних каталогов. В частности, служба Active Directory поддерживает интерфейс на базе протокола LDAP, позволяющий запрашивать списки всех добавлений и обновлений объектов, начиная с определенного момента времени. Такие интерфейсы облегчают синхронизацию объектов в разных каталогах без привлечения таких малоэффективных методов, как обход деревьев или слежение за трафиком репликации. Кроме того, вслед за системой Windows 2000 Server корпорация Майкрософт планирует выпустить еще один продукт, в котором будут задействованы механизмы службы Active Directory оповещений об изменениях, чтобы обеспечить синхронизацию объектов Active Directory с соответствующими объектами, хранящимися в службе NDS; таким образом, будет достигнута высокая степень совместимости с платформой компании Novell.

Как уже говорилось выше, служба Active Directory допускает масштабирование до уровня миллионов объектов в одном разделе. Благодаря этому ее можно использовать в качестве основы для объединения с другими службами каталогов и хранилищами объектов, ориентированными на конкретные приложения, например:

·         сервер Microsoft Exchange Server;

·         Microsoft Message Queuing Services (службы очереди сообщений);

·         Microsoft Commercial Internet Services (коммерческие службы Интернета);

·         прочие приложения независимых разработчиков метакаталогов.

 

Среда разработки

Разработчикам предлагается два различных набора интерфейсов для построения приложений на базе службы Active Directory.

·         Протокол Lightweight Directory Access Protocol (LDAP). Служба Active Directory изначально разрабатывалась как сервер LDAP. Запросы LDAP обрабатываются непосредственно, без трансляции с привлечением хранилища данных Active Directory. Служба Active Directory предлагает все свои функциональные возможности через интерфейсы LDAP.

·         Интерфейсы Active Directory Services Interfaces (ADSI). Чтобы облегчить задачи создания приложений, работающих с каталогом Active Directory и другими LDAP-совместимыми каталогами, корпорация Майкрософт предложила интерфейсы ADSI. ADSI — это набор расширяемых, простых в применении интерфейсов программирования, которые построены на базе модели Microsoft COM (Component Object Model — объектная модель компонентов) и могут использоваться для разработки приложений, управляющих содержимым каталога Active Directory и других LDAP-совместимых каталогов. Данная технология абстрагирует возможности служб каталогов, предлагаемых различными поставщиками сетевого обеспечения, и представляет единый набор интерфейсов службы каталогов для управления сетевыми ресурсами. В итоге существенно упрощается разработка распределенных приложений, а также администрирование распределенных систем. С помощью такого единого набора интерфейсов разработчики и администраторы могут управлять всеми ресурсами каталога, какой бы сетевой среде они ни принадлежали. Таким образом, интерфейсы ADSI облегчают выполнение элементарных задач администрирования, таких как добавление новых пользователей, управление принтерами и поиск ресурсов в среде распределенной обработки. Комбинируя средства, поддерживающие модель COM, интерфейсы ADSI позволяют авторам приложений настраивать их на работу с каталогами с помощью любого COM-совместимого языка.

 

Помимо интерфейсов ADSI, служба Active Directory предлагает разработчикам исчерпывающий набор возможностей для построения мощных приложений, поддерживающих каталоги. Ниже описаны некоторые из этих возможностей.

·         Интеграция групповых политик. Данное средство позволяет администраторам определять наборы приложений (включая их специальные конфигурации), которые будут доступны пользователям в зависимости от того, какое положение они занимают в организации, какому домену принадлежат и в какие группы системы безопасности входят. Когда в организации или группе Windows NT появляется новый пользователь, приложения для него будут установлены и настроены автоматически; в результате резко снижаются расходы на установку и настройку.

·         Публикация служб. С помощью службы Active Directory приложения могут публиковать имена и местонахождение предоставляемых ими служб, чтобы клиенты имели возможность отыскивать эти службы и пользоваться ими в динамическом режиме. Данное средство позволяет администраторам изменять конфигурацию серверов, чтобы добиться оптимальных значений времени отклика и высоких показателей доступности, не прибегая к обновлению клиентов.

·         Расширение объектов каталога. Служба Active Directory предоставляет приложениям возможность добавлять новые типы объектов и расширять набор атрибутов имеющихся объектов. Это позволяет, используя службу Active Directory, объединять каталоги, имеющиеся в организации. В итоге расширяются возможности совместного использования информации и единообразного управления пользователями, компьютерами, приложениями, а также устройствами, поддерживающими службу каталогов.

·         Модель расширения ADSI. В составе ADSI имеется средство под названием ADSI Extension Model (модель расширения ADSI), которая позволяет разработчикам сопоставлять бизнес-правила модели COM с объектами, хранящимися в службе Active Directory. Таким образом, разработчики и администраторы имеют в своем распоряжении простой способ обеспечения взаимодействия с приложением и его объектами. Данная модель расширения также облегчает распространение методов на группы объектов, упрощая тем самым задачи администрирования.

·         Хранилище классов Active Directory. В дереве каталога службы Active Directory имеется секция под названием Class Store (хранилище классов), которая используется для хранения имен и адресов объектов модели COM, установленных в сети. С помощью этого хранилища модель COM отыскивает и устанавливает свои объекты, которые пользователям разрешается автоматически использовать на своих компьютерах. Это позволяет снизить совокупную стоимость владения для COM-приложений благодаря упрощению настройки и администрирования клиентов.

Инфраструктура управления

Инфраструктура управления сетевой операционной системы состоит из средств, обеспечивающих управление всеми ее аспектами. Одной из основных задач в области практического использования информационных технологий является снижение совокупной стоимости владения. Поэтому при выборе сетевой операционной системы важно обращать внимание на то, насколько искомое решение является исчерпывающим и простым в использовании. Любая инфраструктура управления должна содержать следующие элементы.

·         Службы предоставления средств управления. Эти службы включают в себя удобные графические инструменты администрирования для всех служб операционной системы, средства настройки пользовательского интерфейса и расширяемый набор API-интерфейсов для добавления усовершенствований и новых возможностей.

·         Службы инструментов управления. Предназначены для отслеживания всех действий сетевой операционной системы. Реализация этих служб должна включать полную поддержку протокола SNMP и спецификаций WBEM (Web-Based Enterprise Management — управление предприятием через Веб), предложенных группой DMTF (Desktop Management Task Force — рабочая группа по стандартам управления настольными системами).

·         Службы сценариев управления. Эти службы должны содержать универсальную многоязыковую модель составления сценариев, позволяющую создавать сценарии автоматического администрирования, которые можно было бы выполнять в пакетном режиме или через настраиваемые интерфейсы управления.

·         Службы групповых политик. Предназначены для управления режимом работы клиентов сетевой операционной системы. Каждая реализация должна включать редактор политик, при помощи которого администратор устанавливает и развертывает в сети политики доступа пользователей; редактор конфигурации безопасности, при помощи которого можно устанавливать политики безопасности и проводить их в жизнь в глобальном масштабе для ограничения доступа к различным элементам сетевой операционной системы и ее клиентов; и, наконец, службы развертывания приложений, позволяющие централизованно устанавливать приложения в сети и обеспечивать возможности самонастройки и исправления после установки продуктов на клиентских рабочих станциях.

Результаты сравнения

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Администрирование с использованиемкомандной строки

Администриро­вание на базе Windows

Администриро­вание на базе Java

Интегрирован­ные средства управления

Расширяемые средства управления

Поддержка SNMP

Сценарии управления

Поддержка сценариев Java

Поддержка сценариев Visual Basic

Поддержка сценариев JavaScript

Расширяемый обработчик сценариев

Поддержка стандартов WBEM

Службы развертывания приложений

Службы установки приложений

Службы групповых политик

Система Windows 2000 Server предлагает всеобъемлющую инфраструктуру управления. Ее службы групповых политик являются существенно более полными и разнообразными по своим возможностям, чем в остальных системах. Имеется законченное решение установки программного обеспечения и управления его работой — служба Windows Installer в сочетании со службами управления настольными приложениями. Кроме того, в состав данной системы входят диспетчер конфигурации безопасности, службы управления политикой и средства развертывания приложений, которые обеспечивают наилучшую по сравнению с другими системами интеграцию с каталогом, простые средства настройки конфигурации и наиболее полный набор функциональных возможностей. Сильное впечатление производят поддержка сценариев управления, а также мощные и одновременно простые в использовании средства управления и настройки на базе консоли управления MMC. Наконец, система Windows 2000 Server, наряду с системой Windows NT Server 4.0, предлагает самый обширный набор служб инструментария управления, включающий полную поддержку протокола SNMP и законченную реализацию стандарта WBEM (Web-Based Enterprise Management) группы DMTF в виде средств WMI (Windows Management Instrumentation — инструментарий управления Windows).

Система Microsoft Windows NT Server 4.0 предлагает превосходный набор удобных графических средств управления, хотя они и не интегрированы в операционную систему, подобно своим аналогам в системе Windows 2000 Server или программе NetWare Administrator в системе Novell NetWare 5.0, и безусловно не столь просты в использовании, как оснастки консоли MMC системы Windows 2000. Для расширения возможностей администратора предусмотрено несколько оснасток консоли MMC для управления определенными сетевыми службами, такими как Internet Information Server (сервер информационных служб Интернета) или Transaction Server (сервер транзакций). Как уже упоминалось, системы Windows NT Server 4.0 и Windows 2000 Server — единственные, поддерживающие и протокол SNMP, и стандарт WBEM (последний реализован в виде средств WMI, включенных в пакет обновления 4). Великолепной является реализация служб сценариев управления; когда в системе Windows NT Server 4.0 установлен пакет Windows NT Option Pack, получается решение, практически идентичное решению системы Windows 2000 Server. Однако реализация служб групповых политик в системе Windows NT Server 4.0 все же заметно уступает системе Windows 2000 Server. Реализация управления пользовательскими политиками заметно беднее в функциональном плане; кроме того, в системе Windows NT Server 4.0 нет средств администрирования программных продуктов, эквивалентных службе Windows Installer системы Windows 2000 Server.

Инфраструктура управления системы Novell NetWare 5.0, безусловно, является слабейшим решением среди рассматриваемых трех систем. Ее главный инструмент — служебная программа NetWare Administrator (NWAdmin), представляющая собой расширяемое, удобное в использовании средство администрирования с графическим интерфейсом, которое позволяет контролировать практически любой аспект сети, основанной на использовании службы Novell Directory Services. Средство ConsoleOne обладает солидным потенциалом, однако, ее преимущества на сегодняшний день несколько ограничены из-за низкого быстродействия, чрезмерно интенсивного использования ресурсов и отсутствия возможностей управления, имеющихся в NWAdmin. Но и сама программа NWAdmin не может сравниться с технологиями MMC системы Windows 2000 Server, поскольку является менее расширяемой (здесь отсутствуют инструменты разработчика) и менее удобной в использовании. Средства составления сценариев управления также реализованы достаточно слабо — предлагается лишь ограниченная поддержка компонентов Java Beans, тогда как каждая из систем корпорации Майкрософт содержит полное решение поддержки сценариев. Неубедительно выглядят и службы инструментария управления — имеется лишь частичная поддержка протокола SNMP, но отсутствует поддержка спецификация WBEM. Наконец, включение пакета Z.E.N.works Starter Pack позволяет говорить о появлении простейших служб групповых политик и распространения программного обеспечения, но они несопоставимы с решениями корпорации Майкрософт по своей функциональной полноте.

Особенности реализации в системе Novell NetWare 5.0

Службы предоставления средств управления

Система Novell NetWare 5.0 предлагает чрезвычайно широкий набор инструментов, используемых в качестве служб предоставления средств управления. В состав операционной системы включены служебный программы ConsoleOne, NetWare Administrator и устаревший пакет администрирования Novell, управляемый из командной строки DOS.

ConsoleOne — это служебная программа на языке Java, которую можно запускать на консоли сервера NetWare (в составе интегрированной в операционную систему виртуальной машины Java) и на станциях, работающих под управлением системы Windows с установленной виртуальной машиной Java. Эта программа предоставляет графический интерфейс, позволяющий управлять серверами NetWare 5.0 и объектами службы NDS. Программой ConsoleOne поддерживаются следующие возможности:

·         просмотр и организация сетевых ресурсов службы Novell Directory Services (NDS);

·         настройка учетных записей пользователей;

·         управление доступом к сетевым ресурсам;

·         доступ к удаленным консолям серверов;

·         редактирование локальных текстовых файлов (при выполнении на консоли сервера);

·         доступ к экранам локальных и удаленных консолей (при выполнении на консоли сервера);

·         управление локальными файлами и папками, в том числе расположенными в разделах MS-DOS (при выполнении на консоли сервера);

·         размещение приложений Java.

 

Эти возможности программы ConsoleOne реализуются посредством компонентов оснастки, что позволяет легко расширять ее функциональный диапазон. Компания Novell планирует в ближайшем будущем выпустить дополнительные компоненты, чтобы в конечном итоге довести набор функциональных возможностей до уровня служебной программы NetWare Administrator. Следует заметить, что согласно собственным заявлениям компании Novell, программа ConsoleOne в настоящее время представляет экспериментальную технологию. Она занимает много памяти и требует большого числа системных ресурсов, что может отразиться на быстродействии сервера. Поэтому Novell не рекомендует выполнять эту программу на консоли сервера в непрерывном режиме, чтобы не снижать быстродействие системы.

NetWare Administrator (NWAdmin) — это графическая служебная программа компании Novell, предназначенная для администрирования. Она предлагает полный набор услуг по управлению сетями, использующими каталоги службы NDS. Удобный графический интерфейс программы NWAdmin позволяет не только настраивать конфигурацию сервера, но и обрабатывать любые задачи администрирования, связанные с безопасностью, файловыми службами, службами печати, учетными записями пользователей, группами, политиками и т.п. Программа NWAdmin работает на 32-разрядной платформе Windows и требует установки программного обеспечения клиента Novell NetWare; программа использует модульную архитектуру, в которую независимые разработчики могут включать свои дополнения, расширяющие круг контролируемых объектов NDS. Примерами таких расширений могут служить файлы управления пакетом Z.E.N.works Starter Pack, включенным в состав NetWare 5.0: вся настройка конфигурации Z.E.N.works осуществляется с помощью расширения программы NWAdmin. Таким образом, компания Novell достигла своей цели — создать единое, расширяемое средство управления, позволяющее настраивать практически все элементы сетей, использующих NDS.

Наконец, третий и последний компонент служб предоставления средств управления — это уже известные пользователям инструменты управления на базе меню MS-DOS и командной строки, с помощью которых можно выполнять элементарные задачи управления сетью со службой NDS. Хотя эти инструменты не в состоянии предложить те же возможности, какие имеются в программах ConsoleOne или NWAdmin, их сведения же можно рассматривать как примитивные подручные средства для выполнения простейших задач управления сетью; такие средства будут удобны для пользователей предыдущих версий NetWare, в которых не было программы NWAdmin.

Службы инструментария управления

Система Novell NetWare 5.0 не предлагает никаких служб инструментария управления, помимо поддержки протокола SNMP для некоторых ключевых служб, таких как NIAS (Novell Internet Access Server — сервер Novell доступа к Интернету). Таким образом, у администраторов отсутствуют какие-либо реальные средства слежения за сетью через стандартизированный интерфейс; для получения законченного решения SNMP приходится покупать дополнительные средства управления, такие как ManageWise (выпускается самой компанией Novell).

Службы сценариев управления

Система Novell NetWare 5.0 предлагает ограниченную поддержку сценариев управления для разработчиков приложений управления на языке Java — в виде поддержки компонентов Java Beans. Компоненты Java Bean могут использоваться как в традиционном программировании, так и при составлении сценариев и администрировании системы. В системе NetWare 5.0 компоненты Java Bean можно применять для создания элементарных приложений управления, которые будут работать на консоли сервера в качестве Java-сервлетов, Java-приложений и программ CGI.

В состав системы NetWare 5.0 включены следующие компоненты Java Bean, используемые для решения задач управления.

·         NWDirectory Bean — управляет относящимися к службе NDS объектами структуры, типа поля и синтаксиса. Этот компонент извлекает из дерева NDS записи каталога и предоставляет методы создания элементов NDS и значков объектов и управления ими. NWDirectory Bean абстрагирует возможности, доступные в рамках каталога, и предлагает средства управления службой NDS. Это объект высшего уровня, который заключает в себе весь каталог сети. Он содержит свойства, связанные с другими объектами, такими как NWEntry, NWLayoutDescription, NWFieldType, NWFieldDescription, NWSyntax и NWValue. Эти объекты, в сочетании с объектом-каталогом, можно использовать для построения компонентов при разработке приложений сетевого администрирования.

 

Помимо этого, компания Novell обещает обеспечить поддержку интерфейса JNDI (Java Naming and Directory Interface — интерфейс службы имен и каталогов Java) — стандарта JavaSoft для приложений на базе каталогов, написанных на языке Java. Набор API-интерфейсов JNDI не только не зависит от каких-либо конкретных реализаций каталога или службы именования, но и обеспечивает прямой доступ к хранящимся в каталоге объектам. Через этот интерфейс любое приложение Java может сохранять, обнаруживать и извлекать объекты любого типа. Когда поддержка интерфейса JNDI будет реализована в операционной системе, разработчики, использующие технологию Java, смогут строить законченные NDS-приложения на языке Java на платформе NetWare.

Службы групповых политик

По умолчанию службы групповых политик вместе с операционной системой NetWare 5.0 не поставляются. Однако многие возможности подобных служб предлагаются объектами NDS Policy Objects (объекты политик службы NDS), включенными в состав решения управления изменениями и настройкой конфигурации системы NetWare 5.0 — Z.E.N.works Starter Pack. Подробнее о пакете Z.E.N.works Starter Pack см. ниже подраздел «Особенности реализации в системе NetWare 5.0» в разделе «Управление рабочими местами».

Особенности реализации в системе Windows NT Server 4.0

Службы предоставления средств управления

Система Microsoft Windows NT Server 4.0 предлагает весьма обширный набор графических средств управления; ниже перечислены наиболее важные среди них.

·         Disk Administrator (администратор дисков) — управляет запоминающими устройствами на платформе Windows NT Server 4.0. С его помощью можно назначать дискам имена, создавать и удалять разделы, управлять наборами с чередованием и томами.

·         Control Panel (панель управления) — содержит средства управления системными службами, параметрами сетевой конфигурации, принтерами и параметрами конфигурации оборудования.

·         Event Viewer (просмотр событий) — используется для наблюдения за содержимым системных журналов событий и помогает администратору следить за работой системы.

·         User Manager (диспетчер пользователей) — управляет учетными записями пользователей и групп, а также системными политиками.

·         Performance Monitor (системный монитор) — используется для слежения за рабочими характеристиками системы в графическом режиме в реальном масштабе времени и для выдачи предупреждений о достижении или превышении пороговых значений системных характеристик, определяемых пользователем.

 

Кроме того, на платформу Windows NT Server 4.0 перенесена технология нового поколения — консоль управления MMC (Microsoft Management Console); она поставляется вместе с пакетом Windows NT Option Pack, с сервером Microsoft SQL Server 7.0, а также с отдельными компонентами пакета обновления 4 для Windows NT Server 4.0. Консоль MMC предлагает новейший, соответствующий стандартам графический интерфейс пользователя для управления системными службами. На платформе Windows NT Server 4.0 с помощью консоли MMC можно управлять многими важными службами, включая следующие:

·         Internet Information Server 4.0;

·         Transaction Server 2.0;

·         Index Server 2.0;

·         SQL Server 7.0.

Подробнее о технической реализации консоли управления MMC см. ниже пункт «Службы предоставления средств управления» в подразделе «Особенности реализации в системе Windows 2000 Server».

Службы инструментария управления

В систему Windows NT Server 4.0 интегрирована поддержка протокола SNMP. Благодаря этому любой из многочисленных стандартизированных пакетов управления на базе SNMP, имеющихся сегодня на рынке, можно подключить к системе, работающей под управлением Windows NT Server 4.0, и с его помощью отслеживать текущие системные характеристики.

Кроме того, с появлением пакета обновления 4 для системы Windows NT Server 4.0 будет обеспечена полная поддержка спецификации WBEM (Web Based Enterprise Management — управление предприятием через Веб), предложенная группой DMTF (Desktop Management Task Force). Подробнее о средствах WMI см. ниже пункт «Службы предоставления средств управления» в подразделе «Особенности реализации в системе Windows 2000 Server».

Службы сценариев управления

На платформе Windows NT Server 4.0 представлена законченная реализация службы составления сценариев управления — в виде нового средства WSH (Windows Scripting Host — сервер сценариев Windows), включенного в пакет Windows NT Option Pack. Реализация WSH на платформе Windows NT Server 4.0 в сущности идентична той, которая включена в систему Windows 2000 Server. Подробнее о реализации WSH см. ниже пункт «Службы предоставления средств управления» в подразделе «Особенности реализации в системе Windows 2000 Server».

Службы групповых политик

Система Microsoft Windows NT Server 4.0 с пакетом обновления 4 предлагает простейшие возможности управления групповыми политиками, интегрированные в операционную систему. Данное решение состоит из следующих элементов.

·         System Policy Editor (редактор системной политики) — включен непосредственно в продукт Windows NT Server 4.0. Он позволяет администраторам централизованно устанавливать параметры пользователя и компьютера для клиентов Windows NT. В данном редакторе администраторы могут создавать системные политики, которые будут контролировать рабочую среду пользователя и его действия, а также обеспечат соблюдение параметров настройки конфигурации системы на всех компьютерах сети, работающих под управлением системы Windows NT.

·         Security Configuration Editor (редактор конфигурации безопасности) — служебная программа системы Windows 2000 Server, перенесенная на платформу Windows NT Server 4.0 и реализованная в составе бесплатного пакета обновления 4. С помощью этого редактора системные администраторы могут объединить в один файл конфигурации все параметры настройки системы, связанные с безопасностью. Эти параметры можно будет затем применить к любым компьютерам, работающим под управлением системы Windows NT. Подробнее о технической реализации редактора конфигурации безопасности см. соответствующее описание в пункте «Службы групповых политик» подраздела «Особенности реализации в системе Windows 2000 Server».

 

Особенности реализации в системе Windows 2000 Server

Службы предоставления средств управления

Консоль управления MMC (Microsoft Management Console) — это единая структурная основа для приложений управления на платформе Windows. Ее расширение может осуществляться независимыми производителями программного обеспечения. Разработка консоли MMC была вызвана необходимостью обеспечить для системных администраторов согласованное и удобное представление административных данных, что позволило бы снизить накладные расходы на администрирование и совокупную стоимость владения.

Консоль представляет собой MDI-приложение (Multiple Document Interface — многооконный интерфейс) на базе Windows, в котором активно задействованы технологии Интернета. Сама консоль MMC не выполняет каких-либо функций управления, но она служит общей средой для оснасток (Snap-In), которые создаются корпорацией Майкрософт и независимыми производителями программного обеспечения. Эти оснастки и реализуют на практике функции управления.

Программные интерфейсы MMC позволяют интегрировать оснастки в консоль. Эти интерфейсы взаимодействуют лишь с расширениями пользовательского интерфейса. Автор модуля оснастки сам определяет его функциональное назначение. Связь оснастки с консолью проявляется в использовании общей среды размещения и средств интеграции в приложения. Структурная среда разработки, предназначенная для создания приложений на базе консоли MMC, формируется с помощью пакета Windows SDK (Software Developer Kit — комплект разработчика программного обеспечения) и доступна для всеобщего использования.

Администраторы могут создавать собственные консоли управления, комбинируя различные модули оснасток; созданную консоль можно сохранить для последующего использования или предложить ее другим администраторам. Подобные возможности настройки позволяют, например, создать несколько инструментов разного уровня сложности и распределить между ними задачи управления. Администратор может определить конфигурацию оснастки для решения конкретной проблемы, сохранить эту конфигурацию в виде составного файла и передать его свои коллегам, чтобы те могли использовать данную оснастку в качестве готовой среды управления теми или иными аспектами работы системы.

Впервые консоль MMC появилась в системе Windows NT Server 4.0, однако ее реализация в системе Windows 2000 Server содержит многочисленные дополнительные оснастки, предназначенные для выполнения типичных задач управления. Ниже приводится несколько примеров оснасток консоли MMC.

·         Computer Management (управление компьютером) — инструментальное средство администратора для настройки конфигурации компьютера. Оно предназначено для работы с одним компьютером, но все его функции можно инициировать с удаленного компьютера, так что администратор может настраивать компьютер и устранять на нем неполадки, находясь в любом месте той же сети. Обеспечивается доступ к основным средствам системы Windows 2000 Server (просмотр событий, создание общих ресурсов, управление устройствами и т.д.), а также динамическое обнаружение серверных служб и приложений, подлежащих администрированию.

·         Disk Management (диспетчер дисков) — графическое средство управление дисками, заменяющее программу Disk Administrator (администратор дисков) из предыдущих версий Windows NT. Поддерживаются разделы, логические диски и новые динамические тома. Можно пользоваться контекстными меню и мастерами, помогающими создавать тома, а также инициализировать и обновлять диски. Все изменения производятся в динамическом режиме и вступают в силу без перезагрузки системы, не прерывая работу пользователей.

·         System Service Management (управление системными службами) — позволяет администраторам останавливать, запускать, приостанавливать и возобновлять службы на локальном и удаленном компьютерах; данная оснастка заменяет соответствующее приложение панели управления,, использовавшееся для управления системными службами в предыдущих версиях Windows NT. Поддерживается мониторинг служб, позволяющий системе Windows 2000 Server автоматически перезапускать службы, запускать сценарии или exe-файлы, а также перезагружать сервер в случае сбоя важной службы.

·         Device Manager (диспетчер устройств) и Hardware Wizard (мастер установки оборудования) образуют оснастку, позволяющую администраторам настраивать конфигурацию устройств и ресурсов в системе. С помощью данного модуля можно добавлять новое оборудование, изменять свойства устройств, отсоединять и извлекать устройства, разрешать конфликты между компонентами оборудования.

 

Службы инструментария управления

Система Microsoft Windows 2000 Server поддерживает стандарт WBEM (Web-Based Enterprise Management — управление предприятием через Веб) группы DMTF (Desktop Management Task Group); эти стандарты реализованы в виде встроенной технологии WMI (Windows Management Instrumentation — инструментарий управления Windows). С ее помощью реализуется работа унифицированного механизма доступа и связывания информации из нескольких источников.

Средства WMI в системе Windows 2000 Server включают компонент привилегированного (kernel) режима и компонент пользовательского режима. Технология WMI объединяет инструментарий управления из различных источников в единую модель и предоставляет информацию, используя WBEM-совместимую схему данных под названием CIM (Common Information Model — общая информационная модель). С помощью модели CIM средства WMI позволяют приложениям управления, используемым администратором, единообразным способом контролировать и управлять всеми устройствами, драйверами, службами и приложениями. На уровне ядра в системе Windows NT средства WMI также применяются для управления драйверами, работающими в рамках модели WDM (Windows Driver Model — модель драйверов Windows). Имеются также службы для сбора данных в 32-разрядной среде Windows, данных из реестра, системного монитора и служб SNMP и DMI. Эти данные объединяются средствами WMI и затем предоставляются администратору через модель CIM.

С помощью средств WMI приложения управления, работающие в среде Windows, могут использовать приложения на базе моделей DCOM/COM для доступа к устройствам и приложениям и управления ими либо как дискретными элементами, либо как независимыми компонентами в сети масштаба предприятия. Эти возможности доступны для программ и сценариев либо непосредственно через собственный набор API-интерфейсов, либо через интерфейсы ODBC, OLE DB и ADSI. В среде, отличной от Windows, также возможен доступ к подобной модели; для этого используются такие популярные технологии Веба, как XML, HTML и ASP.

Модель CIM широко поддерживается независимыми производителями как средство сбора данных, используемых для управления, через инструменты WMI. Сервер Microsoft Systems Management Server (SMS) 2.0, а также решения, предлагаемые другими ведущими производителями, такими как BMC Software, Compuware Corporation, Computer Associates International, Hewlett-Packard и Tivoli Systems, реализуют поддержку модели CIM на платформе Windows 2000 Server.

Как и в системе Windows NT Server 4.0, имеется агент-монитор протокола, позволяющий любому стандартизированному пакету управления на базе SNMP отслеживать работу компьютеров под управлением системы Windows 2000 Server.

Службы сценариев управления

В комплект системы Microsoft Windows 2000 Server входит набор служб сценариев управления WSH (Windows Scripting Host — сервер сценариев Windows), автоматизирующих выполнение сложных задач управления. Эти службы, например, позволяют обеспечить автоматическую выдачу ответов в случаях, когда администратора нет на месте.

WSH — это независимый от языков сервер обработки сценариев, предназначенный для поддержки обработчиков сценариев ActiveX, работающих на 32-разрядных платформах Windows. Средства WSH позволяют запускать сценарии непосредственно на рабочем столе или из командной строки. В составе операционной системы Windows 2000 поддерживаются два языка разработки сценариев — Microsoft VBScript и Microsoft JScript®. Кроме того, в пакете служб для системы UNIX имеется обработчик сценариев на языке Perl. Независимые производители выпускают также обработчики сценариев ActiveX для других распространенных языков, таких как TCL, REXX, Python и т.п.

Поддерживаются два различных интерфейса ActiveX. Для выполнения задач управления на платформе Windows администраторы могут использовать объектный интерфейс, предоставленный средствами WSH, и любые элементы управления ActiveX, реализующие интерфейсы ActiveX Automation.

Для обеспечения автоматизации можно определять операцию сценария как результат одного или нескольких событий; при этом сценарий воздействует на контролируемые приложения либо через интерфейс ActiveX Automation, либо косвенным путем через модель CIM. В более сложных ситуациях операция может стать результатом событий, происходящих с течением времени в определенной последовательности. Администраторы могут также использовать объектные интерфейсы WSH и любые элементы управления ActiveX, представляющие интерфейсы автоматизации, для выполнения различных задач администрирования системы.

Службы групповых политик

В системе Windows 2000 Server групповые политики определяют параметры пользователя и компьютера для групп пользователей и компьютеров. Администратор может создать особую конфигурацию рабочего стола для конкретной группы пользователей и компьютеров, используя оснастку консоли MMC под названием Group Policy Editor (редактор групповой политики). Настройки групповой политики, устанавливаемые администратором, содержатся в объекте GPO (Group Policy Object — объект групповой политики), который, в свою очередь, связан с выбранными объектами службы Active Directory, такими как сайты, домены или организационные подразделения.

С помощью редактора групповой политики и его расширений администраторы могут определять параметры групповы х политик для контролируемых конфигураций рабочих мест, предназначенных для компьютеров и пользователей. В редакторе групповой политики можно установить следующие параметры:

·         Software Policies (политики программного обеспечения) — используются администраторами для определения обязательных параметров реестра на рабочем столе, в том числе компонентов операционной системы и приложений;

·         Scripts (сценарии) — например, запуск и завершение работы компьютера, вход в систему и выход из нее;

·         Software Installation (установка программного обеспечения) — параметры списков доступных для пользователей приложений и т.п.;

·         User and Data Settings (параметры пользователей и данных) — параметры развертывания файлов и перенаправления в специальные папки;

·         Security Settings (параметры безопасности) — параметры настройки ограничений доступа для локального компьютера, а также параметры, относящиеся к домену и сети.

 

Работая в редакторе групповой политики, администраторы создают параметры групповой политики, которые содержатся в объекте групповой политики (GPO). Эти объекты, в свою очередь, связаны с выбранными объектами каталога (сайтами, доменами или организационными подразделениями).

Специфику инфраструктуры групповых политик в системе Windows 2000 Server можно изложить следующим образом.

·         Административные шаблоны. Редактору групповой политики нужен источник для создания параметров пользовательского интерфейса, которые мог бы устанавливать администратор. В этих целях редактор может использовать либо расширение MMC для оснастки «Редактор групповой политики», либо файл ASCII, называемый административным шаблоном. Административный шаблон задает параметры реестра, которые могут быть изменены в расширении для политики программного обеспечения редактора групповой политики. Шаблон содержит иерархию категорий и подкатегорий, которые в совокупности определяют, каким образом параметры отображаются в пользовательском интерфейсе редактора групповой политики. Кроме того, шаблон определяет, в каком месте реестра следует вносить изменения в случае установки конкретного параметра, задает варианты и ограничения значений, соответствующие выбранным параметрам, и в некоторых случаях указывает значение по умолчанию, используемое при активизации параметра.

·         Редактор групповой политики. Представляет собой оснастку консоли MMC, в которую встроены средства установки групповой политики. Групповые политики определяют, какими компонентами среды пользователя должны управлять системные администраторы, и содержат настройки программного обеспечения, параметры развертывания приложений, сценарии, параметры пользователей и данных, а также параметры безопасности.

·         Редактор развертывания приложений. Представляет собой расширение оснастки консоли MMC для редактора групповой политики, которое можно использовать для централизованного управления распространением программного обеспечения в организации. С помощью редактора развертывания приложений администраторы могут устанавливать, назначать, публиковать, обновлять, восстанавливать и удалять программные продукты для групп пользователей и компьютеров.

·         Редактор конфигурации безопасности. Используется редактором групповой политики для определения конфигурации службы безопасности на компьютерах, входящих в объект групповой политики. Конфигурация безопасности состоит из параметров, которые применяются к каждой области сферы безопасности, поддерживаемой системами Windows 2000 Professional и Windows 2000 Server. Эта конфигурация включается в объект GPO и затем применяется к связанным с этим объектом компьютерам. Ниже перечислены области безопасности, которые можно настраивать в редакторе конфигурации безопасности.

·                Политики учетных записей. Параметры компьютера, относящиеся к политике использования паролей, политике блокировки и политике Kerberos в доменах Windows NT.

·                Локальные политики. Параметры безопасности, связанные с политикой аудита, предоставлением прав пользователям и настройкой безопасности. Локальная политика позволяет администратору задать, кто будет иметь локальный или сетевой доступ к данному компьютеру и как проводится аудит локальных событий.

·                Журнал событий. Контролируются параметры безопасности для журнала событий приложений, журнала событий безопасности и журнала системных событий. Администраторы получают доступ к этим журналам при помощи средства просмотра событий.

·                Группы с ограниченным доступом. Параметры безопасности компьютера для встроенных групп, которым изначально назначены определенные возможности. Подобные политики регламентируют, например, принадлежность к стандартным локальным группам, таким как «Администраторы», «Опытные пользователи», «Операторы печати» и «Операторы сервера», или глобальным группам типа «Администраторы доменов».

·                Системные службы. Параметры настройки конфигурации и обеспечения безопасности для системных служб, таких как сетевые службы, службы управления файлами и принтерами, службы телефонной и факсимильной связи, службы Интернета и проч. В расширении, с помощью которого определяются параметры безопасности, непосредственно поддерживаются общие параметры настройки всех системных служб, включая режим запуска и атрибуты безопасности.

·                Реестр. Данный раздел используется для настройки и анализа параметров дескрипторов безопасности (включая владельца объекта), списка управления доступом и режимов аудита для каждого объекта локальной файловой системы (том, каталог или файл).

·                Файловая система. Данный раздел используется для настройки и анализа параметров дескрипторов безопасности (включая владельца объекта), списка управления доступом и режимов аудита для каждого объекта локальной файловой системы (том, каталог или файл).

·         Служба Windows Installer. Служба Windows Installer (служба установки Windows) отвечает за управление установкой, изменением, восстановлением и удалением приложений. В ее состав входит резидентная служба установки, поддержка стандартного формата управления элементами и API-интерфейс управления для приложений и инструментальных средств. Ниже описываются элементы службы установки Windows.

·                Резидентная служба установки. Служба установки Windows является резидентным средством операционной системы Windows 2000. Она также будет поставляться в виде специального пакета для платформ Windows 9x и Windows NT 4.0 — Windows Installer Service Pack, который разработчики программного обеспечения смогут распространять вместе со своими продуктами. Как только служба установки Windows сама установлена в операционной системе, она может обрабатывать запросы на установку от поддерживающих ее приложений. В будущих версиях программы Designed for Microsoft Windows Logo Program (программа присвоения эмблемы «Для Microsoft Windows») служба установки Windows будет принята в качестве стандартного средства установки.

·                Формат управления элементами. Служба установки Windows рассматривает все приложения как состоящие из трех типов логических блоков: продуктов, компонентов и элементов. Продукт — это отдельный пакет. Компонент — это часть продукта с точки зрения пользователя. Элемент — часть продукта с точки зрения разработчика. Каждый продукт Windows Installer описывается в виде отдельного файла пакета Windows Installer. Этот файл (типа MSI) имеет формат базы данных, оптимизированный для ускорения установки, и описывает, помимо прочего, взаимоотношения между компонентами, элементами и ресурсами данного продукта. Во время установки служба установки Windows открывает данный файл пакета и узнает из него, какие операции следует выполнить для установки этого продукта.

·                API-интерфейс управления. Служба установки Windows предлагает средства, поддерживающие API-интерфейс управления; они позволяют разработчикам программным способом проводить инвентаризацию содержимого компьютера, устанавливать и настраивать продукты Windows Installer, устанавливать и настраивать компоненты Windows Installer, а также определять путь к конкретным элементам Windows Installer, установленным на компьютере. Самая примечательная возможность API-интерфейса управления состоит в том, что он позволяет службе Windows Installer управлять всеми путями файлов относительно приложения. Приложение, установленное с помощью службы Windows Installer, может во время работы запросить у нее путь к некоторому элементу. Подобный уровень косвенной адресации освобождает приложения от жесткой зависимости от статических путей к файлам.

·                Установка продуктов по запросу. Windows Installer поддерживает объявления на уровне продуктов. И оболочка, и средства OLE используют API-интерфейс управления Windows Installer в системе Windows 2000 Server, поэтому появляется возможность объявлять весь продукт. При объявлении продукта устанавливаются только точки входа в него, в том числе ярлыки для рабочего стола и меню «Пуск», расширения имен файлов и регистрация OLE. Когда пользователь пытается запустить приложение, операционная система вызывает Windows Installer, чтобы установить необходимые компоненты объявленного продукта. Когда установка будет завершена, Windows Installer автоматически запустит приложение на компьютере пользователя.

·                Установка по запросу внутри приложений. Эта возможность установки по запросу гарантирует, что пользователям будут доступны все компоненты приложения — даже те, что не были первоначально установлены. Пользователю не придется снова запускать программу установки и добавлять необязательные элементы: когда он запросит в приложении отсутствующий компонент, будет автоматически вызвана служба Windows Installer, которая и установит нужные элементы незаметно для пользователя.

·                Динамическое восстановление ресурсов. API-интерфейс управления Windows Installer выполняет динамическое восстановление приложения практически таким же образом, как установку по запросу. Когда приложение вызывает службу Windows Installer для разрешения пути, эта служба выполняет две проверки. Сначала проверяется, установлен ли запрошенный элемент. Затем проверяется, правильно ли он установлен (если первая проверка дала положительный результат). Если элемент установлен неправильно, будет выполнено восстановление по запросу; таким образом, приложения могут самовосстанавливаться, не нарушая обычного хода работы.

Управление рабочими местами

Снижение совокупной стоимости владения для сетевой операционной системы зачастую является главной заботой отделов информационных технологий. Одним из наиболее эффективных способов достижения этой цели должно стать централизованное управление изменениями инфраструктуры и настройкой конфигурации. В этом случае администраторы, работая в одном месте внутри организации, получают полный контроль над всеми ее компьютерами. Решение управления изменениями и конфигурацией должно обязательно поддерживать следующие ключевые функциональные возможности и средства.

·         Службы управления данными пользователей. Предназначены для двустроннего зеркального копирования и кэширования файлов и данных конфигурации пользователя между его рабочим местом и сервером, обеспечивая повышенное быстродействие и надежность.

·         Управление настольными приложениями. Позволяет автоматически развертывать программные продукты — администраторам не приходится для этого посещать каждый персональный компьютер. Кроме того, приложения должны сами автоматически исправлять себя в случае повреждения или удаления нужных файлов.

·         Установка операционной системы. Позволяет автоматически развертывать операционные системы в сети (либо с помощью специальных загрузочных дискет, либо путем использования систем, допускающих сетевую загрузку), а не делать это на каждом настольном компьютере.

·         Управление параметрами пользователей. Позволяет централизованно хранить и контролировать параметры рабочей среды пользователя. Администратор должен иметь возможность указывать, к каким компонентам операционной системы пользователь будет иметь доступ (чтобы ограничить число обращений в службу технической поддержки от пользователей, которые в силу неопытности неправильно настраивают свои системы), централизованно определять такие параметры, как пути принтеров, и обеспечивать репликацию среды пользователя при его переходе на другой компьютер, чтобы избежать необходимости постоянно перенастраивать конфигурацию среды.


Результаты сравнения

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Службы управления данными пользователей

Синхронизация пользовательских данных между клиентом и сервером

Управление настольными приложениями

Объявление приложений

Назначение приложений

Публикация приложений

Управление параметрами пользователей

Определение параметров рабочего стола для пользо­вателей

Поддержка перемещающихся пользователей

Блокировка пользовательских параметров рабочего стола

Удаленная установка операционной системы

Корпоративные клиенты, стремящиеся снизить совокупную стоимость владения за счет централизации управления изменениями инфраструктуры и настройкой конфигурации, найдут в системе Windows 2000 Server много полезного для себя. Здесь обеспечивается двустороннее зеркальное копирование и кэширования пользовательских данных на соединении между клиентом и сервером, что дает администраторам множество преимуществ, например, позволяет упорядочить создание резервных копий пользовательских данных и облегчить замену компьютеров. Высоким уровнем качества отличается инфраструктура установки и сопровождения программного обеспечения, которая поддерживает публикацию приложений: пользователи видят, доступен ли тот или иной пакет, и сами решают, нужно ли его устанавливать. Решение развертывания программного обеспечения глубоко интегрировано в службу каталогов, и потому им существенно легче управлять. В системе Windows 2000 Server реализовано централизованное управление рабочим столом пользователя и имеется исчерпывающий набор возможностей администрирования. Наконец, средство удаленной установки операционной системы будет весьма полезно для системных администраторов, желающих развертывать операционные системы на контролируемых компьютерах: в двух других системах ничего подобного нет.

Пакет Z.E.N.works Starter Pack, включенный в систему Novell NetWare 5.0, предлагает универсальное решение распространения программного обеспечения и управления параметрами пользователей. Оно уступает решению, которое будет реализовано в системе Windows 2000, поскольку не поддерживает никаких средств управления данными пользователей или удаленной установки операционной системы. Возможности распространения программного обеспечения и управления данными пользователей не столь разнообразны, как в системе Windows 2000 Server: не поддерживается публикация приложений и не обеспечен полный контроль над рабочим столом. Тем не менее, данное решение остается, безусловно, более мощным по сравнению с системой Microsoft Windows NT Server 4.0, где вообще нет интегрированных возможностей распространения программного обеспечения.

Система Microsoft Windows NT Server 4.0 не поддерживает ни распространения программного обеспечения, ни управления данными пользователей. Пакет Zero Administration Kit обеспечивает лишь централизованный контроль рабочего стола операционной системы и его перенос на другие компьютеры; это входит в системную поддержку перемещаемых профилей. Хотя данный пакет является отличным решением администрирования рабочих мест, отсутствие возможностей управления данными пользователей и распространения программных продуктов является здесь серьезным ограничивающим фактором.

Особенности реализации в системе Novell NetWare 5.0

В качестве решения управления изменениями инфраструктуры и настройкой конфигурации в комплекте системы Novell NetWare 5.0 предлагается пакет Z.E.N.works Starter Pack, представляющий собой сокращенную версию развернутого продукта управления рабочими местами Z.E.N.works. Разумеется, Z.E.N.works — не новая технология: это плод эволюции средства NetWare Application Launcher (программа запуска приложений NetWare), которое впервые было выпущено вместе с программным обеспечением Client32 для операционной системы Windows в составе версии NetWare 4.11. Пакет Z.E.N.works Starter Pack в полном объеме реализует средства установки и сопровождения программного обеспечения и управления параметрами пользователей. Управление данными пользователей не поддерживается.

Управление данными пользователей

Средства управления данными пользователей в системе Novell NetWare 5.0 не поддерживаются. Это означает, что данные пользователей не будут автоматически реплицироваться на сервер или помещаться в кэш для использования в автономном режиме, т.е. пользователям и администраторам придется принять дополнительные меры по защите своих файлов данных и обеспечению к ним доступа.

Управление настольными приложениями

В пакет Z.E.N.works Starter Pack включены средства управления программным обеспечением, позволяющие администраторам организовать автоматическое развертывание приложений для всех учетных записей пользователей, имеющихся в службе Novell Directory Services (NDS), вместо того, чтобы устанавливать программы на каждом компьютере в отдельности. Распространение программного обеспечения осуществляется на основе информации, хранящейся в NDS, под управлением оснастки для программы NetWare Administrator (NWAdmin).

Администратор запускает служебную программу snAppShot, с помощью которой он может определить, что именно нужно сделать на рабочей станции для нормальной работы приложения. Программа snAppShot создаст шаблон, содержащий все файлы, которые требуется скопировать на станцию и места их предполагаемого расположения, все параметры реестра, которые следует установить, и изменения, которые необходимо внести в системные файлы Windows.

Созданный шаблон snAppShot сразу сохраняется в виде объекта NDS, представляющего приложение. Затем с этим объектом NDS сопоставляются пользователи и группы пользователей. После сопоставления приложение объявляется пользователям — на их рабочих столах появляется новый значок. Когда пользователь впервые выберет этот значок, приложение будет установлено согласно шаблону. По окончании установки программа запускается. Когда пользователь в следующий раз щелкнет значок приложения, пакет Z.E.N.works Starter Pack просто запустит приложение, зная, что оно уже установлено. Если приложение будет повреждено или удалено пользователем из системы, Z.E.N.works Starter Pack автоматически исправит его или установит заново. Следует заметить, что подобный подход вынуждает внедрять в организации стандартную конфигурацию рабочего стола. В противном случае администратору придется создавать разные шаблоны для каждой конфигурации рабочего стола.

Пакет Z.E.N.works Starter Pack также обеспечивает отказоустойчивую доставку и резервирование пропускной способности. Информация, хранящаяся в NDS, используется для прозрачного перенаправления пользователя на какой-либо доступный сервер, содержащий файлы приложения, если окажется, что основной сервер недоступен. Кроме того, средства Z.E.N.works определяют местонахождение пользователя, запросившего приложение, и переадресуют его на ближайший сервер, обеспечивая равномерную нагрузку по всей сети.

Управление параметрами пользователей

Пакет Z.E.N.works Starter Pack реализует также возможности управления параметрами пользователей, опираясь на технологии диспетчера Workstation Manager 1.1, которые использовались в предыдущих версиях клиентского программного обеспечения Novell Client32. Благодаря этим возможностям пакет Z.E.N.works Starter Pack позволяет определять политики для пользователей или рабочих станций в виде пакетов политик NDS.

Пакеты политик NDS, определяемые в программе NWAdmin, могут предназначаться для определенных операционных систем, пользователей и рабочих станций. В пакеты политик можно включать параметры конфигурации, чтобы обеспечить их централизованную настройку в масштабах каталога NDS и автоматическое применение к клиентам в сети; к числу таких параметров относятся следующие:

·         внешний вид рабочего стола;

·         драйверы и пути принтеров;

·         конфигурация клиента Novell;

·         соединения сервера RAS (Remote Access Server — сервер удаленного доступа).

 

Удаленная установка операционной системы

Продукты Novell не поддерживают удаленную установку операционной системы.

Особенности реализации в системе Windows NT Server 4.0

Управление данными пользователей

Управление данными пользователей в системе Microsoft Windows NT Server 4.0 не реализовано, так что администраторы и клиенты лишены практических средств управления файлами данных пользователей при взаимодействии между локальным компьютером и сервером.

Управление настольными приложениями

Управление настольными приложениями в системе Widows NT Server 4.0 не реализовано. Однако соответствующие функциональные возможности предоставляет сервер Microsoft Systems Management Server.

Управление параметрами пользователей

На платформе Windows NT Server 4.0 администрирование изменений инфраструктуры и настройки конфигурации реализовано в виде бесплатной надстройки — пакета Zero Administration Kit (ZAK). Она содержит набор инструментальных средств, методов и директив, предназначенных для администраторов систем; этот набор включает и дополняет существующие технологии Windows, обеспечивая достаточно простую реализацию на платформе Windows NT 4.0 модели централизованного управления изменениями и настройкой конфигурации на базе политик.

На верхнем уровне пакет ZAK предлагает следующие возможности.

·         Централизованная настройка. Администраторы могут указать, какие именно бизнес-приложения пользователю разрешено запускать, как должен выглядеть рабочий стол и где разрешено располагать пользовательские данные. Все это контролируется централизованно — не нужно посещать каждый компьютер в отдельности. Такой подход поможет сотрудникам сосредоточиться на своих непосредственных обязанностях и повысит производительность их труда.

·         Отмена локального доступа к рабочему столу. Пользователям запрещается устанавливать приложения на своих компьютерах и вносить какие-либо изменения в системную конфигурацию, чтобы предотвратить непроизводительные траты времени.

 

Следует заметить, что пакет ZAK поддерживает только функции управления параметрами пользователя и рабочего стола. В частности, с помощью пакета ZAK администраторы могут блокировать рабочие столы и запретить выполнение конечными пользователями операций, вызывающих частые обращения в службу технической поддержки, запретить пользователям доступ к системным файлам и функциям, отменить возможность установки непроверенных приложений и обеспечить централизованную настройку рабочего стола. Распространением программного обеспечения пакет ZAK не занимается; на платформе Windows NT Server 4.0 эти функции поддерживает сервер Microsoft Systems Management Server (SMS), полностью интегрированный в пакет ZAK и дополняющий его.

По умолчанию пакет Zero Administration Kit работает в одном из двух режимов, отличающихся степенью контроля над рабочими столами пользователей. Эти режимы описаны ниже.

·         Режим TaskStation. Идеальный вариант для сотрудника со строгой специализацией, например для служащего, занимающегося регистрацией заказов, или для кассира в банке, которым нужен доступ лишь к одной категории бизнес-приложений. Данный режим обеспечивает полную блокировку рабочего стола. Пользовательский интерфейс Windows отключается, и пользователь лишается доступа ко всем остальным приложениям и данным, включая кнопку «Пуск», панель задач, диспетчер задач, панель управления и файловую систему.

·         Режим AppStation. Рассчитан на обычного сотрудника, который использует несколько приложений, но не нуждается в доступе к параметрам настройки системы и в установке других приложений (или не имеет подобных навыков). На рабочем столе открывается ограниченный администратором интерфейс Windows, предоставляющий пользователю доступ только к тем бизнес-приложениям, которые ему действительно требуются. Ограничивается доступ к диспетчеру задач, панели управления и файловой системе.

 

Оба режима — и TaskStation, и AppStation — можно полностью настроить таким образом, чтобы удовлетворить конкретные требования заказчика. Прочие функции управления рабочими местами реализуются с помощью редактора системной политики, обеспечивающего централизованное управление всеми политиками и параметрами операционной системы. Пользовательские профили хранятся на серверах, что позволяет перемещать эти профили (со всеми сопутствующими ограничениями) при переходе пользователя на другую рабочую станцию; таким образом, параметры пользователей и ограничения поддерживаются поверх системных границ. Пакет ZAK вместе с набором системных политик Windows NT, настроенных в редакторе системной политики, обеспечивает полный централизованный контроль над рабочим столом и позволяет определять, что пользователю разрешено делать в сети и что запрещено; в итоге сокращаются затраты на администрирование и снижается совокупная стоимость владения.

В распоряжение администраторов также предоставляются все шаблоны и прочие элементы инфраструктуры, необходимые для развертывания самого пакета ZAK, а также поддерживающих его версий операционной системы Windows. Программа автоматической установки создает общие ресурсы на сервере и файлы автоматической установки клиентов, облегчая развертывание пакета ZAK в сетевой среде.

Особенности реализации в системе Windows 2000 Server

Система Microsoft Windows 2000 Server предлагает исчерпывающее решение управления рабочими местами — технологию IntelliMirror. Эта технология призвана снизить совокупную стоимость владения для сетей, работающих под управлением системы Windows 2000 Server, и образует уникальное решение , сочетающее в себе достоинства централизованного управления с быстродействием и гибкостью распределенной обработки.

Управление данными пользователей

Средства управления данными пользователей поддерживают зеркальное копирование пользовательских данных в сеть и локальное кэширование выбранных сетевых данных. Имеются следующие возможности:

·         данные размещаются локально для использования в автономном режиме;

·         данные размещаются на сервере в целях безопасности;

·         данные копируются и существуют в двух экземплярах — на локальном компьютере и на сервере;

·         при переходе пользователя на другой компьютер данные перемещаются вслед за ним.

 

Эти возможности дают системному администратору следующие преимущества:

·         укрепляется защита данных благодаря использованию средств резервного копирования, основанных на использовании современных технологических решений;

·         повышается доступность сетевой среды — любой компьютер в сети можно использовать для доступа к данным;

·         повышается доступность данных — благодаря кэшированию данные останутся на локальном компьютере даже в том случае, если он будет отключен от сети.

 

Управление настольными приложениями

Технология управления IntelliMirror системы Windows 2000 Server призвана помочь при проведении установки, обновления, восстановления и удаления приложений в управляемых средах. Системные администраторы могут использовать средства установки и сопровождения программного обеспечения для развертывания и обновления приложений следующими способами.

·         Объявление приложений. Позволяет администраторам объявить приложение пользователю при его входе на рабочую станцию. Когда приложение объявляется, его ярлыки добавляются в те места, откуда обычно осуществляется его запуск (в том числе в меню «Пуск» и на рабочий стол), а в реестр локального компьютера включаются записи об этом приложении. Приложения, назначенные администратором компьютеру, устанавливаются автоматически.

·         Назначение приложений. Позволяет сопоставить приложения пользователям, которые нуждаются в них для выполнения своей работы. Например, если всем сотрудникам организации требуется определенное приложение для приема заказов, администраторы могут назначить это приложение всем пользователям, и оно будет доступно на всех рабочих местах.

Администраторы могут также назначать приложения конкретным рабочим станциям, и тогда они будут автоматически установлены при очередной перезагрузке компьютера. Следует отметить, что когда приложение назначается пользователю, оно фактически объявляется — создаются ярлыки и обновляется реестр (например соответствия между типами файлов и приложениями). Благодаря хранению объявлений на локальном компьютере приложение установится само при первом запросе на его активизацию, например, когда пользователь выберет значок приложения на рабочем столе или в меню «Пуск» или когда он откроет документ, которому сопоставлено назначенное приложение.

Если администратор назначает более актуальную версию приложения (обновление), это обновление будет объявлено при очередном входе пользователя в систему и установится само при первом вызове приложения пользователем. Следует заметить, что если приложение назначается не пользователю, а рабочей станции, оно автоматически устанавливается при следующем входе в сеть, осуществленном с данного компьютера. Наконец, отметим, что назначенные приложения обладают возможностью восстановления: если пользователь удалит назначенное приложение, оно автоматически будет заново объявлено и установлено.

·         Публикация приложений. Позволяет хранить приложения в виде объектов групповых политик, которые сопоставлены пользователям, включенным в контейнеры каталога службы Active Directory. Публикуемые приложения не представляются как установленные на локальном компьютере: на рабочем столе не отображаются ярлыки, в реестр компьютера не вносятся соответствующие записи. Эти приложения объявляются в каталоге службы Active Directory, а не в реестре локального компьютера. Публикуемые приложения устанавливаются одним из двух способов: пользователь может открыть файл, с которым сопоставлено такое приложение, или выбрать приложение из списка в диалоговом окне «Установка и удаление программ», открывающемся на панели управления Windows 2000.

Управление параметрами пользователей

Средства IntelliMirror позволяют администраторам централизованно управлять параметрами пользователей и компьютеров. С помощью технологии IntelliMirror параметры пользователей зеркально копируются в сеть, а администраторы могут формировать для пользователей и компьютеров ту или иную рабочую среду, например:

·         добавлять новых пользователей и новые компьютеры в удаленном режиме;

·         определять параметры для групп пользователей и компьютеров;

·         распространять изменения на группы пользователей;

·         восстанавливать параметры пользователя, если его компьютер дает сбой;

·         обеспечивать перенос параметров рабочего стола пользователя, когда тот переходит на другой компьютер.

 

Кроме того, поддерживаются функциональные возможности, аналогичные возможностям пакета ZAK в системе Windows NT Server 4.0; они интегрированы в операционную систему и позволяют администраторам блокировать и централизованно контролировать конфигурацию рабочего стола пользователя, чтобы предупредить ненужные обращения в службу технической поддержки.

Удаленная установка операционной системы

Помимо функций IntelliMirror, система Windows 2000 Server предлагает возможности удаленной установки операционной системы на клиентских компьютерах с серверов, работающих под управлением системы Windows 2000, при условии, что клиенты и серверы поддерживают данную возможность. В процессе удаленной установки операционная система устанавливается на жесткий диск локального компьютера из удаленного источника (образа компакт-диска на сервере). Обычно при использовании модели удаленной установки рабочая станция настраивается на загрузку с локального диска. Однако в режиме удаленной установки станция сначала загружается из сети, чтобы установить операционную систему на локальный диск. Сетевая загрузка инициируется либо системой BIOS, либо с использованием специальной загрузочной дискеты. В обоих случаях сетевая загрузка контролируется модулем загрузки, соответствующим спецификации Net PC. В подобной среде предпочтение следует отдать схеме загрузки через систему BIOS: последняя в этом случае перед загрузкой с диска дает пользователю возможность нажатием специальной клавиши инициировать удаленную загрузку и установку из сети.

При сетевой загрузке, проходящей в соответствии со стандартами Net PC, модуль загрузки, используя протокол DHCP (Dynamic Host Configuration Protocol) и службу BINL (Boot Information Negotiation Layer), получает адрес IP для рабочей станции и находит сервер загрузки. Затем модуль загрузки с помощью протокола TFTP (Trivial File Transfer Protocol) извлекает с сервера удаленной установки нужную программу загрузки и передает ей управление, чтобы начать установку операционной системы.

Безопасность

Безопасность сетевой операционной системы характеризуется различными показателями. В целом средства безопасности обычно разделяются на следующие категории: проверка подлинности, шифрование, инфраструктура открытых ключей и управление безопасностью. Эти компоненты должны оцениваться по следующим критериям.

·         Проверка подлинности. Должны поддерживаться новейшие стандарты Интернета, относящиеся к проверке подлинности в сети, в том числе протоколы Kerberos 5 и Transport Layer Security. При этом механизм проверки должен быть совместимым с клиентами предыдущих версий сетевой операционной системы. Кроме того, необходима поддержка проверки подлинности клиентов по смарт-картам.

·         Службы шифрования. Помимо проверки подлинности, операционная система должна включать возможности шифрования. Службы Интернета должны поддерживать протокол SSL (Secure Sockets Layer) с двумя режимами шифрования — обычным (с использованием 40-разрядного ключа) и усиленным (128-разрядный ключ). Необходима также поддержка шифрования файловой системы, позволяющая защитить важные данные на диске.

·         Инфраструктура открытых ключей. Операционная система должна содержать интегрированный в каталог сервер сертификатов X.509 версии 3. Необходимо, чтобы клиентские сертификаты X.509 могли использоваться и в качестве средства проверки подлинности при доступе к сети, и при проверке клиентов Веба.

·         Централизованное управление безопасностью. Необходимы службы, осуществляющие централизованный контроль политик безопасности операционной системы, чтобы администраторы могли поддерживать безопасность, не посещая отдельные компьютеры.

Возможность

NetWare 5.0

Windows NT Server 4.0

Windows 2000

Проверка подлинности по протоколу Kerberos

Проверка подлинности по протоколу TLS

Поддержка смарт-карт

Сервер сертификатов X.509

Интеграция сервера сертификатов в каталог

Централизован­ное управление безопасностью

Поддержка шифрования по протоколу SSL с 40-разрядными ключами

Поддержка усиленного шифрования по протоколу SSL со 128-разряд­ными ключами

Шифрование файловой системы

Результаты сравнения

Система Microsoft Windows 2000 Server, безусловно, предлагает наиболее развитую инфраструктуру безопасности среди трех рассматриваемых операционных систем. На уровне проверки подлинности поддерживаются все стандарты Интернета, включая Kerberos и Transport Layer Security. Имеется также интегрированная поддержка смарт-карт. Что касается служб инфраструктуры открытых ключей, система Windows 2000 Server допускает использование сертификатов с открытыми ключами для проверки подлинности клиентов, а также расширяемого набора API-интерфейсов для разработки приложений на базе механизма открытых ключей. Предлагаемая реализация служб сертификации X.509 является самой полной и наиболее эффективным образом интегрирована в каталог. Наконец, система Windows 2000 Server поддерживает шифрование внутри файловой системы для защиты важных данных.

Второе место вслед за системой Windows 2000 Server занимает система Microsoft Windows NT Server 4.0. Она не может достойно соперничать с лидером — в ней нет усовершенствованных средств проверки подлинности, нет инфраструктуры PKI. Однако она предлагает отличный сервер сертификатов X.509 и механизм шифрования для служб Интернета. Кроме того, появление редактора конфигурации безопасности в составе пакета Service Pack 4 дает системе Windows NT Server 4.0 прекрасное средство централизованного управления, позволяющее устанавливать политики безопасности и затем применять их к другим серверам, что существенно облегчает задачи администрирования.

Инфраструктура безопасности системы Novell NetWare 5.0 является наименее полной среди рассматриваемых вариантов. Как и в системе Windows NT Server 4.0, предлагаются минимальные возможности проверки подлинности по сравнению с системой Windows 2000 Server. Имеется вполне приемлемая реализация сервера сертификатов X.509, который лучше интегрирован в каталог, чем в системе Windows NT Server 4.0, но при этом отсутствует веб-интерфейс и не обеспечена интеграция в Веб, имеющаяся в решении корпорации Майкрософт. Нет аналогов расширенным возможностям проверки подлинности в виде служб PKI системы Windows 2000 Server. Поддержка протокола SSL в службах Интернета также слабее, чем в обоих решениях Майкрософт: поддерживается только шифрование с использованием 40-разрядного ключа, тогда как в решениях Майкрософт предусмотрено и усиленное шифрование с использованием 128-разрядных ключей. Наконец, нет ничего похожего на редактор конфигурации безопасности, который позволял бы разрабатывать политики безопасности и применять их сразу к нескольким серверам, и поэтому в сравнении с решениями корпорации Майкрософт здесь возрастают расходы на администрирование.

Особенности реализации в системе Novell NetWare 5.0

Проверка подлинности

Средства проверки подлинности в системе Novell NetWare 5.0 по сравнению с предыдущими версиями практически не изменились. Механизм проверки подлинности, обеспечиваемый службой NDS обеспечивает обычное шифрование паролей и стопроцентную совместимость с клиентским программным обеспечением предыдущих поколений.

Шифрование

Сервер Netscape FastTrack Server 3.01 предлагает поддержку протокола шифрования Secure Sockets Layer (SSL) с использованием стандартных 40-разрядных ключей. С помощью протокола SSL можно шифровать важную информацию для клиентов, обращающихся к содержимому серверов NetWare 5.0 через Веб по протоколу HTTP. Другие возможности шифрования в настоящее время операционной системой не предусмотрены.

Инфраструктура открытых ключей

Службы Novell PKI (Public Key Infrastructure — инфраструктура открытых ключей), впервые появившиеся в версии NetWare 5.0, позволяют использовать в сети, работающей под управлением службы NDS, шифрование на основе открытых ключей и сертификаты с открытыми ключами. Инфраструктура реализована в виде загружаемого модуля NetWare PKI.NLM, работающего на сервере, и оснастки пакета NetWare Administrator (NWAdmin), обеспечивающей администрирование и настройку служб PKI.

Службы PKI составляют законченную реализацию сервера сертификатов X.509 версии 3, полностью интегрированную в службу Novell Directory Services (NDS). Это гарантирует безопасную выдачу сертификатов X.509 версии 3 сотрудникам и деловым партнерам. Службы PKI также допускают интеграцию с внешними центрами сертификации, что позволяет иметь сертификаты, подписанные доверенными коммерческими поставщиками.

В настоящее время службы PKI могут использоваться только веб-службами Netscape FastTrack Server 3.01 для проверки подлинности клиента по сертификатам X.509. Иной режим использования служб PKI в системе NetWare 5.0 на данный момент не предусмотрен.

Централизованное управление безопасностью

Централизованное управление безопасностью на платформе NetWare 5.0 осуществляется с помощью программы NetWare Administrator (NWADmin). Она предлагает общесетевое графическое представление, в котором можно провести настройку служб PKI в сети (предполагается наличие соответствующих административных полномочий). Однако даже это общесетевое представление не позволяет выполнять массовое администрирование профилей безопасности для нескольких серверов; службы PKI приходится настраивать для каждого сервера в отдельности.

Особенности реализации в системе Windows NT Server 4.0

Проверка подлинности

Как и в предыдущих версиях Windows NT Server, при входе в сеть используется алгоритм проверки подлинности с шифрованием на базе протокола LAN Manager. Он представляет собой аккуратный и безопасный метод получения доступа к сети и обеспечивает стопроцентную совместимость со всеми ныне действующими сетевыми клиентами, поддерживающими программные средства корпорации Майкрософт.

Шифрование

Сервер Microsoft Internet Information Server 4.0 предоставляет полную поддержку протокола Secure Sockets Layer (SSL). Это позволяет использовать оба режима шифрования — с 40-разрядными и со 128-разрядными ключами — при передаче данных через Интернет с помощью служб HTTP, SMTP и NNTP, реализованных в составе сервера IIS 4.0.

Инфраструктура открытых ключей

Система Windows NT Server 4.0 предлагает некоторые возможности поддержки инфраструктуры открытых ключей; для этого в пакет Windows NT Option Pack включен сервер Microsoft Certificate Server. Он представляет собой реализацию служб сертификации X.509 версии 3 и обеспечивает безопасную выдачу сертификатов сотрудникам и деловым партнерам без участия внешних центров сертификации. Службы сертификации полностью интегрированы в сервер Internet Information Server 4.0 благодаря чему сертификаты можно передавать через Веб и использовать в качестве средства безопасной проверки подлинности клиента через Интернет.

Централизованное управление безопасностью

В пакет обновления 4 системы Windows NT Server 4.0 включен редактор конфигурации безопасности (Security Configuration Editor, SCE). С его помощью можно организовать автоматическую настройку разнообразных глобальных и локальных параметров безопасности, прав доступа к файлам и ключам реестра, параметров безопасности системных служб; все это производится через удобный графический интерфейс пользователя. Кроме того, в этом редакторе администраторы могут определить текущую конфигурацию безопасности как шаблон и затем применять его сразу к нескольким выбранным компьютерам.

Особенности реализации в системе Windows 2000 Server

Проверка подлинности

Система Microsoft Windows 2000 Server предлагает два новых средства проверки подлинности — протоколы Kerberos версии 5 и TLS (Transport Layer Security); они дополняют уже имеющуюся поддержку схемы проверки подлинности на базе протокола LAN Manager, включенную также и в систему Windows NT Server 4.0. Kerberos — это известный протокол сетевой проверки подлинности, имеющий статус промышленного стандарта. В системе Windows 2000 Server его можно использовать для доступа к ресурсам сети предприятия, работающей под управлением Windows 2000 Server — в результате обеспечивается быстрый однократный вход в сеть, — а также для доступа к другим средам, поддерживающим данный протокол, например к различным вариантам системы UNIX. Проверка подлинности по протоколу Kerberos дает ряд преимуществ, например возможности взаимной проверки и передачи прав на проверку. Взаимная проверка подлинности обеспечивает более высокие гарантии: в этом случае и клиент, и сервер должны удостоверить свои «личности» друг перед другом. Передача прав на проверку подлинности особенно полезна в многоуровневых средах клиент-сервер, поскольку позволяет контролировать учетные данные пользователя на протяжении всей транзакции от одного узла к другому. Протокол TLS предлагает несколько дополнительных возможностей проверки подлинности на базе стандартов Интернета.

В системе Windows 2000 Server впервые представлена поддержка смарт-карт на платформе Windows. Смарт-карты обеспечивают защищенную от взлома среду для хранения закрытых ключей, учетных номеров, паролей и других личных данных. Благодаря этому появляется возможность переносить учетные данные и другую информацию личного характера с компьютера на компьютер — на работе, дома или в пути. Отпадает необходимость в передаче через сеть секретной информации, такой как билеты проверки подлинности и закрытые ключи. В системе Windows 2000 смарт-карты можно использовать для входа в сеть и проверки подлинности. Кроме того, можно установить политики, согласно которым тем или иным пользователям нужно будет для получения доступа к сети воспользоваться смарт-картами.

Инфраструктура открытых ключей

Одним из интегрированных средств системы Microsoft Windows 2000 Server является всеобъемлющая инфраструктура открытых ключей. Основной этой реализации являются службы сертификации, которые представляют сервер сертификатов X.509 версии 3, интегрированный в службу Active Directory. С помощью служб сертификации пользователи системы Windows 2000 смогут без опасений выдавать сертификаты сотрудникам своей организации и деловым партнерам, не прибегая к помощи независимых органов сертификации. Кроме того, система Windows 2000 Server допускает использование сертификатов, выданных коммерческими центрами сертификации.

Включение в систему Windows 2000 Server поддержки протокола TLS позволяет также использовать сертификаты в качестве средства системной проверки подлинности. Внешние пользователи, не имеющие учетных записей Windows NT, могут проверяться по сертификатам с открытыми ключами, которые отображаются в некоторую существующую учетную запись пользователя. Права доступа, установленные для этой учетной записи, определяют круг ресурсов, которые внешние пользователи могут использовать при доступе к системе. Проверка подлинности клиентов по сертификатам с открытыми ключами позволяет системе Windows 2000 Server проверять внешних пользователей на основе сертификатов, которые выдаются доверенными центрами сертификации. Можно также организовать смешанную проверку подлинности, позволяющую использовать сертификаты с открытыми ключами, выданные внутри организации, наряду с сертификатами, полученными от внешних коммерческих центров сертификации.

Как и в системе Windows NT Server 4.0, службы сертификации полностью интегрированы в сервер Internet Information Services. Это позволяет предоставлять сертификаты с помощью интерфейса на базе Веба, а также использовать внутренние сертификаты при проверке подлинности через Веб.

Помимо проверки подлинности клиентов, механизм обеспечения безопасности на базе открытых ключей применяется в операционной системе Windows 2000 и для других целей. Службы сертификации глубоко интегрированы в состав сервера Internet Information Services, что позволяет без лишнего риска развертывать в системе Windows 2000 Server веб-приложения. Кроме того, система Windows 2000 Server поддерживает цифровые подписи, которые применяются для подтверждения подлинности объектов (таких, как компоненты программного обеспечения или сообщения электронной почты).

Еще одна новинка инфраструктуры открытых ключей системы Windows 2000 — интерфейсы CryptoAPI. Это набор простых в применении API-интерфейсов управления сертификатами, помогающих разрабатывать приложения развертывания и администрирования сертификатов с открытыми ключами. Кроме того, предлагается множество удобных инструментов и диалоговых окон в рамках единого интерфейса, предназначенных для управления парами «закрытый ключ — открытый ключ» и соответствующими сертификатами; эти средства должны облегчить задачи системных администраторов по управлению службами открытых ключей. Хранилище личных учетных данных, основанное на использовании метода безопасного хранения данных на диске, можно легко перемещать с помощью предложенного корпорацией Майкрософт в качестве отраслевого стандарта протокола Personal Information Exchange (протокол обмена личной информацией).

Другие средства шифрования

Помимо инфраструктуры открытых ключей, система Windows 2000 Server предлагает еще несколько решений шифрования для операционной системы.

·         Служба EFS (Encrypting File System — шифрование файловой системы). Обеспечивает защиту секретных данных, хранящихся в файловой системе NTFS. Этот механизм шифрования на уровне файлов использует криптографические средства, которые дополняют действующую в системе NTFS модель управления доступом и обеспечивают новый уровень защиты для данных, размещенных на диске. Данные средства шифрования опираются на технологии открытых ключей, обеспечивающие управление ключами, и симметричные криптографические алгоритмы для шифрования данных. Служба EFS запускается как интегрированная системная служба, поэтому она легко управляема, неуязвима для сетевых атак и прозрачна для пользователя. Предлагаемая технология управления ключами позволяет организовать в сети работу агентов восстановления данных. Когда шифрованные файлы в процессе резервного копирования заносятся на магнитную ленту, они остаются в зашифрованном виде, что обеспечивает надежную защиту данных, содержащихся в резервных копиях на магнитных лентах.

·         Поддержка протокола SSL в сервере Internet Information Services. Обеспечивает шифрование с использованием 40-разрядных и 128-разрядных ключей для служб HTTP, SMTP и NNTP, гарантируя безопасную передачу информации через Интернет.

 

Централизованное управление безопасностью

Редактор конфигурации безопасности (SCE — Security Configuration Editor) перенесен из системы Windows NT Server 4.0 и дополнен некоторыми усовершенствованиями. Он позволяет интегрировать средства управления безопасностью на базе политик со службой каталогов Active Directory, в результате чего получается законченное решение централизованного управления безопасностью для системы Windows 2000 Server, поддерживающее работу с каталогом.

Дополнительные сведения


Последние новости о системе Windows NT Server можно найти на нашем веб-узле по адресу http://www.microsoft.com/ntserver, а также в форуме Windows NT Server Forum сети Microsoft (GO MSNTS).